Dokumendi digiallkirjastamine ID-kaardi ja Smart-ID-ga

Posted on

Digiallkirjastamine on tänapäeva Eestis muutunud igapäevase asjaajamise lahutamatuks osaks, olles sama loomulik kui pangakaardi kasutamine või e-kirja saatmine. Ometi tekib paljudel kasutajatel endiselt küsimusi, kuidas protsessi tehniliselt korrektselt ja turvaliselt läbi viia, eriti kui tegemist on erinevate autentimisvahenditega. Digitaalne allkiri ei ole lihtsalt mugavuslahendus, vaid sellel on Euroopa Liidu piires täpselt sama õiguslik jõud kui paberil antud omakäelisel allkirjal. See tähendab, et saate sõlmida lepinguid, esitada avaldusi riigiasutustele ja kinnitada tehinguid kodust lahkumata, säästes seeläbi väärtuslikku aega ja loodusressursse.

Selleks, et dokumentide allkirjastamine sujuks tõrgeteta, on oluline omada õigeid tööriistu ja teadmisi. Eestis on kaks kõige levinumat ja turvalisemat meetodit dokumentide allkirjastamiseks ID-kaart ja Smart-ID. Mõlemal lahendusel on oma eripärad ja eelised, kuid mõlemad tuginevad tugevale krüptograafiale, mis tagab allkirja autentsuse ja dokumendi sisu muutumatuse pärast allkirjastamist. Järgnevas põhjalikus juhendis vaatame detailselt läbi mõlemad meetodid, alates vajaliku tarkvara seadistamisest kuni levinumate veateadete lahendamiseni, et tunneksite end digimaailmas kindlalt ja kaitstult.

Ettevalmistused ja vajalik tarkvara

Enne allkirjastamise protsessi alustamist tuleb veenduda, et teie arvuti ja nutiseade on selleks valmis. Kõige sagedasemad probleemid digiallkirjastamisel tulenevad aegunud tarkvarast või puuduvatest sertifikaatidest. Eestis on dokumentide haldamiseks ja allkirjastamiseks loodud riiklik tarkvara DigiDoc4 Klient, mis on tasuta ja kättesaadav kõigile kasutajatele.

Eduka protsessi tagamiseks kontrollige järgmisi punkte:

  • ID-tarkvara olemasolu: Teie arvutisse peab olema paigaldatud kõige värskem ID-tarkvara versioon. Seda saab alla laadida ametlikult lehelt id.ee. DigiDoc4 Klient installeeritakse tavaliselt koos ID-kaardi draiveritega.
  • Kehtivad sertifikaadid: Veenduge, et teie ID-kaardi või Smart-ID sertifikaadid ei ole aegunud ega peatatud. ID-kaardi puhul saab seda kontrollida DigiDoc4 rakenduses, Smart-ID puhul vastavas nutirakenduses.
  • PIN-koodid: Teil peab olema käepärast PIN2-kood. Digimaailmas on PIN1 mõeldud isiku tuvastamiseks (sisselogimiseks), kuid allkirja andmiseks ehk tahteavalduse kinnitamiseks on alati vaja PIN2-koodi.
  • Internetijuurdepääs: Digiallkirjastamine nõuab reaalajas ühendust sertifitseerimiskeskusega kehtivuskinnituse saamiseks.

Meetod 1: Dokumentide allkirjastamine ID-kaardiga

ID-kaart on kõige traditsioonilisem ja laialdasemalt kasutatav vahend digiallkirjade andmiseks. See meetod nõuab ID-kaardi lugeja olemasolu, mis on paljudesse kaasaegsetesse sülearvutitesse juba sisse ehitatud, kuid lauaarvuti puhul võib vajada välist USB-lugejat.

Samm-sammuline tegevuskäik:

  1. Sisestage ID-kaart lugejasse: Tehke seda alati enne DigiDoc4 programmi avamist. Veenduge, et kaardi kiip on puhas ja sisestatud lugejasse õigetpidi (tavaliselt kiip üleval ja eespool). Oodake mõni sekund, kuni arvuti kaardi tuvastab.
  2. Avage DigiDoc4 Klient: Käivitage programm oma arvutis. Avalehel peaksite nägema oma nime ja isikukoodi, mis kinnitab, et tarkvara suutis kaardi andmeid lugeda.
  3. Valige allkirjastatav dokument: Lohistage soovitud fail (nt Wordi dokument, PDF või pildifail) programmi aknasse kasti “Lohista failid siia” või kasutage nuppu “Vali fail…”. Pange tähele, et digiallkirjastamisel luuakse “konteiner” (laiendiga .asice), mis sisaldab teie algset faili ja allkirja. Algne fail jääb arvutisse alles muutmata kujul.
  4. Lisage vajadusel veel faile: Ühte allkirjakonteinerisse saate panna mitu faili. See on mugav, kui peate allkirjastama näiteks lepingu ja selle lisad korraga.
  5. Alustage allkirjastamist: Veenduge, et allkirjastaja andmed on õiged. Vaikimisi on valitud ID-kaardiga allkirjastamine. Vajutage nupule “Allkirjasta ID-kaardiga”.
  6. Sisestage PIN2: Ekraanile ilmub dialoogiaken, mis küsib teie PIN2-koodi. Sisestage kood ja vajutage OK. Oluline on meeles pidada, et kolm korda valet PIN2 sisestades kood lukustub ja selle avamiseks on vaja PUK-koodi.
  7. Protsessi lõpetamine: Pärast õige koodi sisestamist suhtleb tarkvara serveriga ja lisab dokumendile ajatempliga allkirja. Kui protsess on edukas, näete teadet “Dokument on allkirjastatud” ja faili nimesse tekib laiend .asice.

Meetod 2: Dokumentide allkirjastamine Smart-ID abil

Smart-ID on viimastel aastatel muutunud äärmiselt populaarseks tänu oma mugavusele, kuna see ei vaja kaardilugejat ega füüsilist ID-kaarti. Allkirjastamiseks on vaja vaid nutitelefoni, milles on aktiivne Smart-ID konto, ja internetiühendust.

Samm-sammuline tegevuskäik:

  1. Avage DigiDoc4 Klient: Sarnaselt ID-kaardi meetodile alustate protsessi arvutis DigiDoc4 tarkvaraga.
  2. Laadige dokument: Valige fail, mida soovite allkirjastada, ja laadige see programmi.
  3. Valige allkirjastamise viis: Allkirjastamise paneelil võib vaikimisi olla valitud ID-kaart. Klõpsake valikutel ja valige meetodiks “Smart-ID”.
  4. Sisestage isikukood: Kui te pole varem selles arvutis Smart-ID-d kasutanud, võib programm küsida teie isikukoodi. Sisestage see vastavasse lahtrisse.
  5. Algatage allkirjastamine: Vajutage nupule “Allkirjasta Smart-ID’ga”.
  6. Kontrollige kontrollkoodi: Arvutiekraanile ilmub neljakohaline kontrollkood. Samal hetkel peaks teie nutitelefonis avanema Smart-ID rakendus sama kontrollkoodiga. See samm on kriitilise tähtsusega – veenduge alati, et koodid arvutis ja telefonis kattuvad.
  7. Sisestage telefonis PIN2: Kui koodid klapivad, vajutage telefonis “Kinnita” ja sisestage oma Smart-ID PIN2-kood.
  8. Oodake kinnitust: Pärast PIN-koodi sisestamist telefonis jõuab info arvutisse paari sekundi jooksul. DigiDoc4 kuvab kinnituse, et allkiri on edukalt lisatud.

Digikonteinerid ja failivormingud (.asice vs .bdoc)

Digiallkirjastamisel puutute kokku spetsiifiliste faililaienditega. Tänapäeval on Euroopa Liidu üleseks standardiks .asice (BDOC-TS) formaat. See on sisuliselt nagu ZIP-arhiiv, mis seob kokku algse dokumendi, allkirjastaja sertifikaadi kehtivuskinnituse ja allkirja enda.

Varasemalt oli Eestis kasutusel .ddoc formaat, kuid seda enam ei toetata ja vanu ddoc-faile tuleks pikaajaliseks säilitamiseks ümber konverteerida. Mõnikord võite kohata ka .pdf vormingus digiallkirju (PAdES standard), kuid Eestis eelistatakse riigisiseses asjaajamises siiski .asice konteinerit, kuna see võimaldab mugavalt allkirjastada mitut faili korraga ilma nende sisu muutmata.

Oluline on mõista, et kui olete dokumendi digitaalselt allkirjastanud, siis konteineri sees olevat faili enam muuta ei saa. Igasugune muudatus “murraks” allkirja ja muudaks selle kehtetuks. Kui avastate pärast allkirjastamist vea, tuleb luua uus konteiner algse (parandatud) failiga ja see uuesti allkirjastada.

Mida teha, kui allkirjastamine ebaõnnestub?

Tehnilisi tõrkeid tuleb ette ka parimates süsteemides. Siin on mõned levinumad probleemid ja nende lahendused:

  • Lugeja ei tuvasta kaarti: Proovige kaarti lugejas liigutada või puhastada kiipi pehme lapiga. Taaskäivitage DigiDoc4 programm. Veenduge, et Windowsi teenus “Smart Card” on aktiivne.
  • Viga “Sertifikaat ei kehti”: Kontrollige, kas teie ID-kaart või Smart-ID on füüsiliselt kehtiv (aegumiskuupäev kaardil). Vajadusel uuendage sertifikaate politsei ja piirivalveameti iseteeninduses.
  • Smart-ID teade ei saabu telefoni: Kontrollige, kas telefonil on internetiühendus (Wi-Fi või mobiilne andmeside). Avage Smart-ID äpp käsitsi ja vaadake, kas teade ilmub sinna.
  • Blokeeritud PIN-koodid: Kui olete sisestanud PIN2 koodi kolm korda valesti, on see lukustatud. ID-kaardi puhul saate selle avada PUK-koodiga DigiDoc4 programmis. Smart-ID puhul tuleb luua uus konto, kui mälu järgi koodi ei meenu või PUK puudub (Smart-ID’l PUK koodi ei ole, seal tuleb konto uuesti registreerida).

Korduma kippuvad küsimused (FAQ)

Kas ma saan allkirjastada dokumente ka otse veebibrauseris?
Jah, paljud portaalid (pangad, riigiportaal eesti.ee, dokumendihaldussüsteemid) võimaldavad allkirjastamist otse veebilehitsejas. Selleks peab teil olema paigaldatud ja lubatud veebibrauseri allkirjastamise pistikprogramm (plugin), mis tuleb tavaliselt ID-tarkvaraga kaasa.

Kas digiallkiri kehtib ka välismaal?
Tänu Euroopa Liidu eIDAS määrusele on Eesti ID-kaardi ja Smart-ID (taseme “Qualified Electronic Signature”) abil antud allkirjad juriidiliselt võrdsustatud omakäelise allkirjaga kõigis Euroopa Liidu liikmesriikides. Väljaspool EL-i sõltub kehtivus konkreetse riigi seadustest ja kokkulepetest.

Kuidas kontrollida, kas mulle saadetud dokumendi allkiri on õige?
Avage saadud .asice fail DigiDoc4 kliendis. Programm näitab koheselt, kas allkiri on “Kehtiv” (roheline märge), “Tundmatu” või “Kehtetu”. Samuti näete allkirjastaja nime ja allkirjastamise aega.

Mis vahe on Smart-ID Basic ja tavalisel Smart-ID kontol?
Smart-ID Basic tase võimaldab ainult pangatehinguid ja isikutuvastust teatud teenustes, kuid sellega ei saa anda juriidiliselt siduvat digiallkirja (QES). Täisväärtuslikuks allkirjastamiseks on vaja registreerida Smart-ID biomeetria, ID-kaardi või pangakontoris käimise teel, et saavutada “Qualified Electronic Signature” tase.

Kas ma saan allkirjastada dokumenti ka nutitelefonis ilma arvutita?
Jah, selleks tuleb nutitelefoni laadida RIA DigiDoc rakendus (saadaval nii iOS kui Android seadmetele). Rakendus võimaldab avada, jagada ja allkirjastada dokumente otse mobiilis, kasutades Mobiil-ID-d või Smart-ID-d.

Turvalisus ja digihügieen allkirjastamisel

Digiallkirjastamise turvalisus ei sõltu ainult kasutatavast tehnoloogiast, vaid suuresti ka kasutaja enda käitumisest. Kuigi ID-kaart ja Smart-ID on üles ehitatud väga turvalistele protokollidele, on elemendinaarne digihügieen hädavajalik. Ärge kunagi hoidke oma PIN-koode kirjutatuna kaardi läheduses ega andke neid teistele isikutele. PIN2 on võrdne teie allkirjaga – sellega kinnitatud tehingud on teile siduvad. Kui teile saabub Smart-ID kontrollkood ajal, mil te ise ühtegi tehingut ei algata, ärge mitte mingil juhul sisestage oma PIN-koodi.

Samuti on oluline jälgida, mida te allkirjastate. Enne PIN2 sisestamist veenduge alati, et konteineris olevad failid on just need, mida soovisite, ja nende sisu on korrektne. Ettevõtluses ja ametlikus suhtluses on heaks tavaks allkirjastatud failid arhiveerida turvalisse kohta, kuna digitaalsed sertifikaadid ja ajatemplid vajavad pikaajalisel säilitamisel perioodilist “üle tembeldamist”, et nende tõestusväärtus säiliks ka aastakümnete pärast. DigiDoc4 ja erinevad arhiveerimisteenused pakuvad lahendusi ka selleks, tagades, et täna antud allkiri on loetav ja kehtiv ka tulevikus.

Seotud postitused