| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 9-7/26-0024/26556 |
| Registreeritud | 20.03.2026 |
| Sünkroonitud | 23.03.2026 |
| Liik | Käskkiri |
| Funktsioon | 9 Küberturvalisuse valdkonna teenuste korraldamine |
| Sari | 9-7 Usaldusteenuse osutamisega seonduv kirjavahetus ning tegevuslubade menetlemine |
| Toimik | 9-7/26-0024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
OTSUS 20.03.2026 nr 9-7/26- 0024/26556
Korduva tegevusloa andmine kvalifitseeritud
usaldusteenuse osutamiseks ja
teenuse usaldusnimekirja kandmine
28. jaanuaril 2026. a esitas SK ID Solutions AS (edaspidi SK) Riigi Infosüsteemi Ametile
(edaspidi RIA) taotluse korduva tegevusloa saamiseks kvalifitseeritud e-templite ja
kvalifitseeritud sertifikaatidega täiustatud e-templite sertifitseerimisteenuse „SK ID Solutions
ORG qualified certificate for electronic seal“ osutamiseks. Teenusega seotud sertifikaadid on
eelnevalt kantud usaldusnimekirja.
E-identimise ja e-tehingute usaldusteenuste seaduse (edaspidi EUTS) § 2 ja § 3 lõike 1 alusel peab
RIA Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (muudetud määrusega (EL)
2024/1183, edaspidi eIDAS määrus) artikli 22 kohast usaldusnimekirja kvalifitseeritud
usaldusteenuse osutajate ja nende osutatavate usaldusteenuste kohta. Vastavalt EUTS § 6 lõikele
1 peab kvalifitseeritud usaldusteenuse osutamiseks teenuse osutajal ja tema usaldusteenusel olema
eIDAS määruse artikli 21 lõike 2 kohane kvalifitseeritud staatus, mida tõendab asjaomane luba.
Kvalifitseeritud usaldusteenuse osutaja ja vastav usaldusteenus kantakse usaldusnimekirja loa
kehtivuse ajaks. Pädev asutus kannab usaldusteenuse osutaja ja usaldusteenuse andmed
usaldusnimekirja kümne päeva jooksul EUTS § 6 lõike 1 kohase loa andmisest arvates.
EUTS § 1 lõike 4 kohaselt kohaldatakse kvalifitseeritud usaldusteenuse osutamise
(majandustegevuse) alustamisele, teostamisele ja lõppemisele majandustegevuse seadustiku
üldosa seadust (MSÜS). MSÜS § 29 näeb ette majandustegevuse teostamise käigus ettevõtja
hoolsuskohustuse, mis seisneb muuhulgas asjakohaste meetmete võtmises majandustegevuse
nõuetele mittevastavuse viivitamatuks kõrvaldamiseks.
MSÜS § 17 lõike 1 kohaselt moodustavad tegevusloa regulatsioonieseme põhiregulatsioon ja
kõrvaltingimused. MSÜS § 17 lõike 4 kohaselt lisatakse tegevusloale kõrvaltingimusi üksnes
seaduses sätestatud juhul ja ulatuses. Haldusmenetluse seaduse (edaspidi HMS) § 53 lg 2 punktide
2 ja 3 kohaselt võib haldusaktile kehtestada kõrvaltingimusi juhul, kui kõrvaltingimuseta tuleks
haldusakt jätta andmata ning ka juhul, kui haldusakti andmine tuleb otsustada halduse
kaalutlusõiguse alusel. Kaalutlusõigus on HMS § 4 lõikest 1 lähtuvalt haldusorganile seadusega
antud volitus kaaluda otsuse tegemist või valida erinevate otsustuste vahel. Konkreetsel juhul peab
2 (3)
RIA tegema otsuse, kas rahuldada SK taotlus või mitte.
Perioodil 01.08.2025 – 14.11.2025 on läbi viidud eIDAS määruse artiklis 20 nimetatud
vastavushindamine kvalifitseeritud e-templite ja kvalifitseeritud sertifikaatidega täiustatud e-
templite sertifitseerimisteenuse suhtes. Taotlusele on lisatud 23. jaanuari 2026. a TÜV AUSTRIA
GMBH vastavushindamisaruanne nr-ga TA235255799_CAR kehtivusega kuni 26. märts 2028.
Audiitor on vastavushindamisaruandes märkinud koodiga REC-55 lahknevuse kehtivast
regulatsioonist, mille SK ID Solutions AS lubas kõrvaldada hiljemalt 31.03.2026, kuid tehnilistel
põhjustel osutus see võimatuks. Puuduse kõrvaldamine teostatakse hiljemalt 30.06.2026.
Lähtuvalt eeltoodust peab RIA oluliseks määrata usaldusteenuse turvalisuse huvides ja kooskõlas
HMS § 53 lg 1 punktiga 2 tegevusloale põhiregulatsiooniga seotud lisakohustuse, mille eesmärk
on tagada teenuse täielik vastavus kehtivale regulatsioonile, sealhulgas eIDAS rakendusaktidele.
EUTS § 9 lg 2 punkti 2 kohaselt tunnistab pädev asutus antud loa kehtetuks, kui pärast loa andmist
selgub, et usaldusteenuse osutaja või tema pakutav usaldusteenus ei vasta eIDAS-e või EUTS
nõuetele ja usaldusteenuse osutaja ei ole pädeva asutuse antud tähtaja jooksul viinud oma tegevust
nõuetega kooskõlla.
Riigi Infosüsteemi Amet, olles kontrollinud EUTS §-s 7 ja 8 sätestatud tingimuste täitmist,
vaadanud läbi vastavushindamise aruande ja selles audiitorite poolt viidatud märkused ning
juhindudes EUTS §-st 2, § 3 lõikest 1 ja §-st 6:
otsustab
1. anda korduva tegevusloa SK ID Solutions AS-le (registrikood 10747013, Pärnu mnt 141,
Tallinn) kvalifitseeritud e-templite ja kvalifitseeritud sertifikaatidega täiustatud e-
templite sertifitseerimisteenuse „SK ID Solutions ORG qualified certificate for
electronic seal“ osutamiseks järgnevate teenuse sertifikaatidega:
CN = KLASS3-SK 2016, mida väljastatakse sertifitseerimisahelast CN = EE Certification Centre Root CA;
CN = SK ID Solutions ORG 2021E, mida väljastatakse sertifitseerimisahelast CN = SK ID Solutions ROOT G1E;
CN = SK ID Solutions ORG 2021R, mida väljastatakse sertifitseerimisahelast CN =
SK ID Solutions ROOT G1R
järgmise kõrvaltingimusega:
SK ID Solutions AS peab hiljemalt 30.06.2026 teostama vajalikud muudatused, et kõrvaldada
vastavushindamisaruandes nr TA235255799_CAR koodiga REC-55 välja toodud lahknevuse
kehtivast regulatsioonist. Muudatuse teostamisest tuleb RIA-t kui järelevalve asutust eelnevalt
teavitada vastavalt kehtivale regulatsioonile.
Tegevusluba kehtib kuni 26. märtsini 2028.a.
3 (3)
2. Usaldusnimekirjas säilitada punktis 1 nimetatud teenuse kohta kehtivad andmed ning
kvalifitseeritud staatus kuni 26. märtsini 2028.a.
Isikul, kes leiab, et tema õigusi on rikutud, on 30 kalendripäeva jooksul otsusest teadasaamisest
arvates õigus esitada vaie Riigi Infosüsteemi Ametile haldusmenetluse seaduses sätestatud korras
või kaebus Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud korras.
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor