keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 1 31 artikla Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen Sähköiset leimat
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset allekirjoitukset
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- sähköisen 11
- allekirjoituksen 9
- artiklan 8
- luottamuspalvelun 8
- hyväksytyn 7
- tiedot 7
- ilmoitettava 6
- tietojen 6
- luontivälineistä 6
- tarjoajan 5
- hyväksyttyjen 5
- kohdassa 5
- hyväksytyistä 5
- käyttäen 4
- myös 4
- niiden 4
- hyväksyttyjä 4
- noudattaen 4
- jotka 4
- varmenteen 4
- henkilön 4
- komissiolle 4
- viivytystä 4
- luettelon 4
- mukaisesti 4
- aiheetonta 4
- ilman 4
- viimeistään 4
- kuukauden 4
- kuluttua 4
- sertifioinnin 4
- kohdan 4
- vaatimukset 3
- ajan 3
- voidaan 3
- lain 3
- kansallisen 3
- tarkastelumenettelyä 3
- luonnollisen 3
- tarkoitettua 3
- hyväksytään 3
- täytäntöönpanosäädökset 3
- nämä 3
- artikla 3
- komissio 3
- sekä 3
- varmenteita 3
- oikeushenkilön 3
- alakohdan 3
- palvelun 3
31 artikla
Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen
1. Jäsenvaltioiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin saattamisesta päätökseen ilmoitettava komissiolle tiedot 30 artiklan 1 kohdassa tarkoitettujen tahojen sertifioimista hyväksytyistä sähköisen allekirjoituksen luontivälineistä. Niiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin peruuttamisesta ilmoitettava komissiolle myös tiedot sähköisen allekirjoituksen luontivälineistä, joita ei enää sertifioida.
2. Saamiensa tietojen perusteella komissio laatii ja julkaisee luettelon sertifioiduista hyväksytyistä sähköisen allekirjoituksen luontivälineistä sekä ylläpitää sitä.
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
24 artikla
Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
1. Hyväksytyn luottamuspalvelun tarjoajan on myöntäessään hyväksyttyä varmennetta luottamuspalvelulle tarkastettava asianmukaisin menetelmin ja kansallisen lain mukaisesti sen luonnollisen henkilön tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne myönnetään.
Ensimmäisessä alakohdassa tarkoitetut tiedot on tarkastettava hyväksytyn luottamuspalvelun tarjoajan toimesta joko suoraan tai kolmatta osapuolta käyttäen kansallisen lain mukaisesti:
a) | luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnä ollessa; tai |
b) | etäältä käyttäen sähköisen tunnistamisen menetelmää, jonka osalta on ennen hyväksytyn varmenteen myöntämistä varmistettu luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäolo ja joka täyttää 8 artiklassa säädetyt ”korotettua” tai ”korkeaa” varmuustasoa koskevat vaatimukset; tai |
c) | käyttäen a tai b alakohdan mukaisesti myönnettyä hyväksytyn sähköisen allekirjoituksen tai hyväksytyn sähköisen leiman varmennetta; tai |
d) | käyttäen muita kansallisella tasolla hyväksyttyjä tunnistamismenetelmiä, jotka tarjoavat fyysistä läsnäoloa vastaavan varmuuden. Vaatimustenmukaisuuden arviointilaitoksen on vahvistettava varmuuden vastaavuus. |
2. Hyväksyttyjä luottamuspalveluja tarjoavan hyväksytyn luottamuspalvelun tarjoajan on
a) | ilmoitettava valvontaelimelle kaikista muutoksista hyväksyttyjen luottamuspalvelujensa tarjoamisessa sekä aikomuksesta lopettaa tämä toiminta; |
b) | palkattava henkilöstöä ja tarvittaessa alihankkijoita, joilla on tarvittava asiantuntemus, luotettavuus, kokemus ja pätevyys ja jotka ovat saaneet tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä, ja noudatettava eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia menettelyjä ja johtamismenettelyjä; |
c) | ylläpidettävä 13 artiklan mukaisen vahinkovastuun riskin suhteen riittäviä taloudellisia varoja ja/tai hankittava asianmukainen vastuuvakuutus kansallisen lain mukaisesti; |
d) | ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi ja kattavasti kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista; |
e) | käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla varmistetaan niiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
f) | käytettävä luotettavia järjestelmiä sille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että
|
g) | toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
h) | arkistoitava ja pidettävä saatavilla asianmukaisen ajan, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä ja palvelun jatkuvuuden varmistamiseksi. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
i) | ylläpidettävä ajan tasalla olevaa toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 17 artiklan 4 kohdan i alakohdan nojalla tarkastamien säännösten mukaisesti; |
j) | varmistettava, että henkilötietoja käsitellään lainmukaisesti direktiiviä 95/46/EY noudattaen; |
k) | kun kyse on hyväksyttyjä varmenteita myöntävistä hyväksytyistä luottamuspalvelun tarjoajista, perustettava varmennetietokanta ja pidettävä se ajan tasalla. |
3. Jos hyväksyttyjä varmenteita myöntävä hyväksytty luottamuspalvelujen tarjoaja päättää sulkea varmenteen, sen on kirjattava kyseinen sulkeminen varmennetietokantaansa ja julkaistava varmenteen sulkemistila oikea-aikaisesti ja joka tapauksessa 24 tunnin kuluessa pyynnön vastaanottamisesta. Sulkeminen tulee voimaan välittömästi sen julkaisemisen yhteydessä.
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille luottaville osapuolille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai sulkemistilasta. Tämä tieto on asetettava saataville ainakin varmennekohtaisesti jatkuvasti ja myös varmenteen voimassaolon päätyttyä automaattisella tavalla, joka on luotettava, maksuton ja tehokas.
5. Komissio voi täytäntöönpanosäädöksin vahvistaa tämän artiklan 2 kohdan e ja f alakohdan vaatimukset täyttäviin luotettaviin järjestelmiin ja tuotteisiin sovellettavien standardien viitenumerot. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
4 JAKSO
Sähköiset allekirjoitukset
31 artikla
Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen
1. Jäsenvaltioiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin saattamisesta päätökseen ilmoitettava komissiolle tiedot 30 artiklan 1 kohdassa tarkoitettujen tahojen sertifioimista hyväksytyistä sähköisen allekirjoituksen luontivälineistä. Niiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin peruuttamisesta ilmoitettava komissiolle myös tiedot sähköisen allekirjoituksen luontivälineistä, joita ei enää sertifioida.
2. Saamiensa tietojen perusteella komissio laatii ja julkaisee luettelon sertifioiduista hyväksytyistä sähköisen allekirjoituksen luontivälineistä sekä ylläpitää sitä.
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
whereas