Usaldusteenused ja koostöö

Usaldusteenuse põhjal teevad teenuse kasutajad ja kolmandad osapooled siduvaid otsuseid. Seega on need teenused, mille kasutajad usaldavad teenuse osutaja väljastatud infot.

Usaldusteenuseid reguleerib Euroopa Parlamendi ja Euroopa Liidu Nõukogu 23. juuli 2014. a määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (nr 910/2014, eIDAS määrus).

eIDAS määratleb nõuded ja tingimused kõigile digitaalsetele usaldusteenustele ning elektroonilise identiteedi ja allkirjastamise/tembeldamise aspektidele. 

Usaldusteenuseid osutavad (kvalifitseeritud) usaldusteenuste osutajad, kes vastavad kindlaks määratud nõuetele ning on registreeritud usaldusteenuste osutajate nimekirjas.

Eestis on usaldusteenuse osutajad SK ID Solutions AS (eID ja ajatempel) ja GuardTime AS (ajatempel).

Riigi Infosüsteemi Amet vahendab usaldusteenust ajatempliteenuse vahendusteenus.

Euroopa Liidus on usaldusteenused:

  • isikusertifikaatide väljastamine ja elutsükli haldus,
  • ajatempliteenuse osutamine,
  • e-allkirjade loomine,
  • e-allkirjade kontrollimine,
  • e-allkirjade säilitamine,
  • e-andmevahetusteenus,
  • veebiserverite sertifikaatide väljastamine.

Ajatempliteenuse vahendusteenus

Ajatempliteenuse vahendusteenus kasutab riigi info- ja kommunikatsioonitehnoloogia keskuse (Riigi IT Keskus, RIT) korraldatud riigihanke võitnud ajatempliteenuse pakkuja teenust.

Vahendusteenuse kasutamine loob eeldused, et kui ühiselt hangitava ajatempliteenuse lepingupartner muutub, siis vahendusteenusega liitunud avaliku ülesande täitjad ei pea oma infosüsteemides muudatusi tegema. Samuti ei pea liitujad ise muretsema ajatempliteenuse lepingute olemasolu pärast. RIA tagab vahendusteenuse kaudu pideva ajatempliteenuse olemasolu. Teenust osutatakse kõigile valitsussektori asutustele vastavalt Rahandusministeeriumi kodulehel toodud tabelile "Avaliku sektori asutused haldusalade kaupa".

Liitumine

Ajatempliteenuse vahendusteenuse tingimused ja dokumentide vormid kehtivad alates 15. novembrist 2020.

Ajatempliteenuse vahendusteenusega liitumiseks tuleb täita liitumistaotlus ja saata esindusisiku allkirjastatud taotlus aadressil [email protected].

eIDAS

Euroopa Liidu Nõukogu ja Euroopa Parlamendi vastu võetud eIDAS määruse (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste määruse) eesmärk on lihtsustada piiriülest e-teenuste kasutamist. See aitab kaasa ühtse digituru ja toimiva digimajanduse saavutamisele. Määrus on suunatud peamiselt avalikele e-teenustele.

eIDAS määrusega soovitakse luua digitaalses maailmas samasugune usaldus nagu füüsilises maailmas. Selle jaoks kehtestati Euroopa avalikele asutustele ühtsed põhimõtted, kuidas elektroonilist identiteeti ja digitaalallkirju tunnustada. Tagatakse ka usaldusteenuste võrreldavus, tunnustamine ning ühtsed toimimisalused.

Vastavalt määrusele peavad alates 1. juulist 2016 Euroopa Liidu riikide e-allkirju tunnustama kõik Eesti riigi- ja omavalitsusasutused ning need eraettevõtted, kes osutavad avalikku teenust. Sarnaselt peavad Eesti kodanike antud digiallkirju aktsepteerima ka teiste ELi liikmesriikide avaliku sektori asutused. Aktsepteerima peab neid ELi riikide kodanike e-allkirju, mis on samaväärsed riigisiseselt kasutatavate e-allkirjadega.

Et eraisik saaks Euroopas aktsepteeritavat elektroonilist allkirja anda või talle mõnest teisest ELi liikmesriigist saabunud dokumendi e-allkirja kehtivust kontrollida, peab arvutis olema nüüdisaegne operatsioonisüsteem ning uusim DigiDoc tarkvara.

E-identimise skeemid ja nende usaldusväärsuse tasemed

Vastavalt eIDAS määrusele on Euroopa Liidus e-identimise skeemidel kolm usaldusväärsuse taset: 

  • madal (low)
  • märkimisväärne (substantial)
  • kõrge (high)

Eestis on kasutusel järgmised riiklikud e-identimise skeemid:

E-identimise skeem Usaldusväärsuse tase Kasutusel alates Kasutuspiirkond
ID-kaart Kõrge 2018 Eesti / Euroopa Liit
Elamisloakaart Kõrge 2018 Eesti / Euroopa Liit
Digi-ID Kõrge 2018 Eesti / Euroopa Liit
E-residendi digi-ID Kõrge 2018 Eesti / Euroopa Liit
Diplomaatiline ID-kaart Kõrge 2018 Eesti / Euroopa Liit
Mobiil-ID Kõrge 2018 Eesti / Euroopa Liit
2022 Eesti / Euroopa Liit

Lisaks riiklikele e-identimise skeemidele on Eestis kasutusel ka eraskeemid, mille usaldusväärsuse taseme on Riigi Infosüsteemi Amet hinnanud samaväärseks eIDAS määruses nimetatud tasemetele.

Hetkel on Eestis hinnatud ja kasutusel järgmised erasektori e-identimise skeemid:

E-identimise skeem Usaldusväärsuse tase Kasutusel alates Kehtiv kuni Kasutuspiirkond
Smart-ID Kõrge 2021 15.11.2024 Eesti

E-allkirjad

Euroopas kasutatakse terminit e-allkiri ning need jaotuvad nelja usaldustasemesse.

Neist kõrgeimat, omakäelisega võrdset allkirja nimetatakse Eestis digiallkirjaks.

Riigid võivad kasutada ka madalama usaldustasemega e-allkirju. Madalama turvatasemega e-allkirju võib aktsepteerida, kuid see ei ole kohustuslik. Hoiatuseks märgitakse DigiDoc Kliendis madalama turvatasemega e-allkirjad kollase värviga.

e-allkirjade usaldustasemed

Kvalifitseeritud e-allkiri ehk QES (qualified electronic signature) – võrdne omakäelise allkirjaga. See on täiustatud allkiri, mis põhineb kvalifitseeritud sertifikaatidel ja on antud kvalifitseeritud allkirjaandmise vahendiga. Kvalifitseeritud sertifikaat on kui garantii, et sertifikaadi väljastamisel tuvastati füüsilise isiku identiteet. Kvalifitseeritud allkirja andmise vahend on kui garantii, et allkirja loomiseks kasutatavad andmed (privaatvõti) on kindlalt allkirjastaja ainukontrolli all.

Täiustatud e-allkiri kvalifitseeritud sertifikaatidega ehk AdES/QC (advanced electronic signature with qualified certificates) – täiustatud e-allkiri, mis põhineb küll kvalifitseeritud sertifikaadel, kuid ei kasutata kvalifitseeritud allkirja andmise vahendit. See tähendab, et allkirjastamise andmed (privaatvõti) võivad olla paigaldatud näiteks kasutaja arvutisse. Samas võib võti olla ka kiipkaardil, kuid seda vahendit ja selle loomist/jagamist pole auditeeritud ega sertifitseeritud (puudub garantii).

Täiustatud e-allkiri ehk AdES (advanced electronic signature) vastab järgmistele miinimumnõuetele:

  • allkiri on seotud ainuüksi allakirjutajaga;
  • allkirja abil on võimalik tuvastada allakirjutaja isikut;
  • allkiri on loodud allkirjastamiseks vajalike andmetega, mille salastatuse kõrge tasemega tagatakse, et need on ainult allkirjastaja ainukontrolli all;
  • allkiri on seotud allkirjastatud andmetega sellisel viisil, et hilisemad andmete muudatused on tuvastatavad.

Muud e-allkirjad on kõik ülejäänud lahendused, mis ei vasta ülaltoodud nõuetele. Need võivad olla nii teenusepõhised allkirjad (näiteks EchoSign, mis on toetatud Adobe Acrobat Readeris) kui ka puutetundlikule ekraanile käega/pulgaga joonistatud allkiri.

e-allkirjade kontrollimine

Elektrooniliselt allkirjastatud dokumendi avamisel kontrollib DigiDoc klienditarkvara, kas allkirjastamiseks kasutatud sertifikaadi on välja andnud usaldatud asutus.

Seejärel annab tarkvara teada, kas e-allkiri on õiguslikult võrdne omakäelise allkirjaga. Kui e-allkiri ei ole õiguslikult võrdväärne omakäelise allkirjaga, siis võib seda aktsepteerida toimingutes, kus ei ole nõutud omakäelist allkirja (aga sellisel juhul tuleks üldse kaaluda, kas sellist e-allkirja on vaja).

Elektrooniliselt allkirjastatud dokumendid võivad esineda erinevates failivormingutes. Euroopas on hetkel kõige levinum e-allkirjastatud dokumendivorming PDF ning allkirjavorming laiendiga .asice. 

DigiDoc klienditarkvaras saab anda nii siseriiklikke BDOC- kui ka Euroopas tunnustatud ASiC-E-vormingus digiallkirju. Tagamaks dokumendi digiallkirja kehtivust ka teistes liikmesriikides, tuleb digiallkirja lisamisel valida .bdoc-vormingu asemel .asice. Selliselt antud allkiri on Euroopa Liidus võrdne omakäeliselt antud allkirjaga.

Erasektor otsustab ise, kas ja millise turvalisuse tasemega e-allkirju aktsepteerida. Soovitatav on kindlasti digitaalallkirju käsitlevaid infosüsteeme uuendada. Ainult nii saab garanteerida, et siin .asice-vormingus antud allkiri verifitseerub ka teiste riikide lahendustes ning vastupidi.

Viimati uuendatud 26.02.2024