keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 artikla Kohde
- 2 artikla Soveltamisala
- 3 artikla Määritelmät
- 4 artikla Sisämarkkinaperiaate SÄHKÖINEN TUNNISTAMINEN
- 5 artikla Tietojen käsittely ja suojaaminen
- 6 artikla Vastavuoroinen tunnustaminen
- 7 artikla Edellytykset sähköisen tunnistamisen järjestelmien ilmoittamiselle
- 8 artikla Sähköisen tunnistamisen järjestelmien varmuustasot
- 9 artikla Ilmoittaminen
- 10 artikla Tietoturvaloukkaus
- 11 artikla Vastuu LUOTTAMUSPALVELUT
- 12 artikla Yhteistyö ja yhteentoimivuus
- 13 artikla Vastuu ja todistustaakka
- 14 artikla Kansainväliset näkökohdat
- 15 artikla Esteettömyys vammaisten näkökulmasta Valvonta
- 16 artikla Seuraamukset
- 17 artikla Valvontaelin
- 18 artikla Keskinäinen avunanto Hyväksytyt luottamuspalvelut
- 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
- 20 artikla Hyväksyttyjen luottamuspalvelun tarjoajien valvonta
- 21 artikla Hyväksytyn luottamuspalvelun aloittaminen
- 22 artikla Luotetut luettelot
- 23 artikla Hyväksyttyjä luottamuspalveluja koskeva EU:n luotettavuusmerkki Sähköiset allekirjoitukset
- 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 25 artikla Sähköisten allekirjoitusten oikeusvaikutukset
- 26 artikla Kehittyneen sähköisen allekirjoituksen vaatimukset
- 27 artikla Sähköiset allekirjoitukset julkisissa palveluissa
- 28 artikla Sähköisten allekirjoitusten hyväksytyt varmenteet
- 29 artikla Hyväksyttyjä sähköisen allekirjoituksen luontivälineitä koskevat vaatimukset
- 30 artikla Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi
- 31 artikla Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen
- 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
- 33 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty validointipalvelu Sähköiset leimat
- 34 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu
- 35 artikla Sähköisten leimojen oikeusvaikutukset
- 36 artikla Kehittyneitä sähköisiä leimoja koskevat vaatimukset
- 37 artikla Sähköiset leimat julkisissa palveluissa
- 38 artikla Sähköisten leimojen hyväksytyt varmenteet
- 39 artikla Hyväksytyt sähköisen leiman luontivälineet Sähköiset aikaleimat
- 40 artikla Hyväksyttyjen sähköisten leimojen validointi ja säilyttäminen
- 41 artikla Sähköisten aikaleimojen oikeusvaikutukset Sähköiset rekisteröidyt jakelupalvelut
- 42 artikla Hyväksyttyjä sähköisiä aikaleimoja koskevat vaatimukset
- 43 artikla Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset Verkkosivustojen todentaminen
- 44 artikla Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset SÄHKÖISET ASIAKIRJAT
- 45 artikla Verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevat vaatimukset SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
- 46 artikla Sähköisten asiakirjojen oikeusvaikutukset
- 47 artikla Siirretyn säädösvallan käyttäminen LOPPUSÄÄNNÖKSET
- 48 artikla Komiteamenettely
- 49 artikla Uudelleentarkastelu
- 50 artikla Kumoaminen
- 51 artikla Siirtymätoimenpiteet
- 52 artikla Voimaantulo
Yleiset säännökset
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- luottamuspalvelun 8
- hyväksytyn 7
- tarjoajan 5
- artiklan 4
- jotka 4
- henkilön 4
- mukaisesti 4
- tietojen 4
- käyttäen 4
- varmenteen 4
- hyväksyttyjä 4
- ajan 3
- tiedot 3
- alakohdan 3
- palvelun 3
- hyväksyttyjen 3
- oikeushenkilön 3
- joka 3
- sähköisen 3
- luonnollisen 3
- voidaan 3
- kansallisen 3
- vaatimukset 3
- varmenteita 3
- lain 3
- ennen 2
- standardeja 2
- ovat 2
- myöntämistä 2
- luotettava 2
- koskevista 2
- artiklassa 2
- sulkeminen 2
- järjestelmiä 2
- luotettavuus 2
- luotettavia 2
- käytettävä 2
- joilla 2
- ylläpidettävä 2
- noudattaen 2
- tasalla 2
- varmuuden 2
- hyväksyttyjä 2
- kohdan 2
- niiden 2
- toiminta 2
- ilmoitettava 2
- tämä 2
- että 2
- olevan 2
24 artikla
Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
1. Hyväksytyn luottamuspalvelun tarjoajan on myöntäessään hyväksyttyä varmennetta luottamuspalvelulle tarkastettava asianmukaisin menetelmin ja kansallisen lain mukaisesti sen luonnollisen henkilön tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne myönnetään.
Ensimmäisessä alakohdassa tarkoitetut tiedot on tarkastettava hyväksytyn luottamuspalvelun tarjoajan toimesta joko suoraan tai kolmatta osapuolta käyttäen kansallisen lain mukaisesti:
| a) | luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnä ollessa; tai |
| b) | etäältä käyttäen sähköisen tunnistamisen menetelmää, jonka osalta on ennen hyväksytyn varmenteen myöntämistä varmistettu luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäolo ja joka täyttää 8 artiklassa säädetyt ”korotettua” tai ”korkeaa” varmuustasoa koskevat vaatimukset; tai |
| c) | käyttäen a tai b alakohdan mukaisesti myönnettyä hyväksytyn sähköisen allekirjoituksen tai hyväksytyn sähköisen leiman varmennetta; tai |
| d) | käyttäen muita kansallisella tasolla hyväksyttyjä tunnistamismenetelmiä, jotka tarjoavat fyysistä läsnäoloa vastaavan varmuuden. Vaatimustenmukaisuuden arviointilaitoksen on vahvistettava varmuuden vastaavuus. |
2. Hyväksyttyjä luottamuspalveluja tarjoavan hyväksytyn luottamuspalvelun tarjoajan on
| a) | ilmoitettava valvontaelimelle kaikista muutoksista hyväksyttyjen luottamuspalvelujensa tarjoamisessa sekä aikomuksesta lopettaa tämä toiminta; |
| b) | palkattava henkilöstöä ja tarvittaessa alihankkijoita, joilla on tarvittava asiantuntemus, luotettavuus, kokemus ja pätevyys ja jotka ovat saaneet tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä, ja noudatettava eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia menettelyjä ja johtamismenettelyjä; |
| c) | ylläpidettävä 13 artiklan mukaisen vahinkovastuun riskin suhteen riittäviä taloudellisia varoja ja/tai hankittava asianmukainen vastuuvakuutus kansallisen lain mukaisesti; |
| d) | ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi ja kattavasti kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista; |
| e) | käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla varmistetaan niiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
| f) | käytettävä luotettavia järjestelmiä sille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että
|
| g) | toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
| h) | arkistoitava ja pidettävä saatavilla asianmukaisen ajan, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä ja palvelun jatkuvuuden varmistamiseksi. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
| i) | ylläpidettävä ajan tasalla olevaa toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 17 artiklan 4 kohdan i alakohdan nojalla tarkastamien säännösten mukaisesti; |
| j) | varmistettava, että henkilötietoja käsitellään lainmukaisesti direktiiviä 95/46/EY noudattaen; |
| k) | kun kyse on hyväksyttyjä varmenteita myöntävistä hyväksytyistä luottamuspalvelun tarjoajista, perustettava varmennetietokanta ja pidettävä se ajan tasalla. |
3. Jos hyväksyttyjä varmenteita myöntävä hyväksytty luottamuspalvelujen tarjoaja päättää sulkea varmenteen, sen on kirjattava kyseinen sulkeminen varmennetietokantaansa ja julkaistava varmenteen sulkemistila oikea-aikaisesti ja joka tapauksessa 24 tunnin kuluessa pyynnön vastaanottamisesta. Sulkeminen tulee voimaan välittömästi sen julkaisemisen yhteydessä.
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille luottaville osapuolille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai sulkemistilasta. Tämä tieto on asetettava saataville ainakin varmennekohtaisesti jatkuvasti ja myös varmenteen voimassaolon päätyttyä automaattisella tavalla, joka on luotettava, maksuton ja tehokas.
5. Komissio voi täytäntöönpanosäädöksin vahvistaa tämän artiklan 2 kohdan e ja f alakohdan vaatimukset täyttäviin luotettaviin järjestelmiin ja tuotteisiin sovellettavien standardien viitenumerot. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
4 JAKSO
Sähköiset allekirjoitukset
whereas