Digiallkirjastamine on tänapäeva Eestis muutunud sama loomulikuks tegevuseks nagu hommikukohvi joomine. See on protsess, mis säästab aega, raha ja loodust, võimaldades juriidiliselt siduvaid toiminguid teha kodust või kontorist lahkumata. Olenemata sellest, kas peate allkirjastama töölepingu, pangadokumendi või avalduse riigiasutusele, on digitaalne allkiri võrdne oma käega paberile kirjutatud allkirjaga. Kuigi enamik inimesi on protsessiga juba harjunud, tekib siiski sageli tehnilisi küsimusi või takistusi, eriti kui vahetub arvuti, uueneb tarkvara või kui igapäevane rutiin on seotud pigem teiste autentimisvahenditega. Selles juhendis vaatame detailselt ja tehniliselt täpselt läbi, kuidas kasutada DigiDoc4 tarkvara dokumentide allkirjastamiseks, kasutades selleks nii füüsilist ID-kaarti kui ka mobiil-ID lahendust, ning käsitleme ka levinumaid probleeme, mis võivad teele sattuda.
Ettevalmistused digiallkirjastamiseks
Enne allkirjastamise protsessi alustamist on oluline veenduda, et teie arvuti ja isikut tõendavad dokumendid on töökorras. Digiallkirja andmine ei ole pelgalt faili nime muutmine või pildi kleepimine dokumenti; see on keeruline krüptograafiline protsess, mis nõuab spetsiaalset tarkvara ja kehtivaid sertifikaate.
Esmalt veenduge, et teie arvutisse on paigaldatud kõige värskem ID-tarkvara. Riigi Infosüsteemi Amet (RIA) uuendab tarkvara regulaarselt, et tagada turvalisus ja ühilduvus uute operatsioonisüsteemidega. Tarkvara põhikomponent on DigiDoc4 Klient, mis on universaalne tööriist nii ID-kaardi, mobiil-ID kui ka Smart-ID kasutajatele. Kui teil on tarkvara juba olemas, avage see ja kontrollige seadete alt, kas on saadaval uuendusi. Aegunud tarkvara on üks levinumaid põhjuseid, miks allkirjastamine ebaõnnestub.
Teiseks kontrollige oma sertifikaatide kehtivust. ID-kaardi ja mobiil-ID sertifikaadid ei kehti igavesti. ID-kaardi puhul on need seotud kaardi kehtivusajaga, mobiil-ID puhul aga SIM-kaardi ja teenuse lepinguga (tavaliselt 5 aastat). Samuti peavad teil käepärast olema PIN-koodid:
- PIN1 – isiku tuvastamiseks ja sisselogimiseks.
- PIN2 – digitaalse allkirja andmiseks.
Ilma PIN2-koodita ei ole võimalik dokumenti allkirjastada, isegi kui PIN1 on teada ja sisselogimine õnnestub.
Samm-sammult: Allkirjastamine ID-kaardiga
ID-kaart on kõige turvalisem ja levinum vahend digitoiminguteks, kuid see nõuab füüsilist kaardilugejat. See meetod on eriti soositud tööarvutites ja olukordades, kus nutitelefoni kasutamine ei ole võimalik.
Järgige alljärgnevaid samme dokumendi allkirjastamiseks ID-kaardiga:
- Ühendage kaardilugeja ja sisestage kaart: Sisestage ID-kaart lugejasse nii, et kiip jääks lugemispea poole. Veenduge, et ühendasite lugeja arvutiga enne DigiDoc4 tarkvara avamist. See tagab, et programm tuvastab kaardi koheselt.
- Avage DigiDoc4 Klient: Käivitage programm. Avalehel peaksite nägema oma nime ja isikukoodi, mis kinnitab, et kaart on korrektselt loetud. Kui näete kirja “Lugejas pole kaarti”, proovige kaarti uuesti sisestada või kasutage teist USB-pesa.
- Valige allkirjastatav fail: Lohistage soovitud dokument (nt Wordi fail, PDF või pilt) DigiDoc4 aknasse või kasutage nuppu “Vali fail”. Pange tähele, et programm pakendab faili konteinerisse (laiendiga .asice või .bdoc). Te ei allkirjasta otseselt Wordi faili, vaid konteinerit, mis seda faili sisaldab.
- Lisage vajadusel veel faile: Ühte konteinerisse saab panna mitu faili. See on kasulik, kui soovite allkirjastada lepingu koos lisadega. Kõik konteineris olevad failid allkirjastatakse ühekorraga.
- Allkirjastamise alustamine: Veenduge, et parempoolses menüüs on valitud “Allkirjasta ID-kaardiga”. Soovi korral võite lisada rolli või resolutsiooni (nt “Nõustun tingimustega”), kuid see pole kohustuslik. Vajutage nupule “Allkirjasta”.
- Sisestage PIN2: Ekraanile ilmub dialoogiaken, mis küsib PIN2-koodi. Sisestage kood ja vajutage OK. Oluline on teada, et kolme vale katse järel PIN2 lukustub ja selle avamiseks on vaja PUK-koodi.
Pärast õnnestunud protsessi näete rohelist kinnitust “Dokument on allkirjastatud”. Nüüd on teil fail laiendiga .asice, mille saate saata e-postiga teisele osapoolele.
Samm-sammult: Allkirjastamine mobiil-ID abil
Mobiil-ID on mugav alternatiiv, mis ei nõua kaardilugejat ega ID-kaardi ühendamist arvutiga. See on eriti kasulik liikvel olles või kui kasutate seadet, millel puudub USB-pesa.
- Valmistage fail ette: Sarnaselt eelmisele meetodile, avage DigiDoc4 Klient ja lohistage allkirjastatav dokument programmi aknasse.
- Valige allkirjastamisviis: Parempoolses menüüs valige vahekaart “Mobiil-ID”.
- Sisestage andmed: Trükkige lahtritesse oma telefoninumber ja isikukood. Programm võib need andmed meelde jätta, kui olete varem samas arvutis mobiil-ID-d kasutanud.
- Algatage allkirjastamine: Vajutage nupule “Allkirjasta”. Arvutiekraanile ilmub kontrollkood (näiteks “1234”).
- Kontrollige telefoni: Teie mobiiltelefonile saabub teavitus. Veenduge, et telefonis kuvatav teenusepakkuja nimi ja kontrollkood ühtivad arvutiekraanil olevaga. See on kriitiline turvameede, vältimaks olukorda, kus keegi teine üritab teie nime all tehinguid teha.
- Sisestage PIN2 telefonis: Kui koodid klapivad, vajutage telefonis “Nõustun” või “OK” ja sisestage mobiil-ID PIN2-kood.
Pärast koodi sisestamist telefonis võtab arvutiprogrammil hetke aega vastuse saamiseks. Kui protsess on edukas, ilmub DigiDoc4 aknasse kinnitus allkirja lisamise kohta.
Mis on digikonteiner ja miks see oluline on?
Algajatel kasutajatel tekib sageli segadus failivormingutega. Kui allkirjastate PDF-i, ei salvestata allkirja tavaliselt PDF-faili sisse (kuigi see on tehniliselt võimalik), vaid luuakse digikonteiner. Eestis on hetkel standardiks .asice (varasemalt .bdoc) formaat.
Mõelge digikonteinerist kui turvalisest ümbrikust. Te panete oma dokumendid ümbrikusse ja pitseerite selle oma digiallkirjaga. Kui keegi üritab ümbriku sisu muuta, läheb pitser katki ehk allkiri muutub kehtetuks. Seetõttu on digiallkirjastatud failide puhul alati tagatud terviklus – teate kindlalt, et pärast allkirjastamist pole dokumendis muudetud mitte ühtegi koma.
Turvalisus ja levinud vead
Digiallkirjastamine on äärmiselt turvaline, kuna see põhineb avaliku võtme infrastruktuuril (PKI). Iga allkiri on krüptograafiliselt seotud konkreetse isiku ja konkreetse dokumendiga. Siiski sõltub turvalisus ka kasutaja käitumisest.
Kõige olulisem reegel on hoida oma PIN-koodid saladuses. Ärge kunagi kirjutage koode kaardi peale ega hoidke neid rahakotis koos kaardiga. Kui teie PIN2-kood satub võõrastesse kätesse koos teie ID-kaardiga (või ligipääsuga teie telefonile), on kurjategijal võimalik võtta teie nimel laene või teha muid juriidiliselt siduvaid tehinguid.
Levinud probleemid ja lahendused:
- Sertifikaadid on peatatud või aegunud: Kui DigiDoc4 teatab, et sertifikaadid ei kehti, kontrollige oma kaardi kehtivusaega. Kui kaart on kehtiv, võib olla vajalik sertifikaatide uuendamine PPA teeninduses või kauguuendamise teel.
- Brauseris allkirjastamine ebaõnnestub: Kui proovite allkirjastada panga- või teenusepakkuja veebilehel ja see ei õnnestu, proovige tühjendada brauseri vahemälu või kasutage teist veebilehitsejat. Samuti veenduge, et “Token signing” laiendus on brauseris lubatud.
- Blokeeritud PIN-koodid: Kui sisestasite PIN2-koodi kolm korda valesti, on see lukustatud. Selle avamiseks vajate PUK-koodi. Kui ka PUK-kood on kadunud või blokeeritud, tuleb taotleda uus koodiümbrik Politsei- ja Piirivalveametist.
Korduma kippuvad küsimused (KKK)
Kas ma saan digiallkirja tühistada või tagasi võtta?
Ei, antud digiallkirja ei saa dokumendilt eemaldada ega “tagasi võtta” nii, et jälg kaoks. Küll aga saate luua uue versiooni dokumendist ilma allkirjata või allkirjastada dokumendi tühistamise kokkuleppe. Juba antud allkiri on fakt, mis jääb konteinerisse alles.
Kas digiallkirjastatud dokument kehtib ka välismaal?
Jah, vastavalt Euroopa Liidu eIDAS määrusele on Eesti digiallkiri tunnustatud kogu Euroopa Liidus ja see on võrdsustatud omakäelise allkirjaga. Siiski võib tekkida praktilisi probleeme failivormingute avamisega teistes riikides. Välispartnerite jaoks on soovitatav kasutada rahvusvaheliselt tunnustatud PDF-signeerimise standardeid või suunata neid kasutama valideerimisteenuseid.
Miks ma ei saa allkirjastada dokumenti, mis on juba teise inimese poolt allkirjastatud?
Te saate küll, kuid te peate allkirjastama sama konteinerit. Ärge võtke konteinerist faili välja, et seda eraldi allkirjastada. Avage teise inimese saadetud .asice fail DigiDoc4-s ja lisage sinna oma allkiri. Nii tekib fail, kus on kaks kehtivat allkirja.
Mis vahe on BDOC ja ASICE formaadil?
Sisulist turvalisuse vahet tavakasutaja jaoks ei ole. BDOC on Eesti-spetsiifilisem nimetus, ASICE on rahvusvahelisemale standardile (Associated Signature Containers) viitav laiend. Tänapäeva DigiDoc4 tarkvara loob vaikimisi .asice faile, et tagada parem rahvusvaheline ühilduvus.
Pikaajaline tõestusväärtus ja arhiveerimine
Digidokumentide maailmas on oluline mõista mitte ainult seda, kuidas allkirja anda, vaid ka seda, kuidas tagada selle kehtivus aastakümnete pärast. Digiallkirja üks kriitiline komponent on ajatempel. See kinnitab, et allkiri anti konkreetsel ajahetkel ja sertifikaat oli sel hetkel kehtiv.
Kui dokumenti on vaja säilitada pikka aega (näiteks 10, 20 või 50 aastat), tuleb arvestada tehnoloogia vananemisega. Krüptoalgoritmid, mis on täna turvalised, võivad tulevikus arvutusvõimsuse kasvades muutuda murtavaks. Selle vältimiseks kasutatakse digitaalarhiivides ja dokumendihaldussüsteemides perioodilist “ülepitseerimist” ehk uute ajatemplite lisamist tugevamate algoritmidega. See tagab, et dokument säilitab oma tõestusväärtuse sõltumata tehnoloogia arengust.
Tavakasutaja jaoks tähendab see, et olulisi digiallkirjastatud lepinguid tuleks hoida originaalkujul (.asice konteinerina), mitte välja trükituna. Väljatrükk on vaid koopia, millel puudub digitaalne tõestusväärtus, kuna paberil ei saa kontrollida krüptograafilist allkirja ega ajatemplit. Seega on digitaalse asjaajamise kuldreegel: digitaalselt sündinud dokument peab jääma digitaalseks kogu oma elutsükli vältel, et säilitada oma juriidiline jõud.
