„Q Smart-ID“ sertifikatų naudojimo nuostatos ir sąlygos
„Q Smart-ID“ sertifikatų naudojimo nuostatos ir sąlygos
Originalaus SK ID Solutions AS dokumento, „Terms and Conditions for Use of Certificates of Qualified Smart-ID“, vertimas.
Galioja nuo 17.02.2022
Apibrėžimai ir akronimai
Terminas arba akronimas | Apibrėžimas |
Tapatybės nustatymas | Unikalus asmens identifikavimas tikrinant jo / jos pateikiamą tapatybę. |
Tapatybės nustatymo sertifikatas | Sertifikatas skirtas tapatybei nustatyti. |
Biometrinės tapatybės nustatymo paslaugų teikėjas | Organizacija, kuri naudojama išduodant „Q Smart-ID“, teikiant nuotolinį eMRTD nuskaitymo ir patvirtinimo paslaugas, automatinį biometrinės tapatybės nustatymą ir tikrumo aptikimą. |
CA | Organizacija atsakinga už Sertifikatų išdavimą. |
Sertifikatas | Viešasis raktas, kartu su sertifikato profilyje pateikta papildoma informacija, įrašomi užkoduojant privačiuoju raktu, kurį išduoda už sertifikatų išdavimą atsakinga organizacija (CA). |
Organizacija atsakinga už Sertifikatų išdavimą (CA) | SK struktūros dalis, atsakinga už elektroninių sertifikatų su jiems priklausančių elektroninių parašų išdavimą bei tikrinimą ir atšaukiamų sertifikatų sąrašus. |
CP | SK ID Solutions AS – „Q Smart-ID“ sertifikavimo taisyklės. |
CPS | SK ID Solutions AS – EID-Q SK sertifikavimo veiklos nuostatos. |
Klientų aptarnavimo taškai | Klientų aptarnavimo taškuose priimami prašymai išduoti „Q Smart-ID“ sertifikatus, iš kur jie perduodami SK. Klientų aptarnavimo taškuose taip pat priimami prašymai atšaukti sertifikatus, kurie taip pat perduodami SK. |
Klientų aptarnavimo taškų pagalbos linija | Tai klientų aptarnavimo taškų teikiama pagalbos paslauga. Naudodamiesi pagalbos linija klientai, kurie prašymus išduoti sertifikatus pateikė „Q Smart-ID“ klientų aptarnavimo taške, gali pateikti prašymus „Q Smart-ID“ sertifikatus atšaukti. |
eIDAS | 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB. |
El. paslaugų teikėjas | Trečioji šalis, kuri naudojasi „Smart-ID“ sistemos teikiamomis paslaugomis, siekiant patvirtinti abonentus ir leisti jiems elektroniniu būdu pasirašyti dokumentus ar operacijas. |
Tapatybės nustatymo paslaugų teikėjas | Organizacija teikianti elektroninio tapatybės patvirtinimo priemones pagal elektroninės atpažinties schemas ir atsakinga už elektroninės tapatybės sukūrimą, kuri naudojama išduodant „Q Smart-ID“ sertifikatus. Siekiant patenkinti Tapatybės nustatymo paslaugų teikėjo reikalavimus tapatybės nustatymo paslaugų teikėją tvirtina „Smart-ID“ teikėjas. |
Pagalbos linija | Pagalbos linija suteikia pagalbą vartotojui sprendžiant problemas susijusias su „Q Smart-ID“ naudojimu. Pagalbos linija priima vartotojų prašymus dėl „Q Smart-ID“ sertifikatų atšaukimo. |
1
OCSP | Internetinis sertifikato būsenos protokolas. |
OID | Identifikatorius naudojamas objektui suteikti unikalų pavadinimą. |
PIN kodas | Privačiojo rakto aktyvavimo kodas. |
Privatusis raktas | Raktas iš raktų poros, kurį raktų poros savininkas, prisiimdamas asmeninę atsakomybę, laiko paslaptyje ir kuris naudojamas elektroniniams parašams kurti ir (arba) elektroniniams duomenims ar byloms, užšifruotoms atitinkamo viešojo rakto pagalba, iššifruoti. „Smart-ID“ sistemoje pati privačiojo rakto reikšmė niekada nėra generuojama; privatusis raktas egzistuoja tik atskirų elementų formoje. |
Viešasis raktas | Raktas iš raktų poros, kurį atitinkamos raktų poros savininkas gali naudoti viešai. Privatusis raktas naudojamas pasikliaujančiosios šalies, siekiant patikrinti atitinkamo privačiojo raktų savininko sukurtus elektroninius parašus ir (arba) užšifruoti pranešimus taip, kad jie galėtų būti iššifruoti tik asmens turinčio atitinkamą privatųjį raktą. |
„Q Smart-ID“ | „Smart-ID“ kuris apima vieną sertifikatų porą – asmens tapatybės patvirtinimo ir kvalifikuoto elektroninio parašo sertifikatus ir atitinkamus jų viešuosius raktus. |
Kvalifikuotas elektroninis parašas | Kvalifikuotas elektroninis parašas atitinkantis eIDAS reglamento reikalavimus. |
Registravimo tarnyba | Subjektas, atsakingas už sertifikatų subjektų identifikavimą ir autentifikavimą. Be to, registravimo tarnyba gali priimti prašymus išduoti sertifikatą ir prašymus dėl sertifikato atšaukimo, patikrinti prašymus ir (arba) perduoti juos sertifikavimo institucijai. |
Pasikliaujančioji šalis | Subjektas, kuris remiasi sertifikate pateikiama informacija. |
SK | SK ID Solutions AS, sertifikavimo paslaugų teikėjas. |
SK PS | SK ID Solutions AS patikimų paslaugų taikymo patvirtinimas. |
SLA | Susitarimas dėl teikiamų paslaugų lygio. |
Antrinis tapatybės patvirtinimo paslaugos teikėjas | Organizacija, kuri sudaro sąlygas antriniam vartotojo tapatybės patvirtinimui gauti arba ją vykdo pati, registracijos proceso metu, kad būtų užtikrintas vartotojo informuotumas. Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas yra atsakingas už tapatybės patvirtinimo pranešimų teikimą vartotojui arba antrinio vartotojo patvirtinimo atlikimą naudojant elektroninės atpažinties priemones. „Smart-ID“ paslaugos teikėjas yra patikrinęs ar Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas laikosi nustatytų jam nustatytų reikalavimų. |
„Smart-ID“ | „Smart-ID“ yra naujoji elektroninė asmens tapatybės patvirtinimo sistema, suteikianti vartotojams galimybę naudotis elektroninės tapatybės patvirtinimo ir elektroninio parašo paslaugomis. |
„Smart-ID“ paskyra | Vartotojas, norėdamas naudotis „Smart-ID“ sistemos paslaugomis turi užregistruoti „Smart- ID“ paskyrą. „Smart-ID“ paskyra „Smart-ID“ sistemoje, atidarius „Smart-ID“ programą, susiejama su „Smart-ID“ vartotojo tapatybe. Kuriant „Smart-ID“ paskyrą ir ją registruojant, „Smart-ID“ paskyros savininko (vartotojo) tapatybę patvirtina registruojančioji tarnyba, o ryšį tarp tapatybės ir rakto poros patvirtina sertifikavimo tarnyba. „Smart-ID“ paskyrai priskiriami pažangiojo arba kvalifikuoto elektroninio parašo ir tapatybės patvirtinimo raktų pora. |
„Smart-ID“ aplikacija | Techninis „Smart-ID“ sistemos komponentas. Vartotojo įrenginyje įdiegta „Smart-ID“ aplikacija, suteikianti prieigą prie „Smart-ID“ paslaugų. |
„Smart-ID“ svetainė | Vartotojams skirta prieigos internetinėje naršyklėje prie „Smart-ID“ sistemos ir jos naudojimo sąsaja. Svetainė suteikia prieigą prie jo „Smart-ID“ paskyros registracijos ir funkcijų. |
2
„Smart-ID“ paslaugos teikėjas | Organizacija teisiškai atsakinga už „Smart-ID“ sistemą. „Smart-ID“ paslaugos teikėjas – SK. |
„Smart-ID“ sistema | Techninė ir organizacinė dalys leidžiančios elektroninėje aplinkoje naudotis asmens tapatybės atpažinimo ir parašo sistemomis. „Smart-ID“ sistema vartotojams (susikūrusiems paskyrą) suteikia galimybę identifikuoti savo tapatybę paslaugas teikiantiems asmenims, gavus jų reikalavimą teikti elektroninį parašą, ir valdyti savo „Smart-ID“ paskyrą. |
Vartotojai (abonentai) | Fiziniai asmenys, kuriems išduodami „Q Smart-ID“ sertifikatai. |
Nuostatos ir taisyklės | Dokumentas apibrėžiantis vartotojo pareigas ir atsakomybę naudojant sertifikatus. |
1. Bendrosios sąlygos
1.1. Šios nuostatos ir sąlygos apibrėžia pagrindines SK taikomas politikas bei praktikas, kurios pateikiamos „Q Smart-ID“ skirtoje CP, CPS ir SK PS (pavyzdžiui, „Informacijos atskleidimo pareiškimas“).
1.2. Nuostatos ir sąlygos reglamentuoja vartotojo naudojimąsi sertifikavimo paslauga ir yra teisinio įsipareigojimo pagrindas (susitarimas) tarp vartotojo ir SK.
1.3. Vartotojas privalo su nuostatomis ir sąlygomis susipažinti ir sutikti.
1.4. SK turi teisę bet kuriuo metu nuostatas ir sąlygas taisyti ar iš dalies keisti, jei tokiems pakeitimams turi pateisinamas priežastis. Informacija dėl pataisymų ar pakeitimų bus skelbiama internetinėje svetainėje, adresu xxxxx://xxx.xxxxxxxxxxxxx.xx/xx.
1.5. Prašymą „Q Smart-ID“ sertifikatui gauti abonentas gali pateikti tik asmeniškai, išskyrus nepilnamečius, kurie paraiškas „Q Smart-ID“ sertifikatui gauti gali pateikti per savo globėjus. „Q Smart-ID“ negali būti išduodamas asmens atstovui ar trečiajam asmeniui.
2. Sertifikato patvirtinimas
2.1. Po to, kai SK išduota sertifikatus, abonentas patikrina sertifikatų duomenų teisingumą. Kai abonentas įsitikina, kad sertifikatų duomenys teisingi, abonentas patvirtina informacijos teisingumą. Atitinkamas patvirtinimas laikomas sertifikato patvirtinimu.
2.2. Jei vykdomas pakartotinas sertifikato rakto konfigūravimas, vartotojas patvirtina, kad jis / ji su nuostatomis ir sąlygomis susipažino ir sutinka.
3
3. Sertifikato tipas, patvirtinimo procedūros ir naudojimas
Sertifikato tipas | Naudojimas | Sertifikavimo politika (taikymas ir skelbimas) | OID | Apžvalga |
„Smart-ID“ sertifikatai | Kvalifikuoto elektroninio parašo sertifikatas skirtas: kurti eIDAS reikalavimus atitinkantį kvalifikuotą elektroninį parašą. HYPERLINK xxxxx://xxxxxxxx xx.xx.xx/xxxxx/x iewpage.action? pageId=1825498 0#ASSertifitseeri miskeskus%E2% 80%93Certificate PolicyforMobileI DoftheRepublico fEstonia-9. | SK ID Solutions AS – kvalifikuoto „Smart- ID“ sertifikavimo taisyklė, pateiktos xxxxx://xxx.xxxxxxx xxxxxx.xx/xx/xxxxxx tory/CP/. | 1.3.6.1.4.1.10 015.17.2 | Internetinis atributas (1.3.6.1)Privataus subjekto atributas(4)Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA(1)SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2). |
ETSI EN 319 411-2 naudojimo politika: QCP-n-qscd. | 0.4.0.194112. 1.0 | itu-t(0) identifikuota-organizacija(4) etsi(0) kvalifikuoto-sertifikavimo- taisyklės(194112) taisyklių- identifikatoriai(1)qcp-natural(0). | ||
apatybės nustatymo sertifikatas skirtas: tapatybei nustatyti. | SK ID Solutions AS – kvalifikuoto „Smart- ID“ sertifikavimo taisyklės, pateiktos xxxxx://xxx.xxxxxxx xxxxxx.xx/xx/xxxxxx tory/CP/. | 1.3.6.1.4.1.10 015.17.2 | Internetinis atributas (1.3.6.1)Privataus subjekto atributas(4)Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA(1)SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2). | |
ETSI EN 319 411-1 naudojimo politika: NCP+. | 0.4.0.2042.1. 2 | itu-t(0) identifikuota-Organizacija(4) etsi(0) kitos-sertifikavimo- taisyklės(2042) taisyklių- identifikatoriai(1) ncpplus (2). |
3.1. Draudžiamą vartotojo sertifikatą naudoti šiais tikslais:
3.1.1. vykdant įstatymus pažeidžiančią veiklą (įskaitant kibernetines atakas ir bandymus neteisėtai patekti į
„Smart-ID“ sertifikavimo elektroninę sistemą);
3.1.2. naujų sertifikatų ir (arba) informacijos, susijusios su Sertifikato galiojimu, išdavimas;
4
3.1.3. vartotojo privačiojo rakto perdavimas naudotis trečiosioms šalims;
3.1.4. automatinis, elektroniniam parašui skirto sertifikato, naudojimas;
3.1.5. elektroniniam parašui skirto sertifikato naudojimas pasirašant dokumentus, kurių pasirašymas gali sukelti nepageidaujamas pasekmes (šis punktas apima ir testavimui skirtų dokumentų pasirašymą).
3.2. Vartotojo tapatybę patvirtinantis sertifikatas negali būti naudojamas siekiant kurti eIDAS reglamentą atitinkančius pažangius elektroninius parašus.
4. Patikimumo ribos
4.1. Sertifikatai įsigalioja nuo sertifikate nurodytos datos.
4.2. Sertifikato galiojimas baigiasi panaikinus sertifikatą arba nurodytą sertifikato galiojimo pabaigos dieną.
4.3. Audito įrašai yra saugomi ne trumpiau nei 10 metų. Fiziniai ir skaitmeniniai archyvų įrašai apimantys informaciją apie prašymus išduoti sertifikatus, atitinkamas registracijas ir užklausas, arba prašymus atšaukti sertifikatus, atitinkamo sertifikato galiojimo laikui pasibaigus saugomi mažiausiai 10 metų.
5. Vartotojo teisės ir pareigos
5.1. Vartotojas turi teisę pateikti paraišką dėl „Q Smart-ID“ sertifikato išdavimo.
5.2. Vartotojas įsipareigoja:
5.2.1. sutikti su nuostatomis ir sąlygomis;
5.2.2. sutikti taikyti Automatinį biometrinį tapatybės nustatymą, kai jis yra pasirenkamas;
5.2.3. laikytis SK nustatytų reikalavimų;
5.2.4. naudoti „Smart-ID“ aplikaciją, kurią platina SK;
5.2.5. naudoti jo/jos privatųjį raktą tik kvalifikuotų elektroninių parašų kūrimui;
5.2.6. naudoti jo/jos privatųjį raktą ir sertifikatą remiantis nuostatomis ir sąlygomis, įskaitant 10 skirsnyje ir Estijos Respublikos ir Europos Sąjungos teisės aktuose išdėstytus taikytinus susitarimus;
5.2.7. užtikrinti, kad jis/ji daugiau nenaudos privačiojo rakto tuomet, kai buvo informuotas (-a), kad jos/jo sertifikatas buvo atšauktas arba CA išdavimui kilo pavojus;
5.2.8. užtikrinti, kad vartotojo privatųjį raktą naudotų ir valdytų tik jis/ji;
5.2.9. „Smart-ID“ sistemoje teikti teisingą ir nemelagingą informaciją;
5.2.10. pasikeitus asmeniniams vartotojo duomenims, per protingą laiką pateikti juos „Smart-ID“ sertifikavimo paslaugos teikėjui;
5.2.11. nedelsiant informuoti SK dėl galimo neautorizuoto jo/jos privačiojo rakto naudojimo ir jo/jos sertifikato atšaukimo;
5.2.12. nedelsiant atšaukti jo/jos sertifikatus, jei jo/jos privatusis raktas yra pamestas ar prarastas kitais būdais.
6. SK teisės ir pareigos
6.1. SK turi teisę protingam laikotarpiui apriboti „Smart-ID“ paskyros naudojimą, jei to reikia dėl saugumo priežasčių.
6.2. SK įsipareigoja:
6.2.1. teikti sertifikavimo paslaugas remiantis 10 skirsnyje bei atitinkamuose teisės aktuose nustatytais galiojančiais susitarimais;
5
6.2.2. užtikrinti, kad „Q Smart-ID“ būtų patvirtintas kaip kvalifikuotas elektroninio parašo kūrimo įtaisas;
6.2.3. užtikrinti, kad „Smart-ID“ aplikacija apima komponentus, kurie buvo pripažinti kaip dalis kvalifikuotas elektroninio parašo kūrimo įtaiso;
6.2.4. vesti išduotų sertifikatų ir jų galiojimo apskaitą;
6.2.5. atšaukti sertifikatus, jei to prašo sertifikato naudotojas (abonentas) arba bet kokiomis kitomis
aplinkybėmis, nurodytomis CP, įstatymuose ar teisės aktuose;
6.2.6. užtikrinti saugumą taikant vidines saugumo procedūras;
6.2.7. užtikrinti galimybę tikrinti sertifikatų galiojimą 24 valandas per parą;
6.2.8. užtikrinti, kad sertifikavimo raktai būtų apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;
6.2.9. užtikrinti, kad sertifikavimo raktai būtų naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės paskirstymo procedūrą.
7. Pasikliaujančiosios šalies įsipareigojimai dėl sertifikato būsenos patikros
7.1. Pasikliaujančioji šalis įvertina riziką ir atsakomybę susijusią su sertifikatų pripažinimu ir patvirtinimu. Rizika ir atsakomybė išdėstyti CPS ir CP dokumentuose.
7.2. Jei sertifikuoto tapatybės nustatymo ar elektroninio parašo pateikimo metu sertifikato galiojimui nustatyti duomenų nepakanka, pasikliaujančioji šalis sertifikato galiojimą tikrina naudodamasi SK teikiama kvalifikuotų sertifikatų patikros paslauga.
7.3. Pasikliaujančioji šalis laikosi sertifikate nurodytų apribojimų ir užtikrina, kad einamoji operacija atitinka CPS ir CP dokumentuose išdėstytus nuostatus.
7.4. SK užtikrina sertifikato būsenos patikros paslaugos prieinamumą 24 val. per parą, 7 dienas per savaitę, bent 99,44 % metinį prieinamumą ir neilgesnę, nei 0,28% metinę prastovą.
7.5. SK teikia OCSP paslaugą skirtą sertifikato būsenai patikrinti. Ši paslauga pasiekiama naudojant HTTP protokolą.
7.6. Pasikliaujančioji šalis tvirtina sertifikato galiojimą tikrindama sertifikato galiojimo informaciją OCSP. SK teikia OCSP paslaugą remdamasi šiomis nuostatomis:
7.6.1. OCSP paslauga yra nemokama ir viešai prieinama sertifikavimo tarnybos informacijos prieigos plėtinyje;
7.6.2. Remiantis susitarimu ir nustatytu kainoraščiu SK siūlo OCSP paslaugas geresnėmis SLA sąlygomis.
7.6.3. Priklausomai nuo sertifikato profilio, OCSP paslaugos URL įtraukiamas į AIA (institucijos informacijos prieigos) laukelį.
7.7. Informacijos apie pasibaigusio galiojimo sertifikato atšaukimo būseną galima prašyti el. pašto adresu xxxx@xxxxxxxxxxxxx.xx
7.8. 7.8 OCSP paslaugą apima informavimas apie sertifikato būseną tol, kol baigiasi sertifikato galiojimas.
8. Kitų dalyvių pareigos
8.1. „Smart-ID“ paslaugos teikėjas įsipareigoja:
8.1.1. laikytis raktų generavimo ir saugojimo procedūrų, kaip aprašyta CPS;
8.1.2. laikytis CPS aprašytų reikalavimų dėl mokesčių;
8.1.3. perduoti teisingus sertifikatus ir teisingą sertifikatų būsenos informaciją.
6
8.2. Kvalifikuoto „Smart-ID“ sertifikavimo paslaugos teikėjui, gavus įrodymų, kad tapatybės patvirtinimo paslaugos teikėjas nesilaiko Tapatybės patvirtinimo teikėjams keliamų reikalavimų, suteikiama teisė atšaukti tapatybės patvirtinimo būsenos procedūrą.
8.3. Tapatybės patvirtinimo teikėjai užtikrina, kad atitinka kvalifikuoto sertifikavimo paslaugas vykdantiems Tapatybės patvirtinimo teikėjams keliamus reikalavimus.
8.4. Biometrinės tapatybės nustatymo paslaugų teikėjas laikosi su SK sudarytame susitarime nustatytų reikalavimų.
8.5. Xxxxxxxx tapatybės patvirtinimo paslaugos teikėjas laikosi reikalavimų nustatytų tapatybės nustatymo paslaugos teikėjams.
9. Ribotoji garantija ir atsakomybės apribojimai / atsisakymas
9.1. Vartotojas asmeniškai atsakingas už jo/jos dalies privačiojo rakto ir PIN kodų priežiūrą, kurie yra jo/jos žinioje.
9.2. Vartotojas asmeniškai ir visapusiškai atsakingas už bet kokias dėl skaitmeninio tapatybės nustatymo ir skaitmeninio parašo paslaugoms naudojamo asmens sertifikato taikymo galinčias kilti pasekmes (sertifikavimo galiojimo laikotarpiu ir galiojimui pasibaigus).
9.3. Vartotojas asmeniškai atsakingas už bet kokią žalą / pasekmes kylančius dėl jo / jos klaidos arba jo / jos įsipareigojimų, apibrėžtų šiose nuostatose ir sąlygose ir (arba) Estijos Respublikos teisės aktuose, nevykdymą.
9.4. Vartotojas žino, kad skaitmeniniai parašai išduoti pasibaigusio galiojimo ar panaikinto sertifikato pagrindu laikomi negaliojančiais.
9.5. SK užtikrina:
9.5.1. sertifikavimo paslaugos yra teikiamos remiantis CPS, CP ir atitinkamuose Estijos Respublikos ir Europos Sąjungos teisiniuose dokumentuose nustatyta tvarka.
9.5.2. Sertifikavimo raktai yra apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;
9.5.3. sertifikavimo raktai naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės paskirstymo procedūrą.
9.5.4. organizacija turi privalomąjį draudimą, kuris apima visas SK teikiamas paslaugas ir užtikrina žalos, kylančios dėl SK įsipareigojimų nevykdymo, atlyginimą;
9.5.5. organizacija, prieš nutraukdama sertifikavimo paslaugų tiekimą, apie tai informuoja visus vartotojus. Pagal CPS nustatytą tvarką SK taip pat išsaugo dokumentaciją ir visą informaciją susijusią su sertifikavimo paslaugų nutraukimu.
9.6. SK neatsako už:
9.6.1. vartotojų privačiųjų raktų saugumą, piktnaudžiavimą sertifikatais, neadekvačia pasitikinčiosios šalies sertifikatų patikros praktiką ar neteisingus pasitikinčiosios šalies sprendimus, bei kitas pasekmes, kylančias dėl klaidingo ar aplaidaus sertifikatų patikros proceso;
9.6.2. įsipareigojimų nevykdymą, jei jis kylą dėl priežiūros organų, duomenų apsaugos priežiūros institucijų,
„Trusted List“ ar kitų valdžios institucijų klaidų ar sukeltų saugumo problemų;
9.6.3. įsipareigojimų nevykdymą, jei to priežastis nevaldomos aplinkybės ar nenugalima jėga.
7
10. Taikytini susitarimai, CPS, CP
10.1. Taikytini susitarimai, naudojimosi politika ir praktika bei pareiškimai susiję su nuostatomis ir sąlygomis dėl sertifikatų naudojimo:
10.1.1. SK ID Solutions AS – kvalifikuoto sertifikavimo taisyklės, pateiktos: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/XX/;
10.1.2. SK ID Solutions AS – EID-Q SK sertifikavimo veiklos nuostatos, pateiktos: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/XXX/;
10.1.3. SK ID Solutions AS patikimų paslaugų taikymo patvirtinimas, pateiktas: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xx-xx/;
10.1.4. „Smart-ID“ sertifikatas ir OCSP profilis, pateikti: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxxxxxx/;
10.1.5. Asmens duomenų tvarkymo principai pateikti: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxx- protection/;
10.1.6. Leidimas naudoti asmens duomenis automatizuotame biometrinio tapatumo patvirtinime: xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/xxxx-xxxxxxxxxx/.
10.2. Galiojančios visų susijusių dokumentų versijos yra saugomos SK duomenų saugykloje ir yra viešai prieinamos xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/.
11. Privatumo politika ir konfidencialumas
11.1. Dirbdami su asmenine informacija bei prisijungimo duomenimis SK vadovaujasi asmens duomenų tvarkymo principais, pateiktais SK saugykloje adresu xxxxx://xx.xx/xx/xxxxxxxxxx/xxxx-xxxxxxxxxx/, bei Estijos Respublikos teisės aktais.
11.2. Vartotojas yra susipažinęs ir sutinka su tuo, kad naudojant sertifikatus tapatybės patvirtinimo skaitmeninėje erdvėje tikslais asmeniui, atliekančiam identifikaciją, išsiunčiamas vartotojo „Q Smart-ID“ sertifikatas, kuriame pateikiamas vartotojo vardas, pavardė ir asmens identifikavimo kodas.
11.3. Abonentas žino ir sutinka su faktu, kad naudojant sertifikatą kvalifikuotam elektroniniam parašui, sertifikatas buvo įvestas į prenumeratoriaus „Q Smart-ID“ ir jame yra prenumeratoriaus vardas, o asmens kodas pridedamas prie dokumento, kurį prenumeratorius pasirašo elektroniniu būdu.
11.4. Visa paslaugų teikimo metu gaunama ir viešai skelbti neskirta informacija (pavyzdžiui, informacija žinoma tik SK dėl to, kad ji vykdo ir teikia patikimumą užtikrinančias paslaugas) yra konfidenciali. Remiantis įstatymais vartotojas turi teisę gauti SK apie jį surinktą informaciją.
11.5. Vykdydama skirtingo lygmens saugumo kontrolę SK apsaugo konfidencialią informaciją bei informaciją skirtą vidiniam naudojimui nuo galimų pavojų ir atskleidimo trečiosioms šalims.
11.6. SK turi teisę atskleisti vartotojo duomenis trečiosioms įstatymus ir teisinius aktus įgyvendinančioms, ir teisę gauti tokią informaciją turinčioms šalims.
11.7. Neasmeniniai statistiniai duomenys apie SK teikiamas paslaugas laikomi vieša informacija. SK pasilieka teisę skelbti neasmeninius statistinius duomenis apie jų teikiamas paslaugas.
11.8. SK turi teisę dalytis atitinkamais duomenimis su Pasikliaunančiąja šalimi , kad užtikrintų saugų sertifikatų naudojimą.
12. Kompensavimo politika
12.1. Kompensavimo procedūras SK vykdo atskirai vertindama kiekvieną konkretų atvejį.
8
13. Teisės aktai, skundai ir ginčų sprendimas
13.1. SK, kaip CA, registruota Estijos Respublikoje ir Europos Sąjungoje, todėl sertifikavimo paslaugai taikomi Estijos Respublikos ir Europos Sąjungos teisės aktai.
13.2. Bet kokie ginčai tarp šalių turi būti sprendžiami taikiai, bendru sutarimu. Šalims nepavykus susitarti taikiai, ginčas sprendžiamas teisme, kuris priklauso SK būstinės vietai.
13.3. Kitos šalys apie skundus ar pretenzijas informuojamos ne vėliau kaip per 30 kalendorinių dienų po skundo ar pretenzijos pagrindo nustatymo, išskyrus atvejus, kai įstatymais numatomos kitokios sąlygos.
13.4. Vartotojas ar trečioji šalis gali pateikti savo reikalavimus ar skundus elektroninio pašto adresu xxxx@xxxxxxxxxxxxx.xx
13.5. Visi skundai ir užklausos turi būti siunčiami naudojant šiose nuostatose ir sąlygose pateiktą kontaktinę informaciją.
14. SK ir Duomenų saugyklų licencijos, patikimumo ženklai ir auditas
14.1. „Q Smart-ID“ sertifikavimo paslauga yra įtraukta į patikimų paslaugų teikiamų Estijos Respublikoje sąrašą (Trusted List), žr. xxxxx://xx.xxxx.xx/xx/xx.xxxx. Būtina registracijos šiame sąraše sąlyga – atitikimas atitinkamų reglamentų ir standartų reikalavimams.
14.2. Remiantis reglamento Nr. 765/2008 (EB) nuostatomis, atitikties vertinimo įstaiga yra akredituota ir kompetentinga vykdyti patikimų paslaugų teikėjo patikrinimą ir teikiamų patikimų paslaugų atitikties vertinimą.
14.3. Audito rezultatais paremtos išvados ar sertifikatai, gauti vykdant atitikimo vertinimą, kaip tai numatyta eIDAS reglamente, atitinkamuose teisės aktuose ir standartuose, yra publikuojami SK svetainėje adresu xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/xxxxxxxxxx/
15. Kontaktinė informacija
15.1. Patikimų paslaugų teikėjas SK ID Solutions AS
Registracijos kodas 10747013
Pärnu mnt. 141, 11314 Tallinn, ESTONIA (ESTIJA)
(Pir.–Pen. 9:00–18:00 Rytų Europos laiku) xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/
Tel. x000 000 0000
Faks. x000 000 0000
El. paštas: xxxx@xxxxxxxxxxxxx.xx
15.2. Prašymai dėl „Q Smart-ID“ sertifikatų atšaukimo priimami visą parą, pagalbos linijomis:
15.2.1. skambinant iš Estijos x000 000 0000 arba rašant xxxx.xx@xxxxx-xx.xxx;
15.2.2. skambinant iš Latvijos x000 0000 0000 arba rašant xxxx.xx@xxxxx-xx.xxx;
15.2.3. skambinant iš Lietuvos x000 000 00000 arba rašant xxxx.xx@xxxxx-xx.xxx.
15.3. Prašymus dėl „Q Smart-ID“ sertifikatų atšaukimo taip pat galima pateikti per savitarnos puslapį ir (arba)
„Smart-ID“ klientų aptarnavimo taškuose.
15.4. Pagalbos linijos kontaktinė informacija ir „Smart-ID“ svetainės adresas pateikti SK internetinėse svetainėse xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/ ir xxxxx://xxx.xxxxx-xx.xxx/.
9