keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset allekirjoitukset
Sähköiset leimat
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- artiklan 20
- kohdassa 18
- sähköiset 12
- mukaisesti 9
- luottamuspalvelun 9
- sekä 9
- nämä 9
- sähköisten 9
- sähköisen 9
- leimojen 8
- komissio 8
- hyväksytyt 8
- varmenteen 7
- valvontaelimen 7
- hyväksytyn 7
- noudattaen 7
- tarkastelumenettelyä 7
- täytäntöönpanosäädökset 7
- kyseisen 7
- jäsenvaltion 7
- allekirjoitusten 7
- tarkoitettua 7
- hyväksytään 7
- hyväksyttyjen 7
- voimassaolo 6
- liitteessä 6
- kehittyneet 6
- verkkopalvelun 6
- säädetyt 6
- että 6
- sähköisten 6
- hyväksyttyyn 6
- tarjoaman 6
- elimen 6
- varmenteeseen 6
- jotka 6
- sektorin 6
- artikla 6
- julkisen 6
- jos 6
- valvontaelin 6
- jäsenvaltiot 6
- allekirjoitukset 6
- keskeyttämisen 6
- vahvistaa 6
- sähköistä 6
- käytetään 6
- leimat 6
- vaatimusten 5
- kohdan 5
17 artikla
Valvontaelin
1. Jäsenvaltioiden on nimettävä valvontaelin, joka on sijoittautunut niiden alueelle, tai keskinäisellä sopimuksella toisen jäsenvaltion kanssa valvontaelin, joka on sijoittautunut kyseiseen toiseen jäsenvaltioon. Kyseinen valvontaelin vastaa valvontatehtävistä nimeävässä jäsenvaltiossa.
Valvontaelimille on annettava tarvittavat valtuudet ja riittävät resurssit tehtäviensä hoitamiseksi.
2. Jäsenvaltioiden on ilmoitettava komissiolle nimeämänsä valvontaelimen nimi ja osoite.
3. Valvontaelimellä on seuraavat tehtävät:
| a) | nimeävän jäsenvaltion alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien valvonta sen varmistamiseksi ennakkoon ja jälkikäteen toteutettavin valvontatoimin, että nämä hyväksytyt luottamuspalvelun tarjoajat ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset; |
| b) | toimien toteuttaminen tarvittaessa nimeävän jäsenvaltion alueelle sijoittautuneiden ei-hyväksyttyjen luottamuspalvelun tarjoajien suhteen jälkikäteen toteutettavin valvontatoimin, jos sille ilmoitetaan, että nämä ei-hyväksytyt luottamuspalvelun tarjoajat tai niiden tarjoamat luottamuspalvelut eivät väitetysti täytä tässä asetuksessa säädettyjä vaatimuksia. |
4. Sovellettaessa 3 kohtaa ja ottaen huomioon siinä säädetyt rajoitukset valvontaelimen tehtäviin sisältyy erityisesti:
| a) | yhteistyö muiden valvontaelinten kanssa ja tuen antaminen niille 18 artiklan mukaisesti; |
| b) | jäljempänä 20 artiklan 1 kohdassa ja 21 artiklan 1 kohdassa tarkoitettujen vaatimustenmukaisuuden arviointikertomusten analysointi; |
| c) | muille valvontaelimille ja yleisölle tiedottaminen tietoturvaloukkauksista tai eheyden menetyksistä 19 artiklan 2 kohdan mukaisesti; |
| d) | komissiolle tiedottaminen valvontaelimen tärkeimmistä toimista tämän artiklan 6 kohdan mukaisesti; |
| e) | tarkastusten tekeminen tai vaatimustenmukaisuuden arviointilaitoksen pyytäminen suorittamaan hyväksyttyjen luottamuspalvelun tarjoajien vaatimustenmukaisuuden arviointi 20 artiklan 2 kohdan mukaisesti; |
| f) | yhteistyön tekeminen tietosuojaviranomaisten kanssa erityisesti tiedottamalla niille ilman aiheetonta viivytystä hyväksyttyjä luottamuspalvelun tarjoajia koskevien tarkastusten tuloksista, jos vaikuttaa siltä, että henkilötietojen suojaa koskevia sääntöjä on rikottu; |
| g) | hyväksytyn aseman myöntäminen luottamuspalvelujen tarjoajille ja niiden tarjoamille palveluille sekä kyseisen aseman peruuttaminen 20 ja 21 artiklan mukaisesti; |
| h) | jäljempänä 22 artiklan 3 kohdassa tarkoitetusta kansallisesta luotetusta luettelosta vastaavalle elimelle tiedottaminen hyväksytyn aseman myöntämistä tai peruuttamista koskevista päätöksistään, ellei tämä elin ole myös valvontaelin; |
| i) | lopettamissuunnitelmia koskevien säännösten olemassaolon ja asianmukaisen soveltamisen tarkistaminen tapauksissa, joissa hyväksytty luottamuspalvelun tarjoaja lopettaa toimintansa, 24 artiklan 2 kohdan h alakohdan mukainen tiedon saatavilla pitäminen mukaan lukien; |
| j) | sen edellyttäminen, että luottamuspalvelun tarjoajat korjaavat mahdolliset puutteet tässä asetuksessa säädettyjen vaatimusten täyttämisessä. |
5. jäsenvaltiot voivat vaatia, että valvontaelin perustaa luottamusinfrastruktuurin ja pitää sitä yllä sekä saattaa sen ajan tasalle kansallisen lain edellytysten mukaisesti.
6. Kunkin valvontaelimen on toimitettava komissiolle joka vuosi viimeistään 31 päivänä maaliskuuta kertomus tärkeimmistä toimistaan edellisenä kalenterivuonna sekä tiivistelmä luottamuspalvelun tarjoajilta 19 artiklan 2 kohdan mukaisesti saaduista loukkausilmoituksista.
7. Komissio asettaa 6 kohdassa tarkoitetun vuosikertomuksen jäsenvaltioiden saataville.
8. Komissio voi täytäntöönpanosäädöksillä määritellä 6 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
18 artikla
Keskinäinen avunanto
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi.
Valvontaelimen on vastaanotettuaan toisen valvontaelimen perustellun pyynnön annettava tälle apua niin, että valvontaelinten toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto voi kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 20 ja 21 artiklassa tarkoitettuihin vaatimustenmukaisuuden arviointikertomuksiin liittyviä selvityksiä.
2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta pyyntöä millä hyvänsä seuraavalla perusteella:
| a) | valvontaelimellä ei ole toimivaltaa antaa pyydettyä apua; |
| b) | pyydetty apu ei ole oikeassa suhteessa valvontaelimen 17 artiklan mukaisesti toteuttamiin valvontatehtäviin; |
| c) | pyydetyn avun antaminen olisi ristiriidassa tämän asetuksen kanssa. |
3. jäsenvaltiot voivat tarvittaessa valtuuttaa asianomaiset valvontaelimensä toteuttamaan yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä. Asianomaiset jäsenvaltiot hyväksyvät ja ottavat käyttöön tällaisia yhteisiä toimia koskevat järjestelyt ja menettelyt kansallisen lakinsa mukaisesti.
27 artikla
Sähköiset allekirjoitukset julkisissa palveluissa
1. Jos jäsenvaltio vaatii kehittynyttä sähköistä allekirjoitusta julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin ne kehittyneet sähköiset allekirjoitukset, sähköisten allekirjoitusten hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset sekä hyväksytyt sähköiset allekirjoitukset, jotka ovat 5 kohdassa tarkoitetuissa täytääntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.
2. Jos jäsenvaltio vaatii hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin ne hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset sekä hyväksytyt sähköiset allekirjoitukset, jotka ovat 5 kohdassa tarkoitetuissa täytääntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.
3. jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.
4. Komissio voi täytäntöönpanosäädöksin vahvistaa kehittyneisiin sähköisiin allekirjoituksiin sovellettavien standardien viitenumerot. Jos kehittynyt sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan tämän artiklan 1 ja 2 kohdassa sekä 26 artiklassa tarkoitettujen kehittyneitä sähköisiä allekirjoituksia koskevien vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
5. Komissio määrittelee kehittyneitä sähköisiä allekirjoituksia koskevat viitemuodot tai, jos käytetään vaihtoehtoisia muotoja, viitemenetelmät täytäntöönpanosäädöksillä viimeistään 18 päivänä syyskuuta 2015 ottaen huomioon olemassa olevat käytännöt, standardit ja unionin säädökset. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
28 artikla
Sähköisten allekirjoitusten hyväksytyt varmenteet
1. Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on täytettävä liitteessä I säädetyt vaatimukset.
2. Sähköisten allekirjoitusten hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä I säädetyt vaatimukset.
3. Sähköisten allekirjoitusten hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten allekirjoitusten yhteentoimivuuteen ja tunnustamiseen.
4. Jos sähköisten allekirjoitusten hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.
5. jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin:
| a) | jos sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen varmenteen voimassaolo päättyy keskeyttämisen ajaksi; |
| b) | keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa ja keskeytystilan on käytävä keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta. |
6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
37 artikla
Sähköiset leimat julkisissa palveluissa
1. Jos jäsenvaltio vaatii kehittynyttä sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava vähintään kehittyneet sähköiset leimat, sähköisten leimojen hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset leimat sekä hyväksytyt sähköiset leimat, jotka ovat 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.
2. Jos jäsenvaltio vaatii hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, kyseisen jäsenvaltion on tunnustettava ainakin hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset leimat sekä hyväksytyt sähköiset leimat, jotka ovat 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä.
3. jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman.
4. Komissio voi täytäntöönpanosäädöksin vahvistaa kehittyneisiin sähköisiin leimoihin sovellettavien standardien viitenumerot. Jos kehittynyt sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan tämän artiklan 1 ja 2 kohdassa sekä 36 artiklassa tarkoitettujen kehittyneitä sähköisiä leimoja koskevien vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
5. Komissio määrittelee kehittyneitä sähköisiä leimoja koskevat viitemuodot tai, jos käytetään vaihtoehtoisia muotoja, viitemenetelmät täytäntöönpanosäädöksillä viimeistään 18 päivänä syyskuuta 2015 ottaen huomioon olemassa olevat käytännöt, standardit ja unionin säädökset. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
38 artikla
Sähköisten leimojen hyväksytyt varmenteet
1. Sähköisten leimojen hyväksyttyjen varmenteiden on täytettävä liitteessä III säädetyt vaatimukset.
2. Sähköisten leimojen hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset.
3. Sähköisten leimojen hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten leimojen yhteentoimivuuteen ja tunnustamiseen.
4. Jos sähköisen leiman hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.
5. jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisten leimojen hyväksyttyjen varmenteiden voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin:
| a) | jos sähköisen leiman hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen varmenteen voimassaolo päättyy keskeyttämisen ajaksi; |
| b) | keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa, ja keskeytystilan on käytävä keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta. |
6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
whereas