keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 8 artikla Sähköisen tunnistamisen järjestelmien varmuustasot LUOTTAMUSPALVELUT
- 5 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset Sähköiset leimat
SÄHKÖINEN TUNNISTAMINEN
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset allekirjoitukset
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- sähköisen 21
- tunnistamisen 17
- henkilöllisyyden 7
- joka 6
- allekirjoituksen 6
- osapuolelle 6
- teknisiin 6
- luottavalle 6
- järjestelmän 5
- varmuustaso 5
- menetelmien 5
- osalta 4
- menetelmää 4
- allekirjoitushetkellä 4
- suhteessa 4
- jota 3
- esitetyn 3
- väitetyn 3
- henkilön 3
- luottamustason 3
- luonnehditaan 3
- sähköisten 3
- siihen 3
- liittyviin 3
- eritelmiin 3
- standardeihin 3
- menettelyihin 3
- sekä 3
- tarkastuksiin 3
- joiden 3
- tarkoituksena 3
- tekniset 3
- allekirjoitusten 3
- tarjoaa 3
- nämä 3
- yhteydessä 3
- artiklan 3
- tarkoittaa 3
- hyväksyttyjen 3
- korkea 3
- korotettu 3
- matala 3
- kohdassa 3
- huomioon 2
- ottaen 2
- vahvistaa 2
- noudattaen 2
- vähimmäiseritelmät 2
- -standardit 2
- tarkastelumenettelyä 2
8 artikla
Sähköisen tunnistamisen järjestelmien varmuustasot
1. Sähköisen tunnistamisen järjestelmässä, joka on ilmoitettu 9 artiklan 1 kohdan nojalla, on kyseisen järjestelmän puitteissa myönnettyjen sähköisen tunnistamisen menetelmien osalta määritettävä matala, korotettu ja/tai korkea varmuustaso.
2. Matalan, korotetun ja korkean varmuustason on oltava seuraavien kriteerien mukaisia:
| a) | matala varmuustaso tarkoittaa sähköisen tunnistamisen järjestelmän yhteydessä sähköisen tunnistamisen menetelmää, joka tarjoaa rajallisen luottamustason henkilön väitetyn tai esitetyn henkilöllisyyden osalta ja jota luonnehditaan suhteessa siihen liittyviin teknisiin eritelmiin, standardeihin ja menettelyihin sekä teknisiin tarkastuksiin, joiden tarkoituksena on vähentää henkilöllisyyden väärinkäytön tai muuttamisen riskiä; |
| b) | korotettu varmuustaso tarkoittaa sähköisen tunnistamisen järjestelmän yhteydessä sähköisen tunnistamisen menetelmää, joka tarjoaa merkittävän luottamustason henkilön väitetyn tai esitetyn henkilöllisyyden osalta ja jota luonnehditaan suhteessa siihen liittyviin teknisiin eritelmiin, standardeihin ja menettelyihin sekä teknisiin tarkastuksiin, joiden tarkoituksena on vähentää merkittävässä määrin henkilöllisyyden väärinkäytön tai muuttamisen riskiä; |
| c) | korkea varmuustaso tarkoittaa sähköisen tunnistamisen järjestelmän yhteydessä sähköisen tunnistamisen menetelmää, joka tarjoaa korkeamman luottamustason henkilön väitetyn tai esitetyn henkilöllisyyden osalta kuin korotetun varmuustason omaava sähköisen tunnistamisen menetelmä ja jota luonnehditaan suhteessa siihen liittyviin teknisiin eritelmiin, standardeihin ja menettelyihin sekä teknisiin tarkastuksiin, joiden tarkoituksena on estää henkilöllisyyden väärinkäyttö tai muuttaminen. |
3. Asianmukaiset kansainväliset standardit huomioon ottaen ja jollei 2 kohdasta muuta johdu, komissio vahvistaa viimeistään 18 päivänä syyskuuta 2015 täytäntöönpanosäädöksillä tekniset vähimmäiseritelmät, -standardit ja -menettelyt; sähköisen tunnistamisen menetelmien matala, korotettu ja korkea varmuustaso määritellään 1 kohdan soveltamiseksi suhteessa niihin.
Nämä tekniset vähimmäiseritelmät, -standardit ja -menettelyt laaditaan ottaen huomioon seuraavien osatekijöiden luotettavuus ja laatu:
| a) | menettely sellaisten luonnollisten henkilöiden ja oikeushenkilöiden henkilöllisyyden todistamiseksi ja todentamiseksi, jotka hakevat sähköisen tunnistamisen menetelmien myöntämistä; |
| b) | myöntämismenettely haetuille sähköisen tunnistamisen menetelmille; |
| c) | todentamismekanismi, jolla luonnollinen henkilö tai oikeushenkilö käyttää sähköisen tunnistamisen menetelmää vahvistaakseen henkilöllisyytensä luottavalle osapuolelle; |
| d) | toimija, joka myöntää sähköisen tunnistamisen menetelmiä; |
| e) | muu elin, joka osallistuu hakemukseen sähköisen tunnistamisen menetelmien myöntämiseksi; ja |
| f) | myönnettyjen sähköisen tunnistamisen menetelmien tekniset eritelmät ja turvaominaisuudet. |
Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
32 artikla
Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
1. Hyväksytyn sähköisen allekirjoituksen validointiprosessilla vahvistetaan hyväksytyn sähköisen allekirjoituksen pätevyys, edellyttäen että:
| a) | allekirjoitusta tukeva varmenne oli allekirjoitushetkellä liitteen I mukainen hyväksytty sähköisen allekirjoituksen varmenne; |
| b) | hyväksytyn varmenteen on myöntänyt hyväksytty luottamuspalvelun tarjoaja ja se oli voimassa allekirjoitushetkellä; |
| c) | allekirjoituksen validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja; |
| d) | varmenteen allekirjoittajaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle; |
| e) | jos allekirjoitushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle; |
| f) | sähköinen allekirjoitus on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä; |
| g) | allekirjoitettujen tietojen eheyttä ei ole loukattu; |
| h) | edellä 26 artiklassa säädetyt vaatimukset täyttyivät allekirjoitushetkellä. |
2. Hyväksytyn sähköisen allekirjoituksen validointiin käytettävän järjestelmän on annettava luottavalle osapuolelle validointiprosessissa oikea tulos, ja sen on annettava luottavalle osapuolelle mahdollisuus huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
whereas