Logo

eID ökosüsteemi korraldamine

Riigi Infosüsteemi Amet kujundab eID valdkonna arengu visiooni ja strateegia ning on eID valdkonna eestkõneleja ja seisukohtade kujundaja Eestis. RIA vastutab e-teenuste arendajatele ja pakkujatele suunatud eID tarkvaraliste komponentide eest ning tagab toe arendajatele.

Eesti elektroonilise identiteedi ökosüsteemi ülevaade

Eesti elektroonilise identiteedi ökosüsteemi ülevaade selgitab Eestis toimiva e-identiteedi (edaspidi eID) ökosüsteemi ülesehitust, korraldust ja kasutust. Ülevaade on mõeldud lugemiseks kõigile, kes soovivad mõista, millest koosneb Eesti eID ökosüsteem, millised on selle toimimispõhimõtted ja piirangud, kuidas see praktikas toimib ning missugused riigiasutused ja erafirmad on selles koosluses tegevad.

Ülevaade on valminud 2025. aasta suvel ning selle aluseks on tol hetkel eID-teenuste turul valitsenud olukord ja kehtinud õigusaktid. Teenusepakkujate, vahendite jms lisandumisega võib see osalt minetada oma ajakohasuse.

Ülevaate mõned osad (Lisa C) on suunatud avaliku sektori asutustele, kes peavad tagama oma IT-süsteemide ühtesobivuse ja ühilduvuse senise Eesti eID ökosüsteemiga (vt 2017. a autentimisnormatiiv [1], jaotis 5) ning selgitama oma IT-partneritele, milles täpselt ühilduvus seisneb või kuidas seda realiseerida.

Dokument

Eesti eID ökosüsteemi ülevaade | 1.57 MB | pdf

Usaldusteenused

Usaldusteenuse põhjal teevad teenuse kasutajad ja kolmandad osapooled siduvaid otsuseid. Seega on need teenused, mille kasutajad usaldavad teenuse osutaja väljastatud infot.

Usaldusteenuseid reguleerib Euroopa Parlamendi ja Euroopa Liidu Nõukogu 23. juuli 2014. a määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (nr 910/2014, eIDAS määrus).

eIDAS määratleb nõuded ja tingimused kõigile digitaalsetele usaldusteenustele ning elektroonilise identiteedi ja allkirjastamise/tembeldamise aspektidele. 

Usaldusteenuseid osutavad (kvalifitseeritud) usaldusteenuste osutajad, kes vastavad kindlaks määratud nõuetele ning on registreeritud usaldusteenuste osutajate nimekirjas.

Eestis on usaldusteenuse osutajad SK ID Solutions AS (eID ja ajatempel) ja GuardTime AS (ajatempel).

Riigi Infosüsteemi Amet vahendab usaldusteenust ajatempliteenuse vahendusteenus.

Euroopa Liidus on usaldusteenused:

  • isikusertifikaatide väljastamine ja elutsükli haldus,
  • ajatempliteenuse osutamine,
  • e-allkirjade loomine,
  • e-allkirjade kontrollimine,
  • e-allkirjade säilitamine,
  • e-andmevahetusteenus,
  • veebiserverite sertifikaatide väljastamine.

eIDAS

Euroopa Liidu Nõukogu ja Euroopa Parlamendi vastu võetud eIDAS määruse (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste määruse) eesmärk on lihtsustada piiriülest e-teenuste kasutamist. See aitab kaasa ühtse digituru ja toimiva digimajanduse saavutamisele. Määrus on suunatud peamiselt avalikele e-teenustele.

eIDAS määrusega soovitakse luua digitaalses maailmas samasugune usaldus nagu füüsilises maailmas. Selle jaoks kehtestati Euroopa avalikele asutustele ühtsed põhimõtted, kuidas elektroonilist identiteeti ja digitaalallkirju tunnustada. Tagatakse ka usaldusteenuste võrreldavus, tunnustamine ning ühtsed toimimisalused.

Vastavalt määrusele peavad alates 1. juulist 2016 Euroopa Liidu riikide e-allkirju tunnustama kõik Eesti riigi- ja omavalitsusasutused ning need eraettevõtted, kes osutavad avalikku teenust. Sarnaselt peavad Eesti kodanike antud digiallkirju aktsepteerima ka teiste ELi liikmesriikide avaliku sektori asutused. Aktsepteerima peab neid ELi riikide kodanike e-allkirju, mis on samaväärsed riigisiseselt kasutatavate e-allkirjadega. 2024. aasta maikuus jõustus määruse muudatus, millega kehtestatakse Euroopa ühtne digiidentiteedi raamistik ning luuakse õiguslik alus Euroopa digiidentiteedikukru väljaandmiseks.

Et eraisik saaks Euroopas aktsepteeritavat elektroonilist allkirja anda või talle mõnest teisest ELi liikmesriigist saabunud dokumendi e-allkirja kehtivust kontrollida, peab arvutis olema nüüdisaegne operatsioonisüsteem ning uusim DigiDoc tarkvara.

eIDAS autentimistasemed

E-identimise skeemid ja nende usaldusväärsuse tasemed

Vastavalt eIDAS määrusele on Euroopa Liidus e-identimise skeemidel kolm usaldusväärsuse taset: 

  • madal (low)
  • märkimisväärne (substantial)
  • kõrge (high)
Euroopa Liidus kasutamiseks teavitatud teiste riikide e-identimise skeemide ülevaade

Eestis on kasutusel järgmised riiklikud e-identimise skeemid:

E-identimise skeem Usaldusväärsuse tase Kasutusel alates Kasutuspiirkond
ID-kaart Kõrge 2018 Eesti / Euroopa Liit
Elamisloakaart Kõrge 2018 Eesti / Euroopa Liit
Digi-ID Kõrge 2018 Eesti / Euroopa Liit
E-residendi digi-ID Kõrge 2018 Eesti / Euroopa Liit
Diplomaatiline ID-kaart Kõrge 2018 Eesti / Euroopa Liit
Mobiil-ID Kõrge 2018 Eesti / Euroopa Liit
2022 Eesti / Euroopa Liit

Lisaks riiklikele e-identimise skeemidele on Eestis kasutusel ka eraskeemid, mille usaldusväärsuse taseme on Riigi Infosüsteemi Amet hinnanud samaväärseks eIDAS määruses nimetatud tasemetele.

Hetkel on Eestis hinnatud ja kasutusel järgmised erasektori e-identimise skeemid:

E-identimise skeem Usaldusväärsuse tase Kasutusel alates Kehtiv kuni Kasutuspiirkond
Smart-ID Kõrge 2021 23.11.2027 Eesti

E-allkirjad

Euroopas kasutatakse terminit e-allkiri ning need jaotuvad nelja usaldustasemesse.

Neist kõrgeimat, omakäelisega võrdset allkirja nimetatakse Eestis digiallkirjaks.

Riigid võivad kasutada ka madalama usaldustasemega e-allkirju. Madalama turvatasemega e-allkirju võib aktsepteerida, kuid see ei ole kohustuslik. Hoiatuseks märgitakse DigiDoc rakenduses madalama turvatasemega e-allkirjad kollase värviga.

Juhend

EL e-allkirjade käsitlemine | 1.04 MB | pdf

e-allkirjade usaldustasemed

Kvalifitseeritud e-allkiri ehk QES (qualified electronic signature) – võrdne omakäelise allkirjaga. See on täiustatud allkiri, mis põhineb kvalifitseeritud sertifikaadil ja on antud kvalifitseeritud allkirjaandmise vahendiga. Kvalifitseeritud sertifikaat on kui garantii, et sertifikaadi väljastamisel tuvastati füüsilise isiku identiteet. Kvalifitseeritud allkirja andmise vahend on kui garantii, et allkirja loomiseks kasutatavad andmed (privaatvõti) on kindlalt allkirjastaja ainukontrolli all.

Täiustatud e-allkiri kvalifitseeritud sertifikaatidega ehk AdES/QC (advanced electronic signature with qualified certificates) – täiustatud e-allkiri, mis põhineb küll kvalifitseeritud sertifikaadel, kuid ei kasutata kvalifitseeritud allkirja andmise vahendit. See tähendab, et allkirjastamise andmed (privaatvõti) võivad olla paigaldatud näiteks kasutaja arvutisse. Samas võib võti olla ka kiipkaardil, kuid seda vahendit ja selle loomist/jagamist pole auditeeritud ega sertifitseeritud (puudub garantii).

Täiustatud e-allkiri ehk AdES (advanced electronic signature) vastab järgmistele miinimumnõuetele:

  • allkiri on seotud ainuüksi allakirjutajaga;
  • allkirja abil on võimalik tuvastada allakirjutaja isikut;
  • allkiri on loodud allkirjastamiseks vajalike andmetega, mille salastatuse kõrge tasemega tagatakse, et need on ainult allkirjastaja ainukontrolli all;
  • allkiri on seotud allkirjastatud andmetega sellisel viisil, et hilisemad andmete muudatused on tuvastatavad.

Muud e-allkirjad on kõik ülejäänud lahendused, mis ei vasta ülaltoodud nõuetele. Need võivad olla nii teenusepõhised allkirjad (näiteks EchoSign, mis on toetatud Adobe Acrobat Readeris) kui ka puutetundlikule ekraanile käega/pulgaga joonistatud allkiri.

e-allkirjade kontrollimine

Elektrooniliselt allkirjastatud dokumendi avamisel kontrollib DigiDoc klienditarkvara, kas allkirjastamiseks kasutatud sertifikaadi on välja andnud usaldatud asutus.

Seejärel annab tarkvara teada, kas e-allkiri on õiguslikult võrdne omakäelise allkirjaga. Kui e-allkiri ei ole õiguslikult võrdväärne omakäelise allkirjaga, siis võib seda aktsepteerida toimingutes, kus ei ole nõutud omakäelist allkirja (aga sellisel juhul tuleks üldse kaaluda, kas sellist e-allkirja on vaja).

Elektrooniliselt allkirjastatud dokumendid võivad esineda erinevates failivormingutes. Euroopas on hetkel kõige levinum e-allkirjastatud dokumendivorming PDF ning allkirjavorming laiendiga .asice. 

DigiDoc tarkvaras saab anda Euroopas tunnustatud ASiC-E-vormingus digiallkirju, mis on Euroopa Liidus võrdsed omakäelise allkirjaga.
Varem olid Eestis siseriiklikult kasutusel BDOC-vormingus digiallkirjad ning DigiDoc tarkvara võimaldab endiselt .bdoc faile avada ning neile oma allkirju lisada. Uued dokumendid luuakse esmakordsel digiallkirjastamisel aga automaatselt .asice faililaiendiga.

Erasektor otsustab ise, kas ja millise turvalisuse tasemega e-allkirju aktsepteerida. Soovitatav on kindlasti digitaalallkirju käsitlevaid infosüsteeme uuendada. Ainult nii saab garanteerida, et siin .asice-vormingus antud allkiri verifitseerub ka teiste riikide lahendustes ning vastupidi.

Kuidas anda ja lugeda üleeuroopaliselt tunnustatavat e-allkirja?

Alates 1. juulist 2016 peavad digitaalallkirja tunnustama üleeuroopaliselt kõik avaliku sektori asutused, tänu millele on Euroopa Liidu liikmesriikide kodanike ja organisatsioonide vahel lepingute ja kokkulepete sõlmimine lihtsam.

Kuidas anda digiallkirja, mis kehtiks kõikides ELi liikmesriikides?

  1. Otsi arvuti kõvakettalt üles fail, mida soovid allkirjastada.
  2. Klõpsa failil hiire parempoolse klahviga ning vali käsklus "Allkirjasta digitaalselt".
  3. Vali, millisesse kausta soovid allkirjastatud dokumenti salvestada.
  4. Klõpsa "Salvesta" ning vali DigiDoc programmist, kas soovid dokumenti allkirjastada ID-kaardi, Mobiil-ID või Smart-ID-ga.
  5. Sisesta nõutud PIN-kood.
  6. Kui allkirjastamine õnnestub, näed digitaalselt allkirjastatud ümbrikus olevaid faile ning informatsiooni antud allkirjade kohta.
  7. Ümbrik salvestatakse kõvakettale Sinu valitud kausta.

Kuidas saada teada, kas mulle teisest ELi liikmesriigist saadetud dokumendi e-allkiri on Eestis kehtiv?

  1. Ava elektrooniliselt allkirjastatud dokument DigiDoc4 kliendiga.
  2. Programmi avanedes on näha nii ümbriku sisu ehk allkirjastatud fail kui ka sellega seotud e-allkirjad.
  3. Elektrooniliste allkirjade juures on allakirjutanu nimi, allkirja andmise kuupäev ning märge, kas allkiri on kehtiv või kehtetu.
  4. Kehtivaks loetakse e-allkirju, mis on allkirjastatud ELi sertifitseeritud e-allkirja väljastajate abil. Neid allkirju on alates 1. juulist 2016 kõikidel ELi avaliku sektori asutustel kohustus tunnustada.
  5. Kui allkirja juures on märge "kehtetu", siis tähendab see, et allkiri ei vasta Eestis kvalifitseeritud allkirja nõuetele. Põhjuseid võib olla palju ning DigiDoc tarkvara ei pruugi neid veel kasutajale kuvada. Allkirjastaja liikmesriigis võib see e-allkiri olla kehtiv. Kui tekib vaidlus, tasub pöörduda klienditoe poole.

eID valge raamat

Valge raamat kirjeldab elektroonilise identiteedi (eID) valdkonna trende lähema viie kuni kümne aasta jooksul ning annab strateegilised suunad vähemalt järgnevaks viieks aastaks.

See pandi kokku koostöös avaliku sektori ning erasektori sidusrühmadega ning arvestades valdkonna ekspertide ning arvamusliidrite prognoosi eID valdkonda mõjutavate tulevikutrendide kohta. Valge raamat on elav dokument, mis täieneb vastavalt muutunud keskkonnale ja asjaoludele ning seda vaadatakse üle koostöös sidusrühmadega vähemalt kord aastas. Täpsemate tegevuste ning vastutajate kokkuleppimiseks on valge raamatu juurde koostatud ka rakenduskava.

Valged raamatud

Elektrooniline identiteet (eID) eIDAS Usaldusteenused

Seotud viited

eIDAS määrus "Juulist jõustuv Euroopa digimäärus..." (Delfi Ärileht 2016) Avaliku sektori asutused ID-tarkvara toetatud operatsioonisüsteemid Usaldusteenuse osutajad Eestis Euroopa Liidus kasutamiseks teavitatud teiste riikide e-identimise skeemide ülevaade

Seotud dokumendid

Eesti eID ökosüsteemi ülevaade | 1.57 MB | pdf
eIDAS autentimistasemed | 190.75 KB | pdf
Autentimislahendustele kehtivad nõuded | 452.19 KB | pdf
EL e-allkirjade käsitlemine | 1.04 MB | pdf
Identiteedihalduse ja eID valge raamat 2024 | 1.33 MB | pdf
eID valge raamatu 2024 rakenduskava | 889.3 KB | pdf

Viimati uuendatud 07.04.2026

search block image