Skilgreiningar

Hvað er rafræn undirskrift?
Rafræn undirskrift er skilgreind í 3. gr. eIDAS reglugerðarinnar sem gögn á rafrænu formi sem eru tengd við eða rökrænt vensluð við önnur gögn á rafrænu formi og undirritandi notar til að undirrita. Rafræn undirskrift er því hvaða aðferð sem einstaklingur notar til að „undirrita“ rafrænt skjal. Þá er til svonefnd útfærð rafræn undirskrift sem uppfylla þarf kröfur sem settar eru fram í 26. gr. eIDAS og fullgild rafræn undirskrift sem er þá útfærð rafræn undirskrift sem er mynduð með fullgildum rafrænum undirskriftarbúnaði og studd fullgildu vottorði fyrir rafrænar undirskriftir.
Fullgild rafræn undirskrift þarf að vera:
    • veitt af fullgildum traustþjónustuveitanda
    • uppfylla sérstakar kröfur útfærðrar rafrænnar undirskriftar
    • búin til með notkun á fullgildum rafrænum undirskriftarbúnaði
    • studd með fullgildu vottorði

Hvað er rafrænt innsigli?
Rafrænt innsigli er skilgreint í 25. tl. 3. gr. eIDAS og er með rafrænu innsigli átt við gögn á rafrænu formi sem eru tengd við eða rökrænt vensluð við önnur gögn á rafrænu formi til að tryggja uppruna og heilleika hinna síðarnefndu. Rafræn innsigli gera fyrirtækjum, opinberum stofnunum og öðrum aðilum kleift að „undirrita“ rafræn skjöl og votta þau ósvikin, á sama hátt og einstaklingur getur notað rafræna undirskrift. Eins og með rafrænar undirskriftir eru til svonefnd útfærð rafræn innsigli sem uppfylla kröfur 36. gr. eIDAS og fullgild rafræn innsigli sem er útfært rafrænt innsigli sem er myndað með fullgildum, rafrænum innsiglisbúnaði og stutt fullgildu vottorði fyrir rafrænt innsigli.
Fullgilt rafrænt innsigli þarf eins og fullgild rafræn undirskrift að vera:
    • veitt af fullgildum traustþjónustuveitanda
    • uppfylla sérstakar kröfur útfærðrar rafrænnar undirskriftar
    • búin til með notkun á fullgildum rafrænum undirskriftarbúnaði
    • studd með fullgildu vottorði

Hvað er rafrænn tímastimpill?
eIDAS er með rafrænum tímastimpli átt við gögn á rafrænu formi sem binda önnur gögn á rafrænu formi við tiltekinn tíma til að sanna að síðarnefndu gögnin voru til á þeim tíma, og með fullgildum rafrænum tímastimpli er átt við rafrænan tímastimpil sem uppfyllir kröfurnar sem settar eru fram í 42. gr. eIDAS og er með nákvæmari upplýsingar um sannvottun og þarf að uppfylla hærri öryggisstaðla.
Til þess að veita þjónustu með fullgildum rafrænum tímastimpli þarf:
    • þjónustan að vera veitt af fullgildum traustþjónustuveitanda
    • að tengja dagssetningu og tímasetningu við gögn svo hægt sé að útiloka með viðunandi hætti möguleikann á að gögnunum sé breytt án þess að það uppgötvist
    • hann að byggjast á nákvæmri tímaheimild sem er tengd samræmdum heimstíma (e. Coordinated Universal Time)
    • hann að vera undirritaður með útfærðri rafrænni undirskrift eða innsiglaður með útfærðu rafrænu innsigli fullgilds traustþjónustuveitanda, eða með jafngildri aðferð

Hvað er rekjanleg rafræn afhendingarþjónusta?
Rekjanleg afhendingarþjónusta er skilgreind í 36. tl. 3. gr. eIDAS og er þar átt við þjónustu sem gerir mögulegt að flytja gögn á milli þriðju aðila með rafrænum hætti og færir sönnur á meðhöndlun gagnanna sem eru flutt, þ.m.t. sönnun fyrir sendingu og móttöku gagnanna, og verndar gögn í flutningi gegn hættu á tapi, þjófnaði, skemmdum eða hvers konar óheimilum breytingum. Með öðrum orðum þá veitir hún sönnun fyrir því að upplýsingar voru sendar rafrænt og hafi borist rafrænt og að ekki hafi verið átt við þær á leiðinni. Fullgild rekjanleg rafræn afhendingarþjónusta er þá rekjanleg rafræn afhendingarþjónusta sem uppfyllir kröfurnar sem mælt er fyrir um í 44. gr. eIDAS og er með nákvæmari upplýsingar um sannvottun og þarf að uppfylla hærri öryggisstaðla.
Til þess að veita fullgilda rekjanlega rafræn afhendingarþjónustu:
    • þarf þjónustan að vera veitt af af einum eða fleiri fullgildum traustþjónustuveitendum
    • þarf að tryggja auðkenningu sendanda með miklum áreiðanleika,
    • þarf að tryggja auðkenningu viðtakanda áður en gögnin eru afhent
    • sending og móttaka gagna að vera vernduð með útfærðri rafrænni undirskrift eða útfærðu rafrænu innsigli fullgilds traustþjónustuveitanda svo hægt sé að útiloka möguleikann á að gögnunum verði breytt án þess að það uppgötvist,
    • þurfa hvers konar breytingar á gögnunum, sem nauðsynlegar eru vegna sendingar eða móttöku gagnanna, séu gefnar sendanda og viðtakanda gagnanna til kynna með skýrum hætti
    • gefa þarf til kynna dagsetningu og tíma sendingar og móttöku og hvers konar breytingar á gögnunum með fullgildum rafrænum tímastimpli.

Hvað er sannvottunarþjónusta fyrir vefsetur?
Vottorð fyrir sannvottun vefseturs ber í raun kennsl á þann einstakling eða fyrirtækið sem er á bakvið vefsíðu og hjálpar til við það að sannreyna að vefsíða sé ósvikin. Í 38. tl. 3. gr. eIDAS er vottorð fyrir sannvottun vefseturs skilgreint sem vitnisburður sem gerir mögulegt að sannvotta vefsetur og tengir vefsetrið við einstaklinginn eða lögaðilann sem vottorðið er gefið út fyrir. Fullgilt vottorð fyrir sannvottun vefseturs er þannig vottorð fyrir sannvottun vefseturs sem er gefið út af fullgildum traustþjónustuveitanda og uppfyllir kröfurnar sem mælt er fyrir um í IV. viðauka eIDAS reglugerðarinnar.

 


TIL BAKA