Digitaalne asjaajamine on muutunud meie igapäevaelu lahutamatuks osaks, muutes lepingute sõlmimise, ametiasutustega suhtlemise ja dokumentide jagamise kiiremaks ning efektiivsemaks kui kunagi varem. Siiski võib aeg-ajalt e-postkasti laekuda manus, mille lõpus seisab paljudele esmapilgul arusaamatu faililaiend. Üks selliseid on asice-laiendiga fail, mis tekitab sageli küsimusi just siis, kui on vaja dokumenti kiiresti lugeda, kuid arvuti operatsioonisüsteem ei oska sellega iseseisvalt midagi peale hakata. Tavapärase topeltklõpsu peale avaneb sageli vaid veateade või süsteemi segaduses küsimus, millise programmiga soovitakse tundmatu fail avada. See olukord võib tekitada tarbetut stressi, eriti kui tegemist on olulise töökokkuleppe, ametliku kinnituse või ajakriitilise juriidilise dokumendiga. Õnneks on selliste digitaalsete ümbrike avamine, lugemine ja kontrollimine tegelikult äärmiselt lihtne protsess, kui tead, milliseid vahendeid ja meetodeid kasutada.
Paljud inimesed arvavad ekslikult, et spetsiifiliste digitaalselt allkirjastatud dokumentide avamiseks on vaja sügavaid infotehnoloogilisi teadmisi või tasuliste eriprogrammide soetamist. Tegelikkuses on riiklikud asutused ja tehnoloogiaettevõtted loonud terve ökosüsteemi tasuta ja kasutajasõbralikke tööriistu, mis teevad nende failide haldamise kättesaadavaks absoluutselt igale arvuti- või nutitelefoni kasutajale. Olenemata sellest, kas kasutad Windowsi, macOS-i, Linuxit või soovid dokumente vaadata hoopis liikvel olles oma nutitelefonist, on olemas mugavad ja kiired lahendused. Nende failide taga peitub turvaline ja rahvusvaheliselt tunnustatud tehnoloogia, mille peamine eesmärk on kaitsta sinu andmeid, tagada dokumentide terviklikkus ning võimaldada digitaalsete allkirjade kehtivuse vaevatut kontrollimist kogu Euroopa Liidus.
Mis on asice-fail ja miks seda digitaalses ökosüsteemis eelistatakse?
Asice-laiendiga fail on olemuselt spetsiaalne digitaalne konteiner, mis vastab Euroopa Liidu eIDAS (elektroonilise identimise ja usaldusteenuste) määruse kõrgetele turvastandarditele. Tähtede kombinatsioon ASiC-E tuleneb ingliskeelsest tehnilisest terminist “Associated Signature Containers Extended”. Et seda igapäevases kasutuses lihtsamalt mõista, võib asice-faili ette kujutada kui ühte tugevalt lukustatud, läbipaistvat digitaalset ümbrikku. Sellesse ümbrikusse on turvaliselt pandud nii algne dokument (näiteks PDF- või Wordi fail kujul loodud rendileping või avaldus) kui ka kõigi osapoolte krüptograafilised digitaalsed allkirjad ja spetsiaalsed ajatemplid, mis tõestavad matemaatilise täpsusega, millal ja kelle poolt allkirjad anti.
Erinevalt tavalisest PDF-failist, kuhu on sageli lisatud vaid visuaalne allkirja pilt (mis on väga kergelt kopeeritav või võltsitav), pakub asice-konteiner absoluutse tipptaseme krüptograafilist turvalisust. See on põhjus, miks Eesti riigiasutused, notarid, pangad ja suurettevõtted eelistavad igapäevases asjaajamises just seda vormingut. Kui keegi peaks üritama konteineris olevat algdokumenti pärast allkirjastamist kasvõi üheainsa tühiku või koma võrra muuta, ei lange faili räsi enam kokku ning kõik dokumendiga seotud digiallkirjad muutuvad süsteemis automaatselt kehtetuks. See tagab mõlemale osapoolele sajaprotsendilise kindluse, et dokumendi sisu ei ole omavoliliselt muudetud. Lisaks on asice-vorming algusest peale loodud pikaajalist säilimist silmas pidades, sisaldades endas juba kõiki vajalikke valideerimisandmeid ja sertifikaate, mis tagavad allkirjade täieliku tõestusväärtuse isegi siis, kui allkirjastaja sertifikaat peaks hiljem aeguma.
Peamised ja kõige turvalisemad meetodid digiallkirjastatud failide lugemiseks
Sõltuvalt sinu seadmest, hetke asukohast ja eelistustest on digitaalsete ümbrike avamiseks ja nende sisu tuvastamiseks mitu erinevat turvalist teed. Kõik allpool detailselt lahti kirjeldatud meetodid on igapäevaselt laialdaselt kasutusel ja riiklikult tunnustatud. Oluline on protsessi juures meeles pidada, et ainuüksi dokumendi sisu lugemiseks ja allkirjade kehtivuse visuaalseks kontrollimiseks ei ole sul absoluutselt vaja isikut tõendavat dokumenti füüsiliselt lugejasse panna ega selle PIN-koode sisestada – neid läheb tarvis alles siis, kui otsustad failile ka omalt poolt digiallkirja lisada.
DigiDoc4 Kliendi kasutamine laua- või sülearvutis
Kõige levinum, ametlikum ja funktsionaalsem viis digiallkirjastatud konteinerite avamiseks personaalarvutis on spetsiaalse DigiDoc4 Kliendi tarkvara kasutamine. See on Eesti riigi infosüsteemide ekspertide poolt arendatud ja pidevalt hooldatav tasuta programm, mis on kohandatud töötama sujuvalt nii Windowsi, macOS-i kui ka Linuxi operatsioonisüsteemidel.
- Ametliku tarkvara allalaadimine: Kui sinu arvutis veel ei ole seda programmi või sa pole kindel, kas kasutad uusimat versiooni, suundu ametlikule riiklikule veebilehele id.ee. Sealt leiad alati kõige värskema ja turvalisema paigaldusfaili. Tarkvara allalaadimine on kiire ja paigaldusprotsess viib sind läbi paari lihtsa sammu.
- Programmi käivitamine: Pärast installeerimise edukat lõppu otsi oma arvuti rakenduste loendist üles ikoon nimega “DigiDoc4 Klient” ja ava see programm. Ekraanile ilmub puhas ja eestikeelne kasutajaliides.
- Faili süsteemi laadimine: Faili avamiseks on mitu mugavat võimalust. Sa võid lihtsalt hiirega lohistada e-kirjaga saadud asice-faili otse avatud programmi aknasse. Teine võimalus on klõpsata menüüs asuval nupul “Ava dokument” ja otsida fail üles oma arvuti kaustadest. Sageli, kui programm on korrektselt paigaldatud, piisab vaid faili peal hiirega topeltklõpsu tegemisest, misjärel arvuti avab selle automaatselt õiges keskkonnas.
- Sisu lugemine ja valideerimine: Kui fail on programmi laetud, näed vasakpoolses veerus nimekirja konteineris peituvatest algdokumentidest (näiteks tekstifailid või PDF-id) ning parempoolses aknas loendit inimestest, kes on selle dokumendi krüptograafiliselt allkirjastanud. Algdokumendi sisu lugemiseks tee faili nimel topeltklõps – dokument avaneb sinu arvuti vaikimisi määratud lugejas, jättes DigiDoc4 programmi taustal tööle.
Riigiportaali ja teiste veebipõhiste platvormide võimalused
Alati ei pruugi tarkvara arvutisse paigaldamine olla võimalik või otstarbekas. Näiteks võid viibida raamatukogu avalikus arvutis, sõbra juures või kasutada range IT-poliitikaga tööandja seadet, kus uute programmide installeerimine on piiratud. Sellistes eriolukordades on suurepäraseks alternatiiviks veebipõhised teenused, mis lubavad faili lugeda otse internetibrauseris.
- Riigiportaal eesti.ee: Kõige usaldusväärsem kodumaine lahendus on eesti.ee keskkond. Pärast portaali turvalist sisselogimist (kasutades Smart-ID-d, Mobiil-ID-d või ID-kaarti) saad navigeerida digiallkirjastamise spetsiaalsele alamlehele. Seal saad laadida oma arvutist asice-faili otse portaali ja vaadata kogu selle sisu turvaliselt läbi veebibrauseri. Sisselogimine tagab, et sinu andmed ja edastatud failid on kaitstud.
- Rahvusvahelised usaldusteenuse pakkujad: Kui eesti.ee mingil põhjusel ei vasta sinu vajadustele, pakuvad lahendusi ka teised eIDAS standardile vastavad platvormid, millest tuntuim on näiteks Dokobit. Need veebiportaalid toetavad laialdaselt ASiC-E formaati ja lasevad dokumenti mõne hetkega lugeda. Oluline on siinkohal säilitada küberhügieen ja veenduda, et laed oma konfidentsiaalseid dokumente üles üksnes ametlikult sertifitseeritud ja usaldusväärsete teenusepakkujate keskkondadesse.
Kuidas hallata asice-faile mugavalt nutitelefonis
Tänapäeva kiires ja mobiilses ärimaailmas on tihtipeale vajalik olulised lepingud kiiresti üle vaadata just siis, kui viibid eemal oma lauaarvutist – näiteks lennujaamas, ühistranspordis või ärikohtumisel. Selleks on loodud suurepärased mobiilsed lahendused.
Eestis on parim ja turvalisim lahendus Riigi Infosüsteemi Ameti (RIA) poolt väljatöötatud ametlik nutirakendus nimega RIA DigiDoc. See nutirakendus on täiesti tasuta allalaaditav nii Google Play poest Androidi kasutajatele kui ka Apple App Store’ist iOS-i seadmetele. Pärast rakenduse seadistamist muutub asice-failide käsitlemine intuitiivseks ja vaevatuks. Kui saad e-posti või sõnumirakenduse kaudu faili, piisab vaid selle puudutamisest. Nutitelefon tuvastab laiendi ja pakub kohe võimalust fail avada RIA DigiDoc äpiga. Nutirakenduses näed selgelt, kes on dokumendile allkirja andnud, saad lahti pakkida ja lugeda sees olevaid tekste ning vajadusel lisada ka enda allkirja, kasutades näiteks Smart-ID lahendust, mis ei nõua isegi füüsilise SIM-kaardi lugeja olemasolu.
Enamlevinud tehnilised tõrked ja nende kiired lahendused
Isegi kõige kvaliteetsemate infosüsteemide ja tööriistade puhul võib digitaalses asjaajamises aeg-ajalt ette tulla tehnilisi anomaaliaid. Need probleemid tekitavad sageli paanikat, kuigi tegelikkuses on nad kiiresti lahendatavad ega tähenda, et fail oleks tingimata kadunud või sisult rikutud.
- Tarkvara on jäänud vananema: Kõige sagedasem põhjus, miks arvuti keeldub faili korrektselt avamast või kuvab allkirjade juures hirmuäratavaid punaseid veateateid, peitub vananenud tarkvaras. Digitaalsed turvasertifikaadid ja riiklikud usaldusnimekirjad uuenevad pidevalt. Kui sinu DigiDoc4 pole ammu värskendusi saanud, ei pruugi see uusi allkirju õigesti valideerida. Lahendus on väga lihtne – ava programmi seaded ja käivita tarkvarauuendus või laadi id.ee lehelt otse alla kõige värskem versioon.
- Fail on allalaadimisel rikutud: Katkendliku internetiühenduse või meiliserveri tõrke tõttu võib e-kirja manuse allalaadimine ootamatult pooleli jääda. Selle tulemuseks on poolik või vigane asice-fail, mida süsteem ei suuda lahti kodeerida. Sageli näitab sellise rikutud faili maht kõigest paari kilobaiti, mis on oluliselt väiksem tüüpilisest dokumendist. Palu saatjal fail lihtsalt uuesti edastada või proovi see ise meilist uuesti alla laadida.
- Tundmatu või tühistatud allkiri: Kui programm teatab selgesõnaliselt, et kellegi allkiri on kehtetu, on tegemist tõsisema hoiatusega. See tähendab reeglina, et allkirjastaja isiklik sertifikaat oli allkirjastamise hetkel ametlikult peatatud või aegunud. Samuti võib see viidata olukorrale, kus dokumenti püüti pärast allkirjastamist pahatahtlikult või kogemata redigeerida. Sellist faili ei tohi juriidilistes toimingutes mingil juhul usaldusväärseks pidada ning probleemse osapoolega tuleks ühendust võtta.
Korduma kippuvad küsimused
Digitaalsete konteineritega igapäevaselt töötamine toob esile sarnaseid muresid ja küsimusi. Siia on kogutud kõige populaarsemad päringud ja lühikesed selgitused, et aidata sul lahendada kiired murekohad ilma IT-toe poole pöördumata.
Kas asice-faili sisu on võimalik pärast esimest allkirjastamist redigeerida või parandada?
Ei, see on tehniliselt võimatu, ilma et dokument kaotaks oma kehtivuse. Konteinerisse pandud algdokumenti ei saa pärast krüptograafilise lukustamise ja allkirjastamise protsessi algust enam muuta. See ongi selle formaadi peamine turvaomadus. Igasugune katse teksti muuta toob kaasa räside mittevastavuse ja muudab eranditult kõik juba lisatud allkirjad automaatselt kehtetuks. Avastatud vea korral tuleb luua täiesti uus ja parandatud baasdokument ning paluda osapooltel see uuesti allkirjastada.
Mis on tehniline erinevus varasema bdoc ja praeguse asice faililaiendi vahel?
Nii asice kui ka bdoc on spetsiaalsed konteinerid digiallkirjade hoidmiseks. Laiendit bdoc kasutati Eestis laialdaselt aastaid, kuid seoses Euroopa Liidu ülese ja standardiseeritud eIDAS-määruse jõustumisega mindi järk-järgult üle asice (ASiC-E) vormingule. See uue põlvkonna standard tagab, et Eestis antud digiallkirja on võimalik probleemideta kontrollida ja aktsepteerida ka Prantsusmaal, Saksamaal või mistahes muus ELi liikmesriigis. Uued programmid suudavad avada mõlemat tüüpi faile, kuid uusi allkirju luuakse täna eelistatult just asice laiendiga.
Kas Apple’i ehk Maci arvutite kasutajad saavad asice-faile tõrgeteta kasutada?
Jah, absoluutselt. macOS operatsioonisüsteemi ökosüsteem on Eesti digiriigi poolt tugevalt toetatud. Maci omanikud peavad vaid külastama Mac App Store’i või ametlikku id.ee lehte ning laadima alla spetsiaalselt Apple’i seadmetele optimeeritud DigiDoc4 Kliendi. Tarkvara pakub identset funktsionaalsust Windowsi versiooniga, lubades faile vaevata lugeda, luua ja isegi krüpteerida.
Kuidas saab digiallkirjastatud faili turvaliselt teisele inimesele edastada?
Kuna fail on juba eos kaitstud andmete muutmise vastu, on selle jagamine tavalise e-posti kaudu täiesti turvaline ja aktsepteeritud praktika. Kui aga konteiner sisaldab väga tundlikke isikuandmeid, ärisaladusi või konfidentsiaalseid finantsnumbreid, soovitavad eksperdid faili enne meiliga teele panemist täiendavalt krüpteerida. Kasutades saaja isikukoodi, saad muuta asice-faili cdoc-vormingusse. See tagab, et dokumendi sisu suudab lahti kodeerida ja lugeda eranditult vaid see isik, kellele sa faili suunasid, vältides andmete lekkimist juhul, kui e-kiri peaks sattuma valesse postkasti.
Digitaalsete dokumentide turvaline säilitamine ja pikaajaline arhiveerimine
Kui vajalik leping on edukalt avatud, osapoolte digiallkirjad üle kontrollitud ja esmane asjaajamine lõpetatud, tõuseb päevakorda üks kriitilisemaid, kuid sageli tähelepanuta jäävaid teemasid – dokumendi pikaajaline säilitamine. See, et dokument on digitaalne, ei muuda seda kaitstuks kadumise või tehnoloogilise amortiseerumise eest. Füüsilised kõvakettad võivad puruneda ootamatute voolukõikumiste tõttu, sülearvutid võivad varguse ohvriks langeda ja küberründed või pahavara võivad lukustada ligipääsu sinu isiklikule seadmele. Selliste stsenaariumite vältimiseks on äärmiselt oluline juurutada digitaalsete failide teadlik varundusstrateegia.
Tehnoloogiamaailmas tuntakse kõige lollikindlama meetodina 3-2-1 varundamise kuldreeglit. See tähendab, et iga juriidilist jõudu omav asice-fail, olgu selleks siis pikaajaline üürileping või elutähtis notariaalne akt, tuleks salvestada nii, et sul on andmetest kolm koopiat, millest kaks asuvad erinevat tüüpi andmekandjatel (näiteks arvuti kõvakettal ja välisel mälupulgal) ning vähemalt üks koopia asub täiesti teises geograafilises asukohas, näiteks turvalises pilveteenuses. Asice-formaadi üheks suurimaks tehnoloogiliseks eeliseks pikaajalise säilitamise kontekstis on see, et see kaasab dokumendi sisse automaatselt tugeva ajatempli kehtivuskinnituse. Tänu sellele innovatsioonile on isegi kümnete aastate pärast võimalik tagasiulatuvalt ja matemaatiliselt tõestada, et allkirjastamise täpsel ajahetkel olid kõik osapoolte digitaalsed sertifikaadid ja identsust tõendavad dokumendid ametlikult kehtivad.
Lõpetuseks on mõistlik hoida pilk peal ka tehnoloogia üldisel arengul ja Riigi Infosüsteemi Ameti soovitustel. Küberkuritegevuse ja arvutusvõimsuste (sealhulgas kvantarvutite) hüppelise arenguga uuendatakse pidevalt krüptograafilisi algoritme. See tähendab, et aastakümnete perspektiivis võib riik soovitada vanemate asice-failide üleallkirjastamist või turvalisemasse arhiiviformaati tembeldamist, et murda lahti vananevate algoritmide riskid. Tehes regulaarseid koopiaid ja hoides oma digitaalset arhiivi korras, lood sa endale kindla vundamendi, teades, et sinu digitaalsed õigused ja dokumendid on turvatud pikkadeks aastateks.
