eIDASi määrus reguleerib muu hulgas elektroonilise allkirjastamisega seotud teemasid ning kvalifitseeritud elektroonilise allkirja roll on väga oluline. Selline elektrooniline allkiri on õiguslikult samaväärne käsitsi kirjutatud allkirjaga.

Selles artiklis käsitleme, mida reguleerib eIDAS-määrus, kuidas digitaalallkirja lahendused vastavad eIDAS-määruse nõuetele ja kuidas elektrooniliselt allkirjastatud dokumentide vastuvõtjad saavad tunnistada kehtivat allkirja.

Mida reguleerib eIDAS määrus?

eIDAS määrus sisaldab suuniseid elektrooniliste allkirjade, usaldusteenuste ja elektrooniliste tehingute kohta Euroopa ühtsel turul. Tänu eIDAS-sertifitseerimisele on nüüd võimalik ka elektrooniline identifitseerimine ja füüsiline kohalolek enne sertifikaadi saamist registriametis ei ole enam vajalik. See muudatus mängib olulist rolli kvalifitseeritud elektrooniliste allkirjade rakendamisel ja on oluline samm digiteerimise osas ELis.

Järgmises kahes osas tahame lähemalt tutvuda digitaalallkirjade eIDASi eeskirjadega.

eIDASi nõuetele vastavuse tagamine e-allkirjade puhul

eIDASi määruses on sätestatud eri liiki digitaalallkirjad. Need erinevad oma kuju ja sobivuse poolest. Eriti kõrge standardiga on kvalifitseeritud elektrooniline allkiri. Euroopas kasutatavad digitaalallkirja lahendused peaksid kindlasti toetama seda standardit. See on ainus viis tagada seadusega nõutav kirjalik nõue mõnede lepingute või dokumentide puhul. Kvalifitseeritud elektroonilise allkirja puhul peab allakirjutanu end identifitseerima kehtiva passi või isikutunnistusega ja kinnitama allkirja teise teguri, tavaliselt mobiiltelefoni kaudu. Identifitseerimist nõutakse tavaliselt ainult üks kord ja see kehtib seejärel paar aastat. Identifitseerimise ja allkirja teostavad või loovad usaldusteenuse pakkujad. Need on teatavad (riiklikud või eraõiguslikud) organisatsioonid, mis peavad vastama kõrgetele õiguslikele ja regulatiivsetele nõuetele.

Oluline on märkida, et need organisatsioonid on kantud ELi usaldusnimekirja, mis on kogu ELi hõlmav registreeritud usaldusteenuste pakkujate nimekiri. Need teenuseosutajad võivad kasutada ka ELi usaldusmärgist.

Tuvastab kehtivad e-allkirjad

Elektrooniliste allkirjade visuaalne kujutamine dokumendil võib võtta erinevaid vorme. Visuaalselt ei ole võimalik kindlaks teha, kas dokument on elektrooniliselt allkirjastatud õigesti ja kas tegemist on kvalifitseeritud elektroonilise allkirjaga. See kontroll on aga äritehingute puhul väga oluline, sest see on ainus võimalus tagada, et saadud dokument on kehtivalt allkirjastatud. Kontroll hõlmab põhimõtteliselt järgmisi olulisi punkte:

• Dokumendi terviklikkuse kontrollimine, st selle tagamine, et dokumenti ei ole pärast allkirjastamist muudetud;
  
• sertifikaadi kontrollimine, st selle tagamine, et kehtiva sertifikaadiga dokument on allkirjastatud konkreetse isiku poolt, ja
  
• Kontrollida allkirja tüüpi ja sertifikaadi kehtivust, st tagada, et tegemist on kvalifitseeritud elektroonilise allkirjaga ja et teenuseosutaja on registreeritud ELi usaldusnimekirjas.

Elektroonilise allkirja kontrollimine eeldab seega alati, et dokument oleks kättesaadav digitaalselt ja muutmata kujul. Kontrollimine on integreeritud paljudesse allkirjastamisvahenditesse, nagu näiteks sproof, või seda saab teha riiklike audiitorteenistuste, näiteks Austria RTR-i veebisaitidel.

sproof sign pakub teile eIDAS-konformseid digitaalallkirju, integreeritud kontrolliteenust ja eIDAS-konformset identifitseerimismenetlust koos meie partneri Swisscomiga.