E-allkirjastamisest on saanud igapäevase äri- ja asjaajamise tavapärane osa. Tänapäeva digitaalses ja üha paberivabamas maailmas ei kujutaks paljud ilma selleta oma elu enam ettegi.

Teisalt on e-allkirjastamise puhul tegemist valdkonnaga, mis tekitab jätkuvalt mitmeid küsimusi. E-allkirjastamise tehnoloogiad ja lahendused on pidevas arengus ning on muutumas üha tavalisemaks, et mõni dokument allkirjastatakse digitaalselt erinevate riikide kodanike poolt. Dokumentide e-allkirjastamisel puutume seega üha enam kokku terminitega nagu kvalifitseeritud e-allkiri, ajatempel ja allkirjastatud dokumendi valideerimine.

Selleks et e-allkirjastamine oleks kõigile turvaline ja arusaadav, oleme kokku kogunud 10 kõige levinumat küsimust e-allkirjade kohta.

1. Mis vahe on e-allkirjal ja digiallkirjal?

Elektrooniline allkiri on palju laiem mõiste kui digiallkiri. E-allkiri võib olla ka lihtsalt käsitsi kirjutatud allkirja elektrooniline kujutis. Samuti tuleb käsitleda e-allkirjana näiteks e-kirja lõppu trükitud nime.

Digiallkiri tähistab Eestis kõige kõrgema turvatasemega e-allkirja ehk kvalifitseeritud e-allkirja, mis on õiguslikult võrdväärne käsitsi kirjutatud allkirjaga. Digiallkirjade puhul on tuvastatud allkirjastaja isik ning tagatud, et dokumenti pole pärast allkirjastamist muudetud.

2. Millised on e-allkirjade erinevad tasemed?

E-allkirjad jagatakse eIDAS määruse alusel kolmeks. Eestis on peamiselt kasutusel kõige kõrgema tasemega elektroonilised allkirjad ehk kvalifitseeritud e-allkirjad (QES). Seda tüüpi allkirjad on antud kvalifitseeritud allkirja andmise vahendiga ning kontrollitud on nii kasutaja isik kui ka sertifikaadi väljaandja taust. Kvalifitseeritud e-allkirju nimetatakse Eestis ka digiallkirjadeks.

Euroopa Majanduspiirkonnas on aga levinud ka täiustatud e-allkirjad (AdES). Selliseid allkirju saab küll seostada konkreetse allkirjastajaga, kuid kasutusel ei ole kvalifitseeritud allkirja andmise vahendit. Siiski on täiustatud e-allkiri kvalifitseeritud sertifikaatidega kasutatav kohtuprotsessides tõendusmaterjalina.

Muud e-allkirjad on elektroonilisel teel loodud allkirjad, mis ei vasta ülaltoodud nõuetele (näiteks puutetundlikule ekraanile käega joonistatud allkirjad).

3. Milliste vahenditega saab anda digiallkirju?

Eestis on võimalik digiallkirju anda ID-kaardi, mobiil-ID ja Smart-IDga.

4. Miks on kasulik omada mitut eID-d?

Mõistlik on omada vähemalt kahte elektroonilise identiteedi vahendit. Sellisel juhul saad olla kindel, et kõik vajalikud teenused on kättesaadavad ka siis, kui peaks toimuma teenusekatkestus või kui üks või teine eID on lukustunud.

5. Kui kaua kehtib digiallkiri?

Digiallkirja sertifikaat kehtib üldiselt 1–5 aastat. Selleks et digiallkirjastatud dokument kehtiks ka pärast sertifikaadi kehtivuse lõppu, peab digiallkiri sisaldama kahte olulist elementi: ajatemplit ja allkirja sertifikaadi tühistamise andmeid.

6. Mis on ajatempel ja allkirja sertifikaadi tühistamise andmed?

Ajatempleid kasutatakse märkimaks aega, enne mida allkiri dokumendile lisati. Ajatempli lisamine tagab, et allkirja ega dokumenti ei ole pärast allkirjastamist muudetud.

Ajatempel on kvalifitseeritud juhul, kui see seob kuupäeva ja kellaaja andmetega viisil, mis muudab võimatuks templi lisamise kuupäeva muuta. Samuti peab kvalifitseeritud ajatempel baseeruma täpsel ajaallikal ning kasutama allkirjastamisel täiustatud digiallkirja või kvalifitseeritud teenusepakkuja täiustatud e-templit.

Allkirja sertifikaadi tühistamise andmed aga kinnitavad, et allkirjastamise ajal oli allkirja sertifikaat kehtiv.

7. Mis on digitempel?

Digitempel ehk e-tempel on justkui digiallkiri, kuid seda väljastatakse üksnes juriidilistele isikutele. Digitempel kinnitab, et elektrooniliselt saadetud dokument pärineb tõepoolest selle saatnud asutusest ja dokumenti ei ole pärast tembeldamist muudetud. Digitempli kohta saad täpsemalt lugeda SIIN.

8. Allkirjastatud dokumendi valideerimine – miks ja kuidas?

Allkirjastatud dokumendi valideerimine on oluline, et kontrollida digiallkirjade ja digitemplite kehtivust. See näitab, kas allkiri või tempel kehtis selle loomisest kuni valideerimise hetkeni.

Dokumentide allkirjade ja templite valideerimiseks soovitame alati kasutada kvalifitseeritud e-allkirjade ja e-templite valideerimise teenust. Baltikumi seni ainus kvalifitseeritud valideerimisteenuse pakkuja digiallkirjade ja digitemplite valideerimiseks on Dokobit.

9. Mida tuleks jälgida, kui allkirjastajateks on erinevate riikide kodanikud?

Kui dokumendi allkirjastajateks on erinevate riikide kodanikud, tuleb esmalt välja selgitada, millise riigi õigus lepingule kohaldub. See võib sõltuda nii lepingu sisust kui poolte kokkuleppest. (Selle kohta saad täpsemalt lugeda SIIT.)

Eelnevast lähtudes saab valida allkirjastamiseks õige tasemega e-allkirja. Näiteks Dokobiti portaalis saab faili üleslaadides seadistada, kas dokumendi allkirjastamiseks on lubatud kasutada ainult kvalifitseeritud e-allkirju või ka täiustatud e-allkirju.

10. Kuidas valida digiallkirjastamise platvormi?

Valides sobivat digiallkirjastamise platvormi tuleks silmas pidada nii turvalisust, kasutusmugavust kui võimalikke lisatingimusi.

Kindlasti on oluline, et lahendus võimaldab luua ja valideerida kvalifitseeritud e-allkirju, mis vastavad eIDAS määrusele. Samuti tuleb tähelepanu pöörata nii toetavatele allkirjastatud dokumentide formaatidele, kvalifitseeritud ajatemplite kasutusele kui täiendavatele dokumendihalduse võimalustele.

Valiku tegemist aitab lihtsustada kontrollnimekiri, millega saad tutvuda SIIN.