Digitaalne asjaajamine on tänapäeva Eestis muutunud mitte ainult mugavuseks, vaid vältimatuks vajaduseks nii eraisikutele kui ka ettevõtjatele. Paberimajanduse vähenemine ja võimalus sõlmida lepinguid või kinnitada dokumente asukohast sõltumata säästab hindamatut aega ning ressursse. Kuigi enamik inimesi on digiallkirjastamisest kuulnud, tekib sageli praktilisi küsimusi: millist vahendit on kõige mõistlikum kasutada, kuidas tagada protsessi turvalisus ja mida teha siis, kui tehnoloogia alt veab. See juhend on loodud selleks, et viia teid kurssi parimate praktikatega, selgitada erinevate digiallkirjastamise meetodite nüansse ja anda kindlustunne, et teie virtuaalne allkiri on sama siduv ja turvaline kui paberile kirjutatu.
Mis on digiallkiri ja miks see on juriidiliselt siduv?
Digiallkiri ei ole lihtsalt skaneeritud pilt teie käekirjast, mida sageli ekslikult arvatakse. See on keeruline krüptograafiline lahendus, mis seob allkirjastaja isiku kindla dokumendiga sellisel viisil, et hilisemad muudatused dokumendis on tuvastatavad. Euroopa Liidus reguleerib elektroonilist identimist ja usaldusteenuseid eIDAS-e määrus, mis tagab, et kvalifitseeritud e-allkiri on juriidiliselt võrdväärne omakäelise allkirjaga. See tähendab, et digitaalselt allkirjastatud lepingud, avaldused ja volikirjad on kohtus täiesti pädevad tõendid.
Digiallkirja andmisel toimub taustal kaks olulist protsessi. Esiteks tuvastatakse isik (autentimine) ja teiseks seotakse see isik matemaatiliselt allkirjastatava failiga (terviklikkuse tagamine). Kui keegi peaks pärast allkirjastamist failis kasvõi ühe tähemärgi muutma, muutub allkiri kehtetuks. See annab digiallkirjale isegi suurema turvagaranti kui tavalisele paberallkirjale, mida on lihtsam võltsida või dokumendi sisu märkamatult muuta.
Vajalikud vahendid digiallkirjastamiseks
Enne allkirjastamise protsessi juurde asumist veenduge, et teil on olemas kõik vajalikud tööriistad. Eestis on kõige levinumad vahendid ID-kaart, Mobiil-ID ja Smart-ID. Igal neist on oma eelised ja tehnilised nõuded.
- ID-kaart: See on kõige klassikalisem meetod. Vajate füüsilist ID-kaarti, kehtivaid sertifikaate (neid saab uuendada PPA teenindustes või kauguuendamise teel), ID-kaardi lugejat, mis ühendatakse arvutiga, ning PIN-koode (PIN1 isikutuvastuseks ja PIN2 allkirjastamiseks).
- Mobiil-ID: See on SIM-kaardi põhine lahendus. Teil on vaja spetsiaalset Mobiil-ID toega SIM-kaarti oma mobiilioperaatorilt ja aktiveeritud teenust. Eelis on see, et te ei vaja kaardilugejat; allkirjastamine toimub mobiiltelefoni saabuva teavituse kaudu.
- Smart-ID: Tänapäeval kõige populaarsem ja kiiremini kasvav lahendus. See on nutiseadme rakendus, mis töötab andmeside toel. Smart-ID ei sõltu SIM-kaardist ega vaja kaardilugejat. Oluline on märkida, et allkirjastamiseks peab teil olema registreeritud “Smart-ID Qualified Electronic Signature” tase, mis on vaikimisi enamikul, kes on konto loonud ID-kaardi või Mobiil-ID abil.
Samm-sammuline juhend: allkirjastamine DigiDoc4 kliendiga
Kõige turvalisem ja riiklikult tunnustatud tarkvara dokumentide allkirjastamiseks on RIA (Riigi Infosüsteemi Ameti) poolt hallatav DigiDoc4 klient. See programm on saadaval nii Windowsi, macOS kui ka Linuxi kasutajatele. Järgnevalt vaatame läbi protsessi, kuidas allkirjastada dokumenti, kasutades ID-kaarti, kuid protsess on sarnane ka teiste vahenditega.
1. Ettevalmistus ja tarkvara avamine
Sisestage oma ID-kaart kaardilugejasse ja ühendage see arvutiga. Veenduge, et kiip oleks puhas ja sisestatud õigetpidi. Avage arvutis DigiDoc4 programm. Programm peaks teie kaardi andmed automaatselt sisse lugema, kuvades teie nime ja isikukoodi. Kui andmeid ei kuvata, proovige kaarti uuesti sisestada.
2. Dokumendi lisamine
Lohistage allkirjastatav fail (näiteks PDF, Wordi dokument või pildifail) DigiDoc4 aknasse või kasutage nuppu “Vali fail”. On äärmiselt oluline teada, et digiallkirjastamisel luuakse uus failikonteiner (laiendiga .asice või .bdoc), mis sisaldab nii algset faili kui ka allkirja andmeid. Te ei kirjuta n-ö faili sisse, vaid pakite selle turvaümbrikusse.
3. Allkirjastamise meetodi valimine
Kui fail on lisatud, näete ekraani allosas allkirjastamise valikuid. Vaikimisi pakub programm ID-kaarti, kui see on lugejas. Kui soovite kasutada Mobiil-ID-d või Smart-ID-d, valige vastav vaheleht. Sisestage nõutud andmed (Mobiil-ID puhul telefoninumber ja isikukood).
4. Allkirja andmine ja PIN2 kood
Vajutage nupule “Allkirjasta”. Teile kuvatakse turvakood. Kontrollige, et sama kood ilmuks ka teie telefoni ekraanile (Mobiil-ID ja Smart-ID puhul). ID-kaardi puhul küsib programm koheselt PIN2 koodi. Pidage meeles: PIN1 on isiku tuvastamiseks (sisselogimiseks), kuid juriidiliselt siduva allkirja andmiseks on alati vaja PIN2 koodi. Sisestage kood ja oodake kinnitust.
5. Kontroll ja salvestamine
Pärast edukat allkirjastamist näete DigiDoc4 aknas faili staatust rohelisena ning allkirjastajate nimekirjas oma nime. Nüüd on teil arvutis konteinerfail (näiteks leping.asice). See ongi dokument, mille peate teisele osapoolele saatma. Algne PDF või Wordi fail on endiselt alles, kuid see ei sisalda allkirja – allkiri on ainult konteineris.
Levinumad vead ja turvariskide vältimine
Kuigi digiallkirjastamine on turvaline, on inimfaktor alati nõrgim lüli. Üks levinumaid vigu on PIN-koodide hoidmine koos ID-kaardiga või nende kirjutamine paberile, mis on teistele nähtav. Ärge kunagi jagage oma PIN2 koodi teiste isikutega, isegi mitte pereliikmete ega IT-tugiisikutega. PIN2 sisestamine on juriidiliselt võrdne teie allkirjaga pangalaenul või kinnisvaratehingul.
Teine oluline turvanüanss puudutab “pimesi” allkirjastamist. Kui teie telefoni saabub Smart-ID või Mobiil-ID teavitus PIN2 sisestamiseks, kuid te ei ole ise parasjagu ühtegi toimingut algatanud, siis ärge sisestage koodi. See võib olla märk sellest, et keegi teine üritab teie nime all midagi allkirjastada või on tegemist õngitsusrünnakuga. Kontrollige alati kontrollkoodi ühtivust arvutiekraanil ja nutiseadmes.
Korduma kippuvad küsimused (KKK)
Digiallkirjastamise teema tekitab sageli spetsiifilisi küsimusi. Oleme koondanud siia vastused kõige sagedasematele probleemidele.
Mis vahe on .bdoc ja .asice formaatidel?
Mõlemad on turvalised digiallkirja konteinerformaadid. .bdoc on Eesti-spetsiifiline formaat, mida kasutati laialdaselt varem. .asice on rahvusvaheline standard (Associated Signature Containers of the European Telecommunications Standards Institute), mis tagab parema ühilduvuse välisriikidega suhtlemisel. Tänapäeval soovitab DigiDoc4 vaikimisi kasutada .asice formaati, et tagada dokumendi pikaajaline tõestusväärtus kogu Euroopas.
Mida teha, kui olen unustanud oma PIN2 koodi?
Kui olete unustanud ID-kaardi PIN2 koodi, ei ole seda võimalik taastada. Teil tuleb pöörduda Politsei- ja Piirivalveameti teenindusse uue koodiümbriku saamiseks. Smart-ID ja Mobiil-ID puhul on protsess lihtsam: te peate vana konto kustutama ja looma uue konto, läbides uuesti isikutuvastuse protsessi (näiteks pangalinkide või esinduse kaudu).
Kas ma saan digiallkirjastada dokumenti nutitelefonis?
Jah, saate. Selleks on olemas RIA DigiDoc mobiilirakendus (saadaval nii iOS kui Android platvormidele). Protsess on sarnane arvutis toimuvaga: avate äpi, lisate faili ja allkirjastate, kasutades Smart-ID-d või Mobiil-ID-d. ID-kaardiga mobiilis allkirjastamine on keerulisem ja nõuab spetsiaalset lugejat, mistõttu on mobiililahendused eelistatumad.
Kas digiallkiri kehtib ka välismaal?
Euroopa Liidu piires kehtib eIDAS-e määrus, mis kohustab kõiki liikmesriike tunnustama teiste liikmesriikide kvalifitseeritud e-allkirju. Siiski võib praktikas ette tulla olukordi, kus teise riigi asutuse infosüsteem ei oska .asice konteinerit avada. Sellisel juhul on soovitatav kasutada rahvusvahelisi allkirjastamisportaale (nagu Dokobit) või selgitada vastaspoolele, kuidas konteinerit avada.
Kuidas kontrollida, kas mulle saadetud dokumendi allkiri on kehtiv?
Avage saadud fail (.asice või .bdoc) DigiDoc4 programmis. Programm kontrollib automaatselt sertifikaatide kehtivust allkirjastamise hetkel. Kui näete rohelist märget “Allkiri on kehtiv”, võite olla kindel dokumendi autentsuses. Kui näete punast hoiatust, võib dokument olla muudetud või allkirjastaja sertifikaat tühistatud.
Digiallkirjastamise roll kaasaegses ärikeskkonnas ja loodushoius
Üleminek täielikult digitaalsele dokumendihaldusele on midagi enamat kui lihtsalt tehnoloogiline uuendus; see on strateegiline samm efektiivsuse ja jätkusuutlikkuse suunas. Ettevõtted, kes on juurutanud digiallkirjastamise oma igapäevastesse protsessidesse, teatavad märkimisväärsest aja kokkuhoiust. Lepingute sõlmimine, mis varem võttis posti teel päevi või nädalaid, toimub nüüd minutitega. See kiirus annab konkurentsieelise, võimaldades kiiremini reageerida turu muutustele ja klientide vajadustele.
Lisaks ärikasule ei saa alahinnata digiallkirjastamise positiivset mõju keskkonnale. Iga digitaalselt allkirjastatud dokument tähendab vähem prinditud paberit, vähem tinti ja vähem transpordiga seotud süsinikuheitmeid. Arvestades sadu miljoneid digiallkirju, mida Eestis on aastate jooksul antud, on säästetud metsa ja välditud saaste hulk kolossaalne. Seega, iga kord, kui valite pastaka asemel PIN2 koodi, annate väikese, kuid olulise panuse rohelisemasse tulevikku.
