Teksti suurus:

Digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seadus

Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:algtekst
Jõustumise kp:12.01.2009
Avaldamismärge:RT I 2009, 1, 3

Digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seadus

Vastu võetud 04.12.2008

Välja kuulutatud
Vabariigi Presidendi 18. detsembri 2008. a otsusega nr 390

§ 1. Digitaalallkirja seaduses (RT I 2000, 26, 150; 2007, 24, 127) tehakse järgmised muudatused:

1) paragrahvi 1 täiendatakse pärast sõna «digitaalallkirja» sõnadega «ja digitaalse templi»;

2) paragrahvi 2 lõige 2 muudetakse ja sõnastatakse järgmiselt:

« (2) Digitaalallkiri moodustatakse turvalises allkirja andmise vahendis sisalduvate allkirja andmiseks vajalike andmete (edaspidi isiklik võti) abil, millele vastavad üheselt allkirja kontrollimise vahendis sisalduvad allkirja kontrollimiseks vajalikud andmed (edaspidi avalik võti).»;

3) seadust täiendatakse §-ga 21 järgmises sõnastuses:

« § 21. Digitaalne tempel

(1) Digitaalne tempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida digitaalse templi sertifikaadi omanik kasutab tõendamaks digitaalse dokumendi terviklust ning oma seost sellise dokumendiga.

(2) Digitaalne tempel moodustatakse turvalises allkirja andmise vahendis oleva isikliku võtme abil, millele vastab üheselt avalik võti.

(3) Digitaalne tempel koos selle kasutamise süsteemiga peab:
1) võimaldama üheselt tuvastada sertifikaadi omaniku, kelle nimel digitaalne tempel on antud;
2) võimaldama kindlaks teha templi andmise aja;
3) siduma digitaalse templi dokumendi andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast templi andmist.»;

4) paragrahv 4 muudetakse ja sõnastatakse järgmiselt:

« § 4. Digitaalallkirja ja digitaalse templi kasutamine

Riigi- ja kohaliku omavalitsuse asutused, avalik-õiguslikud juriidilised isikud ning avalik-õiguslikke ülesandeid täitvad eraõiguslikud isikud on kohustatud hoidma üldkasutatavas andmesidevõrgus kättesaadavana teavet digitaalallkirja ja digitaalse templi kasutamise võimaluste ja korra kohta nende asutuste ja isikutega suhtlemisel.»;

5) paragrahvi 5 lõige 1 muudetakse ja sõnastatakse järgmiselt:

« (1) Sertifikaat käesoleva seaduse mõistes on dokument, mis on välja antud, võimaldamaks digitaalallkirja või digitaalse templi andmist ja kontrollimist ning milles avalik võti seotakse üheselt sertifikaadi omanikuga.»;

6) paragrahvi 5 täiendatakse lõikega 11 järgmises sõnastuses:

« (11) Ühele isikule võib anda välja mitu digitaalse templi sertifikaati.»;

7) paragrahvi 5 lõiget 2 täiendatakse punktiga 21 järgmises sõnastuses:

« 21) omaniku isiku- või registrikood;»;

8) paragrahvi 6 tekst muudetakse ja sõnastatakse järgmiselt:

«Sertifikaadi omanik käesoleva seaduse mõistes on digitaalallkirja puhul füüsiline isik ja digitaalse templi puhul füüsiline või juriidiline isik, kelle andmetega on sertifikaadis sisalduv avalik võti samas sertifikaadis seotud.»;

9) paragrahvi 8 lõike 1 sissejuhatav lauseosa muudetakse ja sõnastatakse järgmiselt:

« (1) Kui sertifikaati taotletakse digitaalallkirja andmiseks ja kontrollimiseks, esitatakse sertifitseerimisteenuse osutajale kirjalik avaldus, milles on:»;

10) paragrahvi 8 lõike 1 punkt 3 muudetakse ja sõnastatakse järgmiselt:

« 3) sertifikaadi taotleja avalik võti juhul, kui see on olemas, või volitus sertifitseerimisteenuse osutajale isikliku ja avaliku võtme moodustamiseks;»;

11) paragrahvi 8 täiendatakse lõikega 11 järgmises sõnastuses:

« (11) Kui sertifikaati taotletakse digitaalse templi andmiseks ja kontrollimiseks, esitatakse sertifitseerimisteenuse osutajale kirjalik avaldus, milles märgitakse:
1) sertifikaadi taotleja nimetus või nimi;
2) sertifikaadi taotleja isiku- või registrikood ja asukoht või elukoht;
3) sertifikaadi taotleja avalik võti või taotlus sertifitseerimisteenuse osutajale isikliku ja avaliku võtme moodustamiseks;
4) sertifikaadi taotleja kontaktandmed;
5) taotletava sertifikaadi kehtivusaeg;
6) muud andmed, mille lisamist sertifikaadile isik taotleb.»;

12) paragrahvi 8 lõiget 2 täiendatakse pärast tekstiosa «lõikes 1» tekstiosaga «või 11»;

13) paragrahvi 10 täiendatakse lõikega 11 järgmises sõnastuses:

« (11) Sertifikaadi väljaandjal on õigus kontrollida identifitseerimise (isikusamasuse kontrollimise) aluseks oleva isikut tõendava dokumendi kehtivust ning isiku esindaja esindusõigust.»;

14) paragrahvi 12 lõike 2 punktist 2, § 18 lõike 1 sissejuhatavast lauseosast, § 19 lõikest 2, § 22 punktist 8, §-st 25, § 26 lõikest 2, § 28 punktist 6, § 30 lõikest 2, § 31 lõigetest 1 ja 3, VI peatüki pealkirjast ning § 32 pealkirjast jäetakse välja sõna «riiklik» vastavas käändes;

15) paragrahvi 12 lõige 6 muudetakse ja sõnastatakse järgmiselt:

« (6) Sertifikaadi kehtivuse peatatuse ajal antud digitaalallkiri või digitaalne tempel on kehtetu.»;

16) paragrahvi 14 lõiget 1 täiendatakse punktiga 51 järgmises sõnastuses:

« 51) sertifikaadi omaniku lõpetamisega tema registrist kustutamine ning avalik-õigusliku ameti kandjast sertifikaadi omaniku puhul tema ametist vabastamine või tagandamine;»;

17) paragrahvi 17 lõige 1 muudetakse ja sõnastatakse järgmiselt:

« (1) Sertifitseerimisteenusena käsitatakse digitaalallkirja ja digitaalse templi andmiseks ja kontrollimiseks vajalike sertifikaatide väljaandmist, sertifikaatide alusel antud digitaalallkirjade ja digitaalsete templite kontrollimise võimaldamist ning sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise menetlemist.»;

18) paragrahvi 20 lõike 2 punkt 11 muudetakse ja sõnastatakse järgmiselt:

« 11) võtmete genereerimise ja säilitamise kord ning sertifitseerimisteenuse osutaja isikliku võtme hoidmiseks ette nähtud vahendi kirjeldus;»;

19) paragrahvi 22 täiendatakse punktiga 10 järgmises sõnastuses:

« 10) teatama sertifitseerimise registri volitatud töötlejale sertifitseerimisteenuse osutamisel kasutatava avaliku võtme muutumisest.»;

20) paragrahvi 24 lõige 1 muudetakse ja sõnastatakse järgmiselt:

« (1) Ajatempliteenus on digitaalallkirjade ja digitaalsete templite ajalise järgnevuse tõestamiseks vajalike ajatemplite väljaandmine ja väljaantud ajatemplite kontrollimiseks tingimuste loomine.»;

21) paragrahvi 28 punkt 4 tunnistatakse kehtetuks;

22) paragrahvi 28 täiendatakse punktiga 8 järgmises sõnastuses:

« 8) teatama sertifitseerimise registri volitatud töötlejale ajatempliteenuse osutamisel kasutatava avaliku võtme muutumisest.»;

23) paragrahvi 32 lõige 1 muudetakse ja sõnastatakse järgmiselt:

« (1) Sertifitseerimise register (edaspidi register) on Vabariigi Valitsuse asutatud andmekogu, mille asutamise ja kasutusele võtmise eesmärk on pidada arvestust sertifitseerimisteenuse ja ajatempliteenuse osutajate üle.»;

24) paragrahvi 32 lõike 3 punkt 3 tunnistatakse kehtetuks;

25) paragrahvi 33 lõige 3 muudetakse ja sõnastatakse järgmiselt:

« (3) Registri volitatud töötleja on kohustatud kontrollima esitatud andmete õigsust ja teenuse vastavust käesolevas seaduses sätestatud nõuetele. Peale selle kontrollib registri volitatud töötleja, kas taotleja on tasunud riigilõivu, kas teenust osutav isik või asutus on registreeritud ning kas isikul ei esine Maksu- ja Tolliameti ees maksuvõlgnevusi.»;

26) paragrahvi 37 lõige 2 muudetakse ja sõnastatakse järgmiselt:

« (2) Registri volitatud töötleja on kohustatud tagama teenuse osutajate kohta registrisse kantud andmete avalikkuse ning ööpäevaringse kättesaadavuse.»;

27) seadust täiendatakse peatükiga VI1 järgmises sõnastuses:

«VI1 peatükk
TURVALINE ALLKIRJA ANDMISE VAHEND

§ 371. Nõuded turvalisele allkirja andmise vahendile

(1) Turvaline allkirja andmise vahend on seadistatud tark- või riistvara, näiteks turvakiibiga varustatud kiipkaart, mida kasutatakse isikliku võtme hoidmiseks ja rakendamiseks.

(2) Turvaline allkirja andmise vahend peab asjakohase tehnika ja protseduuridega tagama, et:
1) allkirja andmiseks vajalik isiklik võti võib tegelikult esineda vaid üks kord ja selle salajasus on piisavalt kindlustatud;
2) isiklikku võtit ei saa tuletada ja allkiri on võltsimise eest kaitstud käesoleva aja tehnika tasemele vastavalt;
3) isiklikku võtit saab õiguspärane allakirjutaja piisavalt kaitsta, nii et teised isikud ei saaks seda kasutada.

(3) Turvaline allkirja andmise vahend ei tohi muuta allkirjastatavaid andmeid ega takistada nende andmete esitamist allakirjutajale enne allkirjastamist.»;

28) VIII peatüki pealkiri muudetakse ja sõnastatakse järgmiselt:

«VÄLISMAISE SERTIFITSEERIMISTEENUSE OSUTAJA POOLT VÄLJAANTUD SERTIFIKAATIDE NING NENDE ALUSEL MOODUSTATUD DIGITAALALLKIRJADE JA DIGITAALSETE TEMPLITE TUNNUSTAMINE»;

29) paragrahvi 41 lõige 3 muudetakse ja sõnastatakse järgmiselt:

« (3) Järelevalvet registri pidamise seaduslikkuse ja andmete kaitse üle teostab andmekogude haldamise üle järelevalvet teostav asutus ning andmekaitse järelevalveasutus avaliku teabe seaduses ja isikuandmete kaitse seaduses ettenähtud korras.»;

30) paragrahvi 42 punkt 6 muudetakse ja sõnastatakse järgmiselt:

« 6) käesoleva paragrahvi punktis 5 nimetatud ettekirjutuse täitmata jätmise korral määrata asendustäitmise ja sunniraha seaduses sätestatud korras sunniraha kuni 50 000 krooni;»;

31) seadusele lisatakse normitehniline märkus järgmises sõnastuses:

«1 Euroopa Parlamendi ja nõukogu direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (EÜT L 13, 19.01.2000, lk 12–20)».

§ 2. Haldusmenetluse seaduses (RT I 2001, 58, 354; 2007, 24, 127) tehakse järgmised muudatused:

1) paragrahvi 5 lõige 6 muudetakse ja sõnastatakse järgmiselt:

« (6) Elektrooniline asjaajamine on haldusmenetluses võrdsustatud kirjaliku asjaajamisega. Digitaalallkirja ja digitaalset templit kasutatakse haldusmenetluses digitaalallkirja seaduses ja teistes õigusaktides sätestatud korras. Õigusakti või volikirja võib anda elektroonilises vormis seaduses või määruses sätestatud juhtudel.»;

2) paragrahvi 14 lõige 4 muudetakse ja sõnastatakse järgmiselt:

« (4) Elektrooniliselt edastatud taotlusele lisatakse digitaalallkiri ning vajaduse korral digitaalne tempel.»;

3) paragrahvi 27 lõige 1 muudetakse ja sõnastatakse järgmiselt:

« (1) Dokumendi elektroonilise kättetoimetamise korral saadetakse dokument taotleja poolt taotluses näidatud elektronposti aadressil. Dokumendile peab olema lisatud digitaalallkiri ning vajaduse korral digitaalne tempel.»

Riigikogu esimees Ene ERGMA