Paberimajandus on olnud ettevõtluse ja ametliku asjaajamise lahutamatu osa aastasadu, kuid tänapäevases kiires maailmas tundub dokumentide füüsiline printimine, allkirjastamine, skaneerimine ja postitamine üha enam ajaraiskamisena. Eestis, mis on tuntud oma arenenud e-riigi lahenduste poolest, on digitaalne allkirjastamine muutunud sama loomulikuks kui hommikukohvi joomine. See ei ole enam pelgalt mugavusteenus, vaid oluline tööriist, mis võimaldab ettevõtetel ja eraisikutel säästa sadu töötunde ning vältida füüsiliste dokumentide haldamisega seotud kulusid. Olenemata sellest, kas olete väikeettevõtja, raamatupidaja või lihtsalt inimene, kes soovib pangaga suhelda kodust lahkumata, on digiallkirjastamise nüansside tundmine hädavajalik oskus, mis muudab asjaajamise turvalisemaks ja efektiivsemaks.
Mis on digitaalne allkiri ja miks see on võrdväärne omakäelisega?
Paljud inimesed ajavad endiselt segamini kaks mõistet: digitaalne allkiri ja allkirja pilt dokumendil. On oluline mõista, et lihtsalt oma allkirja skaneerimine ja selle kleepimine Wordi dokumenti ei oma juriidilises mõttes samasugust kaalu kui krüptograafiline digiallkiri. Eestis ja kogu Euroopa Liidus reguleerib digiallkirjastamist eIDAS-e määrus, mis tagab, et kvalifitseeritud e-allkiri on juriidiliselt täiesti võrdne paberile kirjutatud allkirjaga.
Digiallkirja tegelik väärtus peitub tema turvaelementides. Kui annate digiallkirja, seotakse teie isik matemaatiliselt ja krüptograafiliselt konkreetse failiga. See tähendab, et:
- Isikusamasus on tuvastatud: Allkirja andja isik on kindlalt teada, sest selleks on kasutatud riiklikult tunnustatud digitaalset identiteeti.
- Terviklikkus on tagatud: Pärast allkirjastamist ei saa dokumendi sisu enam muuta. Isegi ühe koma või tühiku muutmine muudab allkirja kehtetuks, andes vastuvõtjale kohe märku, et failiga on manipuleeritud.
- Ajamempel: Igale digiallkirjale lisatakse sertifitseeritud ajatempel, mis tõestab täpselt, millal allkiri anti.
Vajalikud vahendid digiallkirjastamise alustamiseks
Selleks, et saaksite dokumente digitaalselt allkirjastada, on teil vaja sobivat isikutuvastusvahendit ja tarkvara. Eestis on kasutusel kolm peamist lahendust, millest igaühel on oma eelised ja eripärad.
1. ID-kaart ja kaardilugeja
See on kõige klassikalisem viis. Teil on vaja kehtivat ID-kaarti koos sertifikaatidega (veenduge, et sertifikaadid poleks aegunud) ning ID-kaardi lugejat, mis ühendatakse arvutiga USB-pesa kaudu. See meetod on äärmiselt turvaline, kuid nõuab füüsilise lisaseadme olemasolu ja spetsiaalse tarkvara (DigiDoc4 Klient) paigaldamist arvutisse.
2. Mobiil-ID
Mobiil-ID on SIM-kaardi põhine lahendus. Selle kasutamiseks tuleb sõlmida leping mobiilioperaatoriga, kes väljastab teile spetsiaalse SIM-kaardi. Mobiil-ID suurim eelis on see, et te ei vaja kaardilugejat ega arvutit – allkirjastada saab otse nutitelefonist või tahvelarvutist. See on ideaalne lahendus inimestele, kes on palju liikvel.
3. Smart-ID
Viimastel aastatel plahvatuslikult populaarsust kogunud Smart-ID on nutirakendus, mis töötab nii iOS kui ka Android seadmetel. See on tasuta ja ei sõltu mobiilioperaatori SIM-kaardist (töötab ka Wi-Fi võrgus). Smart-ID on muutunud paljude jaoks eelistatud valikuks just oma lihtsuse ja mugavuse tõttu, olles samas tunnustatud kui kvalifitseeritud allkirjastamisvahend (QSCD tase).
Samm-sammult juhend: Kuidas allkirjastada dokumente DigiDoc4 programmiga
Kõige levinum viis dokumentide allkirjastamiseks arvutis on kasutada riiklikku tarkvara DigiDoc4 Klient. See programm on tavaliselt ID-kaardi tarkvarapaketi osa. Järgnev protsess on lihtne ja loogiline:
- Avage programm ja lisage failid: Käivitage DigiDoc4 ja lohistage aknasse failid, mida soovite allkirjastada. Need võivad olla Wordi dokumendid, PDF-id, pildid või Exceli tabelid. Programm pakib need kokku üheks konteineriks.
- Valige allkirjastamise viis: Programm tuvastab automaatselt, kas arvutiga on ühendatud ID-kaart. Kui soovite kasutada Mobiil-ID-d või Smart-ID-d, valige vastav sakk ja sisestage oma isikukood ning telefoninumber (Mobiil-ID puhul).
- Kontrollige sisu: Enne allkirjastamist veenduge alati, et konteinerisse on lisatud õiged failid. Hiljem ei saa te enam faile eemaldada ega asendada ilma allkirja rikkumata.
- Allkirjastage: Vajutage nuppu “Allkirjasta”. Teilt küsitakse PIN2 koodi. Pidage meeles: PIN1 on isiku tuvastamiseks (sisselogimiseks) ja PIN2 on alati allkirjastamiseks.
- Salvestage ja saatke: Pärast PIN2 sisestamist tekib teie arvutisse fail laiendiga .asice (või vanemates versioonides .bdoc). See ongi digiallkirjastatud konteiner, mille saate saata e-postiga teisele osapoolele.
Failivormingute rägastik: ASICE, BDOC ja PDF
Digiallkirjastamise maailmas võib failivormingute rohkus tekitada segadust. Ajalooliselt on Eestis kasutatud .ddoc vormingut, kuid see on tänaseks aegunud ja ebaturvaline. Praegune standard on .asice (BDOC-TS), mis vastab Euroopa Liidu nõuetele ja tagab pikaajalise säilivuse.
Eraldi tähelepanu väärib PDF-failide allkirjastamine. Paljud rahvusvahelised partnerid eelistavad PAdES (PDF Advanced Electronic Signature) standardit, kus allkiri on integreeritud otse PDF-faili sisse, mitte eraldi konteinerisse. See on visuaalselt mugav, kuna allkiri võib olla dokumendil nähtav templina, kuid Eestis eelistatakse riigisiseseks asjaajamiseks siiski .asice konteinerit, kuna see võimaldab korraga allkirjastada mitu erinevat tüüpi faili (näiteks leping PDF-ina ja selle lisa Excelina) ühe digiallkirjaga.
Kuidas säästa aega ja optimeerida töövooge
Digitaalne allkirjastamine ei ole ainult paberi kokkuhoid; see on eelkõige protsesside kiirendamine. Mõelge olukorrale, kus lepingu peavad allkirjastama kolm osapoolt, kes asuvad erinevates linnades. Paberkandjal asjaajamise puhul võtaks see protsess aega päevi või isegi nädalaid, rääkimata kullerteenuse kuludest. Digitaalselt saab sama toimingu tehtud minutitega.
Ettevõtted saavad aega säästa veelgi enam, kasutades dokumendihalduse portaale (nagu Dokobit või ettevõtte sisemised DMS-süsteemid). Need platvormid võimaldavad:
- Saata automaatseid meeldetuletusi allkirjastajatele, kes on protsessiga viivitanud.
- Määrata allkirjastamise järjekorda (näiteks juhataja allkirjastab alles siis, kui osakonnajuht on oma allkirja andnud).
- Hallata dokumentide kategooriaid ja ligipääsuõigusi ühes kohas.
Turvalisus ja levinumad ohud
Kuigi digiallkiri on äärmiselt turvaline, sõltub selle usaldusväärsus kasutaja käitumisest. Kõige nõrgem lüli on sageli inimene ise. Oma PIN-koodide hoidmine on kriitilise tähtsusega. Ärge kunagi kirjutage PIN-koode ID-kaardi peale ega hoidke neid rahakotis kaardi kõrval.
Samuti tuleb olla tähelepanelik andmepüügi suhtes. Kui teie nutitelefonile saabub Smart-ID või Mobiil-ID PIN2 sisestamise nõue, kuid te ei ole ise parasjagu ühtegi dokumenti allkirjastamas, ärge kunagi sisestage koodi. See võib tähendada, et keegi teine üritab teie nimel tehingut sooritada. Kontrollige alati kontrollkoodi vastavust ekraanil ja oma seadmes.
Korduma kippuvad küsimused (KKK)
Kas digiallkiri on tasuline?
Riiklik tarkvara DigiDoc4 ja ID-kaardi sertifikaatide kasutamine on tasuta. Mobiil-ID puhul võib operaator küsida kuutasu (tavaliselt umbes 1 euro). Smart-ID kasutamine on eraisikutele täiesti tasuta. Äriklientidele, kes kasutavad massallkirjastamise teenuseid või API-liidestusi, kehtivad teenusepakkujate hinnakirjad.
Kas ma saan allkirjastada dokumente, kui mul pole internetiühendust?
Ei, digitaalse allkirja andmiseks on vaja internetiühendust. Allkirjastamise hetkel toimub suhtlus sertifitseerimiskeskusega, et kontrollida sertifikaadi kehtivust ja lisada ajatempel. Ilma internetita ei saa seda kontrolli teostada.
Mida teha, kui unustasin oma PIN2 koodi?
Kui olete PIN2 koodi unustanud või blokeerinud, ei saa seda taastada. ID-kaardi puhul peate pöörduma PPA teenindusse uue koodiümbriku saamiseks. Mobiil-ID puhul tuleb vahetada SIM-kaart. Smart-ID puhul on lahendus lihtsam: peate kustutama olemasoleva konto ja looma uue konto, kasutades isikutuvastust (näiteks ID-kaardiga või pangakontoris).
Kas välismaalased saavad minu digiallkirjastatud dokumente avada?
Jah, kuid nad võivad vajada selleks sobivat tarkvara. Euroopa Liidu siseselt on .asice vorming tunnustatud, kuid vastuvõtja peab kasutama eIDAS-ega ühilduvat tarkvara. Lihtsuse huvides võib välispartneritega suheldes olla mõistlikum kasutada PDF-vormingus allkirjastamist või rahvusvahelisi allkirjastamisportaale.
Kui kaua digiallkiri kehtib?
Digiallkiri on juriidiliselt kehtiv tähtajatult, kuid tehnoloogiliselt võivad krüptoalgoritmid aja jooksul vananeda. Seetõttu on pikaajaliseks säilitamiseks (näiteks 10+ aastat) soovitatav dokumente aeg-ajalt “üle tembeldada” ehk lisada uusi arhiivikindlaid ajatempleid, et tagada tõestusväärtus ka tulevikus.
Piiriülene allkirjastamine ja Euroopa Liidu digitaalne turg
Üks suurimaid väljakutseid ja samas võimalusi on digitaalne asjaajamine väljaspool Eestit. Tänu eIDAS-e määrusele on Eesti digiallkiri tunnustatud kogu Euroopa Liidus. See tähendab, et Eesti ettevõtja võib sõlmida lepingu Soome, Läti või Saksamaa partneriga täielikult digitaalselt, ilma paberit määrimata. Siiski on praktikas oluline jälgida, millist allkirjastamise taset teine osapool aktsepteerib. Euroopas eristatakse kolme taset: lihtne, täiustatud ja kvalifitseeritud e-allkiri (QES).
Eesti ID-kaart, Mobiil-ID ja Smart-ID annavad alati kõrgeima, ehk QES-taseme allkirja. Paljudes teistes Euroopa riikides on levinud madalama turvatasemega lahendused (nt Docusigni lihtne allkiri). Kui tehing on suure riskiga või juriidiliselt keeruline, tuleks alati nõuda teiselt osapoolelt samuti kvalifitseeritud allkirja, et tagada võrdsed juriidilised tagatised vaidluste korral. Piiriülese koostöö sujuvamaks muutmiseks on soovitatav kasutada neutraalseid portaale, mis toetavad erinevate riikide ID-lahendusi, ühendades nii Eesti Smart-ID kui ka näiteks Belgia ID-kaardi ühte töövoogu.
