EID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks

Allikas: eid.eesti.ee

eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks

Ülevaade

ID-kaardi ja mobiil-ID teine põhirakendus peale isikutuvastamise on digiallkirjastamine, mis võimaldab kokkuhoidu paberdokumentide vältimise kaudu: kokkusaamiste/postiga saatmise ja paberarhiivi-tööde minimeerimisel ja enamasti ka allkirjastamisprotsessi suuremat kiirust. Kõige suurem potentsiaalne võit tekib olukorras. kus klienditeenindaja peaks regulaarselt trükkima lepinguid ja allkirjastama neid koos kliendiga: protsess võtab lihtsalt pikalt aega. Digiallkiri võimaldab lepingu kliendile saata ja klienditeenindaja ei pea ootama, kuni klient seda läbi loeb, allkirjastab jne. Lisaks võimaldab eID dokumentide kindlat ja mugavat krüpteerimist, mis on oluline näiteks konfidentsiaalsete dokumentide saatmisel e-postiga.

Digiallkirjastatud dokumentide laiema kasutuselevõtu juures on vaja hoolsalt läbi mõelda võimalikud kasutusjuhud, neile sobivad stsenaariumid ja dokumentide salvestamise/arhiveerimise küsimused. Enamusel juhtudest ei ole vaja arendada ega juurutada mitte mingit spetsiaaltarkvara, piisab vabalt levitatava standardtarkvara kasutamisest. Konkreetse rakendamisnäite leiab SEB paberivaba kontori ülevaatest.

Eesmärk

Rääkides järgnevas digidokumentidest, mõtleme digitaalselt allkirjastatud faile, mitte lihtsalt faili kujul dokumente. Digidokumentide kasutamisel on üldjuhul järgmised võimalikud eesmärgid, enamasti olulisematest vähemolulisteni:

  • Vältida vajadust allkirjastamiseks spetsiaalselt kokku saada või pabereid tavapostiga saata, andes seeläbi märgatava ajavõidu.
  • Vähendada ajakulu suure hulga dokumentide regulaarsele füüsilisele allkirjastamisele.
  • Minimeerida töömahtu dokumentide säilitamisel ja arhiveerimisel.
  • Suurendada dokumentide turvalisust: digiallkiri on võltsimiskindel.
  • Tekitada võimalus teha dokumendist piiramatul arvul autentseid, kontrollitavaid koopiaid.
  • Muuta dokument krüpteerimise teel võõraste jaoks mitteloetavaks.

Sõltuvalt konkreetsetest ärivajadustest, võivad ühes olukorras olulisemaks osutuda ühed, teisel juhul teised eesmärgid. Mõnes stsenaariumis võib ka osutuda, et ükski neist eesmärkidest ei ole väga oluline ning järgnevas kirjeldatud miinused kaaluvad võimalikud kasud üles.

Lahenduse kirjeldus

Dokumendi digiallkirjastamise jaoks on mitmed eri võimalused, kuid üldjuhul on mõttekas kasutada levinud standardlahendusi: need ei vaja arendustööd, ei tekita lisakulutusi ega vajadust regulaarselt täiendavaid arendusi teha.

Standardlahendused digiallkirjastamiseks

Üldjuhul mõttekad standardlahendused on eID jaoks järgmised:

  • Kasutada lehelt https://installer.id.ee/ vabalt saadaolevat DigiDoc töölaua-programmi, mis võimaldab täiskomplekti vajalikest tegevustest: allkirjastamine nii ID-kaardi kui mobiil-ID-ga, juba antud allkirjade kontrollimine, faili krüpteerimine konkreetsele adressaadile ja dekrüpteerimine. DigiDoc programm töötab nii Windowsi, (Mac) OS X-i kui Ubuntu Linuxi keskkonnas Teistele Linuxi distributsioonidele peale Ubuntu võib tema installeerimine kas üldse mitte õnnestuda või osutuda keerukaks. Androidi ja iOS jaoks on olemas analoogiline DigiDoc programm, laetav GooglePlay või AppStore keskkonnast.
  • Allkirjastada veebibrauseri kaudu portaalis https://www.digidoc.ee/ . Portaal võimaldab nii ID-kaardi kui mobiil-ID abil dokumente allkirjastada, kontrollida ning jagada teistele allkirjastamiseks: viimane on küllalt mugav võimalus, eriti juhul, kui dokumendile on vaja paljude inimeste allkirju. Alternatiivina https://www.digidoc.ee/ on võimalik kasutada portaali https://portal.signwise.org/EE/et/ , millel on kuigivõrd teistsugune funktsionaalsus ja hind.
  • Kasutada portaali http://eesti.ee ülemisest menüüst „Minu asjad“ ja siis vasakust menüüst „Minu dokumendid“.
  • Kasutada massiliseks allkirjastamiseks sobivat spetsiaalset organisatsiooni oma digitemplit. Digitempli saab tellida sertifitseerimisteenuseid pakkuvast organisatsioonist (hetkel on Eestis selleks AS Sertifitseerimiskeskus) ning seda ei kanta ID-kaardile, vaid väljastatakse kas kiipkaardil või krüptopulgal. Digitempel on kasulik juhtudel, kui allkirjastatavaid faile on palju ja iga allkirjastatava faili kohta peab tekkima eraldi allkirjastatud konteiner. Digitempli mugavaks kasutamiseks on loodud e-Tempel, mida kasutades ei ole näiteks vaja iga uue dokumendi allkirjastamisel PIN2-te sisestada.


DigiDoc tarkvara ja https://www.digidoc.ee/ ning https://portal.signwise.org/EE/et/ portaalide korral tuleb arvestada, et tavakasutajal on võimalik ühes kuus anda maksimaalselt 10 digiallkirja tasuta isiklikuks kasutuseks: sinna arvestusse ei kuulu näiteks internetipangas antavad digiallkirjad, mida võib anda piiramatult. Kui tekib vajadus anda rohkem digiallkirju, tuleb üldjuhul sõlmida ettevõttel leping, vaata hinnakirja lehel http://www.sk.ee/teenused/hinnakiri/kehtivuskinnituse-teenus.

Olulise erandina võimaldab http://eesti.ee portaal anda kuus piiramatult digiallkirju.

Erilahendused digiallkirjastamiseks

Vajadus erilahenduste järele võib tekkida juhul, kui teie organisatsioonil on väga palju kliente, kellega koos või kelle poolt on vaja pidevalt dokumente allkirjastada. Heaks näiteks on siinkohal pangad, kes kasutavad digiallkirja eeskätt veebis maksete kinnitamiseks ja täiendavalt kontorites (SEB näitel) erinevate lepingute allkirjastamiseks.

Tüüpilisel organisatsioonil ei ole erilahenduse sisseseadmisel vaja hankida täiendavat riistvara, kuid ka siin on erandeid: kui tegemist on suure hulga kontoris teenindavate klientidega, muutub otstarbekaks klienditeenindajale puutetundliku lisakuvari ja PIN-klahvistikuga kaardilugejate hankimine, et klientidel oleks kontoris mugav koos klienditeenindajaga dokument koostada, kontrollida ja digiallkirjastada (SEB paberivaba kontori näide).

Erilahenduste realiseerimine on – vastandina eelkirjeldatud standardlahenduste kasutamisele - küllalt töömahukas, ning enne nende ettevõtmiseks tuleb kindlasti põhjalikult läbi analüüsida võimaliku võidu suhe tehtavatesse kulutustesse. Erilahenduse planeerimisel ja realiseerimisel tuleb kindlasti arvestada järgmist:

  • ID-kaardi ja mobiil-ID realisatsioonid on väga erinevad.
  • Digiallkirjastamine kasutaja töölaual on erinev digiallkirjastamisest brauseri kaudu.
  • Võrgus on kättesaadaval mitmeid vanu ID-kaardi teeke, utiliite ja juhendeid, mille asemel on mõistlik kasutada uuemaid, garanteeritud toe ja jätkusuutlikkusega teeke/utiliite.

Erilahenduste realiseerimiseks tuleb kasutada olemasolevaid teeke või käsurea-utiliite. Nagu eelnevas öeldud, tuleb kindlasti tähele panna, et nii ID-kaardi kui mobiil-ID jaoks on kättesaadaval väga mitmesuguseid teeke/utiliite ja nende kasutusõpetusi. Märgatav osa taolistest teekidest ja õpetustest on vananenud ja nende kasutamine on ebasoovitav: põhjus eeskätt selles, et ID-kaardi infrastruktuuri uuendatakse regulaarselt, sh minnakse üle uutele failiformaatidele, mida vanad teegid ei toeta.

Digiallkirjastamise teekide osas soovitame tungivalt kasutada teeke ja juhiseid lehelt http://id.ee/?id=30290, eeskätt C++ teeki libdigidocpp või Java teeki digidoc4j.

Seejuures on tõenäoliselt kõige mugavam kasutada teegiga kaasatulevat käsurea-utiliiti, mille kasutamisjuhised leiab teegi dokumentatsioonist (vt http://open-eid.github.io/digidoc4j/ peatükk Utility program overview ja http://open-eid.github.io/libdigidocpp/manual.html#utility peatükk Libdigidocpp utility program).

Arendusjuhendite ja -näidete osas tasub kindlasti tutvuda järgmistega:

Digidokumentide arhiveerimine

Vajadus digidokumente säilitada, leitavaks muuta, tagavarakoopiaid teha ning, üldisemalt, teha arhiivitöid, on vältimatu: seda nii juhul, kui allkirjastamiseks kasutatakse standardtarkvara kui juhul, kui tehakse eriarendusi.

Arhiveerimise juures peab paratamatult arvestama, et lisaks digidokumentidele on vaja paralleelselt hallata ka paberdokumente. Kaks eraldi haldussüsteemi on paratamatult ebamugavam kasutada, kui oleks üksainus: mõistlik on hallata nii digitaaldokumente kui paberdokumente ühes ja samas infosüsteemis. Kõige lihtsam on seda teha niimoodi, et paberdokumendi asukoht riiulites, olemasolu ja põhiinfo (mis liiki dokument, kellega sõlmitud, millal jms) registreeritakse samas infosüsteemis ja samamoodi, kui digidokumendi puhul, kasutades selleks kõige lihtsamal juhul väikest harilikku dokumendifaili põhiinfoga. Kui paberdokumentide registreerimissüsteem on organisatsioonis juba kasutusel, siis on tõenäoliselt kõige efektiivsem - eeldusel, et see on tehniliselt võimalik - lisada digidokumente haldamine lihtsalt samale süsteemile.

Võimalike tarkvaralahenduste osas tuleb kindlasti läbi mõelda, kas mõni olemasolev, juba kasutusel olev tarkvara ei ole äkki sobiv ka digidokumentide arhiivitöödeks, või siis kas ei saa kasutada organisatsioonis juba kasutusel olevaid standardtegevusi failide arhiveerimisel.

Arhiveerimise juures tasuvad kaalumist järgmised variandid. Kõigi puhul eeldame, et süsteemist tehakse regulaarselt tagavarakoopiaid:

  • Hoida digidokumente lihtsalt failisüsteemis, grupeerides neid näiteks kronoloogiliselt aasta- või kuupõhistesse kataloogidesse ja kodeerides kriitilise info – kliendi nimi või kood – failinimesse. See variant sobib juhul, kui digidokumente on suhteliselt vähe.
  • Hoida digidokumente seotuna kliendiga CRM (customer relationship management)-süsteemis.
  • Kasutada digidokumentide jaoks eraldi, paljude inimeste poolt kasutatavat spetsiaalset e-posti kontot, kuhu digidokumendid koos väikese kaaskirjaga alati saadetakse.
  • Kasutada mõnda olemasolevat spetsiaalset arhiveerimistarkvara.
  • Luua oma asutuse jaoks sobiv arhiveerimistarkvara.

BDOC vormingus dokumentide pikaajalise säilivuse tagamiseks on tulevikus võimalik kasutada arhivaalset ajatembeldamist. See mehhanism rajaneb põhimõttel “kindlustame seda, mis võib olla nõrk”. Järjestikku ajatemplid kaitsevad kogu materjali nõrkade räsialgoritmide ning krüptograafilise materjali ja algoritmide murdmise eest.

Probleemid

Digidokumentide kasutamisel tekkivad probleemid on reeglina erinevad väikese- ja suuremahulise kasutuse korral.

Kummalgi juhul tuleb üldiselt arvestada, et kõigil klientidel/partneritel ei pruugi olla ID-kaarti ega mobiil-ID-d ning paberdokumentide paralleelkasutus on vaja alles jätta: seda saab vältida ainult stsenaariumis, kus asutus väljastab ühepoolselt allkirjastatud dokumente.

Väikesemahulise kasutuse korral - näiteks asutuse sisekasutuseks ja suuremate partnerite/klientidega lepingute sõlmimisel - on tüüpilised raskused järgmised:

  • arvuti ja ID-kaardi ja paroolide kasutamine on lisapingutus, võtab rohkem aega ja eriti ei sobi välitingimustes. Võrreldes sinu ees olevale paberile füüsilise allkirja andmisega. Teisipidi, digiallkiri on üldiselt mugavam kui kohalesõitmine või trükkimine/postitamine.
  • võib tekkida probleem digidokumendiga paratamatult kaasaskäiva ajatempli näol: kõigi allkirjade andmise füüsiline aeg on kõigile dokumentidega tutvujatele näha.


Suuremahulise kasutuse korral on peamised võimalikud raskused järgnevad:

  • Analüüsi- ja realisatsioonitööde suhteliselt suur maht niipea, kui standardlahendustest ei piisa ja tekib vajadus realiseerida erilahendusi.
  • Vajadus sõlmida leping sertifitseerimis- ja ajatempliteenuseid pakkuva organisatsiooniga (hetkel on Eestis selleks SK ID Solutions AS) ja tasuda igakuist arvet kehtivuskinnituse teenuse jaoks: summad ei ole siiski kuigi suured, vt hinnakirja.

Tegevuskava, töömahud, võidud

Alltoodud tööde mahuhinnangud on antud Eesti mõttes keskmise suurusega ettevõtte jaoks. Väga suure klientide arvuga ettevõttel võivad tööde mahud osutuda veelgi suuremaks, eeskätt äriprotsesside keerukuse ja suure hulga tõttu. Vastupidi, harilikel/lihtsamatel juhtudel, kus saab kasutada puhtalt standardtarkvara, võib töömaht osutuda ka väga väikeseks.

Realisatsiooni põhietapid ja osad võiks kokku võtta järgnevalt.

  • Paberivaba alternatiivi jaoks sobivate äriprotsesside kaardistamine, väljavalimine ja analüüs. Töömaht jääb vahemikku paarist päevast poole aastani, sõltuvalt organisatsioonist ja ülesande keerukusest.
  • Süsteemi põhitarkvara kavandamine (digiallkirjastamine) ja realisatsioon. Standardlahenduste kasutamise korral ei ole siin mitte midagi arendada. Erilahenduste arendusmahud võiksid jääda vahemikku ühest kuust poole aastani.
  • Digidokumentide arhiveerimise kavandamine ja realisatsioon. Kui organisatsioonis on juba olemas sobiv tarkvara või tavatarkvara sobiv kasutuspraktika, siis võib see etapp võtta aega vaid mõned päevad. Kui tekib vajadus hankida või arendada uut tarkvara, võib siin aega kuluda ka mitu kuud kuni pool aastat.
  • Koolitus ja teavitus. Sõltub eeskätt kasutajate arvust.

Digidokumentide kasutuselevõtu võimalike rahaliste võitude arvutamiseks on koostatud http://eturundus.eu/digiallkirja-kalkulaator/ , millega soovitame kindlasti tutvuda. Kõige suurem potentsiaalne võit tekib olukorras. kus klienditeenindaja peaks regulaarselt trükkima lepinguid ja allkirjastama need koos kliendiga: protsess võtab lihtsalt pikalt aega. Digiallkiri võimaldab lepingu lihtsalt kliendile saata ja klienditeenindaja ei pea ootama, kuni klient seda läbi loeb, allkirjastab jne.

Tutvu ka otseste lepinguliste kulude (kehtivuskinnitus, mis võetakse iga kord, kui digiallkiri antakse) hinnakirjaga.