keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 artikla Kohde
- 2 artikla Soveltamisala
- 3 artikla Määritelmät
- 4 artikla Sisämarkkinaperiaate SÄHKÖINEN TUNNISTAMINEN
- 5 artikla Tietojen käsittely ja suojaaminen
- 6 artikla Vastavuoroinen tunnustaminen
- 7 artikla Edellytykset sähköisen tunnistamisen järjestelmien ilmoittamiselle
- 8 artikla Sähköisen tunnistamisen järjestelmien varmuustasot
- 9 artikla Ilmoittaminen
- 10 artikla Tietoturvaloukkaus
- 11 artikla Vastuu LUOTTAMUSPALVELUT
- 12 artikla Yhteistyö ja yhteentoimivuus
- 13 artikla Vastuu ja todistustaakka
- 14 artikla Kansainväliset näkökohdat
- 15 artikla Esteettömyys vammaisten näkökulmasta Valvonta
- 16 artikla Seuraamukset
- 17 artikla Valvontaelin
- 18 artikla Keskinäinen avunanto Hyväksytyt luottamuspalvelut
- 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
- 20 artikla Hyväksyttyjen luottamuspalvelun tarjoajien valvonta
- 21 artikla Hyväksytyn luottamuspalvelun aloittaminen
- 22 artikla Luotetut luettelot
- 23 artikla Hyväksyttyjä luottamuspalveluja koskeva EU:n luotettavuusmerkki Sähköiset allekirjoitukset
- 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 25 artikla Sähköisten allekirjoitusten oikeusvaikutukset
- 26 artikla Kehittyneen sähköisen allekirjoituksen vaatimukset
- 27 artikla Sähköiset allekirjoitukset julkisissa palveluissa
- 28 artikla Sähköisten allekirjoitusten hyväksytyt varmenteet
- 29 artikla Hyväksyttyjä sähköisen allekirjoituksen luontivälineitä koskevat vaatimukset
- 30 artikla Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi
- 31 artikla Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen
- 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
- 33 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty validointipalvelu Sähköiset leimat
- 34 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu
- 35 artikla Sähköisten leimojen oikeusvaikutukset
- 36 artikla Kehittyneitä sähköisiä leimoja koskevat vaatimukset
- 37 artikla Sähköiset leimat julkisissa palveluissa
- 38 artikla Sähköisten leimojen hyväksytyt varmenteet
- 39 artikla Hyväksytyt sähköisen leiman luontivälineet Sähköiset aikaleimat
- 40 artikla Hyväksyttyjen sähköisten leimojen validointi ja säilyttäminen
- 41 artikla Sähköisten aikaleimojen oikeusvaikutukset Sähköiset rekisteröidyt jakelupalvelut
- 42 artikla Hyväksyttyjä sähköisiä aikaleimoja koskevat vaatimukset
- 43 artikla Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset Verkkosivustojen todentaminen
- 44 artikla Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset SÄHKÖISET ASIAKIRJAT
- 45 artikla Verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevat vaatimukset SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
- 46 artikla Sähköisten asiakirjojen oikeusvaikutukset
- 47 artikla Siirretyn säädösvallan käyttäminen LOPPUSÄÄNNÖKSET
- 48 artikla Komiteamenettely
- 49 artikla Uudelleentarkastelu
- 50 artikla Kumoaminen
- 51 artikla Siirtymätoimenpiteet
- 52 artikla Voimaantulo
Yleiset säännökset
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- artiklan 37
- sähköisen 26
- kohtaa 25
- allekirjoituksen 18
- ainakin 14
- päivänä 13
- neuvoston 13
- parlamentin 12
- luottamuspalvelun 11
- muodossa 11
- varmenteen 10
- nimi 10
- varmenne 10
- henkilön 9
- kohdassa 9
- annettu 9
- euroopan 9
- hyväksytyn 9
- euvl 8
- //ey 8
- osalta: 8
- myönnetty 7
- artiklaa 7
- sähköinen 7
- sähköistä 6
- leiman 6
- oikeushenkilön 6
- kehittynyt 6
- tarvittaessa 6
- virallisissa 6
- rekistereissä 6
- olevassa 6
- sijainti 6
- tarjoajan 6
- kehittynyttä 6
- että 6
- soveltuvassa 5
- puolesta 5
- hyväksytyt 5
- sovelletaan 5
- direktiivi 5
- rekisterinumero 5
- luonnollisen 5
- asetus 5
- kyseisen 5
- sähköisten 5
- luontitietoja 5
- kohdan 5
- euroopan 5
- tietojenkäsittelyyn 5
52 artikla
Voimaantulo
1. Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
2. Tätä asetusta sovelletaan 1 päivästä heinäkuuta 2016, lukuun ottamatta seuraavia säännöksiä:
a) | asetuksen 8 artiklan 3 kohtaa, 9 artiklan 5 kohtaa, 12 artiklan 2–9 kohtaa, 17 artiklan 8 kohtaa, 19 artiklan 4 kohtaa, 20 artiklan 4 kohtaa, 21 artiklan 4 kohtaa, 22 artiklan 5 kohtaa, 23 artiklan 3 kohtaa, 24 artiklan 5 kohtaa, 27 artiklan 4 ja 5 kohtaa, 28 artiklan 6 kohtaa, 29 artiklan 2 kohtaa, 30 artiklan 3 ja 4 kohtaa, 31 artiklan 3 kohtaa, 32 artiklan 3 kohtaa, 33 artiklan 2 kohtaa, 34 artiklan 2 kohtaa, 37 artiklan 4 ja 5 kohtaa, 38 artiklan 6 kohtaa, 42 artiklan 2 kohtaa, 44 artiklan 2 kohtaa, 45 artiklan 2 kohtaa, 47 artiklaa ja 48 artiklaa sovelletaan 17 päivästä syyskuuta 2014; |
b) | asetuksen 7 artiklaa, 8 artiklan 1 ja 2 kohtaa, 9 artiklaa, 10 artiklaa, 11 artiklaa ja 12 artiklan 1 kohtaa sovelletaan 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä; |
c) | asetuksen 6 artiklaa sovelletaan kolmen vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä. |
3. Jos ilmoitettu sähköisen tunnistamisen järjestelmä sisällytetään komission 9 artiklan nojalla julkaisemaan luetteloon ennen tämän artiklan 2 kohdan c alakohdassa tarkoitettua päivää, kyseisen järjestelmän mukaiset sähköisen tunnistamisen menetelmät on tunnustettava 6 artiklan nojalla viimeistään 12 kuukauden kuluttua järjestelmän julkaisemisesta, mutta tämän artiklan 2 kohdan c alakohdassa tarkoitetun päivän jälkeen.
4. Sen estämättä, mitä tämän artiklan 2 kohdan c alakohdassa säädetään, jäsenvaltio voi päättää, että sähköisen tunnistamisen järjestelmän mukaiset toisen jäsenvaltion 9 artiklan 1 kohdan nojalla ilmoittamat sähköisen tunnistamisen menetelmät tunnustetaan ensimmäisessä jäsenvaltiossa 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä alkaen. Asianomaiset jäsenvaltiot ilmoittavat asiasta komissiolle. Komissio julkistaa nämä tiedot.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 23 päivänä heinäkuuta 2014.
Euroopan parlamentin puolesta
Puhemies
M. SCHULZ
Neuvoston puolesta
Puheenjohtaja
S. GOZI
(1) EUVL C 351, 15.11.2012, s. 73.
(2) Euroopan parlamentin kanta, vahvistettu 3. huhtikuuta 2014 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 23. heinäkuuta 2014.
(3) Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, 19.1.2000, s. 12).
(4) EUVL C 50 E, 21.2.2012, s. 1.
(5) Euroopan parlamentin ja neuvoston direktiivi 2006/123/EY, annettu 12 päivänä joulukuuta 2006, palveluista sisämarkkinoilla (EUVL L 376, 27.12.2006, s. 36).
(6) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).
(7) Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 281, 23.11.1995, s. 31).
(8) Neuvoston päätös 2010/48/EY, tehty 26 päivänä marraskuuta 2009, vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden Kansakuntien yleissopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 23, 27.1.2010, s. 35).
(9) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvää akkreditointia ja markkinavalvontaa koskevista vaatimuksista ja neuvoston asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).
(10) Komission päätös 2009/767/EY, tehty 16 päivänä lokakuuta 2009, toimenpiteistä sähköisten menettelyjen käytön edistämiseksi keskitettyjä asiointipisteitä käyttäen palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY mukaisesti (EUVL L 274, 20.10.2009, s. 36).
(11) Komission päätös 2011/130/EU, annettu 25 päivänä helmikuuta 2011, palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY nojalla toimivaltaisten viranomaisten sähköisesti allekirjoittamien asiakirjojen maiden rajat ylittävää käsittelyä koskevista vähimmäisvaatimuksista (EUVL L 53, 26.2.2011, s. 66).
(12) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
(13) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).
(14) EUVL C 28, 30.1.2013, s. 6.
(15) Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista ja direktiivin 2004/18/EY kumoamisesta (EUVL L 94, 28.3.2014, s. 65).
LIITE I
SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET
Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä:
a) | tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena; |
b) | tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja
|
c) | ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi; |
d) | sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja; |
e) | tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; |
f) | varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; |
g) | myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; |
h) | sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; |
i) | niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan; |
j) | jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa. |
LIITE II
HYVÄKSYTTYJÄ SÄHKÖISEN ALLEKIRJOITUKSEN LUONTIVÄLINEITÄ KOSKEVAT VAATIMUKSET
1. | Hyväksytyillä sähköisen allekirjoituksen luontivälineillä on tarkoituksenmukaista tekniikkaa ja menettelytapoja käyttäen varmistettava ainakin, että
|
2. | Hyväksytyt sähköisen allekirjoituksen luontivälineet eivät saa muuttaa allekirjoitettavia tietoja eivätkä estää niiden esittämistä allekirjoittajalle ennen allekirjoittamista. |
3. | Allekirjoittajan puolesta tapahtuvasta sähköisen allekirjoituksen luontitietojen muodostamisesta ja hallinnoinnista voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja. |
4. | Allekirjoittajan puolesta sähköisen allekirjoituksen luontitietoja hallinnoivat hyväksytyt luottamuspalvelun tarjoajat voivat kahdentaa sähköisen allekirjoituksen luontitietoja ainoastaan varmuuskopiointitarkoituksiin edellyttäen, että seuraavat vaatimukset täyttyvät, sanotun kuitenkaan rajoittamatta 1 kohdan d alakohdan soveltamista:
|
LIITE III
SÄHKÖISTEN LEIMOJEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET
Sähköisten leimojen hyväksyttyjen varmenteiden on sisällettävä:
a) | tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen leiman hyväksyttynä varmenteena; |
b) | tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja
|
c) | ainakin leiman luojan nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa; |
d) | sähköisen leiman validointitiedot, jotka vastaavat kyseisen sähköisen leiman luontitietoja; |
e) | tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; |
f) | varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; |
g) | myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; |
h) | sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; |
i) | niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan; |
j) | jos sähköisen leiman validointitietoihin liittyvät sähköisen leiman luontitiedot sijaitsevat hyväksytyssä sähköisten leimojen luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa. |
LIITE IV
VERKKOSIVUSTOJEN TODENTAMISEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET
Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on sisällettävä:
a) | tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty verkkosivustojen todentamisen hyväksyttynä varmenteena; |
b) | tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja
|
c) | luonnollisten henkilöiden osalta: ainakin sen henkilön nimi, jolle varmenne on myönnetty, tai salanimi. Jos käytetään salanimeä, tämä on ilmoitettava selvästi; oikeushenkilöiden osalta: ainakin sen oikeushenkilön nimi, jolle varmenne on myönnetty, ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa; |
d) | luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja valtio, tarvittaessa virallisissa rekistereissä olevassa muodossa; |
e) | luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, käyttämät verkon aluetunnukset; |
f) | tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; |
g) | varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; |
h) | myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; |
i) | sijainti, josta h kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; |
j) | niiden varmenteen voimassaolotilaan liittyvien palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan. |
whereas