Hyväksytty varmenne

QCert for ESig (qualified certificate for electronic signature) tarkoittaa hyväksyttyä varmennetta jota käytetään sähköisten allekirjoitusten tekemiseen^[1].

Varmenteesta tulee selvitä myös

oikeushenkilön nimi ja rekisterinumero
luonnollisen henkilön nimi ja varmenteen tunniste joka Suomessa on SATU.

Muiden vaatimusten osalta tiedot löytyvät X.509-varmenteen yleisistä kentistä.

Lähteet

↑ Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014

                                 LIITE I

SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET

Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä:

a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena;
b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja

— oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,
— luonnollisen henkilön osalta: henkilön nimi;

c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi;
d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja;
e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä;
f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä;
g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;
h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;
i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan;
j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.

[eidas-liite-1-1] Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014
LIITE I SÄHKÖISTEN ALLEKIRJOITUSTEN HYVÄKSYTTYJÄ VARMENTEITA KOSKEVAT VAATIMUKSET Sähköisten allekirjoitusten hyväksyttyjen varmenteiden on sisällettävä: a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että varmenne on myönnetty sähköisen allekirjoituksen hyväksyttynä varmenteena; b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyt varmenteet myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja — oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa, — luonnollisen henkilön osalta: henkilön nimi; c) ainakin allekirjoittajan nimi tai salanimi; jos käytetään salanimeä, tämä on ilmoitettava selvästi; d) sähköisen allekirjoituksen validointitiedot, jotka vastaavat sen luontitietoja; e) tiedot varmenteen voimassaoloajan alkamisesta ja päättymisestä; f) varmenteen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä; g) myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima; h) sijainti, josta g kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta; i) niiden palvelujen sijainti, joista voi selvittää hyväksytyn varmenteen voimassaolon tilan; j) jos sähköisen allekirjoituksen validointitietoihin liittyvät sähköisen allekirjoituksen luontitiedot sijaitsevat hyväksytyssä sähköisten allekirjoitusten luontivälineessä, tieto tästä ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa.

[1]

Hyväksytty varmenne

Lähteet

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Muut

Haku

Valikko

Työkalut