Mokslo ir technologijų pasaulis

Elektroninis parašas. Baubas ar naujos galimybės?
Publikuota: 2012-09-18

Elektroninis parašas žingsnis po žingsnio vis plačiau žengia į viešojo ir privataus sektorių teikiamų paslaugų elektroninę erdvę, ir tų paslaugų visuma sudaro prielaidas masiniam elektroninio parašo naudojimui. Didelį indėlį į elektroninio parašo plėtrą įneša ir bankai, diegdami jų naudojimą elektroninės bankininkystės sistemose, tačiau ar pakankamai žinome apie elektroninį parašą, jo saugumą, teikiamas galimybes?

Ar nepagrįstos baimės nėra viena iš kliūčių masiniam elektroninio parašo naudojimui? Į pagrindinius klausimus, kurie kyla eiliniam vartotojui, naudojančiam elektroninį parašą ar dar tik planuojančiam jį įsigyti, atsako Linas Cemnolonskas, „Danske“ banko atstovas.

Elektroninio parašo pagrindas yra elektroninis dokumentas

Ar kada susimąstėte, kiek stalčiuje, seife ar kitoje saugioje vietoje laikote sutarčių, pažymėjimų, įgaliojimų, nutarimų, leidimų ar kitų dokumentų? „Na, koks vienas aplankas“, – atsakysite. O kiek tokių dokumentų segtuvų saugoma kad ir nedidelėje įmonėje ar organizacijoje? Išeitų didesnė ar mažesnė dokumentų saugykla ar archyvas. O ar šiais, elektroninių technologijų ir interneto laikais, kai laiškus draugams ar pažįstamiems jau seniai rašome naudodamiesi elektroniniu paštu ir tik puoselėdami tradicijas didžiųjų švenčių išvakarėse išsiunčiame sveikinimo atviruką įprastu paštu, įmanoma asmeninį ar šeimos dokumentų „archyvą“ sutalpinti kad ir nedidelėje elektroninių duomenų atmintinėje, kompaktiniame diske ar tiesiog asmeninio kompiuterio kietajame diske?

Be abejo, galima! Didesnėse ar mažesnėse įmonėse ir organizacijose, o ką jau kalbėti apie tarptautines korporacijas, kurių filialai išsibarstę po įvairias pasaulio vietas, jau seniai yra įdiegtos dokumentų apskaitos ir valdymo sistemos, leidžiančios pastarosioms sumažinti dokumentų tvarkymo ir saugojimo sąnaudas, supaprastinti darbo procesų valdymą ir taip padidinti darbuotojų produktyvumą. Juk valdyti elektroninius dokumentus kur kas paprasčiau! Jie yra nepriklausomi nei nuo atstumo, nei nuo jų siuntimo greičio. Elektroninius dokumentus, jei jie saugomi specialioje elektroninėje saugykloje, galima nesunkiai pasiekti internetu iš bet kurios pasaulio vietos, kaip ir greitai persiųsti juos elektroniniu paštu kitam gavėjui.

Nežinantiems kyla daug klausimų

Žmogui, net ir įpratusiam naudotis elektroniniu paštu ar kompiuteryje įdiegtais ofisoprogramų (Word, Excel ir pan.) rinkiniais, gali pagrįstai kilti klausimų: kaip pasirašyti elektroninį dokumentą? Kokiu būdu elektroninėje erdvėje yra atpažįstamas elektroninį dokumentą pasirašęs asmuo? Kaip įsitikinti, ar gautas elektroninis dokumentas nebuvo pakeistas ar redaguotas be mano žinios? Kokią juridinę galią turi toks dokumentas? Ir, galų gale, ar kas nors gali mano vardu pasirašyti elektroninio dokumento ir tiesiog suklastoti mano parašą? Atsakymas labai paprastas. Būtent elektroninis parašas leidžia mums patikimai nustatyti dokumentą pasirašiusius asmenis, apsaugoti elektroninį dokumentą nuo galimų neleistinų pataisymų, kurie naudojant elektroninį parašą tiesiog negali būti nepastebėti.

Užtikrintas saugumas

Taigi, kas gi yra tas elektroninis parašas? Jeigu pradėtumėme dabar cituoti specifinius ir techninius elektroninio parašo apibrėžimus, o juo labiau minėti tokius nesuprantamus ir bauginančius žodžius, kaip: RSA algoritmas, asimetrinis šifravimas, PKI ar wPKI infrastruktūra ir panašiai, tai ko gero nemaža skaitytojų dalis šio straipsnio skaitymą ir baigtų ties šia vieta. Greičiausiai jie nuspręstų, kad elektroninio parašo veikimą suprasti ir jį naudoti gali tik siauras IT specialistų ar kompiuterijos entuziastų ratas. Tai būtų nepataisoma klaida, kadangi realybėje viskas atrodo kur kas paprasčiau.

Iš tiesų elektroninis parašas tėra įprasto parašo ir asmens tapatybės dokumento elektroninis atitikmuo. Turinio prasme, tai yra susijusių elektroninių raktų arba tiesiog simbolių seka, kurių vienas ypač slaptas arba kitaip vadinamas „privatus raktas“ yra patalpinamas specialioje PIN kodu apsaugotoje laikmenoje, kortelėje su įmontuota mikroschema, pavyzdžiui, asmens tapatybės kortelėje. Kitas, dar vadinamas „viešuoju raktu“, laisvai prieinamas visiems, kuriems norima saugiai siųsti informaciją. Taigi „privatusis“ raktas pasirašant elektroninį dokumentą užšifruoja specialiais algoritmais apskaičiuotą dokumento santrauką, kai kitas raktas leidžia šią santrauką iššifruoti, dar kartą apskaičiuoti persiųsto dokumento turinio santrauką, ją sulyginti su pradine santrauka ir tokiu būdu nustatyti, ar gautas elektroninis dokumentas nebuvo keistas, redaguotas ir panašiai.

Kita svarbi aplinkybė yra ta, kad kiekvienas elektroninio parašo turėtojas turi vis skirtingas raktų poras, o tai visada leidžia absoliučiai tiksliai nustatyti, kokiu elektroniniu parašu yra pasirašytas dokumentas ir kokiam asmeniui jis yra išduotas.

Skirtingi elektroniniai parašai

Gali kilti klausimas, ar bet kokius elektroninius dokumentus, duomenis, esančius kompiuterio byloje, galima pasirašyti elektroniniu parašu. Laimei, elektroninio parašo programinė įranga, kuria pasirūpina elektroninius parašus išduodantys sertifikavimo centrai, pati pasirūpina, kad nebūtų naudojamos netinkamos duomenų ar dokumentų bylos, o kartu ir nekiltų problemų vėliau tikrinant tokį elektroninį dokumentą pasirašiusių asmenų parašų tinkamumą.

Rašant apie elektroninį parašą svarbu paminėti, kad jis gali būti skirstomas į kvalifikuotą ir nekvalifikuotą elektroninį parašą. Skirtumas tarp tų elektroninių parašų tik toks, kad kvalifikuotą elektroninį parašą išduoda tik Lietuvos Respublikos Elektroninio parašo priežiūros institucijos patvirtinti Sertifikavimo centrai, kurių išduoti elektroniniai parašai turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose. Todėl viena iš privalomų sąlygų išduodant kvalifikuotą elektroninį parašą yra tinkama jo gavėjo asmens identifikacija arba, kitaip tariant, tik pateikus asmens identifikavimo dokumentą LR pasą ar Asmens tapatybės kortelę.

Kvalifikuoti elektroniniai parašai išduodami tik fiziniams asmens, kadangi kvalifikuotas elektroninis parašas pirmiausia nustato jo turėtoją, o ne jo įgaliojimus veikti vienos ar kitos įmonės vardu. Juk popieriuje ranka pasirašytas parašas po laišku draugui turbūt nesiskiria nuo parašo, pasirašyto po sutartimi, pasirašomos įmonės vardu? Įmonės paprastai tik apmoka už jų darbuotojams išduotus kvalifikuotus parašus.

Nekvalifikuotus elektroninius parašus gali susikurti įmonės ar net individualūs asmenys, naudodami atitinkamas programines priemones, tačiau tokie nekvalifikuoti parašai turi tokią pačią teisinę galią kaip ir kvalifikuoti elektroniniai parašai tik tada, jeigu dokumentą pasirašančios šalys iš anksto sutaria dėl tokių nekvalifikuotų parašų naudojimo.

Panaudojimo galimybių yra daug

Vertėtų paminėti ir kitas naudingas teikiamas paslaugas, teikiamas naudojant elektroninį parašą. Tai patikimas asmens identifikavimas elektroninėje erdvėje, pastarajam jungiantis prie Bankų elektroninės bankininkystės sistemų, Valstybinių institucijų ar komercinių struktūrų savitarnos portalų. Pavyzdžiui, jungiantis prie Banko elektroninės bankininkystės sistemos užtenka tik įvesti pagrindinius prisijungimo duomenis: vartotojo ID, slaptažodį arba telefono numerį, jei naudojamas mobilus elektroninis parašas, ir įvesti elektroninio parašo pasirašymo PIN kodą.

Prisijungimas elektroniniu parašu yra labai saugus ir patikimas, todėl dauguma Lietuvos komercinių bankų netaiko jokių apribojimų atliekant mokėjimų pavedimus ar kitas finansines operacijas, o elektroninės bankininkystės vartotojas gauna patogų instrumentą naudotis banko elektroninėmis paslaugomis. Sutikite, kad visai patogu yra turėti elektroninės bankininkystės saugumo priemonę, kad ir mobiliajame telefone, kuris paprastai visada yra po ranka, skirtingai nei slaptažodžių kortelės ar generatoriai.

O jeigu esate kelių bankų elektroninės bankininkystės vartotojas? Elektroninis parašas yra universalus instrumentas, jungiantis prie bankų elektroninės bankininkystės sistemų, kai slaptažodžių kortelės ar generatoriai yra naudojami tik juos išdavusių bankų elektroninėse bankininkystės sistemose.

Kita rečiau naudojama elektroninio parašo paskirtis – tai konfidencialios informacijos šifravimas, siekiant užtikrinti patikimą šių duomenų apsaugą, perduodant konfidencialius duomenis viešaisiais elektroniniais kanalais, pavyzdžiui, elektroniniu paštu.

Taigi, elektroninis parašas – baubas ar naujos galimybės? Atsakymą į šį klausimą palikime elektroninio parašo vartotojams, kurių skaičius nuolat sparčiai auga.