keyboard_tab EIDAS 2014/0910 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÜLDSÄTTED
- 4 Artikkel 3 Mõisted E-IDENTIMINE
- 1 Artikkel 26 Nõuded täiustatud e-allkirjale
- 9 Artikkel 27 E-allkirjad avalikus teenistuses
- 2 Artikkel 33 Kvalifitseeritud e-allkirjade kvalifitseeritud valideerimisteenus E-tempel
- 1 Artikkel 36 Nõuded täiustatud e-templile
- 9 Artikkel 37 E-templid avalikus teenistuses E-ajatemplid
- 2 Artikkel 42 Nõuded kvalifitseeritud e-ajatemplitele Veebisaidi autentimine
- 2 Artikkel 44 Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele E-DOKUMENDID
USALDUSTEENUSED
Üldsätted
Järelevalve
Kvalifitseeritud usaldusteenus
E-allkirjad
Registreeritud e-andmevahetusteenused
DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID
LÕPPSÄTTED
- kvalifitseeritud 73
- või 66
- artikli 48
- täiustatud 42
- e-allkirja 42
- usaldusteenuse 25
- e-templi 22
- lõikes 21
- osutatud 21
- andmed 21
- andmete 21
- lõiget 20
- vähemalt 20
- selle 18
- andmiseks 18
- vastab 17
- sätestatud 16
- osutaja 16
- kohta 16
- nõuetele 15
- sertifikaat 15
- ning 14
- aasta 13
- parlamendi 13
- nõukogu 13
- mida 13
- mille 12
- isiku 12
- abil 12
- allkirja 12
- seotud 12
- nimi 10
- sertifikaadi 10
- vastu 10
- nimetatud 10
- füüsilise 10
- juriidilise 10
- andja 10
- isik 9
- poolt 9
- liikmesriik 9
- euroopa 9
- e-allkiri 9
- „kvalifitseeritud 9
- nimel 9
- kooskõlas 9
- võib 9
- rakendusaktid 9
- formaadis 9
- artikkel 9
Artikkel 3
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „e-identimine”– protsess, mille käigus kasutatakse elektroonilisi isikutuvastusandmeid, mis tähistavad üheselt füüsilist või juriidilist isikut või juriidilist isikut esindavat füüsilist isikut;
2) „e-identimise vahend”– kehaline ja/või kehatu üksus, mis sisaldab isikutuvastusandmeid ja mida kasutatakse internetipõhiste teenuste puhul autentimiseks;
3) „isikutuvastusandmed”– andmed, mis võimaldavad teha kindlaks füüsilise või juriidilise isiku või juriidilist isikut esindava füüsilise isiku;
4) „e-identimise süsteem”– e-identimiseks vajalik süsteem, mille raames väljastatakse e-identimise vahendeid füüsilistele või juriidilistele isikutele või juriidilist isikut esindavatele füüsilistele isikutele;
5) „autentimine”– elektrooniline protsess, mis võimaldab füüsilise või juriidilise isiku e-identimist või elektrooniliste andmete päritolu ja tervikluse kinnitamist;
6) „tuginev isik”– füüsiline või juriidiline isik, kes tugineb e-identimisele või usaldusteenusele;
7) „avaliku sektori asutus”– riigi-, piirkondlik või kohalik asutus, avalik-õiguslik isik või ühe või mitme kõnealuse asutuse või avalik-õigusliku isiku poolt asutatud ühendus või eraõiguslik isik, kellele on vähemalt üks kõnealune asutus, isik või ühendus andnud õiguse osutada avalikke teenuseid, kui ta tegutseb kõnealust õigust teostades;
8) „avalik-õiguslik isik”– Euroopa Parlamendi ja nõukogu direktiivi 2014/24/EL (15) artikli 2 lõike 1 punktis 4 määratletud isik;
9) „allkirja andja”– e-allkirja andnud füüsiline isik;
10) „e-allkiri”– elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks;
11) „täiustatud e-allkiri”– e-allkiri, mis vastab artiklis 26 sätestatud nõuetele;
12) „kvalifitseeritud e-allkiri”– täiustatud e-allkiri, mis antakse kvalifitseeritud e-allkirja andmise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil;
13) „e-allkirja andmiseks vajalikud andmed”– ainulaadsed andmed, mida allkirja andja kasutab e-allkirja andmiseks;
14) „e-allkirja sertifikaat”– elektrooniline dokument, mis seob e-allkirja valideerimise andmed füüsilise isikuga ja kinnitab vähemalt selle isiku nime või varjunime;
15) „e-allkirja kvalifitseeritud sertifikaat”– e-allkirja sertifikaat, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud nõuetele;
16) „usaldusteenus”– elektrooniline teenus, mida tavaliselt osutatakse tasu eest ja mis seisneb:
a) | e-allkirjade, e-templite või e-ajatemplite, registreeritud e-andmevahetusteenuste ning nende teenustega seotud sertifikaatide loomises, kontrollimises ja valideerimises, või |
b) | veebisaidi autentimise sertifikaatide loomises, kontrollimises ja valideerimises, või |
c) | e-allkirjade, e-templite või nende teenustega seotud sertifikaatide säilitamises; |
17) „kvalifitseeritud usaldusteenus”– usaldusteenus, mis vastab käesolevas määruses sätestatud kohaldatavatele nõuetele;
18) „vastavushindamisasutus”– määruse (EÜ) nr 765/2008 artikli 2 punktis 13 määratletud asutus, mis on kooskõlas nimetatud määrusega akrediteeritud asutusena, millel on pädevus teostada kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste vastavushindamist;
19) „usaldusteenuse osutaja”– füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust kas kvalifitseeritud või kvalifitseerimata usaldusteenuse osutajana;
20) „kvalifitseeritud usaldusteenuse osutaja”– usaldusteenuse osutaja, kes osutab üht või mitut kvalifitseeritud usaldusteenust ning kellele järelevalveasutus on andnud kvalifitseeritud staatuse;
21) „toode”– riist- või tarkvara või riist- või tarkvara asjakohased osad, mis on ette nähtud usaldusteenuste osutamiseks;
22) „e-allkirja andmise vahend”– seadistatud tark- või riistvara, mida kasutatakse e-allkirja andmiseks;
23) „kvalifitseeritud e-allkirja andmise vahend”– e-allkirja andmise vahend, mis vastab II lisas sätestatud nõuetele;
24) „templi andja”– e-templi loonud juriidiline isik;
25) „e-tempel”– elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mis tagavad viimatinimetatud andmete päritolu ja tervikluse;
26) „täiustatud e-tempel”– e-tempel, mis vastab artiklis 36 sätestatud nõuetele;
27) „kvalifitseeritud e-tempel”– täiustatud e-tempel, mis luuakse kvalifitseeritud e-templi loomise vahendi abil ja mis põhineb e-templi kvalifitseeritud sertifikaadil;
28) „e-templi loomiseks vajalikud andmed”– ainulaadsed andmed, mida e-templi andja kasutab e-templi loomiseks;
29) „e-templi sertifikaat”– elektrooniline dokument, mis seob e-templi valideerimise andmed juriidilise isikuga ja kinnitab selle isiku nime;
30) „e-templi kvalifitseeritud sertifikaat”– e-templi sertifikaat, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab III lisas sätestatud nõuetele;
31) „e-templi loomise vahend”– seadistatud tark- või riistvara, mida kasutatakse e-templi loomiseks;
32) „kvalifitseeritud e-templi loomise vahend”– e-templi loomise vahend, mis vastab mutatis mutandis II lisas sätestatud nõuetele;
33) „e-ajatempel”– elektroonilised andmed, mis seovad muud elektroonilised andmed kindla ajahetkega ja tõendavad, et viimatinimetatud andmed olid sel ajahetkel olemas;
34) „kvalifitseeritud e-ajatempel”– e-ajatempel, mis vastab artiklis 42 sätestatud nõuetele;
35) „e-dokument”– mis tahes sisu, mida säilitatakse elektroonilisel kujul, eelkõige teksti või heli visuaal- või audiovisuaalsalvestisena;
36) „registreeritud e-andmevahetusteenus”– teenus, mis võimaldab edastada kolmandate isikute vahel andmeid elektrooniliselt, tõendab edastatud andmete käitamist, sealhulgas andmete saatmist ja kättesaamist, ning kaitseb edastatud andmeid kadumise, varguse, kahjustamise või lubamatu muutmise eest;
37) „kvalifitseeritud registreeritud e-andmevahetusteenus”– registreeritud e-andmevahetusteenus, mis vastab artiklis 44 sätestatud nõuetele;
38) „sertifikaat veebisaidi autentimiseks”– dokument, mis võimaldab autentida veebisaiti ja seob selle füüsilise või juriidilise isikuga, kellele sertifikaat on väljastatud;
39) „kvalifitseeritud sertifikaat veebisaidi autentimiseks”– sertifikaat veebisaidi autentimiseks, mille on väljastanud kvalifitseeritud usaldusteenuse osutaja ja mis vastab IV lisas sätestatud nõuetele;
40) „valideerimisandmed”– andmed, mida kasutatakse e-allkirja või e-templi valideerimiseks;
41) „valideerimine”– protsess, mille käigus kontrollitakse ja kinnitatakse e-allkirja või e-templi kehtivust.
Artikkel 26
Nõuded täiustatud e-allkirjale
täiustatud e-allkiri vastab järgmistele nõuetele:
a) | see on seotud ainuüksi allkirja andjaga; |
b) | selle abil on võimalik allkirja andjat tuvastada; |
c) | see antakse e-allkirja andmiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allkirja andja, ning |
d) | see on allkirjastatud andmetega seotud sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad. |
Artikkel 27
E-allkirjad avalikus teenistuses
1. Kui liikmesriik nõuab avaliku sektori asutuse poolt või tema nimel osutatava internetipõhise teenuse kasutamiseks täiustatud e-allkirja, tunnustab see liikmesriik täiustatud e-allkirju, e-allkirja kvalifitseeritud sertifikaadil põhinevaid täiustatud e-allkirju ja kvalifitseeritud e-allkirju, mis on antud vähemalt lõikes 5 osutatud formaadis või rakendusaktides määratletud meetodeid kasutades.
2. Kui liikmesriik nõuab avaliku sektori asutuse poolt või tema nimel osutatava internetipõhise teenuse kasutamiseks kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja, tunnustab see liikmesriik kvalifitseeritud sertifikaadil põhinevaid täiustatud e-allkirju ja kvalifitseeritud e-allkirju, mis on antud vähemalt lõikes 5 osutatud formaadis või rakendusaktides määratletud meetodeid kasutades.
3. Liikmesriigid ei nõua avaliku sektori asutuse poolt osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja, mille tagatistase on kõrgem kui kvalifitseeritud e-allkirjal.
4. Komisjon võib rakendusaktidega kehtestada täiustatud e-allkirjade standardite viitenumbrid. Kui täiustatud e-allkiri vastab neile standarditele, loetakse see käesoleva artikli lõigetes 1 ja 2 ning artiklis 26 täiustatud e-allkirjadele sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
5. Komisjon võtab kehtivaid tavasid, standardeid ja liidu õigusakte arvestades hiljemalt 18. septembriks 2015 vastu rakendusaktid, milles määratakse kindlaks täiustatud e-allkirjade standardformaadid või alternatiivsete formaatide kasutamise korral standardmeetodid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 33
Kvalifitseeritud e-allkirjade kvalifitseeritud valideerimisteenus
1. Kvalifitseeritud e-allkirjade kvalifitseeritud valideerimisteenust võib osutada üksnes kvalifitseeritud usaldusteenuse osutaja, kes:
a) | osutab valideerimisteenust kooskõlas artikli 32 lõikega 1 ja |
b) | võimaldab tuginevatel isikutel saada valideerimisprotsessi tulemuse automaatsel viisil, mis on usaldusväärne, tõhus ja millel on kvalifitseeritud valideerimisteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel. |
2. Komisjon võib rakendusaktidega kehtestada lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 36
Nõuded täiustatud e-templile
täiustatud e-tempel vastab järgmistele nõuetele:
a) | see on seotud ainuüksi templi andjaga; |
b) | selle abil on võimalik templi andjat tuvastada; |
c) | see antakse e-templi loomiseks vajalike andmete abil, mida templi andja saab kõrge salastatuse taseme juures kasutada e-templi loomiseks, ning |
d) | see on seotud seda puudutavate andmetega sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad. |
Artikkel 37
E-templid avalikus teenistuses
1. Kui liikmesriik nõuab avaliku sektori asutuse poolt või tema nimel osutatava internetipõhise teenuse kasutamiseks täiustatud e-templit, tunnustab see liikmesriik täiustatud e-templeid, e-templi kvalifitseeritud sertifikaadil põhinevaid täiustatud e-templeid ja kvalifitseeritud e-templeid, mis on loodud vähemalt lõikes 5 osutatud formaadis või rakendusaktides määratletud meetodeid kasutades.
2. Kui liikmesriik nõuab avaliku sektori asutuse poolt või tema nimel osutatava internetipõhise teenuse kasutamiseks kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit, tunnustab see liikmesriik kvalifitseeritud sertifikaadil põhinevaid täiustatud e-templeid ja kvalifitseeritud e-templeid, mis on loodud vähemalt lõikes 5 osutatud formaadis või rakendusaktides määratletud meetodeid kasutades.
3. Liikmesriigid ei nõua avaliku sektori asutuse poolt osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-templit, mille turvatase on kõrgem kui kvalifitseeritud e-templil.
4. Komisjon võib rakendusaktidega kehtestada täiustatud e-templite standardite viitenumbrid. Kui täiustatud e-tempel vastab neile standarditele, loetakse see käesoleva artikli lõigetes 1 ja 2 ning artiklis 36 täiustatud e-templitele sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
5. Komisjon võtab kehtivaid tavasid, standardeid ja liidu õigusakte arvestades hiljemalt 18. septembriks 2015 vastu rakendusaktid, milles määratakse kindlaks täiustatud e-templite standardformaadid või alternatiivsete formaatide kasutamise korral standardmeetodid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 42
Nõuded kvalifitseeritud e-ajatemplitele
1. Kvalifitseeritud e-ajatempel vastab järgmistele nõuetele:
a) | see seob kuupäeva ja ajahetke andmetega sellisel viisil, mis mõistlikkuse piires välistab andmete tuvastamatu muutmise võimaluse; |
b) | see põhineb täpsel ajaallikal, mis on seotud koordineeritud maailmaajaga, ning |
c) | see on allkirjastatud kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkirjaga või kinnitatud kvalifitseeritud usaldusteenuse osutaja täiustatud e-templiga või mõne muu samaväärse meetodi abil. |
2. Komisjon võib rakendusaktidega kehtestada kuupäeva ja ajahetke andmetega sidumise ja täpsete ajaallikate standardite viitenumbrid. Kui kuupäeva ja ajahetke andmetega sidumine ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
7. JAGU
Registreeritud e-andmevahetusteenused
Artikkel 44
Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele
1. Kvalifitseeritud registreeritud e-andmevahetusteenused peavad vastama järgmistele nõuetele:
a) | neid pakub üks või mitu kvalifitseeritud usaldusteenuse osutajat; |
b) | need tagavad saatja väga usaldusväärse identimise; |
c) | need tagavad adressaadi identimise enne andmete kättetoimetamist; |
d) | andmete saatmine ja kättesaamine on kaitstud kvalifitseeritud usaldusteenuse osutaja pakutava täiustatud e-allkirja või täiustatud e-templiga viisil, mis välistab andmete tuvastamatu muutmise võimaluse; |
e) | mis tahes muudatusi andmete saatmiseks või kättesaamiseks vajalikes andmetes näidatakse andmete saatjale ja adressaadile selgesti; |
f) | andmete saatmise, kättesaamise ja mis tahes muudatuste tegemise kuupäev ja ajahetk näidatakse kvalifitseeritud e-ajatempliga. |
Kui andmeid saadetakse kahe või enama kvalifitseeritud usaldusteenuse osutaja vahel, kohaldatakse punktides a–f osutatud nõudeid kõikide kvalifitseeritud usaldusteenuse osutajate suhtes.
2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
8. JAGU
Veebisaidi autentimine
Artikkel 52
Jõustumine
1. Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
2. Käesolevat määrust kohaldatakse alates 1. juulist 2016, välja arvatud järgmised sätted:
a) | artikli 8 lõiget 3, artikli 9 lõiget 5, artikli 12 lõikeid 2–9, artikli 17 lõiget 8, artikli 19 lõiget 4, artikli 20 lõiget 4, artikli 21 lõiget 4, artikli 22 lõiget 5, artikli 23 lõiget 3, artikli 24 lõiget 5, artikli 27 lõikeid 4 ja 5, artikli 28 lõiget 6, artikli 29 lõiget 2, artikli 30 lõikeid 3 ja 4, artikli 31 lõiget 3, artikli 32 lõiget 3, artikli 33 lõiget 2, artikli 34 lõiget 2, artikli 37 lõikeid 4 ja 5, artikli 38 lõiget 6, artikli 42 lõiget 2, artikli 44 lõiget 2, artikli 45 lõiget 2 ning artikleid 47 ja 48 kohaldatakse alates 17. septembrist 2014; |
b) | artiklit 7, artikli 8 lõikeid 1 ja 2, artikleid 9, 10 ja 11 ning artikli 12 lõiget 1 kohaldatakse alates artikli 8 lõikes 3 ja artikli 12 lõikes 8 osutatud rakendusaktide kohaldamise alguskuupäevast; |
c) | artiklit 6 kohaldatakse kolm aastat alates artikli 8 lõikes 3 ja artikli 12 lõikes 8 osutatud rakendusaktide kohaldamise alguskuupäevast. |
3. Kui teadaantud e-identimise süsteem on nimekirjas, mille komisjon avaldab artikli 9 kohaselt enne käesoleva artikli lõike 2 punktis c osutatud kuupäeva, tunnustatakse selle süsteemi kohast e-identimise vahendit vastavalt artiklile 6 hiljemalt 12 kuud pärast vastava süsteemi avaldamist, kuid mitte enne käesoleva artikli lõike 2 punktis c osutatud kuupäeva.
4. Ilma et see piiraks käesoleva artikli lõike 2 punkti c kohaldamist, võib liikmesriik otsustada, et muu liikmesriigi poolt artikli 9 lõike 1 kohaselt teada antud e-identimise süsteemi kohaseid e-identimise vahendeid tunnustatakse esimesena nimetatud liikmesriigis alates artikli 8 lõikes 3 ja artikli 12 lõikes 8 osutatud rakendusaktide kohaldamise kuupäevast. Asjaomased liikmesriigid teavitavad sellest komisjoni. Komisjon avalikustab nimetatud teabe.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 23. juuli 2014
Euroopa Parlamendi nimel
president
M. SCHULZ
Nõukogu nimel
eesistuja
S. GOZI
(1) ELT C 351, 15.11.2012, lk 73.
(2) Euroopa Parlamendi 3. aprilli 2014. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 23. juuli 2014. aasta otsus.
(3) Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (EÜT L 13, 19.1.2000, lk 12).
(4) ELT C 50 E, 21.2.2012, lk 1.
(5) Euroopa Parlamendi ja nõukogu 12. detsembri 2006. aasta direktiiv 2006/123/EÜ teenuste kohta siseturul (ELT L 376, 27.12.2006, lk 36).
(6) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).
(7) Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).
(8) Nõukogu 26. novembri 2009. aasta otsus 2010/48/EÜ Ühinenud Rahvaste Organisatsiooni puuetega inimeste õiguste konventsiooni sõlmimise kohta Euroopa Ühenduse nimel (ELT L 23, 27.1.2010, lk 35).
(9) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 765/2008, millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93 (ELT L 218, 13.8.2008, lk 30).
(10) Komisjoni 16. oktoobri 2009. aasta otsus 2009/767/EÜ, millega kehtestatakse meetmed elektrooniliste haldustoimingute kasutamise lihtsustamiseks nn ühtsete kontaktpunktide kaudu, mis on sätestatud Euroopa Parlamendi ja nõukogu direktiivis 2006/123/EÜ teenuste kohta siseturul (ELT L 274, 20.10.2009, lk 36).
(11) Komisjoni 25. veebruari 2011. aasta otsus 2011/130/EL, millega kehtestatakse pädevate asutuste poolt elektrooniliselt allkirjastatud dokumentide piiriülese töötlemise miinimumnõuded vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2006/123/EÜ teenuste kohta siseturul (ELT L 53, 26.2.2011, lk 66).
(12) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(13) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(14) ELT C 28, 30.1.2013, lk 6.
(15) Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/24/EL, milles käsitletakse riigihankeid ja millega tunnistatakse kehtetuks direktiiv 2004/18/EÜ (ELT L 94, 28.3.2014, lk 65).
I LISA
NÕUDED E-ALLKIRJA KVALIFITSEERITUD SERTIFIKAATIDELE
E-allkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
a) | vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-allkirja kvalifitseeritud sertifikaadina; |
b) | kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
|
c) | vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud; |
d) | e-allkirja valideerimisandmed, mis vastavad e-allkirja andmiseks vajalikele andmetele; |
e) | üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
f) | kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
g) | väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel; |
h) | koht, kus punktis g osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; |
i) | nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
j) | kui e-allkirja valideerimisandmetega seotud e-allkirja andmiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale. |
II LISA
NÕUDED KVALIFITSEERITUD E-ALLKIRJA ANDMISE VAHENDITELE
1. | Kvalifitseeritud e-allkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
|
2. | Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist. |
3. | E-allkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja. |
4. | Ilma et see piiraks punkti 1 alapunkti d kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab e-allkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida e-allkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
|
III LISA
NÕUDED E-TEMPLITE KVALIFITSEERITUD SERTIFIKAATIDELE
E-templite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
a) | vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-templi kvalifitseeritud sertifikaadina; |
b) | kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
|
c) | vähemalt e-templi andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides; |
d) | e-templi valideerimisandmed, mis vastavad e-templi loomiseks vajalikele andmetele; |
e) | üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
f) | kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
g) | väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel; |
h) | koht, kus punktis g osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; |
i) | nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
j) | kui e-templi valideerimisandmetega seotud e-templi loomiseks vajalikud andmed asuvad kvalifitseeritud e-templi loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale. |
IV LISA
NÕUDED VEEBISAIDI AUTENTIMISE KVALIFITSEERITUD SERTIFIKAATIDELE
Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:
a) | vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina; |
b) | kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
|
c) | kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud; kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides; |
d) | selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides; |
e) | selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud; |
f) | üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
g) | kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
h) | väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel; |
i) | koht, kus punktis h osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; |
j) | nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust. |
whereas