HALDUSÕIGUSHaldusõiguse üldregulatsioon

Teksti suurus:

Digitaalallkirja seadus (lühend - DAS)

Sisukord

Digitaalallkirja seadus - sisukord
Väljaandja:Riigikogu
Akti liik:seadus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:08.01.2004
Redaktsiooni kehtivuse lõpp:31.12.2007
Avaldamismärge:

Digitaalallkirja seadus

Vastu võetud 08.03.2000
RT I 2000, 26, 150
jõustumine 15.12.2000

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
15.11.2000RT I 2000, 92, 59701.01.2001
12.06.2001RT I 2001, 56, 33807.07.2001
05.06.2002RT I 2002, 53, 33601.07.2002
19.06.2002RT I 2002, 61, 37501.08.2002
17.12.2003RT I 2003, 88, 59101.01.2004
17.12.2003RT I 2003, 88, 59408.01.2004

I. peatükk ÜLDSÄTTED 

§ 1. Seaduse reguleerimisala

  Käesolev seadus sätestab digitaalallkirja kasutamiseks vajalikud tingimused ning sertifitseerimisteenuse ja ajatempliteenuse osutamise üle järelevalve teostamise korra.

§ 2. Digitaalallkiri

 (1) Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga.

 (2) Digitaalallkiri moodustatakse allkirja andja poolt allkirja andmise vahendi (edaspidi isiklik võti) abil, millele vastab üheselt allkirja kontrollimise vahend (edaspidi  avalik võti).

 (3) Digitaalallkiri koos selle kasutamise süsteemiga peab:
 1) võimaldama üheselt tuvastada isiku, kelle nimel allkiri on antud;
 2) võimaldama kindlaks teha allkirja andmise aja;
 3) siduma digitaalallkirja andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast allkirja andmist.

§ 3. Digitaalallkirja kasutamise õiguslikud tagajärjed

 (1) Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal, kui seadusega ei ole neid tagajärgi piiratud ning on tõendatud allkirja vastavus käesoleva seaduse § 2 lõike 3 nõuetele.

 (2) Käesoleva seaduse II-V peatükis sätestatud põhimõtete kohaselt antud digitaalallkirja vastavus käesoleva seaduse § 2 lõike 3 nõuetele ei vaja eraldi tõendamist, kui andmed koos digitaalallkirjaga võimaldavad üheselt kindlaks teha sertifikaadi, milles sisalduvale avalikule võtmele vastava isikliku võtmega digitaalallkiri on antud.

 (3) Digitaalallkirja andmine ei too kaasa käesoleva paragrahvi lõikes 1 sätestatud tagajärgi, kui on tõendatud, et isiklikku võtit on kasutatud allkirja andmiseks ilma vastava sertifikaadi omaniku nõusolekuta.

 (4) Digitaalallkirja andmine ilma vastava sertifikaadi omaniku nõusolekuta loetakse tõendatuks, kui sertifikaadi omanik tõendab asjaolud, mille esinemisel võib eeldada, et allkiri anti tema nõusolekuta.

 (5) Käesoleva paragrahvi lõikes 3 sätestatud juhtudel peab sertifikaadi omanik hüvitama kahju, mis tekkis teisele isikule, kes ekslikult pidas allkirja antuks sertifikaadi omaniku poolt, kui isikliku võtme kasutamine ilma sertifikaadi omaniku nõusolekuta oli toimunud sertifikaadi omaniku tahtluse või raske ettevaatamatuse tõttu.

§ 4. Digitaalallkirja kasutamine

 (1) Eraõiguslikes suhetes kasutatakse digitaalallkirja vastavalt poolte kokkuleppele.

 (2) Avalik-õiguslikes suhetes kasutatakse digitaalallkirja vastavalt käesolevale seadusele ning selle alusel antud õigusaktidele.

 (3) Riigi- ja kohaliku omavalitsuse asutused, avalik-õiguslikud juriidilised isikud ning avalik-õiguslikke ülesandeid täitvad eraõiguslikud isikud on kohustatud hoidma üldkasutatavas andmesidevõrgus kättesaadavana teavet digitaalallkirja kasutamise võimaluste ja korra kohta nende asutuste ja isikutega suhtlemisel.

§ 41. Haldusmenetluse seaduse kohaldamine

  Käesolevas seaduses ettenähtud haldusmenetlusele kohaldatakse haldusmenetluse seaduse (RT I 2001, 58, 354) sätteid, arvestades käesoleva seaduse erisusi.
[RT I 2002, 61, 375 - jõust. 01.08.2002]

II. peatükk SERTIFIKAAT 

1. jagu Sertifikaat ja nõuded sertifikaadile 

§ 5. Sertifikaat

 (1) Sertifikaat käesoleva seaduse mõistes on dokument, mis on välja antud, võimaldamaks digitaalallkirja andmist ja milles avalik võti seotakse üheselt füüsilise isikuga.

 (2) Sertifikaadis peab sisalduma selle:
 1) number;
 2) omaniku nimi;
 3) omaniku avalik võti;
 4) kehtivusaeg;
 5) väljaandja ja registrikood;
 6) kasutusvaldkonna piirangute kirjeldus.

 (3) Sertifikaadi väljaandja kinnitab iga tema poolt väljaantud sertifikaadi.

§ 6. Sertifikaadi omanik

  Sertifikaadi omanik käesoleva seaduse mõistes on füüsiline isik, kelle andmetega on sertifikaadis sisalduv avalik võti samas sertifikaadis seotud.

2. jagu Sertifikaadi taotlemine ja väljaandmine 

§ 7. Isikliku ja avaliku võtme moodustamine

 (1) Isikliku ja avaliku võtme moodustab sertifikaadi taotleja või vastavalt tema soovile ja pooltevahelisele kokkuleppele sertifitseerimisteenuse osutaja või muu isik või asutus.

 (2) Teise isiku jaoks isikliku ja avaliku võtme moodustaja ei tohi moodustada endale ega kolmandatele isikutele koopiat nendest võtmetest.

§ 8. Sertifikaadi taotlemine

 (1) Sertifikaadi saamiseks esitab isik (edaspidi sertifikaadi taotleja) sertifitseerimisteenuse osutajale kirjaliku avalduse, milles on:
 1) sertifikaadi taotleja ees- ja perekonnanimi;
 2) sertifikaadi taotleja isikukood, isikukoodi puudumisel sünni päev, kuu ja aasta;
 3) sertifikaadi taotleja avalik võti või volitus sertifitseerimisteenuse osutajale isikliku ja avaliku võtme moodustamiseks;
 4) sertifikaadi taotleja kontaktandmed;
 5) taotletava sertifikaadi kehtivusaeg;
 6) sertifikaadi kasutusvaldkonna piirangute kirjeldus;
 7) muud andmed, mille lisamist sertifikaadile isik taotleb.

 (2) Kui käesoleva paragrahvi lõikes 1 nimetatud avalduses sisaldub sertifikaadi taotleja avalik võti, peab sertifikaadi taotleja tõendama, et sellelevastav isiklik võti on tema valduses.

§ 9. Sertifikaadi väljaandja

  Sertifikaadi väljaandja käesoleva seaduse mõistes on isik või asutus, kes on sertifikaadi välja andnud ja vastutab sertifikaadis sisalduvate andmete tõesuse eest.

§ 10. Sertifikaadi väljaandmine

 (1) Sertifikaadi väljaandja on kohustatud kontrollima sertifikaadi taotlemiseks esitatud avalduse vastavust käesolevale seadusele ja avalduses sisalduvate andmete tõesust.

 (2) Sertifikaat antakse isikule välja viivitamatult pärast vastavate andmete kandmist sertifikaadi väljaandja poolt peetavasse sertifikaatide andmebaasi.

 (3) Sertifikaadi väljaandja on kohustatud sertifikaadi taotlejat teavitama sertifikaadi kasutamise tingimustest, sertifikaadi omaniku õigustest ja kohustustest ning teistest sertifikaadi kasutamisega seotud asjaoludest.

3. jagu Sertifikaadi kehtivusaeg, kehtivuse peatamine ja kehtetuks tunnistamine 

§ 11. Sertifikaadi kehtivusaeg

 (1) Sertifikaat hakkab kehtima sertifikaadis märgitud kehtivusaja algusest, kuid mitte enne vastavate andmete kandmist sertifikaadi väljaandja poolt peetavasse sertifikaatide andmebaasi.

 (2) Sertifikaadi kehtivus lõpeb sertifikaati märgitud kehtivuse lõppemise tähtpäeva saabumisel või sertifikaadi kehtetuks tunnistamisel.

§ 12. Sertifikaadi kehtivuse peatamine

 (1) Sertifitseerimisteenuse osutajal on õigus peatada sertifikaadi kehtivus, kui tal tekib põhjendatud kahtlus, et sertifikaati on kantud ebaõiged andmed või et sertifikaadis sisalduvat avalikule võtmele vastavat isiklikku võtit on võimalik kasutada sertifikaadi omaniku nõusolekuta.

 (2) Sertifitseerimisteenuse osutaja on kohustatud sertifikaadi kehtivuse peatama, kui seda nõuab:
 1) sertifikaadi omanik;
 2) andmekaitse järelevalveasutus või sertifitseerimise riikliku registri vastutav töötleja, kui tal tekib põhjendatud kahtlus, et sertifikaati on kantud ebaõiged andmed või et sertifikaadis sisalduvale avalikule võtmele vastavat isiklikku võtit on võimalik kasutada sertifikaadi omaniku nõusolekuta;
 3) kohus, prokuratuur või kriminaalasjas kohtueelset uurimist teostav asutus kuritegude tõkestamiseks.

 (3) Sertifitseerimisteenuse osutaja on kohustatud pärast sertifikaadi kehtivuse peatamise nõude seaduslikkuse kontrollimist viivitamatult kandma andmed kehtivuse peatamise kohta tema poolt peetavasse sertifikaatide andmebaasi.

 (4) Sertifitseerimisteenuse osutaja teavitab sertifikaadi kehtivuse peatamisest viivitamatult sertifikaadi omanikku.

 (5) Sertifitseerimisteenuse osutaja on kohustatud pidama arvestust sertifikaadi kehtivuse peatamise aja, aluse, taotleja ja peatatuse lõpetamise kohta.

 (6) Sertifikaadi kehtivuse peatatuse ajal antud digitaalallkiri on kehtetu.

§ 13. Sertifikaadi kehtivuse peatatuse lõpetamine

 (1) Sertifikaadi kehtivuse peatatus lõpetatakse sertifikaadi omaniku või sertifikaadi kehtivuse peatamist nõudnud isiku või asutuse avalduse alusel vastavate andmete kandmisega sertifikaadi väljaandnud sertifitseerimisteenuse osutaja poolt peetavasse sertifikaatide andmebaasi.

 (2) Käesoleva seaduse § 12 lõike 2 punktis 3 nimetatud juhtudel saab sertifikaadi kehtivuse peatatuse lõpetada peatamise algataja.

 (3) Sertifitseerimisteenuse osutaja teavitab sertifikaadi kehtivuse peatatuse lõpetamisest viivitamatult sertifikaadi omanikku.

§ 14. Sertifikaadi kehtetuks tunnistamine

 (1) Sertifikaadi kehtetuks tunnistamise aluseks on:
 1) sertifikaadi omaniku avaldus;
 2) sertifikaadis toodud avalikule võtmele vastava isikliku võtme ilma sertifikaadi omaniku nõusolekuta kasutamise võimalus;
 3) sertifikaadi omaniku teovõimetuks tunnistamine;
 4) sertifikaadi omaniku surnuks tunnistamine;
 5) sertifikaadi omaniku surm;
 6) sertifikaadi omaniku poolt sertifikaadi saamiseks sertifitseerimisteenuse osutajale valeandmete esitamine;
 7) sertifitseerimisteenuse osutaja tegevuse lõpetamine;
 8) muud seaduses sätestatud juhud.

 (2) Õigus taotleda vastava avalduse esitamisega sertifikaadi kehtetuks tunnistamist on sertifikaadi omanikul või muul isikul.

 (3) Sertifikaadi tunnistab kehtetuks sertifitseerimisteenuse osutaja, kes algatab kehtetuks tunnistamise menetluse viivitamatult pärast vastava avalduse saamist või muu käesoleva paragrahvi lõikes 1 sätestatud aluse olemasolul.

§ 15. Sertifikaadi kehtetuks tunnistamise menetlus

 (1) Kui sertifikaadi kehtetuks tunnistamise põhjuseks on käesoleva seaduse § 14 lõike 1 punktides 3 kuni 8 märgitud juhud, lisatakse avaldusele sertifikaadi kehtetuks tunnistamise alust tõendavad dokumendid.

 (2) Sertifitseerimisteenuse osutaja on kohustatud kontrollima sertifikaadi kehtetuks tunnistamise taotlemise ja aluse seaduslikkust.

 (3) Sertifikaadi kehtivus lõpeb vastavate andmete sertifitseerimisteenuse osutaja poolt peetavasse sertifikaatide andmebaasi kandmise hetkest.

 (4) Sertifitseerimisteenuse osutaja on kohustatud säilitama sertifikaadi kehtetuks tunnistamise põhjust tõestavad dokumendid oma tegevusaja lõpuni, kui seaduses ei ole sätestatud teist tähtaega.

§ 16. Sertifikaadi kehtivuse seadusliku aluseta peatamise ja kehtetuks tunnistamise tagajärjed

  Isik või asutus, kelle tahtluse või raske ettevaatamatuse tõttu on ilma seadusliku aluseta peatatud sertifikaadi kehtivus või tunnistatud sertifikaat kehtetuks, on kohustatud hüvitama sertifikaadi kehtivuse peatamise või kehtetuks tunnistamisega põhjustatud kahju.

III. peatükk SERTIFITSEERIMISTEENUS JA SERTIFITSEERIMISTEENUSE OSUTAJA 

§ 17. Sertifitseerimisteenus

 (1) Sertifitseerimisteenusena käsitatakse digitaalallkirja andmiseks vajalike sertifikaatide väljaandmist, sertifikaatide alusel antud digitaalallkirjade kontrollimise võimaldamist ning sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise menetlemist.

 (2) Sertifitseerimine on toiming, mille tulemusena sertifitseerimisteenuse osutaja annab sertifikaadi taotlejale välja sertifikaadi.

§ 18. Sertifitseerimisteenuse osutaja

 (1) Sertifitseerimisteenuse osutajaks võib olla teenuse osutajana sertifitseerimise riiklikku registrisse kantud ning Eesti vastavas registris registreeritud:
 1) aktsiaselts;
 2) osaühing, mille osakapital on suurem kui 400 000 krooni;
 3) avalik-õiguslik juriidiline isik, kui see on ette nähtud tema kohta käivas seaduses;
 4) Vabariigi Valitsuse määratud riigiasutus.

 (2) [Kehtetu]

§ 19. Sertifitseerimisteenuse osutajale esitatavad nõuded

 (1) Sertifitseerimisteenuse osutaja peab vastama käesoleva seadusega kehtestatud nõuetele ning olema suuteline tagama seadustele ja seaduste alusel antud õigusaktidele vastava usaldusväärse sertifitseerimisteenuse.

 (2) Sertifitseerimisteenuse osutaja on kohustatud igal aastal sertifitseerimise riiklikku registrisse kandmise kuupäevaks tagama infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimise riikliku registri volitatud töötlejale.

 (3) Sertifitseerimisteenuse osutajal ei tohi olla maksuvõlga ega muid võlgnevusi, mis seavad ohtu käesoleva seaduse II-V peatükis sätestatud põhimõtetele vastava sertifitseerimisteenuse osutamise.

 (4) Sertifitseerimisteenuse osutaja on kohustatud kindlustama oma tegevuse käesoleva seaduse §-s 39 sätestatud korras.

§ 20. Sertifitseerimispõhimõtted

 (1) Sertifitseerimispõhimõtted on sertifitseerimisteenuse osutaja poolt käesoleva seadusega ja selle alusel kehtestatud nõuetele vastavad sertifitseerimisel kasutatavate organisatsiooniliste ja tehniliste vahendite ning sertifitseerimisteenuse osutaja poolt sertifikaadi taotlejale esitatavate nõuete kirjeldused.

 (2) Sertifitseerimisteenuse osutaja sertifitseerimispõhimõtetes peavad sisalduma:
 1) sertifitseerimisteenuse osutaja nimi või nimetus;
 2) sertifitseerimisteenuse osutaja asukoha aadress;
 3) sertifikaadi taotleja avalikule võtmele vastava isikliku võtme tõendamise kord;
 4) sertifitseerimisteenuse osutamiseks kasutatavate tehniliste vahendite kirjeldus;
 5) sertifitseerimismenetluse kord ja tähtajad;
 6) sertifikaadi taotlemise avalduse läbivaatamise kord;
 7) sertifikaadi väljaandmise kord;
 8) sertifikaadi kasutusvaldkonna piirangute kirjeldamise mehhanismid;
 9) väljaantud sertifikaatide üle arvestuse pidamise kord;
 10) sertifikaatide kehtivuse kohta andmete väljastamise kord;
 11) võtmete genereerimise ja säilitamise kord;
 111) väljaantavate sertifikaatide kinnitamise kord;
 12) sertifikaadi kehtivuse peatamise ja kehtetuks tunnistamise kord;
 13) tegevuskava juhuks, kui on saanud võimalikuks sertifitseerimisteenuse osutaja või tema tegevuse jäljendamine teenuse osutamisel;
 14) sertifitseerimisteenuse osutaja poolt väljaantud sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise tehniline kord;
 15) sertifitseerimisteenuse osutamise lõpetamise kord;
 16) muud asjaolud, mille sätestamist sertifitseerimispõhimõtetes peab vajalikuks sertifitseerimisteenuse osutaja.

 (3) Vabariigi Valitsuse määratud sertifitseerimisteenust osutava riigiasutuse sertifitseerimispõhimõtted ja teenuse hinnad kinnitab riigiasutuse juht.

§ 21. Sertifitseerimisteenuse osutaja töötajale esitatav piirang

  Sertifitseerimisteenuse osutaja töötajal, kes tegeleb sertifitseerimisteenuse osutamisega, ei tohi olla karistatust tahtlikult toimepandud kuriteo eest.

§ 22. Sertifitseerimisteenuse osutaja kohustused

  Sertifitseerimisteenuse osutaja on kohustatud:
 1) avalikustama oma sertifitseerimispõhimõtted ning tagama nende kättesaadavuse üldkasutatavas andmesidevõrgus;
 2) tagama sertifitseerimisteenuse osutamisel teatavaks saanud avaldamisele mittekuuluva teabe saladuses hoidmise;
 3) pidama arvestust enda poolt väljaantud sertifikaatide ja nende kehtivuse üle;
 4) võtma ööpäevaringselt vastu avaldusi sertifikaatide kehtivuse peatamiseks;
 5) tõendama huvitatud isiku nõudmisel oma esindaja digitaalallkirjaga enda poolt väljaantud sertifikaadis sisalduvale avalikule võtmele vastava isikliku võtmega antud digitaalallkirja kehtivust;
 6) tagama ööpäevaringselt sertifikaatide kehtivuse kontrolli võimaluse üldkasutatavas andmesidevõrgus;
 7) säilitama sertifitseerimisega seotud dokumentatsiooni oma tegevuse lõpuni;
 8) tagama igal aastal infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimisteenuse riikliku registri volitatud töötlejale;
 9) avalikustama kohustusliku kindlustuslepingu tingimused üldkasutatavas andmesidevõrgus.

IV. peatükk AJATEMPLITEENUS JA AJATEMPLITEENUSE OSUTAJAD 

§ 23. Ajatempli mõiste

 (1) Ajatempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mis tõendab dokumendi olemasolu kindlal ajahetkel.

 (2) Ajatempel peab olema seotud andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid pärast ajatempli võtmist.

 (3) Ajatempliteenuse osutaja kinnitab tema poolt väljaantud ajatemplid.

§ 24. Ajatempliteenus

 (1) Ajatempliteenus on digitaalallkirjade ajalise järgnevuse tõestamiseks vajalike ajatemplite väljaandmine ja väljaantud ajatemplite kontrollimiseks tingimuste loomine.

 (2) Kui eri ajatempliteenuse osutajate poolt väljaantud ajatemplite ajalist järgnevust ei ole võimalik kindlaks teha, loetakse, etneedajatemplid on antud üheaegselt.

 (3) Ajatempliteenuse osutaja peab tagama, et oleks välistatud korrektse ajatempli väljaandmine selle taotlemise hetkest varasemale või hilisemale ajale või väljaantud ajatemplite järgnevuse muutmine.

§ 25. Ajatempliteenuse osutaja

  Ajatempliteenuse osutajaks võib olla vastava teenuse osutajana sertifitseerimise riiklikku registrisse kantud ning Eesti vastavas registris registreeritud:
 1) aktsiaselts;
 2) osaühing, mille osakapital on suurem kui 400 000 krooni;
 3) avalik-õiguslik juriidiline isik, kui see on ette nähtud tema kohta käivas seaduses;
 4) Vabariigi Valitsuse määratud riigiasutus.

§ 26. Ajatempliteenuse osutajale esitatavad nõuded

 (1) Ajatempliteenuse osutaja peab vastama käesoleva seadusega kehtestatud nõuetele ning olema suuteline tagama seadustele ja seaduste alusel antud õigusaktidele vastava usaldusväärse ajatempliteenuse.

 (2) Ajatempliteenuse osutaja on kohustatud igal aastal sertifitseerimise riiklikku registrisse kandmise kuupäevaks tagama infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimise riikliku registri volitatud töötlejale.

 (3) Ajatempliteenuse osutajal ei tohi olla maksuvõlga ega muid võlgnevusi, mis seavad ohtu käesoleva seaduse II-V peatükis sätestatud põhimõtetele vastava ajatempliteenuse osutamise.

 (4) Ajatempliteenuse osutaja on kohustatud kindlustama oma tegevuse käesoleva seaduse §-s 39 sätestatud korras.

§ 27. Ajatembelduspõhimõtted

 (1) Ajatembelduspõhimõtted on ajatempliteenuse osutaja poolt ajatempli andmiseks ning kontrollimiseks sooritatavate toimingute ning kasutatavate tehniliste vahendite kirjeldused.

 (2) Ajatempliteenuse osutaja ajatembelduspõhimõtetes peavad sisalduma:
 1) ajatempliteenuse osutaja nimi või nimetus;
 2) ajatempliteenuse osutamiseks kasutatavate tehniliste vahendite kirjeldus;
 3) ajatempli võtmise ja kontrollimise kord;
31) väljaantavate ajatemplite kinnitamise kord;
 4) väljaantud ajatemplite üle arvestuse pidamise kord;
 5) väljaantud ajatemplite kohta andmete väljastamise kord;
 6) ajatempliteenuse osutamise lõpetamise kord;
 7) tegevuskava juhuks, kui on saanud võimalikuks ajatempliteenuse osutaja või tema tegevuse jäljendamine teenuse osutamisel;
 8) muud asjaolud, mille sätestamist peab vajalikuks ajatempliteenuse osutaja.

§ 28. Ajatempliteenuse osutaja kohustused

  Ajatempliteenuse osutaja on kohustatud:
 1) tagama ajatemplites õiged ajanäidud vastavalt ajatembelduspõhimõtetes kirjeldatule;
 2) pidama arvestust väljaantud ajatemplite üle;
 3) säilitama dokumentatsiooni väljaantud ajatemplite kontrollimiseks;
 4) andma perioodiliselt ajatempleid sertifitseerimise riikliku registri ajatemplite andmebaasi vastavalt seadusele ja sertifitseerimise riikliku registri pidamise põhimäärusele;
 5) tagama ajatemplite võtmise ja kontrolli võimaluse üldkasutatavas andmesidevõrgus;
 6) tagama igal aastal infosüsteemi auditi teostamise ning esitama auditi tulemused sertifitseerimisteenuse riikliku registri volitatud töötlejale;
 7) avalikustama kohustusliku kindlustuslepingu tingimused üldkasutatavas andmesidevõrgus.

§ 29. Ajatempliteenuse osutaja töötajale esitatav piirang

  Ajatempliteenuse osutaja töötajal, kes tegeleb ajatempliteenuse osutamisega, ei tohi olla karistatust tahtlikult toimepandud kuriteo eest.

V. peatükk SERTIFITSEERIMISTEENUSE JA AJATEMPLITEENUSE OSUTAMISE LÕPETAMINE 

§ 30. Sertifitseerimisteenuse ja ajatempliteenuse osutamise lõpetamine

 (1) Sertifitseerimisteenuse ja ajatempliteenuse (edaspidi teenus ) osutamine lõpetatakse:
 1) teenuse osutaja otsusega;
 2) teenuse osutamise üle järelevalvet teostava asutuse otsusega;
 3) kohtuotsusega;
 4) teenuse osutaja likvideerimise või tegevuse lõpetamise korral;
 5) Vabariigi Valitsuse otsusega, millega lõpetatakse käesoleva seaduse § 18 lõike 1 punktis 4 ja § 25 punktis 4 nimetatud riigiasutuse poolt teenuse osutamine.

 (2) Sertifitseerimisteenuse ja ajatempliteenuse osutamise lõpetamisel annab teenuse osutaja teenuse osutamisega seotud dokumentatsiooni üle sertifitseerimise riiklikule registrile.

§ 31. Teenuse osutamise lõpetamisest teatamine

 (1) Teenuse osutaja on kohustatud teenuse osutamise lõpetamise otsusest viivitamatult teatama sertifitseerimise riikliku registri volitatud töötlejale või vastutavale töötlejale. Juhul kui isik või asutus teavitab teenuse osutamise lõpetamise otsusest registri volitatud töötlejat, on viimane kohustatud sellest viivitamatult teatama registri vastutavale töötlejale.

 (2) Teenuse osutaja on kohustatud teenuse osutamise lõpetamise otsusest teatama oma teenuse kasutajatele vähemalt üks kuu enne teenuse osutamise lõpetamist.

 (3) Sertifitseerimise riikliku registri vastutav töötleja teavitab teenuse osutamise lõpetamise otsusest andmekaitse järelevalveasutust ja riigi infosüsteemide alaseid töid koordineerivat asutust.

VI. peatükk SERTIFITSEERIMISE RIIKLIK REGISTER 

§ 32. Sertifitseerimise riiklik register

 (1) Sertifitseerimise riiklik register on Vabariigi Valitsuse asutatud riiklik register (edaspidi register), mille asutamise ja kasutusele võtmise eesmärk on pidada arvestust teenuse osutajate üle ning tagada ajatempliteenuse osutajate poolt väljaantavate ajatemplite ajalise järgnevuse võrreldavus registri vastutava töötleja kehtestatud täpsusega.

 (2) Registri vastutavaks töötlejaks on Majandus- ja Kommunikatsiooniministeerium.

 (3) Registri koosseisu kuuluvad:
 1) sertifitseerimisteenuse osutajate andmebaas;
 2) ajatempliteenuse osutajate andmebaas;
 3) ajatemplite andmebaas;
 4) registriarhiiv.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

§ 33. Teenuse osutajate registrisse kandmise taotlemine

 (1) Isik või asutus esitab registris registreerimiseks:
 1) seadusliku esindaja poolt allkirjastatud isiku või asutuse teenuse osutajana registreerimise avalduse, kuhu on märgitud ka isiku või asutuse avalik võti (avalikud võtmed), mida isik või asutus hakkab sertifitseerimis- või ajatempliteenuse osutamisel kasutama;
 2) sama avalduse digitaalsel kujul, mis on kinnitatud väljaantavate sertifikaatide ja ajatemplite kinnitamise korra kohaselt, millele on lisatud tõendus sertifitseerimis- või ajatempliteenuse osutamisel kasutatavate isiklike võtmete valdamise kohta;
 3) [Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]
 4) sertifitseerimis- või ajatembelduspõhimõtted;
 5) [Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]
 6) infosüsteemi auditi tulemused;
 7) kinnituse selle kohta, et tal ei ole võlgnevusi, mis seavad ohtu käesoleva seaduse II-V peatükis sätestatud põhimõtetele vastava teenuse osutamise.

 (2) Teenuse osutaja registrisse kandmise avalduses peavad sisalduma:
 1) teenuse osutaja nimi või nimetus;
 2) teenuse osutaja asukoha aadress;
 3) teenuse osutaja registrikood;
 4) teenuse osutaja esindaja nimi, ametinimetus, isikukood ja kontaktandmed;
 5) teenuse osutaja sidevahendite numbrid või aadressid;
 6) teenuse osutamiseks seatud piirangud.

 (3) Registri volitatud töötleja on kohustatud kontrollima esitatud andmete õigsust. Peale selle kontrollib registri volitatud töötleja, kas taotleja on tasunud riigilõivu, kas teenust osutav isik või asutus on registreeritud ning kas isikul ei esine Maksu- ja Tolliameti ees maksuvõlgnevusi.

 (4) Registri volitatud töötlejal on õigus esitada isiku või asutuse esitatud andmete õigsuse kontrollimiseks päringuid ja järelepärimisi kõikidele riigiasutustele ning riigi ja kohaliku omavalitsuse andmekogudele.

 (5) Isik või asutus on kohustatud enne registrisse kandmist tagama infosüsteemi auditi teostamise, mille tulemused esitatakse registri volitatud töötlejale. Infosüsteemi auditi kulud katab isik või asutus.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

§ 34. Teenuse osutaja registreerimine

 (1) Registri volitatud töötleja otsustab pärast dokumentide kontrollimist isiku või asutuse teenuse osutajana registris registreerimise viie tööpäeva jooksul, arvates käesoleva seaduse § 33 lõigetes 1 ja 2 nimetatud dokumentide ja andmete saamise päevast, tehes otsuse isikule või asutusele teatavaks.

 (2) Kui käesoleva paragrahvi lõikes 1 sätestatud tähtajast esitatud andmete ja dokumentide kontrollimiseks ei piisa, võib registri vastutav töötleja pikendada tähtaega kuni 10 tööpäevani.

 (3) Isik või asutus esitab pärast seda, kui teda on otsustatud registris registreerida, volitatud töötlejale käesoleva seaduse § 39 nõuetele vastava kindlustuspoliisi ärakirja, mille järel isik või asutus registreeritakse viivitamatult teenuse osutajana.

 (4) Registri volitatud töötleja annab igale registrisse kantud teenuse osutajale kordumatu registrikoodi.

 (5) Registri volitatud töötleja kinnitab registreeritud teenuse osutajate käesoleva seaduse § 33 lõike 1 punktis 1 märgitud avalikud võtmed.

 (6) Teenuse osutamise lõpetamisel esitatakse sellekohane avaldus registri volitatud töötlejale, kes sisestab teenuse osutamise lõpetamise andmed registrisse.
[RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 35. Teenuse osutaja registreerimisest keeldumine

 (1) Registri volitatud töötleja keeldub teenuse osutaja registreerimisest, kui:
 1) isik või asutus ei vasta käesolevas seaduses sätestatud nõuetele;
 2) sertifitseerimis- või ajatembelduspõhimõtted ei vasta käesolevas seaduses sätestatud nõuetele;
 3) [Kehtetu - RT I 2002, 61, 375 - jõust. 01.08.2002]
 4) isik või asutus on esitanud registri volitatud töötlejale ebaõigeid andmeid;
 5) esitatud infosüsteemi auditi tulemuste alusel on põhjust arvata, et isik või asutus ei suuda tagada käesoleva seaduse nõuetele vastavat teenust;
 6) isikul või asutusel on maksuvõlg, ta ei ole registreeritud või ta ei ole tasunud riigilõivu;
 7) muudel seaduses sätestatud juhtudel.

 (2) Registri volitatud töötleja toimetab isikule või asutusele teenuse osutaja registreerimisest keeldumisest otsuse posti teel või elektrooniliselt kätte.
[RT I 2002, 61, 375 - jõust. 01.08.2002]

§ 36. Teenuse osutaja kustutamine registrist

  Teenuse osutaja kustutatakse registrist, kui ta on lõpetanud teenuse osutamise vastavalt käesoleva seaduse V peatüki sätetele.

§ 37. Juurdepääs registri andmetele

 (1) Registrisse kantud andmed on avalikud.

 (2) Registri volitatud töötleja on kohustatud tagama teenuse osutajate ja väljaantud ajatemplite kohta säilitatavate andmete avalikkuse ning ööpäevaringse kättesaadavuse.

VII. peatükk TEENUSE OSUTAJA VARALINE VASTUTUS JA KINDLUSTAMINE 

§ 38. Teenuse osutaja varaline vastutus

 (1) Teenuse osutaja vastutab varalise kahju eest, mis on tekkinud tema kohustuste rikkumise tagajärjel.

 (2) Kui käesoleva paragrahvi lõikes 1 nimetatud kahju tekitamise eest vastutab teenuse osutaja kõrval kolmas isik, siis vastutavad nad solidaarselt.
[RT I 2002, 53, 336 - jõust. 01.07.2002]

§ 39. Teenuse osutaja kohustuslik kindlustamine

 (1) Käesoleva seaduse §-s 38 sätestatud kahju hüvitamise tagamiseks on teenuse osutaja kohustatud sõlmima kohustusliku kindlustuslepingu.

 (2) Teenuse osutaja on kohustatud kindlustuslepingu tingimused avaldama üldkasutatavas andmesidevõrgus.

VIII. peatükk VÄLISMAISE SERTIFITSEERIMISTEENUSE OSUTAJA POOLT VÄLJAANTUD SERTIFIKAATIDE NING NENDE ALUSEL MOODUSTATUD DIGITAALALLKIRJADE TUNNUSTAMINE 

§ 40. Välismaise sertifikaadi tunnustamine

  Välismaise sertifitseerimisteenuse osutaja poolt väljaantud sertifikaate tunnustatakse võrdväärsetena käesoleva seaduse alusel tegutsevate sertifitseerimisteenuse osutajate poolt väljaantud sertifikaatidega, kui on täidetud vähemalt üks järgmistest tingimustest:
 1) välismaine sertifitseerimisteenuse osutaja vastab registri vastutava töötleja otsuse kohaselt käesolevas seaduses ja selle alusel kehtestatud õigusaktides sätestatud nõuetele;
 2) välismaise sertifitseerimisteenuse osutaja sertifikaate garanteerib mõni käesoleva seaduse alusel tegutsev sertifitseerimisteenuse osutaja, kes on sertifikaatides sisalduvate andmete tõesuse eest endale vastutuse võtnud;
 3) välismaise sertifitseerimisteenuse osutaja poolt väljaantud sertifikaadid on tunnustatud Eesti Vabariigi välislepinguga.

IX. peatükk JÄRELEVALVE SERTIFITSEERIMISTEENUSE JA AJATEMPLITEENUSE OSUTAJATE ÜLE 

§ 41. Järelevalve teostajad

 (1) Käesoleva seaduse ja selle alusel kehtestatud õigusaktide nõuete järgimist kontrollib Majandus- ja Kommunikatsiooniministeerium.

 (2) Järelevalvet registri pidamise üle teostab registri vastutav töötleja andmekogude seaduses (RT I 1997, 28, 423; 1998, 36/37, 552; 1999, 10, 155) ettenähtud korras.

 (3) Järelevalvet registri pidamise seaduslikkuse ja andmete kaitse üle teostab andmekaitse järelevalveasutus andmekogude seaduses ja isikuandmete kaitse seaduses (RT I 1996, 48, 944; 1998, 59, 941; 111, 1833) ettenähtud korras.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

§ 42. Järelevalve teostamine

  Majandus- ja Kommunikatsiooniministeeriumil on käesoleva seaduse ja selle alusel antud õigusaktide nõuete järgimise kontrollijana õigus:
 1) kontrollida registrile esitatud infosüsteemi auditi tulemuste vastavust tegelikkusele;
 2) siseneda teenuse osutaja esindaja juuresolekul ruumidesse, mida kasutatakse teenuse osutamiseks, ning tutvuda teenuse osutamise dokumentidega;
 3) esitada järelepärimisi ja päringuid riigiasutustele ning riigi ja kohaliku omavalitsuse andmekogudele vastavate andmete saamiseks;
 4) teha teenuse osutajale kirjalik hoiatus, kui ta käesoleva seaduse ja selle alusel antud õigusaktide nõuded esmakordselt või ettevaatamatuse tõttu täitmata jätab;
 5) teha teenuse osutajale tähtajaline ettekirjutus, kui ta käesoleva paragrahvi punktis 4 nimetatud hoiatusele ei reageeri või käesoleva seaduse ja selle alusel antud õigusaktid korduvalt või tahtlikult täitmata jätab;
 6) algatada käesoleva paragrahvi punktis 5 nimetatud ettekirjutuse täitmata jätmise korral haldusõiguserikkumise asi haldusõiguserikkumiste seadustikus (RT 1992, 29, 396; RT I 1999, 41, 496; 45, õiend; 58, 608; 60, 616; 87, 792; 92, 825; 95, 843) ettenähtud korras;
 7) otsustada teenuse osutaja kustutamine registrist ning esitada otsus registri volitatud töötlejale vastava kande tegemiseks.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

X. peatükk RAKENDUSSÄTTED 

§ 43. Digitaalallkirja rakendamine

 (1) Vabariigi Valitsus asutab ja võtab käesoleva seaduse § 32 lõikes 1 sätestatud registri kasutusele käesoleva seaduse jõustumise hetkeks.

 (2) Vabariigi Valitsus kehtestab 2001. aasta 1. märtsiks riigi- ja kohaliku omavalitsuse asutuste ning avalik-õiguslike juriidiliste isikute asjaajamiskorra ühtsed alused, mis võimaldavad asutuste asjaajamises kasutada ka digitaalselt allkirjastatud dokumente.

 (3) Riigi- ja kohaliku omavalitsuse asutused ning avalik-õiguslikud juriidilised isikud korraldavad oma asjaajamise 2001. aasta 1. juuniks ümber vastavalt käesoleva paragrahvi lõikes 2 sätestatud asjaajamiskorrale.

 (4) Majandus- ja kommunikatsiooniminister kinnitab teenuse osutajate infosüsteemide auditeerimise korra 2000. aasta 1. oktoobriks.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

§ 44. Registri volitatud töötleja ja teenuse osutajate avalike võtmete kinnitamine ning nendele vastavate isiklike võtmete kasutusala määramine

 (1) Sertifitseerimisteenuse osutaja ja ajatempliteenuse osutaja käesoleva seaduse § 33 lõike 1 punktis 1 märgitud avaliku võtme kinnitamiseks kasutatava registri volitatud töötleja avaliku võtme kinnitab ja sellele vastava isikliku võtme kasutusala määrab majandus- ja kommunikatsiooniminister.

 (2) Sertifitseerimisteenuse osutaja ja ajatempliteenuse osutaja poolt sertifitseerimis- ja ajatempliteenuse osutamiseks kasutatava avaliku võtme ja sellele vastava isikliku võtme kasutusala kinnitab registri volitatud töötleja.
[RT I 2003, 88, 594 - jõust. 08.01.2004]

§ 45-46. [Käesolevast tekstist välja jäetud]

§ 47. Seaduse jõustumine

  Käesolev seadus jõustub 2000. aasta 15. detsembril.