Digitaalallkiri ehmatab vastuvõtjat

Kõige vajalikum oleks praegu oma e-kirjadele digitaalsignatuur lisada, et vastuvõtja ikka oleks kindel, et kiri on just minult ja et seda pole keegi vahepeal muutnud. Samuti lubavad digiallkirjasüsteemid ära märgistada allkirjastamise hetke.

Kuna ma oma meiliprogrammiga esialgu ei oska midagi teha kui kuskilt kuuldud lühendi PGP järgi otsida tarkvara www.pgp.com lehelt, aga sealt ka abi ei saa, helistan selle ala tuntuimale spetsialistile Tarvi Martensile Privadori. Martens arvab, et minu Outlookis peaks digiallkirja võimalus juba sees olema, vaja see vaid aktiveerida. Nii ongi ? menüüst Tools-Options-Security valides on täiesti olemas nupp Get Digital ID (hangi digitaalne identiteet). Nupp viib Microsofti kodulehele, kus on nimekiri usaldusväärsetest sertifitseerijatest ehk kolmandatest osapooltest, kes on nõus kinnitama sinu digitaalse identiteedi. Esimene nimi Verisign on kuskilt tuntud ja seal saabki alustada oma registreerimist. 15 dollarit aastas tuleb maksta allkirja kasutamise eest, kuid 60 päevaks saab sertifikaadi ka tasuta. Outlookist soovitatakse menüüst määrata ka digiallkirja lisamine igale kirjale.

Esimene kiri, mille allkirjastatult saadan, tuleb krõbeda sõnavalinguga tagasi: mis sodi sa mulle saatsid! Selgub, et vastuvõtja meiliprogramm Pegasus ei oska allkirjastatud sõnumit lugeda. Outlookis seadeid muutes on lõpuks ka võimalik kirju lugeda, kirjaparemal servas on aga pitseri kujutis. Sealt saab kontrollida, kas kirja sertifikaatide ja allkirja kehtivusega on kõik korras.

Martens soovitab ka Eesti oma toodet TrueSign, mis pidavat rohkem ?päris? digiallkirja moodi välja nägema. Laaditud tarkvaraga tuleb luua identiteet, täites lihtsa ankeedi ja programm on valmis allkirjastama suvalisi faile dokumentidest piltide ja videoteni välja. Lisaks signatuurile lisab TrueSigni server e-dokumendile ka ajatempli koos kinnitusega, et vastav sertifikaat oli hetkel kehtiv. Nende avamiseks aga peab ka vastuvõtjal olema sama klientprogramm. Saan Humanclicki ehk jutukataolise akna kaudu Privadori kodulehelt ka otseühenduse Jaanus Kasega Privadorist, kes ütleb, et et mõned meiliprogrammid ei pruugi digitaalselt signeeritud e-kirjadest aru saada. Kes tahab saada erakasutuseks tasuta e-allkirja, neile sobib Thawte. See annab digitaalse allkirja anonüümselt. Punkte kogudes aga võib allkirjaga seostada lõpuks ka oma nime.

Digiallkirja vahendid on juba ammu olemas olnud, tehnoloogia on selleks valmis. Seaduse mõistes pole aga digiallkiri veel kohtus tõestusmaterjaliks.

Privador toodab küll digiallkirjastamise tarkvara, kuid ei hakka kunagi välja andma digiallkirja sertifikaate. Seda peab tegema riik või pangad, sest see on sama nagu passide väljastamine kodanikele. Privadori TrueSign testkeskkond usub neid andmeid, mida kasutaja ankeedis sisestab ja genereerib salajase võtme ja sertifikaadi, millega digiallkirjastada. See keskkond aga on tehnolooghiline demonstratsioon. Nn. punktisüsteem digitaalse isiku kindlakstegemisel aga põhineb sellel, et kui näiteks piisavalt palju inimesi ütleb, et see oled tõesti sina, siis lõpuks usutaksegi ja seotakse digiallkiri kodaniku nimega.