Turvalisus e-teenuste keskkonnas

Andmete turvalisuse eest e-teenuste keskkonnas e-MTA hoolitseb eelkõige Maksu- ja Tolliamet, kuid e-MTA kasutamine on turvaline, kui olete ka ise tähelepanelik. Järgnevalt anname ülevaate, kuidas saate e-teenuste keskkonda e-MTA kasutades vähendada võimalikke riske ja vältida internetikeskkonna ohte.

Maksu- ja Tolliameti e-teenuste keskkond e-MTA

  • Maksu- ja Tolliameti e-teenuste keskkond e-MTA asub aadressil https://maasikas.emta.ee/.
  • Kontrollige, et aadressi alguses oleks https – see näitab, et tegemist on turvalise lehega.
  • Turvalist sessiooni näitab ka aadressi ees olev või aadressi ees olevale ikoonile klõpsates avanev tabaluku märk.

Sisselogimine

Sisselogimine e-teenuste keskkonda e-MTA toimub riigi autentimisteenuse (GovSSO ehk single-sign-on ehk ühekordne sisselogimine) kaudu. GovSSO-ga liitunud riiklike e-teenuste keskkondade vahel saab veebilehitseja sama seansi piires liikuda ilma täiendava autentimiseta. Autentimiseks saab kasutada Eestis kehtivat ID-kaarti, Smart-ID-d või mobiil-ID-d ning teise Euroopa Liidu kõrge tagatistasemega riigi ID-d.

E-MTA autentimisvahendid Riigi SSO (single-sign-on) teenus (GovSSO)

Soovitused e-teenuste keskkonna e-MTA turvaliseks kasutamiseks

  • Maksu- ja Tolliameti e-teenuste keskkonda on kõige turvalisem siseneda meie kodulehel olevate linkide kaudu. Kui meie kodulehe või e-teenuste keskkonna aadress on tekstisõnumis, e-kirjas vm, siis võib see viidata petuskeemile. Turvaline on siseneda ka meie partnerite (nt teised riigiasutused, riigiportaal eesti.ee jne) veebilehtede kaudu.
  • Ärge andke kellelegi ei suuliselt ega kirjalikult oma PIN-koode ega isikuandmeid, et petturid ei saaks Teie nimel e-MTAsse siseneda ja Teie andmeid kuritarvitada.
  • Kui olete andnud teisele isikule pääsuõiguse enda esindamiseks e-teenuste keskkonnas, kuid enam esindamist ei soovi, siis peate esindaja pääsuõigused e-MTAs ise lõpetama, et vältida andmete kuritarvitamist. Juhend pääsuõiguste lõpetamiseks
  • Väljuge e-MTAst alati lehekülje üleval paremas nurgas asuva nupu „Välju“ abil.
  • Ärge kasutage e-teenuste keskkonda e-MTA avalikes arvutites, mille turvalisuses Te ei ole päris kindel.
  • Kõigis meie teenindusbüroodes on olemas kliendiarvutid, mille abil on Maksu- ja Tolliameti e-teenuseid turvaline ja mugav kasutada.

E-MTA turvameetmed

  • Kui kasutaja ei soorita e-teenuste keskkonnas e-MTA toiminguid 25 minuti jooksul, siis seanss aegub ja kasutaja logitakse e-MTAst automaatselt välja.
  • Kui kasutaja elektrooniline isikutuvastusvahend või selle paroolid on varastatud, kadunud või saanud teatavaks kolmandale isikule, kellel ei ole selle kasutamiseks õigust, või kui on ilmnenud muu turvarisk, siis teavitab kasutaja sellest viivitamata Maksu- ja Tolliametit.
  • Maksu- ja Tolliamet blokeerib ajutiselt kasutaja juurdepääsu e-teenuste keskkonnale e-MTA, kui on avastatud turvarisk või kui kasutaja on teavitanud Maksu- ja Tolliametit oma autentimisvahendi või selle paroolide kadumisest.
  • E-teenuste keskkonnale e-MTA juurdepääsu taastamiseks esitab kasutaja Maksu- ja Tolliametile kirjaliku taotluse.
  • Maksu- ja Tolliamet salvestab kasutaja toimingud e-MTAs ning vajadusel kasutab salvestisi toimingute tõendamiseks.
  • Maksu- ja Tolliamet ei vastuta e-MTA häiretest või mittetöötamisest tulenevate otseste või kaudsete kahjude või muude tagajärgede eest, kui need on tingitud Maksu- ja Tolliametist mitteolenevatest põhjustest, näiteks elektrikatkestused, sideliinide häired, loodusõnnetused jms.

E-MTA aktiivsete seansside kontrollimine ja lõpetamine

Autentimine riiklikes e-teenuste keskkondades

Eesti riiklike e-teenuste keskkondade vahel liikumine toimub ühekordse sisselogimisega ning see lahendus nõuab kasutajalt vaid ühte autentimist. Kui kasutaja on Riigi autentimisteenuse (GovSSO) kaudu mõnda riiklikku e-teenuste keskkonda sisenenud, saab ta veebilehitseja sama seansi piires kasutada ka teisi riiklike e-teenuste keskkondi ilma, et peaks neis kõigis end uuesti tuvastama.

Samm-sammuline näide, kuidas autentimine koos seansihaldusega e-teenustes toimub

Seansside haldamine mitmes seadmes

Kui olete unustanud mõnest riiklikust e-teenuste keskkonnast välja logida, sattunud õngitsuslehele või olete märganud muud kahtlast tegevust riiklikes e-teenustes, siis saate oma aktiivseid GovSSO seansse vaadata ja lõpetada Riigi Infosüsteemi Ameti (RIA) GovSSO iseteeninduskeskkonnas.

Iseteeninduskeskkonna kasutamiseks logige sisse lehele minuautentimine.ria.ee, mille järel teile kuvatakse nimekiri aktiivsetest seanssidest riiklikes e-teenustes. Iseteeninduskeskkonda on võimalik liikuda ka autentimisteenuse GovSSO sisselogimise, seansi jätkamise ja väljalogimise lehtedel oleva lingi kaudu. Täpsemad juhised

Maksu- ja Tolliamet rakendab oma keskkonnas vajalikud turvameetmed, kuid ründe korral võib mõju ulatuda ka teistesse riiklikesse e-teenustesse. Seetõttu ei pruugi üksnes e-MTA seansside lõpetamine olla piisav. Kui ründaja on juba saanud ligipääsu andmetele või põhjustanud kahju, palume pöörduda Riigi Infosüsteemi Ameti (RIA) poole e-posti aadressil [email protected], kes vastutab vastavate lahenduste ja toe pakkumise eest. 
 

Turvaliselt veebis

Õngitsuskirjad

Kuidas tunda ära petukirju

Selgitame, kuidas ära tunda Maksu- ja Tolliameti nimel saadetavaid petukirju ja -sõnumeid, ning lehelt leiate ka petukirjade näidised. Samuti anname nõuandeid, kuidas toimida, kui Te ei ole kindel, kas e-kirja või sõnumi on saatnud Maksu- ja Tolliamet, ning kui Teie andmed on sattunud võõrastesse kätesse.

Loe veel

E-teenused

Ole IT-vaatlik

Nõuandeid veebis turvaliseks toimimiseks leiate Riigi Infosüsteemi Ameti veebilehel Ole IT-vaatlik.

Loe veel 

eraklient

Viimati uuendatud 16.04.2026

open graph imagesearch block image

Kas sellest lehest oli abi?

Kui soovite vastust, siis kirjutage oma e-posti aadress.