| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 9-7/24-0048/24302 |
| Registreeritud | 20.02.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Käskkiri |
| Funktsioon | 9 Küberturvalisuse valdkonna teenuste korraldamine |
| Sari | 9-7 Usaldusteenuse osutamisega seonduv kirjavahetus ning tegevuslubade menetlemine |
| Toimik | 9-7/24-0048 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
OTSUS 20.02.2024 nr 9-7/24-0048/24302
Korduva tegevusloa andmine kvalifitseeritud
usaldusteenuse osutamiseks ja teenuse
usaldusnimekirja kandmine
14. veebruaril 2024. a esitas GuardTime OÜ Riigi Infosüsteemi Ametile taotluse korduva loa
saamiseks kvalifitseeritud elektroonilise ajatempliteenuse „ Guardtime KSI ajatempliteenus”
osutamiseks ja usaldusnimekirja kandmiseks. Teenusega on seotud 2 sertifikaati: CN=GuardTime
OÜ“, mida väljastatakse sertifitseerimisahelast CN=GlobalSign GCC R45 Qualified QSCD
Signing CA 2020 kehtivustega 21.08.2023 ja 28.07.2026.
4. septembrist 2023 kuni 23. novembrini 2023. a on läbi viidud Euroopa Parlamendi ja nõukogu
määruse (EL) nr 910/2014 (edaspidi eIDAS määrus) artiklis 20 nimetatud vastavushindamine
kvalifitseeritud elektroonilise ajatempli teenuse suhtes. Taotlusele on lisatud 14. veebruari 2024. a
TÜV Informationstechnik GmbH vastavushindamise aruanne nr-ga TUVIT.97221.TSP.02.2024
kehtivusega 14. veebruar 2026.
E-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) § 2 ja § 3 lõike 1 alusel peab
Riigi Infosüsteemi Amet eIDAS määruse artikli 22 kohast usaldusnimekirja kvalifitseeritud
usaldusteenuse osutajate ja nende osutatavate usaldusteenuste kohta. Vastavalt EUTS § 6 lõikele
1 peab kvalifitseeritud usaldusteenuse osutamiseks teenuse osutajal ja tema usaldusteenusel olema
eIDAS määruse artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida tõendab asjaomane luba.
Kvalifitseeritud usaldusteenuse osutaja ja vastav usaldusteenus kantakse usaldusnimekirja loa
kehtivuse ajaks. Usaldusnimekirja kandmiseks teeb pädev asutus usaldusnimekirja kandmise
otsuse (EUTS § 10 lõige 1).
Riigi Infosüsteemi Ameti 21. veebruari 2022.a otsusega nr 8-3/22-001 ja 16. august 2023.a
muudatusi sisaldava otsusega nr 9-7/23-0240/231216 anti GuardTime OÜle tegevusluba
kvalifitseeritud elektroonilise ajatempli teenuse osutamiseks. Teenusega olid seotud kaks
sertifikaati: “CN=GuardTime OÜ”, mida väljastatakse sertifitseerimisahelast CN=GlobalSign
GCC R45 Qualified QSCD Signing CA 2020 kehtivusega 21.08.2023 ja kehtivusega 28.07.2026.
Usaldusteenusega seotud asjaomased andmed olid kantud usaldusnimekirja kehtivusega
14. veebruar 2024.
Teenusega seotud üks sertifikaatidest (CN=GuardTime OÜ, mida väljastati sertifitseerimisahelast
CN=GlobalSign GCC R45 Qualified QSCD Signing CA 2020) aegus 21. augustil 2023.a. Et
usaldusnimekirjas oleksid usaldusteenuse osutaja ja tema teenuste kohta kehtivad andmed, tuleb
usaldusnimekirjas muuta kõnealuse sertifikaadi andmete staatus „kehtiv“ staatusesse „kehtetud“.
2 (2)
GuardTime OÜ kinnitas oma 16. veebruari 2024 e-kirjaga kõnealuse sertifikaadi kehtivuse
lõppemist ja usaldusnimekirjas asjakohaste andmete kehtetuks tunnistamise märkimise
võimalikkust.
Riigi Infosüsteemi Amet, olles kontrollinud EUTS §-s 7 ja 8 sätestatud tingimuste täitmist,
vaadanud läbi vastavushindamise aruande ja selles audiitorite poolt viidatud märkused ning
juhindudes EUTS §-st 2, § 3 lõikest 1 ja §-st 6 ja 16.02.2024 e-kirjast:
otsustab
1. anda tegevusloa GuardTime OÜ-le, registrikood 11313216, aadress Kristiine linnaosa, A.
H. Tammsaare tee 60, Tallinn 11316 kvalifitseeritud usaldusteenuse „Guardtime KSI
ajatempliteenus“ osutamiseks. Teenusega on seotud sertifikaat: CN=Guardtime OÜ, mida
väljastatakse sertifitseerimisahelast CN=GlobalSign GCC R45 Qualified QSCD Signing
CA 2020 kehtivusega 28.07.2026.
Tegevusluba kehtib 14.veebruarini 2026.a.
2. Usaldusnimekirjas:
2.1 säilitada punktis 1 nimetatud teenuse kohta kehtivad andmed ning kvalifitseeritud
staatus kuni 14. veebruarini 2026. a;
2.2 muuta punktis 1 nimetatud teenusega seotud 21. augustil 2023 kehtivuse kaotanud
sertifikaadi CN=Guardtime OÜ andmed ning staatus kehtetuks (withdrawn);
2.3 viia punktis 2.2 kirjeldatud muudatused usaldusnimekirja selle järgmisel korralisel
muutmisel.
Isikul, kes leiab, et tema õigusi on rikutud, on 30 kalendripäeva jooksul otsusest teadasaamisest
arvates õigus esitada vaie Riigi Infosüsteemi Ametile haldusmenetluse seaduses sätestatud korras
või kaebus Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud korras.
(allkirjastatud digitaalselt)
(allkirjastatud digitaalselt)
Gert Auväärt
peadirektori asetäitja küberturvalisuse alal
peadirektori ülesannetes