9. Allkirjastamisseade ja selle valik

9.3. eIDAS määrus ja nõuded allkirjastamisseadmele

X-teel kasutatav e-tempel ei eelda põhimõtteliselt allkirjastamisvahendi kasutamist. Euroopa Parlamendi ja Nõukogu määrus nr 910/2014 (eIDAS määrus), mis sätestab tingimused usaldusteenustele ja digiallkirjastamise aspektidele, ei sätesta otsest nõuet X-teel kasutatavatele allkirjastamisseadmetele. eIDAS määrus kehtestab nõuded allkirjastamisseadmele juhul, kui tegemist on kvalifitseeritud e-templiga. 


Kvalifitseeritud e-templi loomiseks tuleb kasutada kvalifitseeritud e-templi loomise vahendit (qualified signature creation device, QSCD), st füüsilist seadet, millel on Common Criteria (CC) sertifikaat „Protection Profile SSCD jaoks“ (Standard EN 419 211, Protection Profiles for secure signature creation and other related devices part 1–2). Paraku on seadusandlus kvalifitseeritud e-templi moodustamise osas veel loomejärgus ning napib ka selleks sobilikku riistvara. Põhimõtteliselt sobib X-teel kasutamiseks ka kvalifitseeritud e-templi sertitifkaat.


X-tee v6 e-tempel on eIDAS määruse mõttes täiustatud e-tempel kvalifitseeritud sertifikaatidega. Levinud praktika kohaselt väljastavad kvalifitseeritud usaldusteenuste osutajad seda tüüpi sertifikaate seadmetele, mis on mõeldud privaatvõtmete haldamiseks. Täpsemad nõuded on ära toodud sertifitseerimisteenuse osutaja e-templi sertifitseerimise poliitikas (Certification Policy, CP)Näiteks AS Sertifitseerimiskeskuse puhul on tarvilik kasutada seadet, mis omab kas:

  • Common Criteria sertifitseeringut vastavalt EN standardile 419 211 võI
  • FIPS 140-2 teise või kõrgema taseme sertifitseeringut.


Kuna seadmeid ja tootjaid on erinevaid ning eri seadmed vastavad eri standarditele, siis tuleks enne ostu veenduda, et allkirjastamisvahend toetaks valitud usaldusteenuste osutaja poolt kehtestatud nõudeid.
Allkirjastamisseadme ühendamiseks turvaserveriga kasutatakse PKCS#11 protokolli.
Suhtlus toimib üldjuhul küll PKCS#11 protokolli järgi, kuid selle kohta, kas seade on X-teega ühendatav, on kõige kindlam küsida kinnitust tootjalt või edasimüüjalt.