Alates 2002. aastast on digitaalse allkirja saanud 400 miljonit DDOC-formaadis dokumenti. Riigi infosüsteemi ameti kinnitusel tuleks nii eraisikutel kui ka firmadel oma dokumendid hiljemalt järgmise aasta juuliks ajatempliga üle tembeldada.
- Tembeldamata jäänud dokumendid võivad juba mõne aasta pärast osutuda võltsitavaks. Foto: Andras Kralla
Ajatempli lisamine viib dokumendid vastavusse tänapäeva turvanõuetega ning tagab selle, et dokumente ei ole võimalik tulevikus muuta, vahendab infosüsteemi amet. Kõik varasemad allkirjad ja lepingud jäävad kehtima, kuid kuna tehnoloogia on viimase 15 aasta jooksul tugevalt arenenud, on digiallkirjade krüptograafiat vaja kaasajastada.
„Me uuendame süsteemi pilguga tulevikku. Praegu on 2002. aasta digiallkiri turvaline, kuid viie või kümne aasta pärast me seda väita ei saaks,”
selgitas muudatuse tagamaid Ärilehele riigi infosüsteemi ameti eID valdkonna juht Margus Arm.
Riigiettevõtetele on ümbertembeldamine tasuta. Sama kehtib mõistliku kasutamise juures ka eraisikutele ja väikeettevõtetele. Tembeldamiseks on riigi infosüsteemide amet välja töötanud spetsiaalse
tembeldamisrakenduse TeRa, mille abil saab kiirelt ja lihtsalt enda dokumendid kaasaegse krüpteeringu alla viia.
Suurfirmadel ja suurema dokumendimahu tembeldajatel soovitab amet aga sõlmida ajatempliteenuse leping tembeldamisteenust pakkuva ettevõttega. Näiteks pakub sellist teenust ettevõte SK ID Solutions. Ärilehe andmetel tuleb tuhande lepingu tembeldamise eest ettevõttel välja käia näiteks 36 eurot, 100 000 lepingu eest 1000 ning poole miljoni eest 3000 eurot.
Swedbank sai ise hakkama, Tallink ei pelga
Swedbanki digitaalsete teenuste osakonna juhi Agnes Oidsalu sõnul on pangal digiallkirjastatud dokumentide ületembeldamine juba selja taga. Nimelt alustas pank sellega juba 2014. aastal. „Projekt viidi läbi kõigis Balti riikides ning selle üks eesmärk oli digiallkiri viia vastavusse kehtivate standarditega, aga ka see, et allkiri oleks kehtiv piiriüleselt kogu Euroopa Liidus,“ selgitas ta. Projekt oli Oidsalu sõnutsi aja- ja ressursimahukas, kuna ulatus üle Baltikumi ning kattis mitut tegevusvaldkonda. Siiski sai Swedbank sellega ettevõttesiseselt hakkama, tõdes Oidsalu.
Oidsalu soovitas ka kõigil panga klientidel enda dokumendid üle tembeldada. „Samas on ka kõik ületembeldamata dokumendid endiselt kehtivad ning meie klientidel ei ole liigseks muretsemiseks põhjust,“ kinnitas Oidsalu.
Ka Tallink Grupi IT-juht Tõnu Liik möönis, et digiallkirjastatud dokumente tuleb paratamatult teatud ajavahemiku järel nende õiguskindluse tagamiseks üle tembeldada. „Seda ka antud juhtumil teeme vastavalt RIA soovitustele,“ lisas Liik. Dokumentatsiooni haldamine ning turvaline säilitamine on tema sõnutsi ettevõtte igapäevatöö lahutamatu osa ning ta kinnitas, et seda tehakse nii riiklikke, rahvusvahelisi, merendusalaseid kui ka muid regulatsioone silmas pidades.
Telia Eesti kommunikatsioonijuhi Katrin Isotamme sõnul on protsess ettevõttes veel analüüsi faasis, seega konkreetsemalt teemat kommenteerida on liiga vara.
Seotud lood
Tarkvaraarendajale Merada on turvalisuse tagamine ühtviisi oluline nii uue tarkvara kirjutamisel kui ka küberrünnaku ohu minimeerimisel oma ettevõttele. Viimase jaoks tehakse koostöös Teliaga regulaarselt turvanõrkuste kontrolli.