E-allkiri: erinevus redaktsioonide vahel

{{kustutada|Duplikaat artiklist [[Digiallkiri]]}}

{{Legaaldefinitsioon|'''E-allkiri''' ehk '''elektrooniline allkiri''' on elektroonilised [[andmed]], mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mida allkirja andja kasutab allkirja andmiseks.<ref>[http://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32014R0910 EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014], Euroopa Liidu Teataja, 23. juuli 2014</ref><ref name="Esterm">[http://termin.eki.ee/esterm/concept.php?id=45674&term=elektrooniline%20allkiri E-allkiri], Esterm, vaadatud 11.04.2018</ref>}}

Elektrooniline allkiri peab olema antud viisil, mis võimaldab allkirja seostada [[tehing]]u sisu, tehingu teinud [[isik]]u ja tehingu tegemise [[Aeg|ajaga]]. Elektrooniliseks allkirjaks on ka [[digitaalallkiri]].<ref name="Esterm" /><ref>[https://www.riigiteataja.ee/akt/Ts%C3%9CS#para80lg3 Tsiviilseadustiku üldosa seadus §80], Riigi Teataja, Vastu võetud 27.03.2002</ref>

[[E-identimise ja e-tehingute usaldusteenuste seadus]]e järgi on [[Sertifikaat|sertifikaadi]] kehtivuse peatatuse ajal antud e-allkiri või [[e-tempel]] kehtetu.<ref name="Esterm" /><ref>[https://www.riigiteataja.ee/akt/EUTS#para17lg5 E-identimise ja e-tehingute usaldusteenuste seadus §17], Riigi Teataja, Vastu võetud 12.10.2016</ref>

E-allkirju on [[eIDAS]]e järgi 4 kategooriat:<ref>[https://blog.ria.ee/id-kaardi-tarkvara-uueneb/ ID-kaardi tarkvara uueneb], RIA blogi, 21. juuni, 2017</ref><ref>[https://blog.ria.ee/kiri-aleixolt/ Kiri Aleixolt], RIA blogi, 14. juuni 2016</ref>

# '''QES''' (''[[Qualified Electronic Signature]]'') – [[kvalifitseeritud e-allkiri]] – e-allkiri on antud turvalises seadmes (nagu [[ID-kaart]], [[m-ID]] või [[Smart-ID]]) paikneva kvalifitseeritud sertifikaadiga (kaardiomaniku kui väljastaja taust on kontrollitud). Lisaks peab isikusertifikaatide väljanägemine vastama Euroopa Liidu tehnonõuetele. Allkirja andmise seade peab olema korralikult uuritud ja kõlblikuks tunnistatud (nagu meie ID-kaart). QES allkiri on [[DigiDoc]]3-s rohelist värvi kirjaga – '''on kehtiv''' – ja vaid see allkiri on '''omakäelisega võrdsustatud'''.

# '''AdES/QC''' – Täiustatud (''Advanced'') e-allkiri ([[täiustatud e-allkiri]]) koos [[e-allkirja kvalifitseeritud sertifikaat|kvalifitseeritud sertifikaadiga]] (''Qualified Certificate''). Kontrollitud peab olema nii allkirjaomaniku taust (seda teeb meil [[PPA]]) kui ka sertifikaadiväljastaja (meil [[Sertifitseerimiskeskus]]) taust. Isikusertifikaatide väljanägemine peab vastama ELi tehnonõuetele. Enamik ELi allkirju kuuluvad just siia gruppi, [[Smart-ID]] seni veel ka. Selle grupi [[krüptograafia]]kandja ei pruugi olla läbi uuritud ega ära sertifitseeritud.

#'''AdES''' (''Advanced Electronic Signature'') – [[täiustatud e-allkiri]] – e-allkiri, mis vastab eIDASe '''artiklis 26''' sätestatud nõuetele.

# '''lihtsalt allkirjad''' ehk kõik muu, mis kõrgematele nõuetele ei vasta. Näiteks allkiri, mis on antud kodus, isevalmistatud sertifikaadiga.

Kõrgema taseme e-allkiri on võrdne omakäelise [[Allkiri|allkirjaga]]. E-allkirja puhul ei piisa sellest, et kasutaja on PIN2-koodi sisestanud ja tehniliselt on e-allkiri "valmis arvutatud". Tarvis on eristada kehtivaid ja kehtetuid e-allkirju, sest kehtetu või peatatud sertifikaadiga antud allkirjad on kehtetud.<ref>[https://www.id.ee/index.php?id=30109 Elektrooniline allkirjastamine], ''id.ee'', Muudetud 15.08.17</ref>

[[DigiDoc]] toetab:

* kvalifitseeritud e-allkirju (''Qualified Electronic Signatures'' – QES);

* täiustatud e-allkirju kvalifitseeritud sertifikaatidega (''Advanced Electronic Signature with Qualified Certificates'' – AdES/QC)

* täiustatud e-allkirju (''advanced electronic signature'' – AdES).<ref>[https://digidoc.ee/ DigiDoc koduleht], vaadatud 11.04.2018</ref>

; eIDASe artikkel 26 ([[e-identimine|e-identimise]] vastastikune tunnustamine)

# Kui ühes [[liikmesriik|liikmesriigis]] nõutakse vastavalt siseriiklikule õigusele või haldustavale [[Avalik sektor|avaliku sektori]] asutuse osutatavale internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-[[Autentimine|autentimist]], tunnustatakse selles liikmesriigis teises liikmesriigis väljastatud [[e-identimise vahend]]it (elektroonilist isikutuvastusvahendit) kõnealuse internetipõhise teenuse [[piiriülene autentimine|piiriüleseks autentimiseks]], kui täidetud on järgmised tingimused:

## e-identimise vahend on väljastatud e-identimise süsteemi kohaselt, mis on kantud komisjoni poolt vastavalt artiklile 9 avaldatud nimekirja;

## e-identimise vahendi usaldusväärsuse tase vastab usaldusväärsuse tasemele, mida avaliku sektori asutus nõuab kõnealusele internetipõhisele teenusele juurdepääsuks esimesena nimetatud liikmesriigis, või on sellest usaldusväärsuse tasemest kõrgem, eeldusel et selle e-identimise vahendi usaldusväärsuse tase on märkimisväärne või kõrge;

## asjaomane avaliku sektori asutus kasutab kõnealusele internetipõhisele teenusele juurdepääsuks usaldusväärsuse taset, mille tase on märkimisväärne või kõrge.

Tunnustamine toimub hiljemalt 12 kuud pärast seda, kui komisjon avaldab esimese lõigu punktis a osutatud nimekirja.

2. E-identimise vahendit, mis on väljastatud komisjoni poolt vastavalt artiklile 9 avaldatud nimekirjas oleva süsteemi kohaselt ning mille usaldusväärsuse tase on madal, võivad avaliku sektori asutused tunnustada nende asutuste osutatavate internetipõhiste teenuste piiriülese autentimise eesmärgil.

==Vaata ka==

* [[Kvalifitseeritud usaldusteenus]]

==Viited==

{{viited|2}}

==Välislingid==

* [https://www.ria.ee/ee/euroopas-tunnustatav-e-allkiri.html Kuidas anda ja lugeda üleeuroopaliselt tunnustatavat e-allkirja?], RIA, 28. juuni 2016

[[Kategooria:EIDAS]]

[[Kategooria:E-riik]]

[[Kategooria:Dokumendid]]