EIDAS 2014/0910 FI

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2014/0910 FI cercato: 'taho' . Output generated live by software developed by IusOnDemand srl

just index taho:

2 9 artikla Ilmoittaminen

4 30 artikla Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi

1 31 artikla Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen

whereas taho:

whereas (36) 1

whereas (38) 1

whereas (67) 1

definitions:

cloud tag:

and the number of total unique words without stopwords is: 236

9 artikla

Ilmoittaminen

1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:

a)	kuvaus sähköisen tunnistamisen järjestelmästä, mukaan lukien sen varmuustasot ja järjestelmän mukaisten sähköisen tunnistamisen menetelmien myöntäjä tai myöntäjät;

sovellettava valvontajärjestelmä ja tiedot vastuuta koskevasta järjestelmästä seuraavien osalta:

i)	sähköisen tunnistamisen menetelmän myöntävä osapuoli; ja

ii)	todentamismenettelyä operoiva osapuoli;

c)	sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset;

d)	tiedot siitä, mikä taho tai mitkä tahot hallinnoivat yksilöivien henkilön tunnistetietojen rekisteröintiä;

e)	kuvaus siitä, miten 12 artiklan 8 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä säädetyt vaatimukset on täytetty;

f)	kuvaus 7 artiklan f alakohdassa tarkoitetusta todentamisesta;

g)	järjestelyt joko ilmoitetun sähköisen tunnistamisen järjestelmän tai todentamisen tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten.

2. Yhden vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson päättymisen jälkeen, se julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kahden kuukauden kuluessa kyseisen ilmoituksen vastaanottamisesta.

4. Jäsenvaltio voi toimittaa komissiolle pyynnön poistaa kyseisen jäsenvaltion ilmoittama sähköisen tunnistamisen järjestelmä 2 kohdassa tarkoitetusta luettelosta. Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset luetteloon kuukauden kuluessa jäsenvaltion pyynnön vastaanottamisesta.

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan mukaisiin ilmoituksiin liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

30 artikla

Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi

1. Jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen on sertifioitava hyväksyttyjen sähköisen allekirjoituksen luontivälineiden vaatimustenmukaisuus liitteessä II säädettyjen vaatimusten kanssa.

2. Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite. Komissio asettaa nämä tiedot jäsenvaltioiden saataville.

3. Edellä 1 kohdassa tarkoitettu sertifiointi perustuu toiseen seuraavista:

a)	tietoturvan arviointiprosessi, joka on tehty noudattaen jotakin toisen alakohdan mukaisesti vahvistettuun luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia; tai

muu kuin a alakohdassa tarkoitettu prosessi, edellyttäen että siinä käytetään vertailukelpoisia tietoturvatasoja ja että 1 kohdassa tarkoitettu julkinen tai yksityinen taho ilmoittaa menettelystä komissiolle. Tätä prosessia voidaan käyttää ainoastaan, jos a alakohdassa tarkoitetut standardit puuttuvat tai jos a alakohdassa tarkoitetun tietoturvan arviointiprosessin suorittaminen on kesken.

Komissio vahvistaa täytäntöönpanosäädöksillä luettelon a alakohdassa tarkoitettua tietoteknisten tuotteiden tietoturva-arviointia koskevista standardeista. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

4. Siirretään komissiolle valta antaa 47 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat tämän artiklan 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia.

31 artikla

Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen

1. Jäsenvaltioiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin saattamisesta päätökseen ilmoitettava komissiolle tiedot 30 artiklan 1 kohdassa tarkoitettujen tahojen sertifioimista hyväksytyistä sähköisen allekirjoituksen luontivälineistä. Niiden on ilman aiheetonta viivytystä ja viimeistään kuukauden kuluttua sertifioinnin peruuttamisesta ilmoitettava komissiolle myös tiedot sähköisen allekirjoituksen luontivälineistä, joita ei enää sertifioida.

2. Saamiensa tietojen perusteella komissio laatii ja julkaisee luettelon sertifioiduista hyväksytyistä sähköisen allekirjoituksen luontivälineistä sekä ylläpitää sitä.

3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

whereas

(36) Kaikkia luottamuspalvelun tarjoajia koskevan valvontajärjestelmän perustamisessa olisi varmistettava tasapuoliset edellytykset niiden toimien ja palvelujen tietoturvalle ja vastuuvelvollisuudelle, jolloin edistetään käyttäjien suojelua ja sisämarkkinoiden toimintaa.
Ei-hyväksyttyihin luottamuspalvelun tarjoajiin olisi sovellettava joustavia ja reaktiivisia jälkikäteen toteutettavia valvontatoimia, jotka ovat perusteltavissa niiden palvelujen ja toimien luonteella.
Valvontaelimellä ei siis pitäisi olla yleistä velvoitetta valvoa ei-hyväksyttyjä palveluntarjoajia.
Valvontaelimen pitäisi toteuttaa toimia vain silloin, kun se saa tietää (esimerkiksi ei-hyväksytyn luottamuspalvelun tarjoajan itsensä tai muun valvontaelimen taholta, käyttäjän tai liikekumppanin ilmoituksen perusteella tai oman tutkintansa perusteella), että ei-hyväksytty luottamuspalvelun tarjoaja ei täytä tämän asetuksen vaatimuksia.

- = -

(38) Tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen eheyden ollessa uhattuna.

- = -

(67) Verkkosivustojen todentamispalvelut tarjoavat välineen, jonka avulla verkkosivustolla vieraileva henkilö voi varmistua siitä, että verkkosivuston taustalla on aito ja laillinen taho.
Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu.
Verkkosivustojen todentamispalvelujen tarjoaminen ja käyttö ovat täysin vapaaehtoisia.
Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, antaa käyttäjälle parempia kokemuksia ja edistää kasvua sisämarkkinoilla, tässä asetuksessa olisi säädettävä tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista palveluntarjoajien ja niiden palvelujen osalta.
Tätä varten on otettu huomioon toimialan toteuttamien olemassa olevien aloitteiden, esimerkiksi sertifiointiviranomaisten ja selainohjelmistojen myyjien foorumin (CA/B Forum), tulokset.
Lisäksi tämän asetuksen ei pitäisi estää muiden, tämän asetuksen soveltamisalaan kuulumattomien keinojen tai menetelmien käyttöä verkkosivuston todentamiseksi, eikä sen pitäisi estää kolmansista maista peräisin olevia verkkosivustojen todentamispalvelujen tarjoajia tarjoamasta palvelujaan unionin asiakkaille.
Kolmannen maan palveluntarjoajan olisi kuitenkin saatava verkkosivustojen todentamispalvelunsa tunnustettua hyväksytyiksi tämän asetuksen mukaisesti vain, jos unionin ja tarjoajan sijoittautumismaan välillä on tehty kansainvälinen sopimus.

- = -

keyboard_tab EIDAS 2014/0910 FI

EIDAS 2014/0910 FI