Mõisteid digiallkiri ja e-allkiri kasutatakse sageli läbisegamini ning paljud ei oska aimatagi, et tegemist ei ole ühe ja sama asjaga. Iga elektrooniliselt antud allkiri ei ole sugugi digiallkiri ning ei ole seega ka juriidiliselt samaväärne omakäelise allkirjaga.
Mis vahe on elektroonilisel ja digiallkirjal ning miks on tehinguid sõlmides või dokumente allkirjastades tähtis neil viseeringutel vahet teha?
Miks ei ole e-allkiri ja digiallkiri sünonüümid?
Dokobiti turundus- ja kommunikatsioonijuht Eestis Katre Kuusik selgitab, et e-allkiri ehk elektrooniline allkiri on laiem mõiste kui digiallkiri ja selle alla kuuluvad kõik elektroonilisel teel loodud allkirjad. Ta täpsustab veel, et elektroonilistel allkirjadel on kolm erinevat taset: kvalifitseeritud e-allkirjad, täiustatud e-allkirjad ja muud e-allkirjad.
“Eestis seadusandluses kasutatav mõiste digiallkiri vastab eIDAS määruses sätestatud kvalifitseeritud e-allkirjale ehk kõige kõrgema turvastasemega e-allkirjale,” sõnab Kuusik.
Madalama tasemega e-allkirjade vastavus kehtivatele standarditele on kontrollimata või tuvastamatu ja siit tuleneb ka tõsiasi, et sellised e-allkirjad, näiteks sõrmega nutivahendi ekraanile joonistatud allkirjad, ei ole juriidiliselt võrdsed omakäelise allkirjaga.
Just sel põhjusel peab enne lepingu või mõne muu dokumendi elektroonilist allkirjastamist välja selgitama, missugused vorminõuded tehingule kehtivad ning millise tasemega e-allkirja on mõistlik ja turvaline kasutada. Nagu märgitud, loetakse Eesti seaduste järgi omakäelise allkirjaga võrdseks kvalifitseeritud e-allkirju ehk digiallkirju.
Täpsemalt saab e-allkirjade liikide kohta lugeda artiklist “Väldi äpardusi dokumentidega: mida pead teadma digiallkirjadest ja nende kehtivusest?”.
Mis on digiallkiri?
Digitaalne ehk digiallkiri on kõige turvalisem elektroonilise allkirja tüüp, mis tugineb krüpteerimisele ja algoritmidele nii dokumendi allkirjastamiseks kui ka autentsuse kontrollimiseks.
Eestis on digitaalne allkiri seaduslikult kehtiv ning juriidiliselt võrdne omakäelise allkirjaga. Digiallkirju ja nende kehtivust saab hõlpsasti kontrollida. Kui dokument on allkirjastatud digitaalse allkirjaga, manustatakse dokumenti püsivalt digitaalne sertifikaat, mis tagab, et kui dokumendis tehakse muudatusi, on võimalik seda tõestada.
Digisertifikaadi abiga saab täpselt tuvastada, kes allkirja andis ja millal ta seda tegi. See tagab, et kõik muudatused on tuvastatavad ning keegi ei saa allkirjastatavat dokumenti pärast selle allkirjastamist teise osapoole teadmata muuta.
Mis teeb digiallkirjast kõige tugevama e-allkirja?
Elektrooniline allkiri, ükskõik missuguse tasemega see ka on, säästab aega ja raha võrreldes traditsiooniliste pliiatsi ja tindiga allkirjade kasutamisega paberdokumentidel. Erineva usaldustasemega e-allkirjadel on aga mõned olulised erinevused.
Kõige kõrgema usaldustasemega elektrooniliste allkirjade ehk digiallkirjade kasutamine on seaduste ja määrustega reguleeritud ja kontrollitud on nii allkirjastaja kui ka sertifikaadi väljastaja taust. Digitaalseks allkirjastamiseks kasutatakse kvalifitseeritud allkirjastamise vahendit ja volitatud teenusepakkujat.
Madalaima usaldustasemega elektroonilised allkirjad ehk muud e-allkirjad ei ole reguleeritud sarnaselt nagu digiallkirjad, nende autentsust ei saa kontrollida ning nendega kinnitatud dokumente on tegelikult ka lihtne rikkuda või muuta. Iga madalaima tasemega e-allkirjastamise teenuse pakkuja saab koostada n-ö oma standardid, samal ajal kui digitaalsed allkirjad vastavad rahvusvahelistele määrustele ja õigusele. Näiteks Euroopa Liidus ja majanduspiirkonnas kehtib reguleerib e-allkirju eIDAS määrus.
Digiallkirjal on olemas teatud turvaelemendid ning see põhineb krüpteeritud algoritmidel, mille eesmärk on kaitsta dokumenti rikkumise ja muutmise eest. Seeläbi on digiallkirjad väga turvalised ning tagantjärele neid muuta ega rikkuda ei saa. Madalama tasemega e-allkirjad seevastu on oluliselt vähem kaitstud ega kasuta turvalisuse tagamiseks krüptoalgoritme.
Seega tasub turvalisuse nimel valida allkirjastamiseks alati kvalifitseeritud e-allkiri ehk digiallkiri. Nii tagad, et võimalik on identifitseerida allkirjastaja ja allkirjastamise aeg, lisaks tagad dokumendi muutmise või võltsimise korral selle tõendamise.
Loodud lihtsustamaks sinu elu ja äri
Paljude organisatsioonide jaoks on dokumentide loomine ja allkirjastamine suur osa igapäevasest tööst ning sageli peab sellega tegelema väga kiirel ajal. Selleks, et allkirjastamisprotsessi tõhustada, tasub võtta kasutusele digiallkirjastamise portaal.
Ükskõik, missuguseid dokumente soovid allkirjastada, saad seda lihtsasti teha Dokobiti abiga. Dokobiti digiallkirjastamise teenust kasutades saad luua tervikliku dokumendihalduse süsteemi, mis hõlmab protsessi dokumendi loomisest allkirjastamiseni. Nii on kerge näha, kes ja millal dokumendid saatis, missugusel hetkel kumbki osapool selle allkirjastas ning palju muudki.
Lisaks digiallkirjastamisele pakub Dokobit ka teisi kasulikke lahendusi ettevõtte protsesside kaasajastamiseks, näiteks kasutajate kiiret ja turvalist autentimist, dokumentide digitembeldamist ning kvalifitseeritud valideerimisteenust dokumendile lisatud digiallkirjade ja digitemplite kehtivuse kontrollimiseks.
Kõigi Dokobiti teenustega saad lähemalt tutvuda veebilehel www.dokobit.ee.