keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 12 artikla Yhteistyö ja yhteentoimivuus Valvonta
- 1 16 artikla Seuraamukset
- 1 18 artikla Keskinäinen avunanto Hyväksytyt luottamuspalvelut
- 1 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 1 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset Sähköiset leimat
- 1 43 artikla Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset Verkkosivustojen todentaminen
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Sähköiset allekirjoitukset
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- sähköisen 22
- artiklan 13
- tunnistamisen 12
- hyväksytyn 11
- mukaisesti 9
- tietojen 9
- luottamuspalvelun 9
- olevan 7
- kohdan 7
- järjestelmien 7
- allekirjoituksen 7
- kohdassa 7
- että 6
- käyttäen 6
- varmenteen 6
- hyväksyttyjen 6
- artikla 6
- koskevat 6
- jotka 6
- joka 5
- luottavalle 5
- tarjoajan 5
- tiedot 5
- vaatimukset 5
- osapuolelle 5
- komissio 4
- valvontaelimen 4
- jäsenvaltioiden 4
- annettava 4
- voidaan 4
- artiklassa 4
- kansallisen 4
- hyväksyttyjä 4
- tämän 4
- noudattaen 4
- täytäntöönpanosäädökset 4
- standardeja 4
- henkilön 4
- hyväksytty 4
- allekirjoitushetkellä 4
- ovat 4
- hyväksytyn 3
- rekisteröidyn 3
- täytäntöönpanosäädöksin 3
- vahvistaa 3
- asetuksen 3
- erityisesti 3
- hyvien 3
- jakelupalvelun 3
- sähköisten 3
12 artikla
Yhteistyö ja yhteentoimivuus
1. Edellä olevan 9 artiklan 1 kohdan nojalla ilmoitettujen kansallisten sähköisen tunnistamisen järjestelmien on oltava yhteentoimivia.
2. Edellä olevan 1 kohdan soveltamiseksi perustetaan yhteentoimivuusjärjestelmä.
3. Yhteentoimivuusjärjestelmän on täytettävä seuraavat kriteerit:
| a) | se pyrkii olemaan teknologianeutraali ja eikä syrji mitään kansallisia sähköisen tunnistamisen teknisiä erityisratkaisuja jäsenvaltiossa; |
| b) | se noudattaa eurooppalaisia ja kansainvälisiä standardeja, kun se on mahdollista; |
| c) | sillä helpotetaan sisäänrakennetun yksityisyyden suojan periaatteen soveltamista; ja |
| d) | sillä varmistetaan, että henkilötietoja käsitellään direktiivin 95/46/EY mukaisesti. |
4. Yhteentoimivuusjärjestelmän on muodostuttava:
| a) | viittauksesta teknisiin vähimmäisvaatimuksiin, jotka liittyvät 8 artiklan mukaisiin varmuustasoihin; |
| b) | ilmoitettujen sähköisen tunnistamisen järjestelmien kansallisten varmuustasojen kartoittamisesta suhteessa 8 artiklan mukaisiin varmuustasoihin; |
| c) | viittauksesta yhteentoimivuutta koskeviin teknisiin vähimmäisvaatimuksiin; |
| d) | viittauksesta luonnollista henkilöä tai oikeushenkilöä vastaavien yksilöivien tunnistetietojen vähimmäismäärään, joka sähköisen tunnistamisen järjestelmissä on käytettävissä; |
| e) | työjärjestyksestä; |
| f) | riidanratkaisujärjestelyistä; ja |
| g) | yhteisistä toiminnan turvallisuutta koskevista standardeista. |
5. Jäsenvaltioiden on tehtävä yhteistyötä seuraavilla osa-alueilla:
| a) | edellä olevan 9 artiklan 1 kohdan mukaisesti ilmoitettujen sähköisen tunnistamisen järjestelmien yhteentoimivuus niiden sähköisen tunnistamisen järjestelmien kanssa, jotka jäsenvaltiot aikovat ilmoittaa; ja |
| b) | sähköisen tunnistamisen järjestelmien turvallisuus. |
6. Jäsenvaltioiden välinen yhteistyö muodostuu seuraavista:
| a) | sähköisen tunnistamisen järjestelmiä ja erityisesti yhteentoimivuuteen ja varmuustasoihin liittyviä teknisiä vaatimuksia koskevien tietojen, kokemusten ja hyvien käytäntöjen vaihto; |
| b) | edellä olevan 8 artiklan mukaisten sähköisen tunnistamisen järjestelmien varmuustasojen käyttöä koskevien tietojen, kokemusten ja hyvien käytäntöjen vaihto; |
| c) | tämän asetuksen soveltamisalaan kuuluvien sähköisen tunnistamisen järjestelmien vertaisarviointi; ja |
| d) | sähköisen tunnistamisen alan merkityksellisen kehityksen tarkastelu. |
7. Komissio vahvistaa viimeistään 18 päivänä maaliskuuta 2015 täytäntöönpanosäädöksin tarvittavat menettelyä koskevat järjestelyt 5 ja 6 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen.
8. Komissio antaa 3 kohdan edellytysten mukaisesti ja ottaen huomioon jäsenvaltioiden välisen yhteistyön tulokset viimeistään 18 päivänä syyskuuta 2015 4 kohdassa säädettyä yhteentoimivuusjärjestelmää koskevat täytäntöönpanosäädökset yhdenmukaisten edellytysten asettamiseksi 1 kohdan mukaisen vaatimuksen täytäntöönpanolle.
9. Tämän artiklan 7 ja 8 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
III LUKU
LUOTTAMUSPALVELUT
1 JAKSO
Yleiset säännökset
16 artikla
Seuraamukset
Jäsenvaltioiden on säädettävä seuraamuksista, joita sovelletaan tämän asetuksen rikkomiseen. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.
2 JAKSO
Valvonta
18 artikla
Keskinäinen avunanto
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi.
Valvontaelimen on vastaanotettuaan toisen valvontaelimen perustellun pyynnön annettava tälle apua niin, että valvontaelinten toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto voi kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 20 ja 21 artiklassa tarkoitettuihin vaatimustenmukaisuuden arviointikertomuksiin liittyviä selvityksiä.
2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta pyyntöä millä hyvänsä seuraavalla perusteella:
| a) | valvontaelimellä ei ole toimivaltaa antaa pyydettyä apua; |
| b) | pyydetty apu ei ole oikeassa suhteessa valvontaelimen 17 artiklan mukaisesti toteuttamiin valvontatehtäviin; |
| c) | pyydetyn avun antaminen olisi ristiriidassa tämän asetuksen kanssa. |
3. Jäsenvaltiot voivat tarvittaessa valtuuttaa asianomaiset valvontaelimensä toteuttamaan yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä. Asianomaiset jäsenvaltiot hyväksyvät ja ottavat käyttöön tällaisia yhteisiä toimia koskevat järjestelyt ja menettelyt kansallisen lakinsa mukaisesti.
24 artikla
Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
1. Hyväksytyn luottamuspalvelun tarjoajan on myöntäessään hyväksyttyä varmennetta luottamuspalvelulle tarkastettava asianmukaisin menetelmin ja kansallisen lain mukaisesti sen luonnollisen henkilön tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne myönnetään.
Ensimmäisessä alakohdassa tarkoitetut tiedot on tarkastettava hyväksytyn luottamuspalvelun tarjoajan toimesta joko suoraan tai kolmatta osapuolta käyttäen kansallisen lain mukaisesti:
| a) | luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnä ollessa; tai |
| b) | etäältä käyttäen sähköisen tunnistamisen menetelmää, jonka osalta on ennen hyväksytyn varmenteen myöntämistä varmistettu luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäolo ja joka täyttää 8 artiklassa säädetyt ”korotettua” tai ”korkeaa” varmuustasoa koskevat vaatimukset; tai |
| c) | käyttäen a tai b alakohdan mukaisesti myönnettyä hyväksytyn sähköisen allekirjoituksen tai hyväksytyn sähköisen leiman varmennetta; tai |
| d) | käyttäen muita kansallisella tasolla hyväksyttyjä tunnistamismenetelmiä, jotka tarjoavat fyysistä läsnäoloa vastaavan varmuuden. Vaatimustenmukaisuuden arviointilaitoksen on vahvistettava varmuuden vastaavuus. |
2. Hyväksyttyjä luottamuspalveluja tarjoavan hyväksytyn luottamuspalvelun tarjoajan on
| a) | ilmoitettava valvontaelimelle kaikista muutoksista hyväksyttyjen luottamuspalvelujensa tarjoamisessa sekä aikomuksesta lopettaa tämä toiminta; |
| b) | palkattava henkilöstöä ja tarvittaessa alihankkijoita, joilla on tarvittava asiantuntemus, luotettavuus, kokemus ja pätevyys ja jotka ovat saaneet tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä, ja noudatettava eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia menettelyjä ja johtamismenettelyjä; |
| c) | ylläpidettävä 13 artiklan mukaisen vahinkovastuun riskin suhteen riittäviä taloudellisia varoja ja/tai hankittava asianmukainen vastuuvakuutus kansallisen lain mukaisesti; |
| d) | ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi ja kattavasti kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista; |
| e) | käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla varmistetaan niiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
| f) | käytettävä luotettavia järjestelmiä sille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että
|
| g) | toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
| h) | arkistoitava ja pidettävä saatavilla asianmukaisen ajan, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä ja palvelun jatkuvuuden varmistamiseksi. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
| i) | ylläpidettävä ajan tasalla olevaa toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 17 artiklan 4 kohdan i alakohdan nojalla tarkastamien säännösten mukaisesti; |
| j) | varmistettava, että henkilötietoja käsitellään lainmukaisesti direktiiviä 95/46/EY noudattaen; |
| k) | kun kyse on hyväksyttyjä varmenteita myöntävistä hyväksytyistä luottamuspalvelun tarjoajista, perustettava varmennetietokanta ja pidettävä se ajan tasalla. |
3. Jos hyväksyttyjä varmenteita myöntävä hyväksytty luottamuspalvelujen tarjoaja päättää sulkea varmenteen, sen on kirjattava kyseinen sulkeminen varmennetietokantaansa ja julkaistava varmenteen sulkemistila oikea-aikaisesti ja joka tapauksessa 24 tunnin kuluessa pyynnön vastaanottamisesta. Sulkeminen tulee voimaan välittömästi sen julkaisemisen yhteydessä.
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille luottaville osapuolille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai sulkemistilasta. Tämä tieto on asetettava saataville ainakin varmennekohtaisesti jatkuvasti ja myös varmenteen voimassaolon päätyttyä automaattisella tavalla, joka on luotettava, maksuton ja tehokas.
5. Komissio voi täytäntöönpanosäädöksin vahvistaa tämän artiklan 2 kohdan e ja f alakohdan vaatimukset täyttäviin luotettaviin järjestelmiin ja tuotteisiin sovellettavien standardien viitenumerot. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
4 JAKSO
Sähköiset allekirjoitukset
32 artikla
Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
1. Hyväksytyn sähköisen allekirjoituksen validointiprosessilla vahvistetaan hyväksytyn sähköisen allekirjoituksen pätevyys, edellyttäen että:
| a) | allekirjoitusta tukeva varmenne oli allekirjoitushetkellä liitteen I mukainen hyväksytty sähköisen allekirjoituksen varmenne; |
| b) | hyväksytyn varmenteen on myöntänyt hyväksytty luottamuspalvelun tarjoaja ja se oli voimassa allekirjoitushetkellä; |
| c) | allekirjoituksen validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja; |
| d) | varmenteen allekirjoittajaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle; |
| e) | jos allekirjoitushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle; |
| f) | sähköinen allekirjoitus on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä; |
| g) | allekirjoitettujen tietojen eheyttä ei ole loukattu; |
| h) | edellä 26 artiklassa säädetyt vaatimukset täyttyivät allekirjoitushetkellä. |
2. Hyväksytyn sähköisen allekirjoituksen validointiin käytettävän järjestelmän on annettava luottavalle osapuolelle validointiprosessissa oikea tulos, ja sen on annettava luottavalle osapuolelle mahdollisuus huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
43 artikla
Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset
1. Sähköistä rekisteröityä jakelupalvelua käyttäen lähetettyjen ja vastaanotettujen tietojen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että ne ovat sähköisessä muodossa tai että ne eivät täytä hyväksytyn sähköisen rekisteröidyn jakelupalvelun vaatimuksia.
2. Hyväksyttyä sähköistä rekisteröityä jakelupalvelua käyttäen lähetettyihin ja vastaanotettuihin tietoihin liitetään olettama, jonka mukaan tiedot ovat eheitä, nämä tiedot on lähettänyt tunnistettu lähettäjä, ne on vastaanottanut tunnistettu vastaanottaja ja hyväksytyn sähköisen rekisteröidyn jakelupalvelun ilmoittama tietojen lähettämisen ja vastaanottamisen päivämäärä ja kellonaika on oikea.
whereas