Eesti digitaalne käpajälg Euroopas
2016. aasta 1. juulil jõustus eIDAS-määrus ametliku nimega "Euroopa Parlamendi ja nõukogu määrus nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul". Määruse kohaselt peavad kõigi EL liikmesriikide avaliku sektori asutused ja avalikke teenuseid osutavad eraettevõtted aktsepteerima kõigi ELi riikide kodanike selliseid e-allkirju, mis on samaväärsed riigisiseselt kasutatavate e-allkirjadega. Muud ettevõtjad ja eraisikud võivad e-allkirju aktsepteerida, kuid ei pea seda tegema.
ID-kaart, digi-ID ja mobiil-ID
Kuni möödunud nädala neljapäevani said Eesti residendid anda üle-euroopaliselt kehtivaid e-allkirju kolme erineva vahendi:
ID-kaardi,
digi-ID ja
mobiil-ID - abil.
ID-kaart ja digi-ID olid tehniliselt ühesugused kiipkaardid, kuid erinevalt ID-kaardist ei olnud digi-ID kasutatav visuaalse isikut tõendava dokumendina.
Mobiil-ID. Mõned eestimaalased aga ei tahtnud kaardilugejat pidevalt kaasas kanda ega nende kasutatava veebilehitseja versiooniuuenduste paigaldamise järel ID-kaardi toe taastamisega jännata. Neile oli sobivaks alternatiiviks mobiil-ID - lahendus, mille kasutamiseks piisas isegi nuppudega mobiiltelefonist, millesse tuli vaid paigaldada mobiil-ID toega SIM-kaart. Tõsi, mobiil-ID ei võimaldanud digitaalseid dokumente krüptida ega dekrüptida ning selle kasutamise eest tuli maksta väikest igakuist tasu. Aga mugavus maksabki midagi.
Smart-ID. Paar päeva enne eIDAS määruse jõustumist tõi Eesti firma SK ID Solutions turule nutirakendusest ja teenusest koosneva lahenduse Smart-ID, mille tööks polnud vaja ei mobiilsidet ega SIM-kaarti ning mille kasutamine oli erinevalt mobiil-ID-st lõpptarbijale täiesti tasuta.
Tõsi, Smart-ID abil antud e-allkirjad ei olnud esialgu seaduse silmis omakäelistega päris võrdväärsed, kuna selle lahenduse usaldustaset ei peetud selleks piisavalt kõrgeks.
08.11.2018 teatas Smart-ID arendaja, et Saksamaa turvasertifitseerija TÜViT väljastas lahendusele sertifikaadi, mis võimaldab selle kasutajail hakata andma kvalifitseeritud e-allkirju (QES, qualified electronic signature), mis on eIDAS järgi kõrgeima usaldustasemega. Riigi Infosüsteemi Amet (RIA), kes vastutab DigiDoc tarkvara arendamise eest, on lubanud Smart-ID toe tarkvarasse lisada 2019. aasta jooksul. Seni saab Smart-ID abil dokumente digiallkirjastada digidoc.ee portaalis.
Kas see on tõesti oluline?
Miks ma sellest kirjutan? Õigustoimingute tegemisel pole allkirjade andmisest ega kontrollimisest pääsu kellelgi. Eestis oleme aastatega juba nii harjunud oma asju elektrooniliselt ajama, et kui üks või teine süsteem tõrkuma juhtub, on hea omada toimivat alternatiivi. Seepärast on minu arvutis pidevalt värskeim ID-kaardi tarkvara ning telefonis nii mobiil-ID kui Smart-ID.