Kuidas digiallkirjastada dokumente arvutis ja telefonis?

Posted on

Tänapäeva kiires elutempos on paberimajandus muutunud tülikaks ja aeganõudvaks takistuseks, mida enamik meist soovib vältida. Õnneks on Eesti e-riigi taristu loonud maailmatasemel võimalused, mis muudavad dokumentide haldamise ja kinnitamise imelihtsaks, sõltumata sellest, kas asute kontoris, kodus diivanil või reisil olles teisel pool maakera. Digiallkirjastamine ei ole enam ammu vaid IT-spetsialistide pärusmaa, vaid elementaarne oskus, mis säästab aega, raha ja loodust. Kuigi protsess on tehtud kasutajasõbralikuks, tekib paljudel siiski tehnilisi küsimusi või ebakindlust, eriti kui tegemist on erinevate seadmete ja autentimisvahenditega. Selles põhjalikus juhendis vaatame samm-sammult läbi, kuidas anda digiallkirja nii lauaarvutis kui ka nutiseadmes, milliseid programme selleks vaja on ja kuidas lahendada levinumaid tõrkeid.

Ettevalmistused: mida on digiallkirjastamiseks vaja?

Enne kui asume tehniliste sammude juurde, on oluline veenduda, et teil on olemas kõik vajalikud vahendid. Edukas digiallkirjastamine eeldab kolme komponendi koostoimimist: kehtiv isikutuvastusvahend, töökorras riistvara (vajadusel) ja õige tarkvara. Ilma nendeta võib protsess takerduda juba enne algust.

Allkirjastamiseks on Eestis peamiselt kolm levinud võimalust, millest igaühel on oma eripärad:

  • ID-kaart: Kõige levinum ja turvalisem meetod. Selleks on vaja füüsilist ID-kaarti, kehtivaid sertifikaate (mis uuenevad automaatselt, kui need pole aegunud), PIN-koode (PIN1 isikutuvastuseks ja PIN2 allkirjastamiseks) ning ID-kaardi lugejat.
  • Mobiil-ID: See on SIM-kaardi põhine lahendus, mis vajab lepingu sõlmimist mobiilioperaatoriga. Eeliseks on see, et kaardilugejat pole vaja – telefon ongi teie turvaseade.
  • Smart-ID: Kõige populaarsem nutiseadme rakendus, mis ei sõltu SIM-kaardist. Smart-ID konto peab olema registreeritud tasemel “Smart-ID kvalifitseeritud elektrooniline allkiri” (mitte lihtsalt “Smart-ID Basic”), et see oleks võrdväärne omakäelise allkirjaga.

Tarkvara osas on kuldstandardiks riiklik tarkvara DigiDoc4 Klient. See programm on saadaval nii Windowsi, macOS kui ka Linuxi kasutajatele ning nutiseadmetes (Android ja iOS) kannab see nime RIA DigiDoc. Veenduge alati, et teil on paigaldatud tarkvara kõige värskem versioon, kuna vananenud versioonid ei pruugi toetada uusi sertifikaate või failivorminguid.

Dokumentide allkirjastamine arvutis ID-kaardiga

ID-kaardiga allkirjastamine on klassikaline meetod, mida kasutatakse eriti just suuremate lepingute ja ametlike dokumentide puhul kontorikeskkonnas. See on kõige töökindlam meetod, kui Mobiil-ID või Smart-ID peaksid mingil põhjusel tõrkuma. Protsess on loogiline ja lihtne, kui järgite kindlaid samme.

Samm-sammuline juhend

  1. Ühendage kaardilugeja ja sisestage kaart: Esmalt ühendage ID-kaardi lugeja arvuti USB-pessa. Seejärel sisestage oma ID-kaart lugejasse nii, et kiip jääks lugeja kontaktide poole (tavaliselt kiip pealpool ja ees). Oodake mõni sekund, et arvuti kaardi tuvastaks.
  2. Avage DigiDoc4 Klient: Käivitage arvutis programm nimega “DigiDoc4 Klient”. Kui programm avaneb, peaksite nägema oma nime ja isikukoodi, mis kinnitab, et tarkvara suutis kaardi andmeid lugeda.
  3. Valige allkirjastatav fail: Dokumendi lisamiseks on kaks viisi. Te võite lohistada soovitud faili (näiteks PDF, Wordi dokument või pildifail) otse DigiDoc4 aknasse. Teine võimalus on vajutada nupule “Allkirjastamine” ja seejärel valida “Vali fail”, otsides dokumendi oma arvuti kaustadest.
  4. Kontrollige andmeid: Enne allkirja andmist veenduge, et olete lisanud õige faili. Vajadusel saate lisada samasse konteinerisse (ümbrikusse) mitu faili korraga. See on kasulik, kui soovite ühe allkirjaga kinnitada näiteks lepingu, selle lisa ja hinnapakkumise.
  5. Allkirjastamine: Vajutage nupule “Allkirjasta ID-kaardiga”. Programm küsib teilt PIN2 koodi. Sisestage kood ja vajutage OK. Oluline on meeles pidada, et PIN2 on juriidiliselt siduv allkiri, samas kui PIN1 on vaid isikutuvastus.

Pärast PIN2 sisestamist moodustab programm digitaalse konteineri (laiendiga .asice või .bdoc), mis sisaldab nii algseid faile kui ka teie digiallkirja. See fail ongi nüüd see, mille peate teisele osapoolele saatma.

Arvutis allkirjastamine ilma kaardilugejata: Smart-ID ja Mobiil-ID

Paljudel sülearvutitel puudub tänapäeval sisseehitatud ID-kaardi lugeja ning väline lugeja võib olla koju ununenud. Siinkohal tulevad appi mobiilsed lahendused. DigiDoc4 Klient võimaldab arvutis olevaid faile allkirjastada, kasutades nutitelefoni kui autentimisvahendit.

Protsess on suures osas sarnane ID-kaardiga allkirjastamisele, kuid viimane samm erineb:

  • Avage DigiDoc4 ja lisage fail, mida soovite allkirjastada.
  • Allkirjastamise valikute alt valige “Mobiil-ID” või “Smart-ID”.
  • Sisestage oma isikukood ja telefoninumber (Mobiil-ID puhul). Smart-ID puhul piisab tavaliselt isikukoodist, kui see on programmis seadistatud.
  • Vajutage “Allkirjasta”. Teie arvutiekraanile ilmub kontrollkood.
  • Võtke kätte oma nutitelefon. Seal peaks automaatselt avanema vastav rakendus sama kontrollkoodiga.
  • Kui koodid klapivad, sisestage telefonis PIN2.

Mõne hetke pärast näete arvutiekraanil kinnitust, et dokument on edukalt allkirjastatud. See meetod on äärmiselt mugav, kuna ühendab arvuti suure ekraani ja klaviatuuri mugavuse mobiilse autentimise paindlikkusega.

Dokumentide allkirjastamine nutitelefonis (RIA DigiDoc äpp)

Üha enam tehakse tööd liikvel olles. Õnneks on võimalik dokumente allkirjastada täielikult nutitelefonis, ilma arvutit avamata. Selleks on vajalik rakendus RIA DigiDoc, mis on tasuta allalaaditav App Store’ist või Google Play poest.

Kuidas toimida mobiilis?

Kõige tüüpilisem stsenaarium on see, et saate e-kirjaga PDF-faili, mis vajab allkirja. Toimige järgmiselt:

  1. Avage fail: Avage oma e-posti rakenduses saabunud kiri ja vajutage manusele. Valige “Jaga” (Share) või “Ava rakenduses” (Open with) ning leidke valikute hulgast RIA DigiDoc.
  2. Faili importimine: Rakendus avaneb ja küsib kinnitust faili lisamiseks uude konteinerisse. Nõustuge sellega.
  3. Allkirjastamise alustamine: Näete ekraanil faili nime. All servas on nupp “Allkirjasta”. Vajutage sellele.
  4. Valige meetod: Rakendus pakub valikuid: ID-kaart (vajab spetsiaalset mobiilset lugejat, mida tavakasutajal harva on), Mobiil-ID või Smart-ID. Valige endale sobivaim, näiteks Smart-ID.
  5. Kinnitamine: Rakendus suunab teid Smart-ID rakendusse (või saadab Mobiil-ID teavituse). Kontrollige kontrollkoodi ja sisestage PIN2.
  6. Salvestamine ja saatmine: Pärast allkirjastamist näitab rakendus rohelist märget “Allkiri on kehtiv”. Nüüd tuleb loodud konteiner (mitte algne PDF!) saata tagasi. Vajutage “Jaga” nuppu ja saatke see otse e-postiga adressaadile.

See protsess võtab aega vähem kui minuti ja võimaldab lepinguid sõlmida kasvõi metsas matkates, eeldusel, et on olemas internetiühendus.

Mis on digikonteiner ja miks see on oluline?

Paljud esmakordsed kasutajad on segaduses, miks pärast allkirjastamist muutub faili formaat. Kui allkirjastate faili leping.pdf, siis tulemuseks on fail nimega leping.asice (või vanema standardi puhul .bdoc).

See on digitaalne ümbrik ehk konteiner. Kujutage ette, et panete paberlepingu ümbrikusse, pitseerite selle kinni ja kirjutate ümbrikule oma nime ja kuupäeva. Digimaailmas tähendab see, et:

  • Konteiner seob dokumendi ja teie allkirja matemaatiliselt kokku.
  • Kui keegi muudab konteineris olevat dokumenti kasvõi ühe tähemärgi võrra, muutub allkiri kehtetuks (“ümbrik on rikutud”).
  • Konteinerisse saab lisada mitu faili (näiteks Wordi fail, Exceli tabel ja pilt) ja allkirjastada need kõik korraga ühe tegevusega.

ASICE on praegune Euroopa Liidu standardvorming, mis tagab, et teie allkiri on tunnustatud ja loetav ka teistes ELi riikides. Vältige vananenud .ddoc vormingut, mida kaasaegne tarkvara enam luua ei luba.

Korduma kippuvad küsimused (KKK)

Mida teha, kui unustasin PIN2 koodi?

Erinevalt pangakaardi PIN-koodist ei saa ID-kaardi, Mobiil-ID ega Smart-ID PIN-koode “meelde tuletada”. Kui olete PIN2 koodi unustanud või selle blokeerinud, tuleb teil taotleda uued koodid. ID-kaardi puhul saate uue koodiümbriku PPA teenindusest (või kasutada PUK-koodi, kui see on alles). Smart-ID puhul tuleb vana konto kustutada ja luua uus konto. Mobiil-ID puhul tuleb pöörduda mobiilioperaatori poole.

Kas ma saan allkirjastada Wordi dokumenti ilma seda PDF-iks tegemata?

Jah, tehniliselt saate DigiDoc4 konteinerisse panna ka Wordi (.docx) faili ja selle allkirjastada. Siiski on tungivalt soovitatav konverteerida dokumendid enne allkirjastamist PDF-vormingusse. Wordi failide sisu võib erinevates arvutites ja tarkvaraversioonides visuaalselt nihkuda, kuid PDF säilitab dokumendi kuju muutumatuna.

Miks DigiDoc4 ei loe minu ID-kaarti?

See on levinud probleem. Proovige järgmist: võtke kaart lugejast välja ja pange tagasi; proovige teist USB-pesa; veenduge, et ID-tarkvara on uuendatud; tehke arvutile taaskäivitus (restart) hoides kaardilugejat ühendatuna. Tihti aitab ka see, kui puhastate ettevaatlikult ID-kaardi kiipi pehme lapiga.

Kas välismaalased saavad minu digiallkirja lugeda?

Eesti digiallkiri vastab Euroopa Liidu eIDAS määrusele, mis tähendab, et see on juriidiliselt kehtiv terves EL-is. Välismaalased ei pruugi aga omada DigiDoc tarkvara faili avamiseks. Soovitatav on saata neile link Euroopa Komisjoni ametlikule valideerimisteenusele või kasutada rahvusvahelisi allkirjastamisportaale (nt Dokobit), mis teevad faili sisu brauseris loetavaks.

Turvalisus ja digiallkirja juriidiline jõud

Digiallkirjastamine ei ole lihtsalt tehniline mugavus, vaid juriidiline toiming, millel on kaugeleulatuvad tagajärjed. Eesti seadusandluse ja Euroopa Liidu regulatsioonide kohaselt on digitaalne allkiri (täpsemalt kvalifitseeritud elektrooniline allkiri) võrdsustatud omakäelise allkirjaga. See tähendab, et kõik kohustused, mida te digitaalselt kinnitate, on kohtus sama siduvad kui paberil antud allkirjad.

Turvalisuse aspektist on digiallkiri tegelikult paberallkirjast isegi kindlam. Omakäelist allkirja on võimalik võltsida ja selle ekspertiis võib olla keerukas. Digiallkirja puhul on aga matemaatiliselt tõestatav, kes ja millal (sekundi täpsusega) allkirja andis. Iga allkiri sisaldab ajatemplit, mis fikseerib allkirjastamise hetke kindla ajahetkega. See välistab võimaluse, et dokumenti saaks tagantjärele dateerida.

Siiski paneb see kasutajale suure vastutuse: hoidke oma PIN-koode saladuses. Ärge kunagi kirjutage PIN-koode ID-kaardile ega hoidke neid kaardi läheduses. Kui keegi teine teab teie PIN2 koodi ja omab ligipääsu teie telefonile või ID-kaardile, saab ta teie nimel võtta laene, müüa vara või sõlmida lepinguid. Seetõttu on digihügieen – arvuti viirusetõrje, tarkvara uuendamine ja koodide salajas hoidmine – kriitilise tähtsusega.

Seotud postitused