Locked History Actions

Electronic signature

Electronic signature

Elektroninis parašas

Apibrėžimas

Elektroninis parašas (e. parašas, kitaip skaitmeninis parašas) – tai kodas, kuris susiejamas su elektroniniu dokumentu ir leidžia patikrinti jo autentiškumą bei nustatyti pasirašiusįjį asmenį.

Elektroninio parašo paskirtis

E. parašu galima patvirtinti bet kokio tipo kompiuterinį dokumentą – netgi paveiksliukus ar garso įrašus. Dažniausiai e. parašas naudojamas elektroniniu būdu pasirašant sutartis, e. paštu pateikiant prašymus viešojo administravimo subjektams ir t. t. Elektroniniu parašu pasirašytus dokumentus šiuo metu priima savivaldybės, Sodra, Centrinė projektų valdymo agentūra, Valstybinė vartotojų teisių apsaugos tarnyba, kai kurios ministerijos bei kitos institucijos. E. parašo įstatymas visas valdžios institucijas įpareigoja priimti šiuo parašu pasirašytus elektroninius dokumentus ir draudžia juos atmesti vien dėl tos priežasties, kad jie pasirašyti elektroniniu būdu. Elektroniniai dokumentai pasirašomi specialiomis programomis – Justa GE arba Signa. Šias programas galima rasti kiekvienoje viešojoje bibliotekoje.

Elektroninio parašo gavimas

E. parašą galima gauti kartu su asmens tapatybės kortele, taip pat iš keleto įgaliotų įstaigų. Norint pasinaudoti e. parašu reikia tam tikros techninės ir programinės įrangos, pavyzdžiui, kortelių skaitytuvo, kompiuterio, programų, ir mobilusis, kai e. parašas įdiegtas tiesiog mobiliojo telefono SIM kortelėje. Elektroninį parašą galima gauti iš šių įstaigų:

  • UAB "Skaitmeninio sertifikavimo centras", www.ssc.lt,
  • VĮ "Registrų centras", www.rcsc.lt,
  • Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, www.nsc.vrm.lt.

Mobilųjį e. parašą galima gauti iš bendrovių "Omnitel" ir "Bitė".

Elektoninis parašas asmens tapatybės kortelėje

Nuo 2009 metų Lietuvos Respublikos piliečiams išduodamų naujojo tipo asmens tapatybės kortelės, kuriuose yra du sertifikatai – asmens atpažinimo elektroninėje erdvėje sertifikatas bei sertifikatas elektroniniam parašui. Sertifikatas - tai elektroninis asmens tapatybės liudijimas, kuriame yra įrašyti pagrindiniai asmens duomenys: vardas, pavardė, asmens kodas, gimimo data, lytis ir pilietybė. Bekontakčiame luste laikomi veido, pirštų atspaudų atvaizdai ir kt. duomenys. Taigi, naujojo tipo tapatybės kortelė gali būti naudojama kaip elektroninių dokumentų pasirašymo ir asmens atpažinimo elektroninėje erdvėje priemonė. Norint šiuo parašu pasinaudoti, jis turi būti aktyvuotas. Taip pat reikia turėti prie kompiuterio prijungtą kortelių skaitytuvą. kortele1.jpg

Vartotojų tapatybės patvirtinimas svetainėse

Anksčiau patvirtinti tapatybę buvo galima tik per kurią nors internetinės bankininkystės sistemą, todėl nesinaudojančių e. bankininkyste galimybės buvo ribojamos. Dabar patvirtinti tapatybę galima ir su asmens tapatybės kortele.

Asmens tapatybės patvirtinimo užsisakymas

  • Naršyklėje atverkite Elektroninės valdžios vartų svetainę www.evaldzia.lt;
  • spragtelėkite nuorodą Gyventojams. Gausite paslaugų sąrašą;
  • pasirinkite Jus dominančią paslaugą ir paspausti Užsakyti;
  • pasirinkite vartotojo autentifikavimo būdą - Asmens tapatybės kortelė;
  • toliau bus parodyta Autentifikavimo su asmens tapatybės kortele forma Patikrinkite ar Jūsų asmens tapatybės kortelė įdėta į kortelių skaitytuvą ir spragtelėkite mygtuką Pasirinkite sertifikatą;
  • pasirinkite sertifikatą ir spragtelėkite mygtuką Pasirinkti pažymėtą sertifikatą;
  • galiausiai įveskite savo kortelės PIN kodą ir spragtelėkite OK. Jūsų tapatybė sėkmingai patvirtinta ir toliau galite tęsti reikiamos paslaugos užsakymo veiksmus.

Dokumentų pasirašymas

Dokumentų pasirašymui elektroniniu būdu naudojamas skaitmeninis sertifikatas. Tai virtualus dokumentas – asmens tapatybės nustatymo priemonė, vienareikšmiškai ir saugiai identifikuojanti sertifikato savininką, turinti realiam parašui prilygstančią juridinę galią. Naudodami skaitmeninį sertifikatą galite įrodyti savo tapatybę atlikdami operacijas internetu, patogiai gauti priėjimą prie jums reikalingos asmeninės informacijos. Siųsdami elektroniniu būdu pasirašytą informaciją verslo partneriams ar draugams garantuosite, jog duomenys gaunami iš jūsų yra tikri. Skaitmeninių sertifikatų veikimas pagrįstas asimetrinio šifravimo technologija. Verta paminėti, kad šifravimo metu informacija pakeičiama į specifinę formą, iš kurios duomenis paversti atgal į pradinę formą galima tik žinant duomenų pakeitimo algoritmą. Raktas yra tokio algoritmo parametras. Tokiam asimetriniam šifravimui, dar vadinamam viešojo rakto kodavimu, naudojama matematiškai tarpusavyje susijusių raktų pora – privatus (angl. private key) ir viešasis (angl. public key) raktai. Viešasis raktas paprastai laisvai pasiekiamas asmenims, kuriems norima saugiai siųsti informaciją, o privatųjį raktą paslaptyje saugo jo savininkas. Pastarasis, prieš siųsdamas duomenis gavėjui, juos užšifruoja savo privačiu raktu. Tokį pranešimą gavėjas gali iššifruoti tik tos pačios raktų poros viešuoju raktu. Galimas ir atvirkščias variantas: siuntėjas duomenis šifruoja gavėjo viešuoju raktu, o gavėjas juos gali iššifruoti tik savo privačiu raktu. Kitaip sakant, viešojo ir privataus rakto pora funkcionuoja tik naudojama kartu. Šį šifravimo būdą išrado JAV Masačiusetso Technologijos Instituto profesoriai R. Rivest, A. Shamir, ir L. Adleman. Iš kūrėjų pavardžių kilo algoritmo pavadinimas – RSA. Nors viešasis ir privatus raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. Kitaip tariant raktai koduoja „priešingomis kryptimis“. Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešojo rakto pagalba, tai ši žinutė yra užkoduota siuntėjo privataus rakto pagalba. Kadangi privatus raktas yra tik vienas ir yra gerai apsaugotas, tai jis tampa tam tikru elektroniniu parašu – dokumentu, kurio niekas kitas negali sukurti. Naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą, o tai užkerta kelią neteisėtam privačiojo rakto naudojimui. Dėl minėtų priežasčių skaitmeniniai sertifikatai suteikia galimybę patikimai identifikuoti elektroninius veiksmus atliekančių asmenų tapatybę. Esminės viešojo rakto infrastruktūros (Public Key Infrastructure – PKI), kurioje viešojo rakto kodavimui naudojamas skaitmeninis sertifikatas, funkcijos yra šios:

  • autentifikavimas – naudojamas abiejų dalyvaujančių asmenų tapatybės įrodymui;
  • integralumas – galimybė įsitikinti, kad siuntimo metu duomenys nebuvo pakeisti;
  • konfidencialumas – siunčiama informacija gali būti koduojama siekiant užtikrinti jos saugumą nuo trečiųjų asmenų;
  • neatskiriamumas – viešojo rakto infrastruktūra leidžia abiems dalyvaujančioms pusėms saugiai patekti į tinklą ir pasirašyti siunčiamus duomenis.

Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority – CA), pasirašanti jį savo privačiu raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti. Skaitmeninis sertifikatas paprastai susideda iš:

  • savininko viešo rakto;
  • savininko vardo;
  • viešo rakto galiojimo termino;
  • skaitmeninį sertifikatą teikiančios organizacijos pavadinimo;
  • skaitmeninio sertifikato serijinio numerio;
  • sertifikatą teikiančios organizacijos skaitmeninio parašo.

Pranešimo pasirašymo elektroniniu parašu pavyzdys

Kaip matyti schemoje, Vartotojas A siunčia pranešimą Vartotojui B. Vartotojo A programinė įranga siunčiamam pranešimui pritaiko maišos (angl. hash) funkciją ir sugeneruoja viena kryptimi užkoduotą teksto santrauką. Ši užšifruojama Vartotojo A privačiu raktu ir taip suformuojamas elektroninis parašas. Vartotojas B, gavęs pranešimą, atskiria jo tekstą nuo parašo ir tekstui taiko maišos funkciją, taip sugeneruodamas pranešimo santrauką. Tuo tarpu parašas dekoduojamas Vartotojo A viešuoju raktu ir taip gaunama teksto antroji santrauka. Vartotojo B programinė įranga palygina ar pirmoji santrauka (gauta panaudojus maišos funkciją) ir antroji santrauka (iššifravus viešuoju raktu) yra identiškos. Jei jos identiškos, vadinasi, Vartotojo A pranešimas pasiekė Vartotoją B nepakeistas ir Vartotojas B yra tikras, kad pranešimą jam siuntė Vartotojas A. Šis pavyzdys iliustruoja vieną iš galimų elektroninio parašo pritaikymo atvejų. schema.jpg

Elektroninis parašas Lietuvoje

Teisiškai elektroninį parašą Lietuvoje galima naudoti jau nuo 2000-ųjų liepos 26-osios, nes tądien buvo priimtas Elektroninio parašo įstatymas, reglamentuojantis el. parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei el. parašo priežiūros institucijos teises ir funkcijas. Apie realų, masiškai naudojamą elektroninį parašą daugelis tikriausiai išgirdo neseniai vykusios parodos „InfoBalt 2007“ metu. Be abejo, negalima teigti, kad septynerius metus šioje srityje nebuvo nieko nuveikta. Pastaraisiais metais mobiliojo ryšio populiarumas taip išaugo, kad elektroninis parašas atrodo susilauks kur kas didesnio populiarumo įdiegtas į mobiliuosius telefonus negu diegiamas į asmeninių kompiuterių laikmenas. Bendrovės „Bitė Lietuva“ ir „Omnitel“ pristatė ambicingą mobiliojo elektroninio parašo paslaugą.

Dokumentų pasirašymas naudojant Justa GE programą. Šia programa galima pasirašyti elektroninį dokumentą ir vėliau patikrinti jo ir parašo tikrumą. Tokią programą galima nemokamai parsisiųsti ir įdiegti savo kompiuteryje. Taip pat ji jau būna įdiegta viešųjų interneto prieigos taškų kompiuteriuose. Ši programa vieną ar kelis dokumentus kartu su parašo kodu sudeda į vieną neišardomą visumą – taip vadinamą konteinerį, kuris iš esmės yra tam tikru būdu suglaudinta rinkmena. Pakeitus bent vieną to konteinerio simbolį, jo vientisumas pažeidžiamas ir tą nesunkiai gali patikrinti bet kuris vartotojas.

Dokumentų pasirašymas naudojant JUSTA GE

  • Pirmiausia paleidžiama programą.
  • Programos lange reikia paspausti mygtuką - Pasirašyti;
  • Paspaudus mygtuką Pridėti, reikia surasti ir pridėti dokumentus, kuriuos norite pasirašyti. Tai gali būti *.pdf, *.doc, *.docx, *.xls, *.xlsx, *.txt ir kitokių formatų dokumentai.
  • Norint iš karto pasirašyti kelis dokumentus, pavyzdžiui, sutartį su priedais, reikia palikti pažymėtą Talpinti visus failus į vieną parašo konteinerį ir paspausti mygtuką Toliau;
  • Kitame lange bus parodytas asmens tapatybės kortelėje esančių sertifikatų sąrašas. Čia iš dviejų sertifikatų reikia išsirinkti vieną, tinkamą e. parašui. Norėdami peržiūrėti sertifikato duomenis ir paskirtį, jį pasirinkite pele ir spragtelėkite mygtuką Peržiūrėti. Vienas sertifikatas būna skirtas e. parašui, o antrasis autentifikavimui. Pasirinkę sertifikatą, spragtelėkite mygtuką Toliau;
  • Jei pasirinktas sertifikatas netinkamas pasirašymui, gausite apie tai pranešimą ir turėsite grįžti atgal. Spragtelėkite Atgal ir pasirinkite kitą sertifikatą;
  • Jei sertifikatas tinkamas, varnele patvirtinkite, kad aukščiau pateiktų duomenų reikšmės yra teisingos. Po to telieka spragtelėti Pasirašyti;
  • Paskui reikės įveskite asmens tapatybės kortelės PIN kodą ir spragtelėkite OK;
  • Galiausiai bus parodytas pranešimas, kad pasirašėte sėkmingai.

Pasirašius e. parašu elektroninį dokumentą, programa Justa Ge sukuria naują rinkmeną, kurios plėtinys yra *.jsfc. Tai vieno ar kelių pasirašytų dokumentų talpykla kartu su e. parašo duomenimis. Dokumentų originalai lieka nepakitę. pasirasymas.jpg

Pasirašyto e. parašu dokumento tikrinimas

Pasirašytą dokumentą ir jo tikrumą galima patikrinti su ta pačia Justa GE programa.

  • Paleiskite programą.
  • Programos pradiniame lange spragtelėkite Tikrinti;
  • Paspaudus Naršyti ir pasirinkite jau e. parašu pasirašytą dokumentą ir paspauskite mygtuką Toliau;
  • Po to parodytame parašo tikrinimo lange galite peržiūrėti pasirašyto dokumento pavadinimą ir pasirašiusiojo asmens duomenis – pele pasirinkite norimą dokumentą ir spragtelėkite Peržiūrėti;
  • Dabar jau galima patikrinti sertifikatus ir sužinoti, ar tikrai dokumentą pasirašęs asmuo turi teisę pasirašinėti elektroniniu būdu – spragtelėkite mygtuką Tikrinti sertifikatus;
  • Programa internetu susisiekia su sertifikatą suteikusios įstaigos duomenų baze, jį patikrina ir paprastai parodo pranešimą, kad visi pateikti parašai teisingi. Tokiu atveju dokumentas pasirašytas tvarkingai ir galiojančiu e. parašu.

Jeigu e. parašo tikrinimo metu parodomas pranešimas, kad vienas iš pateiktų parašų neteisingas, tai gali reikšti, kad parašas suklastotas, arba tiesiog netinkamas naudoti.

Mobilusis elektroninis parašas

Mobilusis el. parašas leidžia atsisakyti papildomų prietaisų, nes nuskaitymo įrenginį pakeičia mobilusis telefonas, kuriame įdedama nauja SIM (Subscriber Identity Module) kortelė su el. parašo galimybe. Vartotojui, norinčiam naudotis mobiliuoju el. parašu, tereikia savo turimą SIM kortelę pasikeisti naująja ir pasirašyti el. tapatybės sutartį. Mobiliuoju el. parašu „Omnitel“ abonentai gali naudotis jungdamiesi prie „Hansabanko“ internetinės bankininkystės sistemos, o nuo spalio 24-osios – ir pasirašyti visus dokumentus bei siųsti pasirašytus dokumentus vienas kitam. Pasirašyti visus dokumentus mobiliuoju el. parašu „Omnitel“ vartotojams leidžia elektroninio parašo proveržio programos grupės (E3P) rekomenduojama el. parašo įrankinė – „DigiDoc“ programinė įranga. Ji, be abejo, leidžia dokumentą gavusiam asmeniui el. parašą patikrinti. mparasas-schema.jpg

Naudojimo privalumas

Patogu: mobilusis telefonas visuomet šalia. Nereikia slaptažodžių ar kodų kortelių. Juridinę galią turinčius dokumentus (pvz. pranešimus „Sodrai“) pasirašysite visur, kur yra interneto ryšys. Greita: prisijungti prie įvairių internetinių sistemų galite taip pat greitai, kaip ir naudodamiesi kodų kortelėmis. Paprasta: pakanka mokėti naudotis telefonu ir prisiminti pasirašymo sPIN kodą. Saugu: jūsų parašą apsaugo specialus pasirašymo sPIN kodas, kurį žinote tik jūs. Papildomai telefonas apsaugotas įprastiniu PIN kodu. Jei pamestumėte telefoną, tereikėtų užblokuoti SIM kortelę. Šiuo parašu gali naudotis visi bendrovės „Omnitel“ klientai, tiek verslo, tiek ir privatūs, besinaudojantys reguliaraus mokėjimo paslaugomis. Paslauga teikiama pilnamečiams Lietuvos piliečiams, turintiems parašo teisę. Paslauga skirta tik fiziniams asmenims, nesvarbu, ar jų turima SIM kortelė yra įmonės, ar kito privataus asmens nuosavybė. Paslauga neteikiama asmenims, kurie neturi paso nei asmens tapatybės kortelės, taip pat išankstinio mokėjimo paslaugų „Omnitel Extra“ ar "Ežys" vartotojams

Taikymas

Šiuo metu mobilusis e. parašas gali būti taikomas daugelyje sričių, tiek viešajame, tiek privačiame sektoriuje. Šiuo metu su e. parašu galima prisijungti prie šių sistemų.

Valstybinių institucijų sistemos

  • „Sodra“;
  • VMI;
  • E. valdžios vartai;
  • Registrų centras.

Internetinės bankininkystės sistemos

  • „Swedbank“;
  • SEB;
  • DNB;
  • „Nordea“;
  • „Danske“;
  • „Ūkio bankas“;
  • „Medicinos bankas“.

Savitarnos svetainės

  • TEO savitarna.

Pasirašyti dokumentus galima:

Tuo tarpu telekomunikacijų bendrovė „Bitė Lietuva“ parengė atvirą el. parašo techninę bazę, skirtą visoms šalies įmonėms ir organizacijoms. Šiuo tikslu „Bitė“ pristato universalaus mobiliojo elektroninio parašo įrankinę, leidžiančią įsidiegti elektroninį parašą ir juo naudotis kiekvienai norinčiai šalies organizacijai. Nuo spalio 19 dienos, šią įrankinę galima užsisakyti ir naudoti. Ją sudaro speciali SIM kortelė su kriptografinėmis funkcijomis, programinės priemonės specialistams (Software development kit – SDK), dokumentacija ir kvalifikuotas sertifikatas. Naudojantis šia įrankine, technologijų entuziastai ir specialistai gali įsidiegti el. parašo palaikymą į savo interneto tinklapį ar sistemą, atlikti testus, susipažinti su technologijos veikimu ir pasiruošti priimti platų vartotojų ratą. „Bitės“ el. parašo sprendimas numato gyventojams galimybę naudotis kvalifikuotais sertifikatais, kurie gali būti išduoti ir komercinių, ir valstybinių organizacijų, taip pat numatyta elektroninio paso galimybė. Šiuo metu specialioje SIM kortelėje „Bitės“ klientai ras du sertifikatus: keturių ženklų PIN kodu apsaugotą sertifikatą asmens identifikavimui ir šešių ženklų PIN kodu apsaugotą sertifikatą dokumentų pasirašymui. Kiekvienas sertifikatas atitinkamai turi savo viešojo ir privataus raktų porą. Š. Chomentausko teigimu, į kortelę bus galima įdiegti ir daugiau sertifikatų, o tai užtikrins dar didesnį galimybių spektrą. „Bitė“ žada nepamiršti ir išankstinio mokėjimo paslaugos „Labas“ vartotojų – jiems ateityje taip pat planuojama galimybė naudotis mobiliojo el. parašo paslauga. Iki šiol nė vienai elektroninio parašo technologijai Lietuvoje ar pasaulyje nepavyko masiškai paplisti kaip tik dėl sudėtingo naudojimo: vartotojams reikėjo turėti kompiuterinių įgūdžių, taip pat įsigyti ir naudoti papildomus nuskaitymo prietaisus. Specialistų vertinimu, lietuvių sukurta mobiliojo el. parašo infrastruktūra yra itin saugi: asmeninį raktą mobiliajame telefone nuo neteisėto panaudojimo saugo netgi du kodai – telefono ir pasirašymo, kuriuos žino tik pats vartotojas. Net jeigu jis telefoną praranda, svetimas žmogus, nežinodamas kodo, el. parašu pasinaudoti negalės, o užblokavus SIM kortelę, nelieka jokių galimybių neteisėtai pasinaudoti mobiliuoju el. parašu. Savo sistemas mobiliojo el. parašo naudojimui jau pradėjo adaptuoti ir SEB Vilniaus bankas, „Parex“ bankas, „DnB Nord“ bankas bei „Sodra“.

http://www.epilietis.eu/index.php/mokymas/e-paslaugos/e-parasas http://en.wikipedia.org/wiki/Electronic_signature

CategoryŽodis

paskutinį kartą redaguota 2014-11-17 09:33:03 redaktoriaus SimonasPuipas