EL-i allkirjastamise tasemed (eIDAS) ja eIDAS-pitser – juhend väikeettevõttele
Elektroonilised allkirjad on igapäevased, kuid kas teadsite, et EL-is on kolm erinevat allkirjastamise taset? Selles artiklis selgitame lihtsas keeles, mida eIDAS-määrus (EL-i elektroonilise identifitseerimise ja usaldusteenuste määrus) tähendab, kuidas allkirjastamise tasemed üksteisest erinevad ja mis on eIDAS-pitser. Lõpus räägime, kuidas EpicSign praktikas väikeettevõtjat aitab.
Mis on eIDAS ja miks see on oluline?
eIDAS (electronic IDentification, Authentication and trust Services) on EL-i määrus, mis loob ühtsed reeglid elektroonilisele autentimisele ja elektroonilistele allkirjadele kõigis EL-i riikides. See jõustus 2016. aastal ja seda uuendati 2024. aastal (eIDAS 2.0). Praktikas tähendab eIDAS, et Eestis tehtud elektrooniline allkiri kehtib ka Saksamaal, Hispaanias või mis tahes EL-i riigis. See loob usaldust ja kõrvaldab digitaalsest asjaajamisest piirid. Väikeettevõtja jaoks on eIDAS oluline, sest see ütleb, millist allkirja taset erinevates olukordades vaja on ja milline õiguslik kaitse sellel on.
EL-i kolm allkirjastamise taset
eIDAS määratleb kolm taset elektroonilistele allkirjadele. Iga tase pakub erinevat tõendusjõudu allkirjastaja isiku kohta.
SES
SES on kõige lihtsam tase. See võib olla näiteks e-posti teel saadetud nimi, elektrooniline märge või allkirja pilt. Tuvastamine on nõrk: allkirjastaja isikut ei kinnitata eraldi.
- Kasutusjuhud: sisemised dokumendid, madala riskiastmega lepingud, tellimuse kinnitused
- Risk: lihtne vaidlustada, kes tegelikult allkirjastas
- Näide: "Kinnitan oma tellimuse" nupu klõpsamine veebipoes
AES
AES nõuab, et allkirjastaja oleks üheselt tuvastatud ja allkiri oleks temaga seotud nii, et seda ei saaks hiljem muuta. Tuvastamine võib toimuda näiteks pangatunnuste või mobiil-ID kaudu.
- Kasutusjuhtumid: lepingud, pakkumised, töölepingud, kliendilepingud
- Risk: madal – tugev seos allkirjastajaga
- Näide: klient tuvastab end pangatunnustega ja allkirjastab lepingu EpicSignis
QES
QES on kõige tugevam tase. See on EL-i õigusaktides võrdsustatud käsitsi kirjutatud allkirjaga. QES nõuab heakskiidetud usaldusteenuse pakkuja väljastatud sertifikaati ja heakskiidetud allkirja loomise seadet.
- Kasutusjuhtumid: kinnisvaratehingud, ametlik asjaajamine, kõrge riskiga lepingud
- Risk: väga madal – seaduse järgi sama, mis käsitsi kirjutatud allkiri
- Näide: advokaat allkirjastab QES-sertifikaadiga kohtule esitatava dokumendi
Võrdlustabel: millal valida milline tase?
| Vajadus | Soovitus | Miks | Näide |
|---|---|---|---|
| Sisemine kinnitus või tellimuse kinnitamine | SES | Piisav, kiire ja soodne | Töötaja kinnitab juhise läbilugemist |
| Kliendileping või pakkumine | AES | Tunnistab allkirjastaja usaldusväärselt | Klient allkirjastab pakkumise pangatunnustega |
| Tööleping või konfidentsiaalsusleping | AES | Mõlema poole tuvastamine on oluline | Uus töötaja allkirjastab töölepingu EpicSignis |
| Kinnisvaratehing või ametlik dokument | QES | Seadus nõuab kõrgeimat taset | Advokaat allkirjastab kohtule esitatava dokumendi |
| Rahvusvaheline leping ELi alal | AES või QES | ELi ulatuslik kvalifitseerimine eIDAS määruse alusel | Soome ettevõte ja Hispaania partner allkirjastavad koostööleppe |
Mis on eIDAS-pitser (eSeal)?
eIDAS-pitser (electronic Seal, eSeal) on organisatsiooni „digitaalne tempel“. See erineb elektroonilisest allkirjast selle poolest, et allkiri väljendab üksikisiku tahet, samas kui pitser tõendab, et dokument pärineb konkreetsest organisatsioonist ja seda pole muudetud.\n\nPraktikas on eIDAS-pitser nagu ettevõtte tempel digitaalses maailmas.
- Kasutusjuhud: arved, aruanded, ametlikud teavitused, massdokumendid
- Kasu: tõestab automaatselt dokumendi päritolu ja terviklikkuse
- Erinevus allkirjast: pitser ei nõua üksikisiku toimingut – seda saab automatiseerida
Väikeettevõte võib saada pitserist kasu näiteks siis, kui saadab suure hulga arveid või aruandeid ja soovib, et adressaat saaks kinnitada, et dokument pärineb tõepoolest nimetatud ettevõttest.
Tugev autentimine igapäevakeeles
Tugev autentimine tähendab, et allkirjastaja isik on enne allkirjastamist usaldusväärselt kinnitatud. Praktikas tähendab see tavaliselt pangatunnuseid, mobiil-ID-d või sarnast meetodit. Miks on tugev autentimine oluline?
- See vähendab oluliselt väärkasutuse riski
- Lepingut on raske vaidlustada, kui allkirjastaja isik on kinnitatud
- See on sageli nõue AES- ja QES-taseme allkirjade puhul
- See suurendab usaldust kõigi osapoolte vahel
Näidislood: eIDAS praktikas
Kolme inimesega konsultatsioonifirma Tamperes sõlmib igakuiselt 10–15 kliendilepingut. Varem prinditi lepingud välja, allkirjastati ja skaneeriti tagasi. EpicSigniga läks ettevõte üle AES-tasemele e-allkirjale: klient tuvastab end pangamakseks ja allkirjastab lepingu mõne minutiga. Ajavõit: umbes 2 tundi nädalas. Väike veebipood kasutab SES-tasemelist allkirja tellimuse kinnitustes. Klient märgib nõuetele mittevastavuse ja kinnitab tellimuse elektrooniliselt. See on piisav vähese riskiga olukordades ja ei nõua eraldi tuvastamist.
EpicSign praktikas
EpicSign toetab tugevat autentimist. Meie teenusega saate saata lepinguid allkirjastamiseks ja vastuvõtja tuvastab end enne allkirjastamist usaldusväärselt. Tulekul: Baltimaade ja Põhjamaade tugev autentimine ning eIDAS-pitser. Töötame praegu mitme riigi tuvastusmeetodite ja organisatsiooni tasemel eIDAS-pitseri toe kallal. EpicSign on mõeldud väikeettevõtetele: selge kasutusliides, ilma keeruliste tehniliste nõueteta ja hind, mis skaaldu vastavalt kasutamisele.
Kokkuvõte
EL-i eIDAS-määrus loob selged reeglid e-allkirjadele. Kolm taset (SES, AES, QES) vastavad erinevatele vajadustele:
- SES on piisav lihtsateks kinnitusteks ja sisemisteks dokumentideks.
- AES on parim valik enamiku lepingute ja pakkumiste jaoks – tugev autentimine on kaasatud.
- QES on tugevaim tase ja võrdub käsitsi kirjutatud allkirjaga.
- eIDAS-pitser tõendab organisatsiooni dokumendi päritolu automaatselt.
Korduma kippuvad küsimused
Mis vahe on SES-, AES- ja QES-allkirjadel?
SES on lihtsaim tase (nt e-kirja kirjutatud nimi). AES nõuab tugevat autentimist, näiteks pangatunnuseid. QES on tugevaim tase, mis võrdub käsitsi kirjutatud allkirjaga ja nõuab heakskiidetud sertifikaati.
Kas väikeettevõte vajab QES-taseme allkirja?
Enamasti mitte. Väikeettevõtte tavalised lepingud, pakkumised ja töölepingud saab allkirjastada AES-tasemel. QES on vajalik peamiselt ametiasutusega suhtlemisel või seaduses eraldi nõutud olukordades.
Mis on eIDAS-pitser?
eIDAS-pitser (eSeal) on organisatsiooni digitaalne pitsat. See tõendab, et dokument on pärit konkreetsest organisatsioonist ja seda ei ole muudetud. See erineb allkirjast selle poolest, et see ei nõua üksikisiku tegevust.
Kas EpicSign toetab tugevat autentimist?
Jah. EpicSign toetab tugevat autentimist ja töötame praegu Baltimaade ja Põhjamaade tuvastusmeetodite ning eIDAS-pitseri toe kallal.
Kas e-allkiri on Soomes seaduslikult kehtiv?
Jah. eIDAS-määruse kohaselt ei saa elektroonilist allkirja kohtus tagasi lükata pelgalt selle elektroonilise vormi tõttu. AES- ja QES-tasemed pakuvad tugevamat tõendusväärtust.
Kuidas valida õiget allkirjastamise taset?
Hinnake dokumendi riski ja väärtust. Sisemiseks dokumendiks piisab SES-ist, kliendilepingute puhul AES-ist ja ametlike dokumentide või kõrge riski lepingute puhul QES-ist.
Allikad
- eIDAS-määrus (EL) nr 910/2014 (EUR-Lex)
- Euroopa Komisjon: Mis on e-allkiri – allkirjatasemed
- Euroopa Komisjon: E-allkirja korduma kippuvad küsimused – sealhulgas e-pitseri tasemed
- eIDAS-i uuendus: määrus (EL) 2024/1183 (EUR-Lex)
- ETSI EN 319 401 – Trust Service Providers, üldnõuded
- ENISA: Usaldusteenused – turvaline üleminek pilve
Proovi EpicSigni
Alusta tasuta prooviversiooni ja saada esimene allkirjastamistaotlus alla 20 sekundiga.
Vaadake hindu