{"id":37308,"date":"2023-05-02T07:41:00","date_gmt":"2023-05-02T07:41:00","guid":{"rendered":"https:\/\/wp-staging.sproof.com\/kuidas-toimib-kvalifitseeritud-digitaalallkiri\/"},"modified":"2025-10-06T13:38:58","modified_gmt":"2025-10-06T13:38:58","slug":"kuidas-toimib-kvalifitseeritud-digitaalallkiri","status":"publish","type":"post","link":"https:\/\/wp-staging.sproof.com\/et\/kuidas-toimib-kvalifitseeritud-digitaalallkiri\/","title":{"rendered":"Kuidas toimib kvalifitseeritud digitaalallkiri?"},"content":{"rendered":"\n<p>Digitaalne allkiri on k\u00e4sitsi kirjutatud allkirja v\u00f5ltsimatult samav\u00e4\u00e4rne. Eeldusel, et ka digitaalselt loodud allkirjad vastavad eIDASi m\u00e4\u00e4ruses s\u00e4testatud eeskirjadele. Siis ei ole digitaalallkiri mitte ainult v\u00f5ltsimiskindel, vaid ka 100% \u00f5iguslikult kehtiv.    <\/p>\n\n<p>Paljude inimeste jaoks tekitab see teema siiski endiselt k\u00fcsimusi ja ebakindlust. Kas minu allkiri on turvaline? Kas minu allkirja saab v\u00f5ltsida? Kuidas ma saan veenduda, et allkirja on andnud \u00f5ige isik?     <\/p>\n\n<p>Selleks, et saaksime neile ja teistele k\u00fcsimustele vastata, k\u00e4sitleme k\u00e4esolevas artiklis seda, kuidas saab dokumenti digitaalselt allkirjastada ja mida selleks vaja on.<\/p>\n\n<p><\/p>\n\n<h2 class=\"wp-block-heading\">See v\u00f5imaldab elektroonilist dokumenti turvaliselt digitaalselt allkirjastada.<\/h2>\n\n<p><strong>Disambigueerimine:<\/strong><\/p>\n\n<p class=\"has-background\" style=\"background-color:#f6f8f9\"><strong>Digitaalallkirju kas<\/strong> utat<strong>akse<\/strong> elektrooniliste dokumentide kinnitamiseks ja valideerimiseks. Nad kasutavad keerulisi kr\u00fcptograafilisi mehhanisme digitaaldokumentide ja s\u00f5numite autentimiseks, allkirjastajate identiteedi kinnitamiseks ning andmete kaitsmiseks v\u00f5ltsimise ja muutmise eest edastamise ajal.   <\/p>\n\n<p>Digitaalallkirjad on varustatud taustavahenditega, et tagada, et ainult volitatud isik saab dokumendi allkirjastada ja et v\u00e4ltida muudatusi p\u00e4rast allkirjastamist.<\/p>\n\n<p>Digitaalne allkiri genereeritakse unikaalse digitaalse tunnuse abil, mida nimetatakse &#8220;digitaalsertifikaadiks&#8221; v\u00f5i &#8220;avaliku v\u00f5tme sertifikaadiks&#8221;. Digitaalsertifikaate v\u00e4ljastavad akrediteeritud sertifitseerimisasutused (CA) p\u00e4rast taotleja isikusamasuse kontrollimist.   <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Sertifitseerimisasutus (CA) on \u00fcksus<\/strong>, mis on volitatud v\u00e4ljastama digitaalseid sertifikaate. Ta tegutseb usaldusv\u00e4\u00e4rse kolmanda isikuna (TTP), kes kontrollib sertifikaadi omaniku identiteeti. Sertifitseerimisasutus t\u00f5endab ka avaliku v\u00f5tme olemasolu.    <br\/><\/li>\n\n\n\n<li><strong>Digitaalne sertifikaat on<\/strong> elektrooniline pass, mis identifitseerib PKIga kaitstud vestluses osalejat ning v\u00f5imaldab \u00fcksikisikutel ja asutustel turvaliselt andmeid v\u00f5rgus jagada. Andmete kr\u00fcpteerimine ja dekr\u00fcpteerimine toimub avaliku ja erasektori v\u00f5tmepaari abil.   <br\/><\/li>\n\n\n\n<li><strong>Avalik v\u00f5ti on<\/strong> unikaalne numbriline identifikaator, mida kasutatakse andmete kr\u00fcpteerimiseks v\u00f5i digitaalallkirjade kontrollimiseks. Selle v\u00e4ljastab sertifitseerimisasutus isikule v\u00f5i organisatsioonile ja see on avalikult k\u00e4ttesaadav k\u00f5igile, kes seda vajavad.   <br\/><\/li>\n\n\n\n<li><strong>Privaatne v\u00f5ti on<\/strong> teada ainult selle omanikule. Seda kasutatakse vastava avaliku v\u00f5tmega loodud andmete dekr\u00fcpteerimiseks v\u00f5i digitaalallkirjade genereerimiseks.   <\/li>\n<\/ul>\n\n<p>Digitaalallkirjad ja digitaalsertifikaadid on omavahel tihedalt seotud. Teie rakendused ja kasutusviisid s\u00f5ltuvad sellest, kuidas neid s\u00fcsteeme rakendatakse ja kuidas PKI-infrastruktuur toimib. Digitaalsertifikaati nimetatakse m\u00f5nikord digitaalseks allkirjastamissertifikaadiks, sest see kinnitab allkirjastava asutuse avalikku v\u00f5tit (autentsust).    <\/p>\n\n<h3 class=\"wp-block-heading\">Milleks on vaja digitaalallkirja ja sertifikaati?<\/h3>\n\n<p>Alustame lihtsa n\u00e4itega. Alice ja Bob tahavad omavahel suhelda v\u00f5i allkirjastada dokumenti.   <\/p>\n\n<h4 class=\"wp-block-heading\">Stsenaarium 1: Sissejuhatav n\u00e4ide<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"892\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png\" alt=\"Kuidas toimib digitaalallkiri\" class=\"wp-image-3034\" style=\"width:478px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png 1024w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-300x261.png 300w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-768x669.png 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1200x1045.png 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-600x523.png 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur.png 1303w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n<p>Alice&#8217;il on kaks digitaalset kr\u00fcptograafilist v\u00f5tit &#8211; avalik (PA) ja privaatne\/salajane (SA) v\u00f5ti. Avalikku v\u00f5tit v\u00f5ib edasi anda. Privaatne v\u00f5ti peab aga olema salajane ja seda peab Alice hoidma turvaliselt.    <\/p>\n\n<p>Alice loob digitaalse sertifikaadi, mis sisaldab tema avalikku v\u00f5tit ja e-posti aadressi. Ta saadab selle sertifikaadi Bobile, et jagada oma avalikku v\u00f5tit Bobiga.   <\/p>\n\n<p>Alice saab n\u00fc\u00fcd dokumendi oma isikliku v\u00f5tmega allkirjastada ja saata selle Bobile. Bob saab seej\u00e4rel kontrollida, kas Alice&#8217;i avalik v\u00f5ti vastab Alice&#8217;i privaatv\u00f5tmega tehtud allkirjale.   <\/p>\n\n<p>Privaatne ja avalik v\u00f5ti on seega \u00fche ja sama m\u00fcndi kaks k\u00fclge. K\u00f5ike, mis on allkirjastatud privaatv\u00f5tmega, saab kontrollida vastava avaliku v\u00f5tmega.   <\/p>\n\n<p>See tagab n\u00fc\u00fcd, et ainult Alice saab oma isikliku v\u00f5tmega allkirja anda.<\/p>\n\n<p>Siiski tuleb kasutusele v\u00f5tta veel \u00fcks turvameede.<br\/>Tuleb tagada, et Alice&#8217;i avaliku v\u00f5tme ja tema kasutajatunnuse (nt e-posti aadressi) seostamist t\u00f5epoolest kontrollitakse.<\/p>\n\n<h4 class=\"wp-block-heading\">Stsenaarium 2: Mis v\u00f5ib juhtuda, kui sertifikaati ei kontrollita?<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"892\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png\" alt=\"Kuidas toimib digitaalallkiri - sertifikaat\" class=\"wp-image-3037\" style=\"width:468px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png 1024w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-300x261.png 300w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-768x669.png 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1200x1045.png 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-600x523.png 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat.png 1303w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n<p>Seekord tahab Mallory teeselda Alice&#8217;i ja suhelda Bobiga. Mallory&#8217;l ei ole ei Alice&#8217;i ega Bobi privaatv\u00f5tit. K\u00fcll aga on tal oma privaatne-avalik v\u00f5tmepaar.    <\/p>\n\n<p>Mallory p\u00fc\u00fcab veenda Bobi, et tema privaatne v\u00f5ti kuulub Alice&#8217;ile. Selleks koostab ta ise sertifikaadi oma avalikust v\u00f5tmest ja Alice&#8217;i e-kirjast ning saadab selle Bobile. Ta arvab, et on saanud avaliku v\u00f5tme Alice&#8217;ilt.    <\/p>\n\n<p>N\u00fc\u00fcd saab Mallory oma isikliku v\u00f5tmega dokumente allkirjastada ja need takistusteta Bobile saata. Kasutaja saab allkirja uuesti kontrollida avaliku v\u00f5tmega ja sobitada, millised neist uuesti. Bob on n\u00fc\u00fcd veendunud, et Alice on selle s\u00f5numi allkirjastanud. Tegelikkuses oli see aga Mallory.     <\/p>\n\n<p>Probleem seisneb selles, et Malloryl on v\u00f5imalus luua seos oma avaliku v\u00f5tme ja Alice&#8217;i kasutajatunnuse vahel.<\/p>\n\n<p>Me tahame seda aga v\u00e4ltida ja selleks vajame kolmandat osapoolt.<\/p>\n\n<h4 class=\"wp-block-heading\">Stsenaarium 3: Kuidas seda \u00f5igesti teha?<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"799\" height=\"1024\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp\" alt=\"- Digitale Signatur\" class=\"wp-image-3046\" style=\"width:448px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp 799w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-234x300.webp 234w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-768x984.webp 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-1198x1536.webp 1198w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-1200x1538.webp 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-600x769.webp 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign.webp 1302w\" sizes=\"auto, (max-width: 799px) 100vw, 799px\" \/><\/figure>\n<\/div>\n<p>Trent on usaldusv\u00e4\u00e4rne kolmas osapool, kes tagab, et Alice&#8217;i avaliku v\u00f5tme ja tema kasutajatunnuse \u00fchendamine on kontrollitud. Trent kontrollib Alice&#8217;i identiteeti, n\u00e4iteks ID-kontrolli abil Video Identiga, ja sertifitseerib digitaalse sertifikaadi.   <\/p>\n\n<p>Alice saab n\u00fc\u00fcd s\u00f5numeid allkirjastada ja Bob saab olla kindel, et s\u00f5num on t\u00f5esti p\u00e4rit Alice&#8217;ilt. See v\u00f5imaldab meil toota v\u00f5ltsimiskindlaid digitaalallkirju!   <\/p>\n\n<p><strong>Seet\u00f5ttu on olulised kaks asja:<\/strong><\/p>\n\n<ol class=\"wp-block-list\">\n<li>\u00dchest k\u00fcljest tuleb kindlaks teha Alice&#8217;i identiteet ja tema kasutajatunnus tuleb siduda avaliku v\u00f5tmega. Alice&#8217;il on alati privaatne v\u00f5ti turvaliselt hoiul. Kas ise v\u00f5i turvalise kolmanda osapoole teenusepakkuja, n\u00e4iteks sproof, kaudu.    <br\/><\/li>\n\n\n\n<li>Teiseks tuleb allkirja andmisel kontrollida allakirjutaja isikut, n\u00e4iteks mobiiltelefoni push-s\u00f5numi abil.<\/li>\n<\/ol>\n\n<p>See v\u00f5imaldab meil toota kvalifitseeritud digitaalallkirju, mis on v\u00e4hemalt sama turvalised kui analoogallkirjad.<\/p>\n\n<p>Tehniliselt on iga konkreetse dokumendi jaoks loodud digitaalallkiri ainulaadne ja seet\u00f5ttu \u00e4\u00e4rmiselt raskesti v\u00f5ltsitav. Digitaalallkirjade v\u00f5ime tagada elektrooniliste dokumentide terviklikkus ja autentsus, n\u00e4idates samal ajal allakirjutaja n\u00f5usolekut, v\u00f5imaldab ettev\u00f5tetel, t\u00f6\u00f6v\u00f5tjatel ja klientidel suhelda v\u00f5rgus ja jagada teavet turvaliselt.   <\/p>\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p>Tehniliselt on iga konkreetse dokumendi jaoks loodud digitaalallkiri ainulaadne ja seet\u00f5ttu \u00e4\u00e4rmiselt raskesti v\u00f5ltsitav. Digitaalallkirjade v\u00f5ime tagada elektrooniliste dokumentide terviklikkus ja autentsus, n\u00e4idates samal ajal allakirjutaja n\u00f5usolekut, v\u00f5imaldab ettev\u00f5tetel, t\u00f6\u00f6v\u00f5tjatel ja klientidel suhelda v\u00f5rgus ja jagada teavet turvaliselt.   <\/p>\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.sproof.com\/_next\/image?url=https%3A%2F%2Fsproofweb.s3.nl-ams.scw.cloud%2FBlog_Summary_Icon_e0bc1286c7.png&amp;w=3840&amp;q=75\" alt=\"- Digitale Signatur\"><\/figure>\n\n<h2 class=\"wp-block-heading\">K\u00f5rvalep\u00f5ige: Kes on Alice, Bob ja Mallory?<\/h2>\n\n<p>Alice, Bob ja Mallory on v\u00e4ljam\u00f5eldud tegelased, kes on suhtluse ja andmete jagamise peamiste osalejate s\u00fcnon\u00fc\u00fcmid. Selle asemel, et r\u00e4\u00e4kida anon\u00fc\u00fcmsetest isikutest, on need isikud personifitseeritud Alice&#8217;i, Bobi ja Mallory abil. See meetod h\u00f5lbustab keeruliste suhete ja protsesside esitamist ning muudab need lugejale arusaadavamaks.    <\/p>\n\n<p><strong>Kes on Alice ja Bob?<\/strong><br\/>Alice ja Bob on kahe osapoole vahelises suhtluses osalejate esindusfiguurid. Alice on algataja, kes loob side. Bob v\u00f5tab teate vastuv\u00f5tja rolli. Enamasti p\u00fc\u00fcab Alice edastada s\u00f5numit Bobile, samal ajal kui Bob ootab Alice&#8217;i s\u00f5numit.     <\/p>\n\n<p><strong>Kes on Mallory?<\/strong><br\/>Mallory on aktiivne suhtluse r\u00fcndaja, kes ei karda sekkuda suhtlusse, et manipuleerida s\u00f5numeid v\u00f5i muuta andmeid. Mees-vahel (MITM) on Mallory eriti ohtlik Alice&#8217;ile ja Bobile, kes suudavad end tema eest kaitsta kr\u00fcptograafia abil.<br\/>Ilma kr\u00fcptograafia rakendamiseta &#8230;   <\/p>\n\n<ul class=\"wp-block-list\">\n<li>&#8230; andmete edastamine on kolmandate isikute poolt manipuleeritav. Mallory v\u00f5ib n\u00e4iteks kasutada pealtkuulatud andmeid oma eesm\u00e4rkidel v\u00f5i muuta neid m\u00e4rkamatult.   <\/li>\n\n\n\n<li>&#8230; Mallory v\u00f5iks kehastuda teiseks isikuks ja saada juurdep\u00e4\u00e4su konfidentsiaalsele teabele.<\/li>\n\n\n\n<li>&#8230; Alice v\u00f5is m\u00e4rkamatult v\u00e4ita, et Mallory v\u00f5ltsis teatavaid andmeid.<\/li>\n<\/ul>\n\n<p>Siiski on oluline r\u00f5hutada, et<\/p>\n\n<ul class=\"wp-block-list\">\n<li>&#8230; kr\u00fcptograafia EI suuda takistada Mallory&#8217;t andmete m\u00e4rkamatut muutmist v\u00f5i pealtkuulamist.<\/li>\n\n\n\n<li>&#8230; et \u00fchenduste katkestamine v\u00f5i takistamine ei ole v\u00e4listatud.<\/li>\n\n\n\n<li>&#8230; Kr\u00fcptograafia kasutamine on siiski oluline kaitsemehhanism andmete manipuleerimise riski v\u00e4hendamiseks.<\/li>\n<\/ul>\n\n<p><strong>Kes on Trent?<\/strong><br\/>Trent, mis tuleneb inglise keelest &#8220;trusted entity&#8221;, on usaldusv\u00e4\u00e4rne kolmas osapool. N\u00e4iteks sertifitseerimisasutusena ehk l\u00fchendatult CA.   <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kuidas kvalifitseeritud digitaalallkiri toimib<\/p>\n","protected":false},"author":1,"featured_media":37309,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[586],"tags":[588,593,592,590,587,589],"class_list":["post-37308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teadmiste-postitus","tag-allkirja-standardid","tag-digitaalse-allkirja-protsessid","tag-digitaalsed-allkirjad","tag-fez","tag-qes","tag-sproof-sign"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/comments?post=37308"}],"version-history":[{"count":1,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37308\/revisions"}],"predecessor-version":[{"id":37314,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37308\/revisions\/37314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/media\/37309"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/media?parent=37308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/categories?post=37308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/tags?post=37308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}