Ką reikia žinoti apie el. parašus ir jų galiojimą?
Nuotoliniai, skaitmenizuoti, kasdienius procesus lengvinantys sprendimai šiuo metu patiria tikrą renesansą. Ne išimtis ir el. parašas.
Jam sparčiai populiarėjant ne tik Lietuvoje, bet ir visoje Europoje, kyla vis daugiau klausimų – kuo skiriasi el. parašų lygiai, ar el. parašas turi galiojimo trukmę, kaip patikrinti el. parašo galiojimą jau pasirašytame dokumente ir panašiai. Tad apie viską nuo pradžių.
Kas yra elektroninis parašas?
Elektroninis parašas plačiąja prasme yra duomenys skaitmeniniame formate, paprastai tariant, tai – jūsų parašas elektroninėje versijoje. Juo galite patvirtinti savo tapatybę internete bei pasirašyti dokumentus elektroniniu būdu.
El. parašų sąvoką ir naudojimą Europos Sąjungoje reglamentuoja eIDAS reglamentas. Pagal jį el. parašai skirstomi į pažangiuosius ir kvalifikuotus. Abi parašų rūšys privalo atitikti reglamente numatytus reikalavimus. Kvalifikuotas elektroninis parašas iš esmės yra pažangusis parašas, tačiau jis sukurtas naudojant kvalifikuotą el. parašo kūrimo įrenginį ir yra patvirtintas kvalifikuotu el. parašo sertifikatu. Kvalifikuotas el. parašas turi tokią pačią teisinę galią, kaip ir ranka rašytas parašas, ir jis pripažįstamas visose ES šalyse narėse. Tuo tarpu pažangusis el. parašas, patvirtintas kvalifikuotu sertifikatu, laikomas stipriu įrodymu teisme.
Lietuvoje kvalifikuotas el. parašas išduodamas keliose skirtingose laikmenose: mobiliojo telefono SIM kortelėje, asmens tapatybės kortelėje arba kriptografinėje USB laikmenoje, taip pat „Smart-ID“ programėlėje.
Ar el. parašas galioja amžinai?
Elektroniniu būdu pasirašytais dokumentais, kaip ir fiziniais, reikia rūpintis. Nors šis konceptas abiem atvejais skiriasi, dokumentus pasirašant el. parašu itin svarbi dalis yra jų galiojimo laikas. Kaip užtikrinti ilgalaikį el. būdu pasirašytų dokumentų galiojimą? Ar parašas nebegalios, pasibaigus sertifikato galiojimo laikui? Šie klausimai kyla, nes dažniausiai parašų sertifikatų galiojimo laikas yra trumpesnis nei poreikis saugoti pasirašytus dokumentus. Todėl ir svarbu užtikrinti, kad parašai galiotų ir pasibaigus parašo sertifikato galiojimo laikui.
Įsivaizduokime, kad pasirašoma konfidencialumo sutartis, kuri įmonėje turi būti saugoma 10 metų. El. parašo sertifikatas paprastai galioja 3-ejus metus. Taigi teoriškai, norint patikrinti parašo validumą po tų 3 metų, gali iškilti sunkumų, nepaisant fakto, kad parašas anksčiau ir galiojo. Tad kaip tai įrodyti?
Ilgalaikį parašo galiojimą užtikrina du elementai: laiko žyma ir parašo sertifikato atšaukimo duomenys. Kvalifikuota laiko žyma yra naudojama, siekiant nurodyti tikslų laiką, iki kurio buvo suformuotas el. parašas, tokiu būdu užtikrinant, kad nei parašas, nei pasirašytas dokumentas negalėjo būti modifikuoti po užfiksuoto laiko. Nors laiko žymos įtraukimas yra puikus pirmasis žingsnis, jo nepakanka, norint patikrinti parašo galiojimą ateityje. Tam, kad parašas galiotų ilgą laiką, reikalingi ir parašo sertifikato atšaukimo duomenys, padedantys užtikrinti, kad pasirašymo metu parašo sertifikatas iš tikrųjų galiojo.
Trumpai tariant – taip vadinamas parašų pakėlimas iki ilgalaikio saugojimo lygmens yra reikalingas, norint patikrinti parašo galiojimą, net ir pasibaigus jo sertifikato galiojimo laikui.
Kodėl svarbus el. parašo galiojimo patvirtinimas?
Kvalifikuotas el. parašas yra saugi nuotolinių operacijų priemonė. Vis tik gautą el. parašu pasirašytą dokumentą derėtų visada patikrinti, nes el. parašas laikui bėgant gali prarasti galiojimą dėl įvairių priežasčių. Pavyzdžiui, kvalifikuotas sertifikatas buvo atšauktas ar nustojęs galioti pasirašymo metu; parašas patvirtintas nekvalifikuotu sertifikatu; naudojama nekvalifikuota laiko žyma, netinkama ar jau nusilpusi kriptografija; dokumentas buvo pakeistas po pasirašymo; parašas nepakeltas iki ilgalaikio saugojimo lygmens, o kvalifikuotas sertifikatas atšauktas ir dar begalės priežasčių.
Pagal jau minėtą „eIDAS“ reglamentą, el. parašo galiojimo patvirtinimas yra el. parašus papildanti paslauga. Galiojimo patvirtinimas reikalingas, norit įvertinti el. parašu pasirašytų dokumentų vientisumą bei patikrinti, ar dokumente esantys el. parašai galioja. Paprastai tariant, gavus jau pasirašytus dokumentus iš kitų šalių reikėtų patikrinti juose esančių parašų galiojimą.
Tačiau svarbu atkreipti dėmesį ir į tokios paslaugos teikėją – saugiausia rinktis kvalifikuoto teikėjo kvalifikuotą galiojimo patvirtinimo paslaugą. El. parašų galiojimo patvirtinimas yra reglamentuojama sritis, įpareigojanti „eIDAS“ sertifikuotus kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus prisiimti realią atsakomybę už galiojimo patvirtinimo ataskaitoje pateikiamus rezultatus. Todėl pasirašytą dokumentą tikrinant kvalifikuoto teikėjo įrankiais suteikiama daugiau garantijų, kad el. parašų galiojimas patikrinimas teisingai, o pateikiami rezultatai turi teisinę galią. Be to, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai yra reguliariai tikrinami akredituotų auditorių ir yra įtraukti į Europos Komisijos Patikimą sąrašą.
Kvalifikuoto paslaugų teikėjo pateikta galiojimo patvirtinimo ataskaita yra dokumentas, patvirtinantis atliktos patikros rezultatus, ir gali būti naudojama kaip įrodymas, kad el. parašai galiojo nuo jų sukūrimo iki atliktos patikros momento. El. parašų galiojimo patvirtinimas yra saugumo garantija visoms sandoryje dalyvaujančioms šalims.
Elektroninis parašas arba e-parašas - tai elektroniniai duomenys, apimantys unikalų asmens tapatybės patvirtinimą. Tai asmens parašas elektroninėje terpėje, turintis juridinę galią.