Elektroniskais paraksts un tā derīgums
Paraksts asociējas ar sava vārda un uzvārda attēlojumu, ko uzvelkam uz papīra lapas ar rakstāmrīku. To var attēlot arī elektroniski, bet šādā veidā tas nekad nebūs kvalificēts elektroniskais paraksts.
Elektroniskais paraksts jeb e-paraksts ir elektroniski dati, kas ietver unikālu personas identifikācijas apliecinājumu. E-paraksts parasti tiek pievienots datorā sagatavotam dokumentam. Tas ir personas paraksts elektroniskajā vidē, kam ir juridisks spēks.
E-paraksta darbību nosaka Eiropas Savienības eIDAS regula. Tam ir vairāki līmeņi. Pirmais ir vienkāršākais un veidojas tad, ja lietotājs jebkurā tīmekļa vietnē, piemēram, atzīmē, ka piekrīt lietošanas noteikumiem, vai uzzīmē savu parakstu tam īpaši atvēlētā logā. Tas ir elektroniskais paraksts. Nākamais līmenis ir uzlabotais elektroniskais paraksts, kas nodrošina, ka paraksta dati ir unikālā veidā saistīti ar konkrēto parakstītāju, turklāt pēc tā ir iespējams parakstītāju identificēt. Šis paraksts nevar tikt uzskatīts par līdzvērtīgu ar roku veiktam parakstam, taču to var izmantot tiesvedībā kā pierādījumu. Augstākais līmenis jeb kvalificēts elektroniskais paraksts Latvijā ir eParaksts mobile ar paraksta sertifikātu, kas izsniegts pēc 2020. gada 28. jūnija (ja sertifikāts ir izsniegts pirms šī datuma, tad eParaksts mobile veido zemāka līmeņa jeb iepriekšminēto uzlaboto e-parakstu), Smart-ID ar kvalificētā līmeņa kontu un ID kartē iekļautais paraksts. Šiem parakstu veidiem ir tāds pats juridiskais spēks kā ar roku rakstītam parakstam, un to tiesā nevarēs apstrīdēt.
Katrā augstākā līmeņa e-parakstā ir iekļauts unikāls personas identifikācijas apliecinājumus un papildu informācija – sertifikāts un arī kriptogrāfija ar atbilstošiem algoritmiem. E-paraksta sertifikātus izsniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas ieguvuši atbilstošu kvalifikāciju Eiropas Savienībā. Latvijā tie ir iepriekšminēto rīku Smart-ID un eParaksts mobile nodrošinātāji –SK ID Solutions un VAS Latvijas Radio un televīzijas centrs. Savukārt kriptogrāfiskais algoritms apliecina, ka paraksti uz dokumentiem būs derīgi, kamēr netiks oficiāli paziņots, ka algoritms, kas tiek izmantots paraksta veikšanas laikā, ir kļuvis vājš. Šādi paziņojumi lielākoties ir saistīti ar skaitļošanas jaudas pieaugumu, un to nosaka Eiropas Savienības Kiberdrošības aģentūra. Iepriekš nav iespējams paredzēt, kad šāds ziņojums tiks izplatīts, taču tas arī nenozīmē, ka paraksts uzreiz kļūst nederīgs. Algoritma atjaunošanai parasti tiek dots laiks.
E-paraksta pakalpojuma sniedzējs parakstam parasti pievieno arī laika zīmogu, lai gan tas nav obligāts nosacījums. Laika zīmogs ir datu kombinācija, kas norāda laiku līdz brīdim, kad tika izveidots paraksts. Laika zīmogs ir vienīgais veids, kā pierādīt, ka paraksts izveidots brīdī, kad parakstītāja sertifikāts joprojām bija derīgs. Tas ir arī viens no faktoriem, kas nodrošina e-paraksta derīguma saglabāšanu ilgtermiņā. Lai zīmogs datumu un laiku saistītu ar datiem tā, ka nav iespējams nenosakāmi mainīt datumu, tas ir pamatots ar precīzu laika avotu. Jāuzsver, ka parakstīšanas laiks nav laika zīmogs, tāpēc vienmēr pievērsiet uzmanību tam, vai paraksts patiešām satur laika zīmogu. Mēdz būt situācijas, kad parakstīšanas laiks tiek jaukts ar laika zīmogu; tas nav pareizi.
Kvalificēts elektroniskais paraksts ir drošs rīks darījumu kārtošanai attālināti, taču jāņem vērā, ka kāds no iepriekšminētajiem elektroniskā paraksta elementiem var būt nederīgs. Tāpēc pirms darījumu slēgšanas elektroniski par lielām naudas summām vai ar jauniem sadarbības partneriem visu iesaistīto pušu elektroniskos parakstus ieteicams validēt.
E-paraksti un zīmogi var būt nederīgi vai laika gaitā zaudēt savu derīgumu vairāku iemeslu dēļ, piemēram, kvalificēts sertifikāts parakstīšanas vai apzīmogošanas brīdī ir bijis atsaukts vai ir beidzies tā derīguma termiņš; paraksts vai zīmogs ir izsniegts ar nekvalificētu sertifikātu; tika pievienots nekvalificēts laika zīmogs; neatbilstoša vai vāja kriptogrāfija; dokuments ir mainīts pēc tā parakstīšanas vai apzīmogošanas; paraksts vai zīmogs nav sagatavots ilgtermiņa derīgumam un kvalificēts sertifikāts ir atsaukts utt.
Validācija ir papildu pakalpojums. Tā parāda, vai e-paraksts bija derīgs no tā izveides brīža līdz validēšanas brīdim. Kvalificētus validācijas pakalpojumu sniedzējus var atrast Eiropas Komisijas uzticamo pakalpojumu sniedzēju sarakstā (https://ej.uz/kvalificeti-pakalpojumi). Kvalificētam validācijas pakalpojuma sniedzējam ir pienākums uzņemties atbildību par validācijas rezultātu. Pārbaudīt iespējams jau parakstītus dokumentus.
Kvalificētus uzticamības pakalpojumu sniedzējus regulāri pārbauda akreditēti auditori; tie ir iekļauti Eiropas Komisijas uzticamo pakalpojumu sarakstā. Kvalificētam validācijas pakalpojumu sniedzējam ir pienākums nodrošināt, ka kriptogrāfiskā paraksta vai zīmoga validācija ir veiksmīga, parakstiem un zīmogiem, kā arī parakstītāju autentifikācijai netiek piemēroti ierobežojumi un ka validācija tiek veikta, pamatojoties uz eIDAS regulas un ETSI standartiem. Kvalificēta pakalpojumu sniedzēja nodrošinātu validēšanas ziņojumu var iesniegt kā pierādījumu tiesā, jo tam ir juridisks spēks, savukārt nekvalificētiem pakalpojumu rezultātiem nevajadzētu akli uzticēties.
Veiksmīga validācijas procesa rezultāts ir validācijas ziņojums – dokuments, kur parādīti veiktās validācijas rezultāti. To var izmantot kā pierādījumu, lai apliecinātu, ka paraksti un zīmogi bija derīgi no to izveidošanas līdz validēšanas brīdim. Validācijas pakalpojuma izmantošana ir drošība visām darījumā iesaistītajām pusēm.