Ava peamenüü


eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, mis võeti vastu 23. juuli 2014 ja millega tunnistati kehtetuks direktiiv 1999/93/EÜ.[1]

Määruse eestikeelne nimi on "e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ"

Määrusesega tagatakse siseturu nõuetekohane toimimine, seades samal ajal eesmärgiks saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase:

  1. sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,
  2. sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad, ning
  3. luuakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.

E-allkiriRedigeeri

  Pikemalt artiklis E-allkiri

E-allkirju on eIDASe järgi 4 kategooriat:

  • kvalifitseeritud e-allkiri (Qualified Electronic Signatures - QES);
  • täiustatud e-allkiri kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
  • täiustatud e-allkiri (advanced electronic signature - AdES)
  • lihtne allkiri

Määruse lisadRedigeeri

I LISA NÕUDED E-ALLKIRJA KVALIFITSEERITUD SERTIFIKAATIDELERedigeeri

E-allkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-allkirja kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
  4. e-allkirja valideerimisandmed, mis vastavad e-allkirja andmiseks vajalikele andmetele;
  5. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  6. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  7. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel;
  8. koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  9. nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
  10. kui e-allkirja valideerimisandmetega seotud e-allkirja andmiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.

II LISA NÕUDED KVALIFITSEERITUD E-ALLKIRJA ANDMISE VAHENDITELERedigeeri

  1. Kvalifitseeritud e-allkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
    1. e-allkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
    2. e-allkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
    3. on piisavalt kindel, et e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid ei saa tuletada ja et e-allkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
    4. õiguspärane allkirja andja saab e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
  2. Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.
  3. E-allkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja.
  4. Ilma et see piiraks punkti 1 alapunkti d (4.) kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab e-allkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida e-allkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
    1. dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;
    2. dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi.

III LISA NÕUDED E-TEMPLITE KVALIFITSEERITUD SERTIFIKAATIDELERedigeeri

E-templite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-templi kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. vähemalt e-templi andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
  4. e-templi valideerimisandmed, mis vastavad e-templi loomiseks vajalikele andmetele;
  5. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  6. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  7. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel;
  8. koht, kus punktis g osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  9. nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
  10. kui e-templi valideerimisandmetega seotud e-templi loomiseks vajalikud andmed asuvad kvalifitseeritud e-templi loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.

IV LISA NÕUDED VEEBISAIDI AUTENTIMISE KVALIFITSEERITUD SERTIFIKAATIDELERedigeeri

Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
  4. kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
  5. selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides;
  6. selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud;
  7. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  8. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  9. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel;
  10. koht, kus punktis h osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  11. nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust.

Vaata kaRedigeeri

ViitedRedigeeri

  1. EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014

VälislingidRedigeeri