Par elektroniski parakstītiem dokumentiem ir jārūpējas tāpat kā par fiziskajiem papīra dokumentiem, tomēr to uzglabāšanas noteikumi atšķiras. Elektroniskās parakstīšanas gadījumā uzmanība jāpievērš izmantotā paraksta drošības līmenim un paraksta derīguma termiņam. Šajā rakstā uzzināsiet, kāpēc elektronisko parakstu derīgums atšķiras un kā nodrošināt to ilgtermiņa derīgumu.

Kāpēc elektronisko parakstu ilgtermiņa derīgums ir svarīgs?

Galvenie jautājumi, kas jāapsver, domājot par elektronisko dokumentu ilgtermiņa derīgumu, ir:

  • cik svarīgs ir dokuments (piemēri salīdzinājumam – iesniegums par bērna pieteikšanu skolā, pakalpojumu rēķins vai nekustamā īpašuma pirkuma līgums);
  • vai varētu būt jāpierāda dokumentā esošo parakstu derīgums un juridiskais spēks;
  • vai paraksta derīgums varētu būt jāpierāda īstermiņā vai ilgtermiņā;
  • cik ilgi dokuments jāglabā saskaņā ar spēkā esošajiem tiesību aktiem.

Piemēram, ikdienas elektroniskajiem dokumentiem, kuru paraksta derīgums jāpārbauda īstermiņā, pietiek ar pamata derīguma pakāpes elektronisko parakstu, savukārt, ja dokuments ilgstoši jāglabā vai tā paraksta derīgums varētu būt jāapliecina arī pēc daudziem gadiem, tad nepieciešams parūpēties par paraksta ilgtermiņa derīgumu.

Lai runātu par elektroniskā paraksta derīgumu, ir svarīgi izprast elektroniskā paraksta drošības līmeņus un izveides elementus.

Saskaņā ar eIDAS regulu, ar ko visā Eiropas Savienībā (ES) nosaka vienotus elektronisko parakstu izsniegšanas un lietošanas noteikumus, elektroniskajiem parakstiem ir trīs drošības līmeņi, bet parasti, runājot par elektronisko dokumentu parakstīšanu, tiek domāts uzlabots (AdES) vai kvalificēts (QES) elektroniskais paraksts, jo abu šo līmeņu paraksti ir unikālā veidā saistīti ar parakstītāju, bet tikai kvalificēts elektroniskais paraksts ir tiesiskā izpratnē līdzvērtīgs ar roku veiktam parakstam.

Svarīgi piebilst, ka visi trīs Latvijā populārākie e-parakstīšanās rīki (personas apliecība jeb eID karte, “eParaksts mobile” un “Smart-ID”) izveido augstākā līmeņa kvalificētu jeb drošu elektronisko parakstu (QES).

Droša elektroniskā paraksta izveides elementi

Katrā augstākā līmeņa elektroniskajā parakstā ir iekļauts unikāls personas identifikācijas apliecinājums un papildu informācija – paraksta sertifikāts un arī kriptogrāfija ar atbilstošiem algoritmiem. Izveides mehānisma pamatā esošais jaucējalgoritms ir ļoti spēcīgs algoritms, kura kriptogrāfija pasargā parakstītu dokumentu no iespējas viegli tajā izdarīt izmaiņas. Elektroniskā paraksta sertifikātus izsniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas ieguvuši atbilstošu kvalifikāciju ES. Latvijā tie ir iepriekš minēto rīku “Smart-ID” un “eParaksts” nodrošinātāji ­– “SK ID Solutions” un VAS “Latvijas Radio un televīzijas centrs”.

Tomēr šādiem drošiem elektroniskajiem parakstiem ir vairākas paraksta derīguma pakāpes, kuru tehnisko profilu standartu ir noteicis Eiropas Telesakaru standartu institūts (ETSI). Katrai pakāpei ir atšķirīgs derīguma termiņš atkarībā no veiktajiem papildu drošības pasākumiem.

Pamata pakāpes drošs elektroniskais paraksts

Pamata pakāpes droši elektroniskie paraksti atbilst augstāk minētajam aprakstam (formula: spēcīgs algoritms un kvalificēts sertifikāts, bet bez papildu drošības pasākumiem), un tie ir derīgi līdz paraksta sertifikāta derīguma termiņa beigām vai sertifikāta atsaukšanai atkarībā no tā, kas notiek vispirms. Paraksta sertifikāts parasti ir derīgs apmēram trīs gadus, bet sertifikātu var atsaukt, ja tiek nomainīts e-parakstīšanas rīks (piemēram, pēc uzvārda maiņas vai, ja rīks tiek pazaudēts), kā arī citos gadījumos.

Drošs elektroniskais paraksts ar laika zīmogu

Šajā gadījumā parakstam tiek uzlikts laika zīmogs. Laika zīmogs ir datu kombinācija, kas norāda laiku līdz brīdim, kad tika izveidots paraksts, tādējādi garantējot, ka pēc noteiktā laika ne paraksts, ne parakstītā dokumenta saturs nav ticis mainīts. Paraksti ar pievienotu laika zīmogu ir derīgi līdz paraksta sertifikāta derīguma termiņa beigām, un šajā gadījumā sertifikāta atsaukšanai nav nozīmes.

_______________________________________________________________________

Elektroniskais paraksts var zaudēt savu derīgumu, kad tā algoritms kļūst vājš, bet – algoritma pavājināšanos nevar precīzi prognozēt

_______________________________________________________________________

Lai arī laika zīmoga pievienošana ir lielisks pirmais solis, ar to ne vienmēr pietiek. Iedomāsimies, ka tiek parakstīts konfidencialitātes līgums, kas jāglabā uzņēmumā 10 gadus, bet elektroniskā paraksta sertifikāts ir derīgs trīs gadus. Tātad teorētiski  pēc trim gadiem varētu rasties grūtības pārbaudīt paraksta derīgumu, neskatoties uz to, ka paraksts bijis derīgs pirms tam. Ko darīt, lai paraksts būtu derīgs ilgāk?

Drošs elektroniskais paraksts ar laika zīmogu un paraksta sertifikāta atsaukšanas datiem

Laika zīmogs kopā ar paraksta sertifikāta atsaukšanas datiem ir vienīgais veids, kā pierādīt, ka paraksts tika izveidots brīdī, kad parakstītāja sertifikāts joprojām bija derīgs. Lai zīmogs datumu un laiku saistītu ar datiem tā, ka nav iespējams nenosakāmi mainīt datumu, tas ir pamatots ar precīzu laika avotu. Vēl jāuzsver, ka parakstīšanas laiks nav laika zīmogs, tāpēc vienmēr jāpievērš uzmanību tam, vai paraksts patiešām satur laika zīmogu. Mēdz būt situācijas, kad parakstīšanas laiks tiek jaukts ar laika zīmogu, un tas nav pareizi. 

Šādi sagatavots paraksts ir derīgs ilgāk, bet vai tas nozīmē, ka paraksts būs derīgs mūžīgi? Diemžēl nē.
Ir vēl viens nozīmīgs elements – elektroniskā paraksta algoritms. Kā noskaidrojām iepriekš, spēcīgs kriptogrāfijas algoritms pasargā parakstītu dokumentu no tā satura izmainīšanas un viltošanas. Elektroniskais paraksts var zaudēt savu derīgumu, kad tā algoritms kļūst vājš, bet – algoritma pavājināšanos nevar precīzi prognozēt. Izmaiņas algoritmā oficiāli izziņo Eiropas Savienības Kiberdrošības aģentūra (ENISA), un tas attiecas uz visiem kvalificētajiem jeb drošajiem elektroniskajiem parakstiem neatkarīgi no tā, kur un ar kādu rīku paraksts ir izveidots – valsts nodrošinātajās vai privātu pakalpojumu sniedzēju platformās. ENISA ziņojums par vāju algoritmu nenozīmē, ka paraksts uzreiz kļūst nederīgs. Algoritma atjaunošanai parasti tiek dots laiks. Lai brīdī, kad algoritms kļūst vājš, elektroniskais paraksts saglabātu derīgumu, dokuments ir pareizi jāarhivē.

Drošs elektroniskais paraksts ar laika zīmogu, paraksta sertifikāta atsaukšanas datiem un arhīva laika zīmogu

Šī ir augstākā derīguma pakāpe, kad, pievienojot arhīva laika zīmogu, tiek nodrošināts, ka paraksti paliek derīgi arī tad, kad algoritms ir kļuvis vājš. Šādi sagatavotu elektroniski parakstītu dokumentu derīguma termiņš ir visilgākais.

Tātad pamatā, lai nodrošinātu elektroniski parakstīta dokumenta ilgtermiņa derīgumu, pietiek ar laika zīmogu un paraksta sertifikāta atsaukšanas datiem, bet brīdī, kad ENISA izziņo algoritma pavājināšanos, ir papildus jāpievieno arhīva laika zīmogs, lai paraksts nekļūtu nederīgs. Arhīva laika zīmogus var pievienot vairākkārt – ikreiz, kad jaucējalgoritms kļūst vājš.

Svarīgi soļi

  • Rūpīgi izvērtēt parakstīšanās platformas sniedzēja publiski sniegto informāciju par tā pakalpojumiem, drošības procedūrām, atbilstību standartiem un parakstu derīguma nodrošināšanu. Ja šādas informācijas nav, tā jājautā platformas nodrošinātājam.
  • Noskaidrot, vai par elektroniskā paraksta derīgumu parūpēsies pakalpojuma sniedzējs vai tas jādara pašam.
  • Izvēlēties pakalpojumu sniedzēju, kas pastāvīgi uzrauga situāciju un informē klientus par ENISA izziņotajām izmaiņām elektroniskā paraksta kriptogrāfiskajā algoritmā.
  • Ja par paraksta ilgtermiņa derīgumu un/vai pareizu arhivēšanu pēc algoritma derīguma beigām jārūpējas pašam, tad izvēlēties kvalificētu saglabāšanas pakalpojumu sniedzēju. Visi ES sertificētie pakalpojumu sniedzēji atrodami Eiropas Komisijas uzticamības pakalpojumu sniedzēju reģistrā, kur arī aplūkojams, par kādiem pakalpojumiem ir piešķirta kvalifikācija.