Ülevaade digiidentiteetidest ja e-allkirjadest Balti riikides

Ülevaade riiklikest digitaalse identiteedi süsteemidest

Igal Balti riigil on oma riiklik eID-süsteem, mis koosneb riigi väljastatud ID-kaartidest ja täiendavatest mobiilsetest või rakendustel põhinevatest digitaalsetest identiteetidest. Kõik kolm riiki ELi liikmetena järgivad eIDAS määrust, mis tähendab, et nende eID-d ja usaldusteenused vastavad Euroopa turvalisus- ja piiriülese tunnustamise standarditele. Allpool võtame kokku digitaalse identiteedi infrastruktuuri Eestis, Lätis ja Leedus:

Eesti: ID-kaart, Mobiil-ID ja Smart-ID

Eestit peetakse sageli digitaalse identiteedi pioneeriks. Selle kohustuslikku kiibiga ID-kaarti (ID-kaart) on väljastatud alates 2002. aastast ning seda kasutatakse mitte ainult ametliku isikutunnistusena, vaid ka turvalise veebipõhise autentimise ja kvalifitseeritud elektrooniliste allkirjade andmiseks. Igal Eesti elanikul on ID-kaart, mis sisaldab sertifikaate digitaalseks allkirjastamiseks ja krüpteerimiseks. Tegelikult oli Eesti esimene riik, kes kasutas eID-d üleriigiliseks e-hääletamiseks 2007. aastal (Electronic identification - Wikipedia). Riik on kogunud sellest ajast alates tohutuid kogemusi: Eestis on viimase 20 aasta jooksul antud üle 800 miljoni digitaalallkirja, ainuüksi 2021. aastal umbes 123 miljonit allkirja (In 20 years, more than 800 million digital signatures have been given in Estonia | RIA). See näitab, kui rutiinne on e-allkirjastamine igapäevases äri- ja juhtimispraktikas.

ID-kaardi täiendamiseks (mis nõuab kiipkaardilugejat) tutvustas Eesti 2007. aastal Mobiil-ID-d. Mobiil-ID on SIM-kaardil põhinev digitaalne ID: spetsiaalne mobiilne SIM-kaart sisaldab teie privaatseid võtmeid, võimaldades teil autentida ja allkirjastada, sisestades PIN-koode oma telefonil. See pakub sama õiguslikku kvalifitseeritud e-allkirja (QES) võimalust kui ID-kaart. Paljud eestlased võtsid kasutusele Mobiil-ID selle mugavuse tõttu, kuna pole vaja kaardilugejat.

Viimastel aastatel on rakenduspõhine lahendus nimega Smart-ID muutunud Balti riikides äärmiselt populaarseks. SK ID Solutions'i poolt 2017. aastal käivitatud Smart-ID on nutitelefoni rakendus, mis pakub kaheastmelist autentimist ja digitaalset allkirjastamist ilma SIM-kaardita. See on sertifitseeritud kui kvalifitseeritud allkirja loomise vahend, mis tähendab, et Smart-ID allkirjad kvalifitseeruvad ELi õiguse kohaselt kvalifitseeritud elektroonilisteks allkirjadeks. 2023. aasta seisuga on Smart-ID-l Eestis, Lätis ja Leedus umbes 3,3 miljonit aktiivset kasutajat, mis peegeldab selle laialdast kasutamist. Eestis kasutavad elanikud tavaliselt pankadesse sisselogimiseks, lepingute allkirjastamiseks ja e-teenustele juurdepääsuks kas ID-kaarti, Mobiil-ID-d või Smart-ID-d. Tähelepanuväärselt on Smart-ID aktsepteeritud QES-ina kõigis ELi liikmesriikides. Eesti pakub ka e-residentsuse programmi – digitaalset ID-kaarti mitteresidentidele.

Läti: eID-kaart ja eParaksts Mobile

Läti riiklik digitaalse identiteedi infrastruktuur on viimase aastakümne jooksul oluliselt arenenud. Põhiline ID dokument on Läti eID-kaart (elektrooniline isikutunnistus), mis võeti kasutusele 2012. aastal kui kodanike kohustuslik isikut tõendav dokument. eID-kaart sisaldab kiipi koos autentimise ja digitaalallkirjade sertifikaatidega, sarnaselt Eesti omale. Lisaks standardsele eID-le väljastab Läti eParaksts karte (e-allkirja kaart) neile, kes võivad vajada spetsiaalset allkirjastamise vahendi, kuigi eID-kaart ise täidab enamiku kasutajate jaoks seda eesmärki.

Juurdepääsu parandamiseks käivitas Läti eParaksts Mobile, riiklikult pakutava mobiilse digitaalse identiteedi rakenduse. eParaksts (mis tähendab läti keeles "e-allkiri") haldab LVRTC (Latvijas Valsts Radio un Televīzijas Centrs), riigile kuuluv ettevõte. eParaksts Mobile rakendus võimaldab kasutajatel autentida veebiteenuseid ja rakendada kvalifitseeritud elektroonilisi allkirju nutitelefoni abil, kaitstuna PIN-koodidega (PIN1 autentimiseks, PIN2 allkirjastamiseks). Kasutajad aktiveerivad teenuse isikut tõendava dokumendi kontrollimise kaudu eParaksts registreerimiskeskustes või veebis oma eID kaudu. Tulemus on sarnane Eesti Mobiil-ID/Smart-ID-ga – mugav viis allkirjastamiseks liikvel olles – kuid seda haldab täielikult Läti valitsus. See mobiilne ID on oluliselt suurendanud e-allkirjastamise kasutuselevõttu Lätis, kõrvaldades vajaduse kaardilugejate järele.

Läti VKEd kasutavad tänapäeval tavaliselt nende töövahendite kombinatsiooni. Näiteks võib töötaja kasutada kontoris oma eID-kaarti ja kiipkaardilugejat, kuid kasutada eParaksts Mobile'i, kui ta on kontorist eemal. Smart-ID-d kasutatakse laialdaselt ka Lätis (eriti internetipanganduse sisselogimiseks ja mõnede erasektoris pakutavate teenuste jaoks), mis annab ettevõtetele alternatiivse rakenduse piiriülesteks tehinguteks. Bränd "eParaksts" toetab kõiki Läti eID ja e-allkirja pakkumisi. Üldiselt on digitaalsete identiteetide kasutajaskond Lätis laienenud, võimaldades ettevõtetel dokumente elektrooniliselt allkirjastada partneritega nii koduriigis kui ka naaberriikides, olles õiguslikult kindlad.

Leedu: eID-kaart ja Mobile ID lahendused

Leedu riiklik digitaalne ID on Leedu eID-kaart (Asmens Tapatybės Kortelė), mida on veebikasutuse jaoks kiibiga väljastatud alates umbes 2009. aastast. Aja jooksul on Leedu ID-kaardist saanud peamine isikut tõendav dokument, asendades riigisiseseks kasutamiseks vana passi ja sisaldades digitaalse allkirjastamise sertifikaate. Leedu eID-kaardid võimaldavad kasutajatel autentida e-valitsuse portaalides ja allkirjastada dokumente kvalifitseeritud sertifikaadi abil, nagu ka Eestis ja Lätis.

Leedu on rakendanud ka mobiiltelefonil põhineva digitaalse identiteedi, mis on sarnane Eesti lahendusega. Mobiil ID (Mobilusis elektroninis parašas) teenust pakuvad mobiilsideoperaatorid koostöös valitsusega. Kasutaja saab spetsiaalse SIM-kaardi, mis sisaldab tema digitaalseid sertifikaate, võimaldades autentimist ja digitaalallkirju, sisestades PIN-koode oma telefonil (teenus on sisuliselt sama mis Eesti Mobiil-ID-l). Ka Leedus on Mobile ID kvalifitseeritud teenus, mis tähendab, et selle meetodi kaudu antud allkirjad on õiguslikult samaväärsed käsitsi kirjutatud allkirjadega. See teenus omandas tõmbejõudu eriti nende kasutajate seas, kes eelistavad telefoni kasutamist ID-kaardi lugeja asemel.

Lisaks on Leedu võtnud omaks ka Smart-ID – paljud Leedu pangakliendid võtsid Smart-ID kasutusele, kui pangad lõpetasid koodikaartide kasutamise. Selle tulemusena kasutab suur osa elanikkonnast Smart-ID-d igapäevaseks autentimiseks ja mõned kasutavad seda ka QES-allkirjade andmiseks. Erinevalt Lätist ei ole Leedul eraldi riiklikku mobiilirakendust eID jaoks – selle asemel katavad Mobile ID (SIM-põhine) ja Smart-ID (rakenduspõhine) kombinatsioon mobiilse identiteedi vajadused. Dokumentide allkirjastamise töövoogude jaoks on Leedul platvormid nagu Dokobit (pärit Leedust) ja valitsuse Elektroninis parašas teenused, mis toetavad riiklikke formaate. Kokkuvõttes on Leedu ettevõtetel turvalisete digitaalsete tehingute tegemiseks kasutada eID-kaart, Mobile ID ja Smart-ID. Kuigi varane kasutuselevõtt oli aeglasem, on kasutamine viimastel aastatel kiiremaks muutunud, kuna need tööriistad on muutunud kasutajasõbralikumaks ja seaduslik digitaalne allkirjastamine on leidnud laialdast aktsepteerimist.

Balti digitaalse ID-skeemide võrdlus: Alljärgnev tabel võtab kokku peamised digitaalse identiteedi meetodid igas riigis:
‍

Kõik need eID-meetodid on kõrge usaldusväärsusega ja allkirjastamisel kasutatuna annavad kvalifitseeritud elektroonilisi allkirju, mis on õiguslikult kehtivad kogu ELis. Ühe Balti riigi VKE omanik saab tavaliselt kasutada oma riiklikku eID-d (kaarti või mobiili) e-teenustes autentimiseks või dokumentide allkirjastamiseks teises Balti riigis – kas otse või piiriülese integreerimise kaudu – tänu ühisele regulatiivsele raamistikule (mida kirjeldatakse hiljem).

Levinud e-allkirja vormingud ja platvormid

Elektrooniliste dokumentide allkirjastamisel kasutavad Balti riigid mitmeid levinud failivorminguid allkirjastatud dokumentide hõlmamiseks. Nende vormingute mõistmine on võtmetähtsusega piiriülese koostalitluse jaoks. Peamised kasutusel olevad vormingud põhinevad Associated Signature Container (ASiC) standardil, kusjuures iga riik on ajalooliselt kasutanud oma "riiklikule" vormingule pisut erinevat varianti:

• ASiC-E – Euroopa standardne konteiner elektrooniliste allkirjade jaoks. See on sisuliselt zip-arhiiv, mis sisaldab dokumenti ja seotud allkirjafaile. ASiC-E võib toetada täiustatud allkirju (nagu XAdES või CAdES). Praktikas kasutavad ASiC-E failid sageli laiendust ".asice". See vorming on nüüd laialdaselt toetatud kõigis kolmes riigis kui universaalne konteiner allkirjastatud dokumentide jaoks.
• BDoc – Eesti konteinervorming (laiend ".bdoc"), mis tutvustati Eestis pärast vanemat "DigiDoc (.ddoc)" vormingut. BDoc on tegelikult ASiC-E implementatsioon. Eesti praegune ametlik tarkvara salvestab allkirjad ASiC-E vormingus (laiendiga .asice) ja BDoc on sisuliselt samaväärne. Tegelikult toodab Eesti DigiDoc4 tarkvara vaikimisi uute allkirjade jaoks .asice faile (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee). (Vanemad .bdoc failid on endiselt loetavad ja DigiDoc4 käsitleb neid kui ASiC-E-d).
• EDoc – Läti riiklik e-allkirja vorming (laiend ".edoc"), mis tähendab "Elektroniski parakstīts dokuments" (Elektrooniliselt sertifitseeritud dokument). EDoc on Läti usaldatud standard, mis on loodud ASiC konteineri struktuuri profiiliga (Agrello Now Supports Latvia's EDOC e-Signature Format for Secure, Compliant Signing). Tehniliselt on EDoc fail ASiC-E konteiner, mis kasutab sisemiselt XAdES XML allkirju. See ühendab allkirjastatud sisu ja allkirja andmed (sertifikaadid, ajatemplid jne), et vastata Läti ametlike dokumentide nõuetele. Sisuliselt EDoc = ASiC-E + XAdES, nagu teisedki Balti vormingud, kuid Läti spetsifikatsiooniga. Paljud Läti allkirjastamistööriistad (eParaksts tarkvara) toodavad .edoc faile.
• ADoc – Leedu riiklik e-allkirja konteinervorming (laiend ".adoc"). Nagu EDoc, on ADoc riigispetsiifiline ASiC-standardi variant. Leedu spetsifikatsioon ADoc v1.0 määratleb konteineri XAdES-iga allkirjastatud dokumentide jaoks. ADoc-fail sisaldab samuti dokumenti ja allkirja XML-i, tagades pikaajalise kehtivuse. Selle vormingu määratles Leedu Peaarhivaar, et standardiseerida elektroonilisi dokumente. Praktikas toetavad kaasaegsed Leedu tööriistad ka tavalist ASiC-E-d (.asice) ja seega on ADoc nendega koostalitlusvõimeline. (Märkimisväärselt viitavad mõned allikad Leedule kui "BDoc"-i kasutajale, kuna Eesti BDoc-i kasutati varakult uuesti (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee). Kuid ADoc on Leedus kasutatav ametlik termin.)

Need konteinerivormingud on suures osas koostalitlusvõimelised kuna nad jagavad sama alust (ASiC ja XAdES standardid). Erinevused seisnevad peamiselt failide laiendis ja konkreetsetes metaandmetes. Kõiki kolme vormingut tunnustatakse eIDAS-i alusel Täiustatud või Kvalifitseeritud e-allkirjade samaväärse konteinerina. Näiteks võib Eesti allkirjastamise tarkvara valideerida allkirju Läti EDoc või Leedu BDoc/ADoc vormingus ilma spetsiaalse konfiguratsioonita (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee).

Teine laialdaselt kasutatav vorming on PDF-allkirjad (PDF/PadES). Eraldi konteineri asemel võib PDF-fail kanda manustatud digitaalallkirju (PAdES-vorming). See lähenemine on rahvusvaheliselt levinud ja on toetatud ka Balti riikides (näiteks võimaldavad allkirjaportaalid PDF-dokumentide allkirjastamist). PDF nähtava allkirjaga või manustatud krüptograafilise allkirjaga võib olla ka kvalifitseeritud allkiri, kui sertifikaat on kvalifitseeritud. Siiski on Balti riikides konteinerivormingute (ASiC) kasutamine ametlikuks allkirjastamiseks olnud levinum, kuna see võib pakendada mitu allkirja ja dokumenti kokku. ASiC-konteinerite (BDoc/EDoc/ADoc) põhieelis on see, et üks konteiner võib sisaldada mitmeid allkirju erinevatelt osapooltelt. Tegelikult pole ASiC-konteinerisse allkirjastavate inimeste arvul ranget piiri (praktikas võib liiga palju allkirjastajaid olla kohmakas, kuid 100+ on võimalik). See on suurepärane mitme osapoolega lepingute jaoks. Seevastu saab üht PDF-faili allkirjastada mitu inimest järjestikku, kuid sertifikaatide kombineerimine võib mõnikord olla vähem otsekohene.

Platvormid ja tarkvara: Iga riik pakub ametlikku tarkvara ja on olemas kommertsialiseeritud platvormid, mis toetavad neid vorminguid:

• Eestis kasutatakse ametlikku DigiDoc4 klienti (RIA ja SK ID Solutionsi poolt), et luua ja avada .asice/.bdoc faile. Eestil on ka veebiportaal DigiDoc ja mitmesugused API-d. Paljud Eesti ettevõtted kasutavad Dokobiti, algselt Leedust pärit online allkirjastamisplatvormi, mis toetab kõiki Balti formaate.
• Lätis on eParaksts.lv peamine elektrooniline allkirjastamisportaal. LVRTC pakub tarkvara .edoc failide loomiseks ja kontrollimiseks ning veebisüsteemi, kus kasutajad saavad üles laadida dokumente, et need allkirjastada eID või eParaksts Mobile'iga. Läti eParaksts tööriistad toetavad paindlikkuse huvides ka ASiC ja PDF formaate. 2023. aasta seisuga on platvormid nagu Dokobit ja Agrello lisanud ka toe EDoc-vormingule (Agrello Now Supports Latvia's EDOC e-Signature Format for Secure, Compliant Signing) (Agrello Now Supports Latvia's EDOC e-Signature Format for Secure, Compliant Signing), võimaldades piiriülestel kasutajatel luua Läti nõuetele vastavaid allkirju.
• Leedus käsitlevad Signa töölauarakendus ja institutsioonide veebiteenused (nagu elektroninisparasas.lt) .adoc ja .asice faile. Dokobit (varem tuntud kui DigiDoc portal) on ettevõtete poolt laialdaselt kasutatav dokumentide allkirjastamiseks Leedu ID või Mobile ID-ga. Samuti on hiljuti tutvustatud ametlikku mobiilirakendust "Smart Signature" (Smart Parašas), mis integreerib eID-kaardi NFC-kiibiga allkirjastamiseks nutitelefoni kaudu, mis peegeldab käimasolevat innovatsiooni.

Allpool on kiire võrdlus e-allkirja failivormingutest ja nende kasutamisest igas riigis:
‍

‍

Koostalitlusvõime nõuanne:

Kui VKE-l on vaja koguda allkirju erinevatest Balti riikidest osapooltelt, on just ASiC-E (.asice) vormingu kasutamine turvaline valik, kuna seda toetavad kõik riigid ja see ei ole riigipõhine. Paljud platvormid kasutavad vaikimisi ASiC-E-d, kui kaasatud on mitu allkirjastajat erinevatest riikidest. Näiteks kui Eesti kasutaja algatab allkirjastamise DigiDoc4-s, on tulemuseks .asice konteiner, mida Läti ja Leedu partnerid saavad hõlpsasti avada. Vastupidi, kui saate Läti .edoc faili, saate seda avada ja kontrollida Eesti või Leedu tarkvaraga (pärast nende ID-tarkvara paigaldamist) või kasutada veebipõhist validaatorit. Hea uudis on see, et kõik need vormingud vastavad ELi standarditele, nii et ükski vorming pole tõeliselt "võõras" – nad erinevad peamiselt brändingu poolest.

Lõpuks tasub mainida elektroonilist pitserit versus allkirja: Eespool nimetatu käsitleb üksikisikute allkirju. Ettevõtted võivad taotleda ka Kvalifitseeritud Elektroonilise Pitseri sertifikaati (väljastatud juriidilisele isikule, mida rakendab seade või teenus), et tembeldada dokumente organisatsiooni nimel. Kuigi pitsereid kasutatakse mõnedes automatiseeritud töövoogudes, piisab enamiku VKE kasutamiseks inimestel oma isikliku eID-ga allkirjastamisest.

VKE jaoks on oluline teada: õiguslik ja tehniline raamistik digitaalse identiteedi ja allkirjade kasutamiseks Eesti, Läti ja Leedu vahel on olemas ja tugev. Võite usaldada naaberkountry partnerilt e-allkirjastatud lepingut ja peaksite teadma, et selle jõustamisel on õigus teie poolel. Samuti saate kasutada oma riiklikku eID-d äri ajamiseks kahes teises riigis, ilma et peaksite hankima kohalikke volitusi, tänu eIDAS-i loodud piiriülestele mehhanismidele.

Kasutuselevõtt ettevõtete seas

Kasutajakogemus digitaalse ID ja e-allkirjastamisega Balti riikides on üldiselt positiivne, mida näitab kõrge kasutuselevõtu määr eriti Eestis ja kiiresti kasvav kasutus Lätis ja Leedus. Vaatame, kuidas ettevõtted neid tööriistu kasutavad ja kui laialdaselt need on aktsepteeritud:

Eesti

Eestis on oma ID-kaardi või Mobiil-ID kasutamine iseenesestmõistetav. Peaaegu kõigil täiskasvanutel on ID-kaart ja üle 70% elanikkonnast kasutab seda aktiivselt internetipanganduse, digitaalse allkirjastamise või hääletamise jaoks. Kultuur on selline, et isegi tavalisi igapäevaseid ülesandeid (kulude aruannete allkirjastamine, lepingute kinnitamine jne) käsitletakse digitaalallkirjadega. Näiteks kui Eesti töötajad esitavad kuuaruandeid või allkirjastavad töölepingut, tehakse seda sageli digitaalallkirjaga, mitte tindiga. Valitsuse statistika illustreerib seda laialdast kasutust – 2021. aastal andsid eestlased sadu miljoneid digitaalallkirju (In 20 years, more than 800 million digital signatures have been given in Estonia | RIA). On tavaline kuulda, et "peaaegu kõik Eestis annavad digitaalallkirju igapäevaselt". VKE-d saavad sellest tohutult kasu: nad võivad asutada ettevõtte, allkirjastada osanike otsuseid, väljastada arveid ja sõlmida tehinguid täielikult veebis. Kasutajakogemust on viimistletud kahe aastakümne jooksul, toonud täiustusi nagu veebipõhine allkirjastamine (Web eID) ja mobiilirakendused, mis asendavad füüsilise ID kasutamist. VKE jaoks tähendab mugavus kiiremat tehinguaega ja vähem paberitööd.

Läti

Läti teekond algas veidi hiljem ja esialgu jäi kasutuselevõtt maha. 2010ndate aastate alguses kasutas suhteliselt vähe lätlasi oma eID-kaarte allkirjastamiseks, osaliselt kaardilugejate vähesema leviku ja ehk ka vähema teadlikkuse tõttu. Kuid viimastel aastatel, eriti pärast eParaksts Mobile'i kasutuselevõttu, on kasutus märkimisväärselt kasvanud. eParaksts Mobile'i kasutajakogemus on üsna lihtne – saate unikaalse kasutaja ID ja PIN-koodid ning saate oma nutitelefoni abil sisselogimisi või allkirju puudutusega kinnitada. Paljud Läti ettevõtted hakkasid e-allkirju kasutusele võtma COVID-19 pandeemia ajal, kui kaugtöö tõi esile digitaalsete dokumendivoogude vajaduse. Valitsus tegi eParaksts Mobile'i kodanikele tasuta, eemaldades kulutõkked. 2022. aastaks kasutasid kümned tuhanded lätlased eParaksts Mobile'i igapäevasteks tehinguteks ning see arv on jätkuvalt kasvanud. Läti pangad võtsid samuti laialdaselt kasutusele Smart-ID (asendades vanad koodikaardid), nii et isegi need, kes ei pruugi "digitaalallkirjadest" mõelda, kasutasid turvalist digitaalset ID-d. Nüüd võib tüüpiline Läti VKE kasutada kombinatsiooni: logida sisse riigi maksuametisse eID-kaardi või eParaksts Mobile'iga, allkirjastada tarnijate lepinguid eParaksts veebiportaali kaudu jne. Kasutajakogemuse tagasiside on üldiselt positiivne, kuigi võib-olla mitte nii "nähtamatu" kui Eestis. Valitsus ja teenusepakkujad töötavad edasise lihtsustamise nimel (nt eID-funktsioonide sidumine mugavamatesse vormingutesse, teadlikkuse tõstmine, et .edoc fail on sama hea kui allkirjastatud PDF).

Leedu

Leedu ettevõtted on samuti üha enam digitaalset allkirjastamist omaks võtnud. Algselt seisis eID-kaardi allkirjastamiseks kasutamine silmitsi sarnaste takistustega (kaardilugeja nõue, tarkvara installimine). Kuid Mobile ID ja Smart-ID abil kasutus kasvas hüppeliselt lihtsuse tõttu. Näiteks kasutavad paljud Leedu ettevõtete juhid Smart-ID-d oma internetipanka sisselogimiseks ja saavad seda kasutada ka dokumentide allkirjastamiseks platvormide nagu Dokobit kaudu. Leedu valitsuse online-süsteemid (nagu e-SEIMAS süsteem seadusandlike dokumentide koostamiseks või e-tervise süsteem) on harjutanud professionaale dokumentide elektroonilise allkirjastamisega. 2023. aastaks tehti märkimisväärne osa B2B lepingutest ja praktiliselt kõik valitsuse dokumendid e-allkirjadega. VKE-d leiavad, et e-allkirjade kasutamine kiirendab piiriüleseid tehinguid – kuller-teenuste või allkirjastamistseremooniaks reisimise asemel saavad Leedu ja Eesti partnerid leppe lõpetada minutitega veebis.

Piiriüleste äri kasutusjuhud

Kolme Balti riigi vahel on piiriülene äri tavaline (nt Eesti IT-firma teenusepakkumine Lätis või Leedu hulgimüüja müük Eestisse). Digitaalsed identiteedisüsteemid aitavad hõõrdumist vähendada. Näiteks saab Eesti ettevõtja asutada tütarettevõtte Lätis suuresti kaugjuhtimise teel, kasutades oma Eesti ID-d Läti portaali kaudu (kus toetatud) või kasutades vajadusel e-residendi kaarti. Kui see ettevõte juba töötab, saab Eesti emaettevõtte ja Läti tütarettevõtte vahelisi kokkuleppeid elektrooniliselt allkirjastada mõlema riigi ametnikud. Paljud raamatupidamisfirmad ja õigusbürood Balti riikides on kohanenud erinevate riiklike ID-dega allkirjastatud dokumentide käsitlemisega, nõustades kliente, et eParakstsi või Smart-ID-ga allkirjastatud dokument on nende registrite jaoks kehtiv. Välismaise allkirja kontrollimise kasutajakogemus võib hõlmata täiendavat sammu (näiteks teise riigi valideerimistööriista installimine või veebipõhise kontrollija kasutamine), kuid üldiselt on see sujuv.

Kasutuselevõtu statistika:

Ülevaatena on Smart-ID ligi 3,3 miljonit aktiivset kasutajat Balti riikides (Smart-ID - Wikipedia) kõnekas – arvestades kolme riigi kogurahvaarvu umbes 6 miljonit, viitab see sellele, et üle poole piirkonna inimestest kasutab seda ühte digitaalse identiteedi lahendust. Samamoodi on Eesti Mobiil-ID-l üle 300 000 kasutaja ja eParaksts Mobile'il Lätis on teatavasti jõudnud sadade tuhandeteni. Need arvud näitavad, et isegi mikroettevõtete omanikud ja individuaalsed spetsialistid on pardal. VKE jaoks on ka hea surve: kui saadate paberlepingu allkirjastamiseks, võib Balti partner küsida: "Kas me ei saa seda elektrooniliselt allkirjastada?", kuna see on saanud normiks.

• Kasutajakogemuse väljakutsed: Tuleb märkida, et kasutajakogemus pole olnud ilma väljakutseteta. Alguses oli ID-kaardi draiverite installimine või Java lisadega tegelemine brauserites valupunkt. Kuid aja jooksul on need probleemid lahendatud (nt uuemad veebipõhised autentimismeetodid ja mobiilirakendused, mis asendavad riistvara). Üldiselt, kui seadistamine on tehtud, on nende ID-de kasutamine kiire: autentimine võtab ehk 5-10 sekundit (PIN-koodide sisestamine) ja dokumendi allkirjastamine võib võtta pool minutit. Aeg, mis säästetakse võrreldes printimise, allkirjastamise, skanneerimise või dokumentide saatmisega, on tohutult suur.

Kokkuvõtteks, digitaalsed identiteedisüsteemid on Balti riikides äriellu hästi integreeritud. VKE-d saavad kasu küpsest ökosüsteemist: kõrge kasutajate kasutuselevõtt tähendab, et partnerid ja kliendid on e-allkirjastamisega tuttavad ning mugavusfaktor on laialdaselt tunnustatud. Uute kasutajate õppekõver on tasandunud tänu mobiilsetele lahendustele ja paremale tarkvarale. See digivaldkonna pooldajate kultuur Eestis, Lätis ja Leedus tähendab, et VKE-d saavad kindlalt minna täielikult elektrooniliseks oma piiriülestes tehingutes – seda ootab ja julgustab ärikogukond.

Väljakutsed ja lahendused e-allkirjade kasutamises piiriüleselt

Kuigi Balti riigid pakuvad suurepärast keskkonda digitaalseks äritegevuseks, võivad VKE-d piiriüleste eID ja e-allkirjasüsteemide kasutamisel siiski kohata mõningaid väljakutseid. Siin on mõned levinud probleemid ja potentsiaalsed lahendused või võimalikud viisid nendega toimetulekuks:

Erinevad failivormingud ja tarkvara

Üks praktiline takistus on tegelemine erinevate allkirja failivormingutega (BDoc, EDoc, ADoc). Kui VKE on harjunud ainult oma riikliku vorminguga, võib teistsuguse vormingu saamine põhjustada segadust (nt "Mis on .edoc fail ja kuidas ma seda avan?").

Lahendus: Nagu ülal mainitud, võib neutraalse vormingu nagu ASiC-E või PDF kasutamine teabevahetusel seda leevendada. Kui saate tundmatu vormingu, laadige alla sobiv tööriist: Eesti, Läti või Leedu ID-tarkvara (middleware) saab installida igaüks ja see on tasuta (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee). Teine lahendus on kasutada veebipõhist valideerimise teenust – laadige fail üles saidile nagu EU DSS demo sait, mis ütleb teile, kas allkiri on kehtiv, ilma et peaksite midagi installima.

Piiriüleste teenuste aktsepteerimine

Mitte kõik teenused või asutused ei pruugi kohe aktsepteerida välismaist digitaalset ID-d sisselogimiseks või allkirjastamiseks, eriti erasektoris. Näiteks võib Läti e-panganduse sait aktsepteerida Läti eID-sid, kuid ei ole võimaldanud Eesti ID sisselogimist, kuigi juriidiliselt nad võiksid. Või Leedu notar ei pruugi olla tuttav Eesti e-residendi kaardiga.

Lahendus: Lühiajaliselt on lahendus sageli kohaliku meetodi kasutamine, kui võimalik (ehk kohaliku esindaja omamine või lihtsalt teistsuguse identifitseerimisvormi kasutamine). Kuid arvestades, et kõik kolm Balti riiki edendavad eIDAS-i integratsiooni, saate ka taotleda või julgustada teenust piiriülese eID võimaldamiseks. Mõnikord peavad pangad ja teised teenusepakkujad nägema nõudlust. VKE-na võite säilitada ühe pangakonto igas riigis kohalike toimingute hõlbustamiseks – siis kasutaksite selle riigi ID-d selle panga jaoks (nt Eesti ettevõtte juht võib saada Läti eID, kui ta tegeleb sageli Läti pankadega – pange tähele, et kehtivad residentsuse reeglid). Üldiselt see väljakutse väheneb aja jooksul, kuna piiriülene aktsepteerimine paraneb.

Tehnilised tõrked

Nagu iga tehnoloogia puhul, võib digitaalse ID süsteemidel olla töökatkestusi või vigu. Näiteks on olnud sertifikaatide tühistamise probleeme või mobiil-ID teenuse katkestusi. Või midagi lihtsat, nagu kiipkaardilugeja mittetöötamine või telefoni aku tühjenemine, kui peate allkirjastama.

Lahendus: Alati arvestage varuplaaniga. Hoidke aktiivsena alternatiivset seadet või meetodit. Kui eParaksts Mobile on maas (harva, kuid oletame), võite siiski kasutada füüsilist eID-kaarti lugejaga. Kui online allkirjastamisportaal on hoolduses, saate siiski allkirjastada offline-tarkvaraga ja saata faili e-postiga. VKE-de jaoks on hea olla teadlik nende teenuste olekulehtedest – nt SK ID Solutions ja LVRTC avaldavad teenuse olekut. Kriitilistes olukordades kaaluge allkirjade saamist enne tähtaega, et vältida viimasel minutil tehnilisi probleeme.

Ühilduvus mitte-Balti partneritega

Kuigi Balti riigid mõistavad üksteise digitaalallkirju hästi, võite tegeleda partneritega mujal Euroopas või kaugemal, kes ei kasuta ühtegi eID-d. Nad võivad paluda kasutada kommertslikke PDF-põhiseid e-allkirja teenuseid (nagu Agrello või Docusign) või isegi nõuda paberit.

Lahendus: Olge paindlik, kuid propageerige ka usaldusväärseid Balti meetodeid. Tegelikult saate kasutada Balti eID-d allkirjastamiseks ka mõnedel globaalsetel platvormidel (need tavaliselt aktsepteerivad sertifikaadipõhise allkirja üleslaadimist). Kui Lääne-Euroopa partner on teie Balti e-allkirja suhtes skeptiline, võite osutada, et see on kvalifitseeritud allkiri eIDAS-i alusel – sageli piisab sellest selgitusest, võib-olla koos viitega. Kui mitte, siis üks kompromiss on allkirjastada mõlemal viisil: rakendate oma Balti e-allkirja ja ehk ka allkirjastate PDF-i Agrello süsteemi kaudu (mis võib toota lihtsalt SES-i). Kuid veenduge, et vähemalt üks täielikult kvalifitseeritud allkiri on dokumendil õigusliku turvalisuse tagamiseks.

Kokkuvõtteks on enamik väljakutseid ületatavad väikese ettevalmistusega. Koostalitlusvõime ja raamistikud on tugevad, nii et probleemid kipuvad olema seotud kasutatavuse või teadlikkusega. Olles proaktiivne (nt õige tarkvara installimine, partnerite juhendamine, varundusautentimismeetodite omamine), saavad VKE-d vältida enamikku komistuskive. Balti valitsused ja teenusepakkujad on samuti reageerinud probleemidele – näiteks kui on leitud piiriüleseid valideerimise probleeme, on nad kiiresti tarkvara uuendanud. Seega on informeeritus ja ajakohasus võtmetähtsusega, et ületada väiksemaid takistusi.

Tulevased arengusuunad: eIDAS 2.0 ja Balti digitaalse ID tulevik

Vaadates tulevikku, ootavad Balti digitaalset identiteeti ja e-allkirjade ökosüsteemi ees mõned põnevad arengud. Siin on peamised suundumused ja perspektiivid, millest peaksid VKE-d teadlikud olema, kuna need kujundavad piiriüleste digitehingute tulevikku:

eIDAS 2.0 ja Euroopa Digitaalne Identiteet (EUDI) Rahakotid

EL valmistatakse ette eIDAS-i määruse suureks uuendamiseks. eIDAS 2.0 tutvustab Euroopa Digitaalse Identiteedi (EUDI) rahakotisüsteemi – isiklikku kasutamiseks mõeldud digiID äppi, mis peaks töötama kõigis ELi riikides. See peaks olema saadaval 2025. aastast ja toimima nagu "ühtne digiidentiteet", mida kõik ELi teenused aktsepteerivad. Balti riikide jaoks tähendab see lihtsustatud piiriülest mobiil-ID-d – võrreldes praeguse olukorraga, kus tuge pakuvad riiklikud sõlmed. VKE-d saavad kasu sellest, et kliendid kogu ELis võivad kasutada üht ja sama mobiilset ID-d dokumentide allkirjastamiseks ja ettevõtete veebisaitidele sisselogimiseks. Need rahakotid tuleb siduda riiklike eID-dega, seega jäävad praegused Eesti, Läti ja Leedu ID-kaardid, Smart-ID, Mobile-ID ja eParaksts relevantseks, kuid toimivad uue ELi raamistiku kaudu.

Laiendatud piiriülene kasutus

Üha rohkem teenuseid Balti riikides integreerib ristuva autentimise ja allkirjade aktsepteerimise. Eesti valitsus on hiljuti kehtestanud eesmärgi, et kõik ettevõtetele ja kodanikele suunatud e-teenused peaksid aktsepteerima teiste ELi liikmesriikide eID-sid. Neid hakkavad järgima Läti ja Leedu. See tähendab, et lähitulevikus saate tõenäoliselt kasutada ainult ühte digiseadet kõigi Baltikumi ja ülejäänud ELi ärivajadustega tegelemiseks. Üha rohkem tulevad piiriüleselt saadavaks ka valdkonnapõhised e-teenused, näiteks piiriülene juurdepääs tervishoiuandmetele, digi-notareid jne.

Biomeetriline autentimine

Tulevased Balti digitaalse ID lahendused integreeritakse tõenäoliselt sujuvamalt biomeetrilise autentimisega – näotuvastuse, sõrmejälgede või isegi iiriseskänneerimisega. Näiteks Smart-ID kasutab juba teatud seadmetes biomeetrilist tehnoloogiat, kuid see integreerub tulevikus veelgi sügavamalt. Kõik kolm riiki on digitaalse identiteedi innovatsiooniga seotud, näiteks on Eesti RIA (Riigi Infosüsteemi Amet) katsetanud süvaõppe algoritme dokumendipettuste tuvastamiseks ja biomeetrilise autentimise valideerimiseks. VKE-de jaoks muutub digidokumentide allkirjastamine veelgi mugavamaks ja turvalisemaks.

Ülemaailmne ja piirkondlik koostalitlusvõime

Praegu on Balti eID süsteemid ELis hästi integreeritud, kuid on algatused, mis meelitavad eIDAS-väliseid riike nagu Ühendkuningriik, Ukraina ja USA Balti digitaalallkirju tunnustama (ja vastupidi). Eesti e-residentsuse programm on alustanud koostööd teatud Aasia ja Lähis-Ida jurisdiktsioonidega. See tähendab, et piiriülene digiidentiteet laieneb peagi EList kaugemale.

Ühised teenused

Juba on kasvamas koostöö, et ehitada uusi teenuseid, mis töötaksid sujuvalt kõigis kolmes Balti riigis. Näiteks töötavad Eesti ja Soome juba krüptograafiliste riiklike digiteenuste ühistele standarditele, mida võidakse hiljem laiendada Lätile ja Leedule. Sellised ühised lahendused on eriti kasulikud VKE-dele, kes tegutsevad mitmes Balti riigis.

Blockchain ja detsentraliseeritud ID

Balti riigid on tehnoloogilises eesliinil ning uurivad aktiivselt blockchain-põhiseid ja detsentraliseeritud identiteedisüsteeme (DID). Eesti on katsetanud KSI Blockchain-tehnoloogiat valitsuse registrites ja Leedu on uurinud blockchain-põhiseid usaldustükendeid. Need võiksid edasi areneda DID-ks, mis annab kasutajatele suurema kontrolli oma isikuandmete üle, saavutades samal ajal paremat turvalisust. Tulevikus võiksid Balti e-allkirjad areneda rohkem detsentraliseeritud struktuurideks, mida on veel lihtsam piiriüleselt valideerida.

Kokkuvõtteks saab öelda, et kui Baltikum oli digitaalse identiteedi ja e-allkirja tehnoloogia kasutuselevõtmisel esirinnas, jätkub see trend ka tulevikus. Tulevased muudatused peaksid veelgi tugevdama piiriülese digitaalse identiteedi kasutatavust, turvalisust ja koostalitlusvõimet, muutes VKE-de jaoks digisuhtluse piiriüleselt veelgi sujuvamaks.

Kokkuvõte

Balti riigid on loonud Euroopa ühe arenenuma digitaalse identiteedi ja e-allkirjastamise keskkonna, mis pakub VKEdele märkimisväärset konkurentsieelist. Eesti, Läti ja Leedu on kujundanud tugeva, usaldusväärse ja piiriüleselt toimiva ökosüsteemi, mis võimaldab ettevõtetel tegutseda digitaalselt kõigis kolmes riigis.
Kuigi igal riigil on oma eripärad – Eesti pikaajaline kogemus ID-kaardi ja Mobiil-ID-ga, Läti uuenduslik eParaksts Mobile ning Leedu mitmekülgsed mobiilsed lahendused – on nende süsteemid tänu eIDAS määrusele üksteisega ühilduvad ja õiguslikult samaväärsed. Kõikjal Baltikumis kasutatavad lahendused nagu Smart-ID ning ASiC-E põhised allkirjavormingud on muutnud piiriülese digitaalse asjaajamise reaalsuseks.

VKEdele pakub selline arenenud digikeskkond kolm põhilist eelist:

• Tõhusus ja kiirus – dokumentide digitaalne allkirjastamine vähendab asjaajamisele kuluvat aega kuni 50%, kiirendab lepingute sõlmimist ja suurendab kliendirahulolu.
• Õiguskindlus ja turvalisus – kõik Balti e-allkirjad on ELi õigusruumis käsitsi kirjutatud allkirjadega samaväärsed, tagades tehingute õigusliku jõu.
• Paindlikkus ja mugavus – võimalus allkirjastada dokumente igal ajal ja igas kohas, olenemata riigipiiridest.

Edu saavutamiseks tasub VKEdel:

• Eelistada laialdaselt toetatud vorminguid nagu ASiC-E või PDF-allkirju piiriüleseks koostööks
• Investeerida personali koolitusse ja sobivate tööriistade kasutuselevõttu
• Kombineerida erinevaid lahendusi (ID-kaart, Smart-ID, mobiilsed ID-d) vastavalt vajadusele
• Jälgida eIDAS 2.0 arengut, mis toob lähiajal kaasa üleeuroopalised digiidentiteedi rahakotid

Balti riikide VKEd saavad digiidentiteedi lahenduste täieliku kasutuselevõtuga mitte ainult kiirendada oma sisemisi protsesse, vaid ka avada uusi võimalusi piiriüleseks koostööks ja kasvuks üha digitaalsemas majanduskeskkonnas.

Korduma kippuvad küsimused: Piiriülene digiidentiteet ja e-allkiri Balti riikides

Mis on piiriülene digiidentiteet?

Piiriülene digiidentiteet tähendab võimalust kasutada ühe Balti riigi (nt Eesti, Läti või Leedu) digitaalset isikutunnistust (eID) teises riigis dokumentide allkirjastamiseks või autentimiseks. Selle aluseks on EL-i eIDAS määrus, mis võimaldab sujuvaid äritehinguid üle riigipiiride ilma eraldi kohalikke tunnuseid omamata.

Kas ma saan oma riikliku eID-ga allkirjastada dokumente teistes Balti riikides?

Jah. Tänu eIDAS määrusele on Eesti, Läti ja Leedu eID-dega antud e-allkirjad õiguslikult kehtivad kõigis EL-i liikmesriikides. Ettevõtted saavad dokumente piiriüleselt allkirjastada ja kontrollida, kasutades oma koduriigi eID-süsteemi.

Millised on peamised digitaalse identiteedi võimalused Balti riikides?

• Eesti: ID-kaart, Mobiil-ID (SIM-põhine), Smart-ID (rakendus)
• Läti: ID-kaart, eParaksts Mobile (riiklik rakendus), Smart-ID
• Leedu: ID-kaart, Mobile ID (SIM-põhine), Smart-ID

Kõik need meetodid toetavad kvalifitseeritud elektroonilist allkirja (QES) ja vastavad EL-i standarditele.

Milliseid allkirjafaili vorminguid Baltikumis kasutatakse?

Balti riigid kasutavad mitut omavahel ühilduvat vormingut, mis põhinevad ASiC-E standardil:

• .bdoc (Eesti)
• .edoc (Läti)
• .adoc (Leedu)
• .asice (EL-i ülene ASiC-E vorming)
• .pdf (PAdES – kasutusel kõigis riikides)

Piiriüleseks kasutamiseks soovitatakse eelkõige .asice vormingut, kuna see on kõige laiemalt toetatud.

Milliseid platvorme saab kasutada piiriüleseks dokumentide allkirjastamiseks?

Levinumad platvormid on:

• Dokobit (toetab enamusi Balti vorminguid)
• Agrello (toetab enamusi Balti vorminguid)
• eParaksts.lv (Läti)
• DigiDoc4 klient (Eesti)
• Elektroninisparašas.lt ja Signa rakendus (Leedu)

Need tööriistad võimaldavad koostööd erinevate riikide vahel ja tagavad vastavuse kohalikele õiguslikele nõuetele.

Kas mobiilirakendused on digiallkirjastamiseks olemas?

Jah. Igal riigil on mobiilseid lahendusi:

• Smart-ID on populaarne kõigis kolmes riigis
• Mobiil-ID Eestis ja Leedus (SIM-põhine)
• eParaksts Mobile Lätis (riiklik rakendus)

Need võimaldavad mugavat ja QES-tasemel allkirjastamist otse nutitelefonist.

Kui turvalised on Balti digiallkirjad?

Väga turvalised. Kõik kolm riiki kasutavad kvalifitseeritud usaldusteenuse pakkujaid (QTSP) ning krüptovõtmeid hoitakse turvalistes seadmetes või SIM-kaartidel. Kvalifitseeritud elektroonilised allkirjad on EL-i õiguse järgi võrdväärsed käsitsi kirjutatud allkirjadega.

Kas saan allkirjastada koos partneriga teisest Balti riigist?

Absoluutselt. Mitme osapoolega dokumente saab allkirjastada kas ühisel platvormil (nt Agrello) või lisades järjestikku allkirju ASiC konteinerfaili. Vormingud on omavahel ühilduvad ning iga riigi tarkvara tunneb ära teiste riikide allkirjad.

Mida teha, kui saan tundmatus vormingus allkirjafaili?

Kasuta vastava riigi tarkvara:

• DigiDoc4 Eesti .bdoc/.asice jaoks
• eParaksts tööriistad Läti .edoc jaoks
• Signa või Elektroninisparašas.lt Leedu .adoc jaoks
• Kasuta Agrello platvormi (improdi allkirjastatud fail)

Või kasuta EL-i nõuetele vastavat veebipõhist valideerimistööriista, et kontrollida allkirja kehtivust.

Mis on eIDAS ja miks see oluline on?

eIDAS (EL määrus 910/2014) on õiguslik raamistik elektrooniliste allkirjade ja identiteetide jaoks EL-is. See tagab, et igas liikmesriigis antud digiallkirjad on kehtivad ja siduvad kogu EL-is, võimaldades sujuvaid piiriüleseid digitehinguid.

Mis on eIDAS 2.0 ja kuidas see muudab olukorda?

eIDAS 2.0 toob kaasa Euroopa Digitaalse Identiteedi Rahakoti, mis peaks valmima 2026. aastaks. See ühtlustab digitaalse identiteedi kasutamise kogu EL-is, võimaldades turvalist mobiilset autentimist, allkirjastamist ja dokumentide jagamist ühe rakenduse kaudu. Balti riigid osalevad aktiivselt selle arenduse pilootprogrammides.

‍

Allikad:

• RIA (Estonia Information System Authority) – News release on 20 years of digital signatures (In 20 years, more than 800 million digital signatures have been given in Estonia | RIA) (usage statistics in Estonia).
  
• Agrello – Article on Latvia’s EDoc e-signature format (Agrello Now Supports Latvia’s EDOC e-Signature Format for Secure, Compliant Signing) (Agrello Now Supports Latvia’s EDOC e-Signature Format for Secure, Compliant Signing).
  
• Dokobit Support – Supported document formats (How to upload and sign a document - Dokobit | Support) (How to upload and sign a document - Dokobit | Support) (BDoc, EDoc, ADoc compatibility).
  
• ID.ee (Estonian eID portal) – Guidance on DigiDoc4 with foreign ID-cards (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee) (Digital signing in the DigiDoc4 application with foreign ID-cards - ID.ee).
  
• Signicat Docs – About eParaksts Mobile (Latvia) (About eParaksts Mobile | Signicat Documentation) (About eParaksts Mobile | Signicat Documentation).
  
• Wikipedia – Smart-ID (overview and user statistics) (Smart-ID - Wikipedia) (Smart-ID - Wikipedia) (Smart-ID - Wikipedia).
  
• Dropbox Sign (HelloSign) – eSignature Legality in Latvia (eIDAS) (Overview of eSignature Legality in Latvia - Dropbox Sign) (Overview of eSignature Legality in Latvia - Dropbox Sign).
  
• Thales Group – eIDAS 2.0 overview (Digital Wallet by 2024) (eIDAS regulation - EU Digital ID wallet).
• Utimaco – Blog on eIDAS 2.0 and EU Digital Identity Wallet (eIDAS 2.0 - The European Digital Identity Wallet - Utimaco) (eIDAS 2.0 - The European Digital Identity Wallet - Utimaco).