Personas kods ir sensitīva informācija un tā publiska izpaušana ir nevēlama. Tomēr e-paraksta metadatos vai anotācijā personas kods tiek iekļauts. Skaidrojam, kāpēc personas kods tiek uzrādīts elektroniskā paraksta datos.
Vai sensitīvie dati?
Atbilstoši regulai 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti jeb Vispārīgo datu aizsardzības regulu personas kods nav īpašās kategorijas personas dati, kuru apstrādei noteiktas stingrākas prasības. Regulas 87.pantā paredzēts, ka dalībvalstis drīkst noteikt īpašus nosacījumus valsts identifikācijas numuru apstrādei, bet Latvijā tādi nav pieņemti, tādēļ personas kods uzskatāms par vispārējiem personas datiem.
Patiesībā lielā daļā Eiropas valstu personas kods ir publiska informācija. Piemēram, Islandē tas ir tāds pats personas identifikators kā vārds un uzvārds. Jāuzsver, ka personas kods pats par sevi nav vērtīga informācija, jo ar to vien nav iespējams veikt krāpnieciskas darbības, bet, protams, svarīgi parūpēties par citu identifikācijas un piekļuves datu drošību.
Ja personas koda izpaušana šķiet nevēlama tajā iekļauto dzimšanas datu dēļ, tad jāpiemin, ka kopš 2017.gada 1.jūlija personas kodus Latvijā izsniedz bez dzimšanas datiem. Personas, kurām iepriekš ir piešķirts personas kods ar dzimšanas datiem, var vienu reizi brīvprātīgi lūgt piešķirt jaunā formāta personas kodu, kurā šie dati nav norādīti. Personas kodu iespējams nomainīt bez maksas, iesniedzot iesniegumu Pilsonības un migrācijas lietu pārvaldē.
Kāpēc personas kods jānorāda e-parakstā?
Personas kods ir nepieciešama un obligāta informācija, lai unikālā veidā identificētu personu atbilstoši regulai 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un Eiropas telekomunikāciju nozares standartizācijas organizācijas izdotajiem tehniskajiem standartiem attiecībā uz elektronisko identifikāciju un elektroniskajiem parakstiem.
__________________________________________________________________________
Personas, kurām iepriekš ir piešķirts personas kods ar dzimšanas datiem, var vienu reizi brīvprātīgi lūgt piešķirt jaunā formāta personas kodu, kurā šie dati nav norādīti
__________________________________________________________________________
Izmantojot tikai personas vārdu un uzvārdu, nav iespējams nepārprotami identificēt to, jo var būt vairāki cilvēki ar tādu pašu vārdu un uzvārdu. Digitālajā vidē kvalificētajā paraksta sertifikātā izmantotais personas kods būtībā ir pielīdzināms personas pasei. Gan privātās, gan valsts informācijas sistēmās personas kodu izmanto kā vienotu identifikatoru.
E-parakstīšanas platformas nodrošinātājs nevar izvēlēties iekļaut vai neiekļaut personas kodu elektroniskā paraksta metadatos. Personas vārdu, uzvārdu un personas kodu kvalificētajā sertifikātā ieraksta elektroniskā paraksta sertifikāta izdevējiestāde tā izsniegšanas brīdī, un šie dati tiek no tā izgūti tad, kad dokuments tiek parakstīts. Slēdzot līgumu ar elektroniskās identifikācijas rīka nodrošinātāju, persona tiek informēta un piekrīt, ka, izmantojot elektronisko parakstīšanas līdzekli, personas kods būs redzams.
Personas koda atspoguļojums
Personas kods paraksta sertifikātā tiek iekļauts jau tā izveides brīdī atbilstoši obligātajām tehniskajām prasībām. Tas ir neatņemama elektroniskā paraksta sastāvdaļa, tāpēc to nav iespējams izņemt vai noslēpt no paraksta metadatiem.
Tomēr e-parakstīšanas platformas pakalpojuma sniedzēji var piedāvāt mainīt paraksta anotācijas uzstādījumus. Jāuzsver, ka anotācija pati par sevi nav elektroniskais paraksts, bet gan tikai vizuāls tā attēlojums.
Parakstu anotācijas ir iespējams pievienot tikai PDF formāta failiem, bet tās nav pieejamas konteinerformāta dokumentiem, piemēram, Latvijas nacionālajam eDoc vai starptautiskajam ASiC. Ja parakstītam dokumentam paraksta anotācija jau ir pievienota, to vairs nevar noņemt vai mainīt tās novietojumu, “nesalaužot” dokumentu.
Vizuālā anotācija ir tikai informatīva, tās esamība vai neesamība nekādā veidā neapliecina, vai dokumentam ir vai nav pievienoti derīgi elektroniskie paraksti. Dokumentā “iekodēto” elektronisko parakstu derīgumu var uzticami pārbaudīt tikai ar kvalificētu validācijas rīku.
__________________________________________________________________________
Parakstītāja personas kods ir neatņemama kvalificēta elektroniskā paraksta sertifikāta sastāvdaļa, tādēļ tas vienmēr būs redzams arī validācijas rezultātos
__________________________________________________________________________
Kā jau minēts iepriekš, parakstītāja personas kods ir neatņemama kvalificēta elektroniskā paraksta sertifikāta sastāvdaļa, tādēļ tas vienmēr būs redzams arī validācijas rezultātos.
E-zīmogs kā alternatīva
Ja tiek pārstāvēta juridiska persona, kas kāda iemesla dēļ tomēr nevēlas publiskot parakstītāju personas kodus, ir pieejams cits risinājums – elektroniskais zīmogs.
E-zīmogus izsniedz tikai juridiskām personām, un zīmoga metadatos ir tikai uzņēmuma vai organizācijas informācija. E-zīmogus izmanto, lai apliecinātu dokumentu vai datu izcelsmi un integritāti un lai dokumentu saturu nevarētu nepamanāmi labot vai viltot.
E-zīmogus var izmantot, piemēram, finanšu pārskatiem vai personas veselības informācijai; automātiski ģenerētiem dokumentiem, piemēram, rēķiniem, maksājuma izrakstiem, izrakstiem no datu bāzēm; automatizētu procesu apstiprināšanai un citos gadījumos.
E-zīmogs neaizstāj uzņēmuma vai organizācijas pārstāvja parakstu – tam joprojām būs vajadzīgs elektroniskais paraksts.
Redakcija iesaka!
Izlasi rakstu "eZīmogs uzlabo uzņēmuma digitālo drošību" (iFinanses.lv, 15.03.2024.), kurā aprakstīta eZīmoga pielietošana, priekšrocības un izmantošana!
