Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Samankaltaiset tiedostot
eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Tunnistus- ja luottamuspalveluiden arviointikertomukset

Tunnistus- ja luottamuspalveluiden arviointikertomukset. Viestintäviraston ohje

eidas tilanne ja vaikutuksia Suomen ratkaisuihin

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Tunnistus- ja luottamuspalveluiden ilmoitukset

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Sähköisen tunnistamisen eidastilannekatsaus

Sähköisten tunnistus- ja luottamuspalveluiden ilmoitukset

Sähköisen tunnistamisen kehittäminen Suomessa

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Sähköinen maanvuokrasopimus

Suomi.fi-tunnistus ja eidas

HE 74/2016 vp. Lait on tarkoitettu tulemaan voimaan 1 päivänä heinäkuuta 2016.

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

OP Tunnistuksen välityspalvelu

Telia Tunnistus - Palvelukuvaus

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tunnistuspalvelun tarjoajat ovat pyytäneet Liikenne- ja viestintävirastolta (Traficom) neuvontaa seuraaviin tilanteisiin.

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Määräys sähköisistä tunnistus- ja luottamuspalveluista

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle

Laki. vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Sähköisen tunnistamisen järjestäminen julkisessa

Määräys sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Määräys sähköisistä tunnistus- ja luottamuspalveluista

Määräyksen 72 perustelut ja soveltaminen. Sähköiset tunnistus- ja luottamuspalvelut

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU)

Ns. voimassaolopalvelu (lausunnoissa ehdotettu 7 b )

Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere

Tunnistaminen ja luottamuspalvelut. Työryhmän ensimmäinen kokous

MPS 7 MÄÄRÄYKSEN 7 PERUSTELUT JA SOVELTAMINEN

Viestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden

U 48/2012 vp. Asunto- ja viestintäministeri Krista Kiuru

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Suomi.fi-tunnistus

Muistio luottamusverkoston sopimusneuvotteluissa ilmenneistä

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Määräys. 1 Soveltamisala

Määräyksen 72 perustelut ja soveltaminen. Sähköiset tunnistus- ja luottamuspalvelut

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

Ensitunnistamisen ketjuttamisen oikeudenmukaisen ja kohtuullisen korvauksen vahvistaminen

Osoite: Lintulahdenkuja 4, Helsinki

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Lausuntoyhteenveto ja linjaukset määräys 72A/2018

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Ehdotus. KOMISSION ASETUKSEKSI (EY) N:o /.. annettu [ ]

Tunnistaminen ja luottamuspalvelut. Päätyöryhmä

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Viestintäviraston tekniset määräykset työryhmä 2/2017. Viestintävirasto

Viestintäviraston määräyksen 72/2016 muuttaminen

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu , (ETA:n kannalta merkityksellinen teksti)

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

Sähköinen tunnistaminen. Kimmo Mäkinen

Tunnistaminen ja luottamuspalvelut - päätyöryhmä

LUONNOS ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

suomi.fi Suomi.fi -palvelunäkymät

Ohjelmistokehitys Skype-klinikka

Suomi.fi-palveluväylä

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Teollisuus-, tutkimus- ja energiavaliokunta

Määräyksen 72 perustelut ja soveltaminen. Sähköinen tunnistaminen ja sähköiset luottamuspalvelut

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

Suomi.fi-Asiointivaltuudet

Euroopan unionin neuvosto Bryssel, 14. elokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Suositus 216/2017/S Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus 216/2017/S

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

Suomi.fi-info

Suomi.fi-palvelutietovaranto

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Roolit ja valtuudet -hanke Asiointivaltuudet /suomi.fi -palvelu. Paasitorni Matti

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

Sähköisen tunnistuspalvelun arviointiohje. Liikenne- ja viestintäviraston ohje

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Biometristä käsipäivää! Fujitsu PalmSecure

HE 264/2018 vp. Laki on tarkoitettu tulemaan voimaan mahdollisimman pian.

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

suomi.fi Suomi.fi-palveluväylä

Tunnistaminen ja luottamuspalvelut. Pääryhmän toinen kokous

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Transkriptio:

Mitä eidas-asetus pitää sisällään ja mitä ei Anne Lohtander

Esityksen sisältö Palveluiden valvonta Mitä palveluita eidasasetus koskee» Sähköinen tunnistaminen» Sähköiset luottamuspalvelut Tunnistamisen kansallinen sääntely Miten palveluiden luotettavuus varmistetaan Julkishallinnon toiminta Tunnistamisen kansallinen solmupiste Mitä julkishallinnolta vaaditaan» Luottamuspalveluiden oikeusvaikutuksista» Sähköisen allekirjoituksen/leiman tunnustamisesta Mitä eidas ei sääntele

Vahva sähköinen tunnistaminen Kun pelkkä henkilötunnus ei riitä

Tunnistuspalveluiden sääntely Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009)» tunnistuslaki tai tunnistus- ja luottamuspalvelulaki» Koskee vahvan sähköisen tunnistamisen tarjoamista Suomessa» Tunnistusvälineen tarjoaja tarjoaa käyttäjälle» Tunnistusvälitys tarjoaa asiointipalvelulle Lakiin tehty useita muutoksia 2015-2017 8.11.2017

Tunnistuslain ja eidas-asetuksen yhdenmukaisuus tunnistuslain eidas-muutokset 1.7.2016» Kaksi varmuustasoa: korotettu ja korkea» Lisää vaihtoehtoja henkilön ensitunnistamiseen tunnistusvälinettä myönnettäessä» Oikeushenkilön vahva tunnistusväline mahdolliseksi» Säännöllisen auditoinnin vaatimus» Tarkennuksia tietoturvavaatimuksiin Tavoite: yhdenmukaiset vaatimukset kansallisesti ja EU-tasolla» Suomessa hyväksytty tunnistusväline täyttää vaatimukset, jos se halutaan notifioida EU:lle eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 5

Kansalliset muutokset ja tavoitteet Luottamusverkosto Viestintäviraston rekisteröimät tunnistusvälineen tarjoajat ja tunnistusvälityspalvelut=luottamusverkosto Sama toimija voi toimia molemmissa rooleissa Yhteentoimivuus- ja yhteistoimintavaatimukset voimaan 5/2017 Tarkoitus: asiointipalvelut voivat saada tunnistuspalveluita käyttöön verkkopalvelussaan keskitetysti tunnistusvälityspalvelun kautta Julkishallinnolla keskitetty tunnistuksen hankinta luottamusverkostosta suomi.fi Ensitunnistamisen ketjuttaminen Uusia tunnistusvälineitä voi myöntää sähköisen tunnistuksen perusteella 2015 Enimmäishintasääntely tulossa voimaan (2017) Tarkoitus: uusien tunnistusvälineiden myöntäminen helpottuu Vahvan sähköisen tunnistamisen hyödyntäminen helpottuu ja lisääntyy eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 6

Vahvan sähköisen tunnistuspalvelun luotettavuus vaatimukset ja valvonta Vaatimukset» Palveluntarjoajan luotettavuus ja palveluun vaikuttavat toiminnot» Tunnistusmenetelmä» Tunnistusvälineen elinkaari» Tietoturvavaatimukset Valvonta» Ennakoiva neuvonta: luottamusverkoston yhteistyöryhmä, tulkintamuistiot» Ilmoitusvelvollisuudet, Viestintäviraston rekisteri» Viestintävirasto tarkistaa vaatimusten täyttymisen» Riippumaton ulkoinen tai sisäinen arviointi vähintään 2 vuoden välien» Tarkastusoikeus» Hallintopakkokeinot: huomautus, korjausvelvoite, uhkasakko, keskeytysuhka, teettämisuhka, väliaikainen kielto, rekisteristä poistaminen Valvonta ja vaatimukset koskevat sekä tunnistusvälineen tarjoamista käyttäjälle että tunnistusvälitystä asiointipalvelulle eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 7

Tunnistuspalveluiden tilanne 8.11.17 Tunnistusvälineiden tarjonta käyttäjille» Tunnistuspalvelurekisterissä 14 vanhaa palveluntarjoajaa» Korotettu taso: Aktia, Danske, DNA, Elisa, Handelsbanken, Nordea, Oma Säästöpankki, OP-palvelut, POP-pankit, S-Pankki, Säästöpankit, Telia, Ålandsbanken» Korkea taso: Väestörekisterikeskus (HST, organisaatiovarmenne) Tunnistusvälitys asiointipalveluille» Välineen tarjoajat tarjoavat tunnistusta omalla välineellään, eräät myös muiden välineillä» Rekisteriin hyväksytty 4 uutta tunnistusvälityspalvelua, jotka tarjoavat tunnistusta muiden välineillä» Korotettu: Fujitsu, Idemia, Nets, Signicat,» 1 tunnistusvälityspalveluilmoitus vireillä: Korotettu: Signom» Kyselyitä uusilta toimijoilta paljon» Tunnistusvälineen ja tunnistusvälityksen tarjoajien sopimusneuvottelut käynnissä Julkishallinnolla keskitetty hankinta suomi.fi eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 8

Oikeushenkilön vahva sähköinen tunnistaminen Tunnistus- ja luottamuspalvelulaki ja eidas mahdollistavat tunnistusvälineen myöntämisen oikeushenkilölle» Yritys- ja yhteisörekistereissä oleva identiteetti» Kytkettävä aina luonnollisen henkilön vahvaan tunnistusvälineeseen Suomessa ei ollut sallittua ennen 1.7.2016» Esim. VRK:n organisaatiovarmenteet myönnetään luonnolliselle henkilölle ja tieto organisaatiosta on lisätieto Toistaiseksi ei tarjolla oikeushenkilön vahvoja tunnistusvälineitä Suomalaisen henkilön vahvan tunnistusvälineen pakollinen edellytys on suomalainen hetu vaikuttaa ulkomaalaisten henkilöiden kytkemisen oikeushenkilön tunnistusvälineeseen Suomi.fi valtuudet voi kattaa tarpeita eidas-tilaisuus 8.11.17 Säätytalo 15.12.2016 9

Rajat ylittävä tunnistaminen

Mitä eidas-asetuksessa säädetään Notifioidulla toisessa ETA-valtiossa myönnetyllä tunnistusvälineellä tunnistautuminen on hyväksyttävä julkisen sektorin verkkopalvelussa» Jos vaaditaan kansallisesti korotettua tai korkeaa varmuustasoa» Matalan varmuustason tunnistuksen hyväksyminen vapaaehtoista Notifiointiprosessi» Komission asetus (EU) 2015/1984 notifiointimenettelystä» tunnistusmenetelmän ilmoittaminen EU:lle» varmistetaan, että tunnistusmenetelmä täyttää vaatimukset» Komissio päätös (EU) 2015/296 jäsenvaltioiden yhteistyöverkostosta» mahdollinen jäsenvaltioiden tekemä vertaisarviointi eidas-tilaisuus 8.11.17 Säätytalo 25.5.2016 11

Mitä eidas-asetuksessa säädetään Tunnistusmenetelmän luotettavuusvaatimukset» Komission asetus (EU) 2015/1502 varmuustasoista (LOA)» Varmuustasot: matala (low) korotettu (subtantial) korkea (high) Vaatimukset eri varmuustasoille Luonnollinen tai oikeushenkilö» asetusta sovelletaan vain, jos tunnistusmenetelmä notifioidaan Suomessa muutoin kansallinen laki (samat vaatimukset) Komissio julkaisee notifioidut tunnistusmenetelmät virallisessa lehdessä eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 12

Mitä eidas-asetuksessa säädetään Rajat ylittävä tunnistustapahtumien välitys» Komission asetus (EU) 2015/1501» välitettävät attribuutit (yksilöivät tunnistetiedot) jaetaan pakollisiin ja optionaalisiin määritellään erikseen luonnolliselle ja oikeushenkilölle tunnistava/lähettävä valtio varmistaa tietojen oikeellisuuden» kansallinen yhteentoimiva solmupiste oltava viimeistään 29.9.2018 Julkisissa palveluissa tunnistaminen rajojen yli maksutonta eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 13

Mitä eidas-asetuksessa ei säädetä Ei säädetä ei-notifioitujen tunnisteiden välittämisestä Ei säädetä, voivatko ja miten yksityisen sektorin toimijat hyödyntää kansallista solmupistettä» "Ilmoittava jäsenvaltio voi muiden luottavien osapuolten kuin julkisen sektorin elinten osalta määrittää kyseisen todentamisen käyttöehdot." Erikseen ratkaistava, miten julkishallinnon asiointipalvelussa pystytään palvelemaan ulkomaisen henkilöllisyyden perusteella eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 14

Notifiointi - vertaisarviointi Prenotifiointi EU:lle ja jäsenvaltioiden yhteistyöverkostolle» Jäsenvaltioilla mahdollisuus vaatia vertaisarviointia» notifiointi voi siis tapahtua myös ilman vertaisarviointia Vertaisarviointi organisoidaan tapauskohtaisesti yhteistyöverkostossa» jäsenvaltiot ilmoittavat, osallistuvatko» sovitaan vetäjä, toimintatavat ja arvioitavat asiat Yhteistyöverkoston lausunto/raportti Koko prosessi saa kestää max 6 kuukautta eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 15

Notifioinnit käytännössä Saksan kansallinen henkilökortti läpäisi hiljattain ensimmäisenä notifioinnin ja vertaisarvioinnin Ennakkoarvioita tulevista notifioinneista yhteistyöryhmän tiedonvaihdon perusteella» 6 maata: käynnistyminen 2017 mahdollista» 5 maata: käynnistettäneen vuoden 2018 aikana» 9 maata: ei suunnitelmia tai myöhemmin kuin 2018 Suomessa VRK aikoo notifioida Telia kertonut, että suunnittelee mobiilivarmenteen ja mobile connect -välityksen notifioimista Virossa» Koskisi siis Virossa myönnettyjä tunnistusvälineitä

Sähköiset luottamuspalvelut trusted services

eidas-luottamuspalvelut (trusted services) eidas-asetuksessa määritelty rajattu palvelutyyppien valikoima Hyväksytty (qualified) luottamuspalvelu Hyväksynnän hakeminen vapaaehtoista Mahdollista 9 eri palvelutyypille Hyväksyntäprosessissa tarkistetaan vaatimustenmukaisuus trusted list - konekielinen julkaisutapa hyväksytyille palveluille (EU) 2015/1505 luotetuista luetteloista luotettavuusmerkki (trust mark) EU:n laajuinen status Ei-hyväksytty (non-qualified) luottamuspalvelu ei-hyväksytyille vain jälkikäteinen valvonta häiriötilanteissa Koskee vähän useampia palvelutyyppejä eidas-tilaisuus 8.11.17 Säätytalo 25.5.2016 18

eidas-asetuksen hyväksytyn luottamuspalvelun tyypit 1. hyväksytty sähköisen allekirjoituksen varmenne (28 artikla) 2. Hyväksytyn sähköisen allekirjoituksen hyväksytty validointipalvelu (33 artikla) 3. Hyväksytyn sähköisen allekirjoituksen hyväksytty säilyttämispalvelu (34 artikla) 4. hyväksytty sähköisen leiman varmenne (38 artikla) 5. Hyväksytyn sähköisen leiman hyväksytty validointipalvelu (40 art.) 6. Hyväksytyn sähköisen leiman hyväksytty säilyttämispalvelu (40 art.) 7. hyväksytty sähköinen aikaleima (42 artikla) 8. hyväksytty sähköinen rekisteröity jakelupalvelu (44 artikla) 9. verkkosivujen todentamisen hyväksytty varmenne (45 artikla) eidas-tilaisuus 8.11.17 Säätytalo 12.12.16 19

Hyväksytyn luottamuspalvelun vaatimukset Yleisiä vaatimuksia» Tietoturva (19 art.)» Henkilöstön ja alihankkijoiden pätevyys (24 art.)» Taloudellinen vahinkovastuun kantokyky (24 art.)» Luottamuspalvelun ehtojen laatiminen (24 art.)» Tietoturvalliset ja luotettavat järjestelmät ja laitteet (24 art.)» Tiedon eheyden ja luottamuksellisuuden hallinta (24 art.)» Hallitun lopettamisen suunnitelma (24 art.) Varmenteiden tarjoajien yleisiä vaatimuksia» Varmenteen haltijan henkilöllisyyden tarkastaminen (24.1 art.)» Varmennetietokanta ja ajantasainen sulkulista (24 art.) Palvelukohtaisia vaatimuksia» Palvelukohtaiset artiklat Vaatimuksia konkretisoidaan ETSI:n standardeissa eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 20

Luottamuspalvelun hyväksyntä ja valvonta Ilmoitus Viestintävirastolle ennen toiminnan aloittamista eidas-arviointiin akkreditoidun vaatimustenmukaisuuden arviointilaitoksen (CAB) arviointi 2 vuoden välein Viestintävirasto valvoo luottamuspalveluiden tarjoajia» Hyväksyntä trusted listille» Muutoksista ja häiriöistä ilmoitettava Tunnistus- ja luottamuspalvelulain ja eidas 17 art. hallintopakkokeinot:» mm. korjausvelvoitteet... hyväksytyn aseman peruuttaminen Valvovien viranomaisten yhteistyö eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 21

eidas-luottamuspalvelut Suomessa tilanne 8.11.17 VRK:n hyväksytty sähköinen allekirjoitusvarmenne» Kansalaisvarmenne, organisaatiovarmenne, terveydenhuollon ammattivarmenne VRK todennut, että harkitsee hyväksynnän hakemista myös muille luottamuspalveluille» Aikaleima, verkkosivujen todentaminen» Suomi.fi viestit mahdollisesti sähköisen rekisteröidyn jakelupalvelun tyyppinen Muiden yhteisöjen tiedustelut ovat liittyneet pääosin sähköiseen allekirjoitukseen

Sähköiset allekirjoitukset eidas-tilaisuus 8.11.17 Säätytalo 25.5.2016 23

eidas ja sähköisen allekirjoitukset tasot Allekirjoitusten tyypit/tasot ja vaatimukset on määritelty eidas-asetuksessa» 3 art. määritelmät 10, 11 ja 12» 26 art.» 27 art.» 28 art.» 29 art. Sähköisestä leimasta vastaavat vaatimukset ks. kuva seuraavalla kalvolla 8.11.2017

a) liittyy yksilöivästi allekirjoittajaansa b) voidaan yksilöidä allekirjoittaja c) luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan d) liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita Kehittynyt sähköinen allekirjoitus + perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen + luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä Sähköiset allekirjoitukset - eidas Sähköinen allekirjoitus Kehittynyt sähköinen allekirjoitus Hyväksytyllä varmenteella luotu kehittynyt allekirjoitus Hyväksytty sähköinen allekirjoitus sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen Kehittynyt sähköinen allekirjoitus + perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 25

Voiko sähköinen allekirjoitus/leima olla hyväksytty luottamuspalvelu Vain tietyt sähköiseen allekirjoitukseen liittyvät toiminnot voivat hankkia hyväksytyn (qualified) statuksen ja tulla listatuksi trusted listille» Allekirjoitusvarmenne» Hyväksytyn allekirjoituksen validointi» Hyväksytyn allekirjoituksen säilyttäminen» Sähköisen allekirjoituksen luontivälineiden sertifointi oma prosessinsa kehittyneen sähköisen allekirjoituksen luontipalvelu ei kuulu hyväksyttyihin luottamuspalveluihin» Viestintävirasto ei arvioi, täyttääkö jokin allekirjoituspalvelu kehittyneen sähköisen allekirjoituksen vaatimukset» Perinteinen yleinen näkemys, että PKI-toteutus voi täyttää eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 26

eidas-asetus ja julkishallinto Oikeusvaikutuksista Allekirjoitusten ja leimojen tunnustamisesta eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 27

Julkishallinnon sisäiset toteutukset eidas-asetusta ei sovelleta suljetuissa järjestelmissä (2 art)» Esimerkiksi julkishallinnossa sisäisten menettelyjen hallinnoimiseksi perustetut järjestelmät Ainoastaan yleisölle tarjottujen luottamuspalvelujen, joilla on vaikutuksia kolmansiin osapuoliin, olisi oltava asetuksessa säädettyjen vaatimusten mukaisia. eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 28

Sähköisen allekirjoituksen/leiman oikeusvaikutukset eidas-asetuksessa ei säädetä sopimusten tai oikeustoimien muotovaatimuksista» 2 art.» Kansallisesti säädetään siis mm. siitä, minkä tasoisia sähköisiä allekirjoituksia milläkin sektorilla vaaditaan» Vrt. esim. laki sähköisestä asioinnista viranomaistoiminnassa» Suomessa tiukat vaatimukset laissa harvinaisia Allekirjoitusten ja leimojen oikeusvaikutuksesta on osittaista sääntelyä eidas-asetuksessa» Vastaavantasoiset, joita vaaditaan kansallisesti, on tunnustettava myös muista maista» 25 art. Ja 35 art. Aikaleima, jakelupalvelu, sähköiset asiakirjat» Oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisesti ei voi kieltää pelkästään siksi, että sähköisessä muodossa» 41 art., 43 art., 46 art. eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 29

Allekirjoitusten oikeusvaikutukset 25 art. Artikla tarkoittanee seuraavaa: Hyväksytty sähköinen allekirjoitus vastaa käsin kirjoitettua Ei voi kategorisesti yleisesti kieltää sähköisen allekirjoituksen käyttämistä Ei voi yleisesti edellyttää, että vain hyväksytty sähköinen allekirjoitus kelpaa Muun kuin hyväksytyn sähköisen allekirjoituksen kelpaaminen jää kansallisesti ratkaistavaksi. Hyväksytty allekirjoitusvarmenne on tunnustettava kaikissa jäsenvaltioissa 25 art. 1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten allekirjoitusten vaatimuksia. 2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella. 3. Yhdessä jäsenvaltiossa myönnettyyn hyväksyttyyn varmenteeseen perustuva hyväksytty sähköinen allekirjoitus on tunnustettava hyväksytyksi sähköiseksi allekirjoitukseksi kaikissa muissa jäsenvaltioissa. eidas-tilaisuus 8.11.17 Säätytalo 6.11.2017 30

Sähköisen allekirjoituksen/leiman hyväksyminen julkishallinnossa (27 ja 37 art) Artiklat tarkoittanevat seuraavaa: Jäsenvaltiot ei saa vaatia julkisen sektorin verkkopalvelussa rajojen yli hyväksytyn sähköisen allekirjoituksen/leiman vaatimukset ylittävää tasoa Jos vaaditaan kansallisesti kehittynyttä tai hyväksytyllä varmenteella tehtyä allekirjoitusta/leimaa, on tunnustettava vastaavantasoiset tai korkeamman tasoiset Jos julkishallinnossa on käytettävä kehittynyttä sähköistä allekirjoitusta tai leimaa, on oltava kyky vastaanottaa EU-sääntelyssä määriteltyjä formaatteja (...jotka ovat täytäntöönpanosäädöksissä määritellyissä muodoissa tai joissa käytetään niissä tarkoitettuja menettelyjä) eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 31

Tekniset valmiudet Kehittyneiden allekirjoitusten ja leimojen formaateista komission täytäntöönpanopäätös (EU) 2015/1506» XAdes, PAdes ja Cades ETSI:n standardit» muutkin vastaavat voivat olla kehittyneitä» jos muita formaatteja käytetään, tarjottava validointimahdollisuus ((EU) 2015/1506 art. 2)» Sähköinen leima noudattaa samoja standardeja kuin allekirjoituskin eidas johdantokappale 23:... velvoite ei saisi kuitenkaan sellaisenaan edellyttää, että julkinen elin hankkii laitteistot ja ohjelmistot, jotka ovat tarpeen kaikkien olemassa olevien luottamuspalvelujen teknistä luettavuutta varten. Komissiolla on osana CEF-palveluja tarjolla tekninen työkalu ("DSS-tool"), jolla voi validoida em. asetuksessa mainitut formaatit eidas-tilaisuus 8.11.17 Säätytalo 8.11.2017 32

eidas@ficora.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute