8. jaanuar 2015

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

DDOC-vormingus failid kaotavad pikaajalisel säilitamisel autentsuse, sest turvalahendused vananevad ja muutuvad ühel hetkel murtavaks. See omakorda tähendab, et nende allkirjade ehtsuses ei saa siis enam kindel olla. Seetõttu pole võimalik allkirja sellisel kujul ka pikaajaliselt säilitada.

Sisuliselt tähendab see seda, et Digidoc klientrakenduse kasutajatel muutub eelistatud allkirjavorminguks BDOC. DDOC-allkirju saab ka edaspidi anda. Praeguse ajakava kohaselt on plaanis DDOC-allkirjade andmise võimalus Digidoc-kliendis sulgeda 2016. aasta algusest. Kõik see puudutab tavakasutajat, kes kasutab allkirjastamiseks Digidoc klientrakendust.

Tavakasutaja jaoks on kõige olulisem teada, et kui tal on arvutis versioonist 3.8 vanem ID-tarkvara, siis ei saa ta avada BDOC-vormingus faile.

Seega tuleb veebilehelt https://installer.id.ee alla laadida uus tarkvara. Muus osas kasutaja jaoks palju ei muutu, sest allkirja andmine jääb samaks. Hiljemalt 2015. aasta veebruaris avaldatakse rakenduse DigiDoc3 klient versioon 3.10, kus allkirja vaikimisi vorming on BDOC ehk kõik uued digitaalallkirjastatud dokumendid on automaatselt BDOC-failid. Seadetes jääb valikuna alles ka DDOCi võimalus. Olemasolevatele DDOC-failidele antakse endiselt DDOC-vormingus allkiri ja BDOC-failidele BDOC-allkiri. Hiljemalt 2016. aastal kaob Digidoc klientrakendusest DDOC-allkirjade andmise võimalus.

Infosüsteemide ja teenuste muutmist kontrollivad nende omanikud. Seega on süsteemihalduri otsustada, millal ja millise ajakavaga viiakse süsteem üle BDOCile. Soovitame luua BDOC-vormingu tugi esimesel võimalusel ja loobuda uute DDOC-failide loomisest hiljemalt 2016. aasta alguses. Süsteemide arendajatele ja teenusepakkujatele on digidoc teegid (c++ ja javakeelsed rakendused), milles on toega BDOC-allkiri. Organisatsioonid peavad kaardistama kõik oma infosüsteemid, kus luuakse ja käideldakse digitaalallkirjastatud faile. Need süsteemid vajavad uuendust, et BDOC-vormingus dokumente tõrgeteta avada ja allkirju valideerida. Suurem osa organisatsioonidest on üleminekut juba alustanud. Arenduseks vajalikud materjalid leiab lehelt http://www.id.ee/index.php?id=30290.

Kuni muudatusi pole tehtud, ei pruugi infosüsteemid aru saada, et tegemist on digitaalallkirjastatud failiga. Infosüsteemid käsitlevad neid tavalise andmefailina ning allkirja kontrollimiseks tuleb BDOC-failid arvutisse laadida. Seega võib dokumentide kontrollimine võtta üleminekuperioodil tavapärasest rohkem aega. Lisaks peab ka organisatsioonide arvutites olema 3.8 või sellest uuem ID-tarkvara versioon, sest muidu ei ole võimalik allalaaditud BDOC-vormingus dokumenti avada.

Mobiilsideoperaatorid asuvad 2015. aastal väljastama uusi mobiil-ID SIM-kaarte, mis kasutavad uut krüptograafilist algoritmi. Kuna seni kasutusel olev DDOC-vorming ei toeta seda uut tehnoloogiat, siis põhimõtteliselt ei ole uue mobiil-IDga võimalik anda DDOC-digitaalallkirju. AS Sertifitseerimiskeskus teeb asjaomase muudatuse mobiil-ID keskses teenuses (http://www.id.ee/index.php?id=36457), et ka uue mobiil-IDga oleks võimalik anda DDOC-allkirju. Uute SIM-kaartide kasutuselevõtu kuupäev on igal operaatoril erinev, kuid seni RIA-le laekunud info kohaselt peaksid nii EMT, Elisa kui Tele2 olema selleks valmis 2015. aasta I kvartali lõpuks.

Ajalooliste ja samuti vähemlevinud digitaalallkirjade valideerimiseks plaanib Riigi Infosüsteemi Amet luua teenuse. Oleme taotlenud selle jaoks raha Euroopa Regionaalarengu Fondist. Taotluste rahuldamise otsused tehakse oletatavasti jaanuari lõpus, veebruaris. Teenuse valmimise tähtaegadest saame rääkida siis, kui projekti on otsustatud toetada ning kui esimene hankemenetlus on lõppenud.

* Artikkel ilmus Dokumendihaldurite Ühingu uudiskirjas.

Autor: Merje Kaasan, Tiive Murdoja