Jällegi, sajaprotsendilist võltsimiskindlust ei saa olla ühelgi digiallkirjal, kuid praktiliselt on võltsimine ebareaalne. Sellise võimaluse tekkimine avastatakse kiiresti ning tarkvara parandatakse ära, täpselt nagu Eesti ID-kaardiga juhtus.
Kas Eestile sarnast digiallkirja lahendust kasutatakse ka mujal riikides?
Jah, Eesti digiallkiri järgib üle-euroopalist digiallkirja standardit eIDAS, kuigi praktilised rakendusviisid on eri riikides ja eri kasutusvaldkondades üpris erinevad. Eesti on niiöelda igapäevase digiallkirjastamise osas kindlasti Euroopas esirinnas, mujal kasutatakse seda oluliselt vähem.
Mis asi on digiallkirja konteiner?
Digiallkirja konteiner on lihtsalt kokkupakitud fail algse allkirjastatud dokumendiga ja kahe allkirjaga, kasutaja oma allkiri ja serveri ajatempli-allkiri, mille õigsust saab ID-kaardi tarkvara abil lihtsasti kontrollida.
Kui keegi näitab arvutist digiallkirja konteinerit märkega “kehtiv”, siis kas ma saan olla sada protsenti kindel, et see on kehtiv? DigiDoci lähtekood on ju avalik, kas tänu sellele saab igaüks luua endale meelepärase DigiDoc tarkvara ning lisada dokumentidele “kehtiv” märgise?
Põhimõtteliselt saaks kindlasti ehitada DigiDoci sarnase tarkvara, mis tegelikult midagi ei kontrolli, vaid lihtsalt näitab ekraanilt, et mistahes valeallkiri kehtib. Sestap saab digiallkirja korrektsuses olla päris kindel ainult juhul, kui oled ise oma arvutisse ametliku DigiDoc tarkvara laadinud ja sellega ise allkirja kontrollinud.
Kui kaua kehtib digiallkirjastatud dokument?
Ma ei ole vastava seadusepunkti osas täielikult veendunud, aga minu arusaama järgi piiramatu aja. Küll aga eksisteerib alati teoreetiline võimalus, et kunagi leitakse viis nii kasutaja digiallkirja kui keskse serveri ajatempli-allkirja võltsimiseks, mispuhul ei oleks vanad digiallkirjad enam päris usaldusväärsed ja need tuleks tuleviku uuema allkirjasüsteemiga üle-allkirjastada, näitamaks, et allkiri on antud enne võltsimisvõimaluse tekkimist.
Kui dokumendile lisatakse digiallkiri, siis kas sellele lisatakse automaatselt märge, et see on digitaalselt allkirjastatud või kuupäev, mil allkiri anti?
Ei, digiallkirjastamine ei muuda allkirjastatavat dokumenti mitte mingil viisil, ehk märget ei lisata. Ainus allkirjastamise kinnitus on allkirjafail ise, mille digiallkirjastamise tarkvara meile valmis teeb.
Kui mulle esitatakse paberil dokument, millele on väidetavalt digiallkiri antud, siis kuidas ma saan allkirja olemasolus veenduda?
Kui paberil on kirjas, et dokument on allkirjastatud digitaalselt, siis see ei anna vähimatki kinnitust, et allkiri tegelikult eksisteerib. Ainus viis allkirja olemasolus veenduda on saada kätte tegelikult digiallkirjastatud fail, mille digiallkirjastamise tarkvara on teinud.
Selles rubriigis vahendame maailma teadusuudiseid, tulevikuvaateid ning oma kõige põnevamaid tegemisi.