Elektroninis parašas - tai dar vienas žingsnis link pilno dokumentų (tuo pačiu ir veiklos) automatizavimo pilnai perkeliant veiklos vykdymą į elektroninę erdvę. Elektroninis parašas irgi yra naujovė, labai dažnai žmonės nesupranta kas tai yra, kaip tai reikia naudoti. Iš nežinojimo velgi gimsta gandai ir baubai...
Elektroninis parašas arba trumpiau el.parašas arba eparašas – iš esmės kalbant, tai yra duomenys, kurie įterpiami ir logiškai susiejami su dokumentu tam, kad nebūtų galimybės pakeisti dokumentą nepakeičiant tų papildomų duomenų ir tam, kad būtų galima identifikuoti kas yra parašo savininkas.
Gali būti du elektroninio parašo tipai:
- kvalifikuotas elektroninis parašas;
- nekvalifikuotas elektroninis parašas.
Pagal el.parašo sandarą ir pačio dokumento pasirašymo procesą, kvalifikuotas elektroninis parašas technologiškai nesiskiria nuo nekvalifikuoto elektroninio parašo. Kvalifikuoto el.parašo atveju yra naudojamos papildomos priemonės užtikrinti pasirašančio asmens patikimam autentifikavimui.
Kvalifikuotas el.parašas turi atitikti tokius tris reikalavimus:
- El.parašas turi būti saugus;
- El.parašas turi būti sudarytas saugia parašo formavimo technologija;
- El.parašas patvirtintas galiojančiu kvalifikuotu sertifikatu.
Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę. Kvalifikuotam sertifikatui keliami papildomi reikalavimai – jį privalo sudaryti Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus atitinkantis sertifikavimo paslaugų teikėjas.
Lietuvoje šiuo metu kvalifikuotus elektroninius sertifikatus platina tokie sertifikavimo paslaugų teikėjai:
- Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos. Interneto svetainė http://www.nsc.vrm.lt/;
- VĮ Registrų centras. Interneto svetainė http://www.rcsc.lt/;
- UAB „Skaitmeninio sertifikavimo centras“. Interneto svetainė http://www.ssc.lt/‘;
- UAB „Bitė Lietuva“. Interneto svetainė http://www.bite.lt/lt/pc/esign;
- UAB „Omnitel“. Interneto svetainė http://www.omnitel.lt/eparasas.
Kvalifikuotas elektroninis sertifikatas visuomet siejamas tik su fiziniu asmeniu, t.y. juridinio asmens vardu jis negali būti išduotas (juridinio asmens vardu gali pasirašyti įgaliotas fizinis asmuo).
Pasirašymas elektroniniu būdu elektroninių paslaugų portaluose atlieka dvejopą funkciją:
- autentifikacijos;
- teikiamų elektroninių dokumentų pasirašymo.
Pasirašant dokumentą elektroniniu parašu naudojami skaitmeniniai sertifikatai. Skaitmeninis sertifikatas – tai duomenų rinkinys – asmens tapatybės nustatymo priemonė, vienareikšmiškai ir saugiai identifikuojanti sertifikato savininką, turinti realiam parašui prilygstančią juridinę galią. Naudodami skaitmeninį sertifikatą galite įrodyti savo tapatybę atlikdami operacijas internetu, patogiai gauti priėjimą prie jums reikalingos asmeninės informacijos. Siųsdami elektroniniu būdu pasirašytą informaciją verslo partneriams ar draugams garantuosite, jog iš jūsų gaunami duomenys yra tikri.
Skaitmeninių sertifikatų veikimas paremtas asimetrinio šifravimo technologija. Verta paminėti, kad šifravimo metu informacijai suteikiama specifinė forma, o grąžinti duomenims pirminę formą galima tik žinant duomenų pakeitimo algoritmą. Raktas yra tokio algoritmo parametras. Tokiam asimetriniam šifravimui, dar vadinamam viešojo rakto kodavimu, naudojama matematiškai tarpusavyje susijusių raktų pora – privatusis (private key) ir viešasis (public key) raktai. Viešasis raktas paprastai laisvai prienamas asmenims, kuriems norima saugiai siųsti informaciją, o privatųjį raktą paslaptyje saugo jo savininkas. Pastarasis, prieš siųsdamas duomenis gavėjui, juos užšifruoja savo privačiuoju raktu. Tokį pranešimą gavėjas gali iššifruoti tik tos pačios raktų poros viešuoju raktu. Galimas ir atvirkščias variantas: siuntėjas duomenis šifruoja gavėjo viešuoju raktu, o gavėjas juos gali iššifruoti tik savo privačiuoju raktu. Kitaip sakant, viešojo ir privačiojo rakto pora funkcionuoja tik naudojama kartu.
Viešasis ir privatusis raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. Kitaip tariant, raktai koduoja „priešingomis kryptimis“. Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešuoju raktu, tai ši žinutė yra užkoduota siuntėjo privačiuoju raktu. Kadangi privatusis raktas tėra vienintelis ir yra gerai apsaugotas, jis tampa tam tikru elektroniniu parašu – dokumentu, kurio niekas kitas negali sukurti. Naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą, o tai užkerta kelią neteisėtam privačiojo rakto naudojimui.
Dėl minėtų priežasčių skaitmeniniai sertifikatai suteikia galimybę patikimai identifikuoti elektroninius veiksmus atliekančių asmenų tapatybę.
Esminės viešojo rakto infrastruktūros (Public Key Infrastructure – PKI), kurioje viešojo rakto kodavimui naudojamas skaitmeninis sertifikatas, funkcijos yra šios:
- autentifikavimas – naudojamas abiejų dalyvaujančių asmenų tapatybei įrodyti;
- integralumas – galimybė įsitikinti, kad siuntimo metu duomenys nebuvo pakeisti;
- konfidencialumas – siunčiama informacija gali būti koduojama siekiant užtikrinti jos saugumą nuo trečiųjų asmenų;
- neatskiriamumas – viešojo rakto infrastruktūra leidžia abiem dalyvaujančioms pusėms saugiai patekti į tinklą ir pasirašyti siunčiamus duomenis.
Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority - CA), pasirašanti jį savo privačiuoju raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.
Skaitmeninis sertifikatas paprastai susideda iš:
- savininko viešojo rakto;
- savininko vardo;
- viešojo rakto galiojimo termino;
- skaitmeninį sertifikatą teikiančios organizacijos pavadinimo;
- skaitmeninio sertifikato serijos numerio;
- sertifikatą teikiančios organizacijos skaitmeninio parašo.
