| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 9-7/26-0088/261061 |
| Registreeritud | 30.04.2026 |
| Sünkroonitud | 01.05.2026 |
| Liik | Käskkiri |
| Funktsioon | 9 Küberturvalisuse valdkonna teenuste korraldamine |
| Sari | 9-7 Usaldusteenuse osutamisega seonduv kirjavahetus ning tegevuslubade menetlemine |
| Toimik | 9-7/26-0088 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
OTSUS 30.04.2026 nr 9-7/26-0088/261061
Korduva tegevusloa andmine kvalifitseeritud
usaldusteenuse ESTEID osutamiseks
23. märtsil 2026. a esitas SK ID Solutions AS Riigi Infosüsteemi Ametile (edaspidi RIA) taotluse
korduva loa saamiseks kvalifitseeritud usaldusteenuse „ESTEID kvalifitseeritud e-allkirjastamise
sertifikaatide väljastamine“ osutamiseks. Teenusega seotud sertifikaadid ja muud andmed on
eelnevalt kantud usaldusnimekirja kehtivusega kuni 28. maini 2028.
E-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) §-i 2 ja § 3 lõike 1 alusel
peab RIA Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (muudetud määrusega (EL)
2024/1183, edaspidi eIDAS määrus) artikli 22 kohast usaldusnimekirja kvalifitseeritud
usaldusteenuse osutajate ja nende osutatavate usaldusteenuste kohta.
Vastavalt EUTS § 6 lõikele 1 peab kvalifitseeritud usaldusteenuse osutamiseks teenuse osutajal ja
tema usaldusteenusel olema eIDAS määruse artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida
tõendab asjaomane luba. Kvalifitseeritud usaldusteenuse osutaja ja vastav usaldusteenus kantakse
usaldusnimekirja loa kehtivuse ajaks. Pädev asutus (RIA) kannab usaldusteenuse osutaja ja
usaldusteenuse andmed usaldusnimekirja kümne päeva jooksul loa väljastamisest arvates.
EUTS § 1 lõike 4 kohaselt kohaldatakse kvalifitseeritud usaldusteenuse osutamise
(majandustegevuse) alustamisele, teostamisele ja lõppemisele majandustegevuse seadustiku
üldosa seadust (MSÜS). MSÜS § 29 näeb ette majandustegevuse teostamise käigus ettevõtja
hoolsuskohustuse, mis seisneb muuhulgas asjakohaste meetmete võtmises majandustegevuse
nõuetele mittevastavuse viivitamatuks kõrvaldamiseks.
MSÜS § 17 lõike 1 kohaselt moodustavad tegevusloa regulatsioonieseme põhiregulatsioon ja
kõrvaltingimused. MSÜS § 17 lõike 4 kohaselt lisatakse tegevusloale kõrvaltingimusi üksnes
seaduses sätestatud juhul ja ulatuses. Haldusmenetluse seaduse (edaspidi HMS) § 53 lg 2 punktide
2 ja 3 kohaselt võib haldusaktile kehtestada kõrvaltingimusi juhul, kui kõrvaltingimuseta tuleks
haldusakt jätta andmata ning ka juhul, kui haldusakti andmine tuleb otsustada halduse
kaalutlusõiguse alusel. Kaalutlusõigus on HMS § 4 lõikest 1 lähtuvalt haldusorganile seadusega
antud volitus kaaluda otsuse tegemist või valida erinevate otsustuste vahel. Konkreetsel juhul peab
RIA tegema otsuse, kas rahuldada SK taotlus või mitte.
2 (3)
Perioodil 01.08.2025 – 14.11.2025 on läbi viidud eIDAS määruse artiklis 20 nimetatud
vastavushindamine ESTEID kvalifitseeritud e-allkirjastamise sertifikaatide väljastamise teenuse
suhtes. Seejuures on audiitor märkinud, et vastavushindamine viidi läbi arvestades asjaolu,
et alates 15.11.2025 antud teenuse raames uusi kvalifitseeritud e-allkirjastamise sertifikaate
ei väljastata. Toimub ainult sertifikaatide järelteenindamine ehk elutsükli haldus (nt
sertifikaatide kehtivuskinnituse teenus, kehtetuks tunnistamine, PIN ümbrike vahetus) kuni
viimase väljastatud sertifikaadi aegumise või kehtetuks tunnistamiseni. Taotlusele on lisatud
19. märtsi 2026. a TÜV AUSTRIA GMBH vastavushindamisaruanne nr-ga TA235255796_CAR
kehtivusega kuni 20. mai 2028.
Audiitor on vastavushindamisaruandes märkinud koodiga REC-55 lahknevuse kehtivast
regulatsioonist, mille SK lubas kõrvaldada hiljemalt 31.03.2026, kuid tehnilistel põhjustel osutus
see võimatuks. Puuduse kõrvaldamine teostatakse hiljemalt 30.06.2026.
Lähtuvalt eeltoodust peab RIA oluliseks määrata usaldusteenuse turvalisuse huvides ja kooskõlas
HMS § 53 lg 1 punktiga 2 tegevusloale põhiregulatsiooniga seotud kõrvaltingimused, mille
eesmärk on tagada teenuse täielik vastavus kehtivale regulatsioonile, sealhulgas eIDAS
rakendusaktidele.
EUTS § 9 lg 2 punkti 2 kohaselt tunnistab pädev asutus antud loa kehtetuks, kui pärast loa andmist
selgub, et usaldusteenuse osutaja või tema pakutav usaldusteenus ei vasta eIDAS-e või EUTS
nõuetele ja usaldusteenuse osutaja ei ole pädeva asutuse antud tähtaja jooksul viinud oma tegevust
nõuetega kooskõlla.
Riigi Infosüsteemi Amet, olles kontrollinud EUTS §-s 7 ja 8 sätestatud tingimuste täitmist,
vaadanud läbi vastavushindamisaruande ja selles audiitorite poolt viidatud märkused ning
juhindudes EUTS §-st 2, § 3 lõikest 1 ja §-st 6
otsustab:
1. anda korduva tegevusloa SK ID Solutions AS-le, registrikood 10747013, kvalifitseeritud
usaldusteenuse „ESTEID kvalifitseeritud e-allkirjastamise sertifikaatide
väljastamine“ osutamiseks järgnevate teenuse sertifikaatidega:
- CN=ESTEID-SK2015, mida väljastatakse sertifitseerimisahelast CN=EE Certification
Centre Root CA;
- CN=ESTEID2018, mida väljastatakse sertifitseerimisahelast CN=EE-GovCA2018
järgmiste kõrvaltingimustega:
1.1 Teenuse osutamise raames ei väljastata uusi kvalifitseeritud e-allkirjastamise
sertifikaate, toimub vaid sertifikaatide järelteenindamine.
1.2 SK peab hiljemalt 30.06.2026 teostama vajalikud muudatused, et kõrvaldada
vastavushindamisaruandes nr TA235255796_CAR koodiga REC-55 välja toodud
3 (3)
lahknevuse kehtivast regulatsioonist. Muudatuse teostamisest tuleb RIA-t kui
järelevalve asutust eelnevalt teavitada vastavalt kehtivale regulatsioonile.
Tegevusluba kehtib kuni 20. maini 2028.a.
2. usaldusnimekirjas säilitada punktis 1 nimetatud usaldusteenuse kohta kehtivad andmed ning
kvalifitseeritud staatus kuni 20. maini 2028.a.
Isikul, kes leiab, et tema õigusi on rikutud, on 30 kalendripäeva jooksul otsusest teadasaamisest
arvates õigus esitada vaie Riigi Infosüsteemi Ametile haldusmenetluse seaduses sätestatud korras
või kaebus Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud korras.
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor