Digitaalne asjaajamine on tänapäeva Eestis muutunud sedavõrd loomulikuks igapäevaelu osaks, et paberil dokumentide allkirjastamine tundub paljudele juba iganenud ja aeganõudva tegevusena. Digiallkiri ei ole pelgalt tehnoloogiline mugavus, vaid sellel on juriidiliselt sama jõud nagu käsikirjalisel allkirjal, olles samas sageli turvalisemgi tänu krüptograafilistele lahendustele ja ajatemplitele. Olenemata sellest, kas olete ettevõtja, kes sõlmib lepinguid, või eraisik, kes esitab avaldusi riigiasutustele, on oskus dokumente kiiresti ja korrektselt digiallkirjastada hädavajalik. Selles juhendis vaatame põhjalikult läbi, kuidas kasutada selleks kahte kõige levinumat vahendit: ID-kaarti ja Smart-ID lahendust, ning selgitame protsessi nüansse, et vältida levinud vigu.
Ettevalmistused enne allkirjastamist
Enne kui asute dokumente allkirjastama, on oluline veenduda, et teie arvuti ja tarkvara on selleks valmis. Kõige olulisem komponent on riiklik ID-tarkvara, mida haldab Riigi Infosüsteemi Amet (RIA). Ilma selleta ei saa te luua digiallkirja konteinereid ega lugeda teiste poolt saadetud krüpteeritud või allkirjastatud faile.
Edukakaks toiminguks veenduge järgmises:
- Laadige alla DigiDoc4 klient: See on peamine programm, mida vajate. Tarkvara on tasuta saadaval veebilehel id.ee ning see töötab nii Windowsi, macOS-i kui ka Linuxi operatsioonisüsteemidega.
- Uuendage tarkvara: Kui teil on programm juba varasemast ajast olemas, kontrollige, et see oleks uuendatud. Vananenud versioonid ei pruugi toetada uusi sertifikaate ega failivorminguid.
- Kontrollige sertifikaate: ID-kaardi puhul peavad sertifikaadid olema kehtivad. Kui sertifikaadid on aegunud või peatatud, ei saa te kaarti elektrooniliselt kasutada, isegi kui kaart füüsiliselt kehtib isikut tõendava dokumendina.
- PIN-koodid on käepärast: Teil on vaja PIN1-koodi isikutuvastuseks (tarkvara avamisel või sisselogimisel) ja PIN2-koodi allkirja andmiseks.
Dokumentide allkirjastamine ID-kaardiga
ID-kaart on kõige klassikalisem ja laialdasemalt toetatud vahend digiallkirjastamiseks. See nõuab füüsilist kaardilugejat, mis on paljudesse sülearvutitesse sisse ehitatud, kuid lauaarvutite puhul tuleb see ühendada USB-pesasse.
Samm 1: Kaardi sisestamine ja tarkvara avamine
Kõige sagedasem viga tehakse juba enne tarkvara avamist. Alati sisestage ID-kaart lugejasse enne DigiDoc4 programmi käivitamist. See tagab, et tarkvara loeb kaardi andmed korrektselt sisse. Kui teete vastupidi, ei pruugi programm kaarti tuvastada ja peate tegema taaskäivituse. Kui kaart on lugejas, avage programm “DigiDoc4 Klient”.
Samm 2: Allkirjastatava faili valimine
Programmi avavaates näete oma isikuandmeid, kui kaart on edukalt loetud. Allkirjastamise alustamiseks valige menüüst “Allkiri”. Teil on faili lisamiseks mitu võimalust:
- Lohistage soovitud fail (nt PDF, Wordi dokument või pildifail) otse programmiaknasse.
- Vajutage nuppu “Vali fail” ja otsige dokument oma arvuti kaustadest.
Tähelepanu tasub pöörata sellele, et digiallkirjastamisel luuakse alati nn ümbrik ehk konteiner. Te ei allkirjasta tehniliselt Wordi faili sisu, vaid panete faili digitaalsesse ümbrikusse (laiendiga .asice), mis seejärel pitseeritakse teie allkirjaga.
Samm 3: Allkirja andmine
Kui fail on lisatud, näete konteineri sisu. Selles etapis saate vajadusel lisada samasse konteinerisse veel faile, kui soovite allkirjastada terve dokumendipaki korraga. Kui kõik on valmis, vajutage nuppu “Allkirjasta ID-kaardiga”.
Arvuti küsib teilt PIN2-koodi. Sisestage see ettevaatlikult. Pidage meeles, et kolm korda valet PIN2-koodi sisestades lukustub allkirjastamise funktsioon ja selle avamiseks on vaja PUK-koodi.
Dokumentide allkirjastamine Smart-ID abil
Smart-ID on viimastel aastatel muutunud äärmiselt populaarseks, kuna see vabastab kasutaja vajadusest kanda kaasas ID-kaardi lugejat. See töötab nutiseadme (nutitelefon või tahvelarvuti) abil ja on juriidiliselt võrdne ID-kaardi allkirjaga, eeldusel, et teil on registreeritud Smart-ID täisversioon (mitte piiratud Basic tase, kuigi enamik tänapäevaseid kontosid on täisversioonid).
Samm 1: Faili lisamine DigiDoc4 klienti
Protsess algab sarnaselt ID-kaardiga. Avage DigiDoc4 ja lisage fail, mida soovite allkirjastada. Erinevus seisneb selles, et teil ei pea olema ID-kaarti arvutiga ühendatud.
Samm 2: Smart-ID valimine allkirjastamisvahendiks
Kui fail on lisatud, näete allkirjastamise valikute all erinevaid meetodeid. Vaikimisi võib seal olla ID-kaart, kuid saate valida ka “Smart-ID”. Selleks võib olla vajalik klõpsata nupul “Seaded” ja veenduda, et Smart-ID on lubatud allkirjastamise meetodite nimekirjas.
Samm 3: Isikukoodi sisestamine ja päringu saatmine
Sisestage vastavasse lahtrisse oma isikukood ja vajutage nupule “Allkirjasta”. Seejärel saadab tarkvara päringu teie nutiseadmesse.
Samm 4: Kontrollkoodi võrdlemine ja PIN2
Arvutiekraanile ilmub kontrollkood (näiteks “1234”). Võtke kätte oma nutiseade, kuhu peaks ilmuma Smart-ID teavitus. Avage see ja veenduge, et telefonis kuvatav kontrollkood kattub täpselt arvutiekraanil olevaga. See on kriitiline turvameede, mis välistab olukorra, kus keegi teine üritab teie nimele allkirjastamispäringut saata.
Kui koodid klapivad, vajutage nutiseadmes “Kinnita” ja sisestage oma Smart-ID PIN2-kood. Mõne hetke pärast ilmub arvutiekraanile kinnitus, et dokument on edukalt allkirjastatud.
Failivormingud: .bdoc vs .asice
Digiallkirjastamise maailmas võite kokku puutuda erinevate faililaienditega. On oluline teada, mis on nende vahe, et vältida segadust ametiasutustega suheldes.
- .asice (BDOC-TS): See on praegune ja kõige kaasaegsem standardvorming. See vastab Euroopa Liidu eIDAS määrusele ning on rahvusvaheliselt kõige paremini tunnustatud. DigiDoc4 loob vaikimisi just selle laiendiga faile. See tagab pikaajalise tõestusväärtuse.
- .bdoc: See on varasem versioon, mis on Eestis endiselt laialdaselt kasutusel ja toetatud, kuid rahvusvahelises suhtluses eelistatakse .asice vormingut.
- .ddoc: See on vana vorming, mida enam uute dokumentide loomiseks ei kasutata, kuigi tarkvara suudab vanu .ddoc faile endiselt lugeda ja kontrollida.
Korduma kippuvad küsimused (KKK)
Mida teha, kui unustasin oma PIN2-koodi?
Kui olete unustanud ID-kaardi PIN2-koodi, saate selle asendada uuega, kasutades PUK-koodi, mis väljastati teile koos ID-kaardiga. Kui olete kaotanud ka PUK-koodi, tuleb teil pöörduda Politsei- ja Piirivalveameti teenindusse uue koodiümbriku saamiseks. Smart-ID puhul tuleb PIN-koodide unustamisel luua uus Smart-ID konto, kuna koode taastada ei saa.
Kas ma saan allkirjastada PDF-faili ilma konteinerit loomata?
Jah, DigiDoc4 võimaldab teatud tingimustel allkirjastada PDF-faile nii, et allkiri lisatakse faili sisse (PAdES standard), kuid Eestis on tavapraktika ja riiklik standard siiski konteineri (.asice) kasutamine. Konteiner võimaldab ühte “ümbrikusse” panna mitu faili (nt avaldus ja selle lisad) ja allkirjastada need korraga, tagades terviklikkuse.
Miks annab arvuti veateate “Lugejas ei ole kaarti”, kuigi kaart on sisestatud?
See on levinud probleem. Esmalt proovige kaarti lugejas liigutada või puhastada kiipi pehme lapiga. Teiseks, veenduge, et sisestasite kaardi enne tarkvara avamist. Kolmandaks, kontrollige, kas Windowsi teenus “Smart Card” töötab. Sageli aitab ka arvuti taaskäivitus või ID-tarkvara uuesti installimine.
Kas digiallkiri kehtib ka välismaal?
Tänu Euroopa Liidu eIDAS määrusele on Eesti ID-kaardi ja Smart-ID-ga antud digiallkirjad juriidiliselt võrdsed omakäelise allkirjaga terves Euroopa Liidus. Siiski võib teistel riikidel olla tehnilisi raskusi Eesti .asice konteineri avamisega, mistõttu võib olla vajalik kasutada rahvusvahelisi valideerimisportaale või eksportida allkiri PDF-vormingusse.
Turvalisus ja digihügieen allkirjastamisel
Digiallkirjastamine on küll mugav, kuid nõuab kasutajalt tähelepanelikkust ja head digihügieeni. Kõige olulisem reegel on see, et teie PIN-koodid on mõeldud ainult teile. Ärge kunagi kirjutage koode ID-kaardi peale ega hoidke neid rahakotis kaardi vahel. PIN2 on juriidiliselt siduv allkiri – kui keegi teine teab teie koodi ja omab ligipääsu teie kaardile või nutiseadmele, võib ta teie nimel võtta laene, müüa vara või sõlmida lepinguid.
Smart-ID kasutamisel on kriitilise tähtsusega kontrollkoodide jälgimine. Kui teie telefoni ilmub Smart-ID teavitus PIN2 sisestamiseks, kuid te ei ole ise parajasti arvutis ühtegi toimingut algatanud, on tegemist rünnakukatsega. Sellisel juhul ei tohi koodi sisestada. Katkestage tegevus koheselt. Petturid loodavad sageli inimeste tähelepanematusele, saates päringuid ebasobivatel aegadel, lootes, et kasutaja vajutab automaatselt koodi sisse. Veenduge alati, et teenuse nimetus ja kontrollkood telefonis vastavad täpselt sellele, mida näete e-teenuses või DigiDoc tarkvaras.
Samuti tasub regulaarselt kontrollida oma digitaalseid logisid. Smart-ID rakenduses on võimalik vaadata ajalugu, kus on näha kõik viimased sisselogimised ja allkirjastamised. Kui märkate seal kahtlast tegevust, võtke koheselt ühendust teenusepakkujaga ja sulgege vajadusel konto. Turvaline käitumine tagab, et e-riigi hüved jäävad teile mugavaks abimeheks, mitte ei muutu turvariskiks.
