Paprastai apie sudėtingus dalykus: elektroninio parašo sertifikatas

Tikra tiesa, kad norint naudoti elektroninį parašą, nereikia žinoti visko apie jį. Bet… kuo daugiau išsiaiškinsite, tuo geriau jums. Nes sudėtingai, paslaptingai ir kartais baugiai skambantys dalykai užtikrina jūsų el. parašo juridinę galią ir saugumą.

Praeitame savo straipsnyje pasakojau, kas yra el. parašas, kad juo galima drąsiai pasirašinėti sutartis ir tvirtinti vidinius įmonės dokumentus. Kuo ypatinga el. parašo kūrimo technologija? Kaip yra užtikrinamas el. parašo saugumas?

Atsakymas į šiuos klausimus gana paprastas, tačiau pati technologija tikrai ne. Už el. parašo saugumą yra atsakingi privatus ir viešasis raktai bei sertifikatas. Kadangi raktai sukuriami pirmiau nei sertifikatas, pradėkime nuo jų.

Ką rakina el. parašo raktai?

Kalbant labai tiksliai, el. parašo esmė slypi dvejuose raktuose – viešajame ir privačiajame. Aišku, tai nėra tokie raktai, kokiais mes įpratę atsirakinti įmonės ar namų duris. Ir rankose jų palaikyti neteks.

Raktais vadinami asimetrinio duomenų šifravimo algoritmai. Skamba kaip koks tik išrinktiesiems suprantamas kodas, ar ne? Paprasčiau tariant, raktas – tai programa, kuri padeda užšifruoti arba atšifruoti el. dokumente esančius duomenis. T.y. po sutarties pasirašymo, visa dokumente buvusi informacija (turinys ir metaduomenys) atrodys kaip simbolių kratinys. Ją atšifruoti galėsite tik su kitu poros raktu.

Viešasis raktas (ką ir nurodo jo pavadinimas) įprastai yra skelbiamas internete. Tad tikrai nereikėtų nerimauti, kad jį kas nors sužinos. Pasirašius sutartį, jis siunčiamas kartu su el. dokumentu. Viešojo rakto pagalba gavėjai gali pasitikrinti pasirašytų dokumentų autentiškumą bei vientisumą;

Visai kitokia privačiojo rakto situacija. Jį turi tik VIENAS asmuo – el. parašo savininkas. Privatus raktas naudojamas pasirašant arba užšifruojant dokumentus. Jis turėtų būti pasiekiamas tik įvedus slaptažodį (pvz.: PIN kodą) ir/ arba asmens biometrinius duomenis: pirštų atspaudus, akių rainelės vaizdą ir kt.

Taigi, el. parašo raktai yra skirti elektroniniame dokumente esančiai informacijai užrakinti. Žinoma, norint el. parašą pritaikyti įvairiose srityse (pvz.: tarptautinių sutarčių pasirašymui) vien tik duomenų kodavimo nepakanka. Kodėl? Nes poreikis patikrinti, kas pasirašė dokumentą, yra didelis. Šią problemą sprendžia skaitmeniniai sertifikatai.

Kokią naudą teikia sertifikatas?

El. parašo sertifikatas virtualioje erdvėje veikia kaip asmens tapatybės kortelė. Jis patvirtina, kad tiek viešasis, tiek privatusis šifravimo raktai priklauso sertifikate nurodytam asmeniui. Sertifikate turi būti šie duomenys:

• asmens vardas;
• viešasis raktas, atitinkantis asmens turimą privatųjį raktą;
• sertifikato galiojimo pradžios ir pabaigos terminai;
• sertifikatą sudariusio sertifikavimo centro ir jo buveinės šalies identifikatoriai;
• sertifikato identifikatorius, kurį suteikia sertifikavimo centras;
• sertifikato naudojimo paskirties apribojimai, jei tai nustatyta;
• sertifikavimo centro el. parašas.

Kadangi sertifikatas kartu su viešuoju raktu keliaus pas klientus ar partnerius, su kuriais jūs pasirašote sutartis, atskirai pasidomėkite jo įgaliojimais. Skaitmeninio sertifikato įgaliojimai ir apribojimai turėtų būti surašyti sertifikato sutartyje, kurią jūs pasirašote gaudami sertifikatą. Taip pat visą jums reikalingą informaciją turėtų suteikti sertifikatą išdavusi įstaiga ar įmonė.

Kiekvienas sertifikatas privalo būti patvirtintas jį sudariusio sertifikavimo centro el. parašu. Kad taip galėtų padaryti, konkretus sertifikavimo centras turi būti gavęs sertifikatą iš aukštesnio lygmens sertifikavimo centro. Paskutinis eilėje – aukščiausiojo lygmens sertifikavimo centras, kuris sertifikatą pasidaro pats, ir dėl to vadinamas šakniniu (angl. root)

Kodėl jums reikia kvalifikuoto sertifikato?

Sertifikatai gali būti kvalifikuoti arba nekvalifikuoti. Kuo jie skiriasi? Kvalifikuotas sertifikatas turi daugiau juridinių galių nei nekvalifikuotas. O jam keliami reikalavimai yra surašyti LR Elektroninio parašo įstatyme. Be to, tik kvalifikuotu sertifikatu patvirtintas bei saugia formavimo įranga sudarytas el. parašas yra pripažįstamas kvalifikuotu. Tokio tipo el. parašo jums reikės pasirašant ilgai saugomus arba į išorę (valstybinėms įstaigoms ar privatiems juridiniams fiziniams asmenims) perduodamus dokumentus.

Lietuvoje kvalifikuotus sertifikatus išduoda:

• VĮ „Registrų centras“ http://www.rcsc.lt/
• Asmens dokumentų išrašymo centras prie Lietuvos Respublikos Vidaus reikalų ministerijos https://www.dokumentai.lt/news.php
• UAB „Skaitmeninio sertifikavimo centras“ http://www.ssc.lt/
• UAB „Bitė Lietuva“ http://www.bite.lt/lt/pc/esign
• UAB „Omnitel“ http://www.omnitel.lt/eparasas
• UAB „Tele2“ http://tele2.lt/privatiems/ismaniosios-paslaugos/mobilusis-parasas

Nekvalifikuotu sertifikatu patvirtintas el. parašas yra skirtas naudojimui įmonės ar institucijos viduje. Dažniausiai tai bus dokumentų valdymo sistemoje ant dokumento uždedama žyma „tvirtinu“, „sutinku“ ir pan. Ja gali būti pasirašomi trumpai saugomi bei neperduodami kitiems asmenims el. dokumentai. Kokie tai dokumentai? Kiekvienoje įmonėje jų sąrašas gali šiek tiek skirtis, nes juos nustato bei tvirtina įmonės vadovas.

Prieš renkantis sertifikatą, pagalvokite, kokiam laiko tarpui jums jo reikės. Paprastai sertifikatų galiojimo laikas svyruoja nuo 1 iki 5 metų nuo išdavimo datos. Vėliau teks išsiimti naują sertifikatą. Pasitikrinti turimo sertifikato galiojimo laiką galima internetu, kreipiantis į jį išdavusį sertifikavimo centrą. Pavyzdžiui, Lietuvoje el. parašo sertifikatus, esančius USB laikmenoje ar lustinėje kortelėje, galite atnaujinti atvykę į bet kurį VĮ „Registro centro filialą“ arba skyrių. Mobiliajame telefone įdiegto el. parašo galiojimo laiką turėtų pratęsti jį išdavęs mobiliojo ryšio operatorius.

Jūsų el. parašas yra sujungtas su asmens tapatybės kortele (ATK)? Atkreipkite dėmesį, kad kortelė galios 10 metų, bet el. parašo sertifikato atnaujinimu teks pasirūpinti jau po 3 metų. Šiuo metu tokių sertifikatų galiojimu rūpinasi Asmens dokumentų išrašymo centras prie LR Vidaus reikalų ministerijos. Tačiau greitai turėtume sulaukti naujovės – ATK įdiegtų sertifikatų atnaujinimo migracijos padaliniuose.

Verta prisiminti, kad sertifikato galiojimas gali būti nutrauktas sertifikato savininko iniciatyva (pvz.: jei praradote el. parašo laikmeną ir prisijungimo prie jos duomenis). Tokiu atveju kreipkitės į jums sertifikatą išdavusią instituciją.

Ką daryti, jei gavo pranešimą, kad jūsų el. parašu pasirašomi dokumentai, o jūs nieko nepasirašinėjote? Pasinaudokite sertifikato galiojimo atšaukimo laikotarpio (angl. grace period) užtikrinama apsauga. Šis laikotarpis yra skirtas:

– pasirašančiam asmeniui ar kitiems teisės aktų numatytiems asmenims kreiptis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją dėl kvalifikuoto sertifikato galiojimo atšaukimo;

– kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui išnagrinėti kreipimąsi ir priimti sprendimą dėl kvalifikuoto sertifikato galiojimo atšaukimo;

– kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui paskelbti duomenis apie kvalifikuoto sertifikato galiojimo atšaukimą.

Atkreipkite dėmesį, kad šio laikotarpio trukmė yra nurodyta jūsų sertifikato taisyklėse. Jei laikotarpis nėra apibrėžtas, laikoma, kad sertifikato galiojimo atšaukimo laikotarpis lygus nuliui.

Nebegaliojančių sertifikatų sąrašą atrasite juos sudariusio sertifikatų centrų duomenų bazėje. Duomenys apie negaliojančius sertifikatus yra kaupiami tam, kad vėliau būtų galima patikrinti, ar parašas buvo sukurtas atitinkamo sertifikato galiojimo metu. Nes el. parašas laikomas galiojančiu tik tuomet, kai asmuo jį sukūrė sertifikato galiojimo laikotarpiu. Kaip tai patikrinti? Pasižiūrėjus į ant parašo uždėtą laiko žymą. Tačiau ties čia ir sustokime. Kituose straipsniuose pratęsiu el. parašo temą ir daugiau papasakosiu apie elektroninius dokumentus, patį pasirašymo procesą ir jau minėtas laiko žymas.

Ką reikėtų prisiminti?

1. El. parašo viešąjį raktą ir sertifikatą gali sužinoti visi suinteresuoti asmenys, tačiau privatusis raktas skirtas tik jums.
2. Norint sukurti kvalifikuotą el. parašą, jums reikės kvalifikuoto sertifikato.
3. Negaliojančiu sertifikatu patvirtintas el. parašas bus laikomas negaliojančiu.