Redaktsioon: 1. juuni 2018, kell 15:58 redigeeri Kruusamägi (arutelu \| kaastöö) Administraatorid 75 090 muudatust Resümee puudub ← Vanem muudatus		Redaktsioon: 11. aprill 2019, kell 10:20 redigeeri eemalda Iifar (arutelu \| kaastöö) Administraatorid 76 120 muudatust P pisitoimetamine Märgis: AWB Uuem muudatus →
1. rida: {{toimeta}} {{keeletoimeta}} '''Digitaalallkiri''' ehk '''digitaalne allkiri''' ehk '''digiallkiri''' on tavalise [[allkiri\|allkirja]] analoog digitaalsel kujul oleva info allkirjastamiseks<ref>[http://id.ee/?id=10536 Digiallkirjastamine]</ref>. Digitaalallkirja abil on tuvastatav seos [[dokument\|dokumendi]] ja allkirjastaja vahel. Digitaalallkiri koos [[ajatempel\|ajatempliga]] moodustab dokumendiga ühise andmekogumi, mille koostisosi ei ole hiljem võimalik eraldi muuta. [[Digitaalallkirja seadus]] [[definitsioon\|defineerib]] [[mõiste]] järgnevalt: ''Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga''.<ref>[https://www.riigiteataja.ee/akt/114032014012#para2 Digitaalallkirjaseadus. § 2. Digitaalallkiri], [[Riigi Teataja]], Avaldamismärge: RT I, 14.03.2014, 12</ref><ref>[https://www.riigiteataja.ee/akt/125102016002?leiaKehtiv Digitaalallkirja seadus (kehtetu)], Riigi Teataja, Avaldamismärge: RT I, 25.10.2016, 2</ref> Digitaalallkirja seadus muutus kehtetuks 26. oktoobril 2016 ja selle asemel võeti vastu [[E-identimise ja e-tehingute usaldusteenuste seadus]].<ref>[https://www.riigiteataja.ee/akt/EUTS E-identimise ja e-tehingute usaldusteenuste seadus (lühend -– EUTS)], Riigi Teataja, Vastu võetud 12.10.2016</ref> Digitaalallkirja loetakse '''[[e-allkiri\|e-allkirjaks]]''', mis vastab [[eIDAS]]e artikli 3 punktis 12({{ref\|vaata}}) sätestatud [[kvalifitseeritud e-allkiri\|kvalifitseeritud e-allkirja]] nõuetele.<ref>[https://www.riigiteataja.ee/akt/EUTS#para24lg1 E-identimise ja e-tehingute usaldusteenuste seadus §24], Riigi Teataja, Vastu võetud 12.10.2016</ref> 9. rida: Digiallkiri on tavalise allkirja asendaja, mis aitab tagada elektrooniliste dokumentide (e-kirjad, tekstifailid jne) turvalisust. Turvalisuse tagamine digiallkirjaga tähendab, et dokumendi signeerija on teada ning dokumenti pole muutnud kolmandad isikud. Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal. Digitaalallkirja on võimalik lisada [[arvuti]]s olevatele [[fail]]idele [[ID-kaart\|ID-kaardi]] ning vastava [[riistvara\|riist-]] ja [[tarkvara]] abil. Digitaalselt allkirjastatud dokumente on võimalik salvestada [[andmekandja]]le, edastada [[arvutivõrk\|arvutivõrgu]] kaudu jne. Digitaalselt allkirjastatud dokumentide avamiseks ja lugemiseks vajalik tarkvara on kättesaadav üldkasutatava arvutivõrgu kaudu. 28. rida: [[RSA (algoritm)\|RSA]] on 1977. aastast pärit avaliku võtme krüptograafia süsteem, mille lõid kolm professorit: Ronald Rivest, Adi Shamir ja Leonard Adleman. RSA algoritm on digiallkirja süsteemi ning informatsiooni krüpteerimise aluseks. Need leiutised panid küll aluse digiallkirja tekkele, kuid elektrooniliste allkirjade levik algas tänu masinale- – [[~~Faks\|faksile~~faks]]ile. 1980. aastatel hakati paberdokumentide kiireks edastamiseks kasutama faksiaparaati. Tänaseks on faksist saanud ärimaailma lahutamatu osa. Esimese lepingu allkirjastamine ja faksimine algatas arutelu allkirja tõelevastavusest. See oli esimene kord ajaloos kui allkirjastatud dokument edastati masina ja sideliini abil vastuvõtjale, kes sai dokumendi digitaalse koopia koos kopeeritud allkirjaga. Allkirja teekond läbi ülekandevõrgu ei olnud kontrollitav, mistõttu oli allkirja kehtivust raske uskuda. Faksimise ning elektroonilise allkirja tähendused olid kõigile mõistetavad, kuid puudus kindlus, et saadetavat allkirja pole kolmandate isikute poolt muudetud. Segaduse lahendamiseks määrasid kohtud faksitud allkirjale samasuguse tähtsuse nagu viibiksid dokumendi mõlemad osapooled samaaegselt ühes ruumis. Pärast seda määrust muutus faksimine standardprotseduuriks üle kogu maailma. 50. rida: == Digitaalse allkirja kontrollimine == Eesti standardprogramm digiallkirja koostamisel ning kontrollimisel on DigiDoc Client, mis on ID-kaardi tarkavara osa. Lisaks digiallkirjastamise funktsionaalsusele võimaldab programm andmeid salastada ja salastatud andmeid muuta kõigile loetavale kujule. See võimaldab lisada ka olemasolevatele allkirjadele uusi allkirju. Allkirjade kehtivuse kontroll teostatakse automaatselt DigiDoc faili avamisel. Sertifikaadi kehtivuse kontrolliks peab Windowsi sertifikaadihoidlasse olema paigaldatud allkirjastaja sertifikaadi väljaandja sertifikaat (Eestis AS Sertifitseerimiskeskus) ja kehtivuskinnituse teenuse sertifikaat (sertifikaadid, mis olid kasutusel allkirjastamisel hetkel). == Digiallkirja kaitsmine == 59. rida: Kontrollsummaga-mis on edastusühiku bittide koguarv ja see on üks kõige vanematest andmete kontrollimissüsteemidest, mille üks vorming pakub ka autentimise kontrollimist. Kogusumma arvutatakse välja saatepoolel ning lisatakse andmeühikule. Vastuvõtu poolel arvutatakse kontrollsumma uuesti ja võrreldakse seda koos andmeühikuga saabunud kontrollsummaga. Kui need kokku ei lange, siis on selge, et edastatud andmeühik pole sama, mis saadetud andmeühik. CRC (Tsükkelkoodkontroll)- Tsükkelkoodkontrolli idee on sarnane kogusummaga. Saatepoolel rakendatakse edastamisele kuuluvale andmeplokile 16- või 32-bitist polünoomi, mille tulemusena saadav kood lisatakse plokile. Vastuvõtupoolel rakendatakse andmeplokile sama polünoomi ja kui tulemused kokku langevad, loetakse andmeedastus õnnestunuks. Avaliku võtme krüpteerimine- avaliku võtme krüpteerimine kasutab avaliku võtme ja privaatvõtme kombinatsiooni. Privaatvõti on teada ainult omajale, aga avalik võti jaotatakse igale arvutile, mis soovib turvaliselt privaatvõtme arvutiga andmeid edastada.

Digitaalallkiri: erinevus redaktsioonide vahel