“Meie tööstusharu on seotud pühendumuse ja usaldusega. Kõrgeima kvaliteediklassi digitaalallkiri on nüüdseks muutunud meie jaoks tavapäraseks vormiks siduvate otsuste tegemiseks või nende saamiseks digitaalselt.”
Dr. Christian Zwick | Partner
Binder Grösswang on juba 60 aastat olnud üks Austria juhtivaid advokaadibüroosid, mis asub Viinis ja Innsbruckis. Enam kui 100 advokaati ja 50 miljardi euro suurune tehingumaht räägivad enda eest. Pärast seda, kui otsustati integreerida digitaalallkirjaplatvorm, osutus pärast põhjalikku hindamisetappi lemmikuks sproof.
“See on väga suur au, et me suutsime Binder Grösswangi kui väljakujunenud, kuid ennekõike innovaatilist advokaadibürood veenda sproofis ja võita nende usalduse,” ütleb ettevõtte asutaja ja tehnoloogiajuht Dr. Fabian Knirsch.
Binder Grösswang – eriti meeskond Dr. Christian Zwicki ümber – allkirjastab digitaalselt, kui see on seaduslikult võimalik. “Põhimõtteliselt allkirjastame alati, kui pliiats tuleb välja vahetada. Need on peaaegu kõik dokumendid Austrias, sest tsiviilõiguslikult kehtib vormivabaduse põhimõte,” ütleb dr Zwick.
Nende dokumentide puhul kasutatakse muu hulgas digitaalallkirja:
- Võimud
- Ostulepingud
- Mitteavaldamise lepingud
- Otsused
2 veenvat põhjust, miks advokaadid tuginevad digitaalallkirjale
Juristid on alati olnud iga toimiva ühiskonna lahutamatu osa. Selle aluseks on usaldus ja hea suhtlus advokaatide ja klientide vahel. See võib kõlada veidi dogmaatiliselt; kuid: Seoses edeneva digitaliseerimisega ei ole õigusvaldkond kindlasti teerajaja. See on ilmselt tingitud sellest, et sajandeid väljakujunenud ja tõestatud traditsioonilised tehnikad ja töövõtted ei taha asenduda.
Kuid ka “juristid” on nüüdseks mitmel põhjusel tunnustanud mõtestatud digiteerimise tugevusi. Olgu see siis digitaalne akt, ülevoolava arhiivi asemel, või isegi katsetamine erinevate digitaalsete “kõne tekstiks” rakendustega, mis võiksid teatud kohtades sekretariaati vabastada või tulevikus isegi asendada seda, paljude paberimajandustööde puhul.
Eelkõige on tõusuteel digiteerimise võimalus, mis pakub suurt potentsiaali ka õigusvaldkonna jaoks: digitaalallkiri!
Deklaratsioonid, resolutsioonid ja lepingud – kõik need on dokumendid, mis peavad olema allkirjastatud ühe või mitme isiku poolt. Isegi dokument, millele kolm inimest peavad analoogselt alla kirjutama, tähendab kokku umbes 45 minutit: See hõlmab kolmekordset printimist, dokumentide saatmist posti teel või allkirjastamiseks ühise kohtumise kooskõlastamist. See ressursside raiskamine on tarbetu.
Erasektoris on digitaalne allkiri Austrias juba juurdunud “mobiiltelefoni allkirja” näol. Juba mitu aastat on paljud Austria kodanikud kasutanud seda tasuta riiklikku teenust.
Kuid “ainult” digitaalallkiri üksi on ärikeskkonnas tavaliselt ebapiisav. Puuduvad tehnilised võimalused, vahend või platvorm, mis suudaks kaardistada tööstus- või ettevõttele omaseid kasutusjuhtumeid ja “allkirjaajamisi”. Sellega seotud ühine “armatuurlaud” annab hea ülevaate olulistest dokumentidest. See eeldab kõigi kasutajate ja õiguste ning rollide haldamise tsentraalset haldamist. Sellel on samuti palju eeliseid.
Paljudes ettevõtetes, olenemata suurusest või tööstusharust, on digitaalallkirjaplatvorm paljude standardsete töövoogude lahutamatu osa. Õiguslikult tunnustatud tehnoloogiat kasutatakse juba praegu õigussektoris, maksusüsteemis, finantssektoris, aga ka suurtes rahvusvaheliselt tegutsevates tippettevõtetes, kus kehtivad ranged IT-suunised, ning ka avalikus sektoris.
Tindi ja paberi asemel: krüptograafiline krüpteerimine ja digitaalne identiteeditõend
Digitaalne allkiri on digitaalse ümberkujundamise hädavajalik osa. Siiski kahtlevad paljud, kas digitaalallkiri on õiguslikult kehtiv ja seega õiguskohane. Digitaalallkirjad ja nende siduvus on aga Euroopa Liidus täpselt määratletud ja reguleeritud. 2006. aastal kehtestati eIDASi määrusega (EL) 910/2014 (elektroonilised identifitseerimis- ja autentimisteenused) Euroopas eeskirjad digitaalallkirja kõrgeima turvalisuse ja vastavuse kohta. Määrus reguleerib elektrooniliste isikut tõendavate ja autentimisteenuste õiguslikku tunnustamist, tugevdades seeläbi usaldust ettevõtete ja kodanike vahelise elektroonilise suhtluse vastu ning hõlbustades oluliselt piiriüleseid teenuseid ja igasuguseid äriprotsesse.
EIDASi määruses on õigusliku kehtivuse osas täpselt määratletud kolm digitaalallkirja standardit: lihtne, täiustatud ja kvalifitseeritud.
Allkirjad näevad pealtnäha peaaegu ühesugused välja, kuid allkirja staatus ja siduvus on väga erinev. Ainult “kvalifitseeritud elektrooniline allkiri”, mida nimetatakse ka QES, on juriidiliselt võrreldav allkirjaga (vt Austria allkirja- ja usaldusteenuste seaduse (SVG) § 4 lõige 1).
Kõrgeima vastavuse ja turvalisuse taseme tõttu kaaluvad paljud advokaadibürood ainult kvalifitseeritud elektroonilist allkirja. Digitaalallkirja, mis on samaväärne traditsioonilise paberallkirjaga.
Kuidas aga saavutatakse kõrge turvalisuse tase tehnilisest vaatenurgast? Milline on kvalifitseeritud elektroonilise allkirja kõrge tõenduslik väärtus?
4 Kvalifitseeritud allkiri: No Mystery
Ehkki asjaomane erialameedia püüab kvalifitseeritud elektroonilist allkirja alati võimalikult keerulises ja tehnilises valguses näidata, oleme meie, sproof, võtnud oma missiooniks selle väidetava “müsteeriumi” lahti harutada – lühidalt öeldes.
Nagu paljude muude elektrooniliste õigus- või pangatehingute puhul, peate olema võimeline oma isikusamasust 100%-liselt turvaliselt tõendama. Seda tehakse esialgu lühikese (umbes 10-minutilise videoidentifitseerimisprotseduuri) kaudu, mille käigus teie isikuandmeid ja ka biomeetrilisi andmeid kontrollib riiklikult tunnustatud teenus (usaldusteenuse pakkuja).
Pärast seda saate kasutada mobiiltelefonirakendust, millega saate iga oma digitaalallkirja täiendavalt kontrollida. Mobiiltelefon on seega teie teine turvategur lisaks teie e-posti aadressile, mida te niikuinii vajate allkirjastamiseks ja allkirjade saamiseks.
Allkirjastatud dokumendid ise on krüptograafiliste meetoditega digitaalselt krüpteeritud. Ainult dokumendi omanikud või need, keda on kutsutud allkirjastama, saavad dokumenti muuta või lihtsalt allkirjastada. Iga dokument on alati varustatud unikaalse krüptograafilise võtmega, mida ükski inimene ja ükski arvuti ei saa näha. Dokumendi kehtivus ja tõenduslik väärtus ei sõltu ka kasutatud allkirja platvormist, sest krüptograafiline võti (või “hash-väärtus”) on sissepressitud pdf-faili endasse. Järelikult ei ole ka igasugune dokumendi printimine ja füüsiline arhiveerimine asja eesmärk, sest jälgitavus lõpeb dokumendi printimisega.
Elektroonilise allkirja kehtivuse ja eespool kirjeldatud vastavuse kontrollimiseks tuleb allkirjastatud (digitaalset!) dokumenti kontrollida riiklike allkirja kontrollimise teenuste abil, nt Austria Sideameti kaudu:
https://www.rtr.at/TKP/was_wir_tun/vertrauensdienste/Signatur/signaturpruefung/Pruefung.de.html
platvormid, nagu sproof, pakuvad platvormina integreeritud kontrolliteenust.
Lühidalt: kvalifitseeritud digitaalallkiri on 100% võltsimiskindel ja õiguslikult kehtiv. Käsitsi antud allkiri on samuti 100% õiguslikult kehtiv, kuid mitte kunagi 100% võltsimiskindel.
5 Kvalifitseeritud digitaalallkirjaga alustamiseks ei ole palju vaja teha.
Kuigi digitaalallkirjad on tehniliselt nõudlikud ja nõuavad tootja seisukohalt erilist vastutust, pakuvad nendega loodud allkirjad suurt pühendumust. Siiski peab suur hulk kasutajaid, alates juristidest kuni sekretärideni ja klientideni, saama hõlpsasti, kiiresti ja intuitiivselt töötada.
Tehniline keerukus on sproofiga täielikult varjatud ning luuakse lihtne ja madala läve juurdepääs. Philipp Gernerth vastutab sproofis UI ja UX (kasutajaliidese ja kasutajakogemuse) eest.
“Me töötame välja kaasaegset, tehniliselt väga keerukat toodet, mis pakub kõrgeimat turvalisust ja kohustuste võtmise garantiid. Sellegipoolest peab see olema lihtne ja intuitiivne kasutada. Vastasel juhul jääksime eesmärgist kõrvale,” selgitab Philipp Gernerth, kes vastutab sproofis muu hulgas UX (kasutajakogemus) ja UI (kasutatavus) eest.
Innovaatiline advokaadibüroo seisab noorte ettevõtete suhtes avatuse eest. Vahetus digitaalallkirjade kasutusviiside kohta õigusvaldkonnas on mõlemale poolele kasulik. (Binder Grösswang, Viin 2022)
Kasutaja seisukohast tähendab kvalifitseeritud elektrooniline allkiri sisuliselt järgmist:
- Teil on allkirjastatav dokument, mis on Wordi või PDF-dokument. Allkirjastamiseks laadite selle allkirjastamistarkvarasse. Allkirjastamistarkvara leiate aadressilt
https://sign .sproof.com . Võite alustada igal ajal tasuta. - Kvalifitseeritud elektroonilise allkirja saamiseks on vaja ühekordset identifitseerimist. See tähendab, et peate end lühikese videokõne käigus (“Video-Ident-protseduur”) identifitseerima ja näitama oma (kehtivat) passi või isikutunnistust. See identifitseerimine on vajalik ainult üks kord ja kehtib seejärel viis aastat või (kui see juhtub varem) kuni teie isikut tõendava dokumendi kehtivuse lõppemiseni.
- Identifitseerimise käigus paigaldate oma mobiiltelefonile rakenduse või alternatiivina – kui te ei saa või ei soovi rakendust paigaldada – saate hiljem SMS-i teel ühekordse koodi.
- Dokumendi allkirjastamiseks valige oma digitaalallkirja asukoht ja valikuliselt laadige üles oma käsitsi kirjutatud allkirja pilt. Nüüd kinnitage allkiri oma mobiiltelefonis rakenduse kaudu või sisestage SMS-i teel saadud ühekordne kood. Teie allkirja kujutisel ei ole siinkohal õiguslikku tähtsust, kuid see võimaldab allkirja tavalist ja tuttavat esitust. Õiguslikult siduv allkiri kantakse taustal “nähtamatult” puhtalt digitaalselt.
Dokument on nüüd seaduslikult digitaalselt allkirjastatud. Sproofiga toimub ka konverteerimine juristide poolt tavapärasesse või nõutavasse PDF/A-vormingusse. Teie, teie kliendid või kohus saavad igal ajal kontrollida dokumendi ja elektroonilise allkirja nõuetekohasust, sealhulgas RTR-i riiklikus kontrolliteenistuses.
6 Tundlikud andmed turvalistes kätes
Digitaalallkirjateenuste kasutamisel on andmekaitsel eriline roll. See on eriti oluline nn pilvetarkvara puhul (st tarkvara, mida ei ole vaja paigaldada, vaid mida saab kasutada otse veebilehitseja ja interneti kaudu). Selle eeliseks on kohene kasutusvalmidus ilma oma riistvara või IT-projektita. Lisaks saab tarkvara kasutada kõikjalt, sealhulgas mobiiltelefoni kaudu. Andmeedastus on alati tipptasemel ja krüpteeritud kõrgeimal turvatasemel.
“Pilv on töötanud esimesest päevast alates. Kõike hooldab sproof, see vastab Euroopa andmekaitse nõuetele ja sobib seega ideaalselt ka meile, juristidele.”
Dr. Christian Zwick
Binder Grösswang
Andmekaitse osas tuleb ühest küljest täita GDPRi kohaseid õiguslikke nõudeid ja teisest küljest tuleb IT-turbe seisukohast tagada kõrgeim turvalisuse tase. Allkirjatarkvara pakkuja sproof tagab mõlemad, kuna andmeid hoitakse ja töödeldakse ainult Euroopa Liidu andmekeskustes ning välditakse igasugust USA viiteid. Lahenduse lahutamatuks osaks olev kustutamise kontseptsioon ning ELi näidisel põhinev lepinguline andmetöötlusleping tagavad ka õiguslikust seisukohast kõrgeima andmekaitse taseme.
Tulemus
Digitaalallkirja eelised on ilmselged: see on kiire, lihtne ja eelkõige 100% turvaline. Üha enam advokaate tunnistab seda ja kasutab digitaalallkirja oma töös. See on selge suundumus, mis jätkub ka lähiaastatel.
