Tartu teadlased leidsid digiallkirjastamisel kitsaskoha ning pakkusid lahenduse ({{contentCtrl.commentsTotal}})

{{1572871140000 | amCalendar}}
Kuvatõmmiselt on näha, et president Kersti Kaljulaidi digiallkirja ajatemplit muudeti 14. mailt 2018 22. oktoobriks 2019.
Kuvatõmmiselt on näha, et president Kersti Kaljulaidi digiallkirja ajatemplit muudeti 14. mailt 2018 22. oktoobriks 2019. Autor/allikas: Kuvatõmmis teadlaste videost

Tartu Ülikooli teadlaste teadusartikkel toob välja, et Eesti digiallkirja ajatempel on muudetav, mistõttu ei ole see hea vahend juriidiliselt tõendamaks, millal dokument tegelikult allkirjastati. Teadlaste hinnangul tuleks loobuda allkirjastamise aja tuvastamise nõudest ja vältida olukorda, kus kehtetu sertifikaat muutub uuesti kehtivaks.

Tartu Ülikooli õigusteaduskonna IT-õiguse külalislektor, vandeadvokaat Tõnu Mets ja arvutiteaduse instituudi infoturbe töörühma juht Arnis Paršovs avaldasid teadusartikli, milles jõudsid jälile digiallkirjade andmise, valideerimise ja kehtivusega seotud probleemile. 

Nimelt saavad digitaalsel allkirjastamisel kolmandad isikud uuendada allkirja ajatemplit ehk täpset kellaaega ja kuupäeva, millal sertifikaadi kehtivust kontrollitakse. Oluline on siinjuures, et muuta ei saa allkirjastatud dokumendi sisu. Samuti saab allkirjastamise ajaks märkida vaid käesoleva hetke, mitte kuupäeva minevikust või tulevikust.

Kogu probleem seisneb selles, et dokument võis olla allkirjastatud ühel hetkel, kuid hiljem ajatemplit muutes saab tekitada mulje, nagu oleks dokument allkirjastatud hiljem. Siinkohal on oluline, et seda ei saa teha inimene DigiDoc tarkvaraga, vaid eraldi loodud tarkvaraga.

Risk, et allkirjastamise kuupäeva muutmisest keegi kasu lõikaks, on väike.

Riigi Infosüsteemi Ameti (RIA) identiteediosakonna juht Margus Arm tõi siin näiteks sõiduki ostumüügilepingu sõlmimise.

Kui hiljem muudab üks osapool digiallkirjastamise kuupäeva, siis see otseselt ei muuda midagi, sest kumbki pool soovis lepingu sõlmida. Allkirjastamise aja muutmine ei ole iseenesest süütegu, selleks peab esinema ka tagajärg. Kui osapool, kes pahatahtlikult kuupäeva uuendas, soovib kasu saamiseks näidata allkirjastamise ajana tänast kuupäeva, siis võib tegu olla süüteoga.

Kahtluse korral on võimalik uurimisasutustel täpselt kontrollida, millal dokument allkirjastati. Samuti ei saa allkirjastamise kuupäeva niisama lihtsalt uuendada, vaid selleks on vaja sobivat tarkvara. Seega ei saa seda teha kogemata valele nupule vajutades, vaid see on sihipärane pahatahtlikus.

Tegu on õigusliku probleemiga

Teadlaste artiklist ilmnebki ennekõike õiguslik probleem: pole võimalik kindlaks määrata, kas dokumendi allkirjastanud isiku sertifikaadid allkirjastamise hetkel kehtisid. Eestis on nimelt võimalik ID-kaardi sertifikaadid ajutiselt peatada, kuid digiallkirja ajatempel ei näita, kas allkirjastamise hetkel sertifikaadid kehtisid või mitte.


Vandeadvokaadi kommentaar

Njord Advokaadibüroo partner ja IT-õiguse valdkonna juht, vandeadvokaat Liisi Jürgen:

Juhul, kui digitaalallkirja konteineris saab muuta allkirjastamise aega, siis muutub digitaalallkiri sarnaseks n-ö omakäelise allkirjaga. Nimelt on seni olnud elektroonilise allkirja põhieelis, et erinevalt paberdokumentidest, ei ole elektroonilist allkirjaga võimalik tagantjärele vormistada. Nimetatud probleem võib puudutada kõiki digitaalallkirja kasutajaid. Eriti teravalt võib see probleemiks kujuneda lepingute ja volikirjade kehtima hakkamise ja aegumise osas.  

Lisaks võib juriidiliste isikute juhtorganite liikmete otsuste vormistamine või seotud isikute omavaheliste kokkulepete sõlmimine tagantjärgi osutuda raskesti tõendatavaks. Nimetatud tehingud võivad ühele või teisele isikule olla suure majandusliku kasu kaaluga. Praktikas on selliseid tühiste tehingute dokumente võltsitud, kasutades enamasti allkirjastamiseks omakäelist allkirja. Seni teadaolevalt ei ole võimalik olnud selliste elektrooniliste dokumentide tagantjärele vormistamine, kasutades digitaalallkirja.

Kui seni on praktikas levinud, et digitaalselt allkirjastamisele kuuluva dokumendi allkirjastamise aja kohta tehakse viide konteineris olevale ajale, siis käesoleva uudise valguses ei ole see enam soovitatav. Veel tuleb tähele panna, et dokumendis olev kuupäev viitab tihti dokumendi koostamise ajale, mitte aga allkirjastamise ajale. Seega soovitus, et tuleks lähtuda allkirjastamisele kuuluvasse dokumenti märgitud kuupäevast, ei ole käesoleva probleemi lahendamiseks piisav.


Seni on aga digiallkirja ajatemplit peetud kindlaks tõendiks sellest, millal dokument allkirjastati. Mets ja Paršovs aga leiavad oma artiklis, et ekslik on arusaam, nagu oleks digiallkirja ajatempel turvaline ja usaldusväärne tõend.

Selle näitlikustamiseks tegid teadlased ka video, kus muudavad president Kersti Kaljulaidi digiallkirja ajatemplit küberturvalisuse seaduse eelnõul:

"See, et teadlased muutsid presidendi seaduseelnõu ajatemplit, ei muuda seadust ega allkirja kehtetuks. Digiallkiri on kehtiv ka siis, kui ajatemplit on muudetud. Dokumendi allkirjastamise aja muutmisel ei paista olevat praktilist väärtust, sest aega muudetakse juba varem digiallkirjastatud dokumendil. Kui võrrelda originaalset allkirjastatud dokumenti uue ajatempli saanud dokumendiga, on võimalik tuvastada, milline neist on originaaldokument," selgitas Margus Arm.

Ennekõike keskendub teadusartikkel Euroopa Liidu ja Eesti regulatsioonidele, kuna Euroopa Liidus pole üheselt selgeks määratud, mis ajahetkel saab öelda, et digiallkiri on antud. 

Margus Arm selgitas, et digiallkirja andmise hetke osas pole osapooled kokku leppinud, kas selleks on PIN-koodi sisestamise aeg, sertifikaadi kehtivuse kontrollimise aeg, ajatempli kinnitatud aeg või kui valmib kogu konteiner ehk uus dokument koos allkirjaga.

"Seda võib võrrelda paberi allkirjastamisega: kas allkirjastamise aeg on hetk, kui haarati kätte pastakas, võetakse ära pastakakork, kui pastakas puudutab paberit või aeg kui inimene on oma signatuuri ära kirjutanud ja lisanud kuupäeva. Eesti praktikas nimetame digiallkirjastamise ajaks hetke, kui kõik kolm komponenti (ajatempel, sertifikaadi kehtivuse kontrolli aeg ja PIN kood on sisestatud) on olemas," selgitas Arm.

Teadlased tegid ettepanekud muudatusteks

Pärast seda kui teadlased olid probleemi tuvastanud, teavitasid nad sellest ka Riigi Infosüsteemi Ametit ning Majandus- ja Kommunikatsiooniministeeriumi. 

Tõnu Mets ja Arnis Paršovs esitasid riigile ettepanekud digitaalse allkirjastamise ajatempli ja allkirja kehtivuse probleemi lahendamiseks. 

Teadlaste ettepanekud on:

  • Mõistlik oleks loobuda allkirjastamise aja tuvastamise nõudest.
  • Muuta tuleks sertifikaatide eluiga viisil, kus sertifikaat väljastatakse omanikule alles pärast ID-kaardi väljastamist ning sertifikaat kehtiks kuni selle aegumise või tühistamiseni.
  • Välistada tuleb olukord, kus kehtetu sertifikaat muutub uuesti kehtivaks, mis tähendab tuleks loobuda ka sertifikaadi kehtivuse peatamise võimalusest.

Esmajärjekorras tuleks aga täiustada DigiDoci tarkvara, mis näitab praegu ajatemplis justkui allkirjastamise aega, kuigi tegelikult on seal aeg, mil kontrolliti sertifikaadi kehtivust.

RIA tutvus teadusartikliga põhjalikult ning on teadlastega sama meelt, et aja määratlemine peaks olema üle Euroopa täpsemalt paigas. Margus Armi sõnul käivad allkirjastamise aja defineerimise osas vaidlused erinevates rahvusvahelistes töögruppides, kus osalevad ka Eesti esindajad ning loodetavasti leitakse tulevikus ühine keel.

"Allkirja andmise hetke defineerimine pole midagi uut, see küsimus kerkis ka 2002. aastal enne ID-kaartide väljastamist. Toona reguleeris seda Digitaalallkirja seadus. Digiallkirjastamist reguleerib praegu üle-Euroopaline eiDAS määrus, Eesti seaduste muutmine probleemipüstitust ei lahendaks."

RIA tegeleb DigiDoci tarkvara arendamisega igapäevaselt ja võtab teadustöös väljatoodud tähelepanekuid edaspidises töös arvesse. Siiani antud enam kui 500 miljoni digiallkirja puhul ei ole teada ühtegi juhtumit, kus oleks ajatemplit kuritarvitatud.

See teadustöö tekitab mõistagi küsimuse, kas digiallkirjad tuleks kuulutada kehtetuks?

Teadlaste seisukoht on, et ainult kohus saab digiallkirja tühistada. Kohtud aga pole seni olnud teadlikud DigiDoci tarkvara valideerimise taga olevast algoritmist, mis võimaldab ajatemplit muuta. Osapool, kes nõuaks kohtult digiallkirja tühistamist peaks suutma kohust veenda ka selles, et digiallkiri ei vasta juriidilistele nõudmistele. Teadaolevalt ei ole selliseid juhtumeid praegu esinenud.

RIA hindab teadlaste välja toodud probleemi riski tervikuna madalaks, kuna muudetakse juba varem allkirjastatud dokumendi allkirjastamise kuupäeva. Kuna kahe- või mitmepoolselt allkirjastatud dokument on olemas ka teistel osapooltel, siis saab tõendada ja varem antud allkirja ajatemplit.

Seetõttu ei leia, et digiallkirjad tuleks tunnistada kehtetuks, kuna allkiri on tahteavalduse kinnitus.

Tavalisel inimesel võib aga tekkida küsimus, mida peaks tema tegema teisiti?

Kuivõrd tegemist on ennekõike juriidilise küsimusega, siis õiguslike probleemide vältimiseks tuleks näiteks lepingute kehtivuse puhul aluseks võtta mitte digiallkirjastamise aega, vaid lisada kehtivuse täpne aeg allkirjastatavasse dokumenti.

Näiteks selle asemel, et lepingus märkida "Leping jõustub allkirjastamise hetkel" võiks märkida lepingu teksti konkreetse aja, mil leping allkirjade olemasolul kehtima hakkab.

Sama meelt on RIA, kes leiab, et tavainimestel pole muretsemiseks põhjust ning annab allkirjade vormistamisel sama soovituse ehk lisada kuupäev dokumendi teksti sisse.

Teadusartikkel ilmus ajakirjas Digital Evidence and Electronic Signature Law Review.  

Toimetaja: Marju Himma

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: