Juulist jõustuv Euroopa digimäärus ehk E-Eestist E-Euroopasse
Eesti ID-kaart ja Mobiil-ID, digitaalne allkirjastamine ning suur hulk e-teenuseid on meie digiühiskonna viinud maailmakaardile. Kuigi ka paljudes teistes Euroopa riikides kasutatakse nii elektroonilist identifitseerimist kui digitaalseid teenuseid, on piiriülene elektroonilise identiteedi ja e-allkirjade tunnustamine olnud keeruline. Selle põhjus on olnud erinevate riikide praktikate ja tavade ebaühtlases tasemes ning tehnilise koostöövõime puudumine. Euroopa Liidu määrus eIDAS aitab tasemeid võrdsustada ja luua ühtselt toimivat keskkonda.
ELi eesmärk on luua ühtne digiturg ja toimiv digimajandus. Selleks võeti kaks aastat tagasi ELi Nõukogu ja Euroopa Parlamendi poolt vastu väga oluline õigusakt e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta Euroopa siseturul – nn eIDAS määrus.
Selle algatuse eesmärk on kergendada piiriülest e-teenuste kasutamist ning luua digitaalses maailmas samaväärne usaldus nagu füüsilises maailmas: ühtsed põhimõtted Euroopa avalikele asutustele elektroonilise identiteedi ja digitaalallkirjade tunnustamiseks; samuti tagada piiriülese digimajanduse arenguks vajalike usaldusteenuste võrreldavus, tunnustamine ning ühtsed toimimisalused. eIDAS-e määrus on suunatud eelkõige avalikele e-teenustele.
Kui määrus juba tänavu 1. juulist jõustub, peavad kõik riigid reegleid ühtmoodi tunnustama osana oma siseriiklikust õigusest ning seda rakendama. Praeguse seisuga on 25 liikmesriigil mingil kujul elektroonilise isikutuvastamise vahend olemas, 14 riigil on elektroonilised isikutunnistused.
Elektroonilise isikutuvastamise ehk e-identimise vahendite (eID-de) tunnustamise osas on liikmesriikidel määruse rakendamiseks aega kuni 2018. a sügiseni, mil rakendub üle-euroopaline e-ID-de kohustuslik tunnustamine.
Digitaalallkirjade tunnustamine ja nõuded e-tehingute jaoks vajalike usaldusteenuste osas rakenduvad juba 1. juulist 2016.
Nii on võimalus igal eestlasel pärast eIDAS määruse rakendumist kasutada näiteks Hispaania avalikesse teenustesse sisenemiseks ja neis allkirjastamiseks oma Eesti ID-kaarti või Mobiil-ID-d.
E-identiteet
Kuigi määrus ei sekku ELi liikmesriikide e-identiteetide loomisse ega haldamisse, määrab see e-identimise vahendite ja süsteemide usaldusväärsuse tasemed, mille põhjal saavad avalikud e-teenuse osutajad otsustada, millise usaldusväärsuse tasemega e-identimise vahendeid nad oma teenustes tunnustavad. Põhiprintsiip on, et iga ELi riigi e-teenused peavad tunnustama e-identimise vahendeid (üldjuhul peetakse silmas ID-kaarte), mis on esitatud Euroopa Komisjoni poolt avaldatud nimekirjas ja on vähemalt sama või kõrgema usaldusväärsusega kui siseriiklikud e-identimise vahendid. Eesti eID tunnustamine sõltub sellest, millal esitatakse Eesti eID-d komisjoni nimekirja ja millal valmib tehniline lahendus, mis võimaldab riikidevahelist e-identimist. Hetkel käivad Eesti riigiasutustes ettevalmistused, et olla valmis 2018. aasta sügiseks, mil rakendub üle-euroopaline eID-de kohustuslik tunnustamine.
Eestis juhib eID-de hindamist ja koostööd Politsei- ja Piirivalveamet. Tehnilist lahendust töötab välja Riigi Infosüsteemi Amet.
Usaldusteenused
eIDAS määruse teine osa sisaldab tingimusi ja nõudeid erinevate usaldusteenuste osutamiseks. Need on vajalikud turvaliseks toimetamiseks digitaalses maailmas, näiteks e-allkirjade andmiseks ja nende kontrollimiseks, e-templite abil dokumentide terviklikkuse ja päritolu tõestamiseks, veebisertifikaadid veebiturvalisuse tõstmiseks jne.
Usaldusteenused, mis peavad vastama kindlatele (turva)nõuetele ja teenusestandarditele, suurendavad elektrooniliste toimingute ja teenuste turvalisust ning usaldatavust ja seega võimaldavad EL-i liikmesriikide kodanikel, ettevõtetel ning avalikel asutustel internetikeskkonnas oma teenuseid pakkuda. Usaldusteenustest on kõige kõrgema staatusega kvalifitseeritud usaldusteenused. Määrus kehtestab kvalifitseeritud usaldusteenustele kõrgemad nõuded, suurema vastutuse ja kohustuse läbida regulaarne ja sõltumatu vastavushindamine, misjärel kantakse teenuseosutaja usaldusnimekirja. Nimekirja on kantud kõik Euroopa kvalifitseeritud usaldusteenuse osutajad (vabatahtlikkuse alusel ka teised usaldusteenuse osutajad) ja sellest saavad nii kodanikud kui ka e-teenused kontrollida, millisel tasemel on usaldusteenuse osutaja ja tema teenus. Nimekirja on kantud Eestist AS Sertifitseerimiskeskus kvalifitseeritud usaldusteenuse osutajana.
E-allkirjade maailm
Kui siiani kasutati Eestis ainut ID-kaarti ja Mobiil-ID-d omakäelise allkirjaga võrdsustatud allkirja andmiseks, siis eIDAS-e tulekuga muutub praktika kindlasti mitmekesisemaks. Uus määrus võimaldab anda kolmel tasemel e-allkirju: täiustatud allkirju, täiustatud allkirju kvalifitseeritud sertifikaadiga ning kvalifitseeritud allkirju. Kui täiustatud e-allkirjad vastavad miinimumnõuetele, siis kvalifitseeritud sertifikaatidega e-allkirjad on antud tõsikindlalt tuvastatud isiku poolt, teenuseosutaja peab vastama kõrgematele nõuetele ja olema auditeeritud ning e-allkirja andmiseks kasutatakse turvalist allkirjastamise vahendit. Kvalifitseeritud allkirja puhul kehtib kõik eelnev, kuid lisaks on allkirjastamiseks kasutatava vahendi turvalisus kinnitatud sõltumatu ja pädeva sertifitseerimisasutuse poolt ning on kantud Euroopa Komisjoni vastavasse nimekirja. Nendest kriteeriumitest lähtuvalt peavad avalike e-teenuste osutajad otsustama, millise tasemega e-allkirju nad oma teenuses vajavad.
Enamik Eesti õigusaktidest, mis määravad dokumentide vormistusnõudeid, räägivad digitaalallkirjast, mis on määruse kohaselt vastav kõrgeimale ehk kvalifitseeritud allkirja tasemele. Kas kõige kõrgem allkirjastamise tase on igas teenuses alati ka vajalik, seda peavad valdkonna eest vastutajad alles otsustama.
Pole kahtlust, et uus määrus aitab laiendada meie digitaalset maailma. Kuid selleks, et E-Eesti saaks ühineda E-Euroopaga, peame õppima usaldama teiste riikide e-identiteete ning digitaalseid allkirju.
