| Dokumendiregister | Politsei- ja Piirivalveamet |
| Viit | 15.1-1/1-1 |
| Registreeritud | 29.01.2024 |
| Sünkroonitud | 27.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 15.1 Isikut tõendavate dokumentide arendamine |
| Sari | 15.1-1 Materjalid isikut tõendavate dokumentide arendamise küsimustes (AV) |
| Toimik | 15.1-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Siseministeerium |
| Saabumis/saatmisviis | Siseministeerium |
| Vastutaja | Karoline Põder (arendusosakond, identiteedi ja staatuste büroo) |
| Originaal | Ava uues aknas |
ID-1 formaadis isikut tõendavate dokumentide
plankide tootmise ja isikustamisteenuse ning
sertifitseerimis- ja kvalifitseeritud usaldusteenuse
osutamise üleandmine eraõiguslikele juriidilistele
isikutele
Analüüs
Sisukord 1. Sissejuhatus .............................................................................................................................. 3
2. Analüüsi eesmärk................................................................................................................... 3
3. Ülevaade hetkeolukorrast ...................................................................................................... 4
4. Õiguslik analüüs ..................................................................................................................... 5
4.1 Asjassepuutuv põhiseaduslik regulatsioon ............................................................................. 5
4.2 Kaalutlused avaliku ülesande üleandmisel ............................................................................. 6
4.3 Lepingu liigi valimine ............................................................................................................ 6
4.4 Kooskõla eIDAS määrusega................................................................................................... 8
5. Haldusülesande täitmise järjepidevuse ja kvaliteedi tagamine ning riskide maandamine............ 9
6. Kaasnevad kulud ja tulud........................................................................................................ 9
1. Sissejuhatus
Riigi ressursid on piiratud ja erinevate avalike ülesannete täitmisel on alati oluline kaaluda erasektori kaasamise otstarbekust – kõiki ülesandeid ei pea täitma riik ise.
Isikut tõendavate dokumentide seaduse (edaspidi ITDS) § 1 lg 1 kohaselt on isikut tõendavate dokumentide väljaandmine riigi ülesanne. Seda ülesannet täidab ITDS § 15 lg 4 alusel Politsei-
ja Piirivalveamet (edaspidi PPA) ja ITDS § 15 lg 5 alusel Välisministeerium. Dokumendi väljaandmine on halduskoostöö seaduse (edaspidi HKTS) § 1 lg 1 tähenduses avaliku halduse
ülesanne ehk haldusülesanne. ITDS § 31 lg 1 järgi võib isikut tõendava dokumendi väljaandmise taotluse vastuvõtmisega, sealhulgas isikult biomeetriliste andmete võtmise ja nende andmete töötlemisega ning isikut tõendava dokumendi väljastamisega seotud ülesande täitmiseks
sõlmida halduslepingu HKTS-is sätestatud korras (§ 31 lg 1).
Riik võib haldusülesannet täita algusest lõpuni ise, kuid riigil on õigus sõlmida haldusülesande (või selle osa) täitmise üleandmiseks leping. Sellise lepingu alusel täidaks haldusülesannet lepingupartner. Avaliku ülesande üleandmisel ei tohi teenuse kvaliteet langeda ning teenuse
osutajate tegevuse üle tuleb teha järelevalvet.
Analüüsi on koostanud PPA identiteedi ja staatuste büroo eksperdid, Siseministeer iumi
kodakondsus- ja rändepoliitika osakonna nõunik Elen Kraavik ([email protected], tel 612 5212) ning punktides 4.1–4.3 toodud õigusliku
analüüsi advokaadibüroo FORT OÜ vandeadvokaat Merit Lind ([email protected], tel 646 4045).
2. Analüüsi eesmärk
Analüüsi eesmärk on analüüsida ID-1 formaadis isikut tõendavate dokumentide plankide tootmise ja isikustamisteenuse ning sertifitseerimis- ja kvalifitseeritud usaldusteenuse
osutamise (edaspidi ID-1 leping ja UT leping) halduslepingutena täitmise õiguslikku raamistikku, sh kooskõla Euroopa Parlamendi ja Nõukogu määrusega (EL) nr 910/2014,
23.07.2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (edaspidi eIDAS määrus), riigile kaasnevate kulutuste suurust ning haldusülesande täitmise järjepidevuse ja kvaliteedi tagamise abinõusid
ja riskide maandamismeetmeid.
Seejuures on oluline arvesse võtta, et varasemalt on riik seda teenust alati sisse ostnud
tsiviilõigusliku lepinguga. Seoses identiteedihalduse ja isikut tõendavate dokumentide toimepidevuse riskide hajutamisega, on senine praktika lähtunud põhimõttest, et vähemalt ühe
dokumendiliigi isikustamine on riigi vastutusel. Nii varasemates kui ka 2019. aastal sõlmitud reisidokumentide lepingus, pakub isikustamiseks sobiva tehnilise lahenduse (riist- ja tarkvara) ja tehnilise toe lepingupartner, kuid dokumentide isikustamise eest vastutab PPA. ID-1 lepingu
puhul on isikustamisteenus olnud alati lepingu osa ja seda hallanud ID-1 lepingupartner. Sellest tulenevalt viidi ID-1 formaadis isikut tõendavate dokumentide plankide tootmise ja
isikustamisteenuse hange läbi sarnaselt varasemaga.
Analüüsis on arvesse võetud 2019. aastal Siseministeeriumi eestvedamisel koostatud analüüs i
Sertifitseerimisteenuse osutajad Eestis ning sertifitseerimisteenuse osutajatega seonduvad riskid, kus senise mudeliga ehk sertifitseerimis- ja kvalifitseeritud usaldusteenuse hankimisega
ID-1 lepingu raames nö alltöövõtulepinguga, jätkamise osas tuuakse välja alljärgnevad riskid:
liiga kõrge hind;
monopoolses seisus sertifitseerimis- ja usaldusteenuse osutaja võib avaldada olulist
mõju dokumentide hanke võitja leidmisele;
eID skeemide usaldusväärsuse tase võib langeda (eIDAS auditi mitteläbimine);
elektroonilise isikutuvastamise ja allkirjastamise teenuse katkemine (tehniline
risk/omaniku risk).
Lisaks koostati 2021. aastal ID-1 formaadis isikut tõendavate dokumentide väljaandmise ja
hankimise eelanalüüs, mille eesmärk oli välja tuua dokumentide väljaandmise põhimõtted ja
ettepanekud hanke ettevalmistamiseks. Eelanalüüsile oli võimalik seotud osapooltel (sh
Siseministeerium, Majandus- ja Kommunikatsiooniministeerium, Riigi Infosüsteemi Amet)
tagasisidet anda. Vastavalt eelanalüüsis toodud võimalike variantide eelistele ja puudustele,
otsustati hankida sertifitseerimis- ja kvalifitseeritud usaldusteenuse osutaja ID-1 lepingust
eraldiseisvalt. Selline lähenemine võimaldab riigil tänast monopoolset turuolukorda muuta ja
võimaldada alternatiivsete teenuseosutajate turule sisenemist.
3. Ülevaade hetkeolukorrast
Kehtiva ID-1 lepingu sõlmis PPA 27.04.2017 ettevõttega Oberthur Technologies S.A. (ettevõtte nimi nüüd Idemia France SAS). Lepingu esemeks on ID-1 formaadis isikut
tõendavate dokumentide väljaandmiseks vajalikud esemed ja teenused, sh dokumendiplank ide tarnimine, isikustamisteenuse osutamine (sh turvakoodide ümbrikute ja asendusümbrikute trükkimine, dokumentide sorteerimine), sertifitseerimisteenuse osutamine (sh sertifikaa t ide
teenindamine, kehtivuse kontrolli ja kehtivuskinnituse teenuse osutamine) ja arendustööde teostamine. Kehtivat ID-1 lepingut on kaks korda pikendatud üheaastase perioodi võrra kuni
14.11.2025.
PPA on ID-1 formaadis isikut tõendavate dokumentide väljaandmiseks läbi viinud kaks
riigihanget:
1. ID-1 formaadis isikut tõendavate dokumentide plankide ostmine ning
isikustamisteenuse ja teiste teenuste tellimine (viitenumber 254499); 2. Sertifitseerimisteenuse ja kvalifitseeritud usaldusteenuse osutamine (viitenumber
256281).
Riigihangete tulemusena sõlmitud lepinguid on plaanis hakata täitma alates 15.11.2025.
Kavandatava halduslepingu alusel täidab lepingupartner ID-1 lepingu alusel peamiselt järgmis i
ülesandeid:
1. dokumendiplankide, mille kiip on sertifitseeritud kui kvalifitseeritud elektroonilise
allkirja andmise vahend (inglise keeles Qualified Electronic Signature Creation Device
(QSCD)), tootmine, käitlemine ja logistika;
2. dokumendiplankide isikustamisteenuse osutamine (sh isikusertifikaatide lisamine
dokumendi kiibile);
3. dokumentide järelteeninduse osutamine;
4. arendustöö teostamine vastavalt vajadusele;
5. kõige eeltooduga seotud intellektuaalse omandi õigused.
Kavandatava halduslepingu alusel täidab lepingupartner UT lepingu alusel peamiselt järgmis i
ülesandeid:
1. sertifitseerimisteenuse ja kvalifitseeritud usaldusteenuse osutamine, mis vastab eIDAS määruses sätestatud nõuetele;
2. usaldusteenuse kvalifitseeritud staatuse tagamine ja selle lisamine kvalifitseer itud
usaldusteenuste usaldusnimekirja; 3. sertifitseerimisteenuse ja kvalifitseeritud usaldusteenuse (sh kogu dokumentatsioon)
haldamine;
4. kvalifitseeritud usaldusteenuse osutamiseks vajalike vastavushindamiste
koordineerimine kvalifitseeritud staatuse säilimiseks.
Lepingute täitmise käigus teevad lepingupartnerid koostööd nii riigi kui ka teineteisega, mille eesmärk on:
1. Eesti Vabariigi poolt väljaantavate isikut tõendavate dokumentide usaldusväärsuse
ja turvalisuse tagamine e-identimisel, autentimisel ja kvalifitseeritud elektroonil iste
allkirjade andmisel;
2. Eesti eID vahendite vastavuse tagamine usaldusväärsuse tasemel kõrge eIDAS määruse
tähenduses;
3. omakäeliste allkirjadega võrdväärsete kvalifitseeritud elektrooniliste allkirjade andmise
võimaldamine;
4. e-identimise ja autentimise võimaldamine.
4. Õiguslik analüüs
4.1 Asjassepuutuv põhiseaduslik regulatsioon
Haldusülesande üleandmisel eraõiguslikule juriidilisele isikule tuleb hinnata, kas avalik ülesanne on selline, mida põhiseaduse (edaspidi PS) mõtte kohaselt võib üle anda.
Põhiülesandeid ei saa riigivõim üle anda eraõiguslikule juriidilisele isikule, kuna põhiseaduse mõtte kohaselt on neid ülesandeid kohustatud täitma riigivõim ja need moodustavad seetõttu riigivõimu tuumikfunktsiooni. Näiteks seadusandlus kuulub riigivõimu tuumikülesannete
hulka, mida riik tulenevalt PS § 3 lõikest 1 koosmõjus § 59 ja § 65 punktiga 1 ei to hi delegeerida. Lisaks sellele ei tohi seadusandja delegeerida ega võimaldada delegeerida
eraisikule kohtute funktsioone ega täitevvõimu ülesandeid, mis kuuluvad riigi tuumikülesannete hulka. Õigusemõistmine kuulub riigivõimu tuumikülesannete hulka, mida riik tulenevalt PS § 3 lõikest 1 koosmõjus §-ga 146 ei tohi delegeerida. Riigi tuumikfunktsiooni
hulka kuuluvaks tuleb lugeda ka karistusvõim, sealhulgas süütegude menetlemine.
Isikut tõendavate dokumentide väljaandmine ei ole riigi tuumikfunktsiooni kuuluv ülesanne ning nimetatud halduslepingute alusel üle antava haldusülesande täitmine ei eelda riigivõ imu volituste üleandmist. Riigivõimu volituste üleandmine tähendaks, et isikule antakse voli
otsustada kolmandate isikute õiguste ja kohustuste üle: õigus anda haldusakte, kohaldada sundi, teha järelevalvet jne.
Kooskõlas PS-ga ei või ITDSi § 31 lõike 3 kohaselt isikut tõendava dokumendi väljaandmise, kehtivuse peatamise ja kehtetuks tunnistamise otsuse tegemise pädevust halduslepinguga üle
anda. Isikut tõendavate dokumentide väljaandjaks on ja jäävad ka edaspidi PPA ja Välisministeerium.
Dokumendi väljaandmine on HKTS § 1 lg 1 tähenduses avaliku halduse ülesanne ehk
haldusülesanne. Dokumendi väljaandja saab haldusülesande täita algusest lõpuni ise (alates dokumendiplankide tootmisest, füüsilisest ja elektroonilisest isikustamisest kuni dokumendi
kätte toimetamiseni), kuid väljaandjal on võimalik anda selle haldusülesande täitmine mingis osas ka lepingu alusel üle.
4.2 Kaalutlused avaliku ülesande üleandmisel
Avaliku ülesande üleandmisel on oluline kaaluda erinevaid aspekte nagu näiteks:
1. efektiivsus – kas avaliku ülesande täitmisel riigi poolt suurendaks efektiivsust ja produktiivsust või suurendab seda hoopis ülesande delegeerimine erasektorile;
2. erasektori võimaluste ja teadmiste kasutamine avaliku ülesande täitmisel – riigil ei jätku
ressurssi täita kõiki avalikust huvist tulenevaid ülesandeid; 3. riigi eelarvekoormus – avaliku ülesande üleandmisel erasektorile on võimalik
vastavatesse valdkondadesse juurde tuua erainvesteeringuid, mis lõppkokkuvõttes peaks parandama ülesannete täitmise kvaliteeti.
ID-1 formaadis isikut tõendavate dokumentide plankide tootmise ja isikustamisteenuse ning
sertifitseerimis- ja kvalifitseeritud usaldusteenuse osutamise osas ei ole seni olnud otstarbekas
riikliku ekspertiisi loomine, kuna rahvusvaheline turg on konkurentsivõimeline ja
teenusepakkujad lähtuvad rahvusvahelistest standarditest ja Euroopa Liidu õigusest, mille
alusel on teenuse kvaliteet turvaline, kontrollitud ja kvaliteetne. Nende ülesannete pakkumine
riigi poolt ei taga suuremat efektiivsust ning kogu vajalik ekspertteadmine on turul olemas.
Rahvusvahelise praktika kohaselt hangitakse neid teenuseid riikide poolt läbivalt eraõiguslike lt
juriidilistelt isikutelt.
Eeltoodust tulenevalt esinevad objektiivsed põhjused dokumendi tootmise, isikustamise ja sellele digitaalsete andmete kandmise jm seotud teenused üle andmiseks eraõiguslikule
juriidilisele isikule. See on otstarbekas, kuna nimetatud ülesannete pakkumine riigi poolt ei taga suuremat efektiivsust samas kui kogu vajalik ekspertteadmine on turul olemas.
4.3 Lepingu liigi valimine
ITDS § 1 lg 1 alusel on isikut tõendavate dokumentide väljaandmine riigi ülesanne ja seda ülesannet täidavad PPA (ITDS § 15 lg 4) ja Välisministeerium (ITDS § 15 lg 5). Selle ülesande
täitmise eelduseks on dokumendi plankide tootmine, tarnimine, isikustamine, neile digitaalsete andmete kandmine ning autentimis- ja allkirjastamissertifikaatide tehniline moodustamine ja
kaardi kiibile kandmine.
ITDS § 31 lõiked 1 ja 2 sätestavad, millise ülesande täitmiseks võib sõlmida halduslep ingu
HKTS-is sätestatud korras. Viidatud lõike 1 kohaselt on sellisteks ülesanneteks isikut tõendava dokumendi väljaandmise taotluse vastuvõtmisega, sealhulgas isikult biomeetriliste andmete
võtmise ja nende andmete töötlemisega, ning isikut tõendava dokumendi väljastamisega seotud ülesanded. Lõikes 2 täpsustatakse ITDS §-d, kus konkreetsed ülesanded on sätestatud ning millest lähtuvalt saab otsustada haldusülesande üleandmise ja lepingu liigi valimise.
ITDS § 31 lõike 2 kohaselt on selliseks ülesandeks, mida võib üle anda §-i 92 alusel isikuandmete, sh biomeetriliste isikuandmete töötlemine. ID-1 formaadis isikut tõendavad
dokumendid on biomeetrilised dokumendid, mis sisaldavad lisaks fotole ka kiibile digitaa lse l kujul kantavaid biomeetrilisi andmeid, milleks on näokujutis ja sõrmejäljed. ID-1 formaadis
biomeetriliste isikut tõendavate dokumentide tootmisel, isikustamisel ja sellele elektrooniliste
andmete (sh sertifikaatide) kandmisel puutub selle tootja kokku ITDS §-s 92 kohaldatud
isikuandmete töötlemisega. Digitaalset tuvastamist võimaldav sertifikaat ja digitaa lset allkirjastamist võimaldav sertifikaat on otseselt seotud dokumendi kasutaja isikuandmetega
ning antud teenuste osutamine ei ole oluliseks eelduseks vaid isikut tõendava dokumendi väljaandmise menetluses, vaid on ka hädaolukorra seaduse § 36 lõike 1 punkti 8 kohaselt nimetatud elutähtsaks teenuseks.
Dokumentide isikustamise ülesanne on vältimatu ja oluline osa isikut tõendavate dokumentide
väljastamise ülesandest, mida PPA ja Välisministeerium peavad ITDS-i kohaselt täitma. Võrdluseks saab tuua, et näiteks PPA passide tootmise puhul täidab isikustamise ülesannet, kui talle seadusest tulenevat haldusülesannet, PPA ise (passilepingu alusel toodab lepingu täitja
planke, aga dokumentide isikustamine on jäetud riigi ülesandeks). ID-1 lepingu alusel on aga seni antud ja planeeritakse anda ka edaspidi täitjale üle ka ID-1 formaadis isikut tõendavate
dokumentide isikustamise ülesanne. Isikustamise puhul on tegemist PPA-le ja Välisministeeriumile seadusest tuleneva kohustusega, mille toimimise, jätkusuutlikkuse ja võrdse kättesaadavuse eest nimetatud asutused ka vastutavad. Asjaolu, et nimetatud ülesanded
soovitakse lepingu alusel anda täitjale edasi, ei muuda selle ülesande avalik-õigusl ikku iseloomu (vt näiteks Riigikohus kohtuasjas nr 3-3-4-1-10, p 5).
Täiendavalt näevad ITDS § 94 lõiked 3 ja 4 ette dokumendi väljaandjale õiguse anda dokumenti kantava sertifikaadi väljaandmiseks lepingu alusel kohustusi kvalifitseeritud usaldusteenuse
osutajale ning anda sertifikaadi tehnilise moodustamise lepingu alusel üle sellealast pädevust omavale teenuse osutajale. Arvestades nimetatud teenuste olulisust hädaolukorra seaduse
tähenduses, ülesande avalik-õiguslikku iseloomu ning isikuandmete töötlemisele kohalduva id õiguslikke aluseid, on käesoleval juhul kohane lähtuda lepingute sõlmimisel ITDS §-st 31 ja sõlmida ülesande üleandmine halduslepingu alusel, kohaldades sealjuures selgelt ka järelevalve
kohustust, mis tuleneb ITDS § 31 lõikest 4.
Eeltoodust tulenevalt on antud ülesannete täitmiseks halduslepingu sõlmimine õiguspärane ja
kooskõlas ITDS §-ga 31, kuna nimetatud §-i lõike 2 kohaselt on isikuandmete, sh biomeetril iste isikuandmete töötlemisega seotud ülesandeid lubatud täitmiseks üle anda üksnes halduslep ingu
alusel HKTS-is sätestatud korras.
Halduslepingu puhul on selle täitmisel ja ka vaidlustes riigi positsioon tugevam ja paindlikum.
Nagu praktika on ka näidanud, ei võta tsiviilõiguslike lepingute üle peetavates vaidlus tes maakohtud arvesse avalikku huvi (see ei ole tsiviilõiguslikes vaidlustes kasutatav instrument,
v.a. väga üksikutel erandlikel juhtudel), kuid halduslepingu täitmisel on võimalik ülekaaluka le avalikule huvile tuginedes hankijal teha täitjale ühepoolseid ettekirjutusi (arvestades proportsionaalsuse põhimõtet) ning ka paindlikumalt lepingut muuta, mis on eelduslikult 10-
aastase lepinguperioodi puhul oluline. Sisuline vahe seisneb mh ka selles, et kui tsiviilõigus l ike lepingute puhul on riigil vaid nõudeõigused (nõuda täitjalt (kohtu kaudu) millegi tegemist
lähtuvalt sellest, mis on selgelt lepingus kokku lepitud; või nõuda leppetrahve/kahju hüvitamist või rakendada muid õiguskaitsevahendeid), siis halduslepingu alusel saab riik ka kujundusõigused (õigus vajadusel ühepoolselt lepingut muuta, teha ettekirjutusi täitjale jne, kui
see on ülekaalukat avalikku huvi arvestades proportsionaalne ja õigusaktidega kooskõlas). Lisaks on tsiviilõiguslike lepingute puhul suurem risk, et täitja võib lepingu üles öelda, mis ei
ole tasakaalus vajadusega tagada täitjale ID-1 lepinguga antava ID-1 formaadis isikut tõendavate dokumentide väljastamise infrastruktuuri olulise osa toimepidevus. Halduslepingute puhul on täitja võimalused lepingut ise üles öelda mõnevõrra piiratumad, mis tasakaalustab
olukorda suhetes riigiga.
Sõlmitavate lepingute alusel antakse eraõiguslikele juriidilistele isikutele üle olulised
ülesanded, mis on eelduseks ID-1 formaadis isikut tõendavate dokumentide väljastamiseks. See on kolmel sambal põhinev infrastruktuur – ID-1 lepingu täitja, usaldusteenuse osutaja ja riik –
mille toimimine on Eesti e-riigi jätkusuutlikkuse alustalaks. Mistõttu on äärmiselt oluline uue 10-aastase lepinguperioodiga olulise avaliku teenuse toimimise tagamiseks sõlmida leping halduslepinguna.
4.4 Kooskõla eIDAS määrusega
eIDAS määrus seab selle analüüsi kontekstis nõuded e-identimisele ja kvalifitseeritud e-
allkirjadele. ITDSi alusel väljaantavad ID-1 formaadis isikut tõendavad dokumendid
võimaldavad nii e-identimist kui ka kvalifitseeritud e-allkirjade andmist.
eIDAS määruse artiklis 8 sätestatakse, et e-identimise süsteemis määratakse süsteemi raames
väljastatud e-identimise vahenditele madal, märkimisväärne ja/või kõrge usaldusväärsuse tase.
Eesti on teavitanud komisjoni ITDSi alusel väljaantavatest elektroonilistest dokumentidest
usaldusväärsuse tasemele kõrge ning jätkab selle usaldusväärsuse taseme hoidmist ka uute
lepingute vaates.
eIDAS määruse rakendusmäärusega (EL) 2015/1502, 08.09.2015 kehtestatakse e-identimise
vahendite usaldusväärsuse tasemete minimaalsed tehnilised kirjeldused ja menetlused vastavalt
Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks
vajalike usaldusteenuste kohta siseturul) artikli 8 lõikele 3. Selle rakendusmääruse lisas on
muuhulgas esitatud nõuded e-identimise vahendite tunnustele ja disainile, tehniliste le
kontrollidele, elutsükli haldamisele ning nõuete järgimisele ja auditeerimisele.
Mõlemas riigihankes on seatud nõuded eIDAS määruse ja selle alusel kehtestatud
rakendusmääruste vastavuse osas ning ID-1 ja UT lepingu partner peavad tagama vähemalt
miinimumnõuete täitmise, mis on vajalik usaldusväärsuse tasemeks kõrge.
Lisaks e-identimisele on üks eIDAS määruse eesmärk ühtlustada e-allkirjade piiriülene
aktsepteerimine. eIDAS määruse artikli 25 lõike 3 kohaselt ühes liikmesriigis väljastatud
kvalifitseeritud sertifikaadil põhinevat kvalifitseeritud e-allkirja tunnustatakse ka kõikides
teistes liikmesriikides, mistõttu seab eIDAS määrus ranged reeglid kvalifitseeritud e-
allkirjadele.
Kvalifitseeritud e-allkiri põhineb e-allkirja kvalifitseeritud sertifikaadil ja on antud
kvalifitseeritud e-allkirja andmise vahendi abil. Kvalifitseeritud e-allkirja vahend ja selle
sertifitseerimine (ID-1 formaadis isikut tõendavate dokumentide puhul selle kiip) peab vastama
nõuetele, mis on sätestatud eIDAS artiklites 29 ja 30, sama määruse lisas II ja komisjoni
rakendusotsuses (EL) 2016/650, millega kehtestatakse kvalifitseeritud allkirja andmise vahendi
turvalisuse hindamise standardid vastavalt eIDAS määruse artikli 30 lõikele 3. ID-1 lepingu
partner tagab, et dokumendi kiip vastab eelmainitud turvalisuse nõuetele ja on sertifitseer itud
kui kvalifitseeritud e-allkirja andmise vahend eIDAS määruse mõistes.
E-allkirjade kvalifitseeritud sertifikaadid peavad vastama eIDAS määruse artiklile 28 ja sama
määruse lisale I. Kvalifitseeritud sertifikaate saavad väljastada vaid kvalifitseer itud
usaldusteenuse osutajad (eIDAS määrus artikkel 3), kes vastavad kvalifitseer itud
usaldusteenuse nõuetele ja on sertifitseeritud vastavushindamise asutuse poolt. Nõuded
kvalifitseeritud usaldusteenuse osutajale on peamiselt seatud eIDAS määruse artiklites 20–24.
Lisaks on Euroopa Telekommunikatsiooni Standardite Instituut (European
Telecommunications Standards Institute, lühend ETSI) välja töötanud mitmed Euroopa
vajaduste põhised standardid, millele kvalifitseeritud usaldusteenuse osutaja peab vastama ning
millele vastavust eIDAS vastavushindamise asutused auditeerivad. UT lepingu partner tagab,
et eIDAS määruse ja sellega seotud rakendusaktide ja standarditega seatud ranged nõuded on
täidetud.
eIDAS määrus ei nõua, et toiminguid peab tingimata teostama riik (ehk riigiasutus). Küll aga
nõuab eIDAS määrus, et kvalifitseeritud e-allkirjad peavad põhinema kvalifitseer itud
sertifikaadil, mida saab väljastada vaid kvalifitseeritud usaldusteenuse osutaja. Kvalifitseer itud
usaldusteenuse osutajate nimekiri on kättesaadav aadressil https://eidas.ec.europa.eu/efda/t l-
browser/#/screen/home. Hetkel puudub Eestis riiklik kvalifitseeritud usaldusteenus (sh vajalik
kompetents), mistõttu peab riik seda teenust sisse ostma.
5. Haldusülesande täitmise järjepidevuse ja kvaliteedi tagamine ning
riskide maandamine
ID-1 formaadis isikut tõendavate dokumentide väljaandmine on vältimatu ja oluline ülesanne,
mida PPA ja Välisministeerium peavad ITDSi kohaselt täitma. Avaliku ülesande üleandmise l
ei tohi langeda teenuse kvaliteet ning ID-1 ja UT lepingu partneri tegevuse üle tuleb teostada
asjakohast järelevalvet. Järelevalvet teostab PPA.
Haldusülesande järjepidevus on tagatud sellega, et nii PPA kui ka Välisministeerium jäävad
jätkuvalt isikut tõendavate dokumentide väljaandmise taotlusi vastu võtma ning isikuid
tõendavaid dokumente väljastama. Samuti jääb jätkuvalt isikut tõendavate dokumentide
väljaandmise otsuse tegemine PPA pädevusse.
Teenuse kvaliteedi tagamiseks ja riskide maandamiseks lähtutakse ID-1 ja UT lepingu
sõlmimisel põhimõttest, et vastava lepinguga annab avaliku halduse kandja üle ülesande, mida
lepingu teine pool hakkab täitma riigi asemel, kuid dokumendi välja andmise üle jääb endiselt
vastutama ja kontrolli teostama riik (PPA). ID-1 ja UT lepingupartner lähtuvad
rahvusvahelistest standarditest ja Euroopa Liidu õigusest, mille alusel on teenuse kvaliteet
turvaline, kontrollitud ja kvaliteetne.
Teenuse kvaliteedi ja järjepidevuse tagamiseks ning riskide maandamiseks seatakse lepinguga
samad nõuded, mis riigi enda poolt täidetava sama ülesande puhul riigile seadusest tulenevad.
Lisaks tuleb lepingus ette näha sanktsioonid kui lepingupartner neid nõudeid ei täida.
Identiteedihalduse ja isikut tõendavate dokumentide toimepidevuse riskide hajutamisega, kus
vähemalt ühe dokumendiliigi (reisidokumendid) isikustamine on riigi vastutusel, on maandatud
olukord, kus nii ID-1 formaadis isikut tõendavate dokumentide kui ka reisidokumentide
isikustamine on samal ajal häiritud.
6. Kaasnevad kulud ja tulud
Eelnõu rakendamine ei too kaasa lisategevusi, -kulusid ega -tulusid võrreldes tavapärase hanke-
ja lepingu sõlmimise protsessiga.
Pärnu mnt 139 / 15060 Tallinn / [email protected] / www.politsei.ee
Registrikood 70008747
ASUTUS ESIS ES EKS KASUTAMIS EKS
Märge tehtud:
Kehtib kuni:
Alus:
Teabevaldaja: Politsei- ja Piirivalveamet
Elen Kraavik Siseministeerium [email protected]
Meie 29.01.2024 nr 15.1-1/1-1
Kaaskiri
Käesolevaga edastab Politsei- ja Piirivalveamet halduslepingu analüüsi ID-1 formaadis isikut tõendavate dokumentide plankide tootmise ja isikustamisteenuse ning sertifitseerimis- ja kvalifitseeritud usaldusteenuse osutamise üleandmiseks eraõiguslikele juriidilistele isikutele.
Lugupidamisega
(allkirjastatud digitaalselt)
Liis Valk politseimajor
arendusosakond, identiteedi ja staatuste büroo büroo juht
Lisa:
Halduslepingu analüüs_ID-1 ja UT leping