Kvalificēts e-paraksts ir drošs. Un tomēr – e-paraksts var būt nederīgs, tāpēc to vajag pārbaudīt jeb validēt. Īpaši svarīgi visām iesaistītajām pusēm tas ir gadījumos, kad darījumus slēdz attālināti un par lielām summām.

E-paraksta derīgumu var pārbaudīt ar validācijas pakalpojumu. Tas nodrošina pārliecību, ka visu pušu e-paraksti un elektroniskie zīmogi (e-zīmogi), kas ir uz dokumenta, ir patiesi derīgi. Saskaņā ar eIDAS regulu, kas visā Eiropas Savienībā (ES) nosaka e-paraksta un e-zīmoga izsniegšanas un lietošanas noteikumus, validācija ir papildu pakalpojums. Validējot e-parakstus un e-zīmogus, var noskaidrot, vai paraksts un zīmogs ir bijuši derīgi no to izveides līdz validēšanas brīdim.

Kas ir e-paraksts?

E-paraksts ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem un ko parakstītājs izmanto, lai parakstītos. E-paraksts parasti tiek pievienots datorā sagatavotam dokumentam. Tas ir personas paraksts elektroniskajā vidē, un tam ir juridisks spēks.

E-paraksta darbību nosaka ES eIDAS regula. Tam ir vairāki līmeņi. Pirmais ir vienkāršākais un veidojas tad, ja lietotājs jebkurā tīmekļa vietnē, piemēram, atzīmē, ka piekrīt lietošanas noteikumiem vai uzzīmē savu parakstu tam īpaši atvēlētā logā. Tas ir vienkāršs e-paraksts.

Nākamais līmenis ir uzlabotais e-paraksts, kas nodrošina, ka paraksts ir unikāli saistīts ar parakstītāju un var identificēt viņu. Tas tapis ar e-paraksta radīšanas datiem, kuru izmantošanu ar augstu ticamības līmeni var kontrolēt tikai un vienīgi parakstītājs. Šāds paraksts ir saistīts ar parakstītajiem datiem tā, lai būtu atklājamas jebkādas turpmākas to izmaiņas. Uzlaboto e-parakstu nevar uzskatīt par līdzvērtīgu ar roku rakstītam parakstam, taču to var izmantot tiesvedībā kā pierādījumu.

Augstākais līmenis jeb kvalificēts e-paraksts Latvijā ir "eParaksts mobile" ar paraksta sertifikātu, kas izsniegts pēc 2020. gada 28. jūnija (ja sertifikāts ir izsniegts pirms šī datuma, tad "eParaksts mobile" veido zemāka līmeņa jeb iepriekš minēto uzlaboto e-parakstu), "Smart-ID" ar kvalificētā līmeņa kontu un ID kartē iekļautais paraksts. Šiem visiem ir tāds pats juridiskais spēks kā ar roku rakstītam parakstam, un to tiesā nevarēs apstrīdēt.

Sertifikāts, algoritms un laika zīmogs

Katrā augstākā līmeņa e-parakstā ir iekļauts unikāls personas identifikācijas apliecinājums un papildu informācija – sertifikāts un arī kriptogrāfija ar atbilstošiem algoritmiem. E-paraksta sertifikātus izsniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas ieguvuši atbilstošu kvalifikāciju ES. Latvijā tie ir iepriekš minēto rīku "Smart-ID" un "eParaksts mobile" nodrošinātāji – "SK ID Solutions" un VAS "Latvijas Radio un televīzijas centrs".

__________________________________________________________________________

Uzlaboto e-parakstu nevar uzskatīt par līdzvērtīgu ar roku rakstītam parakstam, taču to var izmantot tiesvedībā kā pierādījumu

__________________________________________________________________________

Parasti e-paraksta pakalpojuma sniedzējs parakstam pievieno arī laika zīmogu un sertifikāta atsaukšanas datus, lai gan tas nav obligāts nosacījums. Laika zīmogs ir datu kombinācija, kas norāda laiku līdz brīdim, kad tika izveidots paraksts. Laika zīmogs kopā ar sertifikāta atsaukšanas datiem ir vienīgais veids, kā pierādīt, ka paraksts tika izveidots brīdī, kad parakstītāja sertifikāts joprojām bija derīgs. Tas ir arī viens no faktoriem, kas nodrošina e-paraksta derīguma saglabāšanu ilgtermiņā. Lai zīmogs datumu un laiku saistītu ar datiem tā, ka nav iespējams nenosakāmi mainīt datumu, tas ir pamatots ar precīzu laika avotu. Vēl ir svarīgi uzsvērt, ka parakstīšanas laiks nav laika zīmogs (tos cilvēki mēdz jaukt), tāpēc vienmēr jāpievērš uzmanība tam, vai paraksts patiešām satur laika zīmogu. 

Ievērojot šos nosacījumus, paraksti uz dokumentiem būs derīgi, kamēr netiks oficiāli paziņots, ka algoritms, kas tiek izmantots paraksta veikšanas laikā, ir kļuvis vājš. Šādi paziņojumi lielākoties ir saistīti ar skaitļošanas jaudas pieaugumu, un to nosaka ES Kiberdrošības aģentūra. Iepriekš nav iespējams paredzēt, kad šāds ziņojums tiks izplatīts, taču tas arī nenozīmē, ka paraksts uzreiz kļūst nederīgs. Algoritma atjaunošanai parasti tiek dots laiks.

Kāpēc e-dokumentus ieteicams pārbaudīt?

Kvalificēts e-paraksts ir drošs rīks darījumu kārtošanai attālināti. Taču jāņem vērā – kāds no iepriekšminētajiem e-paraksta elementiem var būt nederīgs. Tāpēc pirms darījumu slēgšanas elektroniski par lielām naudas summām vai ar jauniem sadarbības partneriem visu iesaistīto pušu e-parakstus ir ieteicams validēt.

E-paraksti un e-zīmogi var būt nederīgi vai laika gaitā zaudēt savu derīgumu vairāku iemeslu dēļ:

  • kvalificēts sertifikāts parakstīšanas vai apzīmogošanas brīdī bijis atsaukts vai beidzies tā derīguma termiņš;
  • paraksts vai zīmogs izsniegts ar nekvalificētu sertifikātu;
  • tika pievienots nekvalificēts laika zīmogs;
  • neatbilstoša vai vāja kriptogrāfija;
  • dokuments mainīts pēc tā parakstīšanas vai apzīmogošanas;
  • paraksts vai zīmogs nav sagatavots ilgtermiņa derīgumam, kvalificēts sertifikāts ir atsaukts u. tml.

Validācija ir papildu pakalpojums. Tā parāda, vai e-paraksts bija derīgs no tā izveides līdz validēšanas brīdim. Kvalificētus validācijas pakalpojumu sniedzējus var atrast Eiropas Komisijas (EK) uzticamo pakalpojumu sniedzēju sarakstā (ej.uz/kvalificeti-pakalpojumi). Tikai kvalificētam validācijas pakalpojuma sniedzējam ir pienākums uzņemties atbildību par validācijas rezultātu.

__________________________________________________________________________

Pirms darījumu slēgšanas elektroniski par lielām naudas summām vai ar jauniem sadarbības partneriem visu iesaistīto pušu e-parakstus ieteicams validēt

__________________________________________________________________________

Validēt var jebkurā valstī veiktus un izmantotus eIDAS regulai atbilstošu kvalificētu uzticamības pakalpojumu sniedzēju rīku veidotus parakstus. Valsts iestādes Latvijā ārzemēs parakstītu dokumentu validēšanai ne vien mēdz pašas, bet arī iesaka citiem lietot "DSS Demonstration WebApp". Šī lietotne ir pieejama EK mājaslapā, taču, kā liecina arī tās nosaukums, lietotne paredzēta tikai demonstrācijas nolūkiem. EK ar šo neapņemas nodrošināt kvalificētus validēšanas pakalpojumus. EK papildus norādījusi, ka šīs programmas lietošana paredzēta tikai testēšanas nolūkiem, par ko valsts iestādes informāciju nesniedz. Tas nozīmē, ka arī lietotāji diemžēl nezina par riskiem, kas izriet no testēšanai paredzētas lietotnes izmantošanas. Valsts iestādes arī neinformē sabiedrību par iespējām validēt, izmantojot kvalificētus validēšanas rīkus. Tikai to rezultātiem ir neapstrīdams juridisks spēks, un tikai tos var izmantot tiesā kā neapstrīdamu pierādījumu. Šobrīd vienīgais kvalificētais validēšanas pakalpojumu sniedzējs Baltijā ir "Dokobit" portāls.

Kvalificētus uzticamības pakalpojumu sniedzējus regulāri pārbauda akreditēti auditori, un tie ir iekļauti EK uzticamo pakalpojumu sarakstā. Kvalificētam validācijas pakalpojumu sniedzējam ir pienākums nodrošināt, ka kriptogrāfiskā paraksta vai zīmoga validācija ir veiksmīga, parakstiem un zīmogiem, kā arī parakstītāju autentifikācijai netiek piemēroti ierobežojumi un ka validācija tiek veikta, pamatojoties uz eIDAS regulas un ETSI standartiem. Kvalificēta pakalpojumu sniedzēja nodrošinātu validēšanas ziņojumu var iesniegt kā pierādījumu tiesā, un tam ir neapstrīdams juridisks spēks, taču nekvalificētiem pakalpojumu rezultātiem nevajadzētu akli uzticēties.

Veiksmīga validācijas procesa rezultāts ir validācijas ziņojums – dokuments, kurā parādīti veiktās validācijas rezultāti. Tas kalpos kā pierādījums, lai apliecinātu, ka paraksti un zīmogi bija derīgi no to izveidošanas līdz validēšanas brīdim. Validācijas pakalpojuma izmantošana ir drošība visām darījumā iesaistītajām pusēm.