Originalaus SK ID Solutions AS dokumento, „Terms and Conditions for Use of Certificates of Qualified Smart-ID“, vertimas.
„Q Smart-ID“ sertifikatų naudojimo nuostatos ir sąlygos
Originalaus SK ID Solutions AS dokumento, „Terms and Conditions for Use of Certificates of Qualified Smart-ID“, vertimas.
Galioja nuo 01.01.2017
Apibrėžimai ir akronimai
Terminas arba akronimas | Apibrėžimas |
Tapatybės nustatymas | Unikalus asmens identifikavimas tikrinant jo / jos pateikiamą tapatybę. |
Tapatybės nustatymo sertifikatas | Sertifikatas skirtas tapatybei nustatyti ir šifruoti. |
CA | Organizacija atsakinga už Sertifikatų išdavimą. |
Sertifikatas | Viešasis raktas, kartu su sertifikato profilyje pateikta papildoma informacija, įrašomi užkoduojant privačiuoju raktu, kurį išduoda už sertifikatų išdavimą atsakinga organizacija (CA). |
Organizacija atsakinga už sertifikatų išdavimą (CA) | SK struktūros dalis, atsakinga už elektroninių sertifikatų su jiems priklausančių elektroninių parašų išdavimą bei tikrinimą ir atšaukiamų sertifikatų sąrašus. |
CP | „Q Smart-ID“ sertifikavimo politika. |
CPS | SK ID Solutions AS – EID-SK sertifikavimo veiklos nuostatos. |
„Q Smart-ID“ paslaugų teikėjas | Organizacija, kuri yra teisiškai atsakinga už „Q Smart-ID“ sistemą. SK yra „Q Smart-ID“ paslaugų teikėjas. |
„Q Smart-ID“ sistema | Techninė ir organizacinė aplinka leidžianti naudoti elektroninį tapatybės nustatymą ir elektroninius parašus skaitmeninėje erdvėje. „Q Smart-ID“ suteikia paslaugas, leidžiančias vartotojams (paskyrų savininkams) patvirtinti savo tapatybę el. paslaugų teikėjui, pateikti elektroninius parašus kurių prašo el. paslaugų teikėjai, bei valdyti savo „Q Smart-ID“ paskyras. |
eIDAS | 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB. |
El. paslaugų teikėjas | Trečioji šalis, naudojanti „Q Smart-ID“ teikiamas paslaugas vartotojų tapatybei nustatyti bei leidžianti vartotojams elektroniniu būdu pasirašyti dokumentus ar transakcijas. |
Pagalbos linija | Pagalbos linija suteikia pagalbą vartotojui sprendžiant problemas susijusias su „Q Smart-ID“ naudojimu. Pagalbos linija priima vartotojų prašymus dėl „Q Smart-ID“ sertifikatų atšaukimo. |
OCSP | Internetinis sertifikato būsenos protokolas |
OID | Identifikatorius naudojamas objektui suteikti unikalų pavadinimą. |
PIN kodas | Tapatybės nustatymo sertifikato ir kvalifikuoto elektroninio parašo sertifikato aktyvavimo kodas. |
Privatusis raktas | Raktas iš raktų poros, kurį raktų poros savininkas, prisiimdamas asmeninę atsakomybę, laiko paslaptyje ir kuris naudojamas elektroniniams parašams kurti ir (arba) elektroniniams duomenims ar byloms, užšifruotoms atitinkamo viešojo rakto pagalba, iššifruoti. „Q Smart-ID“ sistemoje privačiojo rakto reikšmė niekada nėra generuojama ir privatusis raktas egzistuoja tik jo komponentų pavidalu. |
Viešasis raktas | Raktas iš raktų poros, kurį atitinkamos raktų poros savininkas gali naudoti viešai. Privatusis raktas naudojamas pasikliaujančiosios šalies, siekiant patikrinti atitinkamo privačiojo raktų savininko sukurtus elektroninius parašus ir (arba) užšifruoti pranešimus taip, kad jie galėtų būti iššifruoti tik asmens turinčio atitinkamą privatųjį raktą. „Q Smart-ID“ sistemoje viešasis raktas egzistuoja tik jo komponentų pavidalu. Šiuos komponentus sudaro: „Viešojo rakto aplikacijos dalis“ ir „Viešojo rakto serverio dalis“. |
„Q Smart-ID“ | „Q Smart-ID“ yra naujos kartos elektroninė asmens tapatybės patvirtinimo sistema, suteikianti vartotojams galimybę naudotis elektroninės tapatybės patvirtinimo ir kvalifikuoto elektroninio parašo paslaugomis. |
Kvalifikuotas elektroninis parašas | Pažangus elektroninis parašas, kurį generuoja kvalifikuoto elektroninio parašo prietaisas, kurio veikimas pagrįstas kvalifikuotu elektroninio parašo sertifikatu. |
QSCD | eIDAS reglamente nustatytus reikalavimus atitinkantis elektroninio parašo generavimo prietaisas. |
Pasikliaujančioji šalis | Subjektas, kuris remiasi sertifikate pateikiama informacija. |
SK | SK ID Solutions AS, sertifikavimo paslaugų teikėjas. |
SK PS | SK ID Solutions AS, teikiamų patikimų paslaugų taikymo patvirtinimas. |
SLA | Susitarimas dėl teikiamų paslaugų lygio. |
Vartotojas | Suaugęs, teisiškai veiksnus asmuo, kuriam išduotas „Q Smart-ID“. |
Nuostatos ir sąlygos | Dokumentas apibrėžiantis vartotojo pareigas ir atsakomybę naudojant sertifikatus. |
1. Bendrosios nuostatos
1.1 Šios nuostatos ir sąlygos apibrėžia pagrindines SK taikomas politikas bei praktikas, kurios pateikiamos „Q Smart-ID“ skirtoje CP, CPS ir SK PS (pavyzdžiui, „Informacijos atskleidimo pareiškimas“).
1.2 Nuostatos ir sąlygos reglamentuoja vartotojo naudojimąsi sertifikavimo paslauga ir yra teisinio įsipareigojimo pagrindas (susitarimas) tarp vartotojo ir SK.
1.3 Vartotojas privalo su nuostatomis ir sąlygomis susipažinti ir sutikti.
1.4 SK turi teisę bet kuriuo metu nuostatas ir sąlygas taisyti ar iš dalies keisti, jei tokiems pakeitimams turi pateisinamas priežastis. Inormacija dėl pataisymų ar pakeitimų bus skelbiama internetinėje svetainėje, adresu xxxxx://xx.xx/xx.
1.5 Vartotojas gali kreiptis dėl „Q Smart-ID“ išdavimo tik asmeniškai. „Q Smart-ID“ negali būti išduodamas asmens atstovui ar trečiajam smeniui.
2. Sertifikato patvirtinimas
2.1 Pateikdamas paraišką „Q Smart-ID“ sertifikatui gauti vartotojas patvirtina kad jis / ji su nuostatomis ir sąlygomis susipažino ir sutinka. Atitinkamas patvirtinimas laikomas „Q Smart-ID“ sertifikato naudojimo politikos pripažinimu.
2.2 Jei vykdomas pakartotinas sertifikato rakto konfigūravimas, vartotojas patvirtina, kad jis / ji su nuostatomis ir sąlygomis susipažino ir sutinka.
3. Sertifikato tipas, tvirtinimo procedūros ir naudojimas
Sertifikato tipas | Naudojimas | Sertifikavimo politika (taikymas ir skelbimas) | OID | Apibendrinimas |
„Q Smart-ID“ skirti sertifikatai | Kvalifikuoto elektroninio parašo sertifikatas skirtas: | SK ID Solutions AS – sertifikato naudojimo politika skirta „Q Smart-ID“, skelbiama adresu xxxxx://xx.xx/xx/xxxxxxxxxx/XX/ | 1.3.6.1.4.1.10015.17.2 | Internetinis atributas (1.3.6.1) Privataus subjekto atributas (4) Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA (1) SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2) |
Kvalifikuotų elektroninių parašų, atitinkančių eIDAS reglamentą, kūrimas. | ETSI EN 319 411-2 naudojimo politika: QCP-n-qscd | 0.4.0.194112.1.2 | itu-t(0) identifikuota organizacija (4) etsi(0) kvalifikuota sertifikato politika (194112) politikos identifikatoriai (1) qcp-natural-qscd(2) | |
Tapatybės nustatymo sertifikatas skirtas: | SK ID Solutions AS – sertifikato naudojimo politika skirta „Q Smart-ID“, skelbiama adresu xxxxx://xx.xx/xx/xxxxxxxxxx/XX/ | 1.3.6.1.4.1.10015.17.2 | Internetinis atributas (1.3.6.1) Privataus subjekto atributas (4) Privataus verslo valdytojo suteiktas registruotojo verslo atributas IANA (1) SK atributas IANA registruose (10015) Sertifikavimo paslaugos atributas (17.2) | |
Tapatybės nustatymas, šifravimas. | ETSI EN 319 411-1 naudojimo politika: NCP+ | 0.4.0.2042.1.2 | itu-t(0) identifikuota organizacija (4) etsi(0) kita sertifikato politika (2042) politikos identifikatoriai (1) ncpplus (2) |
3.1 Vartotojo sertifikato naudojimas yra draudžiamas visais žemiau įvardytais atvejais ar tikslais:
3.1.1 neteisėti veiksmai (įskaitant kibernetinius išpuolius ir bandymus pažeisti „Q Smart-ID“ sertifikatą);;
3.1.2 naujų sertifikatų ir (arba) informacijos, susijusios su Sertifikato galiojimu, išdavimas;;
3.1.3 vartotojo privačiojo rakto perdavimas naudotis trečiosioms šalims;;
3.1.4 automatinis, elektroniniam parašui skirto sertifikato, naudojimas;;
3.1.5 elektroniniam parašui skirto sertifikato naudojimas pasirašant dokumentus, kurių pasirašymas gali sukelti nepageidaujamas pasekmes (šis punktas apima ir testavimui skirtų dokumentų pasirašymą).
3.2 Vartotojo tapatybę patvirtinantis sertifikatas negali būti naudojamas siekiant kurti eIDAS reglamentą atitinkančius pažangius elektroninius parašus.
4. Patikimumo ribos
4.1 Sertifikatai įsigalioja nuo sertifikate nurodytos datos.
4.2 Sertifikato galiojimas baigiasi panaikinus sertifikatą arba nurodytą sertifikato galiojimo pabaigos dieną.
4.3 Audito įrašai yra saugomi ne trumpiau nei 10 metų. Fiziniai ar skaitmeniniai įrašai dėl sertifikato naudojimo, registracijos informacija ir prašymai, arba prašymai dėl paslaugų stabdymo, atnaujinimo bei paslaugų atšaukimo, pasibaigus atitinkamo sertifikato galiojimui yra saugomi mažiausiai 10 metų.
5. Vartotojo teisės ir pareigos
5.1 Vartotojas turi teisę pateikti paraišką dėl „Q Smart-ID“ sertifikato išdavimo.
5.2 Vartotojas įsipareigoja:
5.2.1 sutikti su nuostatomis ir sąlygomis;;
5.2.2 laikytis SK nustatytų reikalavimų;;
5.2.3 naudoti jo / jos privatųjį raktą ir sertifikatą remiantis nuostatomis ir sąlygomis, įskaitant 9 skirsnyje ir Estijos Respublikos ir Europos Sąjungos teisės aktuose išdėstytus taikytinus susitarimus;;
5.2.4 užtikrinti, kad vartotojo privačiojo rakto naudojimą kontroliuotų pats vartotojas;;
5.2.5 „Smart-ID“ sistemoje teikti tik nemelagingą ir teisingą informaciją;;
5.2.6 per protingą laiką „Q Smart-ID“ paslaugos teikėjui pranešti apie asmeninių duomenų pokyčius bei pateikti atnaujintą ir teisingą informaciją;;
5.2.7 nedelsiant informuoti SK dėl galimo neautorizuoto jo / jos privačiojo rakto naudojimo ir jo / jos sertifikato atšaukimo;;
5.2.8 nedelsiant atšaukti jo / jos sertifikatus, jei jo / jos privatusis raktas yra pamestas ar prarastas kitais būdais.
6. SK teisės ir pareigos
6.1 SK įsipareigoja:
6.1.1teikti sertifikavimo paslaugas remiantis 10 skirsnyje bei atitinkamuose teisės aktuose nustatytais galiojančiais susitarimais;; 6.1.2vesti išduotų sertifikatų ir jų galiojimo apskaitą;;
6.1.3užtikrinti saugumą taikant vidines saugumo procedūras;; 6.1.4užtikrinti galimybę tikrinti sertifikatų galiojimą 24 valandas per parą;;
6.1.5užtikrinti, kad sertifikavimo raktai būtų apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;; 6.1.6užtikrinti, kad sertifikavimo raktai būtų naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės
paskirstymo procedūrą.
7. Pasikliaujančiosios šalies įsipareigojimai dėl sertifikato būsenos patikros
7.1 Pasikliaujančioji šalis įvertina riziką ir atsakomybę susijusią su sertifikatų pripažinimu ir patvirtinimu. Rizika ir atsakomybė išdėstytos CPS ir CP dokumentuose.
7.2 Jei sertifikuoto tapatybės nustatymo ar kvalifikuoto elektroninio parašo pateikimo metu sertifikato galiojimui nustatyti duomenų nepakanka, pasikliaujančioji šalis sertifikato galiojimą tikrina naudodamasi SK teikiama sertifikatų patikros paslauga.
7.3 Pasikliaujančioji šalis laikosi sertifikate nurodytų apribojimų ir užtikrina, kad einamoji transakcija atitinka CPS ir CP dokumentuose išdėstytus nuostatus.
7.4 SK užtikrina sertifikato būsenos patikros paslaugos prieinamumą 24 val. per parą, 7 dienas per savaitę, 99,44 % metinį prieinamumą ir neilgesnę, nei 0,28 % metinę prastovą.
7.5 SK teikia OCSP paslaugą skirtą sertifikato būsenai patikrinti. Ši paslauga pasiekiama naudojant HTTP protokolą.
7.6 Pasikliaujančioji šalis tvirtina sertifikato galiojimą tikrindama sertifikato galiojimo informaciją OCSP. SK teikia OCSP paslaugą remdamasi šiomis nuostatomis:
7.6.1 OCSP paslauga yra nemokama ir viešai prieinama adresu xxxx://xxx.xx/xxx0000;;
7.6.2 Remiantis susitarimu ir nustatytu kainoraščiu SK siūlo OCSP paslaugas geresnėmis SLA sąlygomis.
8. Ribotoji garantija ir atsakomybės apribojimai / atsisakymas
8.1 Vartotojas asmeniškai atsakingas už jo / jos privačiojo rakto priežiūrą.
8.2 Vartotojas asmeniškai ir visapusiškai atsakingas už bet kokias dėl skaitmeninio tapatybės nustatymo ir skaitmeninio parašo paslaugoms naudojamo asmens sertifikato taikymo galinčias kilti pasekmes (sertifikavimo galiojimo laikotarpiu ir galiojimui pasibaigus).
8.3 Vartotojas asmeniškai atsakingas už bet kokią žalą / pasekmes kylančias dėl jo / jos klaidos arba jo / jos įsipareigojimų, apibrėžtų šiose nuostatose ir sąlygose ir (arba) Estijos Respublikos teisės aktuose, nevykdymą.
8.4 Vartotojas žino, kad skaitmeniniai parašai išduoti pasibaigusio galiojimo ar panaikinto sertifikato pagrindu laikomi negaliojančiais.
8.5 SK užtikrina, kad:
8.5.1 sertifikavimo paslaugos yra teikiamos remiantis CPS, CP ir atitinkamuose Estijos Respublikos ir Europos Sąjungos teisiniuose dokumentuose nustatyta tvarka.
8.5.2 Sertifikavimo raktai yra apsaugoti taikant saugumo modulių įrangą (pavyzdžiui, HSM) ir kontroliuojami išskirtinai tik SK;;
8.5.3 Sertifikavimo raktai naudojami vadovaujantis sertifikavimo paslaugų nuostatomis ir aktyvuojami taikant kontrolės paskirstymo procedūrą.
8.5.4 Organizacija turi privalomąjį draudimą, kuris apima visas SK teikiamas paslaugas ir užtikrina žalos, kylančios dėl SK įsipareigojimų nevykdymo, atlyginimą;;
8.5.5 Organizacija, prieš nutraukdama sertifikavimo paslaugų tiekimą, apie tai informuoja visus vartotojus. Pagal CPS nustatytą tvarką SK taip pat išsaugo dokumentaciją ir visą informaciją susijusią su sertifikavimo paslaugų nutraukimu.
8.6 SK neatsako už:
8.6.1 vartotojų privačiųjų raktų saugumą, piktnaudžiavimą sertifikatais, neadekvačia pasitikinčiosios šalies sertifikatų patikros praktiką ar neteisingus pasitikinčiosios šalies sprendimus, bei kitas pasekmes, kylančias dėl klaidingo ar aplaidaus sertifikatų patikros proceso;;
8.6.2 įsipareigojimų nevykdymą, jei jis kylą dėl priežiūros organų, duomenų apsaugos priežiūros institucijų, „Trusted List“ ar kitų valdžios institucijų klaidų ar sukeltų saugumo problemų;;
8.6.3 įsipareigojimų nevykdymą, jei to priežastis nevaldomos aplinkybės ar nenugalima jėga.
9. Taikytini susitarimai, CPS, CP
9.1.1Taikytini susitarimai, naudojimosi politika ir praktika bei pareiškimai susiję su nuostatomis ir sąlygomis dėl sertifikatų naudojimo: 9.1.2SK ID Solutions AS „Q Smart-ID“ skirta sertifikavimo politika skelbiama adresu xxxxx://xx.xx/xx/xxxxxxxxxx/XX/;;
9.1.3SK ID Solutions AS EID-SK sertifikavimo taikymo pareiškimas skelbiamas adresu xxxxx://xx.xx/xx/xxxxxxxxxx/XXX;; 9.1.4SK ID Solutions AS paslaugų saugumo taikymo pareiškimas skelbiamas adresu xxxxx://xx.xx/xx/xxxxxxxxxx/xx-ps/;; 9.1.5Sertifikatas ir „Q Smart-ID“ skirtas OCSP profilis skelbiamas adresu xxxxx://xxx.xx.xx/xx/xxxxxxxxxx/xxxxxxxx/;; 9.1.6Vartotojų duomenų apsaugos principai skelbiami adresu xxxxx://xxx.xx.xx/xx/xxxxxxxxxx/xxxx-protection/.
9.2 Visi galiojantys taikytini dokumentai yra viešai prieinami SK saugykloje adresu xxxxx://xxx.xx.xx/xx/xxxxxxxxxx/.
10. Privatumo politika ir konfidencialumas
10.1 Dirbdami su asmenine informacija bei prisijungimo duomenimis SK vadovaujasi klientų duomenų apsaugos principais, pateiktais SK saugykloje adresu xxxxx://xx.xx/xx/xxxxxxxxxx/xxxx-protection/, bei Estijos Respublikos teisės aktais.
10.2 Vartotojas yra susipažinęs ir sutinka su tuo, kad naudojant sertifikatus tapatybės patvirtinimo skaitmeninėje erdvėje tikslais asmeniui, atliekančiam identifikaciją, išsiunčiamas vartotojo dokumente įvestas sertifikatas, kuriame pateikiamas vartotojo vardas, pavardė ir asmens identifikavimo kodas.
10.3 Visa paslaugų teikimo metu gaunama ir viešai skelbti neskirta informacija (pavyzdžiui, informacija žinoma tik SK dėl to, kad ji vykdo ir teikia patikimumą užtikrinančias paslaugas) yra konfidenciali. Remiantis įstatymais vartotojas turi teisę gauti SK apie jį surinktą informaciją.
10.4 Vykdydama skirtingo lygmens saugumo kontrolę SK apsaugo konfidencialią informaciją bei informaciją skirtą vidiniam naudojimui nuo galimų pavojų ir atskleidimo trečiosioms šalims.
10.5 SK turi teisę atskleisti vartotojo duomenis trečiosioms įstatymus ir teisinius aktus įgyvendinančioms, ir teisę gauti tokią informaciją turinčioms šalims.
10.6 Neasmeniniai statistiniai duomenys apie SK teikiamas paslaugas laikomi vieša informacija. SK pasilieka teisę skelbti neasmeninius statistinius duomenis apie jų teikiamas paslaugas.
11. Kompensavimo politika
11.1 Kompensavimo procedūras SK vykdo atskirai vertindama kiekvieną konkretų atvejį.
12. Teisės taikymas, skundų ir ginčų sprendimas
12.1 SK, kaip CA, registruota Estijos Respublikoje, Europos Sąjungoje, todėl sertifikavimo paslaugai taikomi Estijos Respublikos ir Europos Sąjungos teisės aktai.
12.2 Visi tarp šalių kylantys ginčai sprendžiami derybų keliu. Jei draugiško susitarimo pačios šalys nepasiekia ginčą sprendžią SK registracijos vietai priskirtas teismas.
12.3 Kitos šalys apie skundus ar pretenzijas informuojamos ne vėliau kaip per 30 kalendorinių dienų po skundo ar pretenzijos pagrindo nustatymo, išskyrus atvejus, kai įstatymais numatomos kitokios sąlygos.
12.4 Vartotojas ar trečioji šalis gali pateikti savo reikalavimus ar skundus elektroninio pašto adresu xxxx@xx.xx.
12.5 Visi skundai ir užklausos turi būti siunčiami naudojant šiose nuostatose ir sąlygose pateiktą kontaktinę informaciją.
13. SK ir Duomenų saugyklų licencijos, patikimumo ženklai ir auditas
13.1 „Q Smart-ID“ sertifikavimo paslauga yra įtraukta į patikimų paslaugų teikiamų Estijos Respublikoje sąrašą (Trusted List), žr. xxxxx://xx.xxxx.xx/xx/xxx/xxxxxxx.xxxx. Būtina registracijos šiame sąraše sąlyga – atitikimas atitinkamų reglamentų ir standartų reikalavimams.
13.2 Remiantis reglamento Nr. 765/2008 (EB) nuostatomis, atitikties vertinimo įstaiga yra akredituota ir kompetentinga vykdyti patikimų paslaugų teikėjo patikrinimą ir teikiamų patikimų paslaugų atitikties vertinimą.
13.3 Audito rezultatais paremtos išvados ar sertifikatai, gauti vykdant atitikimo vertinimą , kaip tai numatyta eIDAS reglamente, atitinkamuose teisės aktuose ir standartuose, yra publikuojami SK svetainėje adresu xxxxx://xxx.xx.xx/xx/xxxxxxxxxx/.
14. Kontaktinė informacija
14.1 Paslaugų teikėjas SK ID Solutions AS
Pašto kodas 10747013
Pärnu mnt. 141, 113134 Talinas, ESTIJA
(darbo laikas: pirmadieniais – penktadieniais, nuo 9.00 iki 18.00 val., Rytų Europos laiku) xxxx://xxx.xx.xx/xx
Tel. x000 000 0000
Faks. x000 000 0000
14.2 Prašymai dėl „Q Smart-ID“ sertifikatų atšaukimo yra priimami visą parą veikiančia pagalbos linija 1777 arba telefonu + 000 000 0000, o taip pat savitarnos interneto svetainėje.
14.3 Informacija, kontaktai bei pagalbos linijos kontaktinė informacija yra prieinami savitarnos interneto svetainėje ir SK interneto puslapyje xxxxx://xxx.xx.xx/xx.