Kuidas digiallkirjastada dokumente kiirelt ja mugavalt

Posted on

Digitaalne asjaajamine on tänapäeva Eestis muutunud igapäevaseks normiks, säästes nii eraisikute kui ka ettevõtjate väärtuslikku aega. Dokumentide paberil printimine, käsitsi allkirjastamine ja seejärel skaneerimine või postiga saatmine on protsess, mis kuulub minevikku. Tänapäevased lahendused võimaldavad lepinguid, avaldusi ja muid ametlikke dokumente allkirjastada minutitega, olenemata sellest, kas viibite kodukontoris, suvilas või välismaal reisil. Selleks, et protsess oleks sujuv, on oluline mõista erinevaid vahendeid ja meetodeid, mida digiallkirjastamiseks kasutada saab, ning teada, kuidas tehnilisi tõrkeid vältida.

Mis on digiallkiri ja miks see on võrdne omakäelise allkirjaga?

Paljud inimesed kasutavad digiallkirja automaatselt, mõtlemata selle taga peituvale tehnoloogiale ja õiguslikule raamistikule. Eestis ja kogu Euroopa Liidus on digitaalne allkiri (ehk e-allkiri) õiguslikult täiesti samaväärne paberil antud omakäelise allkirjaga. See tähendab, et digitaalselt allkirjastatud lepingut ei saa kohtus vaidlustada ainuüksi seetõttu, et see on elektrooniline.

Digiallkirja turvalisus põhineb avaliku võtme infrastruktuuril (PKI). Kui te annate digiallkirja, seotakse teie isik ja allkirjastatav dokument matemaatiliselt krüptograafiliste algoritmidega. See tagab kaks peamist asja:

  • Autentimine: On kindlalt tuvastatud, et allkirja andis just see konkreetne isik (ID-kaardi, Mobiil-ID või Smart-ID omanik).
  • Terviklikkus: Pärast allkirjastamist ei ole dokumenti muudetud. Iga väiksemgi muudatus failis muudab allkirja kehtetuks, mis annab kindlustunde, et keegi pole lepingu tingimusi tagantjärele muutnud.

Vajalikud vahendid allkirjastamise alustamiseks

Enne kui asute dokumente allkirjastama, peate veenduma, et teil on olemas vajalik riist- ja tarkvara. Sõltuvalt sellest, millist autentimisvahendit eelistate, on nõuded erinevad.

ID-kaart ja kaardilugeja

Klassikaline ja kõige levinum meetod nõuab füüsilist ID-kaarti ja kaardilugejat. See on kõige töökindlam meetod olukordades, kus nutiseadmed võivad alt vedada, kuid see nõuab arvuti ja USB-pesa olemasolu. Teil on vaja:

  • Kehtivate sertifikaatidega ID-kaarti.
  • PIN1 ja PIN2 koode (PIN2 on spetsiaalselt allkirjastamiseks).
  • ID-kaardi lugejat (kas arvutisse sisseehitatud või välist USB-lugejat).
  • Arvutisse paigaldatud ID-tarkvara (DigiDoc4 Klient).

Mobiil-ID ja Smart-ID

Need lahendused on muutunud üha populaarsemaks tänu oma mugavusele, kuna ei vaja kaardilugejat. Allkirjastamine toimub nutitelefoni abil:

  • Mobiil-ID: Nõuab spetsiaalset SIM-kaarti ja lepingut mobiilioperaatoriga. See töötab ka nuputelefonidega.
  • Smart-ID: Töötab äpipõhiselt ja vajab internetiühendust (WiFi või mobiilne andmeside). See on seadme ja konto põhine lahendus.

Samm-sammult juhend: allkirjastamine DigiDoc4 tarkvaraga

Kõige tavalisem viis dokumentide allkirjastamiseks arvutis on kasutada riiklikku tarkvara DigiDoc4. See programm haldab nii ID-kaardi, Mobiil-ID kui ka Smart-ID kaudu allkirjastamist. Järgnev juhend aitab teil protsessi kiiresti läbida.

  1. Avage DigiDoc4 Klient: Veenduge, et teil on tarkvara uusim versioon. Vananenud versioonid ei pruugi toetada uusi sertifikaate või failivorminguid.
  2. Valige failid: Lohistage allkirjastatavad dokumendid (Wordi failid, PDF-id, pildid jne) programmiaknasse või kasutage nuppu “Lisa fail”. Te võite lisada ühte konteinerisse mitu faili korraga.
  3. Kontrollige andmeid: Veenduge, et olete lisanud õiged failid. Selles etapis saate veel faile eemaldada või juurde lisada.
  4. Valige allkirjastamise meetod: Programm pakub valikuid ID-kaart, Mobiil-ID või Smart-ID. Kui kasutate ID-kaarti, sisestage kaart lugejasse enne programmi avamist või oodake, kuni programm kaardi tuvastab.
  5. Allkirjastage: Vajutage nuppu “Allkirjasta”. Programm küsib teilt PIN2 koodi. Sisestage kood. Mobiil-ID ja Smart-ID puhul saadetakse teavituse kood teie telefoni ekraanile – veenduge, et kontrollkood arvutiekraanil ja telefonis kattub.
  6. Salvestage konteiner: Pärast edukat allkirjastamist tekib faililaiendiga .asice (või vanema versiooni puhul .bdoc) dokument. See ongi digitaalne ümbrik, mis sisaldab teie faile ja allkirju.

Failivormingute rägastik: .asice, .bdoc ja .ddoc

Digiallkirjastamisel puutute kokku erinevate faililaienditega, mis võivad tekitada segadust. Oluline on teada, et digiallkirjastatud fail ei ole tavaline PDF või Wordi dokument, vaid “konteiner”, mis hoiab faile sees.

Kõige kaasaegsem ja rahvusvaheliselt tunnustatud formaat on .asice (BDOC-TS). See formaat vastab Euroopa Liidu eIDAS määrusele ja tagab, et allkirjad on kehtivad ja kontrollitavad ka teistes EL-i riikides. Soovituslik on alati kasutada .asice formaati, kuna see tagab parima pikaajalise säilivuse.

Vanemad formaadid nagu .bdoc on endiselt laialdaselt kasutuses ja toetatud, kuid kõige vanem formaat .ddoc on tänaseks aegunud. Kuigi vanu .ddoc faile saab endiselt avada, ei tohiks uusi dokumente selles formaadis enam luua, kuna nende krüptograafiline tugevus ei vasta tänapäeva standarditele.

Kuidas allkirjastada dokumente otse veebibrauseris?

Alati ei ole vaja alla laadida eraldi tarkvara. Paljud teenusepakkujad ja riigiportaalid võimaldavad dokumente allkirjastada otse veebilehitsejas. See on eriti mugav, kui kasutate võõrast arvutit või kui DigiDoc4 tarkvara mingil põhjusel ei käivitu.

Populaarsed keskkonnad brauseris allkirjastamiseks on näiteks Dokobit ja erinevad ettevõtete iseteenindusportaalid (pangad, telekommunikatsioonifirmad). Protsess on sarnane tarkvarapõhisele allkirjastamisele:

  1. Laadige dokument veebiportaali üles.
  2. Määrake allkirjastajad (kui on vaja mitu allkirja).
  3. Valige autentimisvahend (Smart-ID, Mobiil-ID või ID-kaart). Brauseris ID-kaardiga allkirjastamiseks on vajalik veebilehitseja pistikprogrammi (plugina) olemasolu ja aktiveerimine.
  4. Kinnitage tegevus PIN2 koodiga.
  5. Laadige allkirjastatud konteiner (.asice fail) oma arvutisse.

Turvalisus ja PIN-koodide hoidmine

Digiallkirjastamise lihtsus võib mõnikord vähendada valvsust turvalisuse osas. On kriitiliselt oluline meeles pidada, et PIN2 kood on juriidilises mõttes teie käsi, mis kirjutab alla. Ärge kunagi jagage oma PIN-koode pereliikmete, kolleegide ega IT-toega.

Samuti ei tohiks PIN-koode kirjutada ID-kaardi peale ega hoida neid rahakoti vahel koos kaardiga. Kui teie ID-kaart ja PIN-koodid satuvad võõrastesse kätesse, saab kurjategija teie nimel võtta laene, sõlmida lepinguid või teha muid juriidilisi toiminguid. Kui olete kaotanud oma ID-kaardi või kahtlustate, et koodid on lekkinud, tuleb sertifikaadid koheselt peatada, helistades vastavale abiliinile või tehes seda iseteeninduses.

Korduma kippuvad küsimused (FAQ)

Kas ma saan allkirjastada PDF-faili nii, et allkiri on nähtav dokumendi peal?

Jah ja ei. Eesti riiklik standard (DigiDoc) loob konteineri (.asice), kus allkiri on tehniline ja asub faili “ümber”, mitte visuaalselt lehel. Siiski võimaldavad teatud portaalid (nt Dokobit) ja tarkvarad lisada PDF-ile visuaalse templi või märke allkirjastamise kohta, kuid juriidiline kehtivus tuleneb ikkagi digitaalsest sertifikaadist, mitte pildist paberil.

Mida teha, kui unustasin PIN2 koodi?

Kui olete unustanud ID-kaardi või Mobiil-ID PIN-koodid, ei ole neid võimalik taastada. Teil tuleb taotleda uus koodiümbrik PPA teenindusest (ID-kaardi puhul) või oma mobiilioperaatorilt (Mobiil-ID puhul). Smart-ID puhul peate kustutama vana konto ja looma uue, autentides end pangalingi või ID-kaardiga uuesti.

Kas digiallkiri kehtib igavesti?

Digiallkirja kehtivus on seotud ajatempliga. Hetkel, kui te allkirjastate, lüüakse dokumendile “ajatempel”, mis kinnitab, et sel ajahetkel oli sertifikaat kehtiv. See allkiri jääb kehtivaks ka pärast seda, kui teie ID-kaardi füüsiline kehtivusaeg lõpeb. Pikaajaliseks säilitamiseks (aastakümneteks) on soovitatav dokumente aeg-ajalt “üle tembeldada” ehk arhiveerida, et tagada nende loetavus tulevikus.

Miks DigiDoc4 ei loe minu ID-kaarti?

Kõige levinum põhjus on valesti sisestatud kaart või vigased draiverid. Proovige kaarti lugejas liigutada, puhastada kiipi või taaskäivitada arvuti. Veenduge, et ID-tarkvara on uuendatud. Kui kasutate brauserit, kontrollige, kas vastav plugin on lubatud.

Kas ma saan allkirjastada dokumenti koos välismaalasega?

Jah, kui välismaalasel on eIDAS määrusele vastav elektrooniline identiteet. .asice formaat on loodud piiriüleseks kasutamiseks. Siiski võib praktikas tekkida ühilduvusprobleeme, mistõttu on soovitatav kasutada rahvusvahelisi allkirjastamisportaale, mis toetavad erinevate riikide ID-lahendusi.

Digitaalne arhiveerimine ja pikaajaline tõestusväärtus

Dokumentide edukas allkirjastamine on vaid esimene samm dokumendi elukaares. Ettevõtete ja asutuste jaoks on sama oluline allkirjastatud failide korrektne säilitamine. Kuna digiallkirjastatud fail on binaarne andmekogum, on selle riknemise oht (nt kõvaketta vea tõttu) reaalne, mistõttu on varukoopiate tegemine kohustuslik.

Lisaks tehnilisele säilitamisele tuleb mõelda ka formaatide vananemisele. Nagu mainitud, on vanad .ddoc failid küll avatavad, kuid turvastandardid muutuvad ajas. Seetõttu tegelevad arhiivid ja suured organisatsioonid digitaalsete dokumentide perioodilise ülevaatamise ja vajadusel ümberkonverteerimisega uuematesse arhiveerimisvormingutesse. Tavakasutaja jaoks on oluline hoida oma digitaalne arhiiv korrastatuna – salvestage olulised lepingud kindlasse kausta ja tehke neist koopiaid pilveteenusesse või välisele andmekandjale, et tagada ligipääs lepingutele ka aastate pärast.

Seotud postitused

Mobiil-ID aktiveerimine: samm-sammuline juhend

Tänapäeva kiires maailmas on digitaalne isikutuvastus muutunud vältimatuks osaks igapäevasest asjaajamisest, olgu selleks pangaülekannete tegemine, tuludeklaratsiooni esitamine või lepingute allkirjastamine. Kuigi ID-kaart on olnud aastaid […]