Sa oled siin

Turvalisus e-teenuste keskkonnas

Andmete turvalisuse eest e-maksuametis/e-tollis hoolitseb eelkõige Maksu- ja Tolliamet, kuid e-maksuameti/e-tolliga suhtlemine on turvaline, kui olete ka ise tähelepanelik. Järgnevalt anname ülevaate, kuidas saate e-maksuametit/e-tolli kasutades vähendada võimalikke riske ja vältida internetikeskkonna ohte.

Ühendus Teie arvuti ja e-maksuameti/e-tolli vahel on turvatud pealtkuulamiskindla TLS-protokolli (Transport Layer Security) abil. E-maksuameti/e-tolli serveri ja kliendi veebilehitseja vahele luuakse turvalisim ühendus, mida Teie arvutis kasutatav lehitseja võimaldab.
 

Soovitused e-maksuameti/e-tolli kasutamiseks
 

  1. Ärge kasutage e-maksuametit/e-tolli avalikes arvutites, mille turvalisuses Te ei ole päris kindel. Avalikus kohas olles veenduge alati, et keegi ei jälgi Teie ekraani ja/või toiminguid ja ei näe Teie paroole.
     
  2. E-maksuametisse/e-tolli sisenedes kontrollige alati, kas olete õigel veebilehel. Seda saab teha järgnevalt:
    • ühendus peab olema krüpteeritud, st internetiaadress peab algama https:// ja lehitseja peab näitama, et kasutusel on turvaline ühendus; tavaliselt tekib turvalise sessiooni puhul tabaluku märk kas aadressireale või akna alumisele staatuse ribale;
    • kui klõpsata lehitseja tabaluku ikoonil, peab avanevas sertifikaadis olema veebilehe õige aadress, sertifikaat peab olema välja antud (Issued By) ASi Sertifitseerimiskeskus poolt. Selline kontroll hoiab ära olukorra, kus võimalik pahatahtlik ründaja saaks Teid ära petta, nii et Teie ja e-maksuameti/e-tolli side käiks läbi tema arvuti.
  3. Väljuge e-maksuametist/e-tollist alati e-maksuameti/e-tolli lehekülje üleval paremas nurgas asuva „Välju“ nupu abil ja alles seejärel alati sulgege kõik veebilehitseja aknad. Tehke seda ka siis, kui lahkute oma arvuti juurest vaid korraks. Siis ei saa keegi teine ligi Teie andmetele e-maksuametis/e-tollis.
     
  4. Kui sisenete e-maksuametisse/e-tolli läbi pangaportaali, peate tutvuma ka selle panga turvalisus- ja privaatsusnõuetega.
     

Täitke tehnilisi nõudeid


E-maksuameti/e-tolli kasutamiseks soovitame kasutada alati kõige uuemat lehitseja versiooni. Kindlasti jälgige, et kõik operatsioonisüsteemi turvauuendused oleksid installeeritud. ID-kaardiga e-maksuametisse/e-tolli sisenemiseks peab arvutiga olema ühendatud kiipkaardi lugemisseade, mis oskab ID-kaarti lugeda.

Siit leiate praktilised näpunäited ja juhised ID-kaardi kasutamiseks.
 

Kaitske oma isiklikke turvaelemente


E-maksuametis/e-tollis identifitseeritakse kasutaja turvaelementide abil. Seetõttu on erakordselt tähtis hoida neid teiste eest salajas.

Kui sisenete e-maksuametisse/e-tolli paroolide abil
  1. Hoidke oma kasutajatunnus ja parool ainult enda teada. Jätke oma parool meelde, ärge kirjutage seda üles.
  2. Valige parool, mida on raske ära arvata. Telefoninumbrid, inimeste nimed ja muu Teiega seostuv info on halvad paroolid. Hea parool on selline, milles ei ole mingit loogikat. Kasutage numbreid, tähti ja kirjavahemärke vaheldumisi.
  3. Muutke oma parooli kohe, kui arvate, et keegi võis selle teada saada. Parooli saate vahetada e-maksuametis/e-tollis või kui sisenete läbi panga, siis pangas, mille kaudu e-maksuametit/e-tolli külastate.
  4. Ärge öelge oma parooli mitte kellelegi, ei pereliikmetele, tuttavatele, töökaaslastele ega ametnikele.
  5. Ärge kasutage ühte parooli mitu korda. Ärge kasutage sarnaseid paroole (näiteks minuparool1, minuparool2).
  6. Ärge sisestage oma parooli, kui kahtlustate, et võõrad võivad teie parooli sisestamist jälgida.
  7. E-maksuameti/e-tolli külastamise parool olgu ainult e-maksuametis/e-tollis kasutamiseks, ärge kasutage seda kuskil mujal.
Kui sisenete e-maksuametisse/e-tolli ID-kaardiga
  1. Ärge andke oma ID-kaarti teiste isikute kätte. Kui keegi teine Teie ID-kaarti kuritarvitab, jääte vastutajaks ikkagi Teie ise.
  2. Hoidke oma ID-kaardi PIN-koode teiste eest salajas. Ärge kirjutage ühtegi PIN-koodi kaardile ega hoidke neid kaardiga samas kohas. Õppige koodid pähe ja hävitage PIN-koodi ümbrik.
  3. Võimaluse korral muutke oma PIN-koodid kohe pärast kaardi kättesaamist.
  4. Ärge muutke isikutuvastuse PIN-koodi ja digitaalallkirja andmiseks mõeldud PIN-koodi meeldejätmise hõlbustamiseks ühesuguseks.
  5. Ärge jätke ID-kaarti arvuti kaardilugejasse, kui olete turvalises keskkonnas töö lõpetanud.
  6. Kui teie ID-kaart ja koodid kaovad või varastatakse, teatage sellest kohe Sertifitseerimiskeskuse abiliini telefoninumbrile 1777.
     

Soovitused arvuti igapäevaseks kaitsmiseks


Internetis liigub ringi igasuguseid pahalasi – viirused, nuhkvara jne. Kõik nad üritavad saada kontrolli arvutite üle, et saada teada paroole, väärkasutada arvuteid, rünnata teisi arvuteid jne. Kui Teie arvuti on pahalaste eest kaitstud, siis on ka e-maksuameti/e-tolli kasutamine turvalisem.

  1. Veenduge, et Teie arvutis ei ole viiruseid ega nuhkvara. Selleks kasutage viirusetõrje tarkvara ning nuhkvara (spioneerimisprogrammide) eemaldamiseks ette nähtud programme.
  2. Võimaluse korral kaitske oma arvuti tulemüüriga.
  3. Veenduge, et Teie võrgus olev arvuti on kaitstud paroolidega.
  4. Uuendage operatsioonisüsteemi ja lehitsejat regulaarselt. Sellega tagate aeg-ajalt avastatavate turvavigade kiire kõrvaldamise.
  5. Seadistage oma internetilehitsejad nii, et need ei salvestaks krüpteeritud lehekülgi ega Teie paroole.
  6. Veenduge, et Teie internetilehitsejate turvaseaded on paigas.

Kui Te ise oma arvutit turvalisemaks muuta ei oska või kahtlustate, et Teie arvutis võib olla nuhkvara või viirus, küsige kindlasti nõu arvutispetsialistilt.

Lisainfo

18.10.2017