E-allkiri

Allikas: Vikipeedia
Jump to navigation Jump to search
Scale of justice 2.svg  Legaaldefinitsioon: E-allkiri ehk elektrooniline allkiri on elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks.[1][2]


Elektrooniline allkiri peab olema antud viisil, mis võimaldab allkirja seostada tehingu sisu, tehingu teinud isiku ja tehingu tegemise ajaga. Elektrooniliseks allkirjaks on ka digitaalallkiri.[2][3]

E-identimise ja e-tehingute usaldusteenuste seaduse järgi on sertifikaadi kehtivuse peatatuse ajal antud e-allkiri või e-tempel kehtetu.[2][4]

E-allkirju on eIDASe järgi 4 kategooriat:[5][6]

  1. QES (Qualified Electronic Signature) - kvalifitseeritud e-allkiri – e-allkiri on antud turvalises seadmes (nagu ID-kaart, m-ID või Smart-ID) paikneva kvalifitseeritud sertifikaadiga (kaardiomaniku kui väljastaja taust on kontrollitud). Lisaks peab isikusertifikaatide väljanägemine vastama Euroopa Liidu tehnonõuetele. Allkirja andmise seade peab olema korralikult uuritud ja kõlblikuks tunnistatud (nagu meie ID-kaart). QES allkiri on DigiDoc3-s rohelist värvi kirjaga – on kehtiv – ja vaid see allkiri on omakäelisega võrdsustatud.
  2. AdES/QC – Täiustatud (Advanced) e-allkiri (täiustatud e-allkiri) koos kvalifitseeritud sertifikaadiga (Qualified Certificate). Kontrollitud peab olema nii allkirjaomaniku taust (seda teeb meil PPA) kui ka sertifikaadiväljastaja (meil Sertifitseerimiskeskus) taust. Isikusertifikaatide väljanägemine peab vastama ELi tehnonõuetele. Enamik ELi allkirju kuuluvad just siia gruppi, Smart-ID seni veel ka. Selle grupi krüptograafiakandja ei pruugi olla läbi uuritud ega ära sertifitseeritud.
  3. AdES (Advanced Electronic Signature) - täiustatud e-allkiri – e-allkiri, mis vastab eIDASe artiklis 26 sätestatud nõuetele.
  4. lihtsalt allkirjad ehk kõik muu, mis kõrgematele nõuetele ei vasta. Näiteks allkiri, mis on antud kodus, isevalmistatud sertifikaadiga.

Kõrgema taseme e-allkiri on võrdne omakäelise allkirjaga. E-allkirja puhul ei piisa sellest, et kasutaja on PIN2-koodi sisestanud ja tehniliselt on e-allkiri "valmis arvutatud". Tarvis on eristada kehtivaid ja kehtetuid e-allkirju, sest kehtetu või peatatud sertifikaadiga antud allkirjad on kehtetud.[7]

DigiDoc toetab:

  • kvalifitseeritud e-allkirju (Qualified Electronic Signatures - QES);
  • täiustatud e-allkirju kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
  • täiustatud e-allkirju (advanced electronic signature - AdES).[8]


eIDASe artikkel 26 (e-identimise vastastikune tunnustamine)
  1. Kui ühes liikmesriigis nõutakse vastavalt siseriiklikule õigusele või haldustavale avaliku sektori asutuse osutatavale internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, tunnustatakse selles liikmesriigis teises liikmesriigis väljastatud e-identimise vahendit (elektroonilist isikutuvastusvahendit) kõnealuse internetipõhise teenuse piiriüleseks autentimiseks, kui täidetud on järgmised tingimused:
    1. e-identimise vahend on väljastatud e-identimise süsteemi kohaselt, mis on kantud komisjoni poolt vastavalt artiklile 9 avaldatud nimekirja;
    2. e-identimise vahendi usaldusväärsuse tase vastab usaldusväärsuse tasemele, mida avaliku sektori asutus nõuab kõnealusele internetipõhisele teenusele juurdepääsuks esimesena nimetatud liikmesriigis, või on sellest usaldusväärsuse tasemest kõrgem, eeldusel et selle e-identimise vahendi usaldusväärsuse tase on märkimisväärne või kõrge;
    3. asjaomane avaliku sektori asutus kasutab kõnealusele internetipõhisele teenusele juurdepääsuks usaldusväärsuse taset, mille tase on märkimisväärne või kõrge.

Tunnustamine toimub hiljemalt 12 kuud pärast seda, kui komisjon avaldab esimese lõigu punktis a osutatud nimekirja.

2. E-identimise vahendit, mis on väljastatud komisjoni poolt vastavalt artiklile 9 avaldatud nimekirjas oleva süsteemi kohaselt ning mille usaldusväärsuse tase on madal, võivad avaliku sektori asutused tunnustada nende asutuste osutatavate internetipõhiste teenuste piiriülese autentimise eesmärgil.

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

  1. EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014
  2. 2,0 2,1 2,2 E-allkiri, Esterm, vaadatud 11.04.2018
  3. Tsiviilseadustiku üldosa seadus §80, Riigi Teataja, Vastu võetud 27.03.2002
  4. E-identimise ja e-tehingute usaldusteenuste seadus §17, Riigi Teataja, Vastu võetud 12.10.2016
  5. ID-kaardi tarkvara uueneb, RIA blogi, 21. juuni, 2017
  6. Kiri Aleixolt, RIA blogi, 14. juuni 2016
  7. Elektrooniline allkirjastamine, id.ee, Muudetud 15.08.17
  8. DigiDoc koduleht, vaadatud 11.04.2018

Välislingid[muuda | muuda lähteteksti]