Muu hulgas reguleerib eIDAS määrus elektroonilise allkirjastamisega seotud teemasid ning eriti oluline on kvalifitseeritud elektroonilise allkirja roll. Selline elektrooniline allkiri on õiguslikult samaväärne käsitsi kirjutatud allkirjaga.
Käesolevas artiklis arutame, mida eIDAS-määrus reguleerib, kuidas digitaalallkirja lahendused vastavad eIDAS-määruse nõuetele ja kuidas elektrooniliselt allkirjastatud dokumentide vastuvõtjad saavad tunnistada kehtivat allkirja.
Mida reguleerib eIDAS määrus?
eIDAS määrus sisaldab suuniseid elektrooniliste allkirjade, usaldusteenuste ja elektrooniliste tehingute kohta Euroopa ühtsel turul. Tänu eIDAS-sertifitseerimisele on nüüd võimalik elektrooniline identifitseerimine ja füüsiline kohalolek enne sertifikaadi saamist registriametis ei ole enam vajalik. See muudatus mängib olulist rolli kvalifitseeritud elektrooniliste allkirjade rakendamisel ja on oluline samm digiteerimise suunas ELis.
Järgmises kahes osas keskendume digitaalallkirju käsitlevatele eIDASi eeskirjadele.
E-allkirjade eIDASi nõuete täitmine
eIDASi määrus näeb ette eri liiki digitaalallkirju. Need erinevad oma vormi ja sobivuse poolest. Eelkõige pakub kvalifitseeritud elektrooniline allkiri eriti kõrgeid standardeid. Euroopas kasutatavad digitaalallkirja lahendused peaksid seda standardit tingimata toetama. See on ainus viis tagada seadusega nõutav kirjalik vorm teatavate lepingute või dokumentide puhul. Kvalifitseeritud elektroonilise allkirja puhul peab allakirjutanu end identifitseerima kehtiva passi või ID-kaardiga ja kinnitama allkirja teise teguri, tavaliselt mobiiltelefoni kaudu. Identifitseerimist nõutakse tavaliselt ainult üks kord ja see kehtib seejärel mitu aastat. Identifitseerimise ja allkirja teostavad või loovad usaldusteenuse pakkujad. Need on konkreetsed organisatsioonid (riiklikud või eraõiguslikud), mis peavad vastama kõrgetele õiguslikele ja regulatiivsetele nõuetele.
Kehtivate e-allkirjade tunnustamine
Elektrooniliste allkirjade visuaalne kujutis dokumendis võib olla erinevate omadustega. Visuaalselt ei ole võimalik kindlaks teha, kas dokument on elektrooniliselt kehtivalt allkirjastatud ja kas tegemist on kvalifitseeritud elektroonilise allkirjaga. See kontrollimine on äritehingute puhul siiski oluline, sest see on ainus viis tagada, et saadud dokument on kehtivalt allkirjastatud. Kontrollimine hõlmab põhimõtteliselt järgmisi olulisi punkte:
- Dokumendi terviklikkuse kontrollimine, st selle tagamine, et dokumenti ei ole pärast allkirjastamist muudetud;
- sertifikaadi kontrollimine, st selle tagamine, et dokument on allkirjastatud kehtiva sertifikaadiga konkreetse isiku poolt; ja
- allkirja tüübi ja sertifikaadi kehtivuse kontrollimine, st selle tagamine, et tegemist on kvalifitseeritud elektroonilise allkirjaga ja et teenuseosutaja on registreeritud ELi usaldusnimekirjas.
Elektroonilise allkirja kontrollimine eeldab seega alati, et dokument on olemas digitaalsel ja muutmata kujul. Kontrollimine on integreeritud paljudesse allkirjastamisvahenditesse, näiteks sproof, või seda saab teha riiklike kontrolliteenuste, näiteks Austria RTRi veebisaitidel.
sproof sign pakub teile eIDAS-konformseid digitaalallkirju, integreeritud verifitseerimisteenust ja eIDAS-konformset identifitseerimismenetlust koos meie partneriga Swisscom.
Rohkem blogi sissekandeid
Digitaalallkirja loomine - Kuidas saada (kvalifitseeritud) elektrooniline allkiri (QES)?Suurimad hotelli- ja toitlustusettevõtted: Hogast märke koos sproof märgiga.Mis on kvalifitseeritud elektrooniline allkiri Euroopas (Update 2024)Digitaalne allkirjastamine ja jätkusuutlikkusDigitaalne allkiri on jõudmas Austria advokaadibüroodesse.