Dokumentide kinnitamist e-allkirjaga kasutatakse aina enam ja möödunud aasta 11 kuuga allkirjastati Balti riikides dokumente elektrooniliselt enam kui poolteist korda sagedamini kui eelmisel aastal samal perioodil.
Teeme selgeks, kas lepingupartneri suusõnalist väidet, et ta on dokumendi e-allkirjastanud, tohib uskuda?
Allkirja olemasolu tuleb kontrollida
Advokaadibüroo WALLESS vandeadvokaat Margot Arnus (end. Maksing) suusõnalistele lubadustele lootma jääda ei soovita ning rõhutab, et alati peab veenduma, et dokument on tõesti allkirjastatud ning et antud e-allkiri on ka kehtiv.
Arnus sõnab, et sageli pakub üks teenusepakkuja erineva tasemega e-allkirjastamise võimalusi ja ainult teenusepakkuja järgi ei saa seetõttu teha mingeid järeldusi kasutatud e-allkirja liigi või kehtivuse kohta.
Ta täpsustab, et kui lepingule on (väidetavalt) antud kvalifitseeritud e-allkiri, tuleb selle sertifikaadi sisu kindlasti tähelepanelikult kontrollida ning veenduda, et tegemist on õige tasemega e-allkirjaga.
Üldiselt on Arnuse sõnul mõistlik lähtuda põhimõttest, et kui ei ole selgelt aru saada, et tegemist on kvalifitseeritud ehk QES (ingl qualified electronic signature) e-allkirjaga, siis on mõistlik pigem eeldada, et see ei ole QES allkiri.
Ta viitab, et tehnilisi lahendusi e-allkirjastamiseks on praeguseks väga palju. Kui aga allkirja kuskilt ei paista, tasub teiselt poolelt küsida, millist lahendust täpselt kasutati ja kuidas seda valideerida saab.
Mida allkirja kontrollides tähele panna?
Üsna levinud info on, et dokumente on võimalik kontrollida näiteks Euroopa Komisjoni kodulehel. Dokobit Eesti esindaja Katri Lindau märgib aga, et selle veebilehe puhul on tegemist demokeskkonnaga ja sellele juhib antud veebikeskkonnas tähelepanu ka Euroopa Komisjon ise.
“Tegemist ei ole kvalifitseeritud keskkonnaga ning valideerimistulemuste õigsusele ei anna keskkonna omanik garantiid,” hoiatab Lindau.
Ta suunab, et allkirja kehtivuse kontroll sõltub esmalt allkirja tasemest. Kõige madalamaid, pildina dokumendile lisatud allkirju, on tema sõnul keeruline kontrollida. Seda saab teha ainult siis, kui allkirja lisamise keskkond kasutab lisanduvaid mõõtmeid allkirja kujutise sidumiseks allkirjastatud keskkonna logide või muude iseloomustajatega. Sellisel juhul saab infot kontrollida üksnes selles samas keskkonnas, kus allkiri anti.
“Siiski ei pruugi need lisaandmed olla kohtus tõendusväärtust omavate asitõenditena kasutatavad,” toob Lindau välja ohukoha.
Kvalifitseeritud (QES) ja täiustatud e-allkirju kvalifitseeritud sertifikaatidega saab kontrollida kvalifitseeritud teenusepakkuja juures. Kõik Euroopa Liidus kvalifitseeritud (ja ka mittekvalifitseeritud) e-allkirjastamise teenuse pakkujad on kirja pandud Euroopa Komisjoni veebilehel. Baltikumi seni ainus kvalifitseeritud valideerimisteenuse pakkuja digiallkirjade ja digitemplite valideerimiseks on Dokobit.
Lindau lisab, et alati on soovituslik ise kasutada ja paluda ka partneril kasutada dokumendi kinnitamiseks kvalifitseeritud e-allkirja või vähemalt täiustatud e-allkirja kvalifitseeritud sertifikaatidega, mis võimaldavad kontrollida, kas allkiri oli selle loomise ajahetkel kehtiv ning kas see on kehtiv ka valideerimise ajahetkel.
Valideerimine, selgitab Katri Lindau, on vajalik selleks, et hinnata digiallkirjastatud dokumendi terviklikkust ning valideerimistulemus näitabki, kas digiallkiri on olnud selle loomise hetkest kuni valideerimise hetkeni kehtiv.
Valideerimise kohta saad täpsemalt lugeda artiklist “Väldi äpardusi dokumentidega: mida pead teadma digiallkirjadest ja nende kehtivusest?”