EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

E-allkiri ELis

This summary has been archived and will not be updated. See 'Turvalisemad tehingud internetis' for an updated information about the subject.

E-allkiri ELis

Käesoleva direktiiviga kehtestatakse Euroopa tasandil elektrooniliste allkirjade (e-allkirjad) ja sertifitseerimisteenuste osutajate tunnustamise õiguslik raamistik. Eesmärk on:

hõlbustada e-allkirjade kasutamist ja

aidata kaasa, et neid hakataks õiguslikult tunnustama kõigis ELi riikides.

ÕIGUSAKT

Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta.

KOKKUVÕTE

Käesolevas direktiivis sätestatakse e-allkirjade õigusliku tunnustamise aluskriteeriumid ja keskendutakse sertifitseerimisteenuste osutajate tegevuse reguleerimisele. Selles sätestatakse:

ühised nõuded sertifitseerimisteenuste osutajatele, millega tagatakse e-allkirjade ja sertifikaatide piiriülene tunnustamine kogu Euroopa Liidus (EL);

ühised eeskirjad vastutuse kohta, et pälvida sertifikaadile tuginevate kasutajate usaldus;

koostöömehhanismid kolmandate riikidega, mille abil hõlbustatakse e-allkirja ja sertifikaatide piiriülest tunnustamist.

Direktiivis määratletakse uusi mõisteid:

elektrooniline allkiri ehk elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida kasutatakse ehtsuse tõendamiseks;

täiustatud elektrooniline allkiri, mis vastab järgmistele nõuetele:

see on seotud ainuüksi allkirja andjaga;

selle abil on võimalik allkirja andjat tuvastada;

see luuakse vahendite abil, mis on ainuüksi allakirjutaja käsutuses;

see on seotud autenditava elektroonilise dokumendiga. Selle eesmärk on tagada, et kõnealuse dokumendi kõik hilisemad muudatused on tuvastatavad;

nõuetekohane sertifikaat, mis peab eelkõige sisaldama järgmist:

märge, et see on väljastatud nõuetekohase sertifikaadina;

sertifitseerimisteenuste osutaja andmed;

allakirjutaja nimi;

võimalus lisada täiendav autentimiselement, näiteks allakirjutaja sünnikuupäev (olenevalt tunnistuse kavandatavast eesmärgist);

allkirja ehtsuse tõendamiseks vajalikud andmed: need peavad vastama allakirjutaja valduses olevatele allkirja andmiseks vajalikele andmetele;

sertifikaadi kehtivusaja algus- ja lõppkuupäev;

sertifikaadi tunnuskood;

sertifikaadi väljastanud sertifitseerimisteenuste osutaja täiustatud elektrooniline allkiri.

Ühtlasi peab sertifikaadi väljastanud sertifitseerimisteenuse osutaja vastama direktiivis sätestatud erinõuetele.

Turulepääs

ELi riigid ei tohi nõuda sertifitseerimisteenuste osutamiseks mis tahes eelnevat luba.

ELi riikidel võivad olla oma süsteemid, mis soodustavad sertifitseerimist täiendavate funktsioonidega. Riigid ei või piirata akrediteeritud sertifitseerimisteenuste osutajate arvu. Samuti ei või nad piirata mõnest muust ELi riigist osutatavate sertifitseerimisteenuste osutamist.

ELi riigid võivad seada lisanõudeid e-allkirjade kasutamisele avalikus sektoris. Need nõuded peavad olema erapooletud, läbipaistvad, proportsionaalsed ja mittediskrimineerivad.

E-allkirja õiguslik toime

Kvalifitseeritud sertifikaadil põhinev täiustatud digitaalallkiri vastab elektrooniliste andmete puhul allkirjale esitatavatele õiguslikele nõuetele samamoodi, kui käsitsi kirjutatud allkiri vastab nendele nõuetele paberkandjal olevate andmete puhul. (Seda liiki allkirja võib nimetada ka kvalifitseeritud e-allkirjaks. Kuigi seda direktiivis kirjeldatakse, ei sisalda direktiiv selle täpsemat määratlust.) See on ka kohtumenetlustes tõenduskõlblik.

E-allkirja tõenduskõlblikkuse tunnustamisest kohtumenetlustes ei tohi keelduda üksnes põhjendusega, et see:

on elektroonilisel kujul;

ei põhine nõuetekohasel sertifikaadil;

ei ole antud turvalise allkirja andmise vahendiga.

Vastutus

ELi riigid peavad tagama, et nõuetekohase sertifikaadi väljastav sertifitseerimisteenuse osutaja kannab teatud vastutust. Selle hulka kuulub vastutus kahjude eest seoses mis tahes füüsilise või juriidilise isikuga, kes sertifikaadi põhjal põhjendatult eeldab, et:

kõik nõuetekohasel sertifikaadil olevad andmed on selle väljaandmise ajal õiged;

sertifikaat sisaldab kõiki nõuetekohasele sertifikaadile selle väljaandmise ajal ettenähtud andmeid ja sertifikaadis määratletud allakirjutaja on isik, kellele see välja anti.

Sertifitseerimisteenuse osutaja võib kehtestada nende tehingute väärtuse ülemmäära, milleks sertifikaati saab kasutada. See ülemmäär tuleb kolmandatele isikutele teatavaks teha. Sertifitseerimisteenuste osutaja ei vastuta kahju eest, mis tuleneb nõuetekohase sertifikaadi kasutamise piirangute rikkumisest.

Rahvusvahelised aspektid

ELi riigid peavad tagama, et kohaldatakse nõuetekohaste sertifikaatide ja e-allkirjade vastastikuse õigusliku tunnustamise põhimõtet. Seejuures tuleb täita teatud usaldusväärsuse tingimusi:

kolmandate riikide teenusepakkujad täidavad käesoleva direktiivi nõudeid ja on akrediteeritud mõne ELi riigi vabatahtlikkusel põhineva akrediteerimissüsteemi raames; või

ELi teenusepakkuja, kes vastab direktiivi nõuetele, saab tagada kolmanda riigi teenusepakkujate sertifikaate samaväärselt enda sertifikaatidega.

Euroopa Komisjon võib teha ettepanekuid, et tagada rahvusvaheliste standardite ja kokkulepete täielik rakendamine.

Andmekaitse

ELi riigid peavad tagama, et sertifitseerimisteenuste osutajad ja akrediteerimise või järelevalve eest vastutavad siseriiklikud organid täidavad isikuandmete kaitset käsitleva direktiivi 95/46/EÜ nõudeid.

Uue elektroonilise identimise ja usaldusteenuste (eIDAS) määruse vastuvõtmine

Määrus eIDAS (määrus (EL) nr 910/2014) võeti vastu 2014. aastal. Määrus jõustus 17. septembril 2014 ja seda kohaldatakse alates 1. juulist 2016, välja arvatud teatavad artiklid, mis on loetletud määruse artiklis 52. Määrusega (EL) nr 910/2014 tunnistatakse direktiiv 1999/93/EÜ alates 30. juunist 2016 kehtetuks.

Lisateavet leiate Euroopa Komisjoni Euroopa usaldusteenuste digitaalarengu tegevuskava veebilehelt.

VIITED

Õigusakt

Jõustunud

Liikmesriikide õigusesse ülevõtmise tähtaeg

Euroopa Liidu Teataja

Direktiiv 1999/93/EÜ

19.1.2000

18.7.2001

ELT L 13, 19.1.2000, lk 12-20

Direktiivi 1999/93/EÜ kronoloogilised muudatused on alusdokumenti lisatud. Käesolevat konsolideeritud versiooni tuleb kasutada üksnes viitamiseks.

SEONDUVAD ÕIGUSAKTID

Komisjoni teatis nõukogule, Euroopa Parlamendile, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele. Digitaalallkirjade ja elektroonilise identifitseerimise tegevuskava piiriüleste avalike teenuste osutamise edendamiseks ühtsel turul (KOM(2008) 798 lõplik, 28.11.2008).

Teatises teeb komisjon ettepaneku tegevuskava kohta, mille eesmärk on abistada ELi riike vastastikku tunnustatud ja koostalitlusvõimeliste digitaalallkirjade ja elektroonilise identifitseerimise lahenduste rakendamisel, et hõlbustada piiriüleste avalike teenuste osutamist elektroonilises keskkonnas. See on oluline ühtse turu killustumise ärahoidmiseks.

Tegevuskava meetmed jagunevad kaheks osaks:

meetmed, mille eesmärk on parandada kvalifitseeritud e-allkirjade ja kvalifitseeritud sertifikaatidel põhinevate täiustatud digitaalallkirjade piiriülest koosvõimet;

meetmed elektroonilise identifitseerimise piiriülese koostalitlusvõime parandamiseks.

Komisjoni aruanne Euroopa Parlamendile ja nõukogule. Aruanne direktiivi 1999/93/EÜ (elektroonilisi allkirju käsitleva ühenduse raamistiku kohta) toimimise kohta (KOM(2006) 120 lõplik, 15.3.2006).

Aruandes märgitakse, et ELi riigid on direktiivi üldpõhimõtted rakendanud.

Komisjon märgib, et direktiivi ülevõtmisega ELi riikide õigusesse on vajadus e-allkirjade õigusliku tunnustamise järele täidetud. Seetõttu leiab komisjon, et direktiivi eesmärgid on täidetud ja praeguses etapis pole ilmnenud vajadust see läbi vaadata. Sellegipoolest kavatseb komisjon konsulteerida riikide ja asjaomaste sidusrühmadega mitmete küsimuste lahendamise asjus, eriti seoses koostalitlusvõime probleemide, tehniliste aspektide ja standardimisega.

Komisjoni 14. juuli 2003. aasta otsus 2003/511/EÜ, milles käsitletakse digitaalallkirjaga seotud toodete üldtunnustatud standardite viitenumbrite avaldamist kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga 1999/93/EÜ (ELT L 175, 15.7.2003, lk 45-46).

Selles otsuses viidatakse kolmele üldtunnustatud standardile digitaalallkirjaga seotud toodete kohta, mis peavad vastama kvalifitseeritud digitaalallkirja nõuetele.

Komisjoni 6. novembri 2000. aasta otsus 2000/709/EÜ miinimumnõuete kohta, mida liikmesriigid peavad Euroopa Parlamendi ja nõukogu direktiivi 1999/93/EÜ (elektroonilisi allkirju käsitleva ühenduse raamistiku kohta) artikli 3 lõikes 4 ettenähtud organeid määrates arvestama (ELT L 289, 16.11.2000, lk 42-43).

Selle otsusega kehtestatakse kriteeriumid, mida ELi riigid peavad võtma arvesse riiklike asutuste määramisel, kelle ülesanne on hinnata turvaliste allkirja andmise vahendite vastavust nõuetele.

Viimati muudetud: 09.01.2015

Top