Ero sivun ”Hyväksytty varmenne” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p |
|||
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''QCert for ESig''' ('' | + | '''QCert for ESig''' (''Qualified Certificate for Electronic Signature'') tarkoittaa '''hyväksyttyä varmennetta''' jota käytetään sähköisten allekirjoitusten tekemiseen<ref name='eidas-artikla-28'/><ref name='eidas-liite-1' />. |
[[Varmenne|Varmenteesta]] tulee selvitä myös | [[Varmenne|Varmenteesta]] tulee selvitä myös | ||
Rivi 28: | Rivi 28: | ||
</pre> | </pre> | ||
</ref> | </ref> | ||
+ | |||
<ref name='eidas-liite-1'> | <ref name='eidas-liite-1'> | ||
[https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014] | [https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014] |
Nykyinen versio 29. tammikuuta 2022 kello 15.50
QCert for ESig (Qualified Certificate for Electronic Signature) tarkoittaa hyväksyttyä varmennetta jota käytetään sähköisten allekirjoitusten tekemiseen[1][2].
Varmenteesta tulee selvitä myös
- oikeushenkilön nimi ja rekisterinumero
- luonnollisen henkilön nimi ja varmenteen tunniste joka Suomessa on SATU.
Muiden vaatimusten osalta tiedot löytyvät X.509-varmenteen yleisistä kentistä.
Lähteet
- ↑
28 artikla Sähköisten allekirjoitusten hyväksytyt varmenteet 1. Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on täytettävä liitteessä I säädetyt vaatimukset. 2. Sähköisten allekirjoitusten hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä I säädetyt vaatimukset. 3. Sähköisten allekirjoitusten hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten allekirjoitusten yhteentoimivuuteen ja tunnustamiseen. 4. Jos sähköisten allekirjoitusten hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa. 5. Jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin: a) jos sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen varmenteen voimassaolo päättyy keskeyttämisen ajaksi; b) keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa ja keskeytystilan on käytävä keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta. 6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
- ↑
Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014
LIITE I SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä: a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena; b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja — oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa, — luonnollisen henkilön osalta: henkilön nimi; c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi; d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja; e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan; j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.