Dokumentide krüpteerimine aitab kaitsta failide sisu võõraste pilkude eest: krüpteeritud dokumente (laiendiga .cdoc) saavad oma ID-kaardiga avada ainult need, kellele selleks luba antud on. Kõigi teiste jaoks jääb dokumendi sisu kaitstuks. Näiteks on krüpteerimine vajalik juhul, kui edastad e-posti teel konfidentsiaalset infot ja soovid, et failide sisu võõrastesse kätesse sattudes salajasena püsiks. Dokumentide krüpteerimine aitab kaitsta failide sisu võõraste pilkude eest.
Tegemist on ajutise lahendusega, mis on mõeldud failide turvaliseks edastamiseks, mitte aga pikaaegseks säilitamiseks.
Seda, kes saab krüpteeritud dokumente avada, määrab krüpteerija:
- Selleks on vaja adressaadi isikukoodi, juriidilise isiku puhul ettevõtte nime või registrikoodi
- NB! Kui soovid, et sul endal säiliks samuti võimalus krüpteeritud dokumente kasutada, lisa kindlasti adressaatide hulka ka iseennast!
Krüpteerida saad nii digitaalselt allkirjastatud kui ka allkirjastamata dokumente ja DigiDoc4 abil käib see imelihtsalt. Samuti saad DigiDoc4 abil juba krüpteeritud failid mugavalt ja kiirelt dekrüpteerida – eeldusel, et sina oled üks krüpteeritud dokumendi adressaate.
Dokumentide krüpteerimiseks/dekrüpteerimiseks sisesta ID-kaardi lugejasse oma ID-kaart ja ühenda see arvutiga. Seejärel ava DigiDoc4.
-
Vaata Peida Dokumentide krüpteerimiseks DigiDoc4 kliendis ava vasakpoolsest menüüst valik „KRÜPTO“. Vajalikud failid saad lisada neid üle ekraani lohistades või „.. või vali fail kettalt“ nupul klõpsates. Krüpteerida saad nii digitaalselt allkirjastatud kui allkirjastamata faile.
Üheaegselt krüpteeritavad failid lisatakse kokku ühte konteinerisse ehk dokumendiümbrikusse. Kui oled macOS arvuti kasutaja, siis küsitakse sinult failide lisamise ajal selle ümbriku jaoks nime. Vali selge ja kirjeldav nimi, et hiljem oleks krüpteeritud ümbriku üles leidmine ja kasutamine mõnusalt mugav.
Windowsi kasutajad ise ümbrikule nime lisama ei pea, see tekib automaatselt, ning krüpteeritud dokumentide ümbrik lisatakse samasse kohta, kust pärines krüpteeritavad dokumendid.
„Lisa veel faile“ lingi abil saad ümbrikusse lisada täpselt nii mitu dokumenti nagu soovid.
Kui dokumendid lisatud, tuleb määrata dokumendiümbriku adressaadid:
- Eraisikute ehk nimeliste adressaatide puhul on sul vaja teada nende isikukoode.
- Juriidiliste isikute puhul vajad ettevõtte registrinumbrit või asutuse nime.
- NB! Kui soovid ka ise krüpteeritud dokumente hiljem avada, tuleb sul adressaatide hulka lisada ka iseennast!
Enne krüpteerimist veendu, et kõik vajalikud failid ning adressaadid oleksid lisatud!
Kui kõik on korras, vajuta nupul „KRÜPTEERI“.
Dokumentide eduka krüpteerimise korral annab DigiDoc4 klient sulle sellest teada, samuti muutub „Krüpteeri“ nupu nimetus: nüüd on selleks „DEKRÜPTEERI“ (et saaksid dokumendiümbriku vajadusel kohe taas lahti teha).
Sellega on krüpteeritud dokumendiümbrik turvaliseks jagamiseks valmis.
NB! Krüpteeritud dokumente saavad avada ainult sinu poolt määratud adressaadid oma ID-kaardi või digi-ID abil! Keegi teine dokumendi sisu oma arvutis lahti klikkida ei saa.
-
Vaata Peida Krüpteeritud failide puhul kasutatakse faililahendit .cdoc ning need failid on avatavad ainult krüpteerija poolt määratud adressaatide poolt oma ID-kaardi (või muu digitaalse dokumendi) abil.
NB! Dokumente saad krüpteerida ilma ID-kaardi või muu digitaalse isikutõendita. Teada tasub aga, et mobiil-ID ja Smart-ID abil ei saa krüpteeritud dokumente avada ehk dekrüpteerida!
Krüpteeritud failide avamiseks ühenda ID-kaart arvutiga, ava DigiDoc4 ning kontrolli, et sinu ID-kaardi andmed loetakse sisse korrektselt. Seejärel tee topeltklõps krüpteeritud dokumendiümbrikul.
Krüpteeritud dokumendid avatakse DigiDoc4 menüüs „KRÜPTO“. Kui sul on õigus dokumentide dekrüpteerimiseks ehk lahti tegemiseks, on nupp „dekrüpteeri“ aktiivne. Kui „dekrüpteeri“ nupp on passiivne, ei ole sul dokumentide avamiseks õigust (või on lugejas vale kaart).
Kui sa kasutad nii ID-kaarti kui digi-IDd: veendu, et kaardilugejas oleks õige dokument! Seda, millise dokumendiga saad krüpteeritud faili lahti, näed väikeses kirjas adressaadi nime all.
Klõpsa „DEKRÜPTEERI ID-KAARDIGA“ nupul.
Krüpteeringu mahavõtmiseks on sul vaja teada oma PIN1-koodi.
Järgi ekraanile ilmuvaid juhiseid ja kõik sujub. Ära unusta dekrüpteeritud dokumente oma arvutis sellisesse kohta salvestada, kus sa need hiljem mugavalt üles leiad!
NB! Lahtikrüpteerimisel luuakse krüpteeritud failide turvakonteineri sisust koopia ajutisse TEMP (%TMP%, Windowsis tavaliselt Windows → temp) kataloogi.
Temp-kataloogi sisu on võõra pilgu eest täpselt sama kaitstud kui kogu muu sinu arvuti sisu: juhul, kui sinu arvutit kasutab mitu inimest või oli krüpteeritud dokumentide sisu salajane (näiteks sisaldas kellegi delikaatseid isikuandmeid, paroole vms), tuleks Temp-kataloogi tekitatud koopiad kindlasti kustutada!
-
Vaata Peida Dokumentide krüpteerimine ei ole mõeldud failide pikaaegseks säilitamiseks. Krüpteerimine on vajalik failide turvaliseks edastamiseks: kätte saadud failid tuleks avada ja kohe seejärel krüpteerimata kujul turvalisse ja muude vahenditega kaitstud kohta salvestada.
Krüpteeritud dokumente saavad avada ainult krüpteeritud dokumendile määratud adressaadid ja ainult selle sama ID-kaardi või digi-ID kaardiga, mis kehtis dokumentide krüpteerimise ajal (ehk millele fail krüpteeriti).
Uuendatud sertifikaatide ja/või uue ID-kaardiga ei saa varem krüpteeritud dokumente enam avada!
Juhul, kui sul on vaja ligipääsu varem krüpteeritud dokumendile ja sa ei saa seda enam oma ID-kaardiga lahti, on ainult üks võimalus: paluda fail avada mõnel teisel selle adressaadil.
Seetõttu ongi oluline, et dokumentide krüpteerimisel lisataks neile piisaval hulgal adressaate ning et kindlasti oleks adressaatide hulka lisatud ka krüpteerija ise.
