keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 9 artikla Ilmoittaminen LUOTTAMUSPALVELUT
- 1 30 artikla Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi Sähköiset leimat
- 1 42 artikla Hyväksyttyjä sähköisiä aikaleimoja koskevat vaatimukset Verkkosivustojen todentaminen
- 1 44 artikla Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset SÄHKÖISET ASIAKIRJAT
SÄHKÖINEN TUNNISTAMINEN
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset allekirjoitukset
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- kohdassa 16
- artiklan 11
- sähköisen 10
- tunnistamisen 7
- tietojen 7
- että 6
- komissio 5
- nämä 5
- tarkoitettua 5
- komissiolle 5
- sähköisellä 5
- tiedot 5
- noudattaen 5
- alakohdassa 5
- artikla 4
- tarkastelumenettelyä 4
- hyväksytään 4
- täytäntöönpanosäädökset 4
- kehittyneellä 4
- koskevat 4
- tarkoitettu 3
- kuvaus 3
- vahvistaa 3
- seuraavat 3
- niiden 3
- jäsenvaltion 3
- luottamuspalvelun 3
- komissio 3
- vaatimusten 3
- vastaavat 3
- tietoja 3
- julkaisee 3
- euroopan 3
- unionin 3
- hyväksytyn 3
- tarjoajan 3
- järjestelmästä 3
- virallisessa 3
- lehdessä 3
- tämän 3
- vaatimukset 3
- luetteloon 3
- säädettyjen 3
- tarkoitetun 3
- voidaan 3
- allekirjoituksen 2
- luontivälineiden 2
- hyväksyttyjen 2
- sertifiointi 2
- jäsenvaltioiden 2
9 artikla
Ilmoittaminen
1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:
| a) | kuvaus sähköisen tunnistamisen järjestelmästä, mukaan lukien sen varmuustasot ja järjestelmän mukaisten sähköisen tunnistamisen menetelmien myöntäjä tai myöntäjät; |
| b) | sovellettava valvontajärjestelmä ja tiedot vastuuta koskevasta järjestelmästä seuraavien osalta:
|
| c) | sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset; |
| d) | tiedot siitä, mikä taho tai mitkä tahot hallinnoivat yksilöivien henkilön tunnistetietojen rekisteröintiä; |
| e) | kuvaus siitä, miten 12 artiklan 8 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä säädetyt vaatimukset on täytetty; |
| f) | kuvaus 7 artiklan f alakohdassa tarkoitetusta todentamisesta; |
| g) | järjestelyt joko ilmoitetun sähköisen tunnistamisen järjestelmän tai todentamisen tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten. |
2. Yhden vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson päättymisen jälkeen, se julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kahden kuukauden kuluessa kyseisen ilmoituksen vastaanottamisesta.
4. Jäsenvaltio voi toimittaa komissiolle pyynnön poistaa kyseisen jäsenvaltion ilmoittama sähköisen tunnistamisen järjestelmä 2 kohdassa tarkoitetusta luettelosta. Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset luetteloon kuukauden kuluessa jäsenvaltion pyynnön vastaanottamisesta.
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan mukaisiin ilmoituksiin liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
30 artikla
Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi
1. Jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen on sertifioitava hyväksyttyjen sähköisen allekirjoituksen luontivälineiden vaatimustenmukaisuus liitteessä II säädettyjen vaatimusten kanssa.
2. Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite. Komissio asettaa nämä tiedot jäsenvaltioiden saataville.
3. Edellä 1 kohdassa tarkoitettu sertifiointi perustuu toiseen seuraavista:
| a) | tietoturvan arviointiprosessi, joka on tehty noudattaen jotakin toisen alakohdan mukaisesti vahvistettuun luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia; tai |
| b) | muu kuin a alakohdassa tarkoitettu prosessi, edellyttäen että siinä käytetään vertailukelpoisia tietoturvatasoja ja että 1 kohdassa tarkoitettu julkinen tai yksityinen taho ilmoittaa menettelystä komissiolle. Tätä prosessia voidaan käyttää ainoastaan, jos a alakohdassa tarkoitetut standardit puuttuvat tai jos a alakohdassa tarkoitetun tietoturvan arviointiprosessin suorittaminen on kesken. |
Komissio vahvistaa täytäntöönpanosäädöksillä luettelon a alakohdassa tarkoitettua tietoteknisten tuotteiden tietoturva-arviointia koskevista standardeista. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
4. Siirretään komissiolle valta antaa 47 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat tämän artiklan 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia.
42 artikla
Hyväksyttyjä sähköisiä aikaleimoja koskevat vaatimukset
1. Hyväksytyn sähköisen aikaleiman on täytettävä seuraavat vaatimukset:
| a) | se sitoo tiedot päivään ja ajankohtaan niin, että voidaan kohtuudella sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta; |
| b) | se perustuu virheettömään aikalähteeseen, joka on liitetty koordinoituun yleisaikaan; ja |
| c) | se on allekirjoitettu hyväksytyn luottamuspalvelujen tarjoajan kehittyneellä sähköisellä allekirjoituksella tai leimattu tämän kehittyneellä sähköisellä leimalla tai vastaavalla menetelmällä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa päivän ja ajankohdan sitomista tietoihin sekä virheettömiä aikalähteitä koskevien standardien viitenumerot. Jos päivän ja ajankohdan sitominen tietoihin ja virheetön aikalähde vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaiset. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
7 JAKSO
Sähköiset rekisteröidyt jakelupalvelut
44 artikla
Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset
1. Hyväksyttyjen sähköisten rekisteröityjen jakelupalvelujen on täytettävä seuraavat vaatimukset:
| a) | niitä tarjoaa yksi tai useampi hyväksytty luottamuspalvelun tarjoaja; |
| b) | niissä varmistetaan korkealla varmuustasolla lähettäjän tunnistaminen; |
| c) | niissä varmistetaan vastaanottajan tunnistaminen ennen tietojen toimittamista; |
| d) | tietojen lähettäminen ja vastaanottaminen on suojattu hyväksytyn luottamuspalvelun tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta; |
| e) | kaikki muutokset tietojen lähettämisessä tai vastaanottamisessa tarvittavissa tiedoissa ilmoitetaan selkeästi tietojen lähettäjälle ja vastaanottajalle; |
| f) | tietojen lähettämisen, vastaanottamisen ja muuttamisen päivämäärä ja ajankohta ilmoitetaan hyväksytyllä sähköisellä aikaleimalla. |
Kun tietoja siirretään kahden tai useamman hyväksytyn luottamuspalvelun tarjoajan välillä, a–f alakohdan vaatimuksia sovelletaan kaikkiin näihin palveluntarjoajiin.
2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
8 JAKSO
Verkkosivustojen todentaminen
whereas