Digitaalne allkirjastamine ja elektroonilised allkirjad

Elektrooniline allkirjastamine võimaldab dokumendifaile paberivabalt allkirjastada: dokumendi signeerimiseks ei ole vaja seda välja trükkida, sest allkiri antakse digitaalse isikutuvastusvahendi, näiteks ID-kaardi abil. Kas teadsid aga, et kõik elektrooniliselt antud allkirjad ei ole digiallkirjad ega vasta oma juriidiliselt kehtivuselt omakäelisele allkirjale?  

Eestis tähistab mõiste „digitaalne allkiri“ (ehk digiallkiri, digiallkirjastamine jm) ainult sellist signeerimisviisi, mis on seaduslikult kehtiv ning juriidiliselt võrdne omakäelise allkirjaga. See tähendab, et kasutaja isik ja sertifikaadi väljaandja taust on kontrollitud ning allkirja andmise aeg on täpselt fikseeritud. Lihtsamalt öeldes on tuvastatud, kes allkirja andis, ning kindlustatud, et keegi kolmas ei ole allkirjastatavat dokumenti peale selle allkirjastamist muutnud.   

Mõiste „elektrooniline allkiri“ (ehk e-allkiri) on aga laiem ja hõlmab erinevaid allkirjatasemeid – seal hulgas ka digiallkirju.  

Teada tasub, et kui Eestis ongi kasutusel peamiselt ainult kõige kõrgema tasemega elektroonilised allkirjad ehk digiallkirjad, siis mujal maailmas on levinud ka sellised elektroonilise allkirjastamise viisid, millel ei ole seaduse silmis omakäelise allkirjaga võrdset tähendust. Elektroonilisele dokumendile antud allkirja kehtivust ja selle taset näed kõige mugavamalt arvutis DigiDoc4 klient tarkvara või mobiilis RIA DigiDoc rakenduse abil.

  • Elektrooniliste allkirjade erinevad tasemed

    Vaata Peida

    Alates juulist 2016 hakkas kehtima Euroopa Liidu otsekohalduv rakendusakt, mis jõustab eIDAS-määruse. Sellest tulenevalt eristatakse neljal tasemel e-allkirju: 

    1. tase – QES (Qualified Electronic Signature
      E-allkirja kõrgeim tase, mis on võrdsustatud omakäelise allkirjaga ja mida nimetatakse Eestis ka digiallkirjaks. Allkiri vastab standardites kehtestatud tehnonõuetele. Kontrollitud on nii allkirja omaniku taust kui ka sertifikaadi väljaandja taust. Lisaks on allkiri antud sobivaks tunnistatud vahendi abil (Eestis on selleks ID-kaart, digi-ID, Mobiil-ID, kvalifitseeritud Smart-ID konto. Loe lähemalt digitaalsete dokumentide kohta). 
    2. tase – AdES/QC – Täiustatud (Advanced) 
      E-allkiri koos kvalifitseeritud sertifikaadiga (Qualified Certificate). Allkiri vastab standardites kehtestatud tehnonõuetele. Kontrollitud on nii allkirja omaniku taust kui ka sertifikaadi väljaandja taust. 
    3. tase – AdES (Advanced Electronic Signature) – Allkiri vastab standardites kehtestatud tehnonõuetele, aga allkirja andmiseks kasutatud sertifikaadi omaniku taust ja sertifikaadi väljaandja taust ei pruugi olla teada. 
    4. tase – Muud elektroonilised allkirjad – igasugused muud elektroonilisel kujul antud allkirjad, mis ei vasta kehtivatele standarditele. 
    Peida
  • Allkirjastamine: kuidas kontrollida e-allkirja kehtivust?

    Vaata Peida

    Elektroonilise allkirja kehtivust ja kasutuspiiranguid on kõige lihtsam kontrollida DigiDoc4 Kliendi abil. Parema eristamise huvides kasutatakse seal lisaks selgitavale tekstile ka kolme värvi:  

    • roheline tähistab, et kõik on korras; 
    • kollane tähistab, et kasutaja peab tähelepanelik olema ja ise otsustama, kas see konkreetne allkiri sobib talle; 
    • punane tähistab, et antud olukorras ei saa allkirja kehtivaks lugeda. 
       

    Allkirja kehtivuse tähistamine: 

    1. Allkiri on kehtiv (i.kValid) – tähistatakse rohelisena. Antud digiallkiri on võrdne omakäeliselt antud allkirjaga. 
    2. Allkiri on kehtiv (piirangutega) (i.kValid (with restrictions)) – tähistatakse rohelise ja kollasega. Kasutatakse juhul, kui allkirja tase on AdES/QC ehk tegu ei ole omakäelise allkirjaga võrdväärse allkirjaga, aga see võib sellegipoolest konkreetses olukorras kasutamiseks sobida. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    3. Allkiri on kehtiv (hoiatustega) (i.kValid (with warnings)) – tähistatakse rohelise ja kollasega. Hoiatust kuvatakse välja tavaliselt juhul, kui allkiri on küll kehtiv, aga näiteks konteineril on mingi eripära. Tavaliselt on selline eripära tekkinud konteinerite tegemisel kogemata. Kuna aga konteinerit ei ole võimalik muuta ilma, et allkiri kehtetuks muutuks, siis näidatakse nende kohta välja hoiatust. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    4. Allkiri on teadmata (i.kUnknown) – tähistatakse punasega. Tähendab see seda, et programmil ei õnnestunud allkirja kehtivust sel hetkel kontrollida. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    5. Allkiri on mittekehtiv (i.kInvalid) – tähistatakse punasega. Tähendab, et antud digiallkiri on tunnistatud mittekehtivaks.  

    Pikemalt on sellest teemast juttu RIA blogis

    Peida
  • Allkirjastamine: milliste programmidega saab anda juriidiliselt kehtivat digiallkirja?

    Vaata Peida

    Dokumentide digitaalseks allkirjastamiseks soovitame kasutada ainult riiklikult tunnustatud lahendusi, näiteks arvutis olevat ID-tarkvara programmi DigiDoc4 või mobiilirakendust RIA DigiDoc. Tegemist on riiklike lahendustega, mille turvalisus ja vastavus kõrgeimatele standarditele on alati tagatud, samuti on allkirjastamine kasutajate jaoks alati tasuta.  

    Alternatiivse võimalusena saab juriidiliselt kehtivaid digitaalseid allkirju anda ka Dokobit-portaali ja selle rakenduste abil. Dokobit võimaldab digitaalset allkirjastamist üle veebi (nii ID-kaardi, digi-ID, mobiil-ID kui Smart-ID abil) ning arvutites, kus puudub ID-tarkvara.  

    Elektroonilised allkirjad teistes programmides: 

    Teada tasub, et mitmed programmid – näiteks Microsoft Word, OpenOffice, Thunderbird – pakuvad elektroonilise allkirjastamise/signeerimise võimalust. Paraku ei kasutata sealtkaudu allkirjade andmisel ajatempliteenust ja seega ei ole need allkijad juriidiliselt kehtivad.  

    E-identimise ja e-tehingute usaldusteenuste seadus pg 25 p 4 ütleb: “kindlaks teha allkirja andmise aega ja siduda digitaalallkirja andmetega viisil, mis välistab võimaluse tuvastamatult muuta allkirjastatud andmeid või nende tähendust pärast allkirja andmist”. 

    Ajatempel ja kehtivuskinnitusteenus on efektiivne viis selle teostamiseks. Ainult allkirja andmise aja juurde lisamisest ei piisa, sest seda on võimalik võltsida (näiteks arvuti kellajal/kuupäeva muutmisega). Seetõttu ongi vajalik välise teenusepakkuja kasutamine. 

    Peida
  • Digiallkirjade kasutamine Eestis

    Vaata Peida

    Eestis on digitaalne allkirjastamine muutunud normiks. Tänu sellele on meil olemas hulk riiklikke e-teenuseid; võimalus oma hääl valimistel elektrooniliselt anda ja deklareerida makse ilma maksuameti kontorisse minemata; interneti vahendusel saab registreerida ettevõtteid ja teha pea kõiki pangatoiminguid; meil on ligipääs erinevatele riiklike registritele jne.  

    Kõik Eesti avalikud asutused on kohustatud vastu võtma digitaalselt allkirjastatud dokumente ning ka enamik erasektori ettevõtteid eelistab tänapäeval oma asju pigem elektrooniliste vahendite abil ajada.  

    Eesti kodanikel on võimalus digitaalallkirja andmiseks: sobiva vahendi võib igaüks endale ise valida. Täna on selleks Eestis neli kõige populaarseimat viisi: 

    • ID-kaart, mis on kõigile Eesti kodanikele kohustuslik isikut tõendav dokument. Elektrooniliseks kasutamiseks vajalikud PIN-koodid väljastatakse sulle turvaümbrikus koos kaardiga, ID-kaardi kasutamiseks vajad lisaks ka kaardilugejat ning ID-tarkvara.  
    • Digi-ID kaart: Eesti kodanikel on võimalik digi-ID kaarti kasutada paralleelselt ID-kaardiga, välismaalastele väljastatakse e-residendi digi-ID kaart.  
    • Mobiil-ID on SIM-kaardi põhine lahendus, mis võimaldab elektroonilist isikutuvastust ning digiallkirjastamist mobiiltelefoni abil. Mobiil-ID SIM-kaarte väljastavad mobiilioperaatorid.  
    • Smart-ID on nutitelefonidele mõeldud SIM-kaardist sõltumatu seadmepõhine rakendus. 

    2000. aastal jõustus Eestis digitaalallkirja seadus (lühendatult DAS). Digitaalseid allkirju saab Eestis anda aga alates aastast 2002, mil anti välja ka vastav tarkvara. DAS muutus kehtetuks 26. oktoobril 2016 ja selle asemel võeti vastu E-identimise ja e-tehingute usaldusteenuste seadus.  

    Huvitavaks lugemiseks võib olla SK ID Solutions (endine Sertifiseerimiskeskus) uudis aastast 2002, mis annab teada DigiDoc tarkvara avaldamisest: Sertifitseerimiskeskus tõi välja digiallkirjastamise klientprogrammi.  

    Peida

Lisainfo: 

Kuidas DigiDoc4 abil dokumente digitaalselt allkirjastada?