Hyväksytty varmenne

Kohteesta DigiWiki
Versio hetkellä 29. tammikuuta 2022 kello 15.45 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Lähteet)
Siirry navigaatioon Siirry hakuun

QCert for ESig (qualified certificate for electronic signature) tarkoittaa hyväksyttyä varmennetta jota käytetään sähköisten allekirjoitusten tekemiseen[1].

Varmenteesta tulee selvitä myös

Muiden vaatimusten osalta tiedot löytyvät X.509-varmenteen yleisistä kentistä.

Lähteet

  1. Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014
                                     LIITE I
    
    SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET
    
    Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä:
    
    a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena;
    b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja
    
    — oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,
    — luonnollisen henkilön osalta: henkilön nimi;
    
    c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi;
    d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja;
    e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;
    f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;
    g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;
    h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;
    i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan;
    j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.
    

Viittausvirhe: <ref>-elementin nimeä ”eidas-artikla-28”, johon viitataan elementissä <references> ei käytetä edeltävässä tekstissä.