| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 9-7/24-0117/24759 |
| Registreeritud | 03.05.2024 |
| Sünkroonitud | 06.05.2024 |
| Liik | Käskkiri |
| Funktsioon | 9 Küberturvalisuse valdkonna teenuste korraldamine |
| Sari | 9-7 Usaldusteenuse osutamisega seonduv kirjavahetus ning tegevuslubade menetlemine |
| Toimik | 9-7/24-0117 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
OTSUS 03.05.2024 nr 9-7/24-0117/24759
Korduva tegevusloa andmine kvalifitseeritud
usaldusteenuse osutamiseks ja teenuse
usaldusnimekirja kandmine
27. märtsil 2024. a esitas SK ID Solutions AS Riigi Infosüsteemi Ametile (edaspidi RIA) taotluse
korduva loa saamiseks kvalifitseeritud usaldusteenuse „ESTEID kvalifitseeritud e-allkirjastamise
sertifikaatide väljastamine“ osutamiseks ja usaldusnimekirja kandmiseks.
ESTEID kvalifitseeritud e-allkirjastamise sertifikaatide väljastamise teenusega on seotud
järgmised teenuse sertifikaadid: CN =ESTEID2018 ja CN=ESTEID-SK2015, mida väljastatakse
kahest erinevast sertifitseerimisahelast: CN=EE-GovCA2018 ja CN=EE Certification Centre Root
CA.
E-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) §-i 2 ja § 3 lõike 1 alusel
peab RIA Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (edaspidi eIDAS määrus)
artikli 22 kohast usaldusnimekirja kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate
usaldusteenuste kohta.
Vastavalt EUTS § 6 lõikele 1 peab kvalifitseeritud usaldusteenuse osutamiseks teenuse osutajal ja
tema usaldusteenusel olema eIDAS määruse artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida
tõendab asjaomane luba. Kvalifitseeritud usaldusteenuse osutaja ja vastav usaldusteenus kantakse
usaldusnimekirja loa kehtivuse ajaks. Pädev asutus (RIA) kannab usaldusteenuse osutaja ja
usaldusteenuse andmed usaldusnimekirja kümne päeva jooksul loa väljastamisest arvates.
14. aprilli 2023. a RIA otsusega nr 9-7/23-0069/23650 on SK ID Solutions AS-le välja antud
korduv tegevusluba kvalifitseeritud usaldusteenuse „ESTEID kvalifitseeritud e-allkirjastamise
sertifikaatide väljastamine“ osutamiseks. Usaldusteenusega seotud asjaomased andmed on kantud
usaldusnimekirja kehtivusega kuni 28. mai 2024.a.
2023. a juulist kuni 17. novembrini 2023. a viidi läbi järjekordne eIDAS määruse artiklis 20
nimetatud vastavushindamine usaldusteenuse “ESTEID kvalifitseeritud e-allkirjastamise
sertifikaatide väljastamine” suhtes. Taotlusele on lisatud 20. märtsi 2024. a TÜV AUSTRIA CERT
GMBH1 -i vastavushindamisaruanne TA235224387_CAR kehtivusega kuni 28. mai 2026.a.
1 Vastavushindamisasutus (CAB) on akrediteeritud Austria riikliku akrediteerimisasutuse BMDW poolt, kui
usaldusteenuse sertifitseerija vastavalt standarditele DIN EN ISO/IEC 17065 ja ETSI EN 319 403. Teave
2 (2)
EUTS § 1 lõike 4 kohaselt kohaldatakse kvalifitseeritud usaldusteenuse osutamise
(majandustegevuse) alustamisele, teostamisele ja lõppemisele majandustegevuse seadustiku
üldosa seadust (MsÜS). MsÜS § 29 näeb ette majandustegevuse teostamise käigus ettevõtja
hoolsuskohustuse, mis seisneb muuhulgas asjakohaste meetmete võtmises majandustegevuse
nõuetele mittevastavuse viivitamatuks kõrvaldamiseks. Tulenevalt eeltoodust ja nimetatud
hoolsuskohustuse nõuet arvestades on SK ID Solutions AS kohustatud sõlmima oma
alltöövõtjatega kirjalikud asjakohased teenuslepingud, millega määratakse osapoolte vastutused ja
kohustused usaldusteenuse osutamisel. SK ID Solutions AS peab tagama, et asjakohased
teenuslepingud on sõlmitud ka alltöövõtjatel omakorda oma partneritega selleks, et eIDAS
määrusest ja muudest seadusaktidest tulenevate nõuete täitmine oleks tagatud kogu teenusahela
ulatuses.
Riigi Infosüsteemi Amet, olles kontrollinud EUTS §-s 7 ja 8 sätestatud tingimuste täitmist,
vaadanud läbi vastavushindamisaruande ja selles audiitorite poolt viidatud märkused ning
juhindudes EUTS §-st 2, § 3 lõikest 1 ja §-st 6
otsustab:
1. anda korduva tegevusloa SK ID Solutions AS-le, registrikood 10747013, kvalifitseeritud
usaldusteenuse „ESTEID kvalifitseeritud e-allkirjastamise sertifikaatide
väljastamine“ osutamiseks teenuse sertifikaatidega CN=ESTEID2018 ja CN=ESTEID-SK2015,
mida väljastatakse kahest erinevast sertifitseerimisahelast: CN=EE-GovCA2018 ja CN=EE
Certification Centre Root CA.
Luba kehtib kuni 28. maini 2026.a.
2. säilitada punktis 1 nimetatud usaldusteenuse kohta kehtivad andmed ning kvalifitseeritud staatus
usaldusnimekirjas kuni 28. maini 2026.a.
Isikul, kes leiab, et tema õigusi on rikutud, on 30 kalendripäeva jooksul otsusest teadasaamisest
arvates õigus esitada vaie Riigi Infosüsteemi Ametile haldusmenetluse seaduses sätestatud korras
või kaebus Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud korras.
(allkirjastatud digitaalselt)
Gert Auväärt
peadirektori asetäitja
küberturvalisuse alal
akrediteerimise kohta on leitav aadressilt: https://www.tuv.at/wp-
content/uploads/2021/09/TA_GmbH_Akkreditierte_Zertifizierungsstelle-fuer-Produkte-17065-2012_2023-ID-
0944.pdf