Language switcher

eIDAS

Euroopa Liidu Nõukogu ja Euroopa Parlamendi vastu võetud eIDAS määruse (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste määruse) eesmärk on lihtsustada piiriülest e-teenuste kasutamist. See aitab kaasa ühtse digituru ja toimiva digimajanduse saavutamisele. Määrus on suunatud peamiselt avalikele e-teenustele.

eIDAS määrusega soovitakse luua digitaalses maailmas samasugune usaldus nagu füüsilises maailmas. Selle jaoks kehtestati Euroopa avalikele asutustele ühtsed põhimõtted, kuidas elektroonilist identiteeti ja digitaalallkirju tunnustada. Tagatakse ka usaldusteenuste võrreldavus, tunnustamine ning ühtsed toimimisalused.

Vastavalt määrusele peavad alates 1. juulist 2016 Euroopa Liidu riikide e-allkirju tunnustama kõik Eesti riigi- ja omavalitsusasutused ning need eraettevõtted, kes osutavad avalikku teenust.

Sarnaselt peavad Eesti kodanike antud digiallkirju aktsepteerima ka teiste ELi liikmesriikide avaliku sektori asutused. Aktsepteerima peab neid ELi riikide kodanike e-allkirju, mis on samaväärsed riigisiseselt kasutatavate e-allkirjadega.

Et eraisik saaks Euroopas aktsepteeritavat elektroonilist allkirja anda või talle mõnest teisest ELi liikmesriigist saabunud dokumendi e-allkirja kehtivust kontrollida, peab arvutis olema nüüdisaegne operatsioonisüsteem » ning uusim DigiDoc klienditarkvara ».

eIDAS autentimistasemed

 

e-allkirjad

Euroopas kasutatakse terminit e-allkiri ning need jaotuvad nelja usaldustasemesse.

Neist kõrgeimat, omakäelisega võrdset allkirja nimetatakse Eestis digiallkirjaks.

Riigid võivad kasutada ka madalama usaldustasemega e-allkirju. Madalama turvatasemega e-allkirju võib aktsepteerida, kuid see ei ole kohustuslik.

Hoiatuseks märgitakse DigiDoc Kliendis madalama turvatasemega e-allkirjad kollase värviga.

 

e-allkirjade usaldustasemed

Kvalifitseeritud e-allkiri ehk QES (qualified electronic signature) – võrdne omakäelise allkirjaga. See on täiustatud allkiri, mis põhineb kvalifitseeritud sertifikaatidel ja on antud kvalifitseeritud allkirjaandmise vahendiga. Kvalifitseeritud sertifikaat on kui garantii, et sertifikaadi väljastamisel tuvastati füüsilise isiku identiteet. Kvalifitseeritud allkirja andmise vahend on kui garantii, et allkirja loomiseks kasutatavad andmed (privaatvõti) on kindlalt allkirjastaja ainukontrolli all.

Täiustatud e-allkiri kvalifitseeritud sertifikaatidega ehk AdES/QC (advanced electronic signature with qualified certificates) – täiustatud e-allkiri, mis põhineb küll kvalifitseeritud sertifikaadel, kuid ei kasutata kvalifitseeritud allkirja andmise vahendit. See tähendab, et allkirjastamise andmed (privaatvõti) võivad olla paigaldatud näiteks kasutaja arvutisse. Samas võib võti olla ka kiipkaardil, kuid seda vahendit ja selle loomist/jagamist pole auditeeritud ega sertifitseeritud (puudub garantii).

Täiustatud e-allkiri ehk AdES (advanced electronic signature) vastab järgmistele miinimumnõuetele:

  • allkiri on seotud ainuüksi allakirjutajaga;
  • allkirja abil on võimalik tuvastada allakirjutaja isikut;
  • allkiri on loodud allkirjastamiseks vajalike andmetega, mille salastatuse kõrge tasemega tagatakse, et need on ainult allkirjastaja ainukontrolli all;
  • allkiri on seotud allkirjastatud andmetega sellisel viisil, et hilisemad andmete muudatused on tuvastatavad.

Muud e-allkirjad on kõik ülejäänud lahendused, mis ei vasta ülaltoodud nõuetele. Need võivad olla nii teenusepõhised allkirjad (näiteks EchoSign, mis on toetatud Adobe Acrobat Readeris) kui ka puutetundlikule ekraanile käega/pulgaga joonistatud allkiri.

 

e-allkirjade kontrollimine

Elektrooniliselt allkirjastatud dokumendi avamisel kontrollib DigiDoc klienditarkvara, kas allkirjastamiseks kasutatud sertifikaadi on välja andnud usaldatud asutus.

Seejärel annab tarkvara teada, kas e-allkiri on õiguslikult võrdne omakäelise allkirjaga. Kui e-allkiri ei ole õiguslikult võrdväärne omakäelise allkirjaga, siis võib seda aktsepteerida toimingutes, kus ei ole nõutud omakäelist allkirja (aga sellisel juhul tuleks üldse kaaluda, kas sellist e-allkirja on vaja).

Elektrooniliselt allkirjastatud dokumendid võivad esineda erinevates failivormingutes. Euroopas on hetkel kõige levinum e-allkirjastatud dokumendivorming PDF ning allkirjavorming laiendiga .asice. 

DigiDoc klienditarkvaras saab anda nii siseriiklikke BDOC- kui ka Euroopas tunnustatud ASiC-E-vormingus digiallkirju. Tagamaks dokumendi digiallkirja kehtivust ka teistes liikmesriikides, tuleb digiallkirja lisamisel valida .bdoc-vormingu asemel .asice. Selliselt antud allkiri on Euroopa Liidus võrdne omakäeliselt antud allkirjaga.

Erasektor otsustab ise, kas ja millise turvalisuse tasemega e-allkirju aktsepteerida. Soovitatav on kindlasti digitaalallkirju käsitlevaid infosüsteeme uuendada. Ainult nii saab garanteerida, et siin .asice-vormingus antud allkiri verifitseerub ka teiste riikide lahendustes ning vastupidi.

Viimati muudetud: 05.09.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!