Į pradžią > Savaitės tema, Technologijos > Elektroninio parašo taikymai Lietuvoje

Elektroninio parašo taikymai Lietuvoje

Digital signature

(Juli Shannon nuotrauka)

Vystantis elektroninei komercijai ir atsiradus didesniam poreikiui sudaryti sutartis elektroniniu būdu, tiek juridiniams, tiek fiziniams asmenims svarbūs tapo siunčiamų duomenų autentiškumo užtikrinimo klausimai. Perduodant duomenis elektroniniais kanalais duomenų siuntėjas negali užtikrinti, kad duomenys, keliaudami nesaugiu elektroniniu kanalu (dažniausiai internetu), gavėją pasieks nepakeisti trečiųjų šalių. Be to, gavėjas turi būti tikras, kad gauti duomenys buvo iš tiesų sukurti to asmens, kuris nurodytas kaip autorius. Todėl tai buvo svarbiausios priežastys, paskatinusios siunčiamus svarbius duomenis pasirašyti elektroniniu parašu.

Šiame straipsnyje apžvelgsiu elektroninį parašą, jo infrastruktūrą, taikymus ir su kokiomis elektroninio parašo taikymo problemomis susiduriama Lietuvoje. Šia tema rašiau darbą baigdamas universitetą, todėl remsiuos tame darbe atliktu elektroninio parašo taikymo Lietuvoje tyrimu.

Kas tai elektroninis parašas?

Bendrai kalbant, elektroninis parašas – tai ranka rašyto parašo elektroninis analogas. Žvelgiant iš techninės pusės, elektroninis parašas suprantamas kaip duomenys, kurie susiejami su pasirašomais duomenimis taip, kad bet koks tų duomenų pakeitimas yra matomas. Todėl pagrindinis pranašumas, lyginant su ranka rašytu parašu, yra tas, kad tokio parašo praktiškai neįmanoma suklastoti. Nesigilindamas į techninius aspektus, pasakysiu, kad elektroninio parašo autentiškumą užtikrina kriptografiniai algoritmai (viešo-privataus rakto metodai), galiojantys teisės aktai ir standartai, apibrėžiantys, kaip turi funkcionuoti elektroninio parašo infrastruktūra.

Pateiksiu paprastą pavyzdį, kad būtų galima lengviau suprasti, kas tai yra elektroninis parašas. Įsivaizduokime, kad Mokesčių inspekcijai jums reikia pateikti metinę mokesčių deklaraciją. Jūs galite nuvykti į artimiausią Mokesčių inspekcijos skyrių, ranka užpildyti pažymą ir ją pateikti. Arba galite prisijungti prie deklaravimo sistemos ir pateikti elektroninį mokesčių deklaracijos variantą. Tačiau įsivaizduokime, kad Mokesčių inspekcija leidžia atsiųsti tą pačią deklaraciją, kurią pildytumėte nuvykę į Mokesčių inspekcijos skyrių, bet užpildytą kompiuteriu. Tačiau kaip Mokesčių inspekcija gali būti tikra, kad būtent jūs užpildėte tą deklaraciją ir kad siunčiant internetu joks piktavalis („hakeris“) jos nepakeitė. Kai pildote pažymą ranka, neginčijamumą užtikrina parašas. Taigi elektroninis parašas šioje situacijoje išspręstų problemą – asmuo, naudodamas USB rakte, lustinėje kortelėje („smartcard“) ar kitoje laikmenoje išsaugotą elektroninį parašą, užpildytą dokumentą prieš siunčiant pasirašytų. Mokesčių inspekcija, naudodama specialą programinę įrangą, galėtų patikrinti, ar deklaraciją pasirašė būtent tas žmogus, kuris nurodytas, ir ar siunčiant duomenys nebuvo pakeisti. Žinoma, čia pateiktas tik vienas elektroninio parašo pritaikymo pavyzdys, kai pasirašomi oficialūs dokumentai. Tačiau elektroninis parašas gali būti pritaikomas ne tik elektroninių dokumentų pasirašymui. Apie tai pakalbėsiu šiek tiek vėliau, o dabar, kai išsiaiškinome, kas tai elektroninis parašas, norėčiau aptarti elektroninio parašo užuomazgas.

Elektroninio parašo užuomazgos

Nors pasaulyje elektroninio parašo infrastruktūra, kurią sudaro teisės aktų, standartų, organizacinių ir techninių priemonių visuma, pradėta vystyti dar aštuntojo dešimtmečio pabaigoje, o pirmoji plačiai naudojama komercinė sistema Lotus Notes 1.0, leidusi pasirašyti dokumentus naudojant skaitmeninį parašą, pristatyta 1989 m., tačiau Lietuvoje elektroninis parašas dar ganėtinai naujas reiškinys. Elektroninio parašo užuomazgomis galima laikyti 2000 m. priimtą Elektroninio parašo įstatymą. Tačiau nors įstatymas buvo priimtas beveik prieš dešimtmetį, bet ilgą laiką elektroninio parašo plėtrą stabdė bankai, kurių išduodamos klientų identifikavimo priemonės, skirtos prisijungimui prie internetinės bankininkystės sistemų, buvo klaidingai laikomos elektroniniu parašu.

Lietuvoje pastaruosius kelerius metus intensyviai diskutuojama apie elektroninį parašą ir jo teikiamą naudą, bet vis dėlto elektroninis parašas nėra įgyvendintas visos šalies mastu ir daugiausiai naudojamas atskirose sistemose, tokiose kaip Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (SoDra) Elektroninė draudėjų aptarnavimo sistema (EDAS) ir Elektroninė dokumentų pasirašymo sistema (eparasas.lt). Remiantis Lietuvos Respublikos vyriausybei pateikta „Elektroninio parašo įstatymo įgyvendinimo metine ataskaita“, viena iš pagrindinių sąlygų naudoti elektroninį parašą – elektroninį parašą reglamentuojanti teisės aktų bazė – nesudaro kliūčių diegti ir naudoti elektroninį parašą. Tačiau dėl nepilnai išvystytos viešojo rakto infrastruktūros, nesutarimų dėl bendrų standartų, skirtingų technologijų, taikomų skirtingose sistemose, nesuderinamumo, ir vartotojų motyvacijos naudotis elektroniniu parašu stokos sudėtinga naudoti ir kurti elektroniniu parašu paremtus sprendimus.

Tačiau šiais metais įvardintos problemos buvo išspręstos, kai Gyventojų registro tarnyba paskelbė „Gyventojų rengiamų oficialių dokumentų kvalifikuoto elektroninio parašo taisyklių“ projektą, kuris suvienodins elektroninio parašo naudojimą ir taikymą. Taip pat metų pradžioje pradėtos išduoti naujo modelio asmens tapatybės kortelės, kuriose išsaugotas asmens kvalifikuotas sertifikatas. Be to, telekomunikacijų bendrovės Omnitel ir Bitė siūlo mobilaus elektroninio parašo paslaugą, kai elektroninis parašas išsaugomas SIM kortelėje. Todėl  pamažu atsiranda ta „kritinė“ elektroninio parašo naudotojų masė, kuri gali naudotis šiuo pasirašymo būdu. Tačiau šiuo metu trūksta pasiūlos paslaugų, kuriose būtų galima naudoti elektroninį parašą. Be to, trūksta visuomenės švietimo, neaiškinama, kas tai elektroninis parašas ir kaip jį būtų galima naudoti.

Elektroninio parašo priemonės

Lietuvoje šiuo metu siūloma keletas priemonių, kuriose gali būti išsaugomas elektroninis parašas:

  1. Asmens tapatybės kortelė. Mano minėtos naujo modelio lustinės asmens tapatybės kortelės, kuriose išsaugomas elektronins parašas. Išduodama visiems Lietuvos piliečiams, kaina – 80 lt. Norint naudotis ja pasirašymui, papildomai reikės įsigyti lustinių kortelių skaitytuvą.
  2. SIM kortelė. Išduoda telekomunikacijų bendrovės Omnitel ir Bitė. Elektroninis parašas išsaugomas mobiliojo telefono SIM kortelėje. Bitė už paslaugą taiko 14 litų mėnesinį mokestį, o Omnitel paslauga nemokama. Naudojant mobilųjį elektroninį parašą galima prisijungti prie bankinių sistemų, Sodros sistemos, pasirašyti elektroninius dokumentus. Paslauga veikia trumpųjų žinučių būdu ir galima naudoti praktiškai bet kuriame mobiliajame telefone.
  3. USB raktai, lustinės kortelės. Šiose pasirašymo priemonėse kvalifikuotą sertifikatą (viešo ir privataus rakto porą, naudojamą pasirašymui) išsaugo Skaitmeninio Sertifikavimo centras. Kvalifikuoto sertifikato išsaugojimas USB rakte metams kainuoja 79 litus.

Mano žiniomis, šiuo metu Lietuvoje galimi tik šie trys kvalifikuoto sertifikato (elektroninio parašo) išsaugojimo būdai. Norint naudotis šiomis pasirašymo priemonėmis, būtina speciali programinė įranga.

Elektroninio parašo taikymai

Visame straipsnyje akcentavau dokumentų pasirašymą, kaip vienintelį elektroninio parašo pritaikymo būdą. Nors tai pagrindinė panaudojimo sritis, kuriai ir buvo sukurtas elektroninis parašas, bet ne vienintelė. Elektroninis parašas galėtų būti taikomas ir šiose srityse:

  1. Vartotojų identifikavimas. Įsivaizduokite, kad jums nebereikėtų skirtingų slaptažodžių bei vartotojo vardų ir užtektų prisiminti tik vieną slaptažodį (kvalifikuoto pasirašymo įrenginio, tai yra to įrenginio, kuriame išsaugotas elektronis parašas – lustinė kortelė ar USB raktas) ir galėtumėte prisijungti prie daugelio interneto tarnybų. Elektroninis parašas užtikrintų didesnį saugumą, nes be įrenginio, kuriame išsaugotas parašas, ir jo slaptažodžio, niekas negalėtų prisijungti prie konkrečios interneto tarnybos. Deja, bet tokių tarnybų šiuo metu nedaug ir beveik visos yra valstybinių institucijų. Bet tikiu, kai atsiras pakankamas kiekis elektroninio parašo naudotojų, atsiras didesnis poreikis tokioms paslaugoms ir bus galima prisijungti prie bakinių sistemų, interneto parduotuvių ar socialinių tinklų, užsakyti paslaugas (interneto, telvizijos ar, pavyzdžiui, mašinos nuomos) naudojant tą patį vartojų identifikavimo būdą.
  2. Sutarčių sudarymas internetu. Šiuo metu, norėdamas sudaryti sutartį su bet kuriuo paslaugos teikėju, turi nuvykti pas jį ir ranka pasirašyti. Naudojant elektroninį parašą tai būtų galima padaryti internetu, nes paslaugos teikėjas galėtų būti tikras, kad sutartį sudarė būtent su tuo asmeniu, kuris nurodytas. Pavyzdžiui, norint atidaryti sąskaitą, nereikėtų vykti į banką.
  3. Pažymų ar kitų raštų užsakymas ir teikimas internetu. Kai kurioms valstybės institucijoms raštus jau galima teikti elektroniniu būdu (pvz., mokesčių deklaracijas), tačiau dauguma tokių paslaugų teikiama tik verslo įmonėms. Elektroninis parašas, valstybės institucijų taip aukštinamą „vieno langelio principą“, leistų tą langelį perkelti į internetą. Pavyzdžiui, nusiuntius elektroniniu parašu pasirašytą raštą savivaldybės sistemai, ji sugeneruotų atsakomąjį raštą, jį pasirašytų ir atsiųstų atgal. Kadangi toks raštas būtų pasirašytas elektroniniu parašu, jį būtų galima naudoti kaip oficialų dokumentą.

Tai tik kelios elektroninio parašo pritaikymo sritys. Jų, žinoma, gali būti ir daugiau. Tikiu, kad atsiradus „kritinei“ elektroninio parašo naudotojų masei, tokių paslaugų atisras daugiau. Tada paslaugas, kurias iki šiol buvo galima užsakyti tik nuvykus pas paslaugos teikėją, bus galima užsakyti internetu. Arba naudojant vieną elektroninį parašą bus galima prisijungti prie daugelio interneto tarnybų ir daugiau nereikės įsiminti ar kitaip saugoti gausybės vartotojų duomenų ir slaptažodžių.

Panašūs įrašai:

  1. e-Medicina Lietuvoje – ar įmanoma?
  2. Slaptažodžių ir prisijungimo duomenų saugojimo būdai
  3. Kalėdiniai sveikinimai. Top 5
  4. Kelionės po Lietuvą, įdomūs maršrutai ir lankytinos vietos Lietuvoje
  1. 2009.09.27 13:58 | #1

    Labai geras straipsnis, ačiū.

    Elektroninio parašo naudotojų masė dar nėra kritinė, nes šiuo metu dar per mažai siūloma paslaugų, kurioms el.parašas galėtų būtų taikomas. Svarbu tai, kad nepakankama pasiūla yra plataus ir dažno vartojimo paslaugų (pirkimų/užsakymų internetu, socialinių tinklų ir pan.), o tai, kad el.parašas taikomas valstybinėse institucijoje, esmės daug nekeičia.

    Savo ruožtu „populiariųjų“ paslaugų teikėjai nesiskubina diegti el.parašo, nes šiuo metu ir rankutėmis keverzojamo parašo sistema sėkmingai veikia, ir, savaime suprantama, elektroninės sistemos diegimas yra papildomos išlaidos. Be to, net ir įdiegus el.parašo sistemą, iš pradžių dar bus per mažai jos vartotojų, ir paslaugų tiekėjai dar turės išlaidauti populiarindami šią el.sistemą, nes sistemos atsipirkimas įmanomas tik su dideliu vartotojų skaičiumi.

    Atsiranda uždaras ratas: el.parašo naudotojų mažai, nes mažai paslaugų, o paslaugų mažai, nes mažai el.parašo naudotojų. Tačiau tikiu, kad svarbesnė yra paslaugų teikėjų kritinė masė: kuo daugiau paslaugų teikėjų įdiegs el.sistemą (motyvuodami saugumu, patogumu, modernumu ir pan.), tuo daugiau atsiras ir naudotojų, nes su vienu el.parašu bus galima naudotis dideliu kiekiu paslaugų. O kai el.parašas taps populiaresnis, susiims ir likę paslaugų teikėjai, nenorėdami būti atsilikėliais ir prarasti klientų, kuriems el.parašas jau bus savaime suprantamas dalykas.

  2. Giedrius
    2009.09.27 21:58 | #2

    skaitmeninio sertifikavimo centro paslaugomis siulyciau nesinaudoti, nes ten saraskino kontora, o ne patikima parasu isdavimo imone :) Teko kelis kartus susidurti, tikrai skaudi patirtis. Panarsykit po ju puslapi, rasit vietu, kur paciu ju puslapio sertifikatai yra nevaliduojami narsykles, tai kokius jie sertifikatus gali isdavineti?
    Siaip registru centras tai pat isdavineja sertifikatus tam reikalui ir mano supratimu tai yra gerokai patikimesne imone uz ssc.

  3. 2009.10.02 12:56 | #3

    @Giedrius
    Kažkaip neteko susidurti su SSC, bet apskritai Lietuvoje su sertifikatų išdavimu yra problematiška. Reikalai tik šiais metais šiek tiek pajudėjo.

  4. 2009.10.02 12:56 | #4

    Mano galva tai puiki paslauga, kurios naudos dar nesuvokia dauguma. Atsiradus kritinei masei įvyks sprogimas, ir tada mes kalbėsim „kaip mes gyvenom be e-parašo?“. Mane tuo įtikina paprasti pavyzdžiai. Naudoju SEB ir Swedbank e-bankus. Kai tik atsirado e-parašo funkcija pas vieną tai labai greitai atsibodo ir pradėjo nervinti kodų kortelės pas kitą.

  5. 2009.10.02 12:57 | #5

    Aš pirmą kart girdžiu, kad bankiniai prisijungimai yra klaidingai laikomi elektroniniu parašu. Aš nesiginčiju – galbūt taip ir yra. Tuomet man įdomu, kaip aš galiu tvarkyti savo pinigus nieko nepasirašinėdamas naudodamasis e.bankininkyste?

    Toliau. Yra tokia paslauga http://www.eparasas.lt
    Jų sistema veikia daug paprasčiau – nereikia jokių kortelių. Vartotojų identifikavimui naudoja bankinius prisijungimus, o dokumentų vientisumui užtikrinti naudoja savo privatų/viešą raktą. Savo puslapyje jie įrodinėja, kad toks pasirašytas dokumentas tikrai galioja teisiškai. O tavo nuomone šis reikalas negali būti laikomas e-parašu?

  6. 2009.10.02 12:58 | #6

    Nesu teisininkas ir neturiu nieko bendro su šia eparasas.lt įmone, tačiau pabandysiu paoponuoti į visus 5 Tavo teiginius :)

    1. Aš manau, kad galima laikyti, jog pasirašo pats žmogus, nes sistema padaryta taip, kad žmogus visiškai kontroliuoja patį pasirašymo procesą. Žmogus turi pilną teisę pasirašyti arba nepasirašyti. Sistema yra tik pasirašymo įrankis, panašiai kaip tušinukas.

    2. Manau tai yra pasirašymo įrankio (t.y. sistemos) veikimo principas. Norint pasinaudoti pasirašymo įrankiu, aš turiu įdėti į jį dokumetą, nes taip veikia įrankis. Nežinau, bet man atrodo įstatyme nėra parašyta, kad pasirašymo įrankis negali taip veikti.

    3. eparasas.lt sistema naudoja bankus tik pasirašančiųjų asmenų identifikacijai ir tam nereikia jokių asmens kvalifikuotų sertifikatų. Bankai vienareikšmiškai identifikuoja asmenį, nes bankai išduoda kiekvienam asmeniui ir tik jam skirtas prisijungimo prie banko sistemos priemones.

    4. Dokumento užkodavimas pasinaudojant eparasas.lt raktu nėra pasirašymas. Šis raktas naudojamas tik dokumento vientisumo užtikrinimui kaip to reikalauja įstatymas. Informacija apie pasirašiusias šalis yra įtraukta į dokumentą! Taigi eparasas.lt raktu užkoduotas dokumentas užtikrina, kad informacija apie pasirašiusias šalis bei dokumento turinys nebus pakeistas.

    Pagal įstatymą e-parašu pasiraytas dokumentas yra laikomas toks dokumentas kuris yra apsaugotas nuo pakeitimų, bei kuomet galima vienareikšmiškai identifikuoti pasirašiusias šalis. Šiuo atveju abi sąlygos yra išpildytos.

    5. Manau, kad galima vienareikšmiškai identifikuoti pasirašantį asmenį, jei laikysime, kad sistema yra saugiai suprojektuota. T.y. jei ji yra padaryta taip, kad į sistemą niekas negalėtų įsilaužti (net patys eparasas.lt darbuotojai). Saugumo specialistas yra patvirtinęs, kad sistema yra saugi.

  7. 2009.10.02 12:59 | #7

    Evaldai, neklaidink žmonių. Tai, kas įrašoma į ATK, SIM kortelę, USB raktą ar kitokią laikmeną su smart card’u nėra elektroninis parašas. Ten tik asmens sertifikatas, jei nori paprasčiau, pasirašymo ar parašo raktai.

    Elektroninis parašas, kaip ir senas geras rašomas ant popieriaus, yra būtinai susietas su konkrečiu dokumentu: senasis — su tuo, kuriame iškeverzotas, naujasis, su tuo, kurio santrumpa yra užšifruota slaptuoju raktu.

    Ir beje, tiek ATK, tiek SIM kortelėje įrašomos dvi poros raktų — viena pasirašymui, kita autentifikavimuisi įvairiose sistemose.

  8. 2009.10.02 12:59 | #8

    Kriptografijoje kaip ir farmacijoje, mažas akmenėlis dažnai didžiulį vežimą nuverčia, todėl tiesiog būtina būti tiksliam. O terminų suplakimas ir permaišymas tikslumui nepasitarnauja.

    Nenori rašyti apie laiko žymas, grace periodus — nerašyk. Manai, kad išgąsdinsi terminu „sertifikatas“ paprastą skaitytoją — rašyk vietoje jo „parašo raktai“. Arba „parašo formavimo duomenys“, jei priimti trečioje tavo straipsnio pastraipoje naudojamą terminologiją [nors ta pastraipa, jei atvirai, mano supratimu neprofesionalą turėjo įtikinti, kad tai kažkas supersudėtingo į ką ne paprastiems mirtingiesiems reikėtų gilintis].

  9. 2009.10.02 13:00 | #9

    Lustinių asmens tapatybių kortelių skaitytuvai šiuo metu yra diegiami Lietuvos viešųjų bibliotekų viešosiose interneto prieigose. Šiuo metu jie jau yra įdiegti apie 300-uose miesto bei kaimo bibliotekų, o iki metų pabaigos kortelių skaitytuvus bus galima rasti beveik 1000-yje viešųjų bibliotekų (200 mieste, 800 kaimiškose vietovėse). Įdiegta elektroninio parašo programinė įranga „Justa GE“ ir „Signa“.

  10. Teisingiskundai
    2009.10.04 20:32 | #10

    Eparasas pilnai iteisintas, todel tarp isvardintu taikymu teismas pripazintu taip pat ir bet koki juo pasirasyta elektronini dokumenta, pvz.: skunda valstybinei institucijai.
    ————–
    PaGooglink: „skundai mobiliuoju parasu“

  11. 2010.01.22 13:13 | #11

    Sveiki, gal kas žino kur galima butu issigiti lustinių kortelių skaitytuvą?? ir kiek kaina apitiksliai? Ačiu

  12. Romas
    2010.09.19 11:57 | #14

    As isigijau elektronini parasa SSC uz 79 Lt metams (kaip pastebejo Aidas teisingiau sakyti sertifikata nes parasa isigyti negalima, tai savotiskas slangas :) ).

    Reikejo skubiai pasirasyti konkursa, susitvarkeme per 40 minuciu, atvykau su dokumentais, viska informino ir net vietoje padejo pasirastyi konkurso dokumentus nes buvo like 20 minuciu :0 Paneles labai mandagios, palinkejo laimeti konkursa ka ir padareme :) Veliau reikejo keletu konsultaciju, suteike labai greitai ir kvalifikuotai. Zadu dar pirkti buhalterei, kad nereiketu i sodra vazineti pirmin atgal.

    Kiek zinau dar teikia registru centras bet ten kazkas su asmens kodu pas juos negerai, ji kazkaip neleidziamai iraso i USB rakta.

  13. Greta
    2014.04.18 10:37 | #15

    Sveiki, Evaldai,
    kaip supratau iš straipsnio, tai kažkada rašėt darbą universitetui šia tema, o dabar laikas atėjo man ir aš nelabai suprantu šio „mandro“ dalyko veikimo, pritaikomumo ir panašiai. Gal galėtumėt man padėti? El paštu atsakyt į mano klausimus ar kažką nupasakot? Būčiau be galo dėkinga :)
    Greta

  1. Atsekčių dar nėra.