Dokobiti blogi

Vaata kontrollnimekirja: kuidas valida digiallkirjastamise lahenduse partnerit?

Digiallkirjastamise partneri valimine võib osutuda parajaks pähkliks. Mida on seejuures tähtis silmas pidada?Foto: Shutterstock

Valides sobivat digiallkirjastamise lahendust, märkad kindlasti, et on mitmeid asjaolusid, mida arvesse võtta, et kindlustada dokumentide ja andmete turvalisus. Tutvu kontrollnimekirjaga kõige olulisemast, millele tähelepanu pöörata.

Seaduslikult siduvad digiallkirjad

Vastavalt eIDAS määrusele, mis reguleerib digiallkirjastamise valdkonda Euroopas, on vaid kvalifitseeritud digiallkirjad käsikirjalise allkirjaga võrdväärsed ning omavad ümberlükkamatut juriidilist jõudu.

Veendu, et valitud digiallkirjastamise lahendus võimaldab luua ja valideerida digiallkirju kvalifitseeritud sertifikaatidega, mis vastavad viidatud regulatsioonile, ilma et lisanduksid eraldi nõuded teenuse hinnale, kasutus oleks piiratud ainult allalaetava tarkvaraga, toetatud digitaalse identiteedi vahendeid oleks piiratud hulgal. Loetletud tingimused viitavad tavaliselt sellele, et teenusepakkuja kõik pakutavad teenused ei vasta täielikult kõrgetele digiallkirjade nõuetele.

Ole ettevaatlik, et sa ei valiks üksnes näiliselt eIDAS määrusele vastavat teenust!

Kvalifitseeritud ajatemplid

Veendumaks, et dokumendid on turvaliselt hoitud ning kaitstud võltsimise eest, kasuta teenusepakkujat, kes kasutab kvalifitseeritud ajatempleid alati ja iga dokumendi allkirjastamisel. See annab kindluse võltsimise eest ning kaitseb allkirjastamise kuupäeva muutmise eest.

Allkirjade pikaajaline kehtivus

Digiallkirjadel on “kehtiv kuni” kuupäev. Garanteerimaks, et digiallkiri kvalifitseeritud sertifikaatidega säilitab oma usaldusvääruse ka tulevikus, kontrolli, kas teenusepakkuja pakub pikaajalise säilitamise teenust – nii ei pea mõne aasta pärast hakkama otsima selle teenuse tarbeks partnerit.

Teenuse kättesaadavus

Teenuste kättesaadavus ning kättesaadavuse ajaloo avalikuks tegemine viitab teenusepakkuja teadlikkusele teenuse infrastruktuuri monitoorimisel ja töökindluse tagamisel. See omakorda mõjutab äri jätkusuutlikkust.

Mida parem on pakutava teenuse kättesaadavus ja veelgi enam – mida parem on tõestatud tegelik kättesaadavus minevikus, seda vähem pead muretsema, et lahendus veab alt ajal, mil vajad seda enim.

Ära unusta kontrollida ka teenusepakkuja usaldusväärsust vastava info pakkumisel – uuri, mida tehakse kättesaadavuse tagamiseks ja mida pakutakse kompensatsiooniks, kui teenus peaks kõigist meetmetest hoolimata siiski kättesaamatu olema.

Infoturbehalduse mõõdikud 

Infoturbe mõõdikud garanteerivad, et sinu andmed on kaitstud. Otsi teenusepakkuja, kes on rakendanud infoturbehalduse meetmed (Information Security Management System), mida auditeeritakse ning mille on sertifitseerinud sõltumatu akrediteeritud audiitor.

Pööra tähelepanu olulistele aspektidele: mõnikord kasutavad teenusepakkujad rakenduskindluse programmiga andmetöötluskeskuste teenuseid, kuid see ei taga, et teenusepakkujal endal on infoturbehalduse meetmed rakendatud.

Läbipaistvus

Läbipaistvus tagab usalduse. Kontrolli, kui palju ja millist infot leiad ettevõtte kohta avalikest allikatest. Otsi järgmisi dokumente: kolmandate osapoolte poolt omistatud sertifikaadid, rakendamise sertifikaadid, auditite raportid ja teenust reguleerivad juriidilised dokumendid.

Mida rohkem ettevõte taolisi dokumente on avaldanud, seda kindlam saad olla, et neil pole midagi varjata ning protsesside osas antud info on tõene, mitte lihtsalt see, mida potentsiaalse kliendina näha tahaksid.

Kvalifitseeritud valideerimisteenus

Kui kasutad digiallkirjastamist, pead saama ka digiallkirjade kehtivust kontrollida. Vali lahendus, mis võimaldab digiallkirju valideerida.

Et olla kindel, kas teenusepakkuja vastutab valideerimisprotsessi ja esitatud tulemuste eest, kontrolli allkirjade valideerimise põhimõtteid, selles määratletud vastutust ning kohustusi.

Digiallkirjade ja e-templite valideerimise valdkond on reguleeritud. Vali eIDAS-sertifitseeritud teenus, sest ainult kvalifitseeritud valideerimisteenust saad usaldada eIDAS määrusele vastavuse osas.

Dokumendiformaadid ja toetatud digiidentiteedid

Enne digiallkirjastamise ja -allkirjade kogumise teenusepakkuja valimist kontrolli, milliseid dokumendiformaate potentsiaalsed pakkujad toetavad.

Kuigi Euroopas on rahvusvaheliselt tunnustatud formaadid, võib igas riigis olla paralleelselt kasutusel ka oma siseriiklik formaat, mis võib kohalike seas olla eelistatum.

Ka toetatud digiidentiteetide täielik nimekiri on oluline, eriti kui soovid dokumente digiallkirjastada eri riikide kodanikega.

Sõbralik kasutajakogemus

Mitte vähem oluline pole digiallkirjastamiseks kasutatava süsteemi kasutajasõbralikkus, intuitiivsus, võimekus töötada eri operatsioonisüsteemidel ja seadmetel.

Kasutaja ei peaks allkirjastamiseks kaevuma kasutusjuhenditesse ning protsess olgu võimalikult ladus. See on äärmiselt oluline, kui valid platvormi, mida hakata kasutama klientidelt digiallkirjade kogumiseks – positiivne kliendikogemus toetab ja kasvatab äri.

Vastavus vajadustele

Ükskõik kui turvaline ning kui paljudele nõuetele vastav lahendus on, ei piisa sellest kõigest, kui teenus ei vasta sinu vajadustele.

Veendu, et valitud teenusepakkuja pakub sulle sobivat lahendust, olgu see siis pilvepõhine või olemasolevasse süsteemi integreeritav. Soovi korral peab olema võimalus kasutusele võtta ka just sulle vajalikke lisafunktsioone, nagu näiteks bränditud kasutajaliides, töövoogude funktsionaalsus ja erinevad dokumendiformaadid.

Ettevõtte maine

Kui väljavalitud teenusepakkuja vastab kõigile ülaltoodud nõuetele, on ettevõtte maine viimane, kuid sugugi mitte vähem oluline aspekt otsuse langetamisel. Seejuures on nimekiri tuntud ettevõtetest, kes juba kasutavad valitud teenusepakkuja lahendusi, otsust toetav info.

Võrdle digiallkirjastamise partnereid

Kasuta alljärgnevat tabelit, et võrrelda digiallkirjastamise teenusepakkujaid.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.