Asutuse sertifikaatide kasutustingimused
Asutuse sertifikaatide kasutustingimused
Ametlik xxxxx XX ID Solutions AS originaaldokumendile “Terms and Conditions for Use of Organisation Certificates“1
Kehtiv alates 03. juuli 2017
1. Definitsioonid ja lühendid
Mõiste/Lühend | Definitsioon |
Täiustatud elektrooniline allkiri | Elektrooniline allkiri, mis vastab eIDAS-e artiklis 26 sätestatud nõuetele |
CA | Sertifitseerimisasutus |
CP | Käesolevate tingimuste tähenduses hõlmab mõiste „CP” SK asutuse sertifikaatide sertifitseerimispoliitikat ja SK veebiserveri sertifikaatide sertifitseerimispoliitikat |
CPS | SK asutuse sertifikaatide sertifitseerimispõhimõtted |
CRL | Sertifikaadi tühistusnimekiri |
eIDAS | Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e- identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ |
HSM | Riistvara turvamoodulid |
OCSP | Protokoll sertifikaadi kehtivuse kontrolliks |
Sertifikaat | Veebiserveri sertifikaat, e-Templi sertifikaat, Krüpteerimissertifikaat ja Autentimissertifikaat. Käesolevate tingimuste tähenduses hõlmab termin „Sertifikaat” kõiki eelnevalt loetletud sertifikaate. |
Sertifikaadi Profiil | Dokument, milles kirjeldatakse Sertifikaadi profiil ja miinimum nõuded |
OID | Objekti identifikaator |
Isiklik võti | Võtmepaari võti, mida võtmepaari omanik hoiab salajas xx xxxx kasutatakse elektrooniliste allkirjade loomiseks ja/või selliste andmete või failide dekrüpteerimiseks, mis krüpteeriti vastava Avaliku võtmega |
Avalik võti | Võtmepaar, xxxx xxxxxxx Isikliku võtme omanik võib avalikkusele avaldada xx xxxx Huvitatud isik kasutab selleks, et kinnitada omaniku vastava Isikliku võtmega loodud elektroonilisi allkirju ja/või krüpteerida teateid, et neid saaks dekrüpteerida ainult omaniku vastava Isikliku võtmega |
Kvalifitseeritud elektrooniline allkiri | Kvalifitseeritud elektrooniline allkiri vastavalt eIDAS-ele |
QSCD | Kvalifitseeritud e-allkirja andmise vahend, mis vastab määruses eIDAS kehtestatud nõuetele. |
1 Inglisekeelne originaaldokument on kättesaadav xxxxx://xxx.xx.xx/xx/xxxxxxxxxx/xxxxxxxxxx-xxx-xxx-xx- certificates/. Vastuolude korral eestikeelse xxxxx xx inglisekeelse originaaldokumentide vahel tuleb juhinduda inglise keelsest originaaldokumendist.
Huvitatud isik | Isik, kes toetub Sertifikaadis sisalduvale teabele |
Turvalise allkirja andmise vahend (Secure Cryptographic Device) | Vahend, mida kasutatakse kasutaja Isikliku võtme hoidmiseks ja mis kaitseb võtit kompromiteerumise eest. Turvalise allkirja vahend võimaldab kasutajal anda allkirja ja dekrüpteerida andmeid |
SK | SK ID Solutions AS, sertifitseerimisteenuste osutaja |
Klient | Juriidiline isik, kes on CA-ga sõlmitud lepingu alusel seotud kliendi kohustustega |
Kasutus- tingimused | Käesolev dokument, mis kirjeldab Kliendi kohustusi ja vastutust Asutuse sertifikaatide kasutamisel. Klient peab olema Sertifikaatide vastuvõtmisel tutvunud ja nõustunud käesoleva dokumendi tingimustega |
2. Üldtingimused
2.1. Käesolevad tingimused reguleerivad Kliendi Sertifikaatide kasutamist ning moodustavad Kliendi ja SK vahel õiguslikult siduva kokkuleppe.
2.2. Sertifikaatide Kasutustingimused ja muud kohaldatavad kokkulepped on Kliendile siduvad kogu Sertifikaadi kehtivusaja jooksul ja xx xxxxxx nende tühistamist juhul, kui kasutati varem kehtivat Sertifikaati, millest tekkisid õiguslikud tagajärjed xx xxxxx vaidlustamise tähtaeg ei ole lõppenud.
2.3. SK väljastab sertifikaate juriidilistele isikutele.
2.4. Kui kaebusi ei esitata, loetakse Sertifikaat 14 (neljateistkümne) päeva xxxxx xxxxxx Kasutustingimuste allkirjastamist vastuvõetuks.
2.5. Klient esitab taotluse soovitud Sertifikaadi saamiseks SK kodulehel xxxxx://xxx.xx.xx/xxxxxxxx/. E-Templi sertifikaadi taotluse allkirjastab juriidilise isiku esindaja või volitatud isik eIDAS-ele vastava Kvalifitseeritud elektroonilise allkirjaga. Veebiserveri sertifikaadi, Krüpteerimissertifikaadi või Autentimissertifikaadi taotluse allkirjastab juriidilise isiku esindaja või volitatud isik eIDAS-ele vastava Täiustatud või Kvalifitseeritud elektroonilise allkirjaga.
2.6. SK töötleb Xxxxxxxxxxxx taotlusi 5 tööpäeva jooksul pärast nende vastuvõtmist, kui need taotlused sisaldavad kõiki vajalikke andmeid ja vastavad CPS-i nõuetele.
2.7. SK ei väljasta Sertifikaati Kliendile, kes on pankrotis või likvideerimisel xx xxxxx tegevused on peatatud või kes on tulenevalt tema päritoluriigi õigusaktidest xxxx sarnases seisundis.
2.8. Sertifikaadi väljastamiseks peab Klient olema registeeritud Eesti äriregistris või Eesti mittetulundusühingute ja sihtasutuste registris või Eesti riigi- ja kohaliku omavalitsuse asutuste riiklikus registris või mistahes Euroopa Liidu liikmesriigi registris.
2.9. SK tuvastab, et registri andmetel, millele tuginetakse Sertifikaadi väljastamisel, on õiguslik tähendus.
2.10. SK-l on õigus keelduda CP ja CPS-i alusel Sertifikaadi väljastamisest. Klienti teavitatakse Sertifikaadi taotlusega nõustumisest või sellest keeldumisest.
2.11. SK-l on õigus muuta Kasutustingimusi xxxx xxxx, kui nende muutmine osutub vajalikuks. Kasutustingimuste muudatused ja nende jõustumiskuupäev, mis ei saa
olla varasem kui 90 päeva pärast avaldamist, avalikustatakse elektrooniliselt SK veebilehel xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx/. Muudatuste avaldamisele järgneva 30 päeva jooksul on Kliendil võimalus anda põhjendatud kommentaare, millele järgneb maksimaalselt 30-päevane periood, mil SK saab kommentaare analüüsida. 60 päeva pärast muudatuste avaldamist avalikustatakse SK veebilehel Kasutustingimuste uus elektrooniline versioon; xxx xxxx ei juhtu, siis muudatus tühistatakse.
2.12. Muudatuste korral vastavusnõuetes on SK-l õigus muuta Kasutustingimusi. Kasutustingimuste muudatused ja nende jõustumiskuupäev, mis ei saa olla varasem kui 30 päeva pärast avaldamist, avalikustatakse elektrooniliselt SK veebilehel xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx/.
3. Sertifikaatide liigid ja kasutamine
3.1. Käesolevad tingimused kehtivad järgmistele sertifikaatidele:
Sertifikaadi liik | Kasutamine | Kohaldatud ja avaldatud sertifitseerimispoliitika | OID | Kokkuvõte |
Veebiserveri sertifikaat | Veebiserverile (HTTPS, IMAPS, FTPS jt) väljastatud sertifikaat veebiserveri omaniku autentsuse tõendamiseks | SK ID Solutions AS - veebiserveri sertifikaatide sertifitseerimispoliitika, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XX/ | 1.3.6.1.4.1.10015.7.2. | interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus(10015) sertifitseerimisteenuse tunnus(7.2) |
ETSI EN 319 411-1 poliitika: OVCP | 0.4.0.2024.1.7 | itu-t(0) identifitseeritud-asutus(4) etsi(0) muud-sertifikaadi- poliitikad (2042) poliitika-identifikaatorid(1) ovcp (7) | ||
CA/brauseri foorumi põhinõuded avalikult usaldatud sertifikaatide väljastamiseks ja haldamiseks („põhinõuded”) | 2.23.140.1.2.2 | {joint-‐‑iso-‐‑itu-‐‑t(2) rahvusvahelised-‐‑asutused(23) ca-‐‑ brauseri-‐‑ foorum(140) sertifikaadi -‐‑ poliitikad(1) põhi-‐‑ nõuded(2) asutus-‐‑kinnitatud(2)} (2.23.140.1.2.2) | ||
e-Templi sertifikaat | Sertifikaat, mida kasutatakse tervikliku digitaalse dokumendi xx xxxxx dokumendi omaniku seotuse tõestamiseks. | SK ID Solutions AS - asutuse sertifikaatide sertifitseerimispoliitika, avaldatud: xxxxx://xx.xx/xxxxxxxxxxxxx/XX | 1.3.6.1.4.1.10015.7.3 | interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus(10015) sertifitseerimisteenuse tunnus(7.3) |
ETSI EN 319 411-2 poliitika: QCP-l | 0.4.0.194112.1.1. | itu-t(0) identifitseeritud-asutus(4) etsi(0) kvalifitseeritud- sertifitseerimis-poliitikad(194112) poliitika-identifikaatorid(1) qcp- juriidiline(1) | ||
e-Templi sertifikaat QSCD-l | Sertifikaat, mida kasutatakse tervikliku digitaalse dokumendi xx xxxxx dokumendi omaniku seotuse tõestamiseks. | SK ID Solutions AS - asutuse sertifikaatide sertifitseerimispoliitika, avaldatud: xxxxx://xx.xx/xxxxxxxxxxxxx/XX | 1.3.6.1.4.1.10015.7.3 | interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus(10015) sertifitseerimisteenuse tunnus(7.3) |
ETSI EN 319 411-2 poliitika: QCP-l- qscd | 0.4.0.194112.1.3 | itu-t(0) identifitseeritud-asutus(4) etsi(0) kvalifitseeritud- sertifitseerimis-poliitikad(194112) poliitika-identifikaatorid(1) qcp- juriidiline-qscd (3) | ||
Krüpteerimis- sertifikaadid | Andmete krüpteerimiseks kasutatav sertifikaat | SK ID Solutions AS - asutuse sertifikaatide sertifitseerimispoliitika, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XX/ | 1.3.6.1.4.1.10015.7.3 | interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus(10015) sertifitseerimisteenuse tunnus(7.3) |
ETSI EN 319 411-1 poliitika: NCP | 0.4.0.2042.1.1 | itu-t(0) identifitseeritud-asutus(4) etsi(0) muud-sertifitseerimis- poliitikad(2042) poliitika- identifikaatorid(1) ncp (1) | ||
Autentimis- sertifikaadid | Sertifikaat, mida kasutatakse kliendi autentimiseks WWW, S/MIME või muudes andmetöötlus- süsteemides. | SK ID Solutions AS - asutuse sertifikaatide sertifitseerimispoliitika, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XX/ | 1.3.6.1.4.1.10015.7.3 | interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus(10015) sertifitseerimisteenuse tunnus(7.3) |
ETSI EN 319 411-1 poliitika: NCP | 0.4.0.2042.1.1 | itu-t(0) identifitseeritud-asutus(4) etsi(0) muud-sertifitseerimis- poliitikad(2042) poliitika- identifikaatorid(1) ncp (1) |
3.2. Ühte Sertifikaati saab ühendada mitu rakendusvaldkonda. E-Templi sertifikaati ei saa teiste rakendusvaldkondadega ühendada.
3.3. Sertifikaate on keelatud kasutada järgmistel eesmärkidel:
3.3.1. ebaseaduslik tegevus (sealhulgas küberrünnakud ja sertifikaadi rikkumise kavatsused);
3.3.2. uute Sertifikaatide väljastamine ja teave Sertifikaatide kehtivuse kohta;
3.3.3. e-Templi sertifikaadi kasutamine selliste dokumentide allkirjastamiseks, mis võivad xxxxx xxxx soovimatuid tagajärgi (sealhulgas selliste dokumentide allkirjastamine süsteemide testimise ajal).
4. Kontrolljälgede säilitamine ja Sertifikaadi kasutusiga
4.1. Kontrolljälgi säilitatakse kohapeal vähemalt 10 aastat. Füüsilisi või digitaalseid arhiivimaterjale Sertifikaadi taotluste ja registreerimisteabe ning taotluste peatamise, peatamise lõpetamise ja tühistamise kohta säilitatakse vähemalt 10 aastat pärast vastava Sertifikaadi kehtivust.
4.2. Sertifikaadi eeldatav kasutusiga on määratud Sertifikaadis.
5. Kliendi õigused ja kohustused
5.1. Klient on kohustatud:
5.1.1. kasutama Sertifikaate vastavalt Kasutustingimustele, sealhulgas punktis 9 nimetatud kohaldatavatele kokkulepetele ning Eesti Vabariigi ja Euroopa Liidu seadustele;
5.1.2. kasutama oma Isiklikku võtit vastavalt Kasutustingimustele ja CPS-ile;
5.1.3. tagama, et Kliendi Isikliku võtme kasutamine oleks tema kontrolli all;
5.1.4. tegema Isiklikust võtmest varukoopia xx xxxxx arhiveerima;
5.1.5. looma e-Templeid ainult QSCD või Turvalise allkirja andmise vahendi (Secure Cryptographic Device) abil;
5.1.6. tegema peatamis- ja tühistamistaotluse korral LDAP kataloogi või CRL-i alusel kindlaks, et Sertifikaat on peatatud või tühistatud;
5.1.7. andma teenuste taotlemisel õiget ja piisavat teavet;
5.1.8. teavitama mistahes andmete muudatustest, sealhulgas järgnevast:
5.1.9. kontaktisikute muutus;
5.1.10. pankroti-, likvideerimis-, peatamistoimingute alustamine või muu sarnane seisund tulenevalt tema päritoluriigi õigusaktidest;
5.1.11. serveri või seadme xxxx xx/või IP-aadressi muutus;
5.1.12. mistahes Sertifikaadi andmete muutus;
5.1.13. QSCD jaoks väljastatud Common Criteria Certificate tagasivõtmine;
5.1.14. QSCD või selle püsivara asendamine;
5.2. Kui Klient loob QSCD abil e-Templi, siis vastutab Klient selle eest, et seade on Sertifikaadi kehtivusajal vastavuses nõutega ja Isiklikku võtit ei saa kopeerida või seadmest välja xxxxx.
5.3. Kui QSCD asendatakse, küsib SK tõendit selle kohta, et Klient on andnud võtmed üle nõuetekohaselt turvalisel viisil. Kui Klient ei suuda vajalikku teavet anda, tühistab SK Sertifikaadi.
5.4. Juhul kui Klient on kaotanud Sertifikaadi Isikliku võtme või on selle oht, taotleb Klient SK-lt viivitamatult talle väljastatud Sertifikaadi peatamist (ainult e-Templite puhul) või tühistamist, nagu on sätestatud punktis 14.2.
5.5. Klient ei vastuta Sertifikaadi peatamise ajal toimuvate tegevuste eest. Kui Klient lõpetab Sertifikaadi peatamise, vastutab ta ainuisikuliselt kõigi tagajärgede eest, mis tekkisid siis, kui Sertifikaati kasutati tehinguteks Sertifikaadi peatamise ajal. Kui Klient kahtlustab, et Isiklik võti on Sertifikaadi peatamise ajal tema kontrolli alt väljas, kohustub Klient Sertifikaadi tühistama.
6. SK õigused ja kohustused
6.1. SK-l on õigus keelduda teenuse osutamisest, kui Klient on teenuse taotlemisel esitanud tahtlikult valet või mittetäielikku teavet.
6.2. Kui juriidilise isiku esindaja või volitatud isik esitab avalduse e-Templi väljastamiseks, kontrollib SK, et juriidilise isiku esindaja või volitatud isik, kes allkirjastas avalduse Kvalifitseeritud elektroonilise allkirjaga, on enne allkirja
loomiseks kasutatud sertifikaadi väljastamist tuvastatud füüsiliselt selle CA poolt, kes temale viidatud sertifikaadi väljastas.
6.3. SK-l on õigus vastavalt CPS-ile Klienti teavitamata, muuta Sertifikaadi taotluses esitatud andmeid juhul, kui andmed on puudulikud, esinevad grammatilised xxxx või mittevastavused Sertifikaadi Profiiliga või registri andmetega.
6.4. Juhul, kui SK ei xxx xxxxxx, et Kliendi turvalise allkirja andmise vahend vastab QSCD nõuetele, siis väljastab SK e-Templi Turvalise allkirja andmise vahendile (Secure Cryptographic Device).
6.5. SK-l on õigus Sertifikaat tühistada, kui ilmneb vähemalt üks järgmistest asjaoludest:
6.5.1. Klient avaldab kirjalikult soovi, et SK Sertifikaadi tühistaks;
6.5.2. Klient teavitab SK-d sellest, et algne Sertifikaadi taotlus ei olnud volitatud ja Klient xxxx tagasiulatuvalt volitust;
6.5.3. SK tuvastab, et Kliendi Sertifikaadis Avalikule võtmele xxxxxx Isiklik võti oli olulisel määral kompromiteerunud või see xx xxxxx enam nõuetele;
6.5.4. SK tuvastab, et Sertifikaati kuritarvitati;
6.5.5. SK tuvastab, et Klient on rikkunud vähemalt ühte Kasutustingimustes sätestatud kohustustest;
6.5.6. kui Sertifikaadi omanik ei ole tasunud õigeaegselt väljastatud Sertifikaadi eest;
6.5.7. SK tuvastab olulise muutuse Sertifikaadis sisalduvas teabes;
6.5.8. SK tuvastab, et Sertifikaati ei väljastatud kooskõlas CPS-i ja/või CP-ga;
6.5.9. SK tuvastab, et Sertifikaadis esinev teave on ebatäpne või eksitav;
6.5.10. SK lõpetab mingil põhjusel tegevuse ega ole volitanud teist CA-d osutama Sertifikaadi tühistamisega seotud tuge;
6.5.11. SK õigus väljastada Sertifikaate on tühistatud või lõpetatud, välja arvatud juhul, kui SK on korraldanud CRL/OCSP repositooriumi haldamise jätkamise;
6.5.12. SK tuvastab Sertifikaatide väljastamiseks kasutatava SK CA Isikliku võtme võimaliku kompromiteerumise;
6.5.13. CP nõuab tühistamist;
6.5.14. Sertifikaadi tehniline sisu või formaat põhjustab Huvitatud isikule vastuvõetamatut riski;
6.5.15. Sertifikaadi muudatuse korral vigane Sertifikaat tühistatakse.
6.6. SK-l on õigus tühistada Veebiserveri sertifikaat juhul, kui SK saab teada mistahes asjaolust, mis näitab, et Veebiserveri sertifikaadis Fully-Qualified Domain Name või IP-aadressi kasutamine ei ole enam seaduslikult lubatud (nt xxxxx või vahekohtunik on tühistanud domeeninime registreerija õiguse domeeninime kasutada, lõpetanud vastava litsentsilepingu või teenuse osutamise lepingu domeeninime registreerija ja taotleja vahel või kui domeeninime registreerijal ei ole õnnestunud domeeninime uuendada).
6.7. SK-l on õigus tühistada e-Templi sertifikaadid juhul, kui SK saab teada, et e-Templi Isiklik võti ei ole enam riistvara moodulis, mis vastab QSCD nõuetele.
6.8. SK teavitab klienti viivitamatult Sertifikaadi kehtivuse peatamisest (ainult e-Templi sertifikaatide puhul) või tühistamisest. Juhul kui Klient ei peatanud või ei tühistanud Sertifikaadi kehtivust, saadetakse sellekohane teade Kliendi kontaktisiku e-posti aadressile.
7. Huvitatud isiku kohustused sertifikaadi staatuse kontrollimisel
7.1. Huvitatud isik uurib Sertifikaadi vastuvõtmisega seotud xxxxx xx kohustusi. Riskid ja kohustused on määratletud CPS-is ja CP-s.
7.2. SK pakub Sertifikaadi staatuse kontrollimiseks CRL ja OCSP teenuseid. Teenustele pääseb ligi HTTP protokolli abil. Teenuste URL-id asuvad vastavalt Sertifikaadi Profiilile Sertifikaatides CRL-i tühistusnimekirjade levituspunkti (CDP) väljal ja Authority Information Access (AIA) väljal. CDP URL lisatakse kuni 1. juulini 2016 väljastatud Sertifikaatidele.
7.3. XX xxxxx Sertifikaadi oleku teenuste kättesaadavuse 24 tundi päevas ja 7 päeva nädalas; teenuse kättesaadavus on aastas minimaalselt 99,44% ja kavandatud seisakuaeg ei ületa iga-aastaselt 0,28%.
7.4. Sertifikaadi staatuse kontrollimine CRL-i kaudu:
7.4.1. Kui Huvitatud isik kontrollib Sertifikaadi kehtivust CRL-i suhtes, peab ta kasutama kontrollimiseks CRL-i viimast versiooni. CRL sisaldab tühistatud Sertifikaate, nende tühistamiskuupäeva ja tühistamise põhjuseid.
7.4.2. Kehtiv CRL on tasuta kättesaadav veebilehel xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XXX/.
7.4.3. CRL-i nextUpdate välja väärtus on määratud 12 tundi pärast CRL-i väljastamist.
7.4.4. Huvitatud isik kasutab CRL teenust omal vastutusel.
7.5. Sertifikaadi staatuse kontrollimine OCSP kaudu:
7.5.1. OCSP teenus on tasuta kättesaadav veebilehel xxxx://xxx.xx.xx/xxxxx0-0000.
7.5.2. Teiste Sertifikaadi kehtivuse kontrollimise vahendite eest on SK-l õigus nõuda tasu või vastava lepingu sõlmimist.
8. Vastutus
8.1. Klient tagab, et ta:
8.1.1. vastutab ainuisikuliselt oma Isikliku võtme ja Sertifikaadi kasutamise eest;
8.1.2. on teadlik, et aegunud ja/või tühistatud Sertifikaadiga teostatud tegevused on kehtetud.
8.2. XX xxxxx, et:
8.2.1. sertifitseerimisteenuse osutamine vastab CPS-ile ja CP-le ning Eesti Vabariigi ja Euroopa Liidu vastavatele õigusaktidele;
8.2.2. aktsepteerib taotlusi e-Templi sertifikaatide peatamiseks 24 tundi ööpäevas;
8.2.3. aktsepteerib taotlusi Sertifikaatide lõpetamiseks 24 tundi ööpäevas;
8.2.4. Sertifikaadid tühistatakse viivitamatult pärast xxxx, xxx sooviavalduse seaduslikkus on tõendatud, kuid hiljemalt 12 tunni jooksul pärast tühistamise taotluse esitamist. Sertifikaadi tühistamine salvestatakse SK sertifikaatide
andmebaasi ja CRL-i hiljemalt 24 tunni jooksul pärast sellekohase taotluse esitamist;
8.2.5. sertifitseerimisvõtmed on kaitstud riistvara turvamoodulitega (st HSM-iga) ja need on SK ainuisikulise kontrolli all;
8.2.6. sertifitseerimisvõtmeid, mida kasutatakse sertifitseerimisteenuste osutamiseks, aktiveeritakse jagatud kontrolli alusel;
8.2.7. tal on kohustuslikud kindlustuslepingud, mis katavad xxxxx XX teenuseid ja tagavad selliste kahjude hüvitamise, mis võivad tekkida SK kohustuste rikkumise tagajärjel;
8.2.8. teavitab enne sertifitseerimisteenuste osutamise lõpetamist kõiki Kliente ning haldab lõpetatud sertifitseerimisteenustega seotud dokumentatsiooni ja teavet, mis on vajalikud vastavalt CPS-is määratud protsessile.
8.3. SK ei vastuta:
8.3.1. Kliendi Isiklike võtmete salajas hoidmise, Sertifikaatide võimaliku kuritarvitamise või ebapiisava kontrolli või Huvitatud isiku valede otsuste või mistahes tagajärgede eest, mida põhjustasid xxxx või tegevusetus Sertifikaadi kehtivuse kontrollimisel;
8.3.2. oma kohustuste mittetäitmise eest, xxx xxxxx põhjuseks on järelevalveasutuse, Andmekaitse Inspektsiooni, usaldusnimekirja kuuluva isiku või muu asutuse xxxx või turvaprobleemid;
8.3.3. kohustuste mittetäitmise eest, xxx xxxx põhjustab vääramatu jõud.
9. Kohaldatavad kokkulepped, CPS ja CP
9.1. Sertifikaatide Kasutustingimustega seotud asjakohased kokkulepped, poliitikad ja põhimõtted:
9.1.1. SK ID Solutions AS - asutuse sertifikaatide sertifitseerimispoliitika, avaldatud xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XX/;
9.1.2. SK ID Solutions AS - veebiserveri sertifikaatide sertifitseerimispoliitika, avaldatud xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XX/;
9.1.3. SK ID Solutions AS - KLASS3-SK sertifitseerimispõhimõtted, avaldatud xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XXX/;
9.1.4. SK ID Solutions AS usaldusteenuste põhimõtted, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/xx-xx/;
9.1.5. XX xxxxx asutustele väljastatud sertifikaatide, CRL ja OCSP profiil, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/xxxxxxx/;
9.1.6. Kliendiandmete kaitse põhimõtted xxxxx://xxx.xx.xx/xxxxxxxxxxx/xxxxxxxxxxx/.
9.2. Kõik kohaldatavate dokumentide kehtivad versioonid on avalikult kättesaadavad SK repositooriumis xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/.
10. Privaatsuspoliitika ja konfidentsiaalsus
10.1. SK järgib isikuandmete ja kontrolljälgedeandmete töötlemisel SK repositooriumis toodud Kliendiandmete kaitse põhimõtteid xxxxx://xxx.xx.xx/xxxxxxxxxxx/xxxxxxxxxxx/.
10.2. Klient on teadlik ja nõustub, et tema nimi ja registrikood on avaldatud kehtivate Sertifikaatide nimekirjas.
10.3. Klient nõustub, et tema Sertifikaat on avalik.
10.4. Klient on teadlik sellest, et kui ta kasutab Sertifikaate digitaalse dokumendi ehtsuse tõendamiseks, lisatakse tema xxxx xx registrikoodi sisaldav Sertifikaat digitaalselt tõendatud dokumendile.
10.5. Kogu teave, mis tuleb ilmsiks teenuste osutamise xxxx xx mis ei ole mõeldud avalikustamiseks (nt teave, xxxx XX teab usaldusteenuste osutamise tõttu), on konfidentsiaalne. Kliendil on õigus xxxxx XX-xx xxxx xxxxx teavet vastavalt kehtivatele õigusaktidele.
10.6. XX xxxxx konfidentsiaalse teabe ja asutusesiseseks kasutamiseks mõeldud teabe ohutuse ja hoidub selle avaldamisest kolmandatele pooltele, võttes selle tagamiseks kasutusele erinevaid turvameetmeid.
10.7. Konfidentsiaalse teabe avaldamine või kolmandale poolele edastamine on lubatud ainult selle seadusliku valdaja kirjalikul nõusolekul, kohtuotsuse alusel või muul seadusega lubatud põhjusel.
10.8. Lisaks loetakse avalikuks teabeks ka SK teenuste kohta käivaid mitteisikustatud statistilisi andmeid. SK võib oma teenuste kohta käivaid mitteisikustatud statistilisi andmeid avaldada.
10.9. Registreerimisteavet säilitatakse 10 aastat pärast Sertifikaadi kehtivusperioodi lõppemist.
11. Sertifikaadi vigade parandamine ja kahju hüvitamine
11.1. Kliendil on õigus sertifikaadis ilmnevate vigade tasuta parandamisele 14 päeva jooksul pärast esialgse sertifikaadi väljastamist.
11.2. SK tegeleb kahju hüvitamise taotlustega ühekaupa.
12. Kohaldatav õigus, kaebused ja vaidluste lahendamine
12.1. Sertifitseerimisteenuseid reguleerib Eesti ja Euroopa Liidu seadusandlus.
12.2. Kõik pooltevahelised vaidlused lahendatakse läbirääkimiste xxxx. Kui pooltel ei õnnestu sõbralikult kokkuleppele jõuda, lahendatakse vaidlus SK asukohajärgses kohtus.
12.3. Teist poolt teavitatakse mistahes nõudest või kaebusest hiljemalt 30 kalendripäeva jooksul pärast nõude aluse avastamist, välja arvatud juhul, kui seaduses on sätestatud teisiti.
12.4. Klient või muu osapool saab esitada oma nõude või kaebuse järgmisel e-posti aadressil: xxxx@xx.xx.
12.5. Kõik vaidlustega seotud taotlused tuleb saata käesolevates Kasutustingimustes toodud kontaktile.
13. SK litsentsid, usaldusmärgid ja audit
13.1. E-Templi sertifikaatide sertifitseerimisteenus on registreeritud Eesti usaldusnimekirjas xxxxx://xx.xxxx.xx/xx.xxxx. Registreerimise eeltingimuste nõuded vastavad kehtivatele eeskirjadele ja standarditele.
13.2. Vastavushindamisasutus on akrediteeritud kooskõlas määrusega EÜ nr 765/2008 kui kvalifitseeritud usaldusteenuste osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste vastavushindamise pädev läbiviija.
13.3. Auditi järeldused, mis põhinevad auditi vastavushindamise tulemustel ja on läbi viidud vastavuses eIDAS määrusega, vastavate õigusaktide ja standarditega, on avaldatud SK veebilehel xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/.
14. Kontaktteave:
14.1. Usaldusteenuste osutaja ja klienditugi: SK ID Solutions AS
Registrikood 10747013
Xxxxx xxx 000, 00000 Xxxxxxx, EESTI
(esmaspäevast reedeni 9.00 – 18.00 Xxx-Euroopa aja järgi (EET) xxxxx://xxx.xx.xx/
Telefon x000 000 0000
Faks x000 000 0000
14.2. Tühistamis- ja peatamistaotlusi võetakse vastu 24 tundi ööpäevas: Telefon x000 000 0000
14.3. Kõige uuem teave klienditoe xx xxxxx kontaktide kohta on kättesaadav SK veebilehelt xxxxx://xx.xx/xxxxxxx/