E-paraksts 06:00, 17. Nov. 2022

Elektroniskā paraksta un zīmoga validēšana

2022-11-17

Māra Sproģe, "Dokobit" , mārketinga un komunikācijas vadītāja Latvijā

Klausies

Vai elektroniskie paraksti un zīmogi var būt nederīgi? Jā! Lai gan regulējumā par drošu elektronisko parakstu un e-zīmogu izveidi noteiktas stingras tehnoloģiskās prasības, tomēr var būt situācijas, kad elektroniskie paraksti un zīmogi ir nederīgi. Kas padara tos nederīgus, un kā derīgumu pārbaudīt? Lai atbildētu uz šo jautājumu, ir jāiedziļinās to izveides procesā.

E-parakstu trīs drošības līmeņi

Saskaņā ar regulu par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū jeb eIDAS regulu, ar kuru visā Eiropas Savienībā (ES) nosaka vienotus elektronisko parakstu izsniegšanas un lietošanas noteikumus. Elektroniskajiem parakstiem ir trīs drošības līmeņi: vienkāršs elektroniskais paraksts, kas ir jebkura elektroniska parakstīšanās, arī vārds un uzvārds e-pasta beigās, un divi sarežģītāki elektroniskie paraksti – uzlabots un kvalificēts –, kas ir unikālā veidā saistīti ar parakstītāju.

Validācijas pakalpojums pieejams tikai uzlabotajiem un kvalificētajiem elektroniskajiem parakstiem. Visi trīs Latvijā populārākie e-parakstīšanās rīki (personas apliecība jeb eID karte, "eParaksts mobile" un "Smart-ID") veido kvalificētu jeb drošu elektronisko parakstu, kas ir augstākā drošības līmeņa elektroniskais paraksts.

Kvalificētu elektronisko parakstu izveido ar kvalificētu elektroniskā paraksta radīšanas ierīci, pamatojoties uz kvalificētu elektroniskā paraksta sertifikātu. Izveides mehānisma pamatā ir jaucējalgoritms – ļoti spēcīgs algoritms, kura kriptogrāfija pasargā parakstītu dokumentu no iespējas viegli veikt izmaiņas. Lai paraksts būtu derīgs, svarīgi, ka parakstīšanas brīdī tiek pievienots arī laika zīmogs un sertifikāta atsaukšanas dati.

__________________________________________________________________________

Validācijas pakalpojums pieejams tikai uzlabotajiem un kvalificētajiem elektroniskajiem parakstiem

__________________________________________________________________________

Kāpēc validēt?

Kvalificēta validācijas pakalpojuma izmantošana ir drošība visām parakstītājām pusēm, īpaši nozīmīgos finanšu darījumos. Kvalificēts validācijas pakalpojums ļauj pārliecināties, vai dokumentā iekļautie visu pušu elektroniskie paraksti bijuši patiesi derīgi no to izveides līdz validēšanas brīdim jeb, citiem vārdiem sakot, vai tie atbilst eIDAS regulas prasībām. Runājot līdzībās, var teikt, ka dokumenta validācijas laikā nosaka, vai elektroniskais paraksts ir "pagatavots", stingri ievērojot paredzēto recepti, un vai kāds nav gatavajam pīrāgam kaut ko nogriezis vai pievienojis pēc izņemšanas no krāsns.

Elektroniskie paraksti var būt nederīgi jau izveides brīdī vai arī zaudēt derīgumu laika gaitā. Lielākā daļa iemeslu saistīti ar kādām nepilnībām elektroniskā paraksta izveides procedūrā, piemēram, kvalificētais sertifikāts parakstīšanas brīdī ir atsaukts, tam beidzies derīguma termiņš, paraksts ir izsniegts ar nekvalificētu sertifikātu, pievienots nekvalificēts laika zīmogs, ir neatbilstoša vai vāja kriptogrāfija. Tāpat elektroniskais paraksts "salūst" brīdī, ja dokumentā pēc parakstīšanas tiek veiktas izmaiņas. Jāpiemin gan, ka kvalificēti elektroniskie paraksti ir veidoti tā, lai būtu ļoti sarežģīti izmainīt jau parakstītu dokumentu un lai jebkuras veiktās izmaiņas būtu atklājamas.

Veiksmīgas validācijas rezultāts ir validācijas ziņojums – kvalificēta validācijas pakalpojumu sniedzēja izsniegts un elektroniski apzīmogots dokuments. Validācijas ziņojumu nepieciešamības gadījumā var arī lejupielādēt un saglabāt savā datu nesējā.

Vai var validēt arī e-zīmogu?

Ja elektroniskais paraksts ir piesaistīts fiziskai personai, tad elektroniskais zīmogs ir kā juridiskas personas elektroniskais paraksts, kuru var lietot kā ierastā fiziskā zīmoga aizstājēju, lai apliecinātu uzņēmuma sagatavotu dokumentu, piemēram, rēķinu, cenu piedāvājumu u.c. integritāti. Tāpat kā elektroniskā paraksta, arī e-zīmoga izveidi nosaka eIDAS regula. Tehniski runājot, e-zīmoga izveide balstās uz tiem pašiem mehānismiem kā elektroniskajam parakstam, taču e-zīmogu neizmanto, lai uzņemtos saistības attiecībā uz dokumenta saturu, bet tikai lai apliecinātu dokumenta datu autentiskumu un integritāti. E-zīmogu iespējams validēt tieši tāpat kā elektronisko parakstu.

Kvalificēta vai nekvalificēta validācija – kāda ir atšķirība?

Dažkārt validācijas rīki uzrāda atšķirīgus rezultātus, piemēram, viens rīks uzrāda parakstu kā derīgu, bet cits to pašu parakstu kā nederīgu. Šādi rezultāti mēdz raisīt jautājumus par pakalpojumu sniedzēju un rezultātu uzticamību. Pirms izvēlēties pakalpojumu sniedzēju, vērtīgi ir pārbaudīt, vai tas atrodams Eiropas Komisijas uzticamības pakalpojumu sniedzēju reģistrā un par kādiem pakalpojumiem tas ir saņēmis kvalifikāciju.

__________________________________________________________________________

Pirms izvēlēties pakalpojumu sniedzēju, vērtīgi ir pārbaudīt, vai tas atrodams Eiropas Komisijas uzticamības pakalpojumu sniedzēju reģistrā

__________________________________________________________________________

Visi ES kvalificētie validācijas pakalpojumu sniedzēji ir iekļauti minētajā reģistrā, un tos regulāri pārbauda akreditēti auditori. Šādiem pakalpojumu sniedzējiem sarakstā ir atzīme "QVal for ESig/ESeal" jeb Qualified validation service for qualified electronic signature/seal (kvalificēts validācijas pakalpojums kvalificētam elektroniskajam parakstam/zīmogam). Sarakstā pakalpojumu sniedzēji ir grupēti pēc reģistrācijas valsts, bet ES pilsoņi var brīvi izvēlēties jebkuru šajā sarakstā iekļauto validācijas pakalpojumu sniedzēju.

Kvalificēta validācijas pakalpojumu sniedzēja rezultāti ir uzticami, jo šādam pakalpojumu sniedzējam:

ir pienākums pārbaudīt visu reģistra sarakstā iekļauto pakalpojumu sniedzēju sertifikātus (tātad visus ES reģistrētos kvalificētos elektroniskos parakstus);
informēt par piemēroto validācijas politiku;
nodrošināt veiksmīgas kriptogrāfiskās paraksta pārbaudes;
veikt validāciju atbilstoši eIDAS regulas prasībām un Eiropas Telekomunikācijas standartu institūta (ETSI) standartam;
uzņemties juridisku un finansiālu atbildību par validācijas rezultātiem.

Kvalificēta pakalpojumu sniedzēja validācijas ziņojums ir juridiski saistošs un var tikt iesniegts kā pierādījums tiesā.

Tirgū ir pieejami arī nekvalificēti validācijas pakalpojumi, kuru sniedzējs nav veicis oficiālo akreditācijas procedūru, kas apliecina atbilstību eIDAS regulas prasībām. Var būt situācija, kad nekvalificēts pakalpojumu sniedzējs validācijā kā nederīgus uzrāda noteiktus ES izsniegtus elektroniskos parakstus, jo šādam pakalpojumu sniedzējam nav pienākuma validēt pilnīgi visus reģistrā iekļauto pakalpojumu sniedzēju sertifikātus.

Citiem vārdiem sakot, nekvalificēta pakalpojumu sniedzēja pakalpojumus var izmantot, bet to rezultātiem nevajadzētu akli uzticēties. Situācijā, kad tiesā ir strīds un kā pierādījums ir iesniegts nekvalificēta pakalpojumu sniedzēja validācijas ziņojums, tas tiktu apšaubīts un lēmums pilnībā atstāts tiesneša ziņā.

Raksts ir pieejams tikai abonentiem!

Autorizēties Reģistrēties

Reģistrējies un lasi

7 dienas bez maksas

0 Коментарии

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Vai kopā parakstītus dokumentus var lietot atsevišķi?

Lasītājs jautā: eDoc formāta pakotnē var ievietot vairākus dokumentus, ko nepieciešams parakstīt ar vienu e-parakstu. Vai dokumentus, kas parakstīti pakotnē ar vienu e-parakstu, iespējams lietot kā atsevišķus dokumentus?

E-paraksts 09:00, 17. Apr. 2024

Vai personas kods jāiekļauj e-parakstā?

Personas kods ir sensitīva informācija un tā publiska izpaušana ir nevēlama. Tomēr e-paraksta metadatos vai anotācijā personas kods tiek iekļauts. Skaidrojam, kāpēc personas kods tiek uzrādīts elektroniskā paraksta datos.

E-paraksts 06:00, 2. Apr. 2024

Identitātes apliecināšana, respektējot lietotāju privātumu

Uzticamības pakalpojumu joma ir viena no stingrāk regulētajām nozarēm, kas attīstās līdzi laikam, gan saistībā ar izmaiņām normatīvajos aktos, gan pašu risinājumu izstrādātāju iniciatīvas rezultātā. Pēdējā laikā elektroniskās identifikācijas jomā aizvien vairāk aktualizēts privātuma jautājums – kā panākt to, ka identitātes apliecināšanai lietotāji var kopīgot tikai sev vēlamo datu apjomu?

E-paraksts 06:00, 14. Mar. 2024

Kvalificētā elektroniskā paraksta spēks

Digitālā identitāte, kvalificēts elektroniskais paraksts, paraksta juridiskais spēks – šie jēdzieni ir kļuvuši par mūsu ikdienu. Šoreiz izskatīsim, kāpēc svarīgi izvēlēties kvalificētu elektronisko parakstu, analizējot “Smart-ID” rīku.

E-paraksts 06:00, 15. Dec. 2023

Kā noslēgt līgumu, ja darījuma partneris ir ASV?

Elektroniski paraksti tiek atzīti daudzās pasaules valstīs un kļūst arvien populārāki, tādēļ valstis izvirza prasības tam, lai tie būtu droši un spēkā esoši. Eiropas Savienībā (ES) ir izveidoti stingri noteikumi elektroniskajiem parakstiem, kas ļauj noskaidrot, kas parakstījis līgumu un kad tas parakstīts, un nodrošina datu aizsardzību jeb integritāti. Bet, kas jāņem vērā, parakstot līgumu ar uzņēmumu no Amerikas Savienotajām Valstīm (ASV)? Vai tas vispār ir droši?

E-paraksts 06:00, 7. Dec. 2023

Elektroniski parakstīti dokumenti un digitālā identitāte

Cilvēki ir pieraduši pie virknes priekšrocību, ko nodrošina digitāla darba vide – vienkāršāks un ātrāks darba process, iespēja “sakārtot” dokumentus arī ārpus iestāžu un sadarbības partneru darba laika un noslēgt līgumus, neizejot no mājām. Tomēr jāatzīst, ka sabiedrības kopējā izpratne par eParakstu kā palīgu gan oficiālu, gan pavisam ikdienišķu darījumu kārtošanā, iespējams, vēl nav pilnīga. Kas jāņem vērā, lietojot elektronisko parakstu?

E-paraksts 06:00, 23. Nov. 2023

Kā izvēlēties elektroniskās parakstīšanas risinājumu?

Elektroniskais paraksts ir kļuvis par neatņemamu digitālo rīku ikdienas darbā. Tā priekšrocības ir skaidras – no laika, resursu un izmaksu ietaupījuma līdz drošībai. Likumsakarīgi, ka, pieaugot pieprasījumam pēc kāda digitālā risinājuma, palielinās arī tirgū pieejamo pakalpojumu skaits. Kā neapmulst piedāvājumu klāstā un izšķirties par piemērotāko risinājumu?

E-paraksts 06:00, 15. Nov. 2023

Vai elektroniski parakstītie dokumenti ir derīgi mūžīgi?

Par elektroniski parakstītiem dokumentiem ir jārūpējas tāpat kā par fiziskajiem papīra dokumentiem, tomēr to uzglabāšanas noteikumi atšķiras. Elektroniskās parakstīšanas gadījumā uzmanība jāpievērš izmantotā paraksta drošības līmenim un paraksta derīguma termiņam. Šajā rakstā uzzināsiet, kāpēc elektronisko parakstu derīgums atšķiras un kā nodrošināt to ilgtermiņa derīgumu.

E-paraksts 06:00, 19. Mai. 2023

Kā pārbaudīt elektroniskā paraksta derīgumu?

Šobrīd ir situācija, kad ne visus Eiropas Savienību (ES) valstu elektroniskos parakstus atpazīst Latvijas e-paraksta vai eIDAS sistēmas. Ja valdes loceklis ir no tādas valsts, kuras elektronisko parakstu neatpazīst Latvijas sistēma vai eIDAS, piemēram, no Dānijas, vai Latvijā tiks uzskatīts, ka dokuments ir apstiprināts ar derīgu elektronisko parakstu un tam ir juridiskais spēks?

Klausies

E-paraksts 06:00, 17. Mai. 2023

E-paraksti dažādās pasaules valstīs

Ja, slēdzot darījumus valsts teritorijā, reti kad ir jautājumi par dokumentu parakstīšanu attālināti, izmantojot drošu e-parakstu, tad, nonākot līdz starptautisko darījumu slēgšanai attālināti, rodas jautājums, kā pareizi parakstīt dokumentus un kādu e-parakstu var izmantot, lai darījumu slēdzēju puses būtu nodrošinātas, ka parakstītājs ir parakstījis līgumu ar drošu e-parakstu un tas ir spēkā.

Klausies

E-paraksts 06:00, 1. Mar. 2023

Vairāki paraksti vienā e-dokumentā

Jebkura dokumenta parakstīšanā ir iesaistītas vairākas puses. Pat ja iesaistītas tikai divas personas, grūtības vienoties par parakstīšanās laiku un vietu var būt vienmēr. Īpaši šo izaicinājumu izjūt lielās organizācijās, kad reizēm uz viena dokumenta var būt nepieciešami pat 20 paraksti. Labi, ka mūsdienās ir rīki, kas atvieglo parakstu vākšanas procesu.

E-paraksts 06:00, 11. Aug. 2022

E-dokumentu formāti – kuru izvēlēties?

Elektronisko jeb e-dokumentu formāti neatšķiras no parastajiem dokumentu formātiem. Tādējādi, lai parakstītu dokumentus, iespējams izmantot esošos formātus, taču parakstīto dokumentu aplūkošanai gan var būt nepieciešamas speciālas programmas.

E-paraksts 06:00, 21. Jūl. 2022

Vai e-paraksts var kļūt nederīgs?

Kvalificēts e-paraksts ir drošs. Un tomēr – e-paraksts var būt nederīgs, tāpēc to vajag pārbaudīt jeb validēt. Īpaši svarīgi visām iesaistītajām pusēm tas ir gadījumos, kad darījumus slēdz attālināti un par lielām summām.

E-paraksts 06:00, 13. Apr. 2022

Vai puses drīkst parakstīt dokumentu, izmantojot dažādas platformas?

Vaicā lasītājs. Vai “Dokobit” ir drošs e-paraksts? Vai drīkst tā, ka viena puse paraksta, izmantojot eParaksts.lv, un otra puse – Dokobit.com? Un kā ar “Adobe Sign”? Kad kuru parakstu izmantot? Vai jānorāda, kuru platformu lietos? Vai der, ja vienojas, ka izmantos e-parakstu, nenorādot “DocuSign” vai citu?

E-paraksts 06:00, 18. Mar. 2022

Skatīt vairāk...