Digitaalallkirja abil saad elektrooniliselt ja paberivabalt teha toiminguid, milleks varem pidid kasutama käsitsi paberile antud allkirja.
Digitaalallkirja olemust ning selle kasutamist reguleerib Eestis “Digitaalallkirja seadus” ehk lühidalt DAS, mis võeti vastu 7. märtsil 2000. aastal. Digiallkiri on seaduse silmis võrdne omakäelise allkirjaga. Kõik Eesti ametiasutused on kohustatud võtma vastu digiallkirjastatud dokumente.
- Digitaalselt allkirjastatud dokumendist saab teha lõpmatu koguse juriidiliselt võrdseid koopiaid. Enam ei pea muretsema ainsa koopia turvalise arhiveerimise pärast.
- Digitaaldokumendid ei võta ruumi.
- Digitaaldokument ei vaja paberit, printerit ega muid üleliigseid ressursse.
- Dokumente ei ole vaja kuhugi kohale viia. Nad lähevad vajalikku kohta ise – e-posti teel.
- Samuti on dokumendihaldustarkvara kasutamisel võimalik digitaalseid dokumente kiiremini leida ning väga erinevate kriteeriumite alusel arhiveerida.
Kui soovid luua enda allkirjaga digiallkirjastatud dokumenti, siis kasuta selleks:
- DigiDoc3 programmi, mis paigaldatakse sinu arvutisse koos ID-tarkvaraga
- Riigiportaali, mis asub www.eesti.ee
- DigiDoc Portaali, mis asub https://digidoc.sk.ee
Digitaalallkirja toe saab lisada praktiliselt kõikidesse rakendustesse ja programmidesse, kus seda vaja on.
Digitaalallkirja olemus
Tavaallkirja anname paberi ja kirjutusvahendiga. Arvuti, nagu nimigi ütleb, tegeleb vaid arvudega. Digitaalallkiri on väljendatud matemaatiliselt, tagades keerukate meetodite ja arvutuste abil allkirja õigsuse ja võltsimiskindluse. Allkirja kasutamisel pole vaja neid meetodeid ja arvutusi teada ega tunda, küll aga peab teadma mõningaid põhitõdesid.
ID-kaart ja allkirjastamisvahend – isiklik võti
ID-kaardil on salajane allkirjastamisvõti, mida saab kasutada PIN2-koodi abil. Selle võtmega märgistatakse allkirjastatud dokument unikaalsel ja võltsimatul viisil, mis võimaldab hiljem tõestada, et just sina selle allkirjastasid. Allkirja andmise puhul saadab arvuti või kaardilugeja ID-kaardile kasutaja sisestatud PIN2-koodi ja allkirjastatava dokumendi, millest kaart arvutab isikliku võtme kaudu digitaalallkirja. Digitaalallkiri on pikk numbrijada, mis on unikaalne iga kasutaja ja iga dokumendi puhul
Sertifikaadid
ID-kaartide väljastamisel väljastatakse igale kasutajale kaks sertifikaati, millest üks on seotud digiallkirjastamisega. Sertifikaati võib tavaelus võrrelda isiku allkirjanäidisega – see on avalik ja selle abil saavad kõik kontrollida, kas isiku antud allkiri on tõepoolest ehtne. Sertifikaadis on kirjas ka isikuandmed, nimi ja isikukood.
Kõik sertifikaadid on erinevad ja vastavad konkreetsete isikute isiklikele võtmetele. Sertifikaadi abil saab kontrollida digitaalallkirju – kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad (kõik vajalikud arvutused teostab kasutaja eest muidugi arvuti), võib väita, et allkirja on andnud see isik, kes on sertifikaadis kirjas.
Kehtivuskinnitused
Digitaalallkirja puhul ei piisa sellest, et kasutaja on PIN2-koodi sisestanud ja digitaalallkiri “valmis arvutatud”. Tarvis on eristada kehtivaid ja kehtetuid digitaalallkirju, sest vastavalt “Digitaalallkirja seadusele” on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud.
Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust SK serveriga ning kontrollib, kas sertifikaat on kehtiv – kehtivale sertifikaadile väljastab SK server spetsiaalse tõendi, mis allkirjale lisatakse.