Ero sivun ”Hyväksytty varmenne” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p (TUOMALA JUHA 10000350X siirsi sivun QCert for ESig uudelle nimelle Hyväksytty varmenne) |
|||
| Rivi 9: | Rivi 9: | ||
== Lähteet == | == Lähteet == | ||
<references> | <references> | ||
| + | <ref name='eidas-artikla-28'> | ||
| + | <pre> | ||
| + | 28 artikla | ||
| + | |||
| + | Sähköisten allekirjoitusten hyväksytyt varmenteet | ||
| + | |||
| + | 1. Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on täytettävä liitteessä I säädetyt vaatimukset. | ||
| + | 2. Sähköisten allekirjoitusten hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä I säädetyt vaatimukset. | ||
| + | 3. Sähköisten allekirjoitusten hyväksyttyihin varmenteisiin voi sisältyä erityisiä valinnaisia lisäattribuutteja. Kyseiset attribuutit eivät vaikuta hyväksyttyjen sähköisten allekirjoitusten yhteentoimivuuteen ja tunnustamiseen. | ||
| + | 4. Jos sähköisten allekirjoitusten hyväksytty varmenne on ensimmäisen aktivoinnin jälkeen suljettu, sen voimassaolo päättyy sulkemisajankohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa. | ||
| + | 5. Jäsenvaltiot voivat vahvistaa kansallisia sääntöjä sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolon väliaikaisesta keskeyttämisestä seuraavin edellytyksin: | ||
| + | a) jos sähköisen allekirjoituksen hyväksytyn varmenteen voimassaolo on väliaikaisesti keskeytetty, kyseisen | ||
| + | varmenteen voimassaolo päättyy keskeyttämisen ajaksi; | ||
| + | b) keskeyttämisen kesto on ilmoitettava selvästi varmennetietokannassa ja keskeytystilan on käytävä | ||
| + | keskeyttämisen keston ajan näkyvästi ilmi palvelusta, joka tarjoaa tietoja varmenteen tilasta. | ||
| + | |||
| + | 6. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. | ||
| + | </pre> | ||
| + | </ref> | ||
<ref name='eidas-liite-1'> | <ref name='eidas-liite-1'> | ||
[https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014] | [https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32014R0910#d1e32-111-1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014] | ||
Versio 29. tammikuuta 2022 kello 15.45
QCert for ESig (qualified certificate for electronic signature) tarkoittaa hyväksyttyä varmennetta jota käytetään sähköisten allekirjoitusten tekemiseen[1].
Varmenteesta tulee selvitä myös
- oikeushenkilön nimi ja rekisterinumero
- luonnollisen henkilön nimi ja varmenteen tunniste joka Suomessa on SATU.
Muiden vaatimusten osalta tiedot löytyvät X.509-varmenteen yleisistä kentistä.
Lähteet
- ↑
Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014
LIITE I SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä: a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena; b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja — oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa, — luonnollisen henkilön osalta: henkilön nimi; c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi; d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja; e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan; j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.
Viittausvirhe: <ref>-elementin nimeä ”eidas-artikla-28”, johon viitataan elementissä <references> ei käytetä edeltävässä tekstissä.
