Elektroonilised allkirjad ja nende käsitlemine Euroopas

eIDAS (inglise keeles electronic IDentificationAuthentication and trust Services) on Euroopa Liidus kehtiv e-identimise ja e-tehingute määrus, mille eesmärk on lihtsustada piiriülest elektrooniliste teenuste tarbimist läbi ühtsustatud standardite ning tegutsemispõhimõtete.  

Vastavalt määrusele peavad alates 1. juulist 2016: 

  • Euroopa Liidu riikide e-allkirju tunnustama kõik Eesti riigi- ja omavalitsusasutused ning need eraettevõtted, kes osutavad avalikku teenust.  
  • Sama kehtib ka vastupidi: Eesti kodanike antud digiallkirjade kohustus on teiste Euroopa Liidu liikmesriikide avaliku sektori asutustel 
  • Aktsepteerima peab selliseid Euroopa Liidu kodanike poolt antud elektroonilisi allkirju, mis on samaväärsed antud riigis riigisiseselt kasutatavate e-allkirjadega.  

Euroopas kasutatakse elektrooniliste allkirjade usalduse määramisel nelja taset. Neist kõige kõrgemat taset ehk omakäelise allkirjaga võrdsustatud elektroonilist allkirja nimetatakse Eestis digitaalseks allkirjaks ehk digiallkirjaks. Paljudes riikides (ning allkirjastamisvahendist sõltuvalt) on käigus ning juriidilise kehtivusega ka nõrgemate tasemetega allkirjad. Selleks, et nõrgema turvatasemega allkiri selgelt välja paistaks, eristatakse erinevaid allkirju DigiDoc4 kliendis värvikoodidega (kollane ja märge „kehtib piirangutega“).  

Lisainfo: 

Teada tasub, et: 

eIDAS määrus kannab eestikeelsena nime: „e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ“ 

See võeti vastu 23. juulil 2014 aastal Euroopa Liidu Nõukogu ja Euroopa Parlamendi poolt.  

  • Elektrooniliste allkirjade erinevad tasemed

    Vaata Peida

    Alates juulist 2016 hakkas kehtima Euroopa Liidu otsekohalduv rakendusakt, mis jõustab eIDAS-määruse. Sellest tulenevalt eristatakse neljal tasemel e-allkirju: 

    1. tase – QES (Qualified Electronic Signature
      E-allkirja kõrgeim tase, mis on võrdsustatud omakäelise allkirjaga ja mida nimetatakse Eestis ka digiallkirjaks. Allkiri vastab standardites kehtestatud tehnonõuetele. Kontrollitud on nii allkirja omaniku taust kui ka sertifikaadi väljaandja taust. Lisaks on allkiri antud sobivaks tunnistatud vahendi abil (Eestis on selleks ID-kaart, digi-ID, Mobiil-ID, kvalifitseeritud Smart-ID konto. Loe lähemalt digitaalsete dokumentide kohta). 
    2. tase – AdES/QC – Täiustatud (Advanced) 
      E-allkiri koos kvalifitseeritud sertifikaadiga (Qualified Certificate). Allkiri vastab standardites kehtestatud tehnonõuetele. Kontrollitud on nii allkirja omaniku taust kui ka sertifikaadi väljaandja taust. 
    3. tase – AdES (Advanced Electronic Signature) – Allkiri vastab standardites kehtestatud tehnonõuetele, aga allkirja andmiseks kasutatud sertifikaadi omaniku taust ja sertifikaadi väljaandja taust ei pruugi olla teada. 
    4. tase – Muud elektroonilised allkirjad – igasugused muud elektroonilisel kujul antud allkirjad, mis ei vasta kehtivatele standarditele. 
    Peida
  • Allkirjastamine: kuidas kontrollida e-allkirja kehtivust?

    Vaata Peida

    Elektroonilise allkirja kehtivust ja kasutuspiiranguid on kõige lihtsam kontrollida DigiDoc4 Kliendi abil. Parema eristamise huvides kasutatakse seal lisaks selgitavale tekstile ka kolme värvi:  

    • roheline tähistab, et kõik on korras; 
    • kollane tähistab, et kasutaja peab tähelepanelik olema ja ise otsustama, kas see konkreetne allkiri sobib talle; 
    • punane tähistab, et antud olukorras ei saa allkirja kehtivaks lugeda. 
       

    Allkirja kehtivuse tähistamine: 

    1. Allkiri on kehtiv (i.kValid) – tähistatakse rohelisena. Antud digiallkiri on võrdne omakäeliselt antud allkirjaga. 
    2. Allkiri on kehtiv (piirangutega) (i.kValid (with restrictions)) – tähistatakse rohelise ja kollasega. Kasutatakse juhul, kui allkirja tase on AdES/QC ehk tegu ei ole omakäelise allkirjaga võrdväärse allkirjaga, aga see võib sellegipoolest konkreetses olukorras kasutamiseks sobida. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    3. Allkiri on kehtiv (hoiatustega) (i.kValid (with warnings)) – tähistatakse rohelise ja kollasega. Hoiatust kuvatakse välja tavaliselt juhul, kui allkiri on küll kehtiv, aga näiteks konteineril on mingi eripära. Tavaliselt on selline eripära tekkinud konteinerite tegemisel kogemata. Kuna aga konteinerit ei ole võimalik muuta ilma, et allkiri kehtetuks muutuks, siis näidatakse nende kohta välja hoiatust. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    4. Allkiri on teadmata (i.kUnknown) – tähistatakse punasega. Tähendab see seda, et programmil ei õnnestunud allkirja kehtivust sel hetkel kontrollida. Täpsemat infot näeb, kui vaadata allkirja detaile. 
    5. Allkiri on mittekehtiv (i.kInvalid) – tähistatakse punasega. Tähendab, et antud digiallkiri on tunnistatud mittekehtivaks.  

    Pikemalt on sellest teemast juttu RIA blogis

    Peida
  • .asice laiendiga allkirjastatud failid

    Vaata Peida

    .asice ehk BDOC-TS ehk ASiC-E LT allkiri on BDOC allkiri ajatempliga. Erinevalt LT-TM formaadist (.bdoc laiendiga digiallkirjastatud failid) on allkirja pikaajaline tõestusväärtus tagatud RFC 3161 standardil põhineva ajatempliga (time-stamp). ASiC-E LT allkiri on parima rahvusvahelise ühilduvusega. DigiDoc4 kasutab kõikide uute dokumentide allkirjastamisel automaatselt .asice vormingut.

    Peida