„Q Smart-ID“ sertifikatų naudojimo nuostatos ir sąlygos

Originalaus SK ID Solutions AS dokumento, „Terms and Conditions for Use of Certificates of Qualified Smart-ID“, vertimas.

Galioja nuo 17.02.2022

Apibrėžimai ir akronimai

Terminas arba akronimas	Apibrėžimas
Tapatybės nustatymas	Unikalus asmens identifikavimas tikrinant jo / jos pateikiamą tapatybę.
Tapatybės nustatymo sertifikatas	Sertifikatas skirtas tapatybei nustatyti.
Biometrinės tapatybės nustatymo paslaugų teikėjas	Organizacija, kuri naudojama išduodant „Q Smart-ID“, teikiant nuotolinį eMRTD nuskaitymo ir patvirtinimo paslaugas, automatinį biometrinės tapatybės nustatymą ir tikrumo aptikimą.
CA	Organizacija atsakinga už Sertifikatų išdavimą.
Sertifikatas	Viešasis raktas, kartu su sertifikato profilyje pateikta papildoma informacija, įrašomi užkoduojant privačiuoju raktu, kurį išduoda už sertifikatų išdavimą atsakinga organizacija (CA).
Organizacija atsakinga už Sertifikatų išdavimą (CA)	SK struktūros dalis, atsakinga už elektroninių sertifikatų su jiems priklausančių elektroninių parašų išdavimą bei tikrinimą ir atšaukiamų sertifikatų sąrašus.
CP	SK ID Solutions AS – „Q Smart-ID“ sertifikavimo taisyklės.
CPS	SK ID Solutions AS – EID-Q SK sertifikavimo veiklos nuostatos.
Klientų aptarnavimo taškai	Klientų aptarnavimo taškuose priimami prašymai išduoti „Q Smart-ID“ sertifikatus, iš kur jie perduodami SK. Klientų aptarnavimo taškuose taip pat priimami prašymai atšaukti sertifikatus, kurie taip pat perduodami SK.
Klientų aptarnavimo taškų pagalbos linija	Tai klientų aptarnavimo taškų teikiama pagalbos paslauga. Naudodamiesi pagalbos linija klientai, kurie prašymus išduoti sertifikatus pateikė „Q Smart-ID“ klientų aptarnavimo taške, gali pateikti prašymus „Q Smart-ID“ sertifikatus atšaukti.
eIDAS	2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB.
El. paslaugų teikėjas	Trečioji šalis, kuri naudojasi „Smart-ID“ sistemos teikiamomis paslaugomis, siekiant patvirtinti abonentus ir leisti jiems elektroniniu būdu pasirašyti dokumentus ar operacijas.
Tapatybės nustatymo paslaugų teikėjas	Organizacija teikianti elektroninio tapatybės patvirtinimo priemones pagal elektroninės atpažinties schemas ir atsakinga už elektroninės tapatybės sukūrimą, kuri naudojama išduodant „Q Smart-ID“ sertifikatus. Siekiant patenkinti Tapatybės nustatymo paslaugų teikėjo reikalavimus tapatybės nustatymo paslaugų teikėją tvirtina „Smart-ID“ teikėjas.
Pagalbos linija	Pagalbos linija suteikia pagalbą vartotojui sprendžiant problemas susijusias su „Q Smart-ID“ naudojimu. Pagalbos linija priima vartotojų prašymus dėl „Q Smart-ID“ sertifikatų atšaukimo.

OCSP	Internetinis sertifikato būsenos protokolas.
OID	Identifikatorius naudojamas objektui suteikti unikalų pavadinimą.
PIN kodas	Privačiojo rakto aktyvavimo kodas.
Privatusis raktas	Raktas iš raktų poros, kurį raktų poros savininkas, prisiimdamas asmeninę atsakomybę, laiko paslaptyje ir kuris naudojamas elektroniniams parašams kurti ir (arba) elektroniniams duomenims ar byloms, užšifruotoms atitinkamo viešojo rakto pagalba, iššifruoti. „Smart-ID“ sistemoje pati privačiojo rakto reikšmė niekada nėra generuojama; privatusis raktas egzistuoja tik atskirų elementų formoje.
Viešasis raktas	Raktas iš raktų poros, kurį atitinkamos raktų poros savininkas gali naudoti viešai. Privatusis raktas naudojamas pasikliaujančiosios šalies, siekiant patikrinti atitinkamo privačiojo raktų savininko sukurtus elektroninius parašus ir (arba) užšifruoti pranešimus taip, kad jie galėtų būti iššifruoti tik asmens turinčio atitinkamą privatųjį raktą.
„Q Smart-ID“	„Smart-ID“ kuris apima vieną sertifikatų porą – asmens tapatybės patvirtinimo ir kvalifikuoto elektroninio parašo sertifikatus ir atitinkamus jų viešuosius raktus.
Kvalifikuotas elektroninis parašas	Kvalifikuotas elektroninis parašas atitinkantis eIDAS reglamento reikalavimus.
Registravimo tarnyba	Subjektas, atsakingas už sertifikatų subjektų identifikavimą ir autentifikavimą. Be to, registravimo tarnyba gali priimti prašymus išduoti sertifikatą ir prašymus dėl sertifikato atšaukimo, patikrinti prašymus ir (arba) perduoti juos sertifikavimo institucijai.
Pasikliaujančioji šalis	Subjektas, kuris remiasi sertifikate pateikiama informacija.
SK	SK ID Solutions AS, sertifikavimo paslaugų teikėjas.
SK PS	SK ID Solutions AS patikimų paslaugų taikymo patvirtinimas.
SLA	Susitarimas dėl teikiamų paslaugų lygio.
Antrinis tapatybės patvirtinimo paslaugos teikėjas	Organizacija, kuri sudaro sąlygas antriniam vartotojo tapatybės patvirtinimui gauti arba ją vykdo pati, registracijos proceso metu, kad būtų užtikrintas vartotojo informuotumas. Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas yra atsakingas už tapatybės patvirtinimo pranešimų teikimą vartotojui arba antrinio vartotojo patvirtinimo atlikimą naudojant elektroninės atpažinties priemones. „Smart-ID“ paslaugos teikėjas yra patikrinęs ar Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas laikosi nustatytų jam nustatytų reikalavimų.
„Smart-ID“	„Smart-ID“ yra naujoji elektroninė asmens tapatybės patvirtinimo sistema, suteikianti vartotojams galimybę naudotis elektroninės tapatybės patvirtinimo ir elektroninio parašo paslaugomis.
„Smart-ID“ paskyra	Vartotojas, norėdamas naudotis „Smart-ID“ sistemos paslaugomis turi užregistruoti „Smart- ID“ paskyrą. „Smart-ID“ paskyra „Smart-ID“ sistemoje, atidarius „Smart-ID“ programą, susiejama su „Smart-ID“ vartotojo tapatybe. Kuriant „Smart-ID“ paskyrą ir ją registruojant, „Smart-ID“ paskyros savininko (vartotojo) tapatybę patvirtina registruojančioji tarnyba, o ryšį tarp tapatybės ir rakto poros patvirtina sertifikavimo tarnyba. „Smart-ID“ paskyrai priskiriami pažangiojo arba kvalifikuoto elektroninio parašo ir tapatybės patvirtinimo raktų pora.
„Smart-ID“ aplikacija	Techninis „Smart-ID“ sistemos komponentas. Vartotojo įrenginyje įdiegta „Smart-ID“ aplikacija, suteikianti prieigą prie „Smart-ID“ paslaugų.
„Smart-ID“ svetainė	Vartotojams skirta prieigos internetinėje naršyklėje prie „Smart-ID“ sistemos ir jos naudojimo sąsaja. Svetainė suteikia prieigą prie jo „Smart-ID“ paskyros registracijos ir funkcijų.

„Smart-ID“ paslaugos teikėjas	Organizacija teisiškai atsakinga už „Smart-ID“ sistemą. „Smart-ID“ paslaugos teikėjas – SK.
„Smart-ID“ sistema	Techninė ir organizacinė dalys leidžiančios elektroninėje aplinkoje naudotis asmens tapatybės atpažinimo ir parašo sistemomis. „Smart-ID“ sistema vartotojams (susikūrusiems paskyrą) suteikia galimybę identifikuoti savo tapatybę paslaugas teikiantiems asmenims, gavus jų reikalavimą teikti elektroninį parašą, ir valdyti savo „Smart-ID“ paskyrą.
Vartotojai (abonentai)	Fiziniai asmenys, kuriems išduodami „Q Smart-ID“ sertifikatai.
Nuostatos ir taisyklės	Dokumentas apibrėžiantis vartotojo pareigas ir atsakomybę naudojant sertifikatus.

1. Bendrosios sąlygos

1.1. Šios nuostatos ir sąlygos apibrėžia pagrindines SK taikomas politikas bei praktikas, kurios pateikiamos „Q Smart-ID“ skirtoje CP, CPS ir SK PS (pavyzdžiui, „Informacijos atskleidimo pareiškimas“).

1.2. Nuostatos ir sąlygos reglamentuoja vartotojo naudojimąsi sertifikavimo paslauga ir yra teisinio įsipareigojimo pagrindas (susitarimas) tarp vartotojo ir SK.

1.3. Vartotojas privalo su nuostatomis ir sąlygomis susipažinti ir sutikti.

1.4. SK turi teisę bet kuriuo metu nuostatas ir sąlygas taisyti ar iš dalies keisti, jei tokiems pakeitimams turi pateisinamas priežastis. Informacija dėl pataisymų ar pakeitimų bus skelbiama internetinėje svetainėje, adresu xxxxx://xxx.xxxxxxxxxxxxx.xx/xx .

1.5. Prašymą „Q Smart-ID“ sertifikatui gauti abonentas gali pateikti tik asmeniškai, išskyrus nepilnamečius, kurie paraiškas „Q Smart-ID“ sertifikatui gauti gali pateikti per savo globėjus. „Q Smart-ID“ negali būti išduodamas asmens atstovui ar trečiajam asmeniui.

2. Sertifikato patvirtinimas

2.1. Po to, kai SK išduota sertifikatus, abonentas patikrina sertifikatų duomenų teisingumą. Kai abonentas įsitikina, kad sertifikatų duomenys teisingi, abonentas patvirtina informacijos teisingumą. Atitinkamas patvirtinimas laikomas sertifikato patvirtinimu.

2.2. Jei vykdomas pakartotinas sertifikato rakto konfigūravimas, vartotojas patvirtina, kad jis / ji su nuostatomis ir sąlygomis susipažino ir sutinka.

3. Sertifikato tipas, patvirtinimo procedūros ir naudojimas

Sertifikato tipas	Naudojimas	Sertifikavimo politika (taikymas ir skelbimas)	OID	Apžvalga
„Smart-ID“ sertifikatai	Kvalifikuoto elektroninio parašo sertifikatas skirtas: kurti eIDAS reikalavimus atitinkantį kvalifikuotą elektroninį parašą. HYPERLINK xxxxx://xxxxxxxx xx.xx.xx/xxxxx/x iewpage.action? pageId=1825498 0#ASSertifitseeri miskeskus%E2% 80%93Certificate PolicyforMobileI DoftheRepublico fEstonia-9 .	SK ID Solutions AS – kvalifikuoto „Smart- ID“ sertifikavimo taisyklė, pateiktos xxxxx://xxx.xxxxxxx xxxxxx.xx/xx/xxxxxx tory/CP/.	1.3.6.1.4.1.10 015.17.2	Internetinis atributas (1.3.6.1)Privataus subjekto atributas(4)Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA(1)SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2).
„Smart-ID“ sertifikatai		ETSI EN 319 411-2 naudojimo politika: QCP-n-qscd.	0.4.0.194112. 1.0	itu-t(0) identifikuota-organizacija(4) etsi(0) kvalifikuoto-sertifikavimo- taisyklės(194112) taisyklių- identifikatoriai(1)qcp-natural(0).
	apatybės nustatymo sertifikatas skirtas: tapatybei nustatyti.	SK ID Solutions AS – kvalifikuoto „Smart- ID“ sertifikavimo taisyklės, pateiktos xxxxx://xxx.xxxxxxx xxxxxx.xx/xx/xxxxxx tory/CP/.	1.3.6.1.4.1.10 015.17.2	Internetinis atributas (1.3.6.1)Privataus subjekto atributas(4)Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA(1)SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2).
		ETSI EN 319 411-1 naudojimo politika: NCP+.	0.4.0.2042.1. 2	itu-t(0) identifikuota-Organizacija(4) etsi(0) kitos-sertifikavimo- taisyklės(2042) taisyklių- identifikatoriai(1) ncpplus (2).

3.1. Draudžiamą vartotojo sertifikatą naudoti šiais tikslais:

3.1.1. vykdant įstatymus pažeidžiančią veiklą (įskaitant kibernetines atakas ir bandymus neteisėtai patekti į

„Smart-ID“ sertifikavimo elektroninę sistemą);

3.1.2. naujų sertifikatų ir (arba) informacijos, susijusios su Sertifikato galiojimu, išdavimas;

3.1.3. vartotojo privačiojo rakto perdavimas naudotis trečiosioms šalims;

3.1.4. automatinis, elektroniniam parašui skirto sertifikato, naudojimas;

3.1.5. elektroniniam parašui skirto sertifikato naudojimas pasirašant dokumentus, kurių pasirašymas gali sukelti nepageidaujamas pasekmes (šis punktas apima ir testavimui skirtų dokumentų pasirašymą).

3.2. Vartotojo tapatybę patvirtinantis sertifikatas negali būti naudojamas siekiant kurti eIDAS reglamentą atitinkančius pažangius elektroninius parašus.

4. Patikimumo ribos

4.1. Sertifikatai įsigalioja nuo sertifikate nurodytos datos.

4.2. Sertifikato galiojimas baigiasi panaikinus sertifikatą arba nurodytą sertifikato galiojimo pabaigos dieną.

4.3. Audito įrašai yra saugomi ne trumpiau nei 10 metų. Fiziniai ir skaitmeniniai archyvų įrašai apimantys informaciją apie prašymus išduoti sertifikatus, atitinkamas registracijas ir užklausas, arba prašymus atšaukti sertifikatus, atitinkamo sertifikato galiojimo laikui pasibaigus saugomi mažiausiai 10 metų.

5. Vartotojo teisės ir pareigos

5.1. Vartotojas turi teisę pateikti paraišką dėl „Q Smart-ID“ sertifikato išdavimo.

5.2. Vartotojas įsipareigoja:

5.2.1. sutikti su nuostatomis ir sąlygomis;

5.2.2. sutikti taikyti Automatinį biometrinį tapatybės nustatymą, kai jis yra pasirenkamas;

5.2.3. laikytis SK nustatytų reikalavimų;

5.2.4. naudoti „Smart-ID“ aplikaciją, kurią platina SK;

5.2.5. naudoti jo/jos privatųjį raktą tik kvalifikuotų elektroninių parašų kūrimui;

5.2.6. naudoti jo/jos privatųjį raktą ir sertifikatą remiantis nuostatomis ir sąlygomis, įskaitant 10 skirsnyje ir Estijos Respublikos ir Europos Sąjungos teisės aktuose išdėstytus taikytinus susitarimus;

5.2.7. užtikrinti, kad jis/ji daugiau nenaudos privačiojo rakto tuomet, kai buvo informuotas (-a), kad jos/jo sertifikatas buvo atšauktas arba CA išdavimui kilo pavojus;

5.2.8. užtikrinti, kad vartotojo privatųjį raktą naudotų ir valdytų tik jis/ji;

5.2.9. „Smart-ID“ sistemoje teikti teisingą ir nemelagingą informaciją;

5.2.10. pasikeitus asmeniniams vartotojo duomenims, per protingą laiką pateikti juos „Smart-ID“ sertifikavimo paslaugos teikėjui;

5.2.11. nedelsiant informuoti SK dėl galimo neautorizuoto jo/jos privačiojo rakto naudojimo ir jo/jos sertifikato atšaukimo;

5.2.12. nedelsiant atšaukti jo/jos sertifikatus, jei jo/jos privatusis raktas yra pamestas ar prarastas kitais būdais.

6. SK teisės ir pareigos

6.1. SK turi teisę protingam laikotarpiui apriboti „Smart-ID“ paskyros naudojimą, jei to reikia dėl saugumo priežasčių.

6.2. SK įsipareigoja:

6.2.1. teikti sertifikavimo paslaugas remiantis 10 skirsnyje bei atitinkamuose teisės aktuose nustatytais galiojančiais susitarimais;

6.2.2. užtikrinti, kad „Q Smart-ID“ būtų patvirtintas kaip kvalifikuotas elektroninio parašo kūrimo įtaisas;

6.2.3. užtikrinti, kad „Smart-ID“ aplikacija apima komponentus, kurie buvo pripažinti kaip dalis kvalifikuotas elektroninio parašo kūrimo įtaiso;

6.2.4. vesti išduotų sertifikatų ir jų galiojimo apskaitą;

6.2.5. atšaukti sertifikatus, jei to prašo sertifikato naudotojas (abonentas) arba bet kokiomis kitomis

aplinkybėmis, nurodytomis CP, įstatymuose ar teisės aktuose;

6.2.6. užtikrinti saugumą taikant vidines saugumo procedūras;

6.2.7. užtikrinti galimybę tikrinti sertifikatų galiojimą 24 valandas per parą;

6.2.8. užtikrinti, kad sertifikavimo raktai būtų apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;

6.2.9. užtikrinti, kad sertifikavimo raktai būtų naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės paskirstymo procedūrą.

7. Pasikliaujančiosios šalies įsipareigojimai dėl sertifikato būsenos patikros

7.1. Pasikliaujančioji šalis įvertina riziką ir atsakomybę susijusią su sertifikatų pripažinimu ir patvirtinimu. Rizika ir atsakomybė išdėstyti CPS ir CP dokumentuose.

7.2. Jei sertifikuoto tapatybės nustatymo ar elektroninio parašo pateikimo metu sertifikato galiojimui nustatyti duomenų nepakanka, pasikliaujančioji šalis sertifikato galiojimą tikrina naudodamasi SK teikiama kvalifikuotų sertifikatų patikros paslauga.

7.3. Pasikliaujančioji šalis laikosi sertifikate nurodytų apribojimų ir užtikrina, kad einamoji operacija atitinka CPS ir CP dokumentuose išdėstytus nuostatus.

7.4. SK užtikrina sertifikato būsenos patikros paslaugos prieinamumą 24 val. per parą, 7 dienas per savaitę, bent 99,44 % metinį prieinamumą ir neilgesnę, nei 0,28% metinę prastovą.

7.5. SK teikia OCSP paslaugą skirtą sertifikato būsenai patikrinti. Ši paslauga pasiekiama naudojant HTTP protokolą.

7.6. Pasikliaujančioji šalis tvirtina sertifikato galiojimą tikrindama sertifikato galiojimo informaciją OCSP. SK teikia OCSP paslaugą remdamasi šiomis nuostatomis:

7.6.1. OCSP paslauga yra nemokama ir viešai prieinama sertifikavimo tarnybos informacijos prieigos plėtinyje;

7.6.2. Remiantis susitarimu ir nustatytu kainoraščiu SK siūlo OCSP paslaugas geresnėmis SLA sąlygomis.

7.6.3. Priklausomai nuo sertifikato profilio, OCSP paslaugos URL įtraukiamas į AIA (institucijos informacijos prieigos) laukelį.

7.7. Informacijos apie pasibaigusio galiojimo sertifikato atšaukimo būseną galima prašyti el. pašto adresu xxxx@xxxxxxxxxxxxx.xx

7.8. 7.8 OCSP paslaugą apima informavimas apie sertifikato būseną tol, kol baigiasi sertifikato galiojimas.

8. Kitų dalyvių pareigos

8.1. „Smart-ID“ paslaugos teikėjas įsipareigoja:

8.1.1. laikytis raktų generavimo ir saugojimo procedūrų, kaip aprašyta CPS;

8.1.2. laikytis CPS aprašytų reikalavimų dėl mokesčių;

8.1.3. perduoti teisingus sertifikatus ir teisingą sertifikatų būsenos informaciją.

8.2. Kvalifikuoto „Smart-ID“ sertifikavimo paslaugos teikėjui, gavus įrodymų, kad tapatybės patvirtinimo paslaugos teikėjas nesilaiko Tapatybės patvirtinimo teikėjams keliamų reikalavimų, suteikiama teisė atšaukti tapatybės patvirtinimo būsenos procedūrą.

8.3. Tapatybės patvirtinimo teikėjai užtikrina, kad atitinka kvalifikuoto sertifikavimo paslaugas vykdantiems Tapatybės patvirtinimo teikėjams keliamus reikalavimus.

8.4. Biometrinės tapatybės nustatymo paslaugų teikėjas laikosi su SK sudarytame susitarime nustatytų reikalavimų.

8.5. Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas laikosi reikalavimų nustatytų tapatybės nustatymo paslaugos teikėjams.

9. Ribotoji garantija ir atsakomybės apribojimai / atsisakymas

9.1. Vartotojas asmeniškai atsakingas už jo/jos dalies privačiojo rakto ir PIN kodų priežiūrą, kurie yra jo/jos žinioje.

9.2. Vartotojas asmeniškai ir visapusiškai atsakingas už bet kokias dėl skaitmeninio tapatybės nustatymo ir skaitmeninio parašo paslaugoms naudojamo asmens sertifikato taikymo galinčias kilti pasekmes (sertifikavimo galiojimo laikotarpiu ir galiojimui pasibaigus).

9.3. Vartotojas asmeniškai atsakingas už bet kokią žalą / pasekmes kylančius dėl jo / jos klaidos arba jo / jos įsipareigojimų, apibrėžtų šiose nuostatose ir sąlygose ir (arba) Estijos Respublikos teisės aktuose, nevykdymą.

9.4. Vartotojas žino, kad skaitmeniniai parašai išduoti pasibaigusio galiojimo ar panaikinto sertifikato pagrindu laikomi negaliojančiais.

9.5. SK užtikrina:

9.5.1. sertifikavimo paslaugos yra teikiamos remiantis CPS, CP ir atitinkamuose Estijos Respublikos ir Europos Sąjungos teisiniuose dokumentuose nustatyta tvarka.

9.5.2. Sertifikavimo raktai yra apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;

9.5.3. sertifikavimo raktai naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės paskirstymo procedūrą.

9.5.4. organizacija turi privalomąjį draudimą, kuris apima visas SK teikiamas paslaugas ir užtikrina žalos, kylančios dėl SK įsipareigojimų nevykdymo, atlyginimą;

9.5.5. organizacija, prieš nutraukdama sertifikavimo paslaugų tiekimą, apie tai informuoja visus vartotojus. Pagal CPS nustatytą tvarką SK taip pat išsaugo dokumentaciją ir visą informaciją susijusią su sertifikavimo paslaugų nutraukimu.

9.6. SK neatsako už:

9.6.1. vartotojų privačiųjų raktų saugumą, piktnaudžiavimą sertifikatais, neadekvačia pasitikinčiosios šalies sertifikatų patikros praktiką ar neteisingus pasitikinčiosios šalies sprendimus, bei kitas pasekmes, kylančias dėl klaidingo ar aplaidaus sertifikatų patikros proceso;

9.6.2. įsipareigojimų nevykdymą, jei jis kylą dėl priežiūros organų, duomenų apsaugos priežiūros institucijų,

„Trusted List“ ar kitų valdžios institucijų klaidų ar sukeltų saugumo problemų;

9.6.3. įsipareigojimų nevykdymą, jei to priežastis nevaldomos aplinkybės ar nenugalima jėga.

10. Taikytini susitarimai, CPS, CP

10.1. Taikytini susitarimai, naudojimosi politika ir praktika bei pareiškimai susiję su nuostatomis ir sąlygomis dėl sertifikatų naudojimo:

10.1.1. SK ID Solutions AS – kvalifikuoto sertifikavimo taisyklės, pateiktos: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/XX/;

10.1.2. SK ID Solutions AS – EID-Q SK sertifikavimo veiklos nuostatos, pateiktos: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/XXX/;

10.1.3. SK ID Solutions AS patikimų paslaugų taikymo patvirtinimas, pateiktas: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xx-xx/;

10.1.4. „Smart-ID“ sertifikatas ir OCSP profilis, pateikti: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxxxxxx/;

10.1.5. Asmens duomenų tvarkymo principai pateikti: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxx- protection/;

10.1.6. Leidimas naudoti asmens duomenis automatizuotame biometrinio tapatumo patvirtinime: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxx-xxxxxxxxxx/.

10.2. Galiojančios visų susijusių dokumentų versijos yra saugomos SK duomenų saugykloje ir yra viešai prieinamos xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/.

11. Privatumo politika ir konfidencialumas

11.1. Dirbdami su asmenine informacija bei prisijungimo duomenimis SK vadovaujasi asmens duomenų tvarkymo principais, pateiktais SK saugykloje adresu xxxxx://xx.xx/xx/xxxxxxxxxx/xxxx-xxxxxxxxxx/, bei Estijos Respublikos teisės aktais.

11.2. Vartotojas yra susipažinęs ir sutinka su tuo, kad naudojant sertifikatus tapatybės patvirtinimo skaitmeninėje erdvėje tikslais asmeniui, atliekančiam identifikaciją, išsiunčiamas vartotojo „Q Smart-ID“ sertifikatas, kuriame pateikiamas vartotojo vardas, pavardė ir asmens identifikavimo kodas.

11.3. Abonentas žino ir sutinka su faktu, kad naudojant sertifikatą kvalifikuotam elektroniniam parašui, sertifikatas buvo įvestas į prenumeratoriaus „Q Smart-ID“ ir jame yra prenumeratoriaus vardas, o asmens kodas pridedamas prie dokumento, kurį prenumeratorius pasirašo elektroniniu būdu.

11.4. Visa paslaugų teikimo metu gaunama ir viešai skelbti neskirta informacija (pavyzdžiui, informacija žinoma tik SK dėl to, kad ji vykdo ir teikia patikimumą užtikrinančias paslaugas) yra konfidenciali. Remiantis įstatymais vartotojas turi teisę gauti SK apie jį surinktą informaciją.

11.5. Vykdydama skirtingo lygmens saugumo kontrolę SK apsaugo konfidencialią informaciją bei informaciją skirtą vidiniam naudojimui nuo galimų pavojų ir atskleidimo trečiosioms šalims.

11.6. SK turi teisę atskleisti vartotojo duomenis trečiosioms įstatymus ir teisinius aktus įgyvendinančioms, ir teisę gauti tokią informaciją turinčioms šalims.

11.7. Neasmeniniai statistiniai duomenys apie SK teikiamas paslaugas laikomi vieša informacija. SK pasilieka teisę skelbti neasmeninius statistinius duomenis apie jų teikiamas paslaugas.

11.8. SK turi teisę dalytis atitinkamais duomenimis su Pasikliaunančiąja šalimi , kad užtikrintų saugų sertifikatų naudojimą.

12. Kompensavimo politika

12.1. Kompensavimo procedūras SK vykdo atskirai vertindama kiekvieną konkretų atvejį.

13. Teisės aktai, skundai ir ginčų sprendimas

13.1. SK, kaip CA, registruota Estijos Respublikoje ir Europos Sąjungoje, todėl sertifikavimo paslaugai taikomi Estijos Respublikos ir Europos Sąjungos teisės aktai.

13.2. Bet kokie ginčai tarp šalių turi būti sprendžiami taikiai, bendru sutarimu. Šalims nepavykus susitarti taikiai, ginčas sprendžiamas teisme, kuris priklauso SK būstinės vietai.

13.3. Kitos šalys apie skundus ar pretenzijas informuojamos ne vėliau kaip per 30 kalendorinių dienų po skundo ar pretenzijos pagrindo nustatymo, išskyrus atvejus, kai įstatymais numatomos kitokios sąlygos.

13.4. Vartotojas ar trečioji šalis gali pateikti savo reikalavimus ar skundus elektroninio pašto adresu xxxx@xxxxxxxxxxxxx.xx

13.5. Visi skundai ir užklausos turi būti siunčiami naudojant šiose nuostatose ir sąlygose pateiktą kontaktinę informaciją.

14. SK ir Duomenų saugyklų licencijos, patikimumo ženklai ir auditas

14.1. „Q Smart-ID“ sertifikavimo paslauga yra įtraukta į patikimų paslaugų teikiamų Estijos Respublikoje sąrašą (Trusted List), žr. xxxxx://xx.xxxx.xx/xx/xx.xxxx. Būtina registracijos šiame sąraše sąlyga – atitikimas atitinkamų reglamentų ir standartų reikalavimams.

14.2. Remiantis reglamento Nr. 765/2008 (EB) nuostatomis, atitikties vertinimo įstaiga yra akredituota ir kompetentinga vykdyti patikimų paslaugų teikėjo patikrinimą ir teikiamų patikimų paslaugų atitikties vertinimą.

14.3. Audito rezultatais paremtos išvados ar sertifikatai, gauti vykdant atitikimo vertinimą, kaip tai numatyta eIDAS reglamente, atitinkamuose teisės aktuose ir standartuose, yra publikuojami SK svetainėje adresu xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/