E-allkiri
Elektrooniline allkiri on lepingu elektrooniline kirje.
Lepinguid on pikka aega kasutatud selleks, et näidata, et kaks osapoolt on milleski kokku leppinud. Sageli kirjutavad need pooled seejärel dokumendi, millele nad mõlemad alla kirjutavad, et näidata seda kokkulepet. Interneti-aegadel edastatakse paljud neist dokumentidest digitaalsel kujul, kuid kokkuleppe näitamine on endiselt vajalik. Siinkohal tulebki appi elektrooniline allkiri.
Elektornilise sgnatuuri mõiste ise ei ole uus. Üldise õiguse jurisdiktsioonides on telegraafiallkirju tunnustatud juba 19. sajandi keskpaigas ja faksiallkirju alates 1980ndatest aastatest.
Elektroonilisi allkirju on olemas eri vormides. Kõik vormid võivad näidata, et keegi on millegagi nõus. Mõned vormid võivad ka kaitsta andmeid, millega isik on nõustunud, et neid ei saaks kergesti muuta, või nad võivad seaduslikult tuvastada isiku, kes on nõustunud. Selleks kasutatakse avaliku võtme krüptograafia ideid: digitaalallkirju, sertifikaate ja hash-koode. Elektrooniline allkiri sisaldab sageli ajatemplit, mis näitab, millal allkiri tehti. Sarnaselt krüptograafiale võib elektroonilisi allkirju kasutada igasuguste andmete puhul, ei ole vaja, et allkirjastatud andmed oleksid kindlas vormis.
Kuigi sageli kasutatakse krüptograafiat, on terminil "elektrooniline allkiri" õiguslik tähendus. See erineb krüptograafias kasutatavast tehnilisest terminist digitaalallkiri. Paljud riigid on kehtestanud eeskirjad, mille kohaselt on mõned elektroonilised allkirjad paljudel eesmärkidel samaväärsed käsitsi kirjutatud allkirjaga.
Elektroonilist allkirja saab anda erinevatel viisidel. Paljudes riikides on kehtestatud standardid selle kohta, kuidas selline allkiri peab välja nägema. Sellised eeskirjad on näiteks eIDAS Euroopa Liidus, NIST-DSS Ameerika Ühendriikides või ZertES Šveitsis.
Erinevad elektroonilised allkirjad
| Elektrooniline allkiri | Täiustatud elektrooniline allkiri | Kvalifitseeritud elektrooniline allkiri | |
| Turvalisuse tase | madal | kõrge | väga kõrge |
| Näide | Elektrooniline post, kus on kirjas kirjasaatja nimi. | Elektrooniline post digitaalallkirjaga | elektronposti sertifikaadiga, mis nõuab isikusamasuse kontrollimist. Sertifikaat on tavaliselt salvestatud kiipkaardile, posti lugemiseks on vaja kiipkaarti. Lisaks sellele on kiipkaardil olevad andmed kaitstud, näiteks parooliga või biomeetriliste andmetega. |
| sõnumi muutumine on tuvastatav | ei | jah | jah |
| allakirjutajat saab seaduslikult tuvastada | ei | ei | jah |
| juriidiliselt samaväärne kui omakäeline allkiri | ei | mõnedel juhtudel | jah |
Dokumendi allkirjastamine ja digitaalallkirja kontrollimine
Täiustatud elektrooniline allkiri
Selleks, et elektroonilist allkirja saaks pidada edasijõudnuks, peab see vastama järgmistele nõuetele:
- Allakirjutajat saab üheselt identifitseerida ja seostada allkirjaga.
- Allkirjastaja peab omama ainukontrolli allkirja loomise andmete (tavaliselt privaatne võti) üle, mida kasutati elektroonilise allkirja loomiseks.
- Allkiri peab olema võimeline tuvastama, kas sellega kaasasolevaid andmeid on pärast sõnumi allkirjastamist muudetud.
- Juhul, kui lisatud andmeid on muudetud, tuleb allkiri kehtetuks tunnistada.
Kvalifitseeritud elektrooniline allkiri
Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab ELi määrusele nr 910/2014 (eIDAS määrus) Euroopa siseturul toimuvate elektrooniliste tehingute puhul. See võimaldab kontrollida deklaratsiooni autorsust elektroonilises andmevahetuses pika aja jooksul. Kvalifitseeritud elektroonilisi allkirju võib pidada digitaalselt samaväärseks käsitsi kirjutatud allkirjadega.
Kvalifitseeritud elektroonilised allkirjad kasutavad digitaalsertifikaate, mida väljastavad akrediteeritud sertifitseerimisasutused. Sertifikaati ja võtit hoitakse turvaliselt, tavaliselt kiipkaardil. Nutikaardil olevatele andmetele juurdepääsuks peab kasutaja end autentima, tavaliselt parooli või biomeetriliste andmete abil. Sertifitseerimisasutus kontrollib ka seda, et kasutaja on see, kes ta väidab end olevat, tavaliselt ristkontrollides seda ametliku, riigi poolt väljastatud dokumendiga.
Lisaks punktis "Täiustatud elektrooniline allkiri" loetletud punktidele tuvastab kvalifitseeritud elektrooniline allkiri ka juriidiliselt allakirjutaja. ametiasutuste ees.
Küsimused ja vastused
K: Mis on elektrooniline allkiri?
V: Elektrooniline allkiri on kahe osapoole vahelise kokkuleppe elektrooniline kirje, mida kasutatakse selleks, et näidata, et nad mõlemad on milleski nõus.
K: Kui kaua on elektroonilisi allkirju juba olemas?
V: Elektroonilisi allkirju on tunnustatud alates 19. sajandi keskpaigast tavaõiguslikes jurisdiktsioonides ja alates 1980ndatest aastatest faksiallkirjade puhul.
K: Millised on mõned viisid, kuidas saab elektroonilist allkirja anda?
V: Elektrooniline allkiri võib kasutada digitaalallkirju, sertifikaate ja avaliku võtme krüptograafia hash-koode, et kaitsta andmeid või tuvastada õiguslikult isiku, kes on nõusoleku andnud. Sageli sisaldab see ka ajatemplit, mis näitab, millal see tehti.
K: Kas elektroonilise allkirjaga allkirjastatud andmete puhul tuleb kasutada kindlat formaati?
V: Ei, ei ole mingit nõuet, et allkirjastatud andmetel peab olema konkreetne vorming - seda võib kasutada mis tahes liiki andmete puhul.
K: Mida tähendab "elektrooniline allkiri" juriidiliselt?
V: Juriidiliselt on "elektroonilisel allkirjal" teistsugune tähendus kui krüptograafias kasutataval tehnilisel terminil "digitaalallkiri". Paljudes riikides peetakse teatavat liiki elektroonilisi allkirju õiguslikul eesmärgil samaväärseks käsitsi kirjutatud allkirjadega.
K: Kas on olemas standardid selle kohta, kuidas elektrooniline allkiri peaks välja nägema?
V: Jah, paljudes riikides on olemas standardid, mis sätestavad, kuidas selline allkiri peab välja nägema - näiteks eIDAS Euroopa Liidus, NIST-DSS Ameerika Ühendriikides või ZertES Šveitsis.
