E-paraksts 06:00, 15. Dec. 2023

Unsplash.com

Kvalificētā elektroniskā paraksta spēks

2023-12-15

Sanita Meijere, AS “SK ID Solutions”, Latvijas filiāles un biznesa attiecību vadītāja

Digitālā identitāte, kvalificēts elektroniskais paraksts, paraksta juridiskais spēks – šie jēdzieni ir kļuvuši par mūsu ikdienu. Šoreiz izskatīsim, kāpēc svarīgi izvēlēties kvalificētu elektronisko parakstu, analizējot “Smart-ID” rīku.

Digitālā parakstīšana

Eiropas Savienībā (ES), pateicoties regulai 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū, kurā noteikta kārtība, kā ES dalībvalstis var sertificēties kā uzticamības pakalpojumu sniedzēji (eIDAS regula), ir iespējams regulētā un savstarpēji atzītā veidā elektroniski parakstīt dokumentus. Turklāt, ja tiek izmantots kvalificēts paraksta radīšanas rīks, tad šādi parakstīta dokumenta parakstu un tā līmeņa esamību var pārbaudīt ES un tās dalībvalstu dokumentu pārbaudes vietnēs un tas ir jāpieņem otrai pusei jebkurā no ES dalībvalstīm.

Viens no populārākajiem un visvairāk izmantotajiem kvalificēta elektroniskā paraksta rīkiem ir “Smart-ID”. Tāpat šis ir viens no retajiem pārrobežu rīkiem, proti, “Smart-ID”, kas ir izsniegts vienā no Baltijas valstīm, var izmantot pārējās Baltijas valstīs. Kopumā Baltijā ir vairāk nekā 3,5 milj. lietotāju, no kuriem Latvijā ir vairāk nekā 1 milj. lietotāju, – vairāk nekā puse Latvijas iedzīvotāju ikdienā izmanto “Smart-ID” attālinātai darījumu veikšanai, mēnesī veicot ap 20 milj. transakciju. Praktiski teju ikviens parakstījies ar “Smart-ID”, jo, piemēram, maksājuma apstiprināšana ar PIN2 internetbankā ir elektroniska dokumenta parakstīšana.

Kopš 2018.gada novembra ”Smart-ID” ir atzīts par kvalificētu elektroniskā paraksta izveides ierīci. Tas nozīmē, ka ar “Smart-ID” veiktajiem parakstiem ir tāds pats juridisks spēks kā pašrocīgi veiktiem parakstiem.

“Smart-ID” kā droša autentifikācijas un elektroniskā paraksta rīka pieejamība ir svarīga lietotājiem ne tikai ikdienas darbu veikšanā (piemēram, piekļuve internetbankai, e-pakalpojumu saņemšana, sūtījumu atmuitošana), bet arī jau minēto elektronisko dokumentu parakstīšanā, darījumu noslēgšanā un citās situācijās.

Pastāv vairāki parakstu līmeņi – pamata, uzlabotais un kvalificētais. Kāpēc svarīgi izmantot tieši kvalificētu elektronisko parakstu? Tas izslēdz riskus, ka var nākties vērsties tiesā un pierādīt parakstītāja identitāti, jo tieši identitātes apšaubīšanas un krāpniecības riski biedē cilvēkus. Proti, netiek apstrīdēts, ka dokuments ir parakstīts, bet tiek apstrīdēts tas, ka cilvēks, kurš it kā ir parakstījis dokumentu, nav tas, kurš patiesībā ir parakstījis dokumentu. Tāpēc jo augstāks risks darījumam, jo svarīgāk ir izmantot tieši kvalificētu elektronisko parakstu risinājumus. Ar kvalificēto elektronisko parakstu parakstīti dokumenti ir jāpieņem ikvienā ES institūcijā, organizācijā, tiesā, bez ierunām.

Papildu drošība

Papildus kvalificētam kvalificētu elektroniskajam parakstam, ir vēl divi būtiski aspekti, kas ir svarīgi tieši kvalificēta līmeņa esamībai – sertifikāta derīguma apstiprinājums un laika zīmogs.

________________________________________________________________________

Jo augstāks risks darījumam, jo svarīgāk ir izmantot tieši kvalificētu elektronisko parakstu risinājumus

________________________________________________________________________

Sertifikāta derīguma apstiprinājums (Online Certificate Status Protocol (OCSP)) ir nepieciešams, lai pārbaudītu parakstīšanās sertifikāta derīgumu. Citiem vārdiem sakot, lai pārliecinātos, ka cilvēks, kurš parakstās, uzņemas arī juridiskas saistības par savu parakstu. Šis serveris pārbauda gan sertifikāta derīgumu (vai nederīgumu), gan apstiprinājuma laiku un atsūta atpakaļ elektroniski parakstītu atbildi, kur norādīts, vai pieprasījumam pievienotais sertifikāts ir “derīgs”, “atsaukts” vai “nezināms”. Ja nav iespējams apstrādāt pieprasījumu, tad var tikt parādīts kļūdas paziņojums.

Savukārt laika zīmogs ir nepieciešams, lai apliecinātu noteiktu datu eksistenci noteiktā laikā. Neviens nevar mainīt datus, ja tie ir saglabāti un apstiprināti ar laika zīmogu, tāpēc laika zīmoga pakalpojums tiek plaši izmantots, elektroniski parakstoties un arhivējot dokumentus.

Runājot par piekļuves datu nozagšanas riskiem, būtu jālauž šis maldīgais priekšstats. “Smart-ID” ir balstīts uz zināmiem un pārbaudītiem publiskās atslēgas kriptogrāfijas principiem. Rīks atbilst eIDAS regulas un direktīvas 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū noteikumiem un ir iekļauts Eiropas uzticamo pakalpojumu sarakstā. Risinājums izmanto advancētas kriptogrāfijas metodes, lai aizsargātu lietotāja privāto atslēgu.

Galalietotājiem tie ir slepenie PIN kodi, kas nekur netiek uzglabāti – nedz personas telefonā, nedz kādos serveros. Praktiski tas nozīmē, ka, tā kā PIN kodi netiek uzglabāti, noziedznieki tos nevar nozagt. Jautājums ir par cilvēku uzmanību un rīkošanos ar vēsu prātu – jācenšas nesteigties un domāt līdzi darbībām, nav vēlams tās sasteigt un darīt vairākus uzdevumus paralēli, kā arī, protams, atklāt datus vieglprātīgi. Tie, kas nodarbojas ar sociālo inženieriju un mūs vedina uz dažādām aktivitātēm, ar kurām mēs paši sev pēc tam nodarām pāri un pat zaudējam daudz naudas līdzekļu, zina, ka kļūdas tiek pieļautas, jo cilvēks grib visu paveikt ātrāk un vairāk.

Raksts ir pieejams tikai abonentiem!

Autorizēties Reģistrēties

Reģistrējies un lasi

7 dienas bez maksas

0 Komentāri

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Vai kopā parakstītus dokumentus var lietot atsevišķi?

Lasītājs jautā: eDoc formāta pakotnē var ievietot vairākus dokumentus, ko nepieciešams parakstīt ar vienu e-parakstu. Vai dokumentus, kas parakstīti pakotnē ar vienu e-parakstu, iespējams lietot kā atsevišķus dokumentus?

E-paraksts 09:00, 17. Apr. 2024

Vai personas kods jāiekļauj e-parakstā?

Personas kods ir sensitīva informācija un tā publiska izpaušana ir nevēlama. Tomēr e-paraksta metadatos vai anotācijā personas kods tiek iekļauts. Skaidrojam, kāpēc personas kods tiek uzrādīts elektroniskā paraksta datos.

E-paraksts 06:00, 2. Apr. 2024

Identitātes apliecināšana, respektējot lietotāju privātumu

Uzticamības pakalpojumu joma ir viena no stingrāk regulētajām nozarēm, kas attīstās līdzi laikam, gan saistībā ar izmaiņām normatīvajos aktos, gan pašu risinājumu izstrādātāju iniciatīvas rezultātā. Pēdējā laikā elektroniskās identifikācijas jomā aizvien vairāk aktualizēts privātuma jautājums – kā panākt to, ka identitātes apliecināšanai lietotāji var kopīgot tikai sev vēlamo datu apjomu?

E-paraksts 06:00, 14. Mar. 2024

Kā noslēgt līgumu, ja darījuma partneris ir ASV?

Elektroniski paraksti tiek atzīti daudzās pasaules valstīs un kļūst arvien populārāki, tādēļ valstis izvirza prasības tam, lai tie būtu droši un spēkā esoši. Eiropas Savienībā (ES) ir izveidoti stingri noteikumi elektroniskajiem parakstiem, kas ļauj noskaidrot, kas parakstījis līgumu un kad tas parakstīts, un nodrošina datu aizsardzību jeb integritāti. Bet, kas jāņem vērā, parakstot līgumu ar uzņēmumu no Amerikas Savienotajām Valstīm (ASV)? Vai tas vispār ir droši?

E-paraksts 06:00, 7. Dec. 2023

Elektroniski parakstīti dokumenti un digitālā identitāte

Cilvēki ir pieraduši pie virknes priekšrocību, ko nodrošina digitāla darba vide – vienkāršāks un ātrāks darba process, iespēja “sakārtot” dokumentus arī ārpus iestāžu un sadarbības partneru darba laika un noslēgt līgumus, neizejot no mājām. Tomēr jāatzīst, ka sabiedrības kopējā izpratne par eParakstu kā palīgu gan oficiālu, gan pavisam ikdienišķu darījumu kārtošanā, iespējams, vēl nav pilnīga. Kas jāņem vērā, lietojot elektronisko parakstu?

E-paraksts 06:00, 23. Nov. 2023

Kā izvēlēties elektroniskās parakstīšanas risinājumu?

Elektroniskais paraksts ir kļuvis par neatņemamu digitālo rīku ikdienas darbā. Tā priekšrocības ir skaidras – no laika, resursu un izmaksu ietaupījuma līdz drošībai. Likumsakarīgi, ka, pieaugot pieprasījumam pēc kāda digitālā risinājuma, palielinās arī tirgū pieejamo pakalpojumu skaits. Kā neapmulst piedāvājumu klāstā un izšķirties par piemērotāko risinājumu?

E-paraksts 06:00, 15. Nov. 2023

Vai elektroniski parakstītie dokumenti ir derīgi mūžīgi?

Par elektroniski parakstītiem dokumentiem ir jārūpējas tāpat kā par fiziskajiem papīra dokumentiem, tomēr to uzglabāšanas noteikumi atšķiras. Elektroniskās parakstīšanas gadījumā uzmanība jāpievērš izmantotā paraksta drošības līmenim un paraksta derīguma termiņam. Šajā rakstā uzzināsiet, kāpēc elektronisko parakstu derīgums atšķiras un kā nodrošināt to ilgtermiņa derīgumu.

E-paraksts 06:00, 19. Mai. 2023

Kā pārbaudīt elektroniskā paraksta derīgumu?

Šobrīd ir situācija, kad ne visus Eiropas Savienību (ES) valstu elektroniskos parakstus atpazīst Latvijas e-paraksta vai eIDAS sistēmas. Ja valdes loceklis ir no tādas valsts, kuras elektronisko parakstu neatpazīst Latvijas sistēma vai eIDAS, piemēram, no Dānijas, vai Latvijā tiks uzskatīts, ka dokuments ir apstiprināts ar derīgu elektronisko parakstu un tam ir juridiskais spēks?

Klausies

E-paraksts 06:00, 17. Mai. 2023

E-paraksti dažādās pasaules valstīs

Ja, slēdzot darījumus valsts teritorijā, reti kad ir jautājumi par dokumentu parakstīšanu attālināti, izmantojot drošu e-parakstu, tad, nonākot līdz starptautisko darījumu slēgšanai attālināti, rodas jautājums, kā pareizi parakstīt dokumentus un kādu e-parakstu var izmantot, lai darījumu slēdzēju puses būtu nodrošinātas, ka parakstītājs ir parakstījis līgumu ar drošu e-parakstu un tas ir spēkā.

Klausies

E-paraksts 06:00, 1. Mar. 2023

Elektroniskā paraksta un zīmoga validēšana

Vai elektroniskie paraksti un zīmogi var būt nederīgi? Jā! Lai gan regulējumā par drošu elektronisko parakstu un e-zīmogu izveidi noteiktas stingras tehnoloģiskās prasības, tomēr var būt situācijas, kad elektroniskie paraksti un zīmogi ir nederīgi. Kas padara tos nederīgus, un kā derīgumu pārbaudīt? Lai atbildētu uz šo jautājumu, ir jāiedziļinās to izveides procesā.

Klausies

E-paraksts 06:00, 17. Nov. 2022

Vairāki paraksti vienā e-dokumentā

Jebkura dokumenta parakstīšanā ir iesaistītas vairākas puses. Pat ja iesaistītas tikai divas personas, grūtības vienoties par parakstīšanās laiku un vietu var būt vienmēr. Īpaši šo izaicinājumu izjūt lielās organizācijās, kad reizēm uz viena dokumenta var būt nepieciešami pat 20 paraksti. Labi, ka mūsdienās ir rīki, kas atvieglo parakstu vākšanas procesu.

E-paraksts 06:00, 11. Aug. 2022

E-dokumentu formāti – kuru izvēlēties?

Elektronisko jeb e-dokumentu formāti neatšķiras no parastajiem dokumentu formātiem. Tādējādi, lai parakstītu dokumentus, iespējams izmantot esošos formātus, taču parakstīto dokumentu aplūkošanai gan var būt nepieciešamas speciālas programmas.

E-paraksts 06:00, 21. Jūl. 2022

Vai e-paraksts var kļūt nederīgs?

Kvalificēts e-paraksts ir drošs. Un tomēr – e-paraksts var būt nederīgs, tāpēc to vajag pārbaudīt jeb validēt. Īpaši svarīgi visām iesaistītajām pusēm tas ir gadījumos, kad darījumus slēdz attālināti un par lielām summām.

E-paraksts 06:00, 13. Apr. 2022

Vai puses drīkst parakstīt dokumentu, izmantojot dažādas platformas?

Vaicā lasītājs. Vai “Dokobit” ir drošs e-paraksts? Vai drīkst tā, ka viena puse paraksta, izmantojot eParaksts.lv, un otra puse – Dokobit.com? Un kā ar “Adobe Sign”? Kad kuru parakstu izmantot? Vai jānorāda, kuru platformu lietos? Vai der, ja vienojas, ka izmantos e-parakstu, nenorādot “DocuSign” vai citu?

E-paraksts 06:00, 18. Mar. 2022

Skatīt vairāk...