Digitaalne allkirjastamine on muutunud tänapäeva Eestis sama loomulikuks tegevuseks nagu hommikukohvi joomine või e-kirjade saatmine. Olenemata sellest, kas olete ettevõtja, kes sõlmib lepinguid, eraisik, kes suhtleb riigiasutustega, või töötaja, kes peab kinnitama dokumente, on digiallkiri asendamatu tööriist, mis säästab aega, paberit ja transpordikulusid. Kuigi protsess võib tunduda kogenud kasutajale lihtne, tekib paljudel endiselt küsimusi tehniliste nüansside, erinevate vahendite (nagu ID-kaart, Mobiil-ID ja Smart-ID) kasutamise ning levinumate veateadete kohta. Selles põhjalikus juhendis vaatame detailselt läbi kõik vajalikud sammud, et saaksite oma dokumendid allkirjastatud kiiresti, turvaliselt ja juriidiliselt korrektselt.
Ettevalmistused enne allkirjastamist: mida on vaja teada?
Enne kui asume tehniliste sammude juurde, on oluline veenduda, et teie arvuti ja isikutuvastusvahendid on töökorras. Digitaalne allkiri on Eestis juriidiliselt võrdne omakäelise allkirjaga, mis tähendab, et selle andmiseks peavad olema täidetud kindlad turvanõuded. Allkirjastamine eeldab kehtivaid sertifikaate ning õigeid PIN-koode.
Sujuvaks protsessiks veenduge järgmises:
- Kehtiv dokument ja sertifikaadid: Kontrollige, et teie ID-kaart, elamisloakaart või digi-ID ei oleks aegunud. Samuti peavad olema kehtivad kaardil asuvad sertifikaadid (neid saab uuendada Politsei- ja Piirivalveameti teenindustes või teatud juhtudel kauguuenduse teel).
- PIN-koodid: Teil on vaja PIN2-koodi. PIN1 on mõeldud isikutuvastuseks (sisselogimiseks), kuid PIN2 on see, mis annab allkirja. Kui olete koodid unustanud, tuleb taotleda uus koodiümbrik.
- Tarkvara: Teie arvutisse peab olema paigaldatud värskeim ID-tarkvara, mille põhikomponent on DigiDoc4 Klient. Seda saab tasuta alla laadida riiklikult veebilehelt id.ee.
- Kaardilugeja: Kui kasutate füüsilist ID-kaarti, on vajalik töökorras ID-kaardi lugeja. Soovitatav on kasutada sertifitseeritud lugejaid, et vältida ühenduvusprobleeme.
Samm-sammult juhend: allkirjastamine ID-kaardiga arvutis
ID-kaart on kõige levinum ja traditsioonilisem viis digiallkirja andmiseks. See on kõige turvalisem meetod, kuna nõuab füüsilist kaarti ja kasutaja teadlikku tegevust. Järgige alltoodud samme, et protsess õnnestuks esimesel korral.
1. Dokumendi ettevalmistamine ja tarkvara avamine
Kõigepealt sisestage oma ID-kaart kaardilugejasse. Oluline on teha seda enne DigiDoc4 programmi avamist, et tarkvara suudaks kaardi koheselt tuvastada. Kui kaart on lugejas, avage programm nimega “DigiDoc4 Klient”. Programm peaks kuvama teie nime ja isikukoodi, mis kinnitab, et kaardi lugemine õnnestus.
2. Failide lisamine konteinerisse
Digiallkirjastamine ei muuda algset faili (näiteks Wordi dokumenti või PDF-i), vaid pakib selle uude, krüpteeritud ja turvatud ümbrikusse ehk konteinerisse. Konteineri vorminguks on tänapäeval enamasti .asice.
- Leidke arvutist fail või failid, mida soovite allkirjastada.
- Lohistage need failid DigiDoc4 aknasse või kasutage nuppu “Vali fail”, et need käsitsi lisada.
- Võite lisada ühte konteinerisse mitu faili korraga – näiteks lepingu, selle lisa ja hinnapakkumise. Kõik need allkirjastatakse ühekorraga.
3. Allkirjastamise protsess
Kui failid on lisatud, näete ekraani allosas nuppu “Allkirjasta ID-kaardiga”. Enne nupule vajutamist võite soovi korral lisada allkirjastaja rolli või asukoha, kuid see ei ole kohustuslik.
Vajutage nupule “Allkirjasta”. Seejärel küsib programm teie PIN2-koodi. Sisestage kood hoolikalt. Pidage meeles, et kolm korda vale koodi sisestades lukustub PIN2 ja selle avamiseks on vaja PUK-koodi.
4. Tulemuse kontrollimine
Pärast õige PIN2 sisestamist ilmub ekraanile kinnitus, et dokument on edukalt allkirjastatud. Näete nüüd faili laiendiga .asice (või vanema tarkvara puhul .bdoc). See ongi juriidiliselt kehtiv dokument, mida saate saata e-postiga teisele osapoolele.
Allkirjastamine Mobiil-ID abil
Mobiil-ID on suurepärane alternatiiv, kui teil pole käepärast ID-kaardi lugejat. See seob teie digitaalse identiteedi SIM-kaardiga. Protsess on ID-kaardist veidi erinev, kuna tegevus toimub paralleelselt arvutis ja telefonis.
Protsessi kirjeldus
Avage DigiDoc4 ja lisage allkirjastatavad failid täpselt samamoodi nagu ID-kaardi puhul. Allkirjastamise valikute hulgast valige aga “Mobiil-ID”.
- Sisestage programmi oma telefoninumber ja isikukood (kui need pole juba eeltäidetud).
- Vajutage “Allkirjasta”.
- Arvutiekraanile ilmub kontrollkood (nt 1234).
- Mõne hetke pärast saabub teie mobiiltelefonile teavitus. Avage see ja veenduge, et telefonis kuvatav kontrollkood kattub arvutis olevaga. See on kriitilise tähtsusega turvameede.
- Kui koodid klapivad, vajutage telefonis “Nõustun” või “OK” ja sisestage oma Mobiil-ID PIN2-kood.
- Pärast koodi sisestamist telefonis kinnitab arvutiprogramm mõne sekundi jooksul, et allkiri on antud.
Kuidas kasutada Smart-ID lahendust allkirjastamiseks?
Viimastel aastatel on plahvatuslikult kasvanud Smart-ID kasutamine. See on nutiseadme põhine lahendus, mis ei vaja spetsiaalset SIM-kaarti, vaid töötab üle interneti. Smart-ID on samuti tunnustatud kui “Kvalifitseeritud elektrooniline allkiri” ehk see on võrdne ID-kaardi ja Mobiil-ID allkirjaga (eeldusel, et olete registreerinud Smart-ID konto vastavalt kõrgeimatele turvanõuetele).
DigiDoc4 toetab nüüd otse ka Smart-ID-d. Valige allkirjastamise meetodiks “Smart-ID”, sisestage oma isikukood ja vajutage “Allkirjasta”. Sarnaselt Mobiil-ID protsessile ilmub arvutiekraanile kontrollkood. Avage oma nutitelefonis Smart-ID rakendus, veenduge koodide samasuses ja sisestage Smart-ID PIN2. See on sageli kõige kiirem viis dokumentide kinnitamiseks, eriti kui olete liikvel.
Allkirjastamine nutitelefonis (RIA DigiDoc rakendus)
Sageli on vaja dokumente allkirjastada olukorras, kus arvutit pole läheduses. Selleks on loodud RIA DigiDoc mobiilirakendus, mis on saadaval nii Androidile kui ka iOS-ile. See võimaldab teha kõiki toiminguid otse nutitelefonis.
- Faili avamine: Tavaliselt algab protsess sellest, et saate dokumendi e-kirjaga. Avage manus ja valige “Jaga” või “Ava rakenduses”, suunates faili RIA DigiDoc äppi.
- Allkirjastamine: Rakenduses näete faili sisu. Vajutage nupule “Allkirjasta”. Teil palutakse valida meetod – Mobiil-ID, Smart-ID või isegi ID-kaart (kui kasutate telefoniga ühendatavat spetsiaalset kaardilugejat, kuigi see on harvem).
- Kinnitamine: Sisestage vastav PIN2-kood ja rakendus loob allkirjastatud konteineri.
- Saatmine: Allkirjastatud faili saate otse rakendusest edasi saata e-posti, WhatsAppi või mõne muu kanali kaudu.
Levinumad failivormingud ja ühilduvus
Digiallkirjastamisel puutute kokku erinevate faililaienditega. Oluline on mõista, mis on nende vahe ja miks eelistada uuemaid formaate.
.ASICE (BDOC-TS): See on praegune standardvorming Eestis ja Euroopa Liidus. See vastab eIDAS-e määrusele ja tagab, et allkiri on tunnustatud üle kogu Euroopa. Soovitatav on alati kasutada seda formaati.
.BDOC: See on .asice eelkäija. Kuigi paljud süsteemid toetavad seda endiselt, on soovitatav minna üle .asice formaadile, et tagada parem pikaajaline säilivus ja rahvusvaheline ühilduvus.
.DDOC: See on vana, nüüdseks iganenud formaat. DigiDoc4 tarkvara küll suudab neid avada, kuid uusi allkirju selles formaadis anda ei saa ja olemasolevate .ddoc failide turvalisus ei pruugi enam vastata tänapäeva standarditele.
PDF allkirjastamine: Kuigi on võimalik allkirjastada PDF-faile ka otse (ilma konteinerita), eelistatakse Eestis konteiner-süsteemi (.asice), sest see võimaldab ühte “ümbrikusse” panna mitu erinevat tüüpi faili (nt Exceli tabelid, pildid, PDF-id) ja allkirjastada need korraga, tagades failide terviklikkuse.
Korduma kippuvad küsimused (FAQ)
Mida teha, kui DigiDoc4 ei loe minu ID-kaarti?
Esmalt kontrollige, kas kaardilugeja on korralikult arvutiga ühendatud ja tuli põleb. Proovige kaarti lugejas liigutada või puhastada kiipi pehme lapiga. Sageli aitab ka arvuti taaskäivitamine või ID-tarkvara uuendamine. Veenduge, et sisestasite kaardi lugejasse enne tarkvara avamist.
Kas ma saan allkirjastada dokumenti, kui mu ID-kaardi sertifikaadid on aegunud?
Ei, aegunud sertifikaatidega digiallkirja anda ei saa. Sertifikaatide kehtivust saate kontrollida DigiDoc4 tarkvaras. Kui need on aegunud, kuid kaart ise kehtib, võib olla võimalik sertifikaate kauguuendada. Vastasel juhul tuleb taotleda uus dokument.
Mis on vahe digiallkirjal ja digitaalsel templil?
Digiallkiri on seotud konkreetse füüsilise isikuga ja väljendab tema tahet. Digitempel on aga seotud asutuse või juriidilise isikuga ja kinnitab vaid seda, et dokument pärineb antud asutusest ja seda pole muudetud, kuid see ei asenda isiklikku allkirja lepingute sõlmimisel.
Kas Eesti digiallkiri kehtib ka välismaal?
Tänu Euroopa Liidu eIDAS-e määrusele on Eesti ID-kaardi ja teiste kvalifitseeritud vahenditega antud digiallkirjad juriidiliselt kehtivad terves Euroopa Liidus. Siiski võib teistel riikidel olla tehnilisi raskusi Eesti .asice formaadi avamisega, mistõttu võib olla vajalik kasutada rahvusvahelisi valideerimisteenuseid.
Mida teha, kui olen kaotanud oma PIN2-koodi?
Kui olete PIN-koodid unustanud või kaotanud koodiümbriku, tuleb teil pöörduda Politsei- ja Piirivalveameti teenindusse või panka (sõltuvalt sellest, kas vajate uusi koode ID-kaardile, Mobiil-ID-le või Smart-ID-le). ID-kaardi puhul väljastatakse uus koodiümbrik, Smart-ID puhul tuleb luua uus konto.
Digitaalne turvalisus ja vastutus
Digiallkirja andmine on äärmiselt suure vastutusega tegevus. Tehniliselt on võimatu hiljem väita, et “keegi teine” andis allkirja teie eest, kui te pole just oma PIN-koode ja kaarti hooletult teistele kättesaadavaks teinud. Seetõttu on ülioluline järgida digihügieeni põhitõdesid.
Ärge kunagi hoidke oma PIN-koode koos ID-kaardiga samas rahakotis ega kirjutage neid kaardile. PIN2-kood on sisuliselt teie käsi, mis kirjutab alla laenulepingutele, kinnisvaratehingutele ja ametlikele avaldustele. Mobiil-ID ja Smart-ID puhul olge alati veendunud, et kontrollkood, mis kuvatakse teie telefonis, vastab täpselt sellele, mida näete arvutiekraanil teenuses, mida parajasti kasutate. Kui teie telefonile saabub ootamatu PIN-koodi küsimine ajal, mil te ise ühtegi toimingut ei tee, tuleb see päring kindlasti katkestada ja vajadusel teavitada teenusepakkujat. Turvaline käitumine tagab, et digiallkiri jääb usaldusväärseks ja mugavaks tööriistaks ka tulevikus.
