Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for elektronisk signatur

Like dokumenter
Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for nettstedsautentisering

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel

COMMISSION IMPLEMENTING DECISION (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to

Veileder - Tillitstjenester i Norge

Varsling og rapportering av. sikkerhetshendelser innen tillitstjenester

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 1999/93/EF. av 13. desember om en fellesskapsramme for elektroniske signaturer(*)

BESLUTNING nr av 11. juni 1998

UOFFISIELL OVERSETTELSE

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1501 of 8 September 2015 on the interoperability framework pursuant to Article 12(8) of Regulation (EU)

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Forskrift om meldermyndighet og samsvarsvurderingsorganer for jernbanen

Databehandleravtale for NLF-medlemmer

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

2016/EØS/47/14 KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP HAR

(UOFFISIELL OVERSETTELSE)

BESLUTNING nr av 13. desember 2000

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

NOR/308R T OJ L 92/08, p

RETNINGSLINJER FOR SAMMENSTILLING AV SØKNADSMATERIALET Opplysninger som skal oppgis i søknadsskjemaet for del A- og B-sikkerhetssertifikater

Nr. 67/530 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV. av 12. desember 2006

Nr. 14/326 EØS-tillegget til Den europeiske unions tidende KOMMISJONSREKOMMANDASJON. av 7. april 2004

KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP. Forslag til. KOMMISJONSFORORDNING (EU) nr. /

EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2005/61/EF. av 30. september 2005

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 1452/2003. av 14. august 2003

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

NOR/306R T OJ L 84/06, p. 8-13

Kunden er behandlingsansvarlig Unifaun er databehandler

Nr. 26/768 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 670/2011

Nr. 4/554 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2011/91/EF. av 13. desember 2011

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

KOMMISJONSBESLUTNING. av 30. november 2010

NOR/306R T OJ X 92/06, p. 6-9

(UOFFISIELL OVERSETTELSE)

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

EØS-tillegget til Den europeiske unions tidende Nr. 42/257. KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 646/2012. av 16.

EØS-tillegget til Den europeiske unions tidende Nr. 73/541 KOMMISJONSFORORDNING (EU) NR. 611/2013. av 24. juni 2013

COMMISSION DELEGATED REGULATION (EU) No 946/2012 of 12 July 2012 supplementing Regulation (EC) No 1060/2009 of the European Parliament and of the

COMMISSION IMPLEMENTING REGULATION (EU) 2016/823 of 25 May 2016 amending Regulation (EC) No 771/2008 laying down the rules of organisation and

(UOFFISIELL OVERSETTELSE)

Nr. 64/538 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSBESLUTNING. av 21. september 2011

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSFORORDNING (EF) NR. 631/2004. av 31. mars 2004

KOMMISJONSVEDTAK. av 27. mai 1997

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2003/35/EF. av 26. mai 2003

UOFFISIELL OVERSETTELSE

Artikkel 4 Unntak Direktivet skal ikke gjelde visse anlegg, farer eller aktiviteter.

NOR/308R T OJ L 92/08, p

Nr. 57/678 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2015/983. av 24.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nr. 23/362 EØS-tillegget til De Europeiske Fellesskaps Tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2000/55/EF. av 18. september 2000

Avtalevilkår for PersonBankID

NOR/308R T OJ L 92/08, p

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2003/20/EF. av 8. april 2003

EØS-KOMITEENS BESLUTNING nr. 200/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

Drammen Bysykler er et lånesystem for sykler. For å kunne låne sykler fra Drammen Bysykler, må følgende betingelser oppfylles.

NOR/308R T OJ L 92/08, p

KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP HAR. under henvisning til traktaten om opprettelse av Det europeiske fellesskap,

Nr. 23/410 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 736/2006. av 16. mai 2006

Nr. 18/288 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EU) nr. 1213/2010. av 16. desember 2010

EØS-KOMITEENS BESLUTNING nr. 60/2004. av 26. april om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

COMMISSION REGULATION (EU) No 488/2012 of 8 June 2012 amending Regulation (EC) No 658/2007 concerning financial penalties for infringement of certain

MINSTEKRAV TIL OPPLYSNINGENE SOM SKAL INNGÅ I REGISTRERINGSDOKUMENTET FOR OBLIGASJONER OG FINANSIELLE DERIVATER (MAL)

(UOFFISIELL OVERSETTELSE)

Avtalevilkår for PersonBankID

NOR/311D0155.grbo OJ L 63/11, p

Nr. 27/292 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EF) NR. 1788/2001. av 7. september 2001

EØS-KOMITEENS BESLUTNING. nr. 121/98 av 18. desember om endring av EØS-avtalens vedlegg XIII (Transport)

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2004/24/EF. av 31. mars 2004

Nr. 29/282 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 72/2010. av 26. januar 2010

Nr. 49/254 EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2008/43/EF. av 4. april 2008

UOFFISIELL OVERSETTELSE

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2003/94/EF. av 8. oktober 2003

VEDLEGG VI. OMTALT I ARTIKKEL 7 Nr. 2 GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

EØS-tillegget til De Europeiske Fellesskaps Tidende KOMMISJONSVEDTAK. av 21. desember 1999

Vedlegg B. Vedrørende gjensidig administrativ bistand i tollsaker

Nr. 54/394 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2008/112/EF. av 16. desember 2008

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 1056/2008. av 27. oktober 2008

NOR/306R T OJ L 129/år, p

Høringsnotat. Innhold. 1. Innledning

KOMMISJONSFORORDNING (EF) nr. 1486/2003. av 22. august 2003

Hvordan ivareta personvernet ved skikkethetsvurderinger?

EØS-tillegget til Den europeiske unions tidende EØS-ORGANER EØS-KOMITEEN EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2001/46/EF. av 23.

KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2019/413. av 14. mars 2019

(UOFFISIELL OVERSETTELSE)

Registrerte og personopplysninger som behandles

Endringer i forskrift 20. desember 2007 nr om målenheter og måling. Implementering av nye MID- og NAWI-direktiver.

Forskrift om endring av forskrift av 14. desember 1993 nr om kvalifikasjoner for elektrofagfolk

EØS-tillegget til Den europeiske unions tidende Nr. 11/53. EØS-KOMITEENS BESLUTNING nr. 93/2017. av 5. mai 2017

POWEL DATABEHANDLERAVTALE

EØS-KOMITEENS BESLUTNING nr. 92/2017. av 5. mai 2017

Nr. 20/164 EØS-tillegget til De Europeiske Fellesskaps Tidende KOMMISJONSVEDTAK. av 31. mai 1999

EØS-tillegget til Den europeiske unions tidende Nr. 63/39 EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2019/494. av 25.

Nr. 67/546 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 375/2007. av 30. mars 2007

Transkript:

Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for elektronisk signatur Navnet på tilbyder av kvalifisert tillitstjeneste: Kontaktperson (navn, e-post): Dato: Utfylt vedlegg sammen med skjema for melding om kvalifisert stillitstjeneste sendes til: firmapost@nkom.no Informasjon om samsvarsvurdering Navn på samsvarsvurderingsorgan Navn og dato på sertifikat utstedt av samsvarsvurderingsorgan Navn og dato på rapport utstedt av samsvarsvurderingsorgan Informasjon om avvik Totalt antall: (0-x) Antall vesentlige avvik: (0-x) Antall mindre avvik: (0-x) Er tilbyder av tillitstjenesten kjent med andre avvik som ikke fremkommer i rapport fra samsvarsvurderingsorganet Merknader til eventuelle avvik Overordnet beskrivelse av avvik avdekket av samsvarsvurderingsorgan med henvisning til relevant eidas-artikkel (ja/nei) Hvis ja, kort beskrivelse av avvik med henvisning til relevant eidas-artikkel 1

Generelle krav til kvalifiserte tilbydere av tillitstjenester dokumentasjon eidasartikkel Kravbeskrivelse 5.1 Personopplysninger skal behandles i samsvar med direktiv 95/46/EF. 13.1 Med forbehold for nr. 2 skal tilbydere av kvalifiserte tillitstjenester være ansvarlig for skader som forsettlig eller uaktsomt påføres en fysisk eller juridisk person på grunn av manglende overholdelse av forpliktelsene i denne forordningen. Bevisbyrden for at en ikke-kvalifisert tilbyder av tillitstjenester har handlet forsettlig eller uaktsomt, påvirker den fysiske eller juridiske personen som hevder å ha lidd skadene nevnt i første ledd. En kvalifiserte tilbyder av tillitstjenester formodes å ha handlet forsettlig eller uaktsomt, med mindre vedkommende beviser at skaden nevnt i første ledd oppsto uten at vedkommende har handlet forsettlig eller uaktsomt. 13.2 Når tilbydere av tillitstjenester på behørig vis underretter sine kunder på forhånd om begrensningene som gjelder for bruken av tjenestene de leverer, og når begrensningene er Relevant standard 7.13 (REQ 2, 5) 6.2 (alle REQ) 7.1.1 (REQ 1-5) 6.2 (alle REQ) 7.1.1 (REQ 6) Relevante kapitler i policy/praksis, andre dokumenter med eventuelle merknader Avvik (Ja/nei) Inngående beskrivelse av hvert enkelt avvik, inkludert beskrivelse av planlagte tiltak og tidsaspekt for å lukke avviket

mulig å gjenkjenne for tredjepart, skal tilbydere av tillitstjenester ikke være ansvarlig for skader som oppstår ved slik bruk av tjenester som overskrider de angitte begrensningene. 13.3 Punkt 13.1 og 13.2 får anvendelse i samsvar med nasjonale regler for erstatningsansvar. 15 Når det er mulig, skal tillitstjenester og sluttbrukerprodukter som benyttes ved levering av slik tjenester, gjøres tilgjengelige for personer med nedsatt funksjonsevne. 19.1 Kvalifiserte og ikke-kvalifiserte tilbydere av tillitstjenester skal treffe egnede tekniske og organisatoriske tiltak for å håndtere sikkerhetsrisikoer i forbindelse med tillitstjenestene de leverer. Idet det tas hensyn til den siste teknologiske utviklingen, skal nevnte tiltak sikre at sikkerhetsnivået står i forhold til graden av risiko. Det skal særlig treffes tiltak for å forebygge og minimere virkningen av sikkerhetshendelser samt for å underrette berørte parter om skadevirkningene av slike hendelser. 7.1.1 (REQ 4) 7.13 (REQ 2, 3, 4) 6.9.3 (OVR 1) 6.9.3 (OVR 1) 5 (alle REQ) 6. 3 (alle REQ) 7 (alle REQ) 6.4, (alle REQ) 6.5 (alle REQ unntatt 6.5.8) 6.4 (alle OVR) 6.5 (alle OVR, unntatt 6.5.8)

19.2 Kvalifiserte og ikke-kvalifiserte tilbydere av tillitstjenester skal så snart som mulig og senest 24 timer etter å ha fått kjennskap til sikkerhetsbrudd eller tap av integritet som i betydelig grad påvirker tillitstjenesten eller personopplysninger som oppbevares i forbindelse med levering av tjenesten, underrette tilsynsorganet og eventuelt andre berørte organer, for eksempel vedkommende nasjonale organ for informasjonssikkerhet eller personvernmyndighet. 24.2 En kvalifisert tilbyder av tillitstjenester som tilbyr kvalifiserte tillitstjenester, skal: 24.2 a) - underrette tilsynsorganet om eventuelle endringer i leveringen av sine kvalifiserte tillitstjenester, og om en eventuell hensikt om å innstille denne virksomheten; 24.2 b) - ha personale og eventuelt underleverandører med den nødvendige sakkunnskap, pålitelighet, erfaring og kvalifikasjoner som har fått egnet opplæring med hensyn til sikkerhet og regler for vern av personopplysninger, og skal anvende administrative og forvaltningsmessige fremgangsmåter som er i samsvar med 7.9 (alle REQ) 7.11 (alle REQ) 6.4.8 (OVR 11, 5) 6.4.8 (OVR 1) 6.1 (alle REQ) 7.12 (REQ 3) 5.2 (alle OVR) 5.2 (OVR 1) 7.1 (alle REQ) 7.2 (REQ 1, 2, 3, 13) 6.4.4 (OVR 1), 6.9.1 (alle OVR)

europeiske og internasjonale standarder; 24.2 c) - når det gjelder risikoen for erstatningsansvar, jf. artikkel 13, ha tilstrekkelige økonomiske midler og/eller tegne en egnet ansvarsforsikring i samsvar med nasjonal lovgivning; 24.2 d) - før inngåelse av et kontraktsforhold, på en tydelig og forståelig måte opplyse enhver person som ønsker å benytte en kvalifisert tillitstjeneste, om de nøyaktige vilkårene for bruk av denne tjenesten, herunder eventuelle bruksbegrensninger; 24.2 e) - benytte pålitelige systemer og produkter som er beskyttet mot endringer, og sikre den tekniske sikkerheten og påliteligheten i de prosessene som støttes av disse; 6.4.4 (OVR 1) 6.9.1 (OVR 1) 7.1.1 (REQ 4) 6.8.2 (OVR 1) EN310 411-2, 6.8.2 (OVR 1) 6.2 (alle REQ) 6.1 (DIS 4-9) 6.3.4 (OVR 1-6) 6.9.4(OVR 1-3) 6.1 (OVR 1) 6.3.4 (alle OVR) 6.9.4 (alle OVR) 7.4 (REQ 1-3) 7.5 (REQ 1) 7.7 (alle REQ) 7.8 (alle REQ) 6.5 (OVR 1-7)

24.2 f) - benytte pålitelige systemer til lagring av dataene den mottar, i en kontrollerbar form slik at: (i) de er offentlig tilgjengelige bare dersom det er innhentet samtykke fra personen som dataene gjelder, (ii) bare autoriserte personer kan legge inn opplysninger og gjøre endringer i de lagrede dataene, (iii) dataenes ekthet kan kontrolleres; 24.2 g) - treffe egnede tiltak mot forfalskning og tyveri av data; 6.5 7.5 (alle REQ) 7.7 (alle REQ) 7.8 (alle REQ) 6.4.3 (OVR 1, GEN 2-3) 6.4.6 (OVR 1) 6.5 (alle, unntatt 6.5.8) 6.4.3 (OVR 1) 6.4.6 (OVR 1) 6.5 (alle, unntatt 6.5.8) 5 (alle REQ) 6.3 (alle REQ) 7.3-7.12 (alle REQ) 6.4 (alle, unntatt 6.4.7) 6.5 (alle, unntatt 6.5.8)

24.2 h) - registrere alle relevante opplysninger om data som den kvalifiserte tilbyderen av tillitstjenester har utstedt og mottatt, og sørge for at de er tilgjengelige i et rimelig tidsrom, herunder etter at virksomheten til den kvalifiserte tilbyderen av tillitstjenester er innstilt, særlig for å kunne framlegge bevis i forbindelse med rettergang og sikre kontinuitet i tjenesten. Slik registrering kan gjøres elektronisk; 24.2 i) - ha en ajourført plan for opphør av virksomhet for å sikre kontinuitet i tjenesten i samsvar med bestemmelsene kontrollert av tilsynsorganet i samsvar med artikkel 17 nr. 4 bokstav i; 6.4 (alle, unntatt 6.4.7) 6.5 (alle, unntatt 6.5.8) 7.12 (alle REQ) 6.2.2 (REG 18, 19 eller 20) 6.3.4 (REG 7, 8,17) 6.3.8 (REQ 2) 6.4.5 (REQ 4) 6.4.6(REQ 1) 6.4.9 (alle REQ) 6.2.2 (REG 1) 6.3.4 (OVR 1) 6.3.8 (REG 1) 6.4.5 (alle OVR) 6.4.6 (OVR 1) 6.4.9 (OVR 1) 7.12 (alle REQ) 6.4.9 (alle OVR)

24.2 j) - sikre rettmessig behandling av personopplysninger i samsvar med direktiv 95/46/EF. 6.4.9 (OVR 1) 7.13 (REQ 2, 5) 6.8.4 (alle OVR) 6.8.4 (OVR 1)

Krav til kvalifiserte sertifikater for elektrisk signatur dokumentasjon eidasartikkel 24.1 Kravbeskrivelse Når en kvalifiserte tilbyder av tillitstjenester utsteder et kvalifisert sertifikat for en tillitstjeneste, skal vedkommende ved hjelp av egnede midler og i samsvar med nasjonal lovgivning kontrollere identiteten til og, dersom det er relevant, eventuelle særlige egenskaper ved den fysiske eller juridiske personen som den kvalifiserte sertifikatet utstedes til. Opplysningene i første ledd skal kontrolleres av den kvalifiserte tilbyderen av tillitstjenester enten direkte eller via en tredje part i samsvar med nasjonal lovgivning: Relevant standard 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (REG 1) Relevante kapitler i policy/praksis, andre dokumenter med eventuelle merknader Avvik (Ja/nei) Inngående beskrivelse av hvert enkelt avvik, inkludert beskrivelse av planlagte tiltak og tidsaspekt for å lukke avviket 24.1 a) - ved fysisk tilstedeværelse av den fysiske personen eller en godkjent representant for den juridiske personen eller; 24.1 b) - uten fysisk tilstedeværelse ved bruk av elektroniske identifikasjonsmidler, der det før utstedelsen av det kvalifiserte sertifikatet var sikret fysisk tilstedeværelse av den fysiske 6.2.2 (alle REG) 6.2.3 (REG 1)

personen eller en godkjent representant for den juridiske personen, og som oppfyller kravene fastsatt i artikkel 8 med hensyn til sikkerhetsnivåene «betydelig» eller «høyt» eller; 24.1 c) - ved hjelp av et sertifikat for en kvalifisert elektronisk signatur eller et kvalifisert elektronisk segl utstedt i samsvar med bokstav a) eller b) eller; 24.1 d) - ved bruk av andre identifikasjonsmetoder anerkjent på nasjonalt plan som garanterer pålitelighet som tilsvarer fysisk tilstedeværelse. Et samsvarvurderingsorgan skal bekrefte at garantiene er likeverdige. 24.2 En kvalifiserte tilbyder av tillitstjenester skal: 24.2 k) - dersom kvalifiserte tilbydere av tillitstjenester utsteder kvalifiserte sertifikater, etablere og oppdatere en sertifikatdatabase. 24.3 Dersom en kvalifisert tilbyder av tillitstjenester som utsteder kvalifiserte sertifikater, beslutter å tilbakekalle et sertifikat, skal den registrere tilbakekallingen i sin sertifikatdatabase og offentliggjøre sertifikatets status som 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) EN 319 411-2 6.2.2 (alle REQ) 6.2.3 (alle REG) 6.1 (alle DIS) 6.1 (OVR 1) 6.2.4 (alle REV) 6.3.9 (alle REV og CSS) 6.2.4, (REV 1)

tilbakekalt i god tid, og i alle tilfeller innen 24 timer etter mottak av anmodningen. Tilbakekallingen skal tre i kraft umiddelbart etter at den er offentliggjort. 24.4 Med hensyn til artikkel 24 nr. 3 skal kvalifiserte tilbyder av tillitstjenester som utsteder kvalifiserte sertifikater, informere eventuelle tjenestebrukere om gyldigheten av eller status som tilbakekalt for kvalifiserte sertifikater som er utstedt av dem. Slike opplysninger skal minst gjøres tilgjengelig for hvert enkelt sertifikat, når som helst og utover sertifikatets gyldighetsperiode på en automatisert måte som er pålitelig, gratis og effektiv. 28.1 Kvalifiserte sertifikater for elektroniske signaturer skal oppfylle kravene fastsatt i vedlegg I. I Kvalifiserte sertifikater for elektroniske signaturer skal inneholde: 6.3.9 (REV 1) 6.3.10 (alle CSS) 6.3.10 (alle CSS) I a) I b) - en angivelse, som minst er i en form som er egnet for automatisert behandling, om at sertifikatet er utstedt som et kvalifisert sertifikat for elektronisk signatur; - et datasett som på en utvetydig måte representerer den kvalifiserte tilbyderen av tillitstjenester som utsteder de kvalifiserte sertifikatene, som minst 6.6.1 (GEN 1, 2) EN 319 412-5, 4.2.1, 4.2.3

I c) I d) I e) inneholder opplysninger om hvilken medlemsstat tjenestetilbyderen er etablert i, og: - for en juridisk person: navn og når det er relevant, registreringsnummer oppført i offisielle registre - for en fysisk person: personens navn; - minst underskriverens navn eller et pseudonym, der pseudonymet er tydelig angitt dersom et slikt brukes; - valideringsdata for den elektroniske signaturen som stemmer overens med dataene for fremstilling av den elektroniske signaturen; - opplysninger om når sertifikatets gyldighetsperiode starter og utløper; 6.6.1 (GEN 1, 2) EN 319 412-2, 4.2.3 6.6.1 (GEN 1, 2) EN 319 412-2, 4.2.4 6.6.1(alle GEN) 6.6.1 (GEN 1,2) EN 319 412-2, 4.3.11, 4.4.1, 4.2.5 EN 319 412-5 RFC 5280 6.6.1 (GEN 1,2)

I f) I g) I h) I i) - sertifikatets identifikasjonskode, som må være entydig for den kvalifiserte tilbyderen av tillitstjenester; - den avanserte elektroniske signaturen eller det avanserte elektroniske seglet til den utstedende kvalifiserte tilbyderen av tillitstjenester; - opplysninger om hvor sertifikatet som støtter den avanserte elektroniske signaturen eller det avanserte elektroniske seglet nevnt i bokstav g), er gratis tilgjengelig; -opplysninger om hvor tjenestene som kan brukes for å få kjennskap til det kvalifiserte sertifikatets gyldighetsstatus, befinner seg; RFC 5280 6.6.1 (GEN 1,2) RFC 5280 6.6.1 (GEN 1,2) RFC 5280 6.6.1 (GEN 1, 2) EN 319 412-2, 4.4.1 RFC 5280 6.6.1 (GEN 1, 2)

EN 319 412-2, 4.3.11, 4.4.1 I j) -dersom de elektroniske signaturfremstillingsdataene som er knyttet til valideringsdataene for elektroniske signaturer, befinner seg i et kvalifisert elektroniske signaturfremstillingssystem, en egnet angivelse av dette som minst skal være i en form som er egnet for automatisert behandling. 28.3 Kvalifiserte sertifikater for elektroniske signaturer kan omfatte ikkeobligatoriske særlige tilleggsattributter. Nevnte attributter skal ikke påvirke samvirkningsevnen til og anerkjennelsen av kvalifiserte elektroniske signaturer. 28.4 Dersom et kvalifisert sertifikat for elektronisk signaturer er blitt tilbakekalt etter første aktivering, skal det miste gyldighet fra tilbakekallingstidspunktet, og dets status skal ikke under noen omstendigheter gjenopprettes. 28.5 28.5 a) Medlemsstatene kan fastsette nasjonale regler for midlertidig oppheving av et kvalifisert sertifikat på følgende vilkår: - dersom et kvalifisert sertifikat for elektronisk signatur er blitt midlertidig RFC 5280 6.6.1 (GEN 3) EN 319 412-5, 4.2.2 6.3.9 (REV 4) 6.3.9 (REV 1) 6.2.4 (REV 3, 4) 6.3.9 (REV 3) 6.2.4 (REV 1)

opphevet skal sertifikatet miste sin gyldighet i opphevingsperioden. 28.5 b) - opphevingsperioden skal angis tydelig i sertifikatdatabasen, og i oppbevaringsperioden skal status som midlertidig opphevet være synlig gjennom tjenesten som formidler opplysninger om sertifikatets status. 6.3.9 (REV 1) 6.3.9 (CSS 5) 6.3.9 (REV 1)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding