Mati allkirjastab dokumendi kasutades elektroonilist allkirja – sellist, mille ta joonistab sõrmega ekraanile. Nii nõustub Mati justkui dokumendis toodud tingimustega ning kinnitab seda oma allkirjaga. Tundub seaduslik ning väga lihtne – avad dokumendi, joonistad oma allkirja või kirjutad oma nime ning kõik. Aga kas niimoodi allkirjastatud leping on ka seaduslikult siduv?
Kindlasti olete kuulnud mõisteid täiustatud elektrooniline allkiri ning kvalifitseeritud elektrooniline allkiri. Mida need tähendavad? Kas tegemist on võrdsete elektrooniliste allkirjadega? Kas te oskaksite lihtsalt kolleegile selgitada, mis on nende erisused ning õiguslik toime? Aitame teil erinevusi mõista.
Elektrooniliste allkirjade tüübid – kuidas need erinevad?
Vastavalt Euroopa Majanduspiirkonnas allkirjade kasutamist reguleerivale eIDAS määrusele on elektrooniline allkiri “elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks”. Ehk sinu allkiri elektroonilisel kujul on elektrooniline allkiri, mis tähendab, et elektrooniline allkirja kujutis või isegi lihtsalt trükitud nimi e-kirjas kõige üldisemalt on elektrooniline allkiri.
eIDAS määruses tuuakse välja ka põhimõte, et e-allkirja ei tohiks tunnistada õiguslikult kehtetuks ainuüksi seetõttu, et see on elektroonilisel kujul. Siiski on äärmiselt oluline märkida, et sellisel kujul elektrooniline allkiri on väga madala turvalisuse tasemega ning sisuliselt igaüks võib kirjutada sinu nime ning teatada, et tema on sina.
Kuigi mõndades riikides aktsepteeritakse ka selliseid joonistatud allkirju seaduslikult siduvatena ning kohtutoimingutes asitõenditena kasutatavana, on EU regulatsioonid rangemad. Seetõttu on eIDAS määruses detailselt defineeritud erinevad elektroonilised allkirjad ja nende kasutamine erinevates toimingutes.
Täiustatud elektrooniline allkiri
Täiustatud elektrooniline allkiri on mõistlikult turvaline allkiri, mis vastab järgmistele nõuetele:
- täiustatud e-allkiri on seotud ainuüksi allkirja andjaga, selle abil on võimalik allkirja andjat tuvastada,
- täiustatud elektrooniline allkiri antakse e-allkirja andmiseks vajalike andmete abil, mida saab kasutada üksnes allkirja andja ja see on allkirjastatud andmetega seotud viisil, mis teeb kõik hilisemad muudatused tuvastatavaks.
Ehk sisuliselt on täiustatud elektrooniline allkiri väljastatud selle kasutajale pärast kasutaja isikusamasuse tõendamist ning seda saab kasutada üksnes isik, kellele see väljastati.
Kvalifitseeritud elektrooniline allkiri
Kvalifitseeritud elektrooniline allkiri ehk meie mõistes digiallkiri on on sisuliselt sama, mis täiustatud e-allkiri, kuid antakse kvalifitseeritud e-allkirja andmise vahendi abil ja põhineb e-allkirja kvalifitseeritud sertifikaadil. See ongi peamine erinevus nende kaht tüüpi turvaliste e-allkirjade vahel.
Kvalifitseeritud sertifikaat, mille saab väljastada üksnes kvalifitseeritud usaldusteenuse osutaja, ja kvalifitseeritud e-allkirja andmise vahend tagavad, et ainult allkirjastajal on ligipääs oma privaatvõtmele, allkirja loomisel kasutatavad andmed on unikaalsed, konfidentsiaalsed ning kaitstud muutmise eest ning hallatud kvalifitseeritud usaldusteenuse pakkuja poolt.
Kvalifitseeritud e-allkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime ning ühes liikmesriigis väljastatud kvalifitseeritud sertifikaadil põhinevat kvalifitseeritud e-allkirja tunnustatakse kvalifitseeritud e-allkirjana ka kõikides teistes liikmesriikides.
Mati versus Peeter
Pöördume tagasi artikli alguses toodud näite juurde. Mati on lisanud dokumendile oma sõrmega joonistatud allkirja. Mis juhtub järgmiseks?
Kujutleme, et teine lepingu osapool ja allakirjutanu Peeter ei olnud Mati lepingutäitmisega rahul ning kaebab Mati kohtusse. Hoolimata asjaolust, et nende vahel on allkirjastatud õigusliku mõjuga leping, võib Peetril siiski olla keeruline kohtus Matit seljatada. Miks?
Peetrile ootamatult ütleb Mati kohtus, et ta näeb seda lepingut esimest korda ning tema pole seda allkirjastanud. Vaene Peeter – sisuliselt ei saa ta tõendada, et Mati valetab – see võis tõesti olla näiteks Jaanus, kes Mati nimel allkirja joonistas ja selle dokumendile lisas. Sõrmega joonistatud allkirjal ei ole tehnilisi meetmeid, mis võiksid kinnitada või ümber lükata fakti, kes allkirja tegelikult joonistas.
Asitõendite vähesuse tõttu ei saavuta Peeter kohtus tõenäoliselt midagi. Ainus õppetund, mille ta saab, on tõenäoliselt see, et ei olnud parim mõte lasta osapoolel allkirjastada dokumenti seesuguse joonistatud allkirjaga ning ei allkirjasta tulevikus enam ühtki dokumenti sellisel viisil.
Saadud õppetunnid
Kindlasti mõistad nüüd, miks on oluline aru saada erinevate elektrooniliste allkirjade erisustest ning sellest tulenevalt teha õige otsus, millist allkirja konkreetsel juhul kasutada ning nõuda teiselt osapoolelt. Sisuliselt põhineb see turvalisusel ja tõendusväärtusel seaduslikes protsessides, mis rakenduvad siis, kui te mingil põhjusel lepingu täitmisega rahul pole.
Kui toodud näites oleks dokument olnud allkirjastatud täiustatud elektroonilise allkirjaga, oleks Peetrit kohtus tõenäoliselt saatnud edu. Kui aga tegemist olnuks kvalifitseeritud digiallkirjaga, oleks Mati kohtus kindlasti kaotanud.
Kvalifitseeritud digiallkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime ning seda on peaaegu võimatu võltsida. Seetõttu – kui teil on võimalus kasutada kvalifitseeritud digiallkirja, soovitame seda igal juhul kasutada, sest kunagi ei tea, millal selle turvalisust vaja minna võib.
Võttes eelneva kokku, et teil oleks lihtsam mäletada – elektrooniline allkiri on sisuliselt ükskõik mis elektroonilisel kujul, sõrmega joonistatud allkiri või teie nimi e-kirjas; täiustatud elektrooniline allkiri on spetsiaalsel vahendil ning kasutatav üksnes selle omaniku poolt (näiteks isikustamata Smart-ID allkiri); kvalifitseeritud digiallkiri on samuti spetsiaalsel vahendil, kuid lisaks on kasutusel ka kvalifitseeritud sertifikaat (näiteks isikustatud Smart-ID, Mobiil-ID või ID-kaart).
Tehke õige valik. Kahtluse korral küsi abi siit.