Eesti on alustanud järk-järgulist üleminekut BDOC digiallkirja failivormile. Meile kõigile teada ja tuntud DDOC digiallkirja failivormi on kasutatud juba tosin aastat ning see on täitnud meie vajadusi ootuspäraselt. Nüüd on maailm e-riigi arenguga jõudmas sinna, kus Eesti oli kümme aastat tagasi ning me vajame digiallkirja vormi, mis vastaks rahvusvahelistele standarditele ja oleks veel turvalisem kui DDOC.
BDOC tugineb standarditele, mida peavad lähitulevikus aktsepteerima kõik Euroopa Liidu liikmesriigid. See tähendab, et kui teil on vaja allkirjastada dokument mõne ametkonna või partneriga teises Euroopa riigis, saate selleks kasutada sama BDOC faili, mida kasutame ka siseriiklikult. Kui Teil täna puudub otsene vajadus sellise digiallkirja järele, siis tulevikus võimaldavad ühiselt aksepteeritud digiallkirjade vormid luua parema ühtse Euroopa turu. See tähendab, et igaüks saab elektrooniliselt sõlmida näiteks töölepinguid ja kasutada teiste riikide e-teenuseid.
Eestis vaikimisi eelistatud allkirjastamistarkvara standard on uuest aastast BDOC. Selle failivormingu tugi loodi eID baastarkvarasse 2013. aastal. Alates jaanuarist 2015 hakkavad ID-tarkvara klientrakendused automaatselt kasutama BDOC failivormingut. Valikuna säilib ka DDOC, kuid seda üleminekuperioodiks, mis kestab 2015. aasta keskpaigani.
Mobiil-IDga, mis on väljastatud alates 2015. aasta jaanurist, saab allkirju anda ainult BDOC vormis. Need mID-d põhinevad elliptiliste kõverate tehnoloogial, mis on turvalisuse poolest kordades pikema elueaga kui seni kasutatud lahendus. DDOC allkirja vorming elliptilisi kõveraid ei toeta, mis tähendab, et DDOC vormis allkirjastatud failidele uue mIDga DDOC vormis allkirju anda ei saa.
Loodan, et üleminek toimub suuremate tõrgeteta, mis eeldab, et olulistele Eesti infosüsteemidele lisatakse hiljemalt selle aasta teises pooles BDOC tugi. See eeldab läbimõtlemist ja kaasarääkimist ning seetõttu ootan kõigilt selles protsessis osalejatelt tagasisidet. Palun teil kõigil läbi mõtelda, millised süsteemid/komponendid teie asutuses ja teenustes kasutavad digiallkirjastamist ja/või allkirja kehtivuse kontrollimist ning milliseid kulusid on vaja muudatuste ellu viimiseks planeerida.
Need on kohad, mis vajavad uuendamist uue tarkvaraga nii, et süsteem tunneks ka BDOC vormis digiallkirja. Lähema poole aasta ülesanne on tagada BDOCi rakendamine kõikides Eesti e-teenustes. Oluline on ka mõelda tuleviku peale, mis saab tulevikus olemasolevatest DDOC allkirjadest – ehk kui kaua kavatsete kahte formaati paralleelselt toetada ning kas olete mõelnud arhiveerimisele, et tagada allkirja terviklikkus ka tulevikus, mil kurjategijate tööriistade areng võib võimaldada tänaste allkirjade tervikluse kadu.
Kui muudatused jäävad õigeaegselt tegemata, siis muutub teie asutuse protsessides automaatne digiallkirja kehtivuse kontroll ja/või kuvamine BDOCi puhul manuaalseks toiminguks.
Ootame teie tagasisidet ja küsimusi aadressil: See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..">See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..