Elektroninis parašas
Elektroninis parašas - tai elektroninis susitarimo įrašas.
Sutartys nuo seno naudojamos siekiant parodyti, kad dvi šalys dėl ko nors susitarė. Dažnai šios šalys surašo dokumentą, kurį abi pasirašo, kad parodytų šį susitarimą. Interneto laikais daugelis šių dokumentų perduodami skaitmenine forma, tačiau vis tiek reikia parodyti susitarimą. Štai kur yra elektroninis parašas.
Pati elektroninės sgnatūros sąvoka nėra nauja. Bendrosios teisės jurisdikcijose telegrafiniai parašai pripažįstami dar XIX a. viduryje, o faksimiliniai parašai - nuo XX a. aštuntojo dešimtmečio.
Elektroniniai parašai gali būti įvairių formų. Visomis formomis galima parodyti, kad kas nors su kuo nors sutiko. Kai kurios formos taip pat gali apsaugoti duomenis, su kuriais asmuo sutiko, nuo lengvo pakeitimo arba gali teisiškai identifikuoti sutikusį asmenį. Tam naudojamos viešojo rakto kriptografijos idėjos: skaitmeniniai parašai, sertifikatai ir hash kodai. Elektroniniame paraše dažnai yra laiko žyma, rodanti, kada parašas buvo sukurtas. Panašiai kaip ir kriptografija, elektroniniai parašai gali būti naudojami bet kokiems duomenims, nereikalaujama, kad pasirašomi duomenys būtų tam tikro formato.
Nors dažnai naudojama kriptografija, elektroninio parašo terminas turi teisinę reikšmę. Jis skiriasi nuo kriptografijoje vartojamo techninio termino skaitmeninis parašas. Daugelyje šalių priimtos taisyklės, pagal kurias kai kurie elektroniniai parašai daugeliu atvejų prilygsta ranka rašytam parašui.
Elektroninį parašą galima pasirašyti įvairiais būdais. Daugelyje šalių galioja standartai, kaip toks parašas turi atrodyti. Tokių reglamentų pavyzdžiai yra eIDAS Europos Sąjungoje, NIST-DSS Jungtinėse Amerikos Valstijose arba ZertES Šveicarijoje.
Įvairios elektroninių parašų rūšys
| Elektroninis parašas | Išplėstinis elektroninis parašas | Kvalifikuotas elektroninis parašas | |
| Saugumo lygis | mažas | didelis | labai didelis |
| Pavyzdys | Elektroninis paštas, nurodant laišką parašiusio asmens vardą ir pavardę | Elektroninis paštas su skaitmeniniu parašu | elektroninis paštas su sertifikatu, kuriam reikia patikrinti tapatybę. Sertifikatas paprastai saugomas lustinėje kortelėje, o norint perskaityti laišką, reikia lustinės kortelės. Be to, išmaniojoje kortelėje esantys duomenys yra apsaugoti, pavyzdžiui, slaptažodžiu arba biometriniais duomenimis. |
| galima nustatyti pranešimo pasikeitimą. | ne | taip | taip |
| pasirašiusįjį galima teisiškai identifikuoti. | ne | ne | taip |
| teisiškai lygiavertis ranka rašytam parašui. | ne | kai kuriais atvejais | taip |
Dokumento pasirašymas ir skaitmeninio parašo tikrinimas
Išplėstinis elektroninis parašas
Kad elektroninis parašas būtų laikomas pažangiu, jis turi atitikti šiuos reikalavimus:
- Pasirašytoją galima unikaliai identifikuoti ir susieti su parašu.
- Pasirašytojas turi turėti išskirtinę parašo kūrimo duomenų (paprastai privataus rakto), kurie buvo naudojami elektroniniam parašui sukurti, kontrolę.
- Pagal parašą turi būti galima nustatyti, ar prie jo pridedami duomenys buvo pakeisti po to, kai pranešimas buvo pasirašytas.
- Jei pridedami duomenys buvo pakeisti, parašas turi būti pripažintas negaliojančiu.
Kvalifikuotas elektroninis parašas
Kvalifikuotas elektroninis parašas - tai elektroninis parašas, atitinkantis ES reglamentą Nr. 910/2014 (eIDAS reglamentas) dėl elektroninių sandorių Europos vidaus rinkoje. Juo galima patikrinti deklaracijos autorystę keičiantis elektroniniais duomenimis ilgą laiką. Kvalifikuoti elektroniniai parašai gali būti laikomi skaitmeniniu parašų, parašytų ranka, atitikmeniu.
Kvalifikuotiems elektroniniams parašams naudojami skaitmeniniai sertifikatai, kuriuos išduoda akredituotos sertifikavimo įstaigos. Sertifikatas ir raktas saugiai saugomi, paprastai lustinėje kortelėje. Norėdamas gauti prieigą prie išmaniojoje kortelėje esančių duomenų, naudotojas turi autentifikuotis, paprastai naudodamas slaptažodį arba biometrinius duomenis. Sertifikavimo institucija taip pat patikrina, ar naudotojas yra tas, kuo prisistato, paprastai atlikdama kryžminį patikrinimą pagal oficialų, valstybės išduotą dokumentą.
Be punktų, išvardytų skiltyje "patobulintas elektroninis parašas", kvalifikuotas elektroninis parašas taip pat teisiškai identifikuoja pasirašiusį asmenį valdžios institucijose.
Klausimai ir atsakymai
K: Kas yra elektroninis parašas?
A: Elektroninis parašas - tai elektroninis dviejų šalių susitarimo įrašas, naudojamas parodyti, kad abi šalys dėl ko nors susitarė.
K: Kiek laiko egzistuoja elektroniniai parašai?
A.: Elektroniniai parašai pripažįstami nuo XIX a. vidurio bendrosios teisės jurisdikcijose, o faksu pasirašyti parašai - nuo XX a. devintojo dešimtmečio.
K: Kokiais būdais galima pasirašyti elektroniniu parašu?
A: Elektroniniam parašui galima naudoti skaitmeninius parašus, sertifikatus ir viešojo rakto kriptografijos hash kodus duomenims apsaugoti arba teisiškai identifikuoti sutikusį asmenį. Jame taip pat dažnai būna laiko žyma, rodanti, kada jis buvo sukurtas.
Klausimas: Ar yra konkretus formatas, kuris turi būti naudojamas elektroniniu parašu pasirašytiems duomenims?
Atsakymas: Ne, nėra reikalavimo, kad pasirašomi duomenys būtų konkretaus formato - jis gali būti naudojamas bet kokiems duomenims.
K: Ką teisiškai reiškia "elektroninis parašas"?
A: Teisiniu požiūriu "elektroninis parašas" turi kitokią reikšmę nei kriptografijoje vartojamas techninis terminas "skaitmeninis parašas". Daugelyje šalių tam tikros elektroninių parašų rūšys teisiniais tikslais laikomos lygiavertėmis ranka rašytiems parašams.
K: Ar yra standartų, kaip turėtų atrodyti elektroninis parašas?
A: Taip, daugelyje šalių yra nustatyti standartai, kaip toks parašas turi atrodyti, pavyzdžiui, eIDAS Europos Sąjungoje, NIST-DSS Jungtinėse Amerikos Valstijose arba ZertES Šveicarijoje.
