keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset Sähköiset allekirjoitukset
- 1 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset Sähköiset leimat
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- luottamuspalvelun 7
- eheyden 6
- allekirjoituksen 6
- luottavalle 5
- osapuolelle 5
- sähköisen 5
- kohdassa 4
- allekirjoitushetkellä 4
- hyväksyttyjen 3
- allekirjoitusten 3
- sähköisten 3
- tiedotettava 3
- toimenpiteet 3
- tietoturvaloukkaus 2
- viivytystä 2
- siitä 2
- tarvittaessa 2
- komissio 2
- enisalle 2
- varmenteen 2
- hyväksytty 2
- mukainen 2
- nämä 2
- varmenne 2
- että 2
- menetys 2
- artiklan 2
- hyväksytyn 2
- täytäntöönpanosäädökset 2
- hyväksytään 2
- hyväksytyn 2
- vaatimukset 2
- ilman 2
- asiasta 2
- valvontaelimen 2
- ilmoitetun 2
- noudattaen 2
- tarkastelumenettelyä 2
- tarkoitettua 2
- aiheetonta 2
- artikla 2
- erityisesti 2
- toteutettava 2
- tarjoajien 2
- ei-hyväksyttyjen 2
- annettava 2
- hyväksyttyjen 2
- tietoturvaan 2
- validointiin 2
- luontivälineellä 1
19 artikla
Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
1. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien vaikutusten ehkäisemiseksi ja minimoimiseksi sekä tällaisten mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.
2. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on ilman aiheetonta viivytystä mutta joka tapauksessa 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava valvontaelimelle ja tarvittaessa muille asianomaisille elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaiselle, kaikista tietoturvaloukkauksista ja eheyden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun tai sen puitteissa ylläpidettyihin henkilötietoihin.
Jos on todennäköistä, että tietoturvaloukkaus tai eheyden menetys vaikuttaa haitallisesti luonnolliseen henkilöön tai oikeushenkilöön, jolle luottamuspalvelu on tarjottu, luottamuspalvelun tarjoajan on myös tiedotettava luonnolliselle henkilölle tai oikeushenkilölle tietoturvaloukkauksesta tai eheyden menetyksestä ilman aiheetonta viivytystä.
Tarvittaessa ja erityisesti silloin, kun tietoturvaloukkaus tai eheyden menetys koskee kahta tai useampaa jäsenvaltiota, ilmoitetun valvontaelimen on tiedotettava asiasta muiden asianomaisten jäsenvaltioiden valvontaelimille ja ENISAlle.
Ilmoitetun valvontaelimen on tiedotettava asiasta yleisölle tai vaadittava luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo, että tietoturvaloukkauksen tai eheyden menetyksen julkistaminen on yleisen edun mukaista.
3. Valvontaelimen on toimitettava ENISAlle kerran vuodessa tiivistelmä luottamuspalvelun tarjoajilta saamistaan tietoturvaloukkausta tai eheyden menetystä koskevista ilmoituksista.
4. Komissio voi täytäntöönpanosäädöksillä:
| a) | määrittää 1 kohdassa tarkoitetut toimenpiteet tarkemmin; ja |
| b) | määritellä 2 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt, mukaan lukien määräajat. |
Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3 JAKSO
Hyväksytyt luottamuspalvelut
32 artikla
Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
1. Hyväksytyn sähköisen allekirjoituksen validointiprosessilla vahvistetaan hyväksytyn sähköisen allekirjoituksen pätevyys, edellyttäen että:
| a) | allekirjoitusta tukeva varmenne oli allekirjoitushetkellä liitteen I mukainen hyväksytty sähköisen allekirjoituksen varmenne; |
| b) | hyväksytyn varmenteen on myöntänyt hyväksytty luottamuspalvelun tarjoaja ja se oli voimassa allekirjoitushetkellä; |
| c) | allekirjoituksen validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja; |
| d) | varmenteen allekirjoittajaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle; |
| e) | jos allekirjoitushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle; |
| f) | sähköinen allekirjoitus on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä; |
| g) | allekirjoitettujen tietojen eheyttä ei ole loukattu; |
| h) | edellä 26 artiklassa säädetyt vaatimukset täyttyivät allekirjoitushetkellä. |
2. Hyväksytyn sähköisen allekirjoituksen validointiin käytettävän järjestelmän on annettava luottavalle osapuolelle validointiprosessissa oikea tulos, ja sen on annettava luottavalle osapuolelle mahdollisuus huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
whereas