22-TA-1876
Noteikumi par elektroniskā pakalpojuma sniedzēja, ko publiska persona sniedz, pildot tai noteiktās funkcijas un uzdevumus, tehniskajām un organizatoriskajām prasībām
Izdoti saskaņā ar Fizisko personu elektroniskās
identifikācijas likuma 19. panta trešo daļu
identifikācijas likuma 19. panta trešo daļu
1.
Noteikumi nosaka tehniskās un organizatoriskās prasības, kas jāievēro elektroniskā pakalpojuma sniedzējam, ko publiska persona sniedz, pildot tai noteiktās funkcijas un uzdevumus (turpmāk - publiskā elektroniskā pakalpojuma sniedzējs), saņemot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu.
2.
Publiskā elektroniskā pakalpojuma sniedzējs nodrošina, ka fiziskajai personai pirms identificēšanās elektroniskajam pakalpojumam ir pieejama informācija par to, ar kāda uzticamības līmeņa – kvalificēta vai kvalificēta paaugstinātas drošības – elektroniskās identifikācijas līdzekli un kādā apjomā iespējams saņemt attiecīgo publisko elektronisko pakalpojumu.
3.
Norāde par elektroniskās identifikācijas līdzekļa uzticamības līmeni ir skaidri redzama un salasāma.
4.
Publiskā elektroniskā pakalpojuma sniedzējs ziņo uzraudzības institūcijai, ja kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja nodrošinātā autentifikācijas pieejamība kalendāra mēnesī ir mazāka par:
4.1.
99,5 % darbdienu laikā no plkst. 9.00 līdz 18.00 Latvijas laika zonā;
4.2.
97 % laikā, kas nav minēts šo noteikumu 4.1. apakšpunktā.
5.
Publiskā elektroniskā pakalpojuma sniedzējs, ja tas ir tehnoloģiski iespējams, nodrošina, ka:
5.1.
publiskā elektroniskā pakalpojuma sniegšanas sistēmas ir sinhronizētas ar uzticamu precīza laika avotu;
5.2.
tiek noteikts autentifikācijas sesijas pieļaujamais dīkstāves laiks.
6.
Publiskā elektroniskā pakalpojuma sniedzējs, ja tas ir tehnoloģiski iespējams, par neveiksmīgas autentifikācijas mēģinājumiem saglabā šādu informāciju:
6.1.
norādi par to, vai izmantots kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojums;
6.2.
informāciju par fizisko personu, kura veikusi neveiksmīgu autentifikācijas mēģinājumu;
6.3.
autentifikācijas laiku un datumu;
6.4.
interneta protokola adresi, no kuras veikts neveiksmīgais autentifikācijas mēģinājums;
6.5.
pārlūka nosaukumu un versijas identifikācijas datus;
6.6.
publiskā elektroniskā pakalpojuma nosaukumu, kuram fiziskā persona veikusi neveiksmīgu autentifikācijas mēģinājumu;
6.7.
sesijas identifikatoru.
7.
Publiskā elektroniskā pakalpojuma sniedzējs pēc kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja pieprasījuma izsniedz tam šo noteikumu 6. punktā minēto informāciju, ciktāl tā nesatur informāciju par fiziskās personas datiem.
8.
Publiskā elektroniskā pakalpojuma sniedzējs nodrošina, ka fiziskajai personai ir pieejama kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja kontaktinformācija.
9.
Ja publiskā elektroniskā pakalpojuma sniedzējs izmanto Valsts reģionālās attīstības aģentūras pārziņā esošo valsts informācijas sistēmu savietotāja koplietošanas personas identifikācijas risinājumu, tad šo noteikumu 8. punktā minēto kontaktinformāciju fiziskajai personai nodrošina valsts informācijas sistēmu savietotāja pārzinis.
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds