E-paraksts 06:00, 19. Mai. 2023

Vai elektroniski parakstītie dokumenti ir derīgi mūžīgi?

2023-05-19

Māra Sproģe, "Dokobit" , mārketinga un komunikācijas vadītāja Latvijā

Par elektroniski parakstītiem dokumentiem ir jārūpējas tāpat kā par fiziskajiem papīra dokumentiem, tomēr to uzglabāšanas noteikumi atšķiras. Elektroniskās parakstīšanas gadījumā uzmanība jāpievērš izmantotā paraksta drošības līmenim un paraksta derīguma termiņam. Šajā rakstā uzzināsiet, kāpēc elektronisko parakstu derīgums atšķiras un kā nodrošināt to ilgtermiņa derīgumu.

Kāpēc elektronisko parakstu ilgtermiņa derīgums ir svarīgs?

Galvenie jautājumi, kas jāapsver, domājot par elektronisko dokumentu ilgtermiņa derīgumu, ir:

cik svarīgs ir dokuments (piemēri salīdzinājumam – iesniegums par bērna pieteikšanu skolā, pakalpojumu rēķins vai nekustamā īpašuma pirkuma līgums);
vai varētu būt jāpierāda dokumentā esošo parakstu derīgums un juridiskais spēks;
vai paraksta derīgums varētu būt jāpierāda īstermiņā vai ilgtermiņā;
cik ilgi dokuments jāglabā saskaņā ar spēkā esošajiem tiesību aktiem.

Piemēram, ikdienas elektroniskajiem dokumentiem, kuru paraksta derīgums jāpārbauda īstermiņā, pietiek ar pamata derīguma pakāpes elektronisko parakstu, savukārt, ja dokuments ilgstoši jāglabā vai tā paraksta derīgums varētu būt jāapliecina arī pēc daudziem gadiem, tad nepieciešams parūpēties par paraksta ilgtermiņa derīgumu.

Lai runātu par elektroniskā paraksta derīgumu, ir svarīgi izprast elektroniskā paraksta drošības līmeņus un izveides elementus.

Saskaņā ar eIDAS regulu, ar ko visā Eiropas Savienībā (ES) nosaka vienotus elektronisko parakstu izsniegšanas un lietošanas noteikumus, elektroniskajiem parakstiem ir trīs drošības līmeņi, bet parasti, runājot par elektronisko dokumentu parakstīšanu, tiek domāts uzlabots (AdES) vai kvalificēts (QES) elektroniskais paraksts, jo abu šo līmeņu paraksti ir unikālā veidā saistīti ar parakstītāju, bet tikai kvalificēts elektroniskais paraksts ir tiesiskā izpratnē līdzvērtīgs ar roku veiktam parakstam.

Svarīgi piebilst, ka visi trīs Latvijā populārākie e-parakstīšanās rīki (personas apliecība jeb eID karte, “eParaksts mobile” un “Smart-ID”) izveido augstākā līmeņa kvalificētu jeb drošu elektronisko parakstu (QES).

Droša elektroniskā paraksta izveides elementi

Katrā augstākā līmeņa elektroniskajā parakstā ir iekļauts unikāls personas identifikācijas apliecinājums un papildu informācija – paraksta sertifikāts un arī kriptogrāfija ar atbilstošiem algoritmiem. Izveides mehānisma pamatā esošais jaucējalgoritms ir ļoti spēcīgs algoritms, kura kriptogrāfija pasargā parakstītu dokumentu no iespējas viegli tajā izdarīt izmaiņas. Elektroniskā paraksta sertifikātus izsniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas ieguvuši atbilstošu kvalifikāciju ES. Latvijā tie ir iepriekš minēto rīku “Smart-ID” un “eParaksts” nodrošinātāji – “SK ID Solutions” un VAS “Latvijas Radio un televīzijas centrs”.

Tomēr šādiem drošiem elektroniskajiem parakstiem ir vairākas paraksta derīguma pakāpes, kuru tehnisko profilu standartu ir noteicis Eiropas Telesakaru standartu institūts (ETSI). Katrai pakāpei ir atšķirīgs derīguma termiņš atkarībā no veiktajiem papildu drošības pasākumiem.

Pamata pakāpes drošs elektroniskais paraksts

Pamata pakāpes droši elektroniskie paraksti atbilst augstāk minētajam aprakstam (formula: spēcīgs algoritms un kvalificēts sertifikāts, bet bez papildu drošības pasākumiem), un tie ir derīgi līdz paraksta sertifikāta derīguma termiņa beigām vai sertifikāta atsaukšanai atkarībā no tā, kas notiek vispirms. Paraksta sertifikāts parasti ir derīgs apmēram trīs gadus, bet sertifikātu var atsaukt, ja tiek nomainīts e-parakstīšanas rīks (piemēram, pēc uzvārda maiņas vai, ja rīks tiek pazaudēts), kā arī citos gadījumos.

Drošs elektroniskais paraksts ar laika zīmogu

Šajā gadījumā parakstam tiek uzlikts laika zīmogs. Laika zīmogs ir datu kombinācija, kas norāda laiku līdz brīdim, kad tika izveidots paraksts, tādējādi garantējot, ka pēc noteiktā laika ne paraksts, ne parakstītā dokumenta saturs nav ticis mainīts. Paraksti ar pievienotu laika zīmogu ir derīgi līdz paraksta sertifikāta derīguma termiņa beigām, un šajā gadījumā sertifikāta atsaukšanai nav nozīmes.

_______________________________________________________________________

Elektroniskais paraksts var zaudēt savu derīgumu, kad tā algoritms kļūst vājš, bet – algoritma pavājināšanos nevar precīzi prognozēt

_______________________________________________________________________

Lai arī laika zīmoga pievienošana ir lielisks pirmais solis, ar to ne vienmēr pietiek. Iedomāsimies, ka tiek parakstīts konfidencialitātes līgums, kas jāglabā uzņēmumā 10 gadus, bet elektroniskā paraksta sertifikāts ir derīgs trīs gadus. Tātad teorētiski pēc trim gadiem varētu rasties grūtības pārbaudīt paraksta derīgumu, neskatoties uz to, ka paraksts bijis derīgs pirms tam. Ko darīt, lai paraksts būtu derīgs ilgāk?

Drošs elektroniskais paraksts ar laika zīmogu un paraksta sertifikāta atsaukšanas datiem

Laika zīmogs kopā ar paraksta sertifikāta atsaukšanas datiem ir vienīgais veids, kā pierādīt, ka paraksts tika izveidots brīdī, kad parakstītāja sertifikāts joprojām bija derīgs. Lai zīmogs datumu un laiku saistītu ar datiem tā, ka nav iespējams nenosakāmi mainīt datumu, tas ir pamatots ar precīzu laika avotu. Vēl jāuzsver, ka parakstīšanas laiks nav laika zīmogs, tāpēc vienmēr jāpievērš uzmanību tam, vai paraksts patiešām satur laika zīmogu. Mēdz būt situācijas, kad parakstīšanas laiks tiek jaukts ar laika zīmogu, un tas nav pareizi.

Šādi sagatavots paraksts ir derīgs ilgāk, bet vai tas nozīmē, ka paraksts būs derīgs mūžīgi? Diemžēl nē.
Ir vēl viens nozīmīgs elements – elektroniskā paraksta algoritms. Kā noskaidrojām iepriekš, spēcīgs kriptogrāfijas algoritms pasargā parakstītu dokumentu no tā satura izmainīšanas un viltošanas. Elektroniskais paraksts var zaudēt savu derīgumu, kad tā algoritms kļūst vājš, bet – algoritma pavājināšanos nevar precīzi prognozēt. Izmaiņas algoritmā oficiāli izziņo Eiropas Savienības Kiberdrošības aģentūra (ENISA), un tas attiecas uz visiem kvalificētajiem jeb drošajiem elektroniskajiem parakstiem neatkarīgi no tā, kur un ar kādu rīku paraksts ir izveidots – valsts nodrošinātajās vai privātu pakalpojumu sniedzēju platformās. ENISA ziņojums par vāju algoritmu nenozīmē, ka paraksts uzreiz kļūst nederīgs. Algoritma atjaunošanai parasti tiek dots laiks. Lai brīdī, kad algoritms kļūst vājš, elektroniskais paraksts saglabātu derīgumu, dokuments ir pareizi jāarhivē.

Drošs elektroniskais paraksts ar laika zīmogu, paraksta sertifikāta atsaukšanas datiem un arhīva laika zīmogu

Šī ir augstākā derīguma pakāpe, kad, pievienojot arhīva laika zīmogu, tiek nodrošināts, ka paraksti paliek derīgi arī tad, kad algoritms ir kļuvis vājš. Šādi sagatavotu elektroniski parakstītu dokumentu derīguma termiņš ir visilgākais.

Tātad pamatā, lai nodrošinātu elektroniski parakstīta dokumenta ilgtermiņa derīgumu, pietiek ar laika zīmogu un paraksta sertifikāta atsaukšanas datiem, bet brīdī, kad ENISA izziņo algoritma pavājināšanos, ir papildus jāpievieno arhīva laika zīmogs, lai paraksts nekļūtu nederīgs. Arhīva laika zīmogus var pievienot vairākkārt – ikreiz, kad jaucējalgoritms kļūst vājš.

Svarīgi soļi

Rūpīgi izvērtēt parakstīšanās platformas sniedzēja publiski sniegto informāciju par tā pakalpojumiem, drošības procedūrām, atbilstību standartiem un parakstu derīguma nodrošināšanu. Ja šādas informācijas nav, tā jājautā platformas nodrošinātājam.
Noskaidrot, vai par elektroniskā paraksta derīgumu parūpēsies pakalpojuma sniedzējs vai tas jādara pašam.
Izvēlēties pakalpojumu sniedzēju, kas pastāvīgi uzrauga situāciju un informē klientus par ENISA izziņotajām izmaiņām elektroniskā paraksta kriptogrāfiskajā algoritmā.
Ja par paraksta ilgtermiņa derīgumu un/vai pareizu arhivēšanu pēc algoritma derīguma beigām jārūpējas pašam, tad izvēlēties kvalificētu saglabāšanas pakalpojumu sniedzēju. Visi ES sertificētie pakalpojumu sniedzēji atrodami Eiropas Komisijas uzticamības pakalpojumu sniedzēju reģistrā, kur arī aplūkojams, par kādiem pakalpojumiem ir piešķirta kvalifikācija.

Raksts ir pieejams tikai abonentiem!

Autorizēties Reģistrēties

Reģistrējies un lasi

7 dienas bez maksas

0 Коментарии

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Vai kopā parakstītus dokumentus var lietot atsevišķi?

Lasītājs jautā: eDoc formāta pakotnē var ievietot vairākus dokumentus, ko nepieciešams parakstīt ar vienu e-parakstu. Vai dokumentus, kas parakstīti pakotnē ar vienu e-parakstu, iespējams lietot kā atsevišķus dokumentus?

E-paraksts 09:00, 17. Apr. 2024

Vai personas kods jāiekļauj e-parakstā?

Personas kods ir sensitīva informācija un tā publiska izpaušana ir nevēlama. Tomēr e-paraksta metadatos vai anotācijā personas kods tiek iekļauts. Skaidrojam, kāpēc personas kods tiek uzrādīts elektroniskā paraksta datos.

E-paraksts 06:00, 2. Apr. 2024

Identitātes apliecināšana, respektējot lietotāju privātumu

Uzticamības pakalpojumu joma ir viena no stingrāk regulētajām nozarēm, kas attīstās līdzi laikam, gan saistībā ar izmaiņām normatīvajos aktos, gan pašu risinājumu izstrādātāju iniciatīvas rezultātā. Pēdējā laikā elektroniskās identifikācijas jomā aizvien vairāk aktualizēts privātuma jautājums – kā panākt to, ka identitātes apliecināšanai lietotāji var kopīgot tikai sev vēlamo datu apjomu?

E-paraksts 06:00, 14. Mar. 2024

Kvalificētā elektroniskā paraksta spēks

Digitālā identitāte, kvalificēts elektroniskais paraksts, paraksta juridiskais spēks – šie jēdzieni ir kļuvuši par mūsu ikdienu. Šoreiz izskatīsim, kāpēc svarīgi izvēlēties kvalificētu elektronisko parakstu, analizējot “Smart-ID” rīku.

E-paraksts 06:00, 15. Dec. 2023

Kā noslēgt līgumu, ja darījuma partneris ir ASV?

Elektroniski paraksti tiek atzīti daudzās pasaules valstīs un kļūst arvien populārāki, tādēļ valstis izvirza prasības tam, lai tie būtu droši un spēkā esoši. Eiropas Savienībā (ES) ir izveidoti stingri noteikumi elektroniskajiem parakstiem, kas ļauj noskaidrot, kas parakstījis līgumu un kad tas parakstīts, un nodrošina datu aizsardzību jeb integritāti. Bet, kas jāņem vērā, parakstot līgumu ar uzņēmumu no Amerikas Savienotajām Valstīm (ASV)? Vai tas vispār ir droši?

E-paraksts 06:00, 7. Dec. 2023

Elektroniski parakstīti dokumenti un digitālā identitāte

Cilvēki ir pieraduši pie virknes priekšrocību, ko nodrošina digitāla darba vide – vienkāršāks un ātrāks darba process, iespēja “sakārtot” dokumentus arī ārpus iestāžu un sadarbības partneru darba laika un noslēgt līgumus, neizejot no mājām. Tomēr jāatzīst, ka sabiedrības kopējā izpratne par eParakstu kā palīgu gan oficiālu, gan pavisam ikdienišķu darījumu kārtošanā, iespējams, vēl nav pilnīga. Kas jāņem vērā, lietojot elektronisko parakstu?

E-paraksts 06:00, 23. Nov. 2023

Kā izvēlēties elektroniskās parakstīšanas risinājumu?

Elektroniskais paraksts ir kļuvis par neatņemamu digitālo rīku ikdienas darbā. Tā priekšrocības ir skaidras – no laika, resursu un izmaksu ietaupījuma līdz drošībai. Likumsakarīgi, ka, pieaugot pieprasījumam pēc kāda digitālā risinājuma, palielinās arī tirgū pieejamo pakalpojumu skaits. Kā neapmulst piedāvājumu klāstā un izšķirties par piemērotāko risinājumu?

E-paraksts 06:00, 15. Nov. 2023

Kā pārbaudīt elektroniskā paraksta derīgumu?

Šobrīd ir situācija, kad ne visus Eiropas Savienību (ES) valstu elektroniskos parakstus atpazīst Latvijas e-paraksta vai eIDAS sistēmas. Ja valdes loceklis ir no tādas valsts, kuras elektronisko parakstu neatpazīst Latvijas sistēma vai eIDAS, piemēram, no Dānijas, vai Latvijā tiks uzskatīts, ka dokuments ir apstiprināts ar derīgu elektronisko parakstu un tam ir juridiskais spēks?

Klausies

E-paraksts 06:00, 17. Mai. 2023

E-paraksti dažādās pasaules valstīs

Ja, slēdzot darījumus valsts teritorijā, reti kad ir jautājumi par dokumentu parakstīšanu attālināti, izmantojot drošu e-parakstu, tad, nonākot līdz starptautisko darījumu slēgšanai attālināti, rodas jautājums, kā pareizi parakstīt dokumentus un kādu e-parakstu var izmantot, lai darījumu slēdzēju puses būtu nodrošinātas, ka parakstītājs ir parakstījis līgumu ar drošu e-parakstu un tas ir spēkā.

Klausies

E-paraksts 06:00, 1. Mar. 2023

Elektroniskā paraksta un zīmoga validēšana

Vai elektroniskie paraksti un zīmogi var būt nederīgi? Jā! Lai gan regulējumā par drošu elektronisko parakstu un e-zīmogu izveidi noteiktas stingras tehnoloģiskās prasības, tomēr var būt situācijas, kad elektroniskie paraksti un zīmogi ir nederīgi. Kas padara tos nederīgus, un kā derīgumu pārbaudīt? Lai atbildētu uz šo jautājumu, ir jāiedziļinās to izveides procesā.

Klausies

E-paraksts 06:00, 17. Nov. 2022

Vairāki paraksti vienā e-dokumentā

Jebkura dokumenta parakstīšanā ir iesaistītas vairākas puses. Pat ja iesaistītas tikai divas personas, grūtības vienoties par parakstīšanās laiku un vietu var būt vienmēr. Īpaši šo izaicinājumu izjūt lielās organizācijās, kad reizēm uz viena dokumenta var būt nepieciešami pat 20 paraksti. Labi, ka mūsdienās ir rīki, kas atvieglo parakstu vākšanas procesu.

E-paraksts 06:00, 11. Aug. 2022

E-dokumentu formāti – kuru izvēlēties?

Elektronisko jeb e-dokumentu formāti neatšķiras no parastajiem dokumentu formātiem. Tādējādi, lai parakstītu dokumentus, iespējams izmantot esošos formātus, taču parakstīto dokumentu aplūkošanai gan var būt nepieciešamas speciālas programmas.

E-paraksts 06:00, 21. Jūl. 2022

Vai e-paraksts var kļūt nederīgs?

Kvalificēts e-paraksts ir drošs. Un tomēr – e-paraksts var būt nederīgs, tāpēc to vajag pārbaudīt jeb validēt. Īpaši svarīgi visām iesaistītajām pusēm tas ir gadījumos, kad darījumus slēdz attālināti un par lielām summām.

E-paraksts 06:00, 13. Apr. 2022

Vai puses drīkst parakstīt dokumentu, izmantojot dažādas platformas?

Vaicā lasītājs. Vai “Dokobit” ir drošs e-paraksts? Vai drīkst tā, ka viena puse paraksta, izmantojot eParaksts.lv, un otra puse – Dokobit.com? Un kā ar “Adobe Sign”? Kad kuru parakstu izmantot? Vai jānorāda, kuru platformu lietos? Vai der, ja vienojas, ka izmantos e-parakstu, nenorādot “DocuSign” vai citu?

E-paraksts 06:00, 18. Mar. 2022

Skatīt vairāk...