Условия защиты данных программного обеспечения для идентификации

Документ об условиях защиты данных Департамента Государственной Инфосистемы поясняет, как происходит использование личных данных в программном обеспечении для идентификации (в том числе, для программы DigiDoc4, сервиса проверки цифровых подписей RIA - SiVa и мобильного приложения RIA DigiDoc): какие данные, с какой целью они передаются и каким лицам.  

• Условия защиты данных, действуют с 15.04.2024 г.

  Vaata Peida

  Условия защиты данных программного обеспечения Департамента Государственной Инфосистемы для идентификации

  Утверждено 15.04.2024

  В этом документе мы объясняем, какие персональные данные обрабатываются программным обеспечением Департамента Государственной Инфосистемы (далее RIA) для идентификации и с какой целью, в том числе какими сторонними поставщиками услуг, и какие типы данных им передаются.

  1. Настоящие условия защиты данных применяются к:
     1. программе DigiDoc4;
     2. мобильным приложениям RIA DigiDoc (на операционных системах iOS и Android);
     3. RIA услуге валидации SiVa (cлужбе проверки цифровой подписи);
     4. расширению Web eID для браузера.
  2. Субъект данных (далее пользователь) – физическое лицо, использующее программное обеспечение для идентификации.
  3. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
     1. Приложение DigiDoc4, мобильное приложение RIA DigiDoc и приложение автоматического контроля обновлений программного обеспечения для идентификации регулярно обращаются к серверу Департамента Государственной Инфосистемы для их обновления и конфигурации. Приложение передает на сервер:
        1. номер версии программного обеспечения;
        2. название и номер версии операционной системы компьютера и телефона;
        3. языковые настройки компьютера или телефона;
        4. информация о считывателе ID-карт и его драйвере, если он подключен;
        5. IP-адрес пользователя.
     2. При подписании с помощью программы DigiDoc4 в службу подтверждения действительности SK ID Solutions AS будут переданы следующие данные:
        1. номер версии программы DigiDoc4;
        2. номер версии библиотеки DigiDoc;
        3. название и номер версии операционной системы компьютера;
        4. серийный номер сертификата пользователя;
        5. IP-адрес пользователя.
     3. При подписании с помощью программы DigiDoc4 в службу постановки временного штампа SK ID Solutions AS будут переданы следующие данные:
        1. номер версии программы DigiDoc4;
        2. номер версии библиотеки DigiDoc;
        3. название и номер версии операционной системы компьютера;
        4. хэш подписи (т.е. дайджест сообщения подписи);
        5. IP-адрес пользователя.
     4. При подписании с помощью mobiil-ID через программу DigiDoc4 в веб-сервис MID REST API SK ID Solutions AS будут переданы следующие данные:
        1. номер версии программы DigiDoc4;
        2. название и номер версии операционной системы компьютера;
        3. персональный идентификационный код пользователя;
        4. номер телефона пользователя;
        5. IP-адрес пользователя.
     5. При подписании с помощью Smart-ID через программу DigiDoc4 в службу Smart-ID SK ID Solutions AS будут перенаправлены следующие данные:
        1. номер версии программы DigiDoc4;
        2. название и номер версии операционной системы компьютера;
        3. персональный идентификационный код пользователя;
        4. IP-адрес пользователя.
     6. При проверке документов PDF и DDOC с цифровой подписью, а также документов, содержащих подпись CAdES, через программу DigiDoc4, в службу проверки цифровой подписи SiVa Департамента Государственной Инфосистемы будут переданы следующие данные:
        1. номер версии программы DigiDoc4;
        2. название и номер версии операционной системы компьютера;
        3. IP-адрес пользователя;
        4. подписанный документ, в том числе
           1. название конверта (т.е. контейнера), подлежащего подписанию;
           2. весь документ;
           3. информация о сертификате подписывающего лица.
     7. При запуске программы DigiDoc4 для загрузки списка доверенных лиц Эстонии владельцу списка доверия, которым является Департамент Государственной Инфосистемы Эстонии (sr.riik.ee), будут переданы следующие данные:
        1. номер версии программы DigiDoc4;
        2. название и номер версии операционной системы компьютера;
        3. IP-адрес пользователя.
     8. При подписании с помощью мобильного приложения RIA DigiDoc в службу подтверждения действительности SK ID Solutions AS будут переданы следующие данные:
        1. номер версии мобильного приложения RIA DigiDoc;
        2. номер версии библиотеки DigiDoc;
        3. название и номер версии операционной системы мобильного телефона;
        4. серийный номер сертификата пользователя;
        5. IP-адрес пользователя.
     9. При подписании с помощью мобильного приложения RIA DigiDoc в службу постановки временного штампа SK ID Solutions AS будут переданы следующие данные:
        1. номер версии мобильного приложения RIA DigiDoc;
        2. номер версии библиотеки DigiDoc;
        3. название и номер версии операционной системы мобильного телефона;
        4. хэш подписи (т.е. дайджест сообщения подписи);
        5. IP-адрес пользователя.
     10. При подписании с помощью mobiil-ID через мобильное приложение RIA DigiDoc в веб-сервис MID REST API SK ID Solutions AS будут переданы следующие данные:
         1. номер версии мобильного приложения RIA DigiDoc;
         2. название и номер версии операционной системы мобильного телефона;
         3. персональный идентификационный код пользователя;
         4. номер телефона пользователя;
         5.  IP-адрес пользователя.
     11. При подписании с помощью Smart-ID через мобильное приложение RIA DigiDoс в службу Smart-ID SK ID Solutions AS будут перенаправлены следующие данные:
         1. номер версии мобильного приложения RIA DigiDoc;
         2. название и номер версии операционной системы мобильного телефона;
         3. персональный идентификационный код пользователя;
         4. IP-адрес пользователя.
     12. При проверке цифровых подписей документов PDF и DDOC через мобильное приложение RIA DigiDoс в службу проверки цифровой подписи SiVa Департамента Государственной Инфосистемы будут переданы следующие данные:
         1. номер версии мобильного приложения RIA DigiDoc;
         2. название и номер версии операционной системы мобильного телефона;
         3. IP-адрес пользователя;
         4. подписанный документ, в том числе
            1. название конверта (т.е. контейнера), подлежащего подписанию;
            2. весь документ;
            3. информация о сертификате подписывающего лица.
     13. При запуске мобильного приложения RIA DigiDoc, держателю списка доверенных лиц, то есть Департаменту Государственной Инфосистемы Эстонии (sr.riik.ee), для загрузки списка доверенных лиц Эстонии будут переданы следующие данные:
         1. номер версии мобильного приложения RIA DigiDoc;
         2. название и номер версии операционной системы мобильного телефона;
         3. IP-адрес пользователя.
     14. При выполнении входа в электронную услугу с помощью ID-карты с использованием в браузере расширения Web eID передаются следующие данные:
         1. сертификат пользователя для аутентификации;
         2. URL-адрес источника веб-сайта для аутентификации.
     15. При подписании в электронной услуге с помощью ID-карты с использованием в браузере расширения Web eID передаются следующие данные:
         1. сертификат пользователя для подписи.
  4. ЖУРНАЛЫ ДЕПАРТАМЕНТА ГОСУДАРСТВЕННОЙ ИНФОСИСТЕМЫ
     1. При использовании программного обеспечения для идентификации запросы метки времени, mobiil-ID и Smart-ID, указанные в пунктах 3.3–3.5, 3.9–3.11, выполняются через информационные системы RIA, где они протоколируются.
     2. RIA также протоколирует запросы, указанные в пунктах 3.1, 3.6–3.7, 3.12–3.13.
     3. При использовании программного обеспечения для идентификации запросы, указанные в пунктах 3.14 и 3.15, не протоколируются RIA.
     4. RIA хранит журналы в течение 1 года.
     5. Данные журнала передаются по закону, например, субъекту данных по его запросу, с его согласия или на любом другом законном основании (например, правоохранительному органу в уголовном производстве).
  Peida

Прежние версии условий защиты данных:

• Условия защиты данных, действуют с 02.02.2023 г.

  Vaata Peida

  Data Protection Terms for the ID-Software of the Information System Authority

  Approved on 02.02.2023

  In this document, we explain what personal data is processed by the Information System Authority’s (hereinafter RIA) ID-software and for what purpose, including to which third party service providers, for what purpose, and what types of data is forwarded.

  1. These data protection terms apply to:
     1. the DigiDoc4 application;
     2. RIA’s DigiDoc mobile apps (iOS and Android);
     3. RIA’s Digital Signature Validation Service (SiVa);
     4. Web eID browser extension.
  2. The data subject (hereinafter user) is a natural person who uses the ID-software.
  3. COMPOSITION OF PROCESSED DATA
     1. The DigiDoc4 application, the RIA DigiDoc mobile application, and the automatic software update control application regularly contact the Information System Authority’s server to check for available software and configuration updates. The application transmits to the server:
        1. the software version number;
        2. the computer’s and phone’s operating system name and version number;
        3. the computer’s or phone’s language settings:
        4. the card reader’s and card reader driver’s information, if connected;
        5. the user’s IP address.
     2. Upon signing with the DigiDoc4 application, the following data will be transmitted to the validity confirmation service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the DigiDoc library version number;
        3. the computer’s operating system name and version number;
        4. the format of the envelope (i.e. container) to be signed;
        5. the serial number of the user certificate;
        6. the user’s IP address.
     3. Upon signing with the DigiDoc4 application, the following data will be transmitted to the timestamping service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the DigiDoc library version number;
        3. the computer’s operating system name and version number;
        4. the signature hash (i.e. signature message digest);
        5. the user’s IP address.
     4. Upon signing with mobile-ID via the DigiDoc4 application, the following data will be transmitted to the MID REST API web service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s personal identification code;
        4. the user’s phone number;
        5. the user’s IP address.
     5. Upon signing with Smart-ID via the DigiDoc4 application, the following data will be forwarded to the Smart-ID service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s personal identification code;
        4. the user’s IP address.
     6. Upon validation of digitally signed PDF documents via the DigiDoc4 application, the following data will be transmitted to the Digital Signature Validation Service SiVa of the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address;
        4. the signed document, including
           1. the whole document;
           2. the signer’s certificate information.
     7. Upon validation of digitally signed DDOC documents via the DigiDoc4, the following data will be transmitted to the Digital Signature Validation Service SiVa of the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address;
        4. the signed document, including
           1. the title of the envelope (i.e. container) to be signed;
           2. the whole document;
           3. the signer’s certificate information.
     8. Upon launching the DigiDoc4 application, the following will be transmitted for loading the Estonian trust list to the trust list holder, which is the Estonian Information System Authority (sr.riik.ee):
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address.
     9. Upon uploading a document photo via the DigiDoc4 application, the following data will be transmitted to the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s authentication certificate;
        4. the user’s IP address.
     10. Upon signing with the RIA DigiDoc mobile application, the following data will be transmitted to the validation service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the DigiDoc library version number;
         3. the phone’s operating system name and version number;
         4. the format of the envelope (i.e. container) to be signed;
         5. the serial number of the user certificate;
         6. the user’s IP address.
     11. Upon signing with the RIA DigiDoc mobile application, the following data will be transmitted to the timestamping service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the DigiDoc library version number;
         3. the phone’s operating system name and version number;
         4. the signature hash (i.e. signature message digest);
         5. the user’s IP address.
     12. Upon signing with mobile-ID via the RIA DigiDoc mobile application, the following data will be transmitted to the MID REST API web service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s personal identification code;
         4. the user’s phone number;
         5. the user’s IP address.
     13. Upon signing with Smart-ID via the RIA DigiDoc mobile application, the following data will be transmitted to the Smart-ID service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s personal identification code;
         4. the user’s IP address.
     14. Upon validating the digital signatures of signed PDF documents via the RIA DigiDoc mobile application, the following data will be transmitted to the digital signature validation service SiVa of the Information System Authority:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address;
         4. the signed document, including
            1. the whole document;
            2. the signer’s certificate information.
     15. Upon validating the digital signatures of signed DDOC documents via the RIA DigiDoc mobile application, the following data will be transmitted to the digital signature validation service SiVa of the Information System Authority:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address;
         4. the signed document, including
            1. the title of the envelope (i.e. container) to be signed;
            2. the whole document;
            3. the signer’s certificate information.
     16. Upon launching the RIA DigiDoc mobile application, the following data will be transmitted to the trusted list holder, which is the Information System Authority (sr.riik.ee), for loading the Estonian Trusted List:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address.
     17. Upon authentication to the e-service with an ID-card using the Web eID browser extension, the following data will be transmitted to the e-service:
         1. the user’s certificate for authentication;
         2. URL of the website origin for authentication.
     18. Upon signing to the e-service with and ID-card using the Web eID browser extension, the following data will be transmitted to the e-service:
         1. the user’s certificate for signing.
  4. INFORMATION SYSTEM AUTHORITY’S LOGS
     1. Upon using the ID-software, the timestamp, mobile-ID, and Smart-ID inquiries specified in clauses 3.3–3.5, 3.11–3.13 are executed through RIA’S information systems, where they are logged.
     2. RIA also logs the inquiries specified in clauses 3.1, 3.6–3.9, 3.14-3.16.
     3. Upon using the ID-software the inquires specified in clauses 3.17 and 3.18 are not logged by RIA.
     4. RIA maintains the logs for 1 year.
     5. Log data is released by law, for example to the data subject at their request, with their consent, or on any other statutory basis (for example, to a law enforcement authority in criminal proceedings).
  Peida

• Условия защиты данных, действуют до 01.02.2023 г.

  Vaata Peida

  Data Protection Terms for the ID-Software of the Information System Authority

  Approved on 20.07.2022

  In this document, we explain what personal data is processed by the Information System Authority’s (hereinafter RIA) ID-software and for what purpose, including to which third party service providers, for what purpose, and what types of data is forwarded.

  1. These data protection terms apply to:
     1. the DigiDoc4 application;
     2. RIA’s DigiDoc mobile apps (iOS and Android);
     3. RIA’s Digital Signature Validation Service (SiVa);
     4. Web eID browser extension.
  2. The data subject (hereinafter user) is a natural person who uses the ID-software.
  3. COMPOSITION OF PROCESSED DATA
     1. The DigiDoc4 application, the RIA DigiDoc mobile application, and the automatic software update control application regularly contact the Information System Authority’s server to check for available software and configuration updates. The application transmits to the server:
        1. the software version number;
        2. the computer’s and phone’s operating system name and version number;
        3. the computer’s or phone’s language settings:
        4. the card reader’s and card reader driver’s information, if connected;
        5. the user’s IP address.
     2. Upon signing with the DigiDoc4 application, the following data will be transmitted to the validity confirmation service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the DigiDoc library version number;
        3. the computer’s operating system name and version number;
        4. the format of the envelope (i.e. container) to be signed;
        5. the serial number of the user certificate;
        6. the user’s IP address.
     3. Upon signing with the DigiDoc4 application, the following data will be transmitted to the timestamping service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the DigiDoc library version number;
        3. the computer’s operating system name and version number;
        4. the signature hash (i.e. signature message digest);
        5. the user’s IP address.
     4. Upon signing with mobile-ID via the DigiDoc4 application, the following data will be transmitted to the MID REST API web service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s personal identification code;
        4. the user’s phone number;
        5. the user’s IP address.
     5. Upon signing with Smart-ID via the DigiDoc4 application, the following data will be forwarded to the Smart-ID service of SK ID Solutions AS:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s personal identification code;
        4. the user’s IP address.
     6. Upon validation of digitally signed PDF documents via the DigiDoc4 application, the following data will be transmitted to the Digital Signature Validation Service SiVa of the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address;
        4. the signed document, including
           1. the whole document;
           2. the signer’s certificate information.
     7. Upon validation of digitally signed DDOC documents via the DigiDoc4, the following data will be transmitted to the Digital Signature Validation Service SiVa of the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address;
        4. the signed document, including
           1. the title of the envelope (i.e. container) to be signed;
           2. the whole document;
           3. the signer’s certificate information.
     8. Upon launching the DigiDoc4 application, the following will be transmitted for loading the Estonian trust list to the trust list holder, which is the Estonian Information System Authority (sr.riik.ee):
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s IP address.
     9. Upon uploading a document photo via the DigiDoc4 application, the following data will be transmitted to the Information System Authority:
        1. the DigiDoc4 application software version number;
        2. the computer’s operating system name and version number;
        3. the user’s authentication certificate;
        4. the user’s IP address.
     10. Upon signing with the RIA DigiDoc mobile application, the following data will be transmitted to the validation service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the DigiDoc library version number;
         3. the phone’s operating system name and version number;
         4. the format of the envelope (i.e. container) to be signed;
         5. the serial number of the user certificate;
         6. the user’s IP address.
     11. Upon signing with the RIA DigiDoc mobile application, the following data will be transmitted to the timestamping service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the DigiDoc library version number;
         3. the phone’s operating system name and version number;
         4. the signature hash (i.e. signature message digest);
         5. the user’s IP address.
     12. Upon signing with mobile-ID via the RIA DigiDoc mobile application, the following data will be transmitted to the MID REST API web service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s personal identification code;
         4. the user’s phone number;
         5. the user’s IP address.
     13. Upon signing with Smart-ID via the RIA DigiDoc mobile application, the following data will be transmitted to the Smart-ID service of SK ID Solutions AS:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s personal identification code;
         4. the user’s IP address.
     14. Upon validating the digital signatures of signed PDF documents via the RIA DigiDoc mobile application, the following data will be transmitted to the digital signature validation service SiVa of the Information System Authority:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address;
         4. the signed document, including
            1. the whole document;
            2. the signer’s certificate information.
     15. Upon validating the digital signatures of signed DDOC documents via the RIA DigiDoc mobile application, the following data will be transmitted to the digital signature validation service SiVa of the Information System Authority:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address;
         4. the signed document, including
            1. the title of the envelope (i.e. container) to be signed;
            2. the whole document;
            3. the signer’s certificate information.
     16. Upon launching the RIA DigiDoc mobile application, the following data will be transmitted to the trusted list holder, which is the Information System Authority (sr.riik.ee), for loading the Estonian Trusted List:
         1. RIA DigiDoc mobile application version number;
         2. the phone’s operating system name and version number;
         3. the user’s IP address.
     17. Upon authentication to the e-service with an ID-card using the Web eID browser extension, the following data will be transmitted to the e-service:
         1. the user’s certificate for authentication.
     18. Upon signing to the e-service with and ID-card using the Web eID browser extension, the following data will be transmitted to the e-service:
         1. the user’s certificate for signing.
  4. INFORMATION SYSTEM AUTHORITY’S LOGS
     1. Upon using the ID-software, the timestamp, mobile-ID, and Smart-ID inquiries specified in clauses 3.3–3.5, 3.11–3.13 are executed through RIA’S information systems, where they are logged.
     2. RIA also logs the inquiries specified in clauses 3.1, 3.6–3.9, 3.14-3.16.
     3. Upon using the ID-software the inquires specified in clauses 3.17 and 3.18 are not logged by RIA.
     4. RIA maintains the logs for 1 year.
     5. Log data is released by law, for example to the data subject at their request, with their consent, or on any other statutory basis (for example, to a law enforcement authority in criminal proceedings).
  Peida