Mis on eIDASi määrus? Põhitõed ja eelised lühidalt

Muu hulgas reguleerib eIDAS määrus elektroonilise allkirjastamisega seotud teemasid ning eriti oluline on kvalifitseeritud elektroonilise allkirja roll. Selline elektrooniline allkiri on õiguslikult samaväärne käsitsi kirjutatud allkirjaga.

Käesolevas artiklis arutame, mida eIDAS-määrus reguleerib, kuidas digitaalallkirja lahendused vastavad eIDAS-määruse nõuetele ja kuidas elektrooniliselt allkirjastatud dokumentide vastuvõtjad saavad tunnistada kehtivat allkirja.

Järgmises kahes osas keskendume digitaalallkirju käsitlevatele eIDASi eeskirjadele.

E-allkirjade eIDASi nõuete täitmine

eIDASi määrus näeb ette eri liiki digitaalallkirju. Need erinevad oma vormi ja sobivuse poolest. Eelkõige pakub kvalifitseeritud elektrooniline allkiri eriti kõrgeid standardeid. Euroopas kasutatavad digitaalallkirja lahendused peaksid seda standardit tingimata toetama. See on ainus viis tagada seadusega nõutav kirjalik vorm teatavate lepingute või dokumentide puhul. Kvalifitseeritud elektroonilise allkirja puhul peab allakirjutanu end identifitseerima kehtiva passi või ID-kaardiga ja kinnitama allkirja teise teguri, tavaliselt mobiiltelefoni kaudu. Identifitseerimist nõutakse tavaliselt ainult üks kord ja see kehtib seejärel mitu aastat. Identifitseerimise ja allkirja teostavad või loovad usaldusteenuse pakkujad. Need on konkreetsed organisatsioonid (riiklikud või eraõiguslikud), mis peavad vastama kõrgetele õiguslikele ja regulatiivsetele nõuetele.

Kehtivate e-allkirjade tunnustamine

Elektrooniliste allkirjade visuaalne kujutis dokumendis võib olla erinevate omadustega. Visuaalselt ei ole võimalik kindlaks teha, kas dokument on elektrooniliselt kehtivalt allkirjastatud ja kas tegemist on kvalifitseeritud elektroonilise allkirjaga. See kontrollimine on äritehingute puhul siiski oluline, sest see on ainus viis tagada, et saadud dokument on kehtivalt allkirjastatud. Kontrollimine hõlmab põhimõtteliselt järgmisi olulisi punkte:

• Dokumendi terviklikkuse kontrollimine, st selle tagamine, et dokumenti ei ole pärast allkirjastamist muudetud;
• sertifikaadi kontrollimine, st selle tagamine, et dokument on allkirjastatud kehtiva sertifikaadiga konkreetse isiku poolt; ja
• allkirja tüübi ja sertifikaadi kehtivuse kontrollimine, st selle tagamine, et tegemist on kvalifitseeritud elektroonilise allkirjaga ja et teenuseosutaja on registreeritud ELi usaldusnimekirjas.

Elektroonilise allkirja kontrollimine eeldab seega alati, et dokument on olemas digitaalsel ja muutmata kujul. Kontrollimine on integreeritud paljudesse allkirjastamisvahenditesse, näiteks sproof, või seda saab teha riiklike kontrolliteenuste, näiteks Austria RTRi veebisaitidel.

sproof sign pakub teile eIDAS-konformseid digitaalallkirju, integreeritud verifitseerimisteenust ja eIDAS-konformset identifitseerimismenetlust koos meie partneriga Swisscom.