Elektrooniline allkiri: määratlus, tüübid ja juriidiline tähendus

Elektrooniline allkiri: määratlus, tüübid ja juriidiline tähendus — selge juhend eIDAS-ist, digitaalallkirjadest, turvalisusest ja õiguslikust kehtivusest.

Autor: Leandro Alegsa

Elektrooniline allkiri on lepingu elektrooniline kirje.

Lepinguid on pikka aega kasutatud selleks, et näidata, et kaks osapoolt on milleski kokku leppinud. Sageli kirjutavad need pooled seejärel dokumendi, millele nad mõlemad alla kirjutavad, et näidata seda kokkulepet. Interneti-aegadel edastatakse paljud neist dokumentidest digitaalsel kujul, kuid kokkuleppe näitamine on endiselt vajalik. Siinkohal tulebki appi elektrooniline allkiri.

Elektroonilise allkirja mõiste ise ei ole uus. Üldise õiguse jurisdiktsioonides on telegraafiallkirju tunnustatud juba 19. sajandi keskpaigas ja faksiallkirju alates 1980ndatest aastatest.

Elektroonilisi allkirju on olemas eri vormides. Kõik vormid võivad näidata, et keegi on millegagi nõus. Mõned vormid võivad ka kaitsta andmeid, millega isik on nõustunud, et neid ei saaks kergesti muuta, või nad võivad seaduslikult tuvastada isiku, kes on nõustunud. Selleks kasutatakse avaliku võtme krüptograafia ideid: digitaalallkirju, sertifikaate ja hash-koode. Elektrooniline allkiri sisaldab sageli ajatemplit, mis näitab, millal allkiri tehti. Sarnaselt krüptograafiale võib elektroonilisi allkirju kasutada igasuguste andmete puhul, ei ole vaja, et allkirjastatud andmed oleksid kindlas vormis.

Kuigi sageli kasutatakse krüptograafiat, on terminil "elektrooniline allkiri" õiguslik tähendus. See erineb krüptograafias kasutatavast tehnilisest terminist digitaalallkiri. Paljud riigid on kehtestanud eeskirjad, mille kohaselt on mõned elektroonilised allkirjad paljudel eesmärkidel samaväärsed käsitsi kirjutatud allkirjaga.

Elektroonilist allkirja saab anda erinevatel viisidel. Paljudes riikides on kehtestatud standardid selle kohta, kuidas selline allkiri peab välja nägema. Sellised eeskirjad on näiteks eIDAS Euroopa Liidus, NIST-DSS Ameerika Ühendriikides või ZertES Šveitsis.

Tüübid ja tasemed

Elektroonilised allkirjad jagunevad tavaliselt eri kategooriatesse sõltuvalt turvalisusest ja õiguslikust kaalutlusest. Kõige levinum jaotus eristab:

  • Lihtne elektrooniline allkiri (SES) – hõlmab näiteks skannitud allkirja, e-kirja lõppu lisatud nime, "nõustun" nupu klõpsu või muid lihtsaid digitaalseid märgiseid. See näitab nõusolekut, kuid pakub vähest kaitset muutmise või võltsimise vastu.
  • Tõhusustatud/edasiarendatud elektrooniline allkiri (AES) – kasutab krüptograafiat, et seostada allkirjastaja unikaalselt ja tagada allkirjastatud andmete terviklikkus. AES võimaldab tuvastada muutmisi ja on tugevam tõend allkirjastaja tahetest.
  • Kvalifitseeritud elektrooniline allkiri (QES) – kõrgeim tase (nt eIDAS-i raamistikus). See põhineb sertifikaadil, mis on välja antud kvalifitseeritud sertifitseerimisteenuse pakkuja (QTP) poolt, ja vastab rangele tehnilisele ja õiguslikule nõudele. QES-il on paljudes jurisdiktsioonides sama õiguslik mõju kui käsitsi kirjutatud allkirjal.

Tehnoloogia ja turvalisus

Paljudele elektroonilistele allkirjadele toetub avaliku võtme krüptograafia (PKI). Peamised komponendid on:

  • Digitaalne allkiri – krüptograafiline andmelement, mis on seotud allkirjastaja privaatvõtmega ja kontrollitav avaliku võtmega.
  • Sertifikaadid ja sertifitseerimisteenuse pakkujad – sertifikaat kinnitab, et avalik võti kuulub teatud isikule või organisatsioonile; sertifikaate väljastavad usaldusväärsed osapooled.
  • Ajatemplid – tõendavad, millal allkiri tehti, mis on tähtis näiteks dokumendi kehtivuse ja tõenduskoormuse jaoks.
  • Allkirja kontroll ja tagatised – allkirja kontrollimisel tuleb vaadata sertifikaadi kehtivust, tühistamise olekut (CRL/OCSP) ja ajatempli kehtivust. Pikemaajaline säilitamine nõuab sageli lisaakte (nt LTV — long-term validation).

Juriidiline tähendus ja tõendamisväärtus

Elektroonilise allkirja õiguslik mõju sõltub riiklikest seadustest ja konkreetsest allkirja tasemest. Mõned olulised punktid:

  • Õiguslik võrdõiguslikkus – paljudes jurisdiktsioonides (nt Euroopa Liidus eIDAS kaudu) käsitletakse kvalifitseeritud elektroonilist allkirja kui võrdväärset käsitsi kirjutatud allkirjaga.
  • Tõenduskoormus – kõrgema turbetasemega allkirjad annavad kohtus ja mujal suuremat tõendusväärtust. Lihtne allkiri võib vajada lisatõendeid selle isiku tahtest.
  • Piirangud – mõned toimingud (nt notariaalaktid, teatavad kinnisvaratehingud, testamendid) võivad mõnes riigis nõuda spetsiaalset vormi või kehtivaid tunnistajaid ning elektroonilised allkirjad ei pruugi alati olla lubatud ilma täiendavate nõueteta.
  • Vaidlused ja ümberlükkamine – kuigi digitaalsete allkirjade tehnoloogia toetab ümberlükkamiskindlust (non-repudiation), võivad vaidlused alati tekkida; seetõttu on oluline talletada auditeid, ajatempleid ja sertifikaadiandmeid.

Rahvusvahelised ja riiklikud standardid

Erinevad piirkonnad ja organisatsioonid on välja töötanud standardid ja juhised, mis määratlevad tehnilisi ning juriidilisi nõudeid. Näited, mis mainiti algteksti:

  • eIDAS Euroopa Liidus — raamistik, mis reguleerib elektroonilisi identiteete ja allkirju EL-is ning tagab QES-i vastastikuse tunnustamise liikmesriikide vahel.
  • NIST-DSS Ameerika Ühendriikides — tehnilised juhised digiallkirjade ja seotud süsteemide turvalisuse kohta.
  • ZertES Šveitsis — Šveitsi regulatsioon, mis seab nõuded usaldusteenustele ja elektroonilistele allkirjadele.

Kasutusvaldkonnad ja eelised

Elektroonilised allkirjad kiirendavad protsesse ja vähendavad paberitööd. Levinumad kasutusvaldkonnad:

  • Ärilepingud ja ostu-müügilepingud
  • Palgad, töölepingud ja personalidokumentatsioon
  • Pangatehingud ja finantstoimingud
  • Riiklikud teenused ja avalike teenuste aruandlus
  • Tervishoiudokumendid ja patsiendi nõusolek

Eelised: kiirus, kuluefektiivsus, jälgitavus, paranenud turvalisus (kui kasutatakse krüptograafiat), parem saadavus ja automatiseerimise võimalus.

Piirangud ja riskid

Kuigi elektroonilised allkirjad on mugavad, on ka riske:

  • Valeisikutuvastus, kui sertifitseerimisteenuse pakkuja või identiteedi kontroll ei ole usaldusväärne.
  • Võltsimine või võtmete kompromiteerimine, kui privaatvõtmeid ei hoita turvaliselt.
  • Õiguslikud erisused eri riikide vahel — alati kontrollida kohalikke seadusi ja regulatsioone.
  • Pikaajaline tõendamisprobleem — vanade digitaalallkirjade valideerimine võib nõuda säilitatud sertifikaadi- ja tühistusandmeid ning ajatempleid.

Praktilised soovitused

  • Valige sobiv allkirja tüüp vastavalt tehingu riskile — lihtsate dokumentide jaoks võib piisata SES-ist, õiguslikult oluliste või kõrge riskiga tehingute jaoks kasutage AES-i või QES-i.
  • Kasuta usaldusväärset sertifitseerimisteenuse pakkujat ja kontrolli nende auditeid ning vastavust kohalikele nõuetele.
  • Säilita allkirju, sertifikaate ja ajatempleid turvaliselt ja pikema aja jooksul, et tagada hilisem valideerimine.
  • Kontrolli allkirja kehtivust enne lepingu täitmist (sertifikaadi staatuse, tühistused, ajatempli olemasolu).
  • Tutvusta töötajaid ja kliente allkirjadega seotud protsesside ning riskidega — hea hoolsus vähendab õnnetusjuhtumeid.
  • Konsulteeri juristiga, kui tegemist on keerukate, rahaliste või keeruka õigusliku tähendusega tehingutega.

Kokkuvõte

Elektrooniline allkiri on lai mõiste, mis hõlmab lihtsat digitaalset nõusolekut kuni range krüptograafilise tõestuseni. Õiguslik tähendus ja tunnustamine sõltuvad allkirja tüübist ning riiklikest regulatsioonidest. Õigete tehniliste ja protseduuriliste meetmetega pakuvad elektroonilised allkirjad turvalist, mugavat ja õiguslikult toimivat vahendit tänapäevaseks äritegevuseks ning avalike teenuste osutamiseks.

Erinevad elektroonilised allkirjad

Elektrooniline allkiri

Täiustatud elektrooniline allkiri

Kvalifitseeritud elektrooniline allkiri

Turvalisuse tase

madal

kõrge

väga kõrge

Näide

Elektrooniline post, kus on kirjas kirjasaatja nimi.

Elektrooniline post digitaalallkirjaga

elektronposti sertifikaadiga, mis nõuab isikusamasuse kontrollimist. Sertifikaat on tavaliselt salvestatud kiipkaardile, posti lugemiseks on vaja kiipkaarti. Lisaks sellele on kiipkaardil olevad andmed kaitstud, näiteks parooliga või biomeetriliste andmetega.

sõnumi muutumine on tuvastatav

ei

jah

jah

allakirjutajat saab seaduslikult tuvastada

ei

ei

jah

juriidiliselt samaväärne kui omakäeline allkiri

ei

mõnedel juhtudel

jah
Dokumendi allkirjastamine ja digitaalallkirja kontrollimineZoom
Dokumendi allkirjastamine ja digitaalallkirja kontrollimine

Täiustatud elektrooniline allkiri

Selleks, et elektroonilist allkirja saaks pidada edasijõudnuks, peab see vastama järgmistele nõuetele:

  1. Allakirjutajat saab üheselt identifitseerida ja seostada allkirjaga.
  2. Allkirjastaja peab omama ainukontrolli allkirja loomise andmete (tavaliselt privaatne võti) üle, mida kasutati elektroonilise allkirja loomiseks.
  3. Allkiri peab olema võimeline tuvastama, kas sellega kaasasolevaid andmeid on pärast sõnumi allkirjastamist muudetud.
  4. Juhul, kui lisatud andmeid on muudetud, tuleb allkiri kehtetuks tunnistada.

Kvalifitseeritud elektrooniline allkiri

Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab ELi määrusele nr 910/2014 (eIDAS määrus) Euroopa siseturul toimuvate elektrooniliste tehingute puhul. See võimaldab kontrollida deklaratsiooni autorsust elektroonilises andmevahetuses pika aja jooksul. Kvalifitseeritud elektroonilisi allkirju võib pidada digitaalselt samaväärseks käsitsi kirjutatud allkirjadega.

Kvalifitseeritud elektroonilised allkirjad kasutavad digitaalsertifikaate, mida väljastavad akrediteeritud sertifitseerimisasutused. Sertifikaati ja võtit hoitakse turvaliselt, tavaliselt kiipkaardil. Nutikaardil olevatele andmetele juurdepääsuks peab kasutaja end autentima, tavaliselt parooli või biomeetriliste andmete abil. Sertifitseerimisasutus kontrollib ka seda, et kasutaja on see, kes ta väidab end olevat, tavaliselt ristkontrollides seda ametliku, riigi poolt väljastatud dokumendiga.

Lisaks punktis "Täiustatud elektrooniline allkiri" loetletud punktidele tuvastab kvalifitseeritud elektrooniline allkiri ka juriidiliselt allakirjutaja. ametiasutuste ees.

Küsimused ja vastused

K: Mis on elektrooniline allkiri?


V: Elektrooniline allkiri on kahe osapoole vahelise kokkuleppe elektrooniline kirje, mida kasutatakse selleks, et näidata, et nad mõlemad on milleski nõus.

K: Kui kaua on elektroonilisi allkirju juba olemas?


V: Elektroonilisi allkirju on tunnustatud alates 19. sajandi keskpaigast tavaõiguslikes jurisdiktsioonides ja alates 1980ndatest aastatest faksiallkirjade puhul.

K: Millised on mõned viisid, kuidas saab elektroonilist allkirja anda?


V: Elektrooniline allkiri võib kasutada digitaalallkirju, sertifikaate ja avaliku võtme krüptograafia hash-koode, et kaitsta andmeid või tuvastada õiguslikult isiku, kes on nõusoleku andnud. Sageli sisaldab see ka ajatemplit, mis näitab, millal see tehti.

K: Kas elektroonilise allkirjaga allkirjastatud andmete puhul tuleb kasutada kindlat formaati?


V: Ei, ei ole mingit nõuet, et allkirjastatud andmetel peab olema konkreetne vorming - seda võib kasutada mis tahes liiki andmete puhul.

K: Mida tähendab "elektrooniline allkiri" juriidiliselt?


V: Juriidiliselt on "elektroonilisel allkirjal" teistsugune tähendus kui krüptograafias kasutataval tehnilisel terminil "digitaalallkiri". Paljudes riikides peetakse teatavat liiki elektroonilisi allkirju õiguslikul eesmärgil samaväärseks käsitsi kirjutatud allkirjadega.

K: Kas on olemas standardid selle kohta, kuidas elektrooniline allkiri peaks välja nägema?


V: Jah, paljudes riikides on olemas standardid, mis sätestavad, kuidas selline allkiri peab välja nägema - näiteks eIDAS Euroopa Liidus, NIST-DSS Ameerika Ühendriikides või ZertES Šveitsis.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3