| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-21/24822 |
| Registreeritud | 07.06.2024 |
| Sünkroonitud | 10.06.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-21 Õigusalane kirjavahetus ja muu dokumentatsioon |
| Toimik | 1.1-21/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tallinna Perekonnaseisuamet |
| Saabumis/saatmisviis | Tallinna Perekonnaseisuamet |
| Vastutaja | Silver Lusti (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Erika Padrik
Tallinna Perekonnaseisuamet
Teie 14.05.2024
Meie 07.06.2024 nr 1.1-21/24822
Vastus infopäringule seoses EL riikide vahel digiallkirjastatud dokumentide
aktsepteerimisega
Austatud Erika Padrik
Pöördusite Riigi Infosüsteemi Ameti (edaspidi RIA) poole seoses probleemiga e-allkirjade
kontrollimisel. Täpsemalt soovite teada, kuidas käituda, kui Eesti DigiDoc4 tarkvaras allkiri ei
valideeru, aga Euroopa Komisjoni valideerimisleheküljel valideerub (TOAL_PASSED).
Esmalt tuleb selgitada e-allkirjade olemust. Euroopa Parlamendi ja nõukogu määrus (EL) nr
910/2014, 23. juuli 2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul
(eIDAS) ja EL nr 2024/1183, 11. aprill 2024 millega muudetakse määrust (EL) nr 910/2014 seoses
Euroopa digiidentiteedi raamistiku kehtestamisega kohaselt eristatakse nelja erinevat tüüpi e-
allkirju:
Kvalifitseeritud e-allkirjad (QES);
Täiustatud e-allkirjad koos kvalifitseeritud sertifikaadiga (AdES/QC);
Täiustatud e-allkirjad (AdES);
Muud elektroonilised allkirjad.
Ainult kvalifitseeritud e-allkiri (QES) on võrdsustatud omakäelise allkirjaga, mida Eesti avaliku
sektori teenuste kasutamisel eeldatakse. Samas on teenusepakkujatel võimalik ise otsustada,
millist tüüpi e-allkirja nad oma erinevate toimingute puhul aktsepteerivad.
Kui kasutada allkirja kehtivuse kontrollimiseks DigiDoc4 klienti, saate valideerumise korral olla
kindlad, et tegemist on kvalifitseeritud e-allkirja ehk omakäeliselt võrdse allkirjaga. DigiDoc4
klient on seadistatud valideerima erinevaid e-allkirju ning annab kasutajale tagasisidet konkreetse
allkirja kehtivuse ning sellega seotud kasutuspiirangute kohta. Seda eelkõige selleks, et allkirja
kehtivuse kontrollimisel oleks kindlalt võimalik eristada kvalifitseeritud e-allkirja ehk omakäelist
allkirja teistest e-allkirjadest, mis võivad samuti olla sobilikud teatud toimingute tegemiseks.
DigiDoc4 võimaldab valideerida DDOC, BDOC ja ASiC-e (ehk XAdES allkirju ASiC konteineris)
pdf formaadis olevaid allkirju (ehk PAdES-eid). Siinkohal on oluline märkida, et allkirja kehtivuse
kontrollimine DigiDoc4 kliendi abil eeldab, et allkiri on antud koos ajatempli ja sertifikaadi
kehtivusinfoga (ETSI standardi kohaselt LT tasemel). Eelnimetatud info puudumisel loetakse
allkiri mittekehtivaks.
DigiDoc4 kliendis kasutatakse allkirjade eristamiseks nn. valgusfoori meetodit (roheline, kollane,
2 (3)
punane) ning vastavaid selgitavaid tekste. Allkirjade kehtivust tähistatakse järgmiselt:
Allkiri on kehtiv (i.k. Signature is valid) – tähistatakse rohelisena. Antud digiallkiri on
võrdne omakäeliselt antud allkirjaga.
Allkiri on kehtiv (Piirangud) (i.k. Signature is valid (Restrictions)) – tähistatakse rohelise
ja kollasega. Kasutatakse juhul, kui allkirja tase on AdES/QC ehk tegu ei ole omakäelise
allkirjaga võrdväärse allkirjaga, aga see võib sellegipoolest konkreetses olukorras
kasutamiseks sobida.
Allkiri on kehtiv (Hoiatused) (i.k. Signature is valid (Warnings)) – tähistatakse rohelise ja
kollasega. Hoiatust kuvatakse välja tavaliselt juhul, kui allkiri on küll kehtiv, aga näiteks
konteineril on mingi eripära. Tavaliselt on selline eripära tekkinud konteinerite tegemisel
kogemata. Kuna aga konteinerit ei ole võimalik muuta ilma, et allkiri kehtetuks muutuks,
siis näidatakse nende kohta välja hoiatust.
Allkiri on teadmata (i.k. Signature is unknown) – tähistatakse punasega. Tähendab, et
programmil ei õnnestunud allkirja kehtivust sel hetkel kontrollida.
Allkiri ei ole kehtiv (i.k. Signature is not valid) – tähistatakse punasega. Tähendab, et
antud digiallkiri on tunnistatud mittekehtivaks.
Täpsemat infot piirangute ja hoiatuste kohta näeb, kui vaadata digiallkirja detaile.
Euroopa Komisjoni valideerimislehekülje https://ec.europa.eu/digital-building-
blocks/DSS/webapp-demo/validation osas tuleb olla tähelepanelik, millistes seadistuses
valideerijat kasutatakse. Vastavalt sellele võib ka üks ja sama dokument saada erineva
valideerimise tulemuse. Euroopa Liidu liikmesriigid lähenevad erinevalt sellele, millist tüüp e-
allkirju nad oma avalikes teenustes aktsepteerivad (st. millist e-allkirja taset tunnustatakse).
Seega kui konkreetne dokument DigiDoc4 tarkvaras saab vastuseks „allkiri ei ole kehtiv“ võib
juhtuda, et allkiri ei ole omakäelise allkirjaga võrdne või puudub allkirjas ajatempli ja sertifikaadi
kehtivusinfo. Olukorras, kus eIDAS määrusele vastava e-allkirja kehtivust ei ole võimalik
kontrollida, kuna allkirja juures puudub kehtivuskinnituse info, hetkel automaatne tehniline
lahendus puudub ning iga konkreetne juhtum eeldab individuaalselt lähenemist. Soovi korral on
võimalik edastada konkreetne dokument RIA-le täiendavaks uurimiseks ja konkreetse vastuse
andmiseks.
Eraldi esitasite küsimuse, et millest tuleb lähtuda, kui Euroopa Liidu õigusaktid on vastuolus
siseriiklike aktidega, kuid selle küsimuse seost antud teemaga RIA hetkel ei näe. Vajadusel palun
täpsustage oma küsimust ja kuidas see seostub Teie hinnangul allkirjade valideerumisega.
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|