Tulevikus peab ka uusi digiallkirju üle tembeldama
Riigi Infosüsteemi Amet (RIA), kes soovitab vanad digiallkirjad turvalisuse tõstmiseks üle tembeldada, möönab, et tulevikus peab sama tegema ka nüüdsete, turvalisemate digiallkirjadega, sest tehnoloogia areneb pidevalt.
Viimased 15 aastat kasutusel olnud digiallkirjad ei pruugi tehnoloogia arenedes edaspidi enam muukimiskindlad olla, hoiatab RIA, soovitades seetõttu digiallkirjad üle tembeldada, et nendega kinnitatud dokumentide sisu edaspidi pahatahtlikult muuta ei saaks. Praegu on need aga veel muukimiskindlad, kinnitab ameti eID valdkonna juht Margus Arm.
"Kiire ja lühike vastus on ei. Täna ei ole see veel võimalik," vastas Arm ERR-i küsimusele, kas vanade sertifikaatidega digiallkirjastatud dokumendid on juba täna halbade kavatsuste korral manipuleeritavad.
Küll aga pole soovitatav "lisatempel" ka edaspidi piisav, et digiallkirjastatud dokumente kaitsta, kuivõrd tehnoloogia areneb pidevalt edasi ning mis täna kaasaegne, see tulevikus paratamatult aegunud.
"Krüptograafia ja tehnoloogia areng viib kindlasti selleni, et peame ka tulevikus vanade digiallkirjastatud dokumentide ehtsust uute ja turvalisemate lahenduste abil kinnitama,"tõdeski Arm.
Õiguslikku küsimust ei teki
Õiguslikke küsimusi, kuidas saavad näiteks uued juhatuse liikmed lõppenud volitustega vanade juhatuse liikmete digiallkirjastatud dokumente üle kinnitada, Armi sõnul ei teki. Ka ei pea vanad juhatuse liikmed hakkama oma kunagi allkirjastatud dokumente uuesti üle allkirjastama - selle kõik teeb ära tehnoloogia.
"Digiallkirjastatud dokumendi senised allkirjad jäävad kehtima ja uusi allkirju dokumentidele lisama ei pea. DDOC-faili üle tembeldamisel lisatakse dokumendile vaid ajatempel, mis kinnitab, et ajatempli lisamise hetkel oli DDOC-faili sisu selline. Ajatemplit ei pea lisama ilmtingimata mõni algse dokumendi allkirjastanutest. Ajatempli võib lisada kes iganes, ka infosüsteem automaatselt, sest see on täiendav kinnitus, mis ei muuda dokumendi digiallkirjade kehtivust," selgitab Arm.
Seega ei pea ei endised ega nüüdsed juhatuse liikmed isiklikult dokumente uuesti ette võtma.
Ajatemplit soovitab Arm aga kasutada, et dokumentide sisu tulevikutehnoloogia võimalustega tekkiva ligipääsu eest kaitsta.
"Ajatempli lisamine tõstab DDOC-failide turvataseme tänapäeval antavate digiallkirjadega võrdväärsele tasemele. Kui ajatemplit ei lisata, siis võivad arengud krüptograafiavallas viia selleni, et DDOC-faili ehtsust on edaspidi keeruline ja kulukas kontrollida," põhjendab Arm.
Eesti Energia analüüsib vajadust
Eesti Energia pressiesindaja Kaarel Kuusk ütles ERR-ile, et neil analüüs ületembeldamise vajaduse ja ulatuse üle alles käib, mistõttu midagi veel otsustatud ei ole. Üle miljoni lepingu haldav energiaettevõte peab otsustama, kas ja millised lepingud täiendavat kaitset vajada võivad - tegemist on mahuka ja kuluka ettevõtmisega.
Kuuse selgitusel on lisaks ületembeldamisele teisigi võimalusi, kuidas dokumentide sisu kaitsta, näiteks tagades neile turvalise tulemüüri. Seetõttu ei pruugi vajadust täiendavaks ajatempliks ollagi.
Swedbank alustas DDOC-failide väljavahetamist BDOC-failide vastu juba 2014. aastal. Ettevõte ei taha öelda, millised kulud sellega kaasnesid.
"See on normaalsus, paratamatus, ette heita midagi ei saa. Kui millestki võiks rääkida, siis sellest, et meil on puudunud kindlad regulatsioonid, milliseid formaate me peaksime kasutama," rääkis Swedbanki IT ja digitaalsete teenuste jurist Tea Lindorg "Aktuaalsele kaamerale".
Notaritel dokumendid juba üle tembeldatud
Notarite Koja tegevdirektor Eve Strang ütles, et nemad on RIA soovitused juba arvesse võtnud säilitatavad dokumendid üle tembeldanud.
"Notarite poolt digitaalselt allkirjastatud dokumentide ärakirju säilitatakse alates 2007. aastast e-notari infosüsteemis ning nende ületembeldamine on läbi viidud," ütles Strang.
Lisaks digiallkirjastatud dokumentidele säilitab Notarite Koda aga ka paberil allkirjastatud originaaldokumente.
"Notariaalselt tõestavate dokumentide originaalid allkirjastatakse toimingus osalejate ja notari poolt paberil. Paberil originaale säilitavad notarid kuni ametist lahkumiseni kas enda büroos või Notarite Koja poolt rajatud ühises dokumendihoidlas ning seejärel antakse need üle Rahvusarhiivi," selgitas Strang. "Digitaalselt allkirjastatuna säilitatakse e-notari infosüsteemis notariaalsete dokumentide ärakirju. Kuna notariaalselt tõestatud originaaldokumenti ja selle digitaalselt säilitatava ärakirja on võimalik omavahel võrrelda ning vastuolude ilmnemisel lähtutakse originaalist, siis ei ole praegu muid alternatiive digiallkirja turvalisuse tõstmiseks kaalutud."
Strang avaldas siiski lootust, et digiallkirjastatud dokumentide ümbertembeldamine tagab nende muukimiskindluse ka edaspidiseks.
RIA hakkas esimesi digiallkirju andma 2002. aastal ja praeguseks on antud neid ligi 400 miljonit - täpsemalt 395 800 000 allkirja.
Üle tuleb tembeldada enne 2014. aastat digitaalselt allkirjastatud dokumendid. Enne seda aastat oli välja antud hinnanguliselt 200 miljonit digiallkirja. Samas ei ole neid kõiki vaja üle tembeldada, sest nende hulka loetakse ka lihtsamate tehingute, näiteks pangaülekande kinnituseks antud digiallkirju.
Vanad allkirjad jäävad küll kehtima, kuid ei pruugi olla muukimiskindlad. RIA soovitab oluliste dokumentide digiallkirjad hiljemalt järgmise aasta juuliks üle tembeldada, mis tähendab piltlikult vana turvaümbriku uue ümbriku sisse panemist.
Toimetaja: Merilin Pärli