Dokobiti blogi

Kas ja miks tuleb dokumendile lisatud digiallkirjade kehtivust kontrollida?

Miks on oluline dokumendile lisatud allkirjad alati valideerida ning vaatame, milline on selleks kõige usaldusväärsem meetod?Foto: Shutterstock

Digiallkirjastamisest on saanud igapäevaste toimetuste tavapärane osa, milleta paljud enam oma elu ettegi ei kujuta. Praeguseks on digiallkirjad olnud Eestis kasutusel juba 20 aastat ning nende populaarsus kasvab iga aastaga. RIA andmetel anti eelmisel aastal Smart-ID, Mobiil-ID ja ID-kaardiga Eestis koguni 123 miljonit allkirja.

Kuigi digiallkirjastamine on kõigile tuttav, tekitavad digiallkirjade kehtivusega seotud teemad jätkuvalt mitmeid küsimusi. Kui sinuni jõuab kolmandalt osapoolelt mõni allkirjastatud dokument, siis kuidas saad olla kindel, et sellele lisatud allkiri on tõepoolest kehtiv?

Kordame üle, miks on oluline dokumendile lisatud allkirjad alati valideerida ning vaatame, milline on selleks kõige usaldusväärsem meetod.

Mis on valideerimine?

Selleks, et saaksid olla kindel allkirjastatud dokumentide kehtivuses, on mõistlik kolmandatelt osapooltelt saabunud dokumentidel olevad allkirjad valideerida.

Valideerimine näitab, kas digiallkiri kehtis selle loomisest kuni valideerimise hetkeni, ning annab kindluse, et dokumenti ei ole pärast digiallkirjastamist muudetud.

Digiallkirjad võivad kehtivuse kaotada erinevatel põhjustel

Eestis on kasutusel digiallkirjad ehk kvalifitseeritud e-allkirjad, mis on eIDAS määruse alusel kõige kõrgema usaldustasemega e-allkirjad. Siiski on alati olemas võimalus, et mõni allkirja element ei ole kehtiv. Miks see võib juhtuda?

Digiallkiri võib osutuda kehtetuks mitmel põhjusel: näiteks võib allkirja sertifikaat olla allkirjastamise hetkel kehtetuks tunnistatud või aegunud või ei vasta hoopis dokumendile lisatud allkiri pikaajalise säilitamise nõuetele.

Samuti on digiallkiri kehtetu juhtudel, kui kasutatud on nõrka või sobimatut krüptograafiat või allkiri on väljastatud kvalifitseerimata sertifikaadi või ajatempliga.

Kuidas tagada digitaalselt allkirjastatud dokumentide pikaajaline kehtivus?

Ettevõttes tuleb digiallkirjastatud dokumente üldiselt hoiustada kauem, kui on allkirja sertifikaadi kehtivusaeg. Selleks et digiallkirjastatud dokument kehtiks ka pärast sertifikaadi kehtivuse lõppu, peab digiallkiri sisaldama kahte olulist elementi: kvalifitseeritud ajatemplit ja allkirja sertifikaadi tühistamise andmeid. 

Ajatempleid kasutatakse märkimaks aega, enne mida allkiri dokumendile lisati. Ajatempli lisamine tagab, et allkirja ega dokumenti ei ole pärast allkirjastamist muudetud. Ajatempel on kvalifitseeritud juhul, kui see seob kuupäeva ja kellaaja andmetega viisil, mis muudab võimatuks templi lisamise kuupäeva muutmise. Samuti peab kvalifitseeritud ajatempel baseeruma täpsel ajaallikal ning kasutama allkirjastamisel täiustatud digiallkirja või kvalifitseeritud teenusepakkuja täiustatud e-templit.

Allkirja sertifikaadi tühistamise andmed kinnitavad, et allkirjastamise ajal oli allkirja sertifikaat kehtiv.

Digiallkiri, mis sisaldab kvalifitseeritud ajatemplit ja allkirja sertifikaadi tühistamise andmeid, kehtib seni, kuni allkirjastamise räsialgoritmid muutuvad nõrgaks.

Valideeri allkirju kõige usaldusväärsemal viisil

Võimalusel soovitame allkirjade valideerimiseks kasutada alati kvalifitseeritud valideerimisteenust. Miks on see oluline?

Kvalifitseerimata valideerimisteenuse pakkuja ei pea läbima mingeid eelnevaid ametlikke kontrolle tagamaks, et valideerimisteenus vastab eIDAS määruses toodud nõuetele. See omakorda tähendab, et valideerimistulemuste eest teenusepakkuja ei vastuta.

Ainult kvalifitseeritud valideerimisteenuste pakkujad on kohustatud võtma vastuse esitatud valideerimistulemuste eest ning tagama, et valideerimine on teostatud vastavalt eIDAS määrusele ja ETSI standarditele. Lühidalt öeldes tähendab see seda, et allkirjad valideeritakse kõige usaldusväärsemal ja tõhusamal viisil.

Mugavat ja turvalist lahendust nii digiallkirjastamiseks kui digiallkirjade ja -templite valideerimiseks pakub Dokobiti portaal. Ühtlasi on Dokobiti puhul tegemist Baltikumi esimese kvalifitseeritud usaldusteenuse pakkujaga, kelle üle teostab järelevalvet liikmesriigi järelevalveasutus ning mis on kantud usaldusteenuste usaldusnimekirja.

Loo Dokobiti portaali tasuta konto siin ning saaad kasutada igas kuus kolme tasuta allkirja ja allkirja valideerimist.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.