Otsus

OTSUS 20.10.2025 nr 9-7/25-0224/251642

Esmase tegevusloa andmine kvalifitseeritud

usaldusteenuse osutamiseks ja teenuse

usaldusnimekirja kandmine

12. augustil 2025. a esitas Zetes Estonia OÜ Riigi Infosüsteemi Ametile (edaspidi RIA) taotluse

esmase loa saamiseks kvalifitseeritud usaldusteenuse „ESTEID2025 kvalifitseeritud e-

allkirjastamise sertifikaatide väljastamine“ osutamiseks ja usaldusnimekirja kandmiseks.

ESTEID2025 kvalifitseeritud e-allkirjastamise sertifikaatide väljastamise teenusega on seotud

teenuse sertifikaat CN=ESTEID2025, mida väljastatakse sertifitseerimisahelast

CN=EEGovCA2025.

E-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) §-i 2 ja § 3 lõike 1 alusel

peab RIA Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (muudetud määrusega

2024/1183, edaspidi „eIDAS määrus“) artikli 22 kohast usaldusnimekirja kvalifitseeritud

usaldusteenuse osutajate ja nende osutatavate usaldusteenuste kohta.

Vastavalt EUTS § 6 lõikele 1 peab kvalifitseeritud usaldusteenuse osutamiseks teenuse osutajal ja

tema usaldusteenusel olema eIDAS määruse artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida

tõendab asjaomane luba. Kvalifitseeritud usaldusteenuse osutaja ja vastava usaldusteenusega

seotud andmed kantakse usaldusnimekirja loa kehtivuse ajaks. Pädev asutus (RIA) kannab

usaldusteenuse osutaja ja usaldusteenuse andmed usaldusnimekirja kümne päeva jooksul loa

väljastamisest arvates.

Perioodil 03.03.2025-12.06.2025. a viidi läbi eIDAS määruse artiklis 20 nimetatud

vastavushindamine Zetes Estonia OÜ ja teenuse „ESTEID2025 kvalifitseeritud e-allkirjastamise

sertifikaatide väljastamine“ suhtes. Taotlusele on lisatud 9. oktoobri 2025. a LSTI SAS -i

vastavushindamisaruanne LSTI N°1703_389 - V1.1 (Ref: DT208 Version:8) ja kvalifitseeritud

usaldusteenuse sertifikaadid kehtivusega kuni 05. juuni 2027. a.

Vastavushindamise käigus selgus asjaolu, et teatud teenuse osi ei olnud audiitoril võimalik

praktilise kasutuse poole pealt üle vaadata, kuna selle ette näitamine eeldas teenuse reaalajas

osutamist, milleks Zetes Estonia OÜ-l puudus auditeerimise hetkel õigus. eIDAs nõuetele

vastavust hinnati dokumenteeritud informatsiooni põhjal. Täiendav ülevaatus toimub järelauditi

käigus vahetult pärast usaldusteenuse osutamisega alustamist.

2 (2)

EUTS § 1 lõike 4 kohaselt kohaldatakse kvalifitseeritud usaldusteenuse osutamise

(majandustegevuse) alustamisele, teostamisele ja lõppemisele majandustegevuse seadustiku

üldosa seadust (MsÜS). MsÜS § 29 näeb ette majandustegevuse teostamisel ettevõtja

hoolsuskohustuse, mis seisneb muuhulgas meetmete võtmises majandustegevuse nõuete ja

majandustegevuse nõuetele mittevastavuse viivitamatus kõrvaldamises. Tulenevalt sellest on

usaldusteenuse osutajal kohustus kõrvaldada viivitamatult kõik audiitorite poolt tuvastatud ja

vastavushindamisaruandes viidatud mittevastavused.

Riigi Infosüsteemi Amet, olles kontrollinud EUTS §-s 7 ja 8 sätestatud tingimuste täitmist,

vaadanud läbi vastavushindamisaruande ja selles audiitorite poolt viidatud märkused ning

juhindudes EUTS §-st 2, § 3 lõikest 1 ja §-st 6

otsustab:

1. anda esmase tegevusloa Zetes Estonia OÜ-le, registrikood 17066049, kvalifitseeritud

usaldusteenuse „ESTEID2025 kvalifitseeritud e-allkirjastamise sertifikaatide

väljastamine“ osutamiseks teenuse sertifikaadiga CN=ESTEID2025, mida väljastatakse

sertifitseerimisahelast CN=EEGovCA2025.

Luba kehtib kuni 05. juuni 2027. a.

2. kanda punktis 1 nimetatud usaldusteenuse osutaja ja usaldusteenuse kohta kehtivad andmed

usaldusnimekirja kui kvalifitseeritud staatusega usaldusteenus, kehtivusega kuni 05. juuni 2027.

a.

Isikul, kes leiab, et tema õigusi on rikutud, on 30 kalendripäeva jooksul otsusest teadasaamisest

arvates õigus esitada vaie Riigi Infosüsteemi Ametile haldusmenetluse seaduses sätestatud korras

või kaebus Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud korras.

(allkirjastatud digitaalselt)

Joonas Heiter

peadirektor