Ero sivun ”Hyväksytty varmenne” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (TUOMALA JUHA 10000350X siirsi sivun QCert for ESig uudelle nimelle Hyväksytty varmenne)
Rivi 9: Rivi 9:
 
== Lähteet ==
 
== Lähteet ==
 
<references>
 
<references>
 +
<ref name='eidas-artikla-28'>
 +
<pre>
 +
                                      28 artikla
 +
 +
                Sähköisten allekirjoitusten hyväksytyt varmenteet
 +
 +
1. Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on täytettävä liitteessä I säädetyt vaatimukset.
 +
2. Sähköisten allekirjoitusten hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä I säädetyt vaatimukset.
 +
3. Sähköisten allekirjoitusten hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten allekirjoitusten yhteentoimivuuteen ja tunnustamiseen.
 +
4. Jos sähköisten allekirjoitusten hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.
 +
5. Jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin:
 +
  a) jos sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen
 +
    varmenteen voimassaolo päättyy keskeyttämisen ajaksi;
 +
  b) keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa ja keskeytystilan on käytävä
 +
    keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta.
 +
 +
6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
 +
</pre>
 +
</ref>
 
<ref name='eidas-liite-1'>
 
<ref name='eidas-liite-1'>
 
[https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014]
 
[https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014]

Versio 29. tammikuuta 2022 kello 15.45

QCert for ESig (qualified certificate for electronic signature) tarkoittaa hyväksyttyä varmennetta jota käytetään sähköisten allekirjoitusten tekemiseen[1].

Varmenteesta tulee selvitä myös

Muiden vaatimusten osalta tiedot löytyvät X.509-varmenteen yleisistä kentistä.

Lähteet

  1. Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014
                                     LIITE I
    
    SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET
    
    Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä:
    
    a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena;
    b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja
    
    — oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,
    — luonnollisen henkilön osalta: henkilön nimi;
    
    c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi;
    d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja;
    e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;
    f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;
    g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;
    h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;
    i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan;
    j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.
    

Viittausvirhe: <ref>-elementin nimeä ”eidas-artikla-28”, johon viitataan elementissä <references> ei käytetä edeltävässä tekstissä.