Selleks, et elektrooniline leping oleks kohtus t\u00f5endusj\u00f5uline, peab see vastama n\u00f5udele, et see on “loodud isiku poolt”. Erinevalt paberil allkirjast, mida saab kontrollida dokumendi vaatamisel, on elektrooniline allkiri elektrooniline andmed, seega on vaja vahendit, mis t\u00f5endab, et see on loodud isiku poolt.<\/p>\n\n\n\n
\nElektroonilise allkirja seadus (definitsioon) artikkel 2<\/p>\n\n\n\n
2. l\u00f5ige: Selle seaduse kohaselt t\u00e4hendab “autentimisteenus” \u00e4ritegevust, mis t\u00f5endab, et asjaolu, mida kasutatakse selle teenuse kasutaja (edaspidi “kasutaja”) v\u00f5i muu isiku n\u00f5udel kinnitamaks, et kasutaja on teinud elektroonilise allkirja, on seotud kasutajaga.<\/p>\n\n\n\n
3. l\u00f5ige: Selle seaduse kohaselt t\u00e4hendab “eriline autentimisteenus” autentimisteenust, mis viiakse l\u00e4bi seoses elektroonilise allkirjaga, mida saab teha ainult isik ise vastavalt selle meetodi p\u00f5him\u00e4\u00e4rusele, mis on kehtestatud peaministri m\u00e4\u00e4rusega.<\/p>\n<\/blockquote>\n\n\n\n
Nii nagu on ette n\u00e4htud elektroonilise allkirja seaduses, on kolmandal isikul ette n\u00e4htud t\u00f5endada, et elektrooniline allkiri on loodud isiku poolt, ja seda \u00e4ritegevust nimetatakse “autentimisteenuseks”, ja autentimisteenus, mis viiakse l\u00e4bi seoses elektroonilise allkirjaga, mida saab teha ainult isik ise vastavalt selle meetodi p\u00f5him\u00e4\u00e4rusele, mis on kehtestatud peaministri m\u00e4\u00e4rusega, on m\u00e4\u00e4ratletud kui “eriline autentimisteenus”.<\/p>\n\n\n\n
Praegu on “erilise autentimisteenuse” standardina kasutusele v\u00f5etud autentimistehnoloogia avaliku v\u00f5tme kr\u00fcptograafia, mida kasutatakse PKI (Public Key Infrastructure) tehnoloogias (Elektroonilise allkirja seaduse rakenduseeskirjade artikkel 2).\n“Eriline autentimisteenus” on \u00e4ritegevus, mis kasutab seda tehnoloogiat elektrooniliste dokumentide jms kr\u00fcpteerimiseks ja isiku tuvastamiseks ning elektroonilise allkirja v\u00e4ljaandmiseks, mis t\u00f5endab, et see on isiku oma. Seda autentimisteenust v\u00f5ib osutada eraettev\u00f5te ja kolmas osapool, kes osutab autentimisteenust, on m\u00e4\u00e4ratletud kui “elektrooniline autentimisasutus”, mille akrediteerimise kriteeriumid jms on m\u00e4\u00e4ratletud elektroonilise allkirja seaduse artiklis 4 ja j\u00e4rgnevates.<\/p>\n\n\n\n<\/span>Elektrooniline allkiri ja ajatempel<\/span><\/h2>\n\n\n\nElektrooniline allkiri ja ajatempel on “t\u00f5endid”, mis tagavad “millal”, “mida” ja “kes” interneti\u00fchiskonnas. Need on t\u00f5husad vahendid elektroonilise dokumendi algup\u00e4ra kinnitamiseks.<\/p>\n\n\n\n
<\/span>Elektroonilise allkirja loomine ja saatmine<\/span><\/h3>\n\n\n\nElektroonilise allkirja loomine ja saatmine toimub t\u00e4nap\u00e4eval j\u00e4rgmises j\u00e4rjekorras, kasutades salajast v\u00f5tit ja avalikku v\u00f5tit paarina “avaliku v\u00f5tme kr\u00fcptos\u00fcsteemi” ning kasutades r\u00e4sifunktsiooni.<\/p>\n\n\n\n
\nLooja esitab taotluse elektroonilise sertifikaadi kasutamiseks sertifitseerimisasutusele.<\/li>\n\n\n\n Sertifitseerimisasutus teeb isikutuvastuse, kontrollib salajase v\u00f5tme ja avaliku v\u00f5tme vastavust jne ning genereerib salajase v\u00f5tme, mida kasutatakse dokumendi kr\u00fcpteerimiseks, ja avaliku v\u00f5tme, mida kasutatakse dokumendi dekr\u00fcpteerimiseks.<\/li>\n\n\n\n Sertifitseerimisasutus v\u00e4ljastab looja poolt registreeritud avaliku v\u00f5tme elektroonilise sertifikaadi.<\/li>\n\n\n\n Looja aktsepteerib elektroonilise sertifikaadi sertifitseerimisasutuselt.<\/li>\n<\/ol>\n\n\n\nSelle p\u00f5hjal kasutab saatja elektroonilist sertifikaati, et saata elektroonilisi andmeid.<\/p>\n\n\n\n
\nSaatja genereerib elektroonilised andmed r\u00e4sifunktsiooni abil muundades r\u00e4si v\u00e4\u00e4rtuse (mida nimetatakse ka s\u00f5numi seedeks). R\u00e4sifunktsioon on funktsioon, mis muundab andmed (sisendv\u00e4\u00e4rtused), nagu t\u00e4hed v\u00f5i numbrid, m\u00f5neks numbriliseks v\u00e4\u00e4rtuseks (v\u00e4ljundv\u00e4\u00e4rtus).<\/li>\n\n\n\n Selle r\u00e4si v\u00e4\u00e4rtuse kr\u00fcpteeritakse salajase v\u00f5tmega, mis vastab elektroonilise sertifikaadi poolt t\u00f5estatud avalikule v\u00f5tmele. Seda tegevust nimetatakse “elektrooniliseks allkirjastamiseks”.<\/li>\n\n\n\n Saatja \u00fchendab elektroonilised andmed (tavaline tekst) ja elektroonilise allkirja ning saadab need koos elektroonilise sertifikaadiga vastuv\u00f5tjale.<\/li>\n\n\n\n Vastuv\u00f5tja jagab vastuv\u00f5etud andmed elektroonilisteks andmeteks (tavaline tekst) ja elektrooniliseks allkirjaks ning genereerib saatjaga sama r\u00e4sifunktsiooni abil r\u00e4si v\u00e4\u00e4rtuse elektroonilistest andmetest (tavaline tekst).<\/li>\n\n\n\n Elektrooniline allkiri dekr\u00fcpteeritakse saatja avaliku v\u00f5tme abil ja saadakse r\u00e4si v\u00e4\u00e4rtus.<\/li>\n\n\n\n V\u00f5rreldakse 4. ja 5. punktis saadud r\u00e4si v\u00e4\u00e4rtusi ja kui need klapivad, saab kinnitada, et elektroonilised andmed on saatjalt ja neid ei ole muudetud.<\/li>\n<\/ol>\n\n\n\nR\u00e4si v\u00e4\u00e4rtus on oma olemuselt selline, et kui elektroonilise dokumendi sisu on t\u00e4pselt sama, mis elektroonilise allkirja loomisel, on loodud r\u00e4si v\u00e4\u00e4rtus ja dekr\u00fcpteeritud r\u00e4si v\u00e4\u00e4rtus t\u00e4pselt sama. Kui isegi \u00fcks t\u00e4ht on erinev, on r\u00e4si v\u00e4\u00e4rtus t\u00e4iesti erinev.<\/p>\n\n\n\n
Seega, kui kinnitada kahe r\u00e4si v\u00e4\u00e4rtuse vastavus, saab kinnitada, et vastavat elektroonilist dokumenti ei ole muudetud.<\/p>\n\n\n\n