Äripartner väidab, et dokumendil on e-allkiri - kas saan seda usaldada?

 (1)
Äripartner väidab, et dokumendil on e-allkiri - kas saan seda usaldada?
Foto: Derling Primus

Kahekuuline sunnitud kaugtöö pani paljusid Eestis tegutsevaid välismaa taustaga ettevõtteid küsima, millised elektroonilised allkirjad Eestis kehtivad. Eestis on meile oma digiallkiri tuttav, kuid nüüd avastavad ka teised ümberringi sarnaseid võimalusi.

Elektrooniline allkiri ehk e-allkiri on laiem mõiste kui digiallkiri. Internetis on erinevaid e‑allkirjastamise võimalusi pakkuvaid teenusepakkujaid (DocuSign, Signicat jne). Sellega kaasneb aga teatav segadus erinevate allkirjade õigusliku tähenduse osas. Vales vormis e-allkiri võib kaasa tuua tülikaid vaidlusi allkirja kehtivuse üle (nt kes täpselt allkirja andis) või halvemal juhul isegi tehingu tühisuse.

E-allkirjadel kolm erinevat liiki:

1. Simple Electronic Signature = ilma igasuguste tehniliste erividinateta elektrooniliselt loodud allkirja jäljend; näiteks PDF-i kopeeritud pilt allkirjast;

2. Advanced Electronic Signatures (AdES) ehk "täiustatud e-allkiri" = mõningate tehniliste vidinatega elektrooniline allkiri. Tavaliselt tähendab see, et võimalik on tuvastada allkirjastamise aeg ja dokumendi sisu muutmatus ning seostada seda konkreetse allkirjastajaga. Tehniliselt on AdES sarnane QES-iga, aga puudub sertifitseeritud vahelüli (vt allpool), sellest tulenevalt võib olla allkirjastaja isiku tuvastamine nõrgem.

3. Qualified Electronic Signatures (QES) ehk "kvalifitseeritud e-allkiri" = Eestis nn digiallkiri. Allkirja on kontrollinud kvalifitseeritud usaldusteenuse osutaja. Kasutatakse kõikvõimalikke tehnilisi vidinaid, et tagada allkirjastamise aja selgus, sisu muutmatus jne. Seeläbi on ka allkirjastaja isik selgelt tuvastatav.

Milline õiguslik tähendus on erinevatel e-allkirjadel?

Allkirja õige valik on eriti oluline, kui seaduses või lepingus on ette nähtud tehingu vorm. Tehingu vorm võib olla näiteks:

1. kirjalik vorm, mis tähendab, et dokument peab olema omakäeliselt allkirjastatud;

2. elektrooniline vorm, mis tähendab, et tehing on püsivat taasesitamist võimaldavas vormis, sisaldab tehingu teinud isikute nimesid ja on elektrooniliselt allkirjastatud. Elektrooniline vorm on võrdne kirjaliku vormiga (v.a. kui seaduses on nõutud omakäelist allkirja);

3. kirjalikku taasesitamist võimaldavas vormis, mis tähendab, et tehing on püsivat taasesitamist võimaldavas vormis ja sisaldab tehingu teinud isikute nimesid, kuid ei pea olema allkirjastatud.

Alustame lihtsast: Eestis on digitaalallkiri ja kvalifitseeritud e-allkiri sisuliselt sünonüümid. Kvalifitseeritud e-allkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime. Kui õigusaktis või lepingus nõutud vorm on digiallkiri, siis peab see olema QES allkiri. Kui õigusaktis või lepingus on nõutud dokumendi kirjalik vorm, siis sobib allkirjastamiseks üldjuhul nii dokumendi paberkandjal omakäeliselt allkirjastamine kui ka digiallkirjastamine.

Keerulisem on olukord AdES allkirjadega. Tsiviilseadustiku üldosa seadus (TsÜS) sätestab, et elektrooniliseks allkirjaks on ka digitaalallkiri. Järelikult on „elektrooniline allkiri" laiem mõiste kui digitaalallkiri. Kui AdES allkirjaga dokument vastab TsÜS-is ette nähtud elektroonilise vormi tingimustele, siis peaks ka seda lugema võrdsustatuks kirjaliku vormiga. Samas puudub selle kohta hetkel selge praktika.

Kindlasti ei saa AdES allkirja lugeda digiallkirjaks, st kui seaduses või lepingus on nõutud digitaalselt allkirjastamine, sobib ainult QES allkiri. Samas kui on nõutud dokumendi kirjalik vorm või elektrooniline vorm, võiks TsÜS-i sõnastuse järgi ka nõuetele vastav AdES allkiri tegelikult olla piisav. Kindlasti tuleb arvestada, et AdES allkirja puhul on tõenäoliselt keerulisem allkirjastaja isikus veendumine. Samuti tuleb silmas pidada, et AdES allkirja õiguslik tähendus on vaieldav. Kui tehing tuleb sõlmida kirjalikus vormis, tasub võimalusel eelistada kvalifitseeritud e-allkirja (nt digiallkiri).

Viimaks jääb veel uurida Simple Electronic Signature. Sellise e-allkirjaga dokumenti saab kirjalikus vormis dokumendiks pidada vaid väga erandlikel juhtudel. Allkirja mehhaanilisel teel jäljendamine loetakse omakäelise allkirjaga võrdseks üksnes juhul, kui selle kasutamine on poolte vahel tavaline ja teine pool viivitamata ei nõua omakäelist allkirja. Allkirja mehhaanilisel teel jäljendamine tähendab näiteks templijäljendit, koopiat, trükitud allkirja vms sarnast lahendust. Tegemist on erandiga ja ka praktikas on vaidluse tekkimise potentsiaal kõrge. Sellise allkirjastamise puhul on väga raske, kui isegi mitte võimatu tõendada, kes tegelikult dokumendi allkirjastas.

Kuidas aru saada, kas tegemist on QES allkirjaga?

Sageli pakub üks teenusepakkuja erinevaid e-allkirjastamise võimalusi ja ainult teenusepakkuja järgi ei saa veel mingeid järeldusi teha e-allkirja liigi kohta. Allkirjastatud dokumendist tuleb üles leida allkirja sertifikaat ja selle sisu uurida. Dokumente on võimalik lasta ka automaatselt kontrollida kodulehel: https://webgate.ec.europa.eu/tl-browser/#/search/file/1.

Üldiselt on mõistlik lähtuda põhimõttest, et kui ei ole selgelt aru saada, et tegemist on QES allkirjaga, siis pigem eeldata, et see ei ole QES allkiri. Sageli saadetakse dokumente PDF vormis ning allkirjale vajutades avaneb selle kohta täiendav info (allkirja sertifikaat). Sertifikaadist nähtub selle välja andja (issued by). Väljaandja nime järgi saab kontrollida, kas ta on Euroopa Liidu kvalifitseeritud usaldusteenuse osutaja (vt https://webgate.ec.europa.eu/tl-browser/#/) ja kas väljaandjal on QES sertifikaat.

Mis juhtub kui lepingul on erinevat liiki e-allkirjad?

Kui seaduses või lepingus ei ole tehingule ette nähtud kohustuslikku vormi, siis võivad pooled dokumendi allkirjastada mistahes e-allkirjadega ka nii, et üks osapool annab AdES allkirja ja teine QES allkirja. Alati peab meeles pidama, et vaidluse korral võivad tekkida probleemid allkirjastaja isiku tõendamisel. Samuti võib tekkida vaidlus, millise lepingu versiooniga pooled nõustusid jne.

Kui tehingule on ette nähtud kohustuslik vormi, siis peavad kõik allkirjad olema minimaalselt sellele kohustuslikule vormile vastavad. Oluline on meeles pidada, et kohustuslik vorm võib tuleneda ka poolte kokkuleppest. Näiteks kui pooled on kokku leppinud, et dokumendil peab olema vähemalt AdES e-allkiri, siis ei tohiks otseselt olla probleemi „kangema" QES allkirja kasutamisega. Kindlasti ei tohi aga kasutada „nõrgemat" vormi, sest vorminõuete järgimata jätmisega võib kaasneda tehingu tühisus.

Lepingule kohalduv õigus

Rahvusvaheliste lepingute puhul tasub olla tähelepanelik, millise riigi õigus lepingule kohaldub. Eespool selgitatud õiguslik tähendus on asjakohane eelkõige Eesti õigusruumis. Euroopa Liidu piires võib olla kindel, et kvalifitseeritud e-allkirjal peab olema käsitsi kirjutatud allkirjaga samaväärne õiguslik toime. Üldiselt tasub aga tähelepanelik olla igas riigis kehtiva e-allkirjade regulatsiooni osas, sest see võib olla väga suurte erisustega.

Soovitav on iga e-allkirja põhjalikult uurida ja veenduda, millist liiki e-allkirjaga on konkreetsel juhul tegemist. Sertifikaatide puhul peab kontrollima nende kehtivust ja ulatust. Kahtluse korral tasub küsida ka teiselt poolelt täiendavaid selgitusi allkirja liigi ja selle andmise protsessi kohta.