EIDAS 2014/0910 FI

Sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi, pyrkien samalla sähköisen tunnistamisen menetelmien ja luottamuspalvelujen tietoturvan riittävän korkeaan tasoon, tässä asetuksessa:

a)	säädetään ehdoista, joiden mukaisesti jäsenvaltiot tunnustavat toisen jäsenvaltion ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten henkilöiden ja oikeushenkilöiden sähköisen tunnistamisen menetelmät;

b)	säädetään luottamuspalveluja koskevista säännöistä erityisesti sähköisten transaktioiden osalta; ja

c)	vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille rekisteröidyille jakelupalveluille ja verkkosivustojen todentamisen varmennepalveluille.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	’sähköisellä tunnistamisella’ prosessia, jossa käytetään tiettyä luonnollista henkilöä, oikeushenkilöä tai oikeushenkilöä edustavaa luonnollista henkilöä vastaavia yksilöiviä tunnistetietoja sähköisessä muodossa;

2)	’sähköisen tunnistamisen menetelmällä’ aineellista ja/tai aineetonta kokonaisuutta, joka sisältää henkilön tunnistetietoja ja jota käytetään verkkopalveluun liittyvään todentamiseen;

3)	’henkilön tunnistetiedoilla’ tietoja, jotka mahdollistavat luonnollisen henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön henkilöllisyyden toteamisen;

4)	’sähköisen tunnistamisen järjestelmällä’ sähköiseen tunnistamiseen liittyvää järjestelmää, jonka puitteissa sähköisen tunnistamisen menetelmiä myönnetään luonnollisille henkilöille, oikeushenkilöille tai oikeushenkilöä edustaville luonnollisille henkilöille;

5)	’todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen henkilön tai oikeushenkilön sähköisen tunnistamisen tai sähköisessä muodossa olevien tietojen alkuperän ja eheyden vahvistamisen;

6)	’luottavalla osapuolella’ luonnollista henkilöä tai oikeushenkilöä, joka luottaa sähköiseen tunnistamiseen tai luottamuspalveluun;

’julkisen sektorin elimellä’ valtion viranomaista, alueviranomaista tai paikallisviranomaista, julkisoikeudellista laitosta taikka yhden tai useamman tällaisen viranomaisen tai yhden tai useamman tällaisen julkisoikeudellisen laitoksen muodostamaa yhteenliittymää, taikka yksityistä yhteisöä, jonka vähintään yksi kyseisistä viranomaisista, laitoksista tai yhteenliittymistä on valtuuttanut tarjoamaan julkisia palveluja, niiden toimiessa tällaisen valtuutuksen nojalla;

8)	’julkisoikeudellisella laitoksella’ Euroopan parlamentin ja neuvoston direktiivin 2014/24/EU (15) 2 artiklan 1 kohdan 4 alakohdassa määriteltyä laitosta;

9)	’allekirjoittajalla’ luonnollista henkilöä, joka luo sähköisen allekirjoituksen;

10)	’sähköisellä allekirjoituksella’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen;

11)	’kehittyneellä sähköisellä allekirjoituksella’ sähköistä allekirjoitusta, joka täyttää 26 artiklassa säädetyt vaatimukset;

12)	’hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen;

13)	’sähköisen allekirjoituksen luontitiedoilla’ yksilöiviä tietoja, joita allekirjoittaja käyttää sähköisen allekirjoituksen luomiseen;

14)	’sähköisen allekirjoituksen varmenteella’ sähköistä todistusta, joka liittää sähköisen allekirjoituksen validointitiedot luonnolliseen henkilöön ja vahvistaa vähintään kyseisen henkilön nimen tai salanimen;

15)	’sähköisen allekirjoituksen hyväksytyllä varmenteella’ sähköisen allekirjoituksen varmennetta, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset;

16)

’luottamuspalvelulla’ sähköistä palvelua, jota yleensä tarjotaan vastiketta vastaan ja joka koostuu seuraavista:

a)	sähköisten allekirjoitusten, sähköisten leimojen tai sähköisten aikaleimojen, sähköisten rekisteröityjen jakelupalvelujen ja kyseisiin palveluihin liittyvien varmenteiden luomisesta, tarkastamisesta ja validoinnista; tai

b)	verkkosivustojen todentamisen varmenteiden luomisesta, tarkastamisesta ja validoinnista; tai

c)	sähköisten allekirjoitusten, leimojen tai kyseisiin palveluihin liittyvien varmenteiden säilyttämisestä;

17)	’hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa säädetyt sovellettavat vaatimukset;

18)

’vaatimustenmukaisuuden arviointilaitoksella’ asetuksen (EY) N:o 765/2008 2 artiklan 13 kohdassa määriteltyä elintä, joka on akkreditoitu kyseisen asetuksen mukaisesti päteväksi arvioimaan hyväksyttyjen luottamuspalvelun tarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen vaatimustenmukaisuus;

19)	’luottamuspalvelun tarjoajalla’ luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua joko hyväksyttynä tai ei-hyväksyttynä luottamuspalvelun tarjoajana;

20)	’hyväksytyllä luottamuspalvelun tarjoajalla’ luottamuspalvelun tarjoajaa, joka tarjoaa yhtä tai useampaa hyväksyttyä luottamuspalvelua ja jolle valvontaelin on myöntänyt hyväksytyn aseman;

21)	’tuotteella’ laitteistoja tai ohjelmistoja taikka laitteistojen tai ohjelmistojen merkityksellisiä osia, jotka on tarkoitettu käytettäviksi luottamuspalveluja tarjottaessa;

22)	’sähköisen allekirjoituksen luontivälineellä’ asetuksin varustettua ohjelmistoa tai laitteistoa, jota käytetään sähköisen allekirjoituksen luomiseen;

23)	’hyväksytyllä sähköisen allekirjoituksen luontivälineellä’ sähköisen allekirjoituksen luontivälinettä, joka täyttää liitteessä II säädetyt vaatimukset;

24)	’leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman;

25)	’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon viimeksi mainitun tiedon alkuperän ja eheyden varmistamiseksi;

26)	’kehittyneellä sähköisellä leimalla’ sähköistä leimaa, joka täyttää 36 artiklassa säädetyt vaatimukset;

27)	’hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu sähköisen leiman hyväksyttyyn varmenteeseen;

28)	’sähköisen leiman luontitiedoilla’ yksilöiviä tietoja, joita sähköisen leiman luoja käyttää sähköisen leiman luomiseen;

29)	’sähköisen leiman varmenteella’ sähköistä todistusta, joka liittää sähköisen leiman validointitiedot oikeushenkilöön ja vahvistaa kyseisen henkilön nimen;

30)	’sähköisen leiman hyväksytyllä varmenteella’ sähköisen leiman varmennetta, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä III säädetyt vaatimukset;

31)	’sähköisen leiman luontivälineellä’ asetuksin varustettua ohjelmistoa tai laitteistoa, jota käytetään sähköisen leiman luomiseen;

32)	’hyväksytyllä sähköisen leiman luontivälineellä’ sähköisen leiman luontivälinettä, joka täyttää soveltuvin osin liitteessä II säädetyt vaatimukset;

33)	’sähköisellä aikaleimalla’ sähköisessä muodossa olevia tietoja, jotka sitovat muut sähköisessä muodossa olevat tiedot tiettyyn ajankohtaan ja muodostavat todisteen viimeksi mainittujen tietojen olemassaolosta kyseisenä ajankohtana;

34)	’hyväksytyllä sähköisellä aikaleimalla’ sähköistä aikaleimaa, joka täyttää 42 artiklassa säädetyt vaatimukset;

35)	’sähköisellä asiakirjalla’ kaikkea sisältöä, joka on tallennettu sähköisessä muodossa, erityisesti tekstinä tai äänenä, visuaalisessa muodossa tai audiovisuaalisena tallenteena;

36)

’sähköisellä rekisteröidyllä jakelupalvelulla’ palvelua, jonka avulla tietoa voidaan siirtää sähköisesti kolmansien osapuolten välillä ja joka antaa siirretyn tiedon käsittelyyn liittyviä todisteita, muun muassa vahvistuksen tietojen lähettämisestä ja vastaanottamisesta, ja joka suojaa siirretyt tiedot häviämisen, varkauden, vaurioitumisen tai luvattomien muutosten riskiltä;

37)	’hyväksytyllä sähköisellä rekisteröidyllä jakelupalvelulla’ sähköistä rekisteröityä jakelupalvelua, joka täyttää 44 artiklassa säädetyt vaatimukset;

38)	’verkkosivustojen todentamisen varmenteella’ todistusta, jonka avulla verkkosivusto voidaan todentaa ja joka liittää verkkosivuston siihen luonnolliseen henkilöön tai oikeushenkilöön, jolle varmenne on myönnetty;

39)	’verkkosivustojen todentamisen hyväksytyllä varmenteella’ verkkosivustojen todentamisen varmennetta, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä IV säädetyt vaatimukset;

40)	’validointitiedoilla’ tietoja, joita käytetään sähköisen allekirjoituksen tai sähköisen leiman validointiin;

41)	’validoinnilla’ prosessia sen tarkistamiseksi ja vahvistamiseksi, että sähköinen allekirjoitus tai leima on pätevä.

25 artikla

sähköisten allekirjoitusten oikeusvaikutukset

1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten allekirjoitusten vaatimuksia.

2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella.

3. Yhdessä jäsenvaltiossa myönnettyyn hyväksyttyyn varmenteeseen perustuva hyväksytty sähköinen allekirjoitus on tunnustettava hyväksytyksi sähköiseksi allekirjoitukseksi kaikissa muissa jäsenvaltioissa.

27 artikla

Sähköiset allekirjoitukset julkisissa palveluissa

1. Jos jäsenvaltio vaatii kehittynyttä sähköistä allekirjoitusta julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin ne kehittyneet sähköiset allekirjoitukset, sähköisten allekirjoitusten hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset sekä hyväksytyt sähköiset allekirjoitukset, jotka ovat 5 kohdassa tarkoitetuissa täytääntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.

2. Jos jäsenvaltio vaatii hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin ne hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset sekä hyväksytyt sähköiset allekirjoitukset, jotka ovat 5 kohdassa tarkoitetuissa täytääntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.

3. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

4. Komissio voi täytäntöönpanosäädöksin vahvistaa kehittyneisiin sähköisiin allekirjoituksiin sovellettavien standardien viitenumerot. Jos kehittynyt sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan tämän artiklan 1 ja 2 kohdassa sekä 26 artiklassa tarkoitettujen kehittyneitä sähköisiä allekirjoituksia koskevien vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5. Komissio määrittelee kehittyneitä sähköisiä allekirjoituksia koskevat viitemuodot tai, jos käytetään vaihtoehtoisia muotoja, viitemenetelmät täytäntöönpanosäädöksillä viimeistään 18 päivänä syyskuuta 2015 ottaen huomioon olemassa olevat käytännöt, standardit ja unionin säädökset. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

28 artikla

sähköisten allekirjoitusten hyväksytyt varmenteet

1. sähköisten allekirjoitusten hyväksyttyjen varmenteiden on täytettävä liitteessä I säädetyt vaatimukset.

2. sähköisten allekirjoitusten hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä I säädetyt vaatimukset.

3. sähköisten allekirjoitusten hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten allekirjoitusten yhteentoimivuuteen ja tunnustamiseen.

4. Jos sähköisten allekirjoitusten hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.

5. Jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin:

a)	jos sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen varmenteen voimassaolo päättyy keskeyttämisen ajaksi;

b)	keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa ja keskeytystilan on käytävä keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta.

6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

32 artikla

Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset

1. Hyväksytyn sähköisen allekirjoituksen validointiprosessilla vahvistetaan hyväksytyn sähköisen allekirjoituksen pätevyys, edellyttäen että:

a)	allekirjoitusta tukeva varmenne oli allekirjoitushetkellä liitteen I mukainen hyväksytty sähköisen allekirjoituksen varmenne;

b)	hyväksytyn varmenteen on myöntänyt hyväksytty luottamuspalvelun tarjoaja ja se oli voimassa allekirjoitushetkellä;

c)	allekirjoituksen validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja;

d)	varmenteen allekirjoittajaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle;

e)	jos allekirjoitushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle;

f)	sähköinen allekirjoitus on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä;

g)	allekirjoitettujen tietojen eheyttä ei ole loukattu;

h)	edellä 26 artiklassa säädetyt vaatimukset täyttyivät allekirjoitushetkellä.

2. Hyväksytyn sähköisen allekirjoituksen validointiin käytettävän järjestelmän on annettava luottavalle osapuolelle validointiprosessissa oikea tulos, ja sen on annettava luottavalle osapuolelle mahdollisuus huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

33 artikla

Hyväksyttyjen sähköisten allekirjoitusten hyväksytty validointipalvelu

1. Hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä validointipalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka:

a)	tarjoaa validointia 32 artiklan 1 kohdan mukaisesti ja

b)	tarjoaa luottaville osapuolille validointiprosessin tuloksen automaattisesti tavalla, joka on luotettava ja tehokas ja joka sisältää hyväksytyn validointipalvelun tarjoajan kehittyneen sähköisen allekirjoituksen tai kehittyneen sähköisen leiman.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

34 artikla

Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu

1. Hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, jonka käyttämät menettelyt ja teknologiat ovat sellaisia, että niillä voidaan jatkaa hyväksytyn sähköisen allekirjoituksen luotettavuutta senkin jälkeen, kun niiden teknologinen luotettavuusaika on päättynyt.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten hyväksyttyyn säilyttämispalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua koskevat järjestelyt vastaavat kyseisiä standardeja, 1 kohdassa säädettyjen vaatimusten mukaisuuden katsotaan täyttyvän. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5 JAKSO

Sähköiset leimat

35 artikla

sähköisten leimojen oikeusvaikutukset

1. Sähköisen leiman oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten leimojen vaatimuksia.

2. Hyväksyttyyn sähköiseen leimaan liitetään olettama tietojen eheydestä ja niiden tietojen alkuperän oikeellisuudesta, joihin hyväksytty sähköinen leima on liitetty.

3. Yhdessä jäsenvaltiossa myönnettyyn hyväksyttyyn varmenteeseen perustuva hyväksytty sähköinen leima on tunnustettava hyväksytyksi sähköiseksi leimaksi kaikissa muissa jäsenvaltioissa.

37 artikla

Sähköiset leimat julkisissa palveluissa

1. Jos jäsenvaltio vaatii kehittynyttä sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava vähintään kehittyneet sähköiset leimat, sähköisten leimojen hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset leimat sekä hyväksytyt sähköiset leimat, jotka ovat 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.

2. Jos jäsenvaltio vaatii hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset leimat sekä hyväksytyt sähköiset leimat, jotka ovat 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.

3. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman.

4. Komissio voi täytäntöönpanosäädöksin vahvistaa kehittyneisiin sähköisiin leimoihin sovellettavien standardien viitenumerot. Jos kehittynyt sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan tämän artiklan 1 ja 2 kohdassa sekä 36 artiklassa tarkoitettujen kehittyneitä sähköisiä leimoja koskevien vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5. Komissio määrittelee kehittyneitä sähköisiä leimoja koskevat viitemuodot tai, jos käytetään vaihtoehtoisia muotoja, viitemenetelmät täytäntöönpanosäädöksillä viimeistään 18 päivänä syyskuuta 2015 ottaen huomioon olemassa olevat käytännöt, standardit ja unionin säädökset. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

38 artikla

sähköisten leimojen hyväksytyt varmenteet

1. sähköisten leimojen hyväksyttyjen varmenteiden on täytettävä liitteessä III säädetyt vaatimukset.

2. sähköisten leimojen hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset.

3. sähköisten leimojen hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten leimojen yhteentoimivuuteen ja tunnustamiseen.

4. Jos sähköisen leiman hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.

5. Jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisten leimojen hyväksyttyjen varmenteiden voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin:

a)	jos sähköisen leiman hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen varmenteen voimassaolo päättyy keskeyttämisen ajaksi;

b)	keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa, ja keskeytystilan on käytävä keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta.

6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

40 artikla

Hyväksyttyjen sähköisten leimojen validointi ja säilyttäminen

Hyväksyttyjen sähköisten leimojen validointiin ja säilyttämiseen sovelletaan soveltuvin osin 32, 33 ja 34 artiklaa.

6 JAKSO

Sähköiset aikaleimat

41 artikla

sähköisten aikaleimojen oikeusvaikutukset

1. Sähköisen aikaleiman oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen aikaleiman vaatimuksia.

2. Hyväksyttyyn sähköiseen aikaleimaan liitetään olettama aikaleiman osoittaman päivän ja ajankohdan oikeellisuudesta sekä päivään ja ajankohtaan sidottujen tietojen eheydestä.

3. Yhdessä jäsenvaltiossa myönnetty hyväksytty sähköinen aikaleima on tunnustettava hyväksytyksi sähköiseksi aikaleimaksi kaikissa jäsenvaltioissa.

44 artikla

Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset

1. Hyväksyttyjen sähköisten rekisteröityjen jakelupalvelujen on täytettävä seuraavat vaatimukset:

a)	niitä tarjoaa yksi tai useampi hyväksytty luottamuspalvelun tarjoaja;

b)	niissä varmistetaan korkealla varmuustasolla lähettäjän tunnistaminen;

c)	niissä varmistetaan vastaanottajan tunnistaminen ennen tietojen toimittamista;

d)	tietojen lähettäminen ja vastaanottaminen on suojattu hyväksytyn luottamuspalvelun tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta;

e)	kaikki muutokset tietojen lähettämisessä tai vastaanottamisessa tarvittavissa tiedoissa ilmoitetaan selkeästi tietojen lähettäjälle ja vastaanottajalle;

f)	tietojen lähettämisen, vastaanottamisen ja muuttamisen päivämäärä ja ajankohta ilmoitetaan hyväksytyllä sähköisellä aikaleimalla.

Kun tietoja siirretään kahden tai useamman hyväksytyn luottamuspalvelun tarjoajan välillä, a–f alakohdan vaatimuksia sovelletaan kaikkiin näihin palveluntarjoajiin.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

8 JAKSO

Verkkosivustojen todentaminen

46 artikla

sähköisten asiakirjojen oikeusvaikutukset

Sähköisen asiakirjan oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sen takia, että se on sähköisessä muodossa.

V LUKU

SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET

51 artikla

Siirtymätoimenpiteet

1. Turvallisia allekirjoituksen luontivälineitä, joiden vaatimustenmukaisuus on määritetty direktiivin 1999/93/EY 3 artiklan 4 kohdan mukaisesti, pidetään tämän asetuksen mukaisina hyväksyttyinä sähköisen allekirjoituksen luontivälineinä.

2. Direktiivin 1999/93/EY mukaisesti luonnollisille henkilöille myönnettyjä hyväksyttyjä varmenteita pidetään tämän asetuksen mukaisina sähköisten allekirjoitusten hyväksyttyinä varmenteina niiden voimassaolon päättymiseen saakka.

3. Direktiivin 1999/93/EY mukaisen hyväksyttyjä varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017. Kyseistä varmennepalvelujen tarjoajaa pidetään tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana siihen saakka, kun vaatimustenmukaisuuden arviointikertomus on toimitettu ja valvontaelin on saattanut loppuun sen arvioinnin.

4. Jos direktiivin 1999/93/EY mukainen hyväksyttyjä varmenteita myöntävä varmennepalvelujen tarjoaja ei toimita valvontaelimelle vaatimustenmukaisuuden arviointikertomusta 3 kohdassa tarkoitetussa määräajassa, kyseistä varmennepalvelujen tarjoajaa ei pidetä tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana 2 päivästä heinäkuuta 2017.

52 artikla

Voimaantulo

1. Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2. Tätä asetusta sovelletaan 1 päivästä heinäkuuta 2016, lukuun ottamatta seuraavia säännöksiä:

asetuksen 8 artiklan 3 kohtaa, 9 artiklan 5 kohtaa, 12 artiklan 2–9 kohtaa, 17 artiklan 8 kohtaa, 19 artiklan 4 kohtaa, 20 artiklan 4 kohtaa, 21 artiklan 4 kohtaa, 22 artiklan 5 kohtaa, 23 artiklan 3 kohtaa, 24 artiklan 5 kohtaa, 27 artiklan 4 ja 5 kohtaa, 28 artiklan 6 kohtaa, 29 artiklan 2 kohtaa, 30 artiklan 3 ja 4 kohtaa, 31 artiklan 3 kohtaa, 32 artiklan 3 kohtaa, 33 artiklan 2 kohtaa, 34 artiklan 2 kohtaa, 37 artiklan 4 ja 5 kohtaa, 38 artiklan 6 kohtaa, 42 artiklan 2 kohtaa, 44 artiklan 2 kohtaa, 45 artiklan 2 kohtaa, 47 artiklaa ja 48 artiklaa sovelletaan 17 päivästä syyskuuta 2014;

b)	asetuksen 7 artiklaa, 8 artiklan 1 ja 2 kohtaa, 9 artiklaa, 10 artiklaa, 11 artiklaa ja 12 artiklan 1 kohtaa sovelletaan 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä;

c)	asetuksen 6 artiklaa sovelletaan kolmen vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä.

3. Jos ilmoitettu sähköisen tunnistamisen järjestelmä sisällytetään komission 9 artiklan nojalla julkaisemaan luetteloon ennen tämän artiklan 2 kohdan c alakohdassa tarkoitettua päivää, kyseisen järjestelmän mukaiset sähköisen tunnistamisen menetelmät on tunnustettava 6 artiklan nojalla viimeistään 12 kuukauden kuluttua järjestelmän julkaisemisesta, mutta tämän artiklan 2 kohdan c alakohdassa tarkoitetun päivän jälkeen.

4. Sen estämättä, mitä tämän artiklan 2 kohdan c alakohdassa säädetään, jäsenvaltio voi päättää, että sähköisen tunnistamisen järjestelmän mukaiset toisen jäsenvaltion 9 artiklan 1 kohdan nojalla ilmoittamat sähköisen tunnistamisen menetelmät tunnustetaan ensimmäisessä jäsenvaltiossa 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä alkaen. Asianomaiset jäsenvaltiot ilmoittavat asiasta komissiolle. Komissio julkistaa nämä tiedot.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 23 päivänä heinäkuuta 2014.

Euroopan parlamentin puolesta

Puhemies

M. SCHULZ

Neuvoston puolesta

Puheenjohtaja

S. GOZI

(1) EUVL C 351, 15.11.2012, s. 73.

(2) Euroopan parlamentin kanta, vahvistettu 3. huhtikuuta 2014 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 23. heinäkuuta 2014.

(3) Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, 19.1.2000, s. 12).

(4) EUVL C 50 E, 21.2.2012, s. 1.

(5) Euroopan parlamentin ja neuvoston direktiivi 2006/123/EY, annettu 12 päivänä joulukuuta 2006, palveluista sisämarkkinoilla (EUVL L 376, 27.12.2006, s. 36).

(6) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).

(7) Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 281, 23.11.1995, s. 31).

(8) Neuvoston päätös 2010/48/EY, tehty 26 päivänä marraskuuta 2009, vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden Kansakuntien yleissopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 23, 27.1.2010, s. 35).

(9) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvää akkreditointia ja markkinavalvontaa koskevista vaatimuksista ja neuvoston asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).

(10) Komission päätös 2009/767/EY, tehty 16 päivänä lokakuuta 2009, toimenpiteistä sähköisten menettelyjen käytön edistämiseksi keskitettyjä asiointipisteitä käyttäen palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY mukaisesti (EUVL L 274, 20.10.2009, s. 36).

(11) Komission päätös 2011/130/EU, annettu 25 päivänä helmikuuta 2011, palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY nojalla toimivaltaisten viranomaisten sähköisesti allekirjoittamien asiakirjojen maiden rajat ylittävää käsittelyä koskevista vähimmäisvaatimuksista (EUVL L 53, 26.2.2011, s. 66).

(12) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(13) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

(14) EUVL C 28, 30.1.2013, s. 6.

(15) Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista ja direktiivin 2004/18/EY kumoamisesta (EUVL L 94, 28.3.2014, s. 65).

LIITE I

SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET

sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä:

a)	tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena;

tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja

—	oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,

—	luonnollisen henkilön osalta: henkilön nimi;

c)	ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi;

d)	sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja;

e)	tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;

f)	varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;

g)	myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;

h)	sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;

i)	niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan;

j)	jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.

LIITE II

HYVÄKSYTTYJÄ SÄHKÖISEN ALLEKIRJOITUKSEN LUONTIVÄLINEITÄ KOSKEVAT VAATIMUKSET

Hyväksytyillä sähköisen allekirjoituksen luontivälineillä on tarkoituksenmukaista tekniikkaa ja menettelytapoja käyttäen varmistettava ainakin, että

a)	sähköisen allekirjoituksen luomisessa käytettävien sähköisen allekirjoituksen luontitietojen luottamuksellisuus taataan kohtuudella;

b)	sähköisen allekirjoituksen luomisessa käytettäviä sähköisen allekirjoituksen luontitietoja voi käytännössä esiintyä vain kerran;

c)	sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot eivät kohtuullisella varmuudella ole pääteltävissä ja sähköinen allekirjoitus on luotettavasti suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti;

d)	laillinen allekirjoittaja voi luotettavasti suojata sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot muiden käytöltä.

Hyväksytyt sähköisen allekirjoituksen luontivälineet eivät saa muuttaa allekirjoitettavia tietoja eivätkä estää niiden esittämistä allekirjoittajalle ennen allekirjoittamista.

Allekirjoittajan puolesta tapahtuvasta sähköisen allekirjoituksen luontitietojen muodostamisesta ja hallinnoinnista voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja.

Allekirjoittajan puolesta sähköisen allekirjoituksen luontitietoja hallinnoivat hyväksytyt luottamuspalvelun tarjoajat voivat kahdentaa sähköisen allekirjoituksen luontitietoja ainoastaan varmuuskopiointitarkoituksiin edellyttäen, että seuraavat vaatimukset täyttyvät, sanotun kuitenkaan rajoittamatta 1 kohdan d alakohdan soveltamista:

a)	kahdennettujen tietokokonaisuuksien tietoturvan on oltava samalla tasolla kuin alkuperäisten tietokokonaisuuksien;

b)	kahdennettujen tietokokonaisuuksien määrä ei saa ylittää vähimmäismäärää, joka on tarpeen palvelun jatkuvuuden varmistamiseksi.

LIITE III

SÄHKÖISTEN LEIMOJEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET

sähköisten leimojen hyväksyttyjen varmenteiden on sisällettävä:

a)	tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen leiman hyväksyttynä varmenteena;

—	oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,

—	luonnollisen henkilön osalta: henkilön nimi;

c)	ainakin leiman luojan nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa;

d)	sähköisen leiman validointitiedot, jotka vastaavat kyseisen sähköisen leiman luontitietoja;

e)	tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;

f)	varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;

g)	myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;

h)	sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;

i)	niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan;

j)	jos sähköisen leiman validointitietoihin liittyvät sähköisen leiman luontitiedot sijaitsevat hyväksytyssä sähköisten leimojen luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.

LIITE IV

VERKKOSIVUSTOJEN TODENTAMISEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET

Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on sisällettävä:

a)	tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty verkkosivustojen todentamisen hyväksyttynä varmenteena;

—	oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,

—	luonnollisen henkilön osalta: henkilön nimi;

luonnollisten henkilöiden osalta: ainakin sen henkilön nimi, jolle varmenne on myönnetty, tai salanimi. Jos käytetään salanimeä, tämä on ilmoitettava selvästi;

oikeushenkilöiden osalta: ainakin sen oikeushenkilön nimi, jolle varmenne on myönnetty, ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa;

d)	luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja valtio, tarvittaessa virallisissa rekistereissä olevassa muodossa;

e)	luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, käyttämät verkon aluetunnukset;

f)	tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;

g)	varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;

h)	myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;

i)	sijainti, josta h kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;

j)	niiden varmenteen voimassaolotilaan liittyvien palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan.

whereas

(1) Verkkoympäristöön kohdistuvan luottamuksen lujittaminen on talouden ja yhteiskunnan kehityksen kannalta olennaisen tärkeää.
Luottamuksen puute, joka johtuu erityisesti koetusta oikeusvarmuuden puutteesta, saa aikaan sen, että kuluttajat, yritykset ja viranomaiset vierastavat sähköisten transaktioiden ja uusien palvelujen käyttöä.

- = -

(6) Neuvosto kehotti 27 päivänä toukokuuta 2011 antamissaan päätelmissä komissiota edistämään digitaalisten sisämarkkinoiden kehittymistä luomalla tarvittavat edellytykset tärkeimpien rajat ylittävien mahdollistavien tekijöiden, kuten sähköisen tunnistamisen, sähköisten asiakirjojen, sähköisten allekirjoitusten ja sähköisten jakelupalvelujen, vastavuoroista tunnustamista varten sekä yhteentoimivia sähköisen hallinnon palveluja varten koko Euroopan unionissa.

- = -

(7) Euroopan parlamentti korosti sisämarkkinoiden täydentämisestä sähköistä kaupankäyntiä ajatellen 21 päivänä syyskuuta 2010 antamassaan päätöslauselmassa (4) turvallisuuden merkitystä sähköisten palvelujen, erityisesti sähköisten allekirjoitusten, yhteydessä sekä sitä, että on tarpeen luoda yleiseurooppalaisella tasolla julkisen avaimen infrastruktuuri, ja kehotti komissiota perustamaan validointiviranomaisten eurooppalaisen portaalin, jolla varmistetaan sähköisten allekirjoitusten rajat ylittävä yhteentoimivuus ja parannetaan internetissä suoritettujen maksujen turvallisuutta.

- = -

(19) Sähköisen tunnistamisen järjestelmien tietoturva on olennainen seikka sähköisen tunnistamisen menetelmien luotettavan rajat ylittävän vastavuoroisen tunnustamisen kannalta.
Tässä yhteydessä jäsenvaltioiden olisi tehtävä yhteistyötä sähköisen tunnistamisen järjestelmien tietoturvan ja yhteentoimivuuden osalta unionin tasolla.
Kun sähköisen tunnistamisen järjestelmät edellyttävät, että luottavat osapuolet käyttävät erityisiä laitteistoja tai ohjelmistoja kansallisella tasolla, rajat ylittävä yhteentoimivuus taas edellyttää, että nämä jäsenvaltiot eivät määrää tällaisia vaatimuksia ja niihin liittyviä kustannuksia niiden alueen ulkopuolelle sijoittautuneille luottaville osapuolille.
Tässä tapauksessa olisi käsiteltävä ja kehitettävä asianmukaisia ratkaisuja yhteentoimivuusjärjestelmän puitteissa.
Kansallisten sähköisen tunnistamisen menetelmien ominaispiirteistä johtuvilta teknisiltä vaatimuksilta, jotka todennäköisesti vaikuttavat tällaisten sähköisten menetelmien (esimerkiksi älykorttien) haltijoihin, ei silti voida välttyä.

- = -

(48) Vaikka sähköisten allekirjoitusten vastavuoroinen tunnustaminen edellyttää korkeaa tietoturvatasoa, tietyissä erityistapauksissa, kuten komission päätöksen 2009/767/EY (10) yhteydessä, myös alhaisemmalla tietoturvavarmistuksella toimivat sähköiset allekirjoitukset olisi hyväksyttävä.

- = -

(49) Tässä asetuksessa olisi vahvistettava periaate, jonka mukaan sähköisen allekirjoituksen oikeusvaikutuksia ei pitäisi kieltää sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen allekirjoituksen vaatimuksia.
sähköisten allekirjoitusten oikeusvaikutukset määritellään kuitenkin kansallisessa laissa, lukuun ottamatta tässä asetuksessa säädettyjä vaatimuksia, joiden mukaan hyväksytyllä sähköisellä allekirjoituksella olisi oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella.

- = -

(50) Koska jäsenvaltioiden toimivaltaiset viranomaiset käyttävät tällä hetkellä erilaisia kehittyneiden sähköisten allekirjoitusten muotoja asiakirjojensa sähköiseen allekirjoittamiseen, on tarpeen varmistaa, että jäsenvaltiot kykenevät teknisesti käsittelemään ainakin muutamia kehittyneiden sähköisten allekirjoitusten muotoja vastaanottaessaan sähköisesti allekirjoitettuja asiakirjoja.
Kun jäsenvaltioiden toimivaltaiset viranomaiset käyttävät kehittyneitä sähköisiä leimoja, olisi vastaavasti välttämätöntä varmistaa, että ne kykenevät käsittelemään ainakin muutamia kehittyneiden sähköisten leimojen muotoja.

- = -

(52) sähköisten allekirjoitusten luomista etäpalveluna siten, että niiden luomista hallinnoi allekirjoittajan puolesta luottamuspalvelun tarjoaja, ollaan lisäämässä siihen liittyvien monien taloudellisten etujen vuoksi.
On kuitenkin varmistuttava siitä, että nämä sähköiset allekirjoitukset tunnustetaan oikeudellisesti samalla tavalla kuin käyttäjän yksinomaisesti hallinnoimassa ympäristössä luodut sähköiset allekirjoitukset.
Tämän vuoksi sähköisiä allekirjoituspalveluja etäpalveluna tuottavien palveluntarjoajien on noudatettava erityisiä johtamis- ja hallinnollisia tietoturvamenettelyjä ja käytettävä luotettavia järjestelmiä ja tuotteita, joihin kuuluvat turvatut sähköiset viestintäkanavat, jotta varmistettaisiin sähköisen allekirjoituksen luontiympäristön luotettavuus ja se, että ympäristöä käytetään allekirjoittajan yksinomaisessa määräysvallassa.
Jos hyväksytty sähköinen allekirjoitus luodaan etäpalveluna tarjottavaa sähköisen allekirjoituksen luontivälinettä käyttäen, olisi sovellettava tässä asetuksessa vahvistettuja hyväksyttyihin luottamuspalvelun tarjoajiin sovellettavia vaatimuksia.

- = -

(54) Hyväksyttyjen varmenteiden rajat ylittävä yhteentoimivuus ja tunnustaminen on edellytys hyväksyttyjen sähköisten allekirjoitusten rajat ylittävälle tunnustamiselle.
Näin ollen hyväksytyille varmenteille ei saisi asettaa pakollisia vaatimuksia, jotka ylittävät tässä asetuksessa säädetyt vaatimukset.
Kansallisella tasolla olisi kuitenkin sallittava erityisten attribuuttien, kuten yksilöivien tunnisteiden, sisällyttäminen hyväksyttyihin varmenteisiin edellyttäen, että tällaiset erityiset attribuutit eivät haittaa hyväksyttyjen varmenteiden ja sähköisten allekirjoitusten rajat ylittävää yhteentoimivuutta ja tunnustamista.

- = -

(56) Tässä asetuksessa olisi vahvistettava hyväksyttyjä sähköisen allekirjoituksen luontivälineitä koskevat vaatimukset kehittyneiden sähköisten allekirjoitusten toiminnan varmistamiseksi.
Tämän asetuksen soveltamisalaan ei olisi kuuluttava se järjestelmäympäristö kokonaisuudessaan, jossa tällaiset välineet toimivat.
Näin ollen hyväksyttyjen allekirjoituksen luontivälineiden sertifioinnin soveltamisala olisi rajoitettava laitteistoihin ja järjestelmäohjelmistoihin, joita käytetään allekirjoituksen luontivälineessä luotujen, siihen tallennettujen tai siinä käsiteltyjen allekirjoituksen luontitietojen hallinnointiin ja suojaamiseen.
Kuten asiaankuuluvissa standardeissa esitetään, allekirjoituksen luontisovellukset olisi jätettävä sertifiointivelvoitteen soveltamisalan ulkopuolelle.

- = -

(57) Allekirjoituksen pätevyyttä koskevan oikeusvarmuuden varmistamiseksi on tärkeää yksilöidä ne hyväksytyn sähköisen allekirjoituksen osatekijät, jotka validoinnin suorittavan luottavan osapuolen olisi arvioitava.
Yksilöimällä vaatimukset sellaisille hyväksytyille luottamuspalvelun tarjoajille, jotka voivat tarjota hyväksyttyä validointipalvelua luottaville osapuolille, jotka eivät halua tai voi itse suorittaa hyväksyttyjen sähköisten allekirjoitusten validointia, voitaisiin lisäksi edistää yksityisen ja julkisen sektorin investointeja tällaisiin palveluihin.
Nämä molemmat tekijät voisivat tehdä hyväksyttyjen sähköisten allekirjoitusten validoinnista helppoa ja sujuvaa kaikille osapuolille unionin tasolla.

- = -

(59) sähköisten leimojen olisi toimittava todisteena siitä, että tietty sähköinen asiakirja on lähtöisin tietyltä oikeushenkilöltä, ja varmistettava näin asiakirjan alkuperä ja eheys.

- = -

(60) sähköisten leimojen hyväksyttyjä varmenteita myöntävien luottamuspalvelun tarjoajien olisi toteutettava tarvittavat toimenpiteet määrittääkseen sitä oikeushenkilöä edustavan luonnollisen henkilön henkilöllisyyden, jolle sähköisen leiman hyväksytty varmenne myönnetään, kun tällainen tunnistaminen on tarpeen kansallisella tasolla oikeudellisen tai hallinnollisen menettelyn yhteydessä.

- = -

(61) Tällä asetuksella olisi varmistettava tietojen pitkäaikainen säilyminen sähköisten allekirjoitusten ja sähköisten leimojen pitkän aikavälin oikeudellinen pätevyyden varmistamiseksi ja sen takaamiseksi, että ne voidaan validoida tulevista teknologian muutoksista riippumatta.

- = -

(62) Hyväksyttyjen sähköisten aikaleimojen tietoturvan varmistamiseksi tässä asetuksessa olisi edellytettävä kehittyneiden sähköisten leimojen tai kehittyneiden sähköisten allekirjoitusten tai muiden vastaavien menetelmien käyttöä.
On ennakoitavissa, että innovointi saattaa johtaa uusiin teknologioihin, joilla voidaan varmistaa vastaava tietoturvan taso aikaleimojen osalta.
Kun käytetään muuta menetelmää kuin kehittynyttä sähköistä leimaa tai kehittynyttä sähköistä allekirjoitusta, hyväksytyn luottamuspalvelun tarjoajan olisi osoitettava vaatimustenmukaisuuden arviointikertomuksessa, että tällaisella menetelmällä varmistetaan vastaava tietoturvataso ja että se on tässä asetuksessa säädettyjen velvoitteiden mukainen.

- = -

(63) Sähköiset asiakirjat ovat tärkeitä sisämarkkinoilla suoritettavien rajat ylittävien sähköisten transaktioiden jatkokehityksen kannalta.
Tässä asetuksessa olisi vahvistettava periaate, jonka mukaan sähköisen asiakirjan oikeusvaikutuksia ei pitäisi kieltää sillä perusteella, että se on sähköisessä muodossa, sen varmistamiseksi, että sähköistä transaktiota ei olla hyväksymättä ainoastaan sillä perusteella, että asiakirja on sähköisessä muodossa.

- = -

(64) Käsitellessään kehittyneiden sähköisten allekirjoitusten ja leimojen muotoja komission olisi käytettävä perustana olemassa olevia käytäntöjä, standardeja ja säädöksiä, erityisesti komission päätöstä 2011/130/EU (11).

- = -

(66) On olennaisen tärkeää säätää oikeudellisesta kehyksestä, jolla edistetään rajat ylittävää tunnustamista sähköisiin rekisteröityihin jakelupalveluihin liittyvien olemassa olevien kansallisten oikeusjärjestelmien välillä.
Tämä kehys voisi myös avata unionin luottamuspalvelun tarjoajille uusia markkinamahdollisuuksia uusien yleiseurooppalaisten sähköisten rekisteröityjen jakelupalvelujen tarjoamiseksi.

- = -

(72) Hyväksyessään delegoituja säädöksiä tai täytäntöönpanosäädöksiä komission olisi otettava asianmukaisesti huomioon eurooppalaisten ja kansainvälisten standardointijärjestöjen ja -elinten, erityisesti Euroopan standardisointikomitean (CEN), Euroopan telealan standardointilaitoksen (ETSI), Kansainvälisen standardisoimisjärjestön (ISO) ja Kansainvälisen televiestintäliiton (ITU) laatimat standardit ja tekniset eritelmät, jotta voidaan varmistaa sähköisen tunnistamisen ja sähköisten luottamuspalvelujen korkea tietoturvataso ja yhteentoimivuus.

- = -

keyboard_tab EIDAS 2014/0910 FI

EIDAS 2014/0910 FI