T, 30.04.2024
Ilm
Horoskoop
Tellimine
Kuuluta
Reklaam
Toimetus
Klienditugi
RUS
ENG
Majandus
Sisuturundus

Kõik, mida pead teadma digiallkirjadest

Dokobit
Copy
Foto: Shutterstock

Oktoobris möödub 20. aastat sellest, kui Eestis anti kõige esimene digiallkiri. Tänaseks päevaks võtame digiallkirjastamist juba pikka aega elu loomuliku osana ning peame seda ainumõeldavaks lahenduseks dokumentide allkirjastamisel.

Hoolimata digiallkirjade laialdasest kasutusest tekitavad sellega seotud nüansid jätkuvalt mitmeid küsimusi. Kas digiallkiri on sama mis e-allkiri? Kuidas olla kindel, et dokumendile lisatud e-allkiri on ikka kehtiv? Heidame pilgu nii neile kui teistele olulistele e-allkirjastamist puudutavatele teemadele.

E-allkirjadel on kolm erinevat taset

Eestis oleme kõik tuttavad digiallkirjastamisega, kuid kas teadsid, et mujal Euroopas on laialt levinud ka teised elektroonilise allkirjastamise tasemed?

Euroopa Liidus reguleerib e-allkirjastamist eIDAS määrus. Määrus loodi eesmärgiga saavutada Euroopas ühtne digiturg ja lihtsustada piiriülest e-teenuste kasutamist. eIDAS määruse alusel jagatakse e-allkirjad kolme erineva usaldustasemega gruppi. Vaatame need lühidalt üle alustades kõige turvalisemast.

  1. Kvalifitseeritud e-allkirjad – sellesse kategooriasse kuuluvad e-allkirjad, mis vastavad eIDASe kõrgeimale standardile ja on juriidiliselt samaväärsed omakäelise allkirjaga. Kvalifitseeritud e-allkirjade puhul on kontrollitud allkirjastaja isik ning tagatud, et dokumendi sisu või allkirjastamise kuupäeva ei oleks võimalik pärast allkirjastamist muuta.
  2. Täiustatud e-allkirjad – seda liiki allkirju saab seostada konkreetse allkirjastajaga, kuid teada ei pruugi olla sertifikaadi väljastaja taust. Küll aga saab kvalifitseeritud sertifikaadiga täiustatud e-allkirja pidada kohtuprotsessides tugevaks asitõendiks.
  3. Muud e-allkirjad – sellesse kategooriasse kuuluvad kõik muud elektroonilisel teel loodud allkirjad, mis ei vasta ei kvalifitseeritud ega täiustatud e-allkirja nõuetele, näiteks puutetundlikule ekraanile sõrmega joonistatud allkiri või e-kirja lõppu trükitud nimi.

Digiallkiri ja e-allkiri ei ole sünonüümid

Nagu eelnevast selgus, siis digiallkiri ja e-allkiri ei ole üks ja sama termin. Eestis seadusandluses kasutatav mõiste digiallkiri vastab eIDAS määruses sätestatud kvalifitseeritud e-allkirjale ehk kõige kõrgemale turvastasemega e-allkirjale. Kvalifitseeritud e-allkirju saab meil anda nii ID-kaardi, Smart-ID kui mobiil-IDga.

E-allkiri on aga palju laiem mõiste ning selle alla kuuluvad kõik elektroonilisel teel loodud allkirjad.

Kuna Euroopa Majanduspiirkonnas on laialdaselt levinud ka näiteks täiustatud e-allkirjad, siis tuleb allkirjatasemetele erilist tähelepanu pöörata just siis, kui dokument on plaanis allkirjastada mõne teise riigi kodanikuga. Täpsemalt saad piiriülese e-allkirjastamise kohta lugeda siin.

Dokumendile lisatud digiallkirjade kehtivust tuleb alati kontrollida

Nagu öeldud, on kvalifitseeritud e-allkiri kõige kõrgema usaldustasemega e-allkiri. Siiski on alati olemas võimalus, et mõni allkirja element ei ole kehtiv.

Miks see võib juhtuda? Digiallkiri võib osutuda kehtetuks mitmetel põhjustel – näiteks võib allkirja sertifikaat olla allkirjastamise hetkel kehtetuks tunnistatud või aegunud või ei vasta hoopis dokumendile lisatud allkiri pikaajalise säilitamise nõuetele.

Et olla kindel allkirjastatud dokumentide kehtivuses, on mõistlik kolmandatelt osapooltelt saabunud dokumentidel olevad allkirjad alati valideerida. Valideerimine näitab, kas digiallkiri kehtis selle loomisest kuni valideerimise hetkeni. Allkirjade kehtivuse kontrolliks soovitame kasutada kvalifitseeritud valideerimisteenust.

Ainult kvalifitseeritud valideerimisteenuste pakkujad on kohustatud võtma vastuse esitatud valideerimistulemuste eest ning tagama, et valideerimine on teostatud vastavalt eIDAS määrusele ja ETSI standarditele. Lühidalt öeldes tähendab see seda, et allkirjad valideeritakse kõige usaldusväärsemal ja tõhusamal viisil.

Digiallkirjastatud dokumente on võimalik mugavalt valideerida näiteks Dokobiti portaalis. Ühtlasi on Dokobiti puhul tegemist Baltikumi kõige esimese kvalifitseeritud usaldusteenuse pakkujaga (nii digiallkirjade kui digitemplite valideerimiseks), kelle üle teostab järelevalvet liikmesriigi järelevalveasutus.

Edasta digiallkirjastatud dokumente turvalisi kanaleid pidi

Digiallkirjad on kasutusel olnud juba alates 2002. aastast. Viimase 20 aastaga on tehnoloogia areng teinud suure hüppe ning tänapäeval on pea kõiki toiminguid võimalik läbi viia vaid mõne klikiga.

Mis puutub aga digiallkirjastamisesse, siis suur osa inimesi kasutab allkirjade kogumiseks ikka veel sama meetodit kui 20 aastat tagasi – allkirjastatud dokumente edastatakse üksteisele manuaalselt e-kirja teel.

Lisaks sellele, et tegemist on aeganõudva protsessiga, tuleb meeles pidada ka sellega kaasnevat turvariski. Esiteks ei ole mingit garantiid, et dokument ei satu sel viisil kolmandate isikute kätte. Samuti tuleb aeg-ajalt ette ka olukordi, kui e-posti aadressi sisestades tehakse viga ning dokument läheb hoopis valele adressaadile.

Milline on kaasaegne alternatiiv? Selleks, et vabaneda digiallkirjastatud dokumentide manuaalsest jagamisest, lihtsustada allkirjade andmist ja hoiustada kõiki digiallkirjastatud dokumente turvaliselt ühes kohas, soovitame võtta kasutusele digiallkirjastamise portaali.

Proovi ise järele!

Dokobiti portaali on võimalik konto luua täiesti tasuta ning igas kuus saad kasutada 5 tasuta digiallkirja ja allkirja valideerimist.

Copy
Tagasi üles