Digitaalallkirja seadus. Vastu võetud 08.03.2000. (RT I 2000, 26, 150). jõustumine 15.12.2000

I. peatükk ÜLDSÄTTED 

§ 1. Seaduse reguleerimisala

Käesolev seadus sätestab digitaalallkirja ja digitaalse templi kasutamiseks vajalikud tingimused ning sertifitseerimisteenuse ja ajatempliteenuse osutamise üle järelevalve teostamise korra.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 2. Digitaalallkiri

(1) Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga.

(2) Digitaalallkiri moodustatakse turvalises allkirja andmise vahendis sisalduvate allkirja andmiseks vajalike andmete (edaspidi isiklik võti) abil, millele vastavad üheselt allkirja kontrollimise vahendis sisalduvad allkirja kontrollimiseks vajalikud andmed (edaspidi avalik võti).
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(3) Digitaalallkiri koos selle kasutamise süsteemiga peab:
1) võimaldama üheselt tuvastada isiku, kelle nimel allkiri on antud;
2) võimaldama kindlaks teha allkirja andmise aja;
3) siduma digitaalallkirja andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast allkirja andmist.

§ 21. Digitaalne tempel

(1) Digitaalne tempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida digitaalse templi sertifikaadi omanik kasutab tõendamaks digitaalse dokumendi terviklust ning oma seost sellise dokumendiga.

(2) Digitaalne tempel moodustatakse turvalises allkirja andmise vahendis oleva isikliku võtme abil, millele vastab üheselt avalik võti.

(3) Digitaalne tempel koos selle kasutamise süsteemiga peab:
1) võimaldama üheselt tuvastada sertifikaadi omaniku, kelle nimel digitaalne tempel on antud;
2) võimaldama kindlaks teha templi andmise aja;
3) siduma digitaalse templi dokumendi andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast templi andmist.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 3. Digitaalallkirja kasutamise õiguslikud tagajärjed

(1) Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal, kui seadusega ei ole neid tagajärgi piiratud ning on tõendatud allkirja vastavus käesoleva seaduse § 2 lõike 3 nõuetele.

(2) Käesoleva seaduse IIV peatükis sätestatud põhimõtete kohaselt antud digitaalallkirja vastavus käesoleva seaduse § 2 lõike 3 nõuetele ei vaja eraldi tõendamist, kui andmed koos digitaalallkirjaga võimaldavad üheselt kindlaks teha sertifikaadi, milles sisalduvale avalikule võtmele vastava isikliku võtmega digitaalallkiri on antud.

(3) Digitaalallkirja andmine ei too kaasa käesoleva paragrahvi lõikes 1 sätestatud tagajärgi, kui on tõendatud, et isiklikku võtit on kasutatud allkirja andmiseks ilma vastava sertifikaadi omaniku nõusolekuta.

(4) Digitaalallkirja andmine ilma vastava sertifikaadi omaniku nõusolekuta loetakse tõendatuks, kui sertifikaadi omanik tõendab asjaolud, mille esinemisel võib eeldada, et allkiri anti tema nõusolekuta.

(5) Käesoleva paragrahvi lõikes 3 sätestatud juhtudel peab sertifikaadi omanik hüvitama kahju, mis tekkis teisele isikule, kes ekslikult pidas allkirja antuks sertifikaadi omaniku poolt, kui isikliku võtme kasutamine ilma sertifikaadi omaniku nõusolekuta oli toimunud sertifikaadi omaniku tahtluse või raske ettevaatamatuse tõttu.

§ 4. Digitaalallkirja ja digitaalse templi kasutamine

Riigi- ja kohaliku omavalitsuse asutused, avalik-õiguslikud juriidilised isikud ning avalik-õiguslikke ülesandeid täitvad eraõiguslikud isikud on kohustatud hoidma üldkasutatavas andmesidevõrgus kättesaadavana teavet digitaalallkirja ja digitaalse templi kasutamise võimaluste ja korra kohta nende asutuste ja isikutega suhtlemisel.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 41. Haldusmenetluse seaduse kohaldamine

Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse sätteid, arvestades käesoleva seaduse erisusi.
[RT I 2002, 61, 375- jõust. 01.08.2002]

II. peatükk SERTIFIKAAT 

1. jaguSertifikaat ja nõuded sertifikaadile 

§ 5. Sertifikaat

(1) Sertifikaat käesoleva seaduse mõistes on dokument, mis on välja antud, võimaldamaks digitaalallkirja või digitaalse templi andmist ja kontrollimist ning milles avalik võti seotakse üheselt sertifikaadi omanikuga.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(11) Ühele isikule võib anda välja mitu digitaalse templi sertifikaati.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Sertifikaadis peab sisalduma selle:
1) number;
2) omaniku nimi;
21) omaniku isiku- või registrikood;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
3) omaniku avalik võti;
4) kehtivusaeg;
5) väljaandja ja registrikood;
6) kasutusvaldkonna piirangute kirjeldus.

(3) Sertifikaadi väljaandja kinnitab iga tema poolt väljaantud sertifikaadi.

§ 6. Sertifikaadi omanik

Sertifikaadi omanik käesoleva seaduse mõistes on digitaalallkirja puhul füüsiline isik ja digitaalse templi puhul füüsiline või juriidiline isik, kelle andmetega on sertifikaadis sisalduv avalik võti samas sertifikaadis seotud.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

2. jaguSertifikaadi taotlemine ja väljaandmine 

§ 7. Isikliku ja avaliku võtme moodustamine

(1) Isikliku ja avaliku võtme moodustab sertifikaadi taotleja või vastavalt tema soovile ja pooltevahelisele kokkuleppele sertifitseerimisteenuse osutaja või muu isik või asutus.

(2) Teise isiku jaoks isikliku ja avaliku võtme moodustaja ei tohi moodustada endale ega kolmandatele isikutele koopiat nendest võtmetest.

§ 8. Sertifikaadi taotlemine

(1) Kui sertifikaati taotletakse digitaalallkirja andmiseks ja kontrollimiseks, esitatakse sertifitseerimisteenuse osutajale kirjalik avaldus, milles on:
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
1) sertifikaadi taotleja ees- ja perekonnanimi;
2) sertifikaadi taotleja isikukood, isikukoodi puudumisel sünni päev, kuu ja aasta;
3) sertifikaadi taotleja avalik võti juhul, kui see on olemas, või volitus sertifitseerimisteenuse osutajale isikliku ja avaliku võtme moodustamiseks;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
4) sertifikaadi taotleja kontaktandmed;
5) taotletava sertifikaadi kehtivusaeg;
6) sertifikaadi kasutusvaldkonna piirangute kirjeldus;
7) muud andmed, mille lisamist sertifikaadile isik taotleb.

(11) Kui sertifikaati taotletakse digitaalse templi andmiseks ja kontrollimiseks, esitatakse sertifitseerimisteenuse osutajale kirjalik avaldus, milles märgitakse:
1) sertifikaadi taotleja nimetus või nimi;
2) sertifikaadi taotleja isiku- või registrikood ja asukoht või elukoht;
3) sertifikaadi taotleja avalik võti või taotlus sertifitseerimisteenuse osutajale isikliku ja avaliku võtme moodustamiseks;
4) sertifikaadi taotleja kontaktandmed;
5) taotletava sertifikaadi kehtivusaeg;
6) muud andmed, mille lisamist sertifikaadile isik taotleb.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Kui käesoleva paragrahvi lõikes 1 või 11 nimetatud avalduses sisaldub sertifikaadi taotleja avalik võti, peab sertifikaadi taotleja tõendama, et sellele vastav isiklik võti on tema valduses.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 9. Sertifikaadi väljaandja

Sertifikaadi väljaandja käesoleva seaduse mõistes on isik või asutus, kes on sertifikaadi välja andnud ja vastutab sertifikaadis sisalduvate andmete tõesuse eest.

§ 10. Sertifikaadi väljaandmine

(1) Sertifikaadi väljaandja on kohustatud kontrollima sertifikaadi taotlemiseks esitatud avalduse vastavust käesolevale seadusele ja avalduses sisalduvate andmete tõesust.

(11) Sertifikaadi väljaandjal on õigus kontrollida identifitseerimise (isikusamasuse kontrollimise) aluseks oleva isikut tõendava dokumendi kehtivust ning isiku esindaja esindusõigust.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Sertifikaat antakse isikule välja viivitamatult pärast vastavate andmete kandmist sertifikaadi väljaandja poolt peetavasse sertifikaatide andmebaasi.

(3) Sertifikaadi väljaandja on kohustatud sertifikaadi taotlejat teavitama sertifikaadi kasutamise tingimustest, sertifikaadi omaniku õigustest ja kohustustest ning teistest sertifikaadi kasutamisega seotud asjaoludest.

3. jaguSertifikaadi kehtivusaeg, kehtivuse peatamine ja kehtetuks tunnistamine 

§ 11. Sertifikaadi kehtivusaeg

(1) Sertifikaat hakkab kehtima sertifikaadis märgitud kehtivusaja algusest, kuid mitte enne vastavate andmete kandmist sertifikaadi väljaandja poolt peetavasse sertifikaatide andmebaasi.

(2) Sertifikaadi kehtivus lõpeb sertifikaati märgitud kehtivuse lõppemise tähtpäeva saabumisel või sertifikaadi kehtetuks tunnistamisel.

§ 12. Sertifikaadi kehtivuse peatamine

(1) Sertifitseerimisteenuse osutajal on õigus peatada sertifikaadi kehtivus, kui tal tekib põhjendatud kahtlus, et sertifikaati on kantud ebaõiged andmed või et sertifikaadis sisalduvat avalikule võtmele vastavat isiklikku võtit on võimalik kasutada sertifikaadi omaniku nõusolekuta.

(2) Sertifitseerimisteenuse osutaja on kohustatud sertifikaadi kehtivuse peatama, kui seda nõuab:
1) sertifikaadi omanik;
2) andmekaitse järelevalveasutus või sertifitseerimise registri vastutav töötleja, kui tal tekib põhjendatud kahtlus, et sertifikaati on kantud ebaõiged andmed või et sertifikaadis sisalduvale avalikule võtmele vastavat isiklikku võtit on võimalik kasutada sertifikaadi omaniku nõusolekuta;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
3) kohus, prokuratuur või kriminaalasjas kohtueelset uurimist teostav asutus kuritegude tõkestamiseks.

(3) Sertifitseerimisteenuse osutaja on kohustatud pärast sertifikaadi kehtivuse peatamise nõude seaduslikkuse kontrollimist viivitamatult kandma andmed kehtivuse peatamise kohta tema poolt peetavasse sertifikaatide andmebaasi.

(4) Sertifitseerimisteenuse osutaja teavitab sertifikaadi kehtivuse peatamisest viivitamatult sertifikaadi omanikku.

(5) Sertifitseerimisteenuse osutaja on kohustatud pidama arvestust sertifikaadi kehtivuse peatamise aja, aluse, taotleja ja peatatuse lõpetamise kohta.

(6) Sertifikaadi kehtivuse peatatuse ajal antud digitaalallkiri või digitaalne tempel on kehtetu.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 13. Sertifikaadi kehtivuse peatatuse lõpetamine

(1) Sertifikaadi kehtivuse peatatus lõpetatakse sertifikaadi omaniku või sertifikaadi kehtivuse peatamist nõudnud isiku või asutuse avalduse alusel vastavate andmete kandmisega sertifikaadi väljaandnud sertifitseerimisteenuse osutaja poolt peetavasse sertifikaatide andmebaasi.

(2) Käesoleva seaduse § 12 lõike 2 punktis 3 nimetatud juhtudel saab sertifikaadi kehtivuse peatatuse lõpetada peatamise algataja.

(3) Sertifitseerimisteenuse osutaja teavitab sertifikaadi kehtivuse peatatuse lõpetamisest viivitamatult sertifikaadi omanikku.

§ 14. Sertifikaadi kehtetuks tunnistamine

(1) Sertifikaadi kehtetuks tunnistamise aluseks on:
1) sertifikaadi omaniku avaldus;
2) sertifikaadis toodud avalikule võtmele vastava isikliku võtme ilma sertifikaadi omaniku nõusolekuta kasutamise võimalus;
3) sertifikaadi omaniku teovõimetuks tunnistamine;
4) sertifikaadi omaniku surnuks tunnistamine;
5) sertifikaadi omaniku surm;
51) sertifikaadi omaniku lõpetamisega tema registrist kustutamine ning avalik-õigusliku ameti kandjast sertifikaadi omaniku puhul tema ametist vabastamine või tagandamine;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
6) sertifikaadi omaniku poolt sertifikaadi saamiseks sertifitseerimisteenuse osutajale valeandmete esitamine;
7) sertifitseerimisteenuse osutaja tegevuse lõpetamine;
8) muud seaduses sätestatud juhud.

(2) Õigus taotleda vastava avalduse esitamisega sertifikaadi kehtetuks tunnistamist on sertifikaadi omanikul või muul isikul.

(3) Sertifikaadi tunnistab kehtetuks sertifitseerimisteenuse osutaja, kes algatab kehtetuks tunnistamise menetluse viivitamatult pärast vastava avalduse saamist või muu käesoleva paragrahvi lõikes 1 sätestatud aluse olemasolul.

§ 15. Sertifikaadi kehtetuks tunnistamise menetlus

(1) Kui sertifikaadi kehtetuks tunnistamise põhjuseks on käesoleva seaduse § 14 lõike 1 punktides 3 kuni 8 märgitud juhud, lisatakse avaldusele sertifikaadi kehtetuks tunnistamise alust tõendavad dokumendid.

(2) Sertifitseerimisteenuse osutaja on kohustatud kontrollima sertifikaadi kehtetuks tunnistamise taotlemise ja aluse seaduslikkust.

(3) Sertifikaadi kehtivus lõpeb vastavate andmete sertifitseerimisteenuse osutaja poolt peetavasse sertifikaatide andmebaasi kandmise hetkest.

(4) Sertifitseerimisteenuse osutaja on kohustatud säilitama sertifikaadi kehtetuks tunnistamise põhjust tõestavad dokumendid oma tegevusaja lõpuni, kui seaduses ei ole sätestatud teist tähtaega.

§ 16. Sertifikaadi kehtivuse seadusliku aluseta peatamise ja kehtetuks tunnistamise tagajärjed

Isik või asutus, kelle tahtluse või raske ettevaatamatuse tõttu on ilma seadusliku aluseta peatatud sertifikaadi kehtivus või tunnistatud sertifikaat kehtetuks, on kohustatud hüvitama sertifikaadi kehtivuse peatamise või kehtetuks tunnistamisega põhjustatud kahju.

III. peatükk SERTIFITSEERIMISTEENUS JA SERTIFITSEERIMISTEENUSE OSUTAJA 

§ 17. Sertifitseerimisteenus

(1) Sertifitseerimisteenusena käsitatakse digitaalallkirja ja digitaalse templi andmiseks ja kontrollimiseks vajalike sertifikaatide väljaandmist, sertifikaatide alusel antud digitaalallkirjade ja digitaalsete templite kontrollimise võimaldamist ning sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise menetlemist.
[RT I 2009, 1, 3- jõust. 12.01.2009]

(2) Sertifitseerimine on toiming, mille tulemusena sertifitseerimisteenuse osutaja annab sertifikaadi taotlejale välja sertifikaadi.

§ 18. Sertifitseerimisteenuse osutaja

(1) Sertifitseerimisteenuse osutajaks võib olla teenuse osutajana sertifitseerimise registrisse kantud ning Eesti vastavas registris registreeritud:
[RT I 2009, 1, 3- jõust. 12.01.2009] 
1) aktsiaselts;
2) osaühing, mille osakapital on suurem kui 25.000 eurot;
[RT I 2010, 22, 108- jõust. 01.01.2011] 
3) avalik-õiguslik juriidiline isik, kui see on ette nähtud tema kohta käivas seaduses;
4) Vabariigi Valitsuse määratud riigiasutus.

(2) [Kehtetu]

§ 19. Sertifitseerimisteenuse osutajale esitatavad nõuded

(1) Sertifitseerimisteenuse osutaja peab vastama käesoleva seadusega kehtestatud nõuetele ning olema suuteline tagama seadustele ja seaduste alusel antud õigusaktidele vastava usaldusväärse sertifitseerimisteenuse.

(2) Sertifitseerimisteenuse osutaja on kohustatud igal aastal sertifitseerimise registrisse kandmise kuupäevaks tagama infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimise registri volitatud töötlejale.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(3) Sertifitseerimisteenuse osutajal ei tohi olla maksuvõlga ega muid võlgnevusi, mis seavad ohtu käesoleva seaduse IIV peatükis sätestatud põhimõtetele vastava sertifitseerimisteenuse osutamise.

(4) Sertifitseerimisteenuse osutaja on kohustatud kindlustama oma tegevuse käesoleva seaduse §-s 39 sätestatud korras.

§ 20. Sertifitseerimispõhimõtted

(1) Sertifitseerimispõhimõtted on sertifitseerimisteenuse osutaja poolt käesoleva seadusega ja selle alusel kehtestatud nõuetele vastavad sertifitseerimisel kasutatavate organisatsiooniliste ja tehniliste vahendite ning sertifitseerimisteenuse osutaja poolt sertifikaadi taotlejale esitatavate nõuete kirjeldused.

(2) Sertifitseerimisteenuse osutaja sertifitseerimispõhimõtetes peavad sisalduma:
1) sertifitseerimisteenuse osutaja nimi või nimetus;
2) sertifitseerimisteenuse osutaja asukoha aadress;
3) sertifikaadi taotleja avalikule võtmele vastava isikliku võtme tõendamise kord;
4) sertifitseerimisteenuse osutamiseks kasutatavate tehniliste vahendite kirjeldus;
5) sertifitseerimismenetluse kord ja tähtajad;
6) sertifikaadi taotlemise avalduse läbivaatamise kord;
7) sertifikaadi väljaandmise kord;
8) sertifikaadi kasutusvaldkonna piirangute kirjeldamise mehhanismid;
9) väljaantud sertifikaatide üle arvestuse pidamise kord;
10) sertifikaatide kehtivuse kohta andmete väljastamise kord;
11) võtmete genereerimise ja säilitamise kord ning sertifitseerimisteenuse osutaja isikliku võtme hoidmiseks ette nähtud vahendi kirjeldus;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
111) väljaantavate sertifikaatide kinnitamise kord;
12) sertifikaadi kehtivuse peatamise ja kehtetuks tunnistamise kord;
13) tegevuskava juhuks, kui on saanud võimalikuks sertifitseerimisteenuse osutaja või tema tegevuse jäljendamine teenuse osutamisel;
14) sertifitseerimisteenuse osutaja poolt väljaantud sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise tehniline kord;
15) sertifitseerimisteenuse osutamise lõpetamise kord;
16) muud asjaolud, mille sätestamist sertifitseerimispõhimõtetes peab vajalikuks sertifitseerimisteenuse osutaja.

(3) Vabariigi Valitsuse määratud sertifitseerimisteenust osutava riigiasutuse sertifitseerimispõhimõtted ja teenuse hinnad kinnitab riigiasutuse juht.

§ 21. Sertifitseerimisteenuse osutaja töötajale esitatav piirang

Sertifitseerimisteenuse osutaja töötajal, kes tegeleb sertifitseerimisteenuse osutamisega, ei tohi olla karistatust tahtlikult toimepandud kuriteo eest.

§ 22. Sertifitseerimisteenuse osutaja kohustused

Sertifitseerimisteenuse osutaja on kohustatud:
1) avalikustama oma sertifitseerimispõhimõtted ning tagama nende kättesaadavuse üldkasutatavas andmesidevõrgus;
2) tagama sertifitseerimisteenuse osutamisel teatavaks saanud avaldamisele mittekuuluva teabe saladuses hoidmise;
3) pidama arvestust enda poolt väljaantud sertifikaatide ja nende kehtivuse üle;
4) võtma ööpäevaringselt vastu avaldusi sertifikaatide kehtivuse peatamiseks;
5) tõendama huvitatud isiku nõudmisel oma esindaja digitaalallkirjaga enda poolt väljaantud sertifikaadis sisalduvale avalikule võtmele vastava isikliku võtmega antud digitaalallkirja kehtivust;
6) tagama ööpäevaringselt sertifikaatide kehtivuse kontrolli võimaluse üldkasutatavas andmesidevõrgus;
7) säilitama sertifitseerimisega seotud dokumentatsiooni oma tegevuse lõpuni;
8) tagama igal aastal infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimisteenuse registri volitatud töötlejale;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
9) avalikustama kohustusliku kindlustuslepingu tingimused üldkasutatavas andmesidevõrgus;
10) teatama sertifitseerimise registri volitatud töötlejale sertifitseerimisteenuse osutamisel kasutatava avaliku võtme muutumisest.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

IV. peatükk AJATEMPLITEENUS JA AJATEMPLITEENUSE OSUTAJAD 

§ 23. Ajatempli mõiste

(1) Ajatempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mis tõendab dokumendi olemasolu kindlal ajahetkel.

(2) Ajatempel peab olema seotud andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid pärast ajatempli võtmist.

(3) Ajatempliteenuse osutaja kinnitab tema poolt väljaantud ajatemplid.

§ 24. Ajatempliteenus

(1) Ajatempliteenus on digitaalallkirjade ja digitaalsete templite ajalise järgnevuse tõestamiseks vajalike ajatemplite väljaandmine ja väljaantud ajatemplite kontrollimiseks tingimuste loomine.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Kui eri ajatempliteenuse osutajate poolt väljaantud ajatemplite ajalist järgnevust ei ole võimalik kindlaks teha, loetakse, et need ajatemplid on antud üheaegselt.

(3) Ajatempliteenuse osutaja peab tagama, et oleks välistatud korrektse ajatempli väljaandmine selle taotlemise hetkest varasemale või hilisemale ajale või väljaantud ajatemplite järgnevuse muutmine.

§ 25. Ajatempliteenuse osutaja

Ajatempliteenuse osutajaks võib olla vastava teenuse osutajana sertifitseerimise registrisse kantud ning Eesti vastavas registris registreeritud:
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
1) aktsiaselts;
2) osaühing, mille osakapital on suurem kui 25.000 eurot;
[RT I 2010, 22, 108- jõust. 01.01.2011] 
3) avalik-õiguslik juriidiline isik, kui see on ette nähtud tema kohta käivas seaduses;
4) Vabariigi Valitsuse määratud riigiasutus.

§ 26. Ajatempliteenuse osutajale esitatavad nõuded

(1) Ajatempliteenuse osutaja peab vastama käesoleva seadusega kehtestatud nõuetele ning olema suuteline tagama seadustele ja seaduste alusel antud õigusaktidele vastava usaldusväärse ajatempliteenuse.

(2) Ajatempliteenuse osutaja on kohustatud igal aastal sertifitseerimise registrisse kandmise kuupäevaks tagama infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimise registri volitatud töötlejale.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(3) Ajatempliteenuse osutajal ei tohi olla maksuvõlga ega muid võlgnevusi, mis seavad ohtu käesoleva seaduse IIV peatükis sätestatud põhimõtetele vastava ajatempliteenuse osutamise.

(4) Ajatempliteenuse osutaja on kohustatud kindlustama oma tegevuse käesoleva seaduse §-s 39 sätestatud korras.

§ 27. Ajatembelduspõhimõtted

(1) Ajatembelduspõhimõtted on ajatempliteenuse osutaja poolt ajatempli andmiseks ning kontrollimiseks sooritatavate toimingute ning kasutatavate tehniliste vahendite kirjeldused.

(2) Ajatempliteenuse osutaja ajatembelduspõhimõtetes peavad sisalduma:
1) ajatempliteenuse osutaja nimi või nimetus;
2) ajatempliteenuse osutamiseks kasutatavate tehniliste vahendite kirjeldus;
3) ajatempli võtmise ja kontrollimise kord;
31) väljaantavate ajatemplite kinnitamise kord;
4) väljaantud ajatemplite üle arvestuse pidamise kord;
5) väljaantud ajatemplite kohta andmete väljastamise kord;
6) ajatempliteenuse osutamise lõpetamise kord;
7) tegevuskava juhuks, kui on saanud võimalikuks ajatempliteenuse osutaja või tema tegevuse jäljendamine teenuse osutamisel;
8) muud asjaolud, mille sätestamist peab vajalikuks ajatempliteenuse osutaja.

§ 28. Ajatempliteenuse osutaja kohustused

Ajatempliteenuse osutaja on kohustatud:
1) tagama ajatemplites õiged ajanäidud vastavalt ajatembelduspõhimõtetes kirjeldatule;
2) pidama arvestust väljaantud ajatemplite üle;
3) säilitama dokumentatsiooni väljaantud ajatemplite kontrollimiseks;
4) [kehtetu -RT I 2009, 1, 3- jõust. 12.01.2009] 
5) tagama ajatemplite võtmise ja kontrolli võimaluse üldkasutatavas andmesidevõrgus;
6) tagama igal aastal infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimisteenuse registri volitatud töötlejale;
[RT I 2009, 1, 3 – jõust. 12.01.2009] 
7) avalikustama kohustusliku kindlustuslepingu tingimused üldkasutatavas andmesidevõrgus;
8) teatama sertifitseerimise registri volitatud töötlejale ajatempliteenuse osutamisel kasutatava avaliku võtme muutumisest.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 29. Ajatempliteenuse osutaja töötajale esitatav piirang

Ajatempliteenuse osutaja töötajal, kes tegeleb ajatempliteenuse osutamisega, ei tohi olla karistatust tahtlikult toimepandud kuriteo eest.

V. peatükkSERTIFITSEERIMISTEENUSE JA AJATEMPLITEENUSE OSUTAMISE LÕPETAMINE 

§ 30. Sertifitseerimisteenuse ja ajatempliteenuse osutamise lõpetamine

(1) Sertifitseerimisteenuse ja ajatempliteenuse (edaspidi teenus) osutamine lõpetatakse:
1) teenuse osutaja otsusega;
2) teenuse osutamise üle järelevalvet teostava asutuse otsusega;
3) kohtuotsusega;
4) teenuse osutaja likvideerimise või tegevuse lõpetamise korral;
5) Vabariigi Valitsuse otsusega, millega lõpetatakse käesoleva seaduse § 18 lõike 1 punktis 4 ja § 25 punktis 4 nimetatud riigiasutuse poolt teenuse osutamine.

(2) Sertifitseerimisteenuse ja ajatempliteenuse osutamise lõpetamisel annab teenuse osutaja teenuse osutamisega seotud dokumentatsiooni üle sertifitseerimise registrile.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 31. Teenuse osutamise lõpetamisest teatamine

(1) Teenuse osutaja on kohustatud teenuse osutamise lõpetamise otsusest viivitamatult teatama sertifitseerimise registri volitatud töötlejale või vastutavale töötlejale. Juhul kui isik või asutus teavitab teenuse osutamise lõpetamise otsusest registri volitatud töötlejat, on viimane kohustatud sellest viivitamatult teatama registri vastutavale töötlejale.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Teenuse osutaja on kohustatud teenuse osutamise lõpetamise otsusest teatama oma teenuse kasutajatele vähemalt üks kuu enne teenuse osutamise lõpetamist.

(3) Sertifitseerimise registri vastutav töötleja teavitab teenuse osutamise lõpetamise otsusest andmekaitse järelevalveasutust ja riigi infosüsteemide alaseid töid koordineerivat asutust.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

VI. peatükk SERTIFITSEERIMISE REGISTER 
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 32. Sertifitseerimise register
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(1) Sertifitseerimise register (edaspidi register) on Vabariigi Valitsuse asutatud andmekogu, mille asutamise ja kasutusele võtmise eesmärk on pidada arvestust sertifitseerimisteenuse ja ajatempliteenuse osutajate üle.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(2) Registri vastutavaks töötlejaks on Majandus- ja Kommunikatsiooniministeerium.

(3) Registri koosseisu kuuluvad:
1) sertifitseerimisteenuse osutajate andmebaas;
2) ajatempliteenuse osutajate andmebaas;
3) [kehtetu -RT I 2009, 1, 3- jõust. 12.01.2009] 
4) registriarhiiv.

§ 33. Teenuse osutajate registrisse kandmise taotlemine

(1) Isik või asutus esitab registris registreerimiseks:
1) seadusliku esindaja poolt allkirjastatud isiku või asutuse teenuse osutajana registreerimise avalduse, kuhu on märgitud ka isiku või asutuse avalik võti (avalikud võtmed), mida isik või asutus hakkab sertifitseerimis- või ajatempliteenuse osutamisel kasutama;
2) sama avalduse digitaalsel kujul, mis on kinnitatud väljaantavate sertifikaatide ja ajatemplite kinnitamise korra kohaselt, millele on lisatud tõendus sertifitseerimis- või ajatempliteenuse osutamisel kasutatavate isiklike võtmete valdamise kohta;
3) [kehtetu -RT I 2002, 61, 375- jõust. 01.08.2002] 
4) sertifitseerimis- või ajatembelduspõhimõtted;
5) [kehtetu -RT I 2002, 61, 375- jõust. 01.08.2002] 
6) infosüsteemi auditi tulemused;
7) kinnituse selle kohta, et tal ei ole võlgnevusi, mis seavad ohtu käesoleva seaduse II
V peatükis sätestatud põhimõtetele vastava teenuse osutamise.

(2) Teenuse osutaja registrisse kandmise avalduses peavad sisalduma:
1) teenuse osutaja nimi või nimetus;
2) teenuse osutaja asukoha aadress;
3) teenuse osutaja registrikood;
4) teenuse osutaja esindaja nimi, ametinimetus, isikukood ja kontaktandmed;
5) teenuse osutaja sidevahendite numbrid või aadressid;
6) teenuse osutamiseks seatud piirangud.

(3) Registri volitatud töötleja on kohustatud kontrollima esitatud andmete õigsust ja teenuse vastavust käesolevas seaduses sätestatud nõuetele. Peale selle kontrollib registri volitatud töötleja, kas taotleja on tasunud riigilõivu, kas teenust osutav isik või asutus on registreeritud ning kas isikul ei esine Maksu- ja Tolliameti ees maksuvõlgnevusi.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

(4) Registri volitatud töötlejal on õigus esitada isiku või asutuse esitatud andmete õigsuse kontrollimiseks päringuid ja järelepärimisi kõikidele riigiasutustele ning riigi ja kohaliku omavalitsuse andmekogudele.

(5) Isik või asutus on kohustatud enne registrisse kandmist tagama infosüsteemi auditi teostamise, mille tulemused esitatakse registri volitatud töötlejale. Infosüsteemi auditi kulud katab isik või asutus.

§ 34. Teenuse osutaja registreerimine

(1) Registri volitatud töötleja otsustab pärast dokumentide kontrollimist isiku või asutuse teenuse osutajana registris registreerimise viie tööpäeva jooksul, arvates käesoleva seaduse § 33 lõigetes 1 ja 2 nimetatud dokumentide ja andmete saamise päevast, tehes otsuse isikule või asutusele teatavaks.
[RT I 2002, 61, 375- jõust. 01.08.2002]

(2) Kui käesoleva paragrahvi lõikes 1 sätestatud tähtajast esitatud andmete ja dokumentide kontrollimiseks ei piisa, võib registri vastutav töötleja pikendada tähtaega kuni 10 tööpäevani.

(3) Isik või asutus esitab pärast seda, kui teda on otsustatud registris registreerida, volitatud töötlejale käesoleva seaduse § 39 nõuetele vastava kindlustuspoliisi ärakirja, mille järel isik või asutus registreeritakse viivitamatult teenuse osutajana.

(4) Registri volitatud töötleja annab igale registrisse kantud teenuse osutajale kordumatu registrikoodi.

(5) Registri volitatud töötleja kinnitab registreeritud teenuse osutajate käesoleva seaduse § 33 lõike 1 punktis 1 märgitud avalikud võtmed.

(6) Teenuse osutamise lõpetamisel esitatakse sellekohane avaldus registri volitatud töötlejale, kes sisestab teenuse osutamise lõpetamise andmed registrisse.

§ 35. Teenuse osutaja registreerimisest keeldumine

(1) Registri volitatud töötleja keeldub teenuse osutaja registreerimisest, kui:
1) isik või asutus ei vasta käesolevas seaduses sätestatud nõuetele;
2) sertifitseerimis- või ajatembelduspõhimõtted ei vasta käesolevas seaduses sätestatud nõuetele;
3) [kehtetu -RT I 2002, 61, 375- jõust. 01.08.2002] 
4) isik või asutus on esitanud registri volitatud töötlejale ebaõigeid andmeid;
5) esitatud infosüsteemi auditi tulemuste alusel on põhjust arvata, et isik või asutus ei suuda tagada käesoleva seaduse nõuetele vastavat teenust;
6) isikul või asutusel on maksuvõlg, ta ei ole registreeritud või ta ei ole tasunud riigilõivu;
7) muudel seaduses sätestatud juhtudel.

(2) Registri volitatud töötleja toimetab isikule või asutusele teenuse osutaja registreerimisest keeldumisest otsuse posti teel või elektrooniliselt kätte.
[RT I 2002, 61, 375- jõust. 01.08.2002]

§ 36. Teenuse osutaja kustutamine registrist

Teenuse osutaja kustutatakse registrist, kui ta on lõpetanud teenuse osutamise vastavalt käesoleva seaduse V peatüki sätetele.

§ 37. Juurdepääs registri andmetele

(1) Registrisse kantud andmed on avalikud.

(2) Registri volitatud töötleja on kohustatud tagama teenuse osutajate kohta registrisse kantud andmete avalikkuse ning ööpäevaringse kättesaadavuse.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

VI1. peatükk TURVALINE ALLKIRJA ANDMISE VAHEND 
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 371. Nõuded turvalisele allkirja andmise vahendile

(1) Turvaline allkirja andmise vahend on seadistatud tark- või riistvara, näiteks turvakiibiga varustatud kiipkaart, mida kasutatakse isikliku võtme hoidmiseks ja rakendamiseks.

(2) Turvaline allkirja andmise vahend peab asjakohase tehnika ja protseduuridega tagama, et:
1) allkirja andmiseks vajalik isiklik võti võib tegelikult esineda vaid üks kord ja selle salajasus on piisavalt kindlustatud;
2) isiklikku võtit ei saa tuletada ja allkiri on võltsimise eest kaitstud käesoleva aja tehnika tasemele vastavalt;
3) isiklikku võtit saab õiguspärane allakirjutaja piisavalt kaitsta, nii et teised isikud ei saaks seda kasutada.

(3) Turvaline allkirja andmise vahend ei tohi muuta allkirjastatavaid andmeid ega takistada nende andmete esitamist allakirjutajale enne allkirjastamist.
[RT I 2009, 1, 3- jõust. 12.01.2009]

VII. peatükk.- TEENUSE OSUTAJA VARALINE VASTUTUS JA KINDLUSTAMINE 

§ 38. Teenuse osutaja varaline vastutus

(1) Teenuse osutaja vastutab varalise kahju eest, mis on tekkinud tema kohustuste rikkumise tagajärjel.

(2) Kui käesoleva paragrahvi lõikes 1 nimetatud kahju tekitamise eest vastutab teenuse osutaja kõrval kolmas isik, siis vastutavad nad solidaarselt.
[RT I 2002, 53, 336- jõust. 01.07.2002]

§ 39. Teenuse osutaja kohustuslik kindlustamine

(1) Käesoleva seaduse §-s 38 sätestatud kahju hüvitamise tagamiseks on teenuse osutaja kohustatud sõlmima kohustusliku kindlustuslepingu.

(2) Teenuse osutaja on kohustatud kindlustuslepingu tingimused avaldama üldkasutatavas andmesidevõrgus.

VIII. peatükk.- VÄLISMAISE SERTIFITSEERIMISTEENUSE OSUTAJA POOLT VÄLJAANTUD SERTIFIKAATIDE NING NENDE ALUSEL MOODUSTATUD DIGITAALALLKIRJADE JA DIGITAALSETE TEMPLITE TUNNUSTAMINE 
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 40. Välismaise sertifikaadi tunnustamine

Välismaise sertifitseerimisteenuse osutaja poolt väljaantud sertifikaate tunnustatakse võrdväärsetena käesoleva seaduse alusel tegutsevate sertifitseerimisteenuse osutajate poolt väljaantud sertifikaatidega, kui on täidetud vähemalt üks järgmistest tingimustest:
1) välismaine sertifitseerimisteenuse osutaja vastab registri vastutava töötleja otsuse kohaselt käesolevas seaduses ja selle alusel kehtestatud õigusaktides sätestatud nõuetele;
2) välismaise sertifitseerimisteenuse osutaja sertifikaate garanteerib mõni käesoleva seaduse alusel tegutsev sertifitseerimisteenuse osutaja, kes on sertifikaatides sisalduvate andmete tõesuse eest endale vastutuse võtnud;
3) välismaise sertifitseerimisteenuse osutaja poolt väljaantud sertifikaadid on tunnustatud Eesti Vabariigi välislepinguga.

IX. peatükk.- JÄRELEVALVE SERTIFITSEERIMISTEENUSE JA AJATEMPLITEENUSE OSUTAJATE ÜLE 

§ 41. Järelevalve teostajad

(1) Käesoleva seaduse ja selle alusel kehtestatud õigusaktide nõuete järgimist kontrollib Majandus- ja Kommunikatsiooniministeerium.

(2) Järelevalvet registri pidamise üle teostab registri vastutav töötleja avaliku teabe seaduses ettenähtud korras.
[RT I 2007, 12, 66- jõust. 01.01.2008]

(3) Järelevalvet registri pidamise seaduslikkuse ja andmete kaitse üle teostab andmekogude haldamise üle järelevalvet teostav asutus ning andmekaitse järelevalveasutus avaliku teabe seaduses ja isikuandmete kaitse seaduses ettenähtud korras.
[RT I 2009, 1, 3 – jõust. 12.01.2009]

§ 42. Järelevalve teostamine

Majandus- ja Kommunikatsiooniministeeriumil on käesoleva seaduse ja selle alusel antud õigusaktide nõuete järgimise kontrollijana õigus:
[RT I 2003, 88, 594- jõust. 08.01.2004] 
1) kontrollida registrile esitatud infosüsteemi auditi tulemuste vastavust tegelikkusele;
2) siseneda teenuse osutaja esindaja juuresolekul ruumidesse, mida kasutatakse teenuse osutamiseks, ning tutvuda teenuse osutamise dokumentidega;
3) esitada järelepärimisi ja päringuid riigiasutustele ning riigi ja kohaliku omavalitsuse andmekogudele vastavate andmete saamiseks;
4) teha teenuse osutajale kirjalik hoiatus, kui ta käesoleva seaduse ja selle alusel antud õigusaktide nõuded esmakordselt või ettevaatamatuse tõttu täitmata jätab;
5) teha teenuse osutajale tähtajaline ettekirjutus, kui ta käesoleva paragrahvi punktis 4 nimetatud hoiatusele ei reageeri või käesoleva seaduse ja selle alusel antud õigusaktid korduvalt või tahtlikult täitmata jätab;
6) käesoleva paragrahvi punktis 5 nimetatud ettekirjutuse täitmata jätmise korral määrata asendustäitmise ja sunniraha seaduses sätestatud korras sunniraha kuni 3200 eurot;
[RT I 2010, 22, 108- jõust. 01.01.2011] 
7) otsustada teenuse osutaja kustutamine registrist ning esitada otsus registri volitatud töötlejale vastava kande tegemiseks.

X. peatükk RAKENDUSSÄTTED 

§ 43. Digitaalallkirja rakendamine

(1) Vabariigi Valitsus asutab ja võtab käesoleva seaduse § 32 lõikes 1 sätestatud registri kasutusele käesoleva seaduse jõustumise hetkeks.

(2) Vabariigi Valitsus kehtestab 2001. aasta 1. märtsiks riigi- ja kohaliku omavalitsuse asutuste ning avalik-õiguslike juriidiliste isikute asjaajamiskorra ühtsed alused, mis võimaldavad asutuste asjaajamises kasutada ka digitaalselt allkirjastatud dokumente.

(3) Riigi- ja kohaliku omavalitsuse asutused ning avalik-õiguslikud juriidilised isikud korraldavad oma asjaajamise 2001. aasta 1. juuniks ümber vastavalt käesoleva paragrahvi lõikes 2 sätestatud asjaajamiskorrale.

(4) Majandus- ja kommunikatsiooniminister kinnitab teenuse osutajate infosüsteemide auditeerimise korra 2000. aasta 1. oktoobriks.
[RT I 2003, 88, 594- jõust. 08.01.2004]

§ 44. Registri volitatud töötleja ja teenuse osutajate avalike võtmete kinnitamine ning nendele vastavate isiklike võtmete kasutusala määramine

(1) Sertifitseerimisteenuse osutaja ja ajatempliteenuse osutaja käesoleva seaduse § 33 lõike 1 punktis 1 märgitud avaliku võtme kinnitamiseks kasutatava registri volitatud töötleja avaliku võtme kinnitab ja sellele vastava isikliku võtme kasutusala määrab majandus- ja kommunikatsiooniminister.

(2) Sertifitseerimisteenuse osutaja ja ajatempliteenuse osutaja poolt sertifitseerimis- ja ajatempliteenuse osutamiseks kasutatava avaliku võtme ja sellele vastava isikliku võtme kasutusala kinnitab registri volitatud töötleja.
[RT I 2003, 88, 594- jõust. 08.01.2004]

§ 45. [Käesolevast tekstist välja jäetud.]

§ 46. [Käesolevast tekstist välja jäetud.]

§ 47. Seaduse jõustumine

Käesolev seadus jõustub 2000. aasta 15. detsembril.

1 Euroopa Parlamendi ja nõukogu direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (EÜT L 13, 19.01.2000, lk 12–20) [RT I 2009, 1, 3 – jõust. 12.01.2009]

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.