SEB-kaardi sertifikaatide kasutustingimused

SK väljastas autentimissertifikaate ja kvalifitseeritud elektroonilise allkirja sertifikaate SEB-kaardile kuni 2019. a aprillini. Sertifikaatide teenindamine (kehtivuse peatamine, peatatuse lõpetamine, tühistamine) leidis aset kuni 2020. a märtsini. Alates 2020. a märtsist lõpetab SK SEB-kaartidele sertifitseerimisteenuse osutamise (välja arvatud kehtivusinfo pakkumine, xxxx XX avaldab kuni sertifikaatide aegumiseni xx xxxxx xxxx) ning tühistab kõik sellel hetkel kehtivad ja/või peatatud SEB-kaardi sertifikaadid. Sellest tulenevalt muutuvad SEB-kaardi sertifikaatide kasutustingimused alates 10.04.2020. a kehtetuks.

Määratlused ja lühendid

Termin/Lühend	Määratlus
Autentimine	Unikaalne isiku identifitseerimine kontrollides tema väidetavat identiteeti.
Autentimis- sertifikaat	Autentimiseks ja krüpteerimiseks mõeldud sertifikaat.
CA	Sertifitseerimisasutus
Sertifikaat	Avalik võti koos täiendava teabega, mis on määratud sertifikaadi profiilis ja muudetud võltsimiskindlaks krüpteerimise kaudu, kasutades sertifitseerimisasutuse poolt väljastatud isiklikku võtit.
Sertifitseerimis- asutus (CA)	SK struktuuriüksus, mis vastutab elektrooniliste sertifikaatide ning sertifikaatide tühistusnimekirjade väljastamise ja kontrollimise eest oma elektroonilise allkirjaga.
CP	SK ID Solutions AS – SEB-kaardi sertifitseerimispoliitika.
CPS	SK ID Solutions AS – EID-SK sertifitseerimispõhimõtted.
CRL	Sertifikaadi tühistusnimekiri.
eIDAS määrus	Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ.
OCSP	Protokoll sertifikaadi kehtivuse kontrolliks.
OID	Objekti identifikaator.
PIN-kood	Kood autentimissertifikaadi ja kvalifitseeritud elektroonilise allkirja sertifikaadi aktiveerimiseks.
Isiklik võti	Võti võtmepaarist, mida võtmepaari omanik hoiab salajas xx xxxx kasutatakse elektrooniliste allkirjade loomiseks ja/või selliste elektrooniliste dokumentide või failide dekrüpteerimiseks, mida krüpteeriti vastava avaliku võtmega.
Avalik võti	Võtmepaar, xxxx xxxxxxx isikliku võtme omanik võib avalikustada xx xxxx huvitatud isikud kasutavad selleks, et tõendada omaniku vastava isikliku võtmega loodud elektroonilisi allkirju ja/või krüpteerida teateid selliselt, et neid saaks dekrüpteerida xxxx omaniku vastava isikliku võtmega.
Kvalifitseeritud elektrooniline allkiri	Täiustatud elektrooniline allkiri, mis luuakse kvalifitseeritud elektroonilise allkirja andmise vahendiga ja mis põhineb elektrooniliste allkirjade kvalifitseeritud sertifikaadil.
QSCD	Turvalise allkirja andmise vahend, mis vastab eIDAS määruses sätestatud nõuetele.
Huvitatud isik	Isik, kes toetub sertifikaadis sisalduvale teabele.
SEB	AS SEB Pank - SEB-kaarte füüsilistele isikutele väljastav juriidiline isik.
SEB-kaart	SEB-i poolt tema töötajatele väljastatav kaart, millega on seotud elektroonilist autentimist ja elektroonilist allkirjastamist võimaldavad sertifikaadid. SEB-kaart ei ole isikut tõendav dokument Isikut tõendavate dokumentide seaduse
SK	SK ID Solutions AS, sertifitseerimisteenuste osutaja.
SK PS	SK ID Solutions AS usaldusteenuste põhimõtted.
SLA	Teenustaseme leping.
Klient	Füüsiline isik, kellele on väljastatud SEB-kaardi sertifikaadid.
Kasutustingimuse d	Käesolev dokument, mis kirjeldab kliendi kohustusi ja vastutust sertifikaatide kasutamisel.

1. Üldtingimused

1.1. Käesolevad Kasutustingimused kirjeldavad peamisi poliitikaid ja põhimõtteid, xxxx XX järgib ja mis on esitatud SEB-kaardi sertifitseerimispoliitikas, sertifitseerimispõhimõtetes ja usaldusteenuste põhimõtetes.

1.2. Kasutustingimused reguleerivad Sertifikaatide kasutamist Kliendi xxxxx xx moodustavad Kliendi ning SK vahel õiguslikult siduva kokkuleppe.

1.3. Klient peab olema Kasutustingimustega tuttav ja nendega Sertifikaatide kättesaamisel nõustuma.

1.4. SK-l on õigus muuta Kasutustingimusi xxxx xxxx, xxx XX peab nende muutmist põhjendatuks. Teave muudatuste kohta avaldatakse SEB-i intranetis ja SK veebilehel xxxxx://xx.xx/.

1.5. Klient ei saa taotleda SEB-kaarti esindaja kaudu ja SEB-kaarti ei saa väljastada esindajale.

2. Sertifikaadi vastuvõtmine

2.1. SEB-kaardi Sertifikaadi vastuvõtmiseks loetakse Kasutustingimustega nõustumist ja nende allkirjastamist ning Kliendi kinnitust, et SEB-kaart on temale üle antud.

2.2. Sertifikaadi võtmevahetuse korral kinnitab Klient, et ta on läbi lugenud Kasutustingimused ja nõustub nendega.

3. Sertifikaatide liigid ja kasutamine

Sertifikaadi liik

Kasutamine

Kohalduv ja avaldatud sertifitseerimispoliitika

OID

Kokkuvõte

SEB-kaardi sertifikaadid

Kvalifitseeritud elektroonilise allkirja sertifikaadi kasutamine:

eIDAS määrusega vastavuses olevate kvalifitseeritud elektrooniliste allkirjade loomiseks

SK ID Solutions AS – SEB-kaardi sertifitseerimispoliitika, avaldatud xxxxx://xx.xx/xxxxxxxxxxxxx/XX/

1.3.6.1.4.1.10015.13.1

interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus

(10015) sertifitseerimisteenuse tunnus(13.1)

ETSI EN 319 411-2 poliitika: QCP-n-qscd

0.4.0.194112.1.2

itu-t(0) identifitseeritud-asutus (4) etsi(0) kvalifitseeritud-sertifikaadi- poliitikad (194112) poliitika-

identifikaatorid (1) qcp-natural-qscd(2)

Autentimissertifikaadi kasutamine:

autentimiseks, turvaliseks e-postiks, kiipkaardiga tööjaama sisselogimiseks

SK ID Solutions AS – SEB-kaardi sertifitseerimispoliitika, avaldatud xxxxx://xx.xx/xxxxxxxxxxxxx/XX/

1.3.6.1.4.1.10015.13.1

interneti tunnus (1.3.6.1) eraettevõtte tunnus(4) eraettevõtteid haldava IANA poolt registreeritud ettevõtte tunnus(1) IANA registris SK-le antud tunnus

(10015) sertifitseerimisteenuse tunnus(13.1)

ETSI EN 319 411-1 poliitika: NCP+

0.4.0.2042.1.2

itu-t(0) identifitseeritud-asutus(4) etsi(0) muud-sertifikaadi-poliitikad(2042) poliitika-identifikaatorid(1) ncpplus (2)

3.1. Kliendi Sertifikaate on keelatud kasutada järgmistel eesmärkidel:

3.1.1. ebaseaduslikuks tegevuseks (sealhulgas küberrünnakuteks ja Sertifikaadi või SEB-kaardi rikkumise katseks);

3.1.2. uute Sertifikaatide ja Sertifikaatide kehtivuse info väljastamiseks;

3.1.3. võimaldamaks teistel isikutel kasutada Kliendi Isiklikku võtit;

3.1.4. võimaldamaks kasutada elektrooniliseks allkirjastamiseks väljastatud Sertifikaati automaatsel viisil;

3.1.5. kasutada elektrooniliseks allkirjastamiseks väljastatud Sertifikaati selliste dokumentide allkirjastamiseks, mis võivad xxxxx xxxx soovimatuid tagajärgi (sealhulgas selliste dokumentide allkirjastamiseks testimise eesmärkidel).

3.2. Kliendi Autentimissertifikaati ei saa kasutada eIDAS määrusega vastavuses olevate Kvalifitseeritud elektrooniliste allkirjade loomiseks.

4. Sertifikaadi kasutusiga ja kontrolljälgede säilitamine

4.1. Sertifikaadid hakkavad kehtima Sertifikaadis määratud kuupäeval.

4.2. Sertifikaadid kaotavad kehtivuse Sertifikaadis määratud kuupäeval või Sertifikaadi tühistamisel.

4.3. Kontrolljälgi säilitatakse kohapeal vähemalt 10 aastat. Füüsilisi või digitaalseid arhiivimaterjale Sertifikaadi taotluste ja registreerimisteabe ning taotlusi peatatuse, peatatuse lõpetamise ja tühistamise kohta säilitatakse vähemalt 10 aastat pärast vastava Sertifikaadi aegumist.

5. Kliendi õigused ja kohustused

5.1. Kliendil on õigus esitada taotlus SEB-kaardi Sertifikaadi väljastamiseks.

5.2. Klient on kohustatud:

5.2.1. nõustuma Kasutustingimustega;

5.2.2. pidama xxxxx XX sätestatud nõuetest;

5.2.3. kasutama oma Isiklikku võtit üksnes Kvalifitseeritud elektrooniliste allkirjade loomiseks;

5.2.4. kasutama oma Isiklikku xxxxx xx Sertifikaati vastavalt Kasutustingimustele, sealhulgas vastavalt punktis 9 toodud kohaldatavatele kokkulepetele ning Eesti Vabariigi ja Euroopa Liidu õigusaktidele;

5.2.5. tagama, et tema Isikliku võtme kasutamine toimuks tema kontrolli all;

5.2.6. tagama, et tema Isiklikku võtit ei kasutata xxxxx xxxx, kui Klienti on teavitatud Sertifikaadi tühistamisest või Sertifikaadi väljastanud CA kompromiteerumisest;

5.2.7. esitama õiget ja täpset teavet;

5.2.8. kaitsma oma PIN-koode xxxxxxx võimalikul viisil. Kui vastavad koodid on Kliendi kontrolli alt väljunud, on Klient kohustatud viivitamatult taotlema uued PIN-koodid. Kui uute PIN-koodide taotlemine ei ole võimalik, on Klient kohustatud taotlema Sertifikaatide kehtivuse peatamist;

5.2.9. SEB-kaardi kaotamise korral viivitamatult taotlema Sertifikaatide kehtivuse peatamist;

5.2.10.taotlema Sertifikaatide tühistamist, kui ta ei suuda tuvastada tema Isikliku võtme kasutamist ajal, kui tema SEB-kaart oli kadunud.

6. SK õigused ja kohustused

6.1. SK-l on õigus SEB-kaardi Sertifikaat peatada, kui esineb põhjendatud kahtlus, et Sertifikaadis on ebaõiged andmed või et see on omaniku kontrolli alt väljunud xx xxxx saab Kliendi loata kasutada.

6.2. SK on kohustatud:

6.2.1. osutama sertifitseerimisteenust kooskõlas punktis 9 toodud kokkulepete ja kohalduvate õigusaktidega;

6.2.2. pidama arvet tema poolt väljastatud Sertifikaatide ja nende kehtivuse üle;

6.2.3. tagama turvalisuse oma sisemiste turvaprotseduuridega;

6.2.4. võtma ööpäevaringselt vastu taotlusi Sertifikaatide peatamiseks;

6.2.5. pakkuma ööpäevaringselt võimalust Sertifikaatide kehtivuse kontrollimiseks;

6.2.6. kaitsma sertifitseerimisvõtmeid riistvara turvamoodulitega (HSM-ga) xx xxxxxx, et need on SK ainuisikulise kontrolli all;

6.2.7. aktiveerima sertifitseerimisteenuste osutamiseks kasutatavad sertifitseerimisvõtmed jagatud kontrolli alusel;

6.2.8. Kliendi, SEB-i või punktis 9 toodud kokkulepetes või õigusaktides sätestatud alustel peatama Sertifikaatide kehtivuse või tühistama Sertifikaadid.

7. Huvitatud isiku kohustused sertifikaadi staatuse kontrollimisel

7.1. Huvitatud isik uurib Sertifikaadi vastuvõtmisega seotud xxxxx xx kohustusi. Riskid ja kohustused on sätestatud CPS-s ja CP-s.

7.2. Kui Sertifikaat või Kvalifitseeritud elektrooniline allkiri ei sisalda piisavalt tõendeid Sertifikaadi kehtivuse kohta, kontrollib Huvitatud isik Sertifikaadi kehtivust Sertifikaadi kasutamise või Kvalifitseeritud elektroonilise allkirja lisamise hetkel XX xxxxx pakutud Sertifikaadi staatust kontrollida võimaldavate teenuste alusel.

7.3. Huvitatud isik järgib Xxxxxxxxxxxx sees sätestatud piiranguid ja veendub, et vastuvõetav toiming on kooskõlas CPS-i ja CP-ga.

7.4. XX xxxxx Sertifikaadi staatust kontrollida võimaldavate teenuste kättesaadavuse 24 tundi päevas ja 7 päeva nädalas. Viidatud teenuste kättesaadavus on aastas minimaalselt 99,44% ja kavandatud seisakuaeg ei ületa iga-aastaselt 0,28%.

7.5. SK pakub Sertifikaadi staatuse kontrollimiseks OCSP teenust. Teenus on kättesaaadv üle HTTP protokolli.

7.6. Huvitatud isik tuvastab Sertifikaadi kehtivuse kontrollides seda vastu OCSP-d. Sertifikaadi kehtivuse kontrollimiseks pakub SK OCSP teenust järgnevalt:

7.6.1. avalikult ja tasuta veebilehe xxxx://xxx.xx.xx/xxx0000 kaudu;

7.6.2. lepingu ja hinnakirja alusel. Sellisel juhul pakub SK OCSP teenust parema SLA-ga kui on punktis 7.6.1 toodud teenusel;

7.6.3. OCSP sisaldab Sertifikaadi kehtivusinfot kuni Sertifikaadi aegumiseni.

7.7. Sertifikaadi staatuse kontrollimiseks pakub SK täiendavalt CRL teenust. Teenus on kättesaadav üle HTTP protokolli. Sertifikaadi staatuse kontrollimiseks pakub SK CRL teenust järgnevalt:

7.7.1. kui Huvitatud isik kontrollib Sertifikaadi kehtivust CRL-st, kohustub Huvitatud isik selleks kasutama kõige hilisemalt väljastatud CRL-i;

7.7.2. CRL sisaldab tühistatud Sertifikaate, Sertifikaatide tühistamise kuupäeva ja põhjuseid;

7.7.3. uus CRL väljastatakse iga 12 tunni pärast;

7.7.4. kehtiv CRL on tasuta ja kättesaadav veebilehel xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/XXX/;

7.7.5. Huvitatud isik kasutab CRL teenust omal vastutusel;

7.7.6. CRL ja OCSP teenuste URL-id kantakse Sertifikaatides vastavalt CRL Distribution Point (CDP) ja Authority Information Access (AIA) väljadele kooskõlas Sertifikaadi profiiliga. CDP URL-id sisalduvad kuni 01.01.2017 väljastatud Sertifikaatides.

7.8. Aegunud Sertifikaadi kehtivusinfot on võimalik küsida edastades taotluse e-posti aadressile xxxx@xx.xx.

8. Vastutus

8.1. Klient vastutab ainuisikuliselt oma Isikliku võtme haldamise eest.

8.2. Klient vastutab ainuisikuliselt ja täielikult Autentimise ja Kvalifitseeritud elektroonilise allkirja andmisega kaasnevate tagajärgede eest Sertifikaatide kehtivuse ajal kui xx xxxxxx xxxx.

8.3. Klient vastutab ainuisikuliselt igasuguse kahju eest, mis tulenes Kasutustingimustest ja/või Eesti Vabariigi seadustes sätestatud kohustuste täitmata jätmisest või nende sobimatust täitmisest.

8.4. Klient on teadlik, et aegunud, tühistatud või peatatud Sertifikaatide alusel antud elektroonilised allkirjad on kehtetud.

8.5. Klient ei vastuta Sertifikaatidega teostatud tegevuste eest ajal, kui Sertifikaadid on peatatud või tühistatud. Kui Xxxxxx leiab oma SEB-kaardi ja on xxxxxx, et tema Isiklikku võtit ei kasutatud ajal, kui Sertifikaadid olid peatatud, võib Klient lõpetada Sertifikaatide peatatuse. Kui Klient lõpetab Sertifikaatide peatatuse, vastutab Klient ainuisikuliselt ning täielikult Sertifikaatide peatatuse ajal tehtud Autentimisest ja antud Kvalifitseeritud elektroonilistest allkirjadest tulenevate tagajärgede eest.

8.6. XX xxxxx, et:

8.6.1. sertifitseerimisteenuse osutamine toimub kooskõlas CPS-i ja CP-ga ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega;

8.6.2. sertifitseerimisvõtmed on kaitstud riistvara turvamoodulitega (HSM-ga) ja need on SK ainuisikulise kontrolli all;

8.6.3. sertifitseerimisteenuste osutamiseks kasutatavad sertifitseerimisvõtmed aktiveeritakse jagatud kontrolli alusel;

8.6.4. tal on kohustuslikud kindlustuslepingud, mis katavad xxxxx XX teenuseid ja tagavad SK kohustuste rikkumise tagajärjel tekitatud kahjude hüvitamise;

8.6.5. enne sertifitseerimisteenuste osutamise lõpetamist teavitab ta vastavast asjaolust kõiki oma Kliente ja säilitab lõpetatud sertifitseerimisteenustega seotud vajalikku dokumentatsiooni ja informatsiooni kooskõlas CPS-s sätestatud protsessiga.

8.7. SK ei vastuta:

8.7.1. Kliendi Isiklike võtmete salajas hoidmise, mistahes Sertifikaatide väärkasutuse või Sertifikaatide ebapiisava kontrollimise või Huvitatud isiku valede otsuste eest või mistahes tagajärgede eest, mis on põhjustatud vigadest või tegevusetusest Sertifikaadi kehtivuse kontrollimisel;

8.7.2. oma kohustuste mittetäitmise eest, kui see on põhjustatud järelevalveasutuse, Andmekaitse Inspektsiooni, Usaldusnimekirja või muu asutuse süü, vigade või turvaprobleemide tõttu;

8.7.3. oma kohustuste mittetäitmise eest, kui see on põhjustatud vääramatu jõu tõttu.

9. Kohaldatavad kokkulepped, CPS, CP

9.1. Sertifikaatide Kasutustingimustega seotud asjakohased kokkulepped, poliitikad ja põhimõtted:

9.1.1. SK ID Solutions AS – SEB-kaardi sertifitseerimispoliitika, avaldatud: xxxxx://xx.xx/ repositoorium/CP/;

9.1.2. SK ID Solutions AS – EID-SK sertifitseerimispõhimõtted, avaldatud: xxxxx://xx.xx/ repositoorium /CPS;

9.1.3. SK ID Solutions AS usaldusteenuste põhimõtted, avaldatud: xxxxx://xx.xx/xxxxxxxxxxxxx/xx-xx/;

9.1.4. SEB-kaardi sertifikaadi, tühistusnimekirja ja OCSP profiil, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/xxxxxxx/;

9.1.5. Kliendiandmete kaitse põhimõtted, avaldatud: xxxxx://xxx.xx.xx/xxxxxxxxxxx/xxxxxxxxxxx/.

9.2. Kõikide kohaldatavate dokumentide kehtivad versioonid on avalikult kättesaadavad SK repositooriumis xxxxx://xx.xx/xxxxxxxxxxxxx/.

10. Privaatsuspoliitika ja konfidentsiaalsus

10.1. SK järgib isikuandmete ja kontrolljälgede töötlemisel SK repositooriumis xxxxx://xxx.xx.xx/xxxxxxxxxxx/xxxxxxxxxxx/ toodud kliendiandmete kaitse põhimõtteid xx xxxx Eesti Vabariigi õigusakte.

10.2. Klient teab ja nõustub, et Sertifikaatide kasutamisel Autentimise ajal saadetakse Autentimist läbi viivale isikule Kliendi SEB-kaardile kantud Sertifikaat, mis sisaldab Kliendi nime ning isikukoodi.

10.3. Klient teab ja nõustub, et Sertifikaatide kasutamisel Kvalifitseeritud elektroonilise allkirja andmiseks lisatakse elektrooniliselt allkirjastatavale dokumendile Sertifikaat, mis on kantud Kliendi SEB-kaardile ja sisaldab Kliendi xxxx xx isikukoodi.

10.4. Kogu teave, mis tuleb ilmsiks teenuste osutamisel ja mis ei ole mõeldud avalikustamiseks (näiteks teave, xxxx XX teab tulenevalt usaldusteenuste toimimisest ja osutamisest), on konfidentsiaalne. Kliendil on õigus xxxxx XX-xx xxxx xxxxx teavet vastavalt seadustele.

10.5. XX xxxxx konfidentsiaalse ja asutusesiseseks kasutamiseks mõeldud teabe ohutuse ja hoidub selle teabe avaldamisest kolmandatele pooltele läbi erinevate turvameetmete rakendamise.

10.6. SK-l on õigus avaldada kolmandale poolele teavet Kliendi kohta, kui kolmandal poolel on tulenevalt õigusaktidest õigus vastavat teavet saada.

10.7. SK teenuste kohta käivad mitteisikustatud statistilised andmed on avalik teave. SK võib avaldada oma teenuste kohta käivaid mitteisikustatud statistilisi andmeid.

11. Tagastamispoliitika

11.1. SK tegeleb hüvitamise taotlustega ükshaaval.

12. Kohaldatav seadus, kaebused ja vaidluste lahendamine

12.1. Sertifitseerimisteenuse osutamist reguleerib Eesti ja Euroopa Liidu seadusandlus tulenevalt asukohast, xxx XX on sertifitseerimisasutusena registreeritud.

12.2. Kõik pooltevahelised vaidlused lahendatakse läbirääkimiste xxxx. Kui pooltel ei õnnestu läbirääkimiste xxxx kokkuleppele jõuda, lahendatakse vaidlus SK asukoha kohtus.

12.3. Teist poolt teavitatakse mistahes nõudest või kaebusest hiljemalt 30 kalendripäeva jooksul pärast nõude või kaebuse aluse avastamist, välja arvatud juhul, kui seaduses on sätestatud teisiti.

12.4. Klient või muu pool saab esitada oma nõude või kaebuse e-posti aadressil: xxxx@xx.xx.

12.5. Kõik nõuded või kaebused tuleb edastada Kasutustingimustes toodud kontaktandmetele.

13. SK litsentsid, usaldusmärgid ja audit

13.1. SEB-kaardi sertifitseerimisteenus on registreeritud Eesti usaldusnimekirjas: xxxxx://xx.xxxx.xx/xx/xxx/xxxxxxx.xxxx. Registreerimise eeltingimuseks on vastavus kohalduvate õigusaktide ja standarditega.

13.2. Vastavushindamisasutus on akrediteeritud kooskõlas määrusega (EÜ) nr 765/2008 kui pädev asutus läbi viima kvalifitseeritud usaldusteenuste osutaja ja tema poolt osutatavate kvalifitseeritud usaldusteenuste vastavushindamist.

13.3. Järeldused või sertifikaadid, mis põhinevad vastavushindamise tulemustel ja on läbi viidud kooskõlas eIDAS määruse, vastavate õigusaktide ja standarditega on avaldatud SK veebilehel: xxxxx://xxx.xx.xx/xxxxxxxxxxxxx/.