keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 1 25 artikla Sähköisten allekirjoitusten oikeusvaikutukset Sähköiset leimat
- 1 35 artikla Sähköisten leimojen oikeusvaikutukset Sähköiset aikaleimat
- 1 41 artikla Sähköisten aikaleimojen oikeusvaikutukset Sähköiset rekisteröidyt jakelupalvelut
- 1 43 artikla Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset Verkkosivustojen todentaminen
- 1 46 artikla Sähköisten asiakirjojen oikeusvaikutukset LOPPUSÄÄNNÖKSET
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset allekirjoitukset
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
- että 11
- hyväksytyn 10
- tietojen 9
- luottamuspalvelun 8
- sähköisen 8
- muodossa 7
- artikla 6
- hyväksytty 6
- oikeusvaikutukset 6
- sähköisten 6
- käyttäen 6
- sähköisessä 6
- todisteena 6
- oikeudellisissa 6
- oikeusvaikutuksia 5
- voida 5
- hyväksyttyjen 5
- tiedot 5
- pelkästään 5
- kieltää 5
- tarjoajan 5
- käytettävyyttä 5
- menettelyissä 5
- jotka 4
- ovat 4
- sähköinen 4
- varmenteen 4
- vaatimuksia 4
- artiklan 4
- sillä 4
- täytä 4
- hyväksyttyjä 4
- henkilön 4
- mukaisesti 4
- perusteella 4
- niiden 3
- rekisteröidyn 3
- alakohdan 3
- ajan 3
- aikaleiman 3
- olettama 3
- voidaan 3
- liitetään 3
- kaikissa 3
- jäsenvaltioissa 3
- sähköiseksi 3
- hyväksytyksi 3
- palvelun 3
- tunnustettava 3
- sähköisen 3
24 artikla
Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
1. Hyväksytyn luottamuspalvelun tarjoajan on myöntäessään hyväksyttyä varmennetta luottamuspalvelulle tarkastettava asianmukaisin menetelmin ja kansallisen lain mukaisesti sen luonnollisen henkilön tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne myönnetään.
Ensimmäisessä alakohdassa tarkoitetut tiedot on tarkastettava hyväksytyn luottamuspalvelun tarjoajan toimesta joko suoraan tai kolmatta osapuolta käyttäen kansallisen lain mukaisesti:
| a) | luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnä ollessa; tai |
| b) | etäältä käyttäen sähköisen tunnistamisen menetelmää, jonka osalta on ennen hyväksytyn varmenteen myöntämistä varmistettu luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäolo ja joka täyttää 8 artiklassa säädetyt ”korotettua” tai ”korkeaa” varmuustasoa koskevat vaatimukset; tai |
| c) | käyttäen a tai b alakohdan mukaisesti myönnettyä hyväksytyn sähköisen allekirjoituksen tai hyväksytyn sähköisen leiman varmennetta; tai |
| d) | käyttäen muita kansallisella tasolla hyväksyttyjä tunnistamismenetelmiä, jotka tarjoavat fyysistä läsnäoloa vastaavan varmuuden. Vaatimustenmukaisuuden arviointilaitoksen on vahvistettava varmuuden vastaavuus. |
2. Hyväksyttyjä luottamuspalveluja tarjoavan hyväksytyn luottamuspalvelun tarjoajan on
| a) | ilmoitettava valvontaelimelle kaikista muutoksista hyväksyttyjen luottamuspalvelujensa tarjoamisessa sekä aikomuksesta lopettaa tämä toiminta; |
| b) | palkattava henkilöstöä ja tarvittaessa alihankkijoita, joilla on tarvittava asiantuntemus, luotettavuus, kokemus ja pätevyys ja jotka ovat saaneet tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä, ja noudatettava eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia menettelyjä ja johtamismenettelyjä; |
| c) | ylläpidettävä 13 artiklan mukaisen vahinkovastuun riskin suhteen riittäviä taloudellisia varoja ja/tai hankittava asianmukainen vastuuvakuutus kansallisen lain mukaisesti; |
| d) | ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi ja kattavasti kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista; |
| e) | käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla varmistetaan niiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
| f) | käytettävä luotettavia järjestelmiä sille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että
|
| g) | toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
| h) | arkistoitava ja pidettävä saatavilla asianmukaisen ajan, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä ja palvelun jatkuvuuden varmistamiseksi. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
| i) | ylläpidettävä ajan tasalla olevaa toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 17 artiklan 4 kohdan i alakohdan nojalla tarkastamien säännösten mukaisesti; |
| j) | varmistettava, että henkilötietoja käsitellään lainmukaisesti direktiiviä 95/46/EY noudattaen; |
| k) | kun kyse on hyväksyttyjä varmenteita myöntävistä hyväksytyistä luottamuspalvelun tarjoajista, perustettava varmennetietokanta ja pidettävä se ajan tasalla. |
3. Jos hyväksyttyjä varmenteita myöntävä hyväksytty luottamuspalvelujen tarjoaja päättää sulkea varmenteen, sen on kirjattava kyseinen sulkeminen varmennetietokantaansa ja julkaistava varmenteen sulkemistila oikea-aikaisesti ja joka tapauksessa 24 tunnin kuluessa pyynnön vastaanottamisesta. Sulkeminen tulee voimaan välittömästi sen julkaisemisen yhteydessä.
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille luottaville osapuolille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai sulkemistilasta. Tämä tieto on asetettava saataville ainakin varmennekohtaisesti jatkuvasti ja myös varmenteen voimassaolon päätyttyä automaattisella tavalla, joka on luotettava, maksuton ja tehokas.
5. Komissio voi täytäntöönpanosäädöksin vahvistaa tämän artiklan 2 kohdan e ja f alakohdan vaatimukset täyttäviin luotettaviin järjestelmiin ja tuotteisiin sovellettavien standardien viitenumerot. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
4 JAKSO
Sähköiset allekirjoitukset
25 artikla
Sähköisten allekirjoitusten oikeusvaikutukset
1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten allekirjoitusten vaatimuksia.
2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella.
3. Yhdessä jäsenvaltiossa myönnettyyn hyväksyttyyn varmenteeseen perustuva hyväksytty sähköinen allekirjoitus on tunnustettava hyväksytyksi sähköiseksi allekirjoitukseksi kaikissa muissa jäsenvaltioissa.
35 artikla
Sähköisten leimojen oikeusvaikutukset
1. Sähköisen leiman oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten leimojen vaatimuksia.
2. Hyväksyttyyn sähköiseen leimaan liitetään olettama tietojen eheydestä ja niiden tietojen alkuperän oikeellisuudesta, joihin hyväksytty sähköinen leima on liitetty.
3. Yhdessä jäsenvaltiossa myönnettyyn hyväksyttyyn varmenteeseen perustuva hyväksytty sähköinen leima on tunnustettava hyväksytyksi sähköiseksi leimaksi kaikissa muissa jäsenvaltioissa.
41 artikla
Sähköisten aikaleimojen oikeusvaikutukset
1. Sähköisen aikaleiman oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen aikaleiman vaatimuksia.
2. Hyväksyttyyn sähköiseen aikaleimaan liitetään olettama aikaleiman osoittaman päivän ja ajankohdan oikeellisuudesta sekä päivään ja ajankohtaan sidottujen tietojen eheydestä.
3. Yhdessä jäsenvaltiossa myönnetty hyväksytty sähköinen aikaleima on tunnustettava hyväksytyksi sähköiseksi aikaleimaksi kaikissa jäsenvaltioissa.
43 artikla
Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset
1. Sähköistä rekisteröityä jakelupalvelua käyttäen lähetettyjen ja vastaanotettujen tietojen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että ne ovat sähköisessä muodossa tai että ne eivät täytä hyväksytyn sähköisen rekisteröidyn jakelupalvelun vaatimuksia.
2. Hyväksyttyä sähköistä rekisteröityä jakelupalvelua käyttäen lähetettyihin ja vastaanotettuihin tietoihin liitetään olettama, jonka mukaan tiedot ovat eheitä, nämä tiedot on lähettänyt tunnistettu lähettäjä, ne on vastaanottanut tunnistettu vastaanottaja ja hyväksytyn sähköisen rekisteröidyn jakelupalvelun ilmoittama tietojen lähettämisen ja vastaanottamisen päivämäärä ja kellonaika on oikea.
46 artikla
Sähköisten asiakirjojen oikeusvaikutukset
Sähköisen asiakirjan oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sen takia, että se on sähköisessä muodossa.
V LUKU
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
whereas