Jei vis tiek kyla klausimas, o ką reiškia su savo PIN kodais elgtis draugiškai ir atsakingai, pagalvokite, ką su kodais darytų Džeimsas Bondas? Taip, visiškai teisingai. Jis juos saugotų.
Kai kuriuos dalykus mėgstate daryti senamadiškai?
Ar įsivaizduojate savo gyvenimą be jūsų mėgstamiausios elektroninės identifikacijos (eID) priemonės? Nesvarbu, ar tai būtų „Smart-ID“, „Mobile-ID“, USB kriptografinė laikmena ar senoji geroji asmens tapatybės kortelė (labai tradicinis, senamadiškas būdas – o juk žinote, kad Džeimsas Bondas kartais tokius itin vertina), gyvenimas be jos pamenamas jau tik pro rūką. Nors kasdien kalbame apie tai, kad turėtume naudoti elektroninės tapatybės įrankius ir kartu elektroninį parašą dėl jų paprastumo ir saugumo, retai pabrėžiame, kaip saugoti ir saugiai naudoti neatsiejamas to dalis – PIN kodus. O juk apie šią, svarbiausią elektroninės tapatybės dalį, yra ganėtinai mažai informacijos.
PIN kodai yra jūsų skaitmeninio pasaulio raktai. Kad būtų smagiau ir įsimintų geriau, šiame tekste vadinkime juos ypatingaisiais agentais PIN1 ir PIN2. Agentas PIN1 jus autentifikuoja, o agentas PIN2 ateina jums padėti norint patvirtinti įvairias operacijas, pasirašyti dokumentus.
Pasak Viktoro Kamarevcevo, „SK ID Solutions“ verslo vadovo Lietuvoje, PIN kodų privatumas yra vienas svarbiausių skaitmeninių operacijų aspektų. „Asmens PIN kodai yra naudojami kiekvienos „Smart-ID“ operacijos metu siekiant panaudoti du skirtingus privačius raktus. PIN1 kodas naudojamas jūsų tapatybei patvirtinti (atpažinčiai), kai jungiatės prie el. bankininkystės ar el. paslaugų, o PIN2 kodas – operacijoms patvirtinti (pvz. pavedimams) ar elektroniniams parašams, kurie yra tolygūs pasirašymui ranka. PIN kodai turi būti žinomi tik tam asmeniui, kurio yra paskyra, todėl jais negalima dalytis su kitais, net su artimais žmonemis.“
Skirkime šiek tiek daugiau laiko agentui PIN2: ką reiškia tai, kad jis gali padėti pasirašyti dokumentus el. būdu? O kas apskritai yra el. parašas ir kokią galią jis turi?
Kas yra el. parašas ir ką su juo galima nuveikti?
Pasak el. parašu paremtų sprendimų teikėjo „Dokobit by Signicat" verslo klientų vadybininkės Monikos Nakaitės, Lietuvoje kasmet pasirašoma dešimtys milijonų skirtingų dokumentų tam naudojant būtent el. parašą. Verslai ir organizacijos, pasirinkę šią priemonę, apskaičiuoja sumažintą popieriaus ir laiko sąnaudų kiekį, kurį būtų iššvaistę siųsdami dokumentus paštu, per kurjerius arba patys atvažiavę pasirašyti sutartis ir ranka rinkti parašus.
El. parašų sąvokas ir naudojimą ES tiksliai apibrėžia „eIDAS” reglamentas: el. parašas – elektroninės formos duomenys, logiškai susieti su kitais elektroninės formos duomenimis, kuriuos pasirašantis asmuo naudoja pasirašymui. Kasdienybėje toks el. parašas yra suprantamas kaip, pavyzdžiui, kompiuteryje žodžiais parašytas vardas ar planšetės ekrane nupieštas asmens parašas. Tačiau šiuo atveju sunku įrodyti, kad pasirašė konkretus asmuo – bet kas gali užrašyti mūsų vardą ir sakyti, kad tai padarėme mes.
Tas pats „eIDAS” reglamentas apibrėžia ir aukštesnio saugumo lygio parašus: pažangiuosius ir kvalifikuotus ir jie privalo atitikti griežtus reglamento keliamus reikalavimus. Lietuvoje paprastai naudojame kvalifikuotus (aukščiausio saugumo lygio) el. parašus (pvz., „Mobile-ID“, „Smart-ID”, asmens tapatybės kortelę ar kt.), todėl įprasta juos vadinti tiesiog el. parašais“, – dalinasi elektroniniu parašu paremtų sprendimų teikėjo „Dokobit" verslo klientų vadybininkė Monika Nakaitė.
Svarbu paminėti ir tai, kad kvalifikuotas elektroninis parašas turi tokią pačią teisinę galią kaip ir fizinis, jis yra greičiausias bei patogiausias būdas tvarkyti skaitmeninius dokumentus – tai gali patvirtinti ir verslai, naudojantys el. parašus. Tačiau, kaip ir su visais skaitmeniniais įrankiais, elektroniniu parašu reikia mokėti tinkamai ir saugiai naudotis. Gerai, kad viskas yra išties paprasta – pirmiausia reikia išsirinkti jums tinkamiausią el. parašo priemonę. Pvz., vieną šių: „Mobile-ID“, „Smart-ID“ programėlę, asmens tapatybės kortelę, USB kriptografinę laikmeną. O paskui, naudojantis ja, dokumentus el. būdu galėsite pasirašyti jūsų pasirinktoje el. pasirašymo platformoje – pvz., „Dokobit“ portale.
Kaip apsaugoti savo skaitmeninį pasaulį?
Kadangi jau išsiaiškinome, kas slypi po paslaptingojo el. parašo sąvoka, sugrįžkime prie mūsų agentų. Įprastai, pradėję naudoti naują elektroninės identifikacijos (eID) priemonę, galite arba patys nustatyti savo PIN kodus, arba, pvz., gauti juos popieriniame vokelyje (ir paskui iškart juos pasikeisti), arba dar kitaip. Labai svarbu, kad išmoktumėte juos atmintinai ir sunaikintumėte visus popieriaus lapelius, ant kurių nugulę jūsų slaptieji kodai. Nesidalinkite savo PIN kodais su niekuo, net su artimiausiais žmonėmis. Kokiu būdu to pasiekti? Kaip sako Džeimsas Bondas: „Negalvok, tiesiog leisk tam įvykti“.
Atminkite, kad visos veiklos, kuriose naudojate PIN kodą, yra nustatytos teisės aktais. Tai reiškia, kad turėsite prisiimti atsakomybę už savo veiksmų padarinius. Jei jūsų mobiliojo telefono ekrane vakarėlio metu atsiranda pranešimas įvesti savo agentą PIN1 arba agentą PIN2, bet tuo metu jūs nieko susijusio su jais neveikiate, nežadinkite savo agentų ir leiskite jiems toliau miegoti. Galbūt kažkas kažką supainiojo arba tapote sukčių taikiniu. „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas pabrėžia: „Svarbu atsiminti, kad asmens PIN kodai nėra saugomi sistemoje, todėl jų negalima keisti, o juos pamiršus, nėra „slaptažodžio priminimo“ funkcijos. Ir vienas svarbiausių saugumų patarimų – visada perskaityti kas yra rašoma apie atliekamą operaciją bei nevesti PIN kodų, jei ne pats asmuo iniciavo operaciją.“
Ką vertėtų atsiminti?
- Pasirinkite skirtingus PIN kodus kiekvienai eID priemonei;
- Įsiminkite savo PIN kodus;
- Įveskite PIN kodus tik tada, kai tikrai žinote, kas ir kodėl pradėjo autentifikaciją ar pasirašymą;
- Jei yra bent mažiausia rizika, kad kažkas gali žinoti jūsų PIN kodą, nedelsdami jį pakeiskite. Jei tai neįmanoma, pavyzdžiui, naudojant „Smart-ID”, panaikinkite paskyrą ir sukurkite naują su naujais PIN kodais;
- Naudokite kelias eID priemones.
Jūsų saugumas internetiniame pasaulyje yra be galo svarbus ir laikantis šių paprastų patarimų galite patikimai apsaugoti savo skaitmeninį gyvenimą. Elektroninė tapatybė, elektroniniai parašai ir PIN1 bei PIN2 kodai yra neatsiejama šių dienų skaitmeninio pasaulio dalis. Šios technologijos leidžia mums patogiai ir saugiai naudotis el. paslaugomis, o mūsų asmens duomenys ir finansinės operacijos yra prieinamos vos keliais paspaudimais. Būkite budrūs ir atminkite, kad su didėjančia internetinių grėsmių įvairove, yra būtina žinoti, kaip apsaugoti savo duomenis.
Viena iš pirmųjų ir pagrindinių taisyklių yra saugoti savo agentus – PIN1 ir PIN2 kodus – kaip savo brangiausią paslaptį. Šie kodai yra jūsų skaitmeninio pasaulio raktai, atveriantys duris jūsų internetiniam bankui, svarbių dokumentų pasirašymui el. būdu ir kitoms operacijoms. Tai ne tik patogu, bet ir suteikia didelę atsakomybę. Taigi, pirmasis jūsų žingsnis – neatskleisti šių kodų niekam, net savo artimiausiems draugams.