Kas yra elektroninis parašas?
Elektroninis parašas plačiąja prasme yra duomenys skaitmeniniame formate, paprastai tariant, tai – jūsų parašas elektroninėje versijoje. Juo galite patvirtinti savo tapatybę internete bei pasirašyti dokumentus elektroniniu būdu.
El. parašų sąvoką ir naudojimą Europos Sąjungoje reglamentuoja „eIDAS" reglamentas. Pagal jį el. parašai skirstomi į pažangiuosius ir kvalifikuotus. Abi parašų rūšys privalo atitikti reglamente numatytus reikalavimus. Kvalifikuotas elektroninis parašas iš esmės yra pažangusis parašas, tačiau jis sukurtas naudojant kvalifikuotą el. parašo kūrimo įrenginį ir yra patvirtintas kvalifikuotu el. parašo sertifikatu. Kvalifikuotas el. parašas turi tokią pačią teisinę galią, kaip ir ranka rašytas parašas, ir jis pripažįstamas visose ES šalyse narėse. Tuo tarpu pažangusis el. parašas, patvirtintas kvalifikuotu sertifikatu, laikomas stipriu įrodymu teisme.
Lietuvoje kvalifikuotu el. parašu dokumentus galima pasirašyti su keliomis skirtingomis laikmenomis: mobiliojo telefono SIM kortele, asmens tapatybės kortele arba kriptografine USB laikmena, taip pat „Smart-ID" programėle.
Ar el. parašas galioja amžinai?
Pasak Kristinos Gabrilavičiūtės, „Dokobit" pardavimų ir verslo plėtros vadovės, elektroniniu būdu pasirašytais dokumentais, kaip ir fiziniais, reikia rūpintis. Nors šis konceptas abiem atvejais skiriasi, dokumentus pasirašant el. parašu itin svarbi dalis yra jų galiojimo laikas. Kaip užtikrinti ilgalaikį el. parašo galiojimą? Ar parašas nebegalios, pasibaigus sertifikato galiojimo laikui? Šie klausimai kyla, nes dažniausiai parašų sertifikatų galiojimo laikas yra trumpesnis nei poreikis saugoti pasirašytus dokumentus. Todėl ir svarbu užtikrinti, kad parašai galiotų ir pasibaigus parašo sertifikato galiojimo laikui.
Įsivaizduokime, kad pasirašoma konfidencialumo sutartis, kuri įmonėje turi būti saugoma 10 metų. El. parašo sertifikatas paprastai galioja 3-ejus metus. Taigi teoriškai, norint patikrinti parašo validumą po tų 3 metų, gali iškilti sunkumų, nepaisant fakto, kad parašas anksčiau ir galiojo. Tad kaip tai įrodyti?
Ilgalaikį parašo galiojimą užtikrina du pagrindiniai elementai: laiko žyma ir parašo sertifikato atšaukimo duomenys. Kvalifikuota laiko žyma yra naudojama, siekiant nurodyti tikslų laiką, iki kurio buvo suformuotas el. parašas, tokiu būdu užtikrinant, kad nei parašas, nei pasirašytas dokumentas negalėjo būti modifikuoti po užfiksuoto laiko. Nors laiko žymos įtraukimas yra puikus pirmasis žingsnis, jo nepakanka, norint patikrinti parašo galiojimą ateityje. Tam, kad parašas galiotų ilgą laiką, reikalingi ir parašo sertifikato atšaukimo duomenys, padedantys užtikrinti, kad pasirašymo metu parašo sertifikatas iš tikrųjų galiojo. Trumpai tariant – taip vadinamas parašų pakėlimas iki ilgalaikio saugojimo lygmens yra reikalingas, norint patikrinti parašo galiojimą, net ir pasibaigus jo sertifikato galiojimo laikui.
Svarbu paminėti ir tai, kad el. parašai gali nebegalioti dėl netinkamų ar jau nusilpusių kriptografinių algoritmų, pakeitimų dokumente jau po pasirašymo bei daugybės kitų priežasčių. „Dėl augančios kompiuterių skaičiavimo galios kriptografiniai algoritmai ilgainiui silpsta, tampa ne tokie patikimi. Tai reiškia, kad su laiku pasirašymui naudotas algoritmas susilpnės ir el. parašas taps negaliojančiu, jeigu juo nebus pasirūpinta. Siekiant to išvengti el. parašų lygis turi būti pakeliamas bei turi būti uždedamos archyvinės laiko žymos, kurios bus sudarytos remiantis tuo metu saugiu algoritmu. Kai kurie paslaugų teikėjai siūlo paslaugą, užtikrinančią el. parašų galiojimą atsižvelgiant į anksčiau minėtus aspektus", – dalinasi „Dokobit" pardavimų ir verslo plėtros vadovė.
Kodėl svarbus el. parašo galiojimo patvirtinimas?
El. parašas apskritai gali būti negaliojantis, o jeigu galiojo, tai nustoti galioti. Todėl nepamirškime, kad gautą el. parašu pasirašytą dokumentą derėtų visada patikrinti, nes el. parašas galiojimą gali prarasti ir bėgant laikui, ir dėl įvairių kitų priežasčių. Pavyzdžiui, kvalifikuotas sertifikatas buvo atšauktas ar nustojęs galioti pasirašymo metu; parašas patvirtintas nekvalifikuotu sertifikatu; naudojama nekvalifikuota laiko žyma, netinkama ar jau nusilpusi kriptografija; dokumentas buvo pakeistas po pasirašymo; parašas nepakeltas iki ilgalaikio saugojimo lygmens, o kvalifikuotas sertifikatas atšauktas ir dar begalės priežasčių.
Pagal jau minėtą „eIDAS" reglamentą, el. parašo galiojimo patvirtinimas yra el. parašus papildanti paslauga. Galiojimo patvirtinimas reikalingas, norit įvertinti el. parašu pasirašytų dokumentų vientisumą bei patikrinti, ar dokumente esantys el. parašai galioja. Paprastai tariant, gavus jau pasirašytus dokumentus iš kitų šalių reikėtų patikrinti juose esančių parašų galiojimą.
Tačiau svarbu atkreipti dėmesį ir į tokios paslaugos teikėją – saugiausia rinktis kvalifikuoto teikėjo kvalifikuotą galiojimo patvirtinimo paslaugą. „El. parašų galiojimo patvirtinimas yra reglamentuojama sritis, įpareigojanti „eIDAS" sertifikuotus kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus prisiimti realią atsakomybę už galiojimo patvirtinimo ataskaitoje pateikiamus rezultatus. Todėl pasirašytą dokumentą tikrinant kvalifikuoto teikėjo įrankiais suteikiama daugiau garantijų, kad el. parašų galiojimas patikrinimas teisingai, o pateikiami rezultatai turi teisinę galią. Be to, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai yra reguliariai tikrinami akredituotų auditorių ir yra įtraukti į Europos Komisijos Patikimą sąrašą", – aiškina K. Gabrilavičiūtė.
Kvalifikuoto paslaugų teikėjo pateikta galiojimo patvirtinimo ataskaita yra dokumentas, patvirtinantis atliktos patikros rezultatus, ir gali būti naudojama kaip įrodymas, kad el. parašai galiojo nuo jų sukūrimo iki atliktos patikros momento. El. parašų galiojimo patvirtinimas yra saugumo garantija visoms sandoryje dalyvaujančioms šalims.