Lietuvos ryšių reguliavimo tarnyba (RRT) pasidalino džiuginančia Patikimumo užtikrinimo paslaugų rinkos 2021 metų apžvalga. Praėjusių metų pabaigoje elektroninį parašą naudojo 29 proc. gyventojų, o tai reiškia, kad matomas elektroninio parašo ir kitų skaitmeninių operacijų patikimumo užtikrinimo paslaugų populiarėjimas Lietuvoje.
Taip pat pastebima, kad 2020 m. pabaigoje Lietuvos gyventojams išduotų ir galiojančių kvalifikuotų elektroninio parašo sertifikatų buvo 2 122 822, o jau 2021 m. pabaigoje galima pamatyti šio skaičiaus augimą – galiojo 2 689 495 sertifikatai. Panašu, kad pateikti RRT duomenys įrodo, kokią svarbią vietą kasdienybėje užima elektroninis parašas. O žmonių įsitraukimas ir noras išmokti greitesnių bei lengvesnių būdų pasirašyti dokumentus rodo poreikį naujovėms.
Kartais nutinka, kad žmonės, prieš pradėdami naudotis elektroniniu parašu, savarankiškai ieško informacijos internete ir pasimeta dideliame žinių sraute. Todėl labai svarbu kiekvieną naudotoją supažindinti su šios technologijos apibrėžimu, veikimo principais bei užtikrintu augimu.
Kas yra elektroninis parašas ir kam jis naudojamas?
El. parašu paremtų sprendimų teikėjo „Dokobit“ pardavimų ir verslo plėtros vadovė Kristina Gabrilavičiūtė nurodo, kad el. parašo priemone galima patvirtinti tapatybę bei, žinoma, pasirašyti dokumentus elektroniniu būdu.
„El. parašo priemonė pakeičia kodų korteles ir slaptažodžių generatorius, prisijungiant prie el. bankininkystės ir tvirtinant operacijas. Taip pat – prisijungiant prie įvairių paslaugų savitarnos sistemų, pavyzdžiui, „Ignitis“, „Telia“ ir pan. Per nuotolį atliekamos operacijos taupo laiką, kuris dažnai reikalingas nuvykti į tam tikrą įstaigą bei laukti eilėse“, – apie tapatybės patvirtinimą kalba „Dokobit“ atstovė.
Šiuo metu el. parašų sąvokas ir naudojimą Europos Sąjungoje apibrėžia „eIDAS” reglamentas. Pagal jį elektroninis parašas – tai elektroninės formos duomenys, kurie yra logiškai susieti su kitais elektroninės formos duomenimis, kuriuos pasirašantis asmuo naudoja pasirašymui. Kasdienybėje toks elektroninis parašas yra suprantamas kaip, pavyzdžiui, kompiuteryje žodžiais parašytas vardas ar planšetės ekrane nupieštas asmens parašas. Tačiau šiuo atveju sunku įrodyti, kad pasirašė konkretus asmuo – juk bet kas gali užrašyti mūsų vardą ir sakyti, kad tai padarėme mes.
Todėl „eIDAS” reglamentas apibrėžia ir aukštesnio saugumo lygio parašus – pažangiuosius ir kvalifikuotus – kurie privalo atitikti griežtus reglamento keliamus reikalavimus. Lietuvoje paprastai naudojame kvalifikuotus – aukščiausio saugumo lygio – el. parašus (m. parašą, „Smart-ID”, asmens tapatybės kortelę), todėl įprasta juos vadinti tiesiog el. parašais.
„Pažangieji ir kvalifikuoti parašai privalo atitikti reglamente numatytus reikalavimus. Kvalifikuotas elektroninis parašas iš esmės yra pažangusis parašas, tačiau jis sukurtas naudojant kvalifikuotą el. parašo kūrimo įrenginį ir yra patvirtintas kvalifikuotu el. parašo sertifikatu. Kvalifikuotas el. parašas turi tokią pačią teisinę galią, kaip ir ranka rašytas, be to, jis pripažįstamas visoje Europos Sąjungoje. O pažangusis el. parašas, patvirtintas kvalifikuotu sertifikatu, laikomas stipriu įrodymu teisme. Ginčo atveju galima įrodyti, kad dokumentas yra nepakeistas“, – paaiškina K.Gabrilavičiūtė.
Jei pasirašoma vardo pavidalu el. pašto gale arba nupieštu parašu, tampa sunku įvertinti ir įrodyti žmogaus tapatybę. Apie tai plačiau pakomentavo RRT skaitmeninių paslaugų departamento direktorius Vaidotas Ramonas.
„eIDAS“ reglamentas pagal nutylėjimą nenustato tokios teisinės galios, kaip kiekviena šalis gali el. parašu naudotis ir kaip jis veiks toje šalyje, kurioje juo buvo pasirašyta. Vis dėlto Lietuvoje elektroniniai parašai, kurie nėra kvalifikuoti, irgi gali būti naudojami, bet su sąlyga, kad šalys, kurios naudos tą parašą, pačios įsivertins, ar tas technologinis sprendimas patikimas ir tinkamas bei iš anksto susitars, ar jį naudos“, – sako V.Ramonas.
Specialistas pabrėžia, kad kvalifikuotų parašų naudojimas yra puikus būdas pasirašyti dokumentą su tais asmenimis, su kuriais žmonės nėra gyvai bendravę.
Kaip veikia elektroninis parašas?
Dokumentą el. parašu užtrunka pasirašyti vos kelias minutes ir nebereikia ne tik spausdinti, daryti kelių kopijų, siųsti tradiciniu paštu, bet ir vežti kurjeriu ar laukti kitų asmenų parašo, nukeliaujančio ilgą kelią.
Visas procesas persikelia į internetinę erdvę, kurioje nevalia pamiršti ir dar vieno svarbaus faktoriaus – sistemos, į kurią būtų galima įkelti ir pasirašyti dokumentą.
Ir nors jau žinoma, kad el. parašu pasirašome įvairius dokumentus elektroniniu būdu, tačiau mažai kas nutuokia, kokie virtualūs duomenys saugomi sertifikate. Pasirodo, el. parašu užkoduojama skaičių ir veiksmų kombinacija, kuri kiekvienu atveju yra unikali.
Anot V.Ramono, iš sertifikato galima ištraukti ir pasirašančio žmogaus vardą, pavardę bei dar daugiau duomenų.
„Skirtingi paslaugų teikėjai informaciją rašo pagal reglamentą, kuris nustato pagrindines žaidimo taisykles visoje Europos Sąjungoje. Privalomai ten turi būti vardas, pavardė, leidžiama naudoti pseudonimą. Šalia to kartais teikėjai įrašo kitokią informaciją: asmens kodą, einamas pareigas, ar atstovauja kokiam juridiniam asmeniu. Jei imtume valstybės tarnautojo pažymėjimą, sertifikate būtų įrašyti tie patys duomenys“, – paaiškina RRT skaitmeninių paslaugų departamento direktorius.
Kas saugiau – elektroninis parašas ar parašas, parašytas ranka?
Uždėdami parašą ant svarbių dokumentų iš pradžių pagalvojame, ar tai daryti saugu. Anksčiau ant popieriaus lapo atsidūręs parašas ne tik nueidavo ilgą kelią, bet ir susidurdavo su rizika būti suklastotam.
RRT skaitmeninių paslaugų departamento direktorius V.Ramonas skuba nuraminti, kad kvalifikuoto elektroninio parašo atveju saugumas yra užtikrintas. Atsakomybę prisiima ne tik parašą pasirašantis asmuo, bet ir paslaugų teikėjai – jiems taikomi griežčiausi reikalavimai.
„Teikėjai tampa atsakingi už struktūros valdymą ir nustatomo žmogaus tapatybę, kuriam duota pasirašymo priemonė. Norėtųsi nuraminti žmones, kad kvalifikuoto elektroninio parašo atveju saugumas yra labai aukšto lygio.
Asmeniškai man neteko girdėti, kad būtų nutikę kažkokių scenarijų, kai kažkas padirbtų žmogaus parašą ir susidubliuotų pasirašymo priemonė. Ir žmogui tikrai nereikia užsirašinėti kodo ant laikmenos, su kuria pasirašinės. Jei kažkas ją suras, bus pasinaudota jo parašu. Todėl būtina šį kodą saugoti“, – tikina jis.
„Dokobit“ pardavimų ir verslo plėtros vadovė K.Gabrilavičiūtė šiems teiginiams pritaria ir patikina, kad ne tik negalima suklastoti el. parašo, bet ir negalima nepastebimai pakeisti pasirašomų duomenų.
„Pažangieji ir kvalifikuoti el. parašai technologiškai padaryti taip, kad kiekvienas pakeitimas būtų pastebimas. Tai reiškia, kad, pasirašius dokumentą kvalifikuotu el. parašu, nėra galimybės nepastebėtai pakeisti informacijos dokumente, taip apsaugant jį nuo klastojimo. Be to, niekas negali nukopijuoti kito asmens el. parašo ar jo pakoreguoti“, – patikina K.Gabrilavičiūtė.
