Pēdējā laikā man ir bijušās virkne diskusijas ar uzņēmumiem, kuri interesējas par elektronisku parakstīšanu situācijās, kur kvalificētais (Latvijā pieņemts apzīmēt ar “drošais”) paraksts jebkādu iemeslu dēļ nav izmantojams. Pastāv viedoklis, ka, ja tas nav drošais paraksts, tad jāpaliek vien pie drukāta un pašrocīgi parakstīa papīra dokumenta. Tā gluži nav un padalos dažos punktos par to, kādas ir iespējas, kā arī, kas jāņem vērā arī šādos procesos izmantot elektronisko parakstu.
Mans skaidrojums ir balstīts uz uzticamības pakalpojumu normatīvo bāzi, konkrētāk regulu par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū (eIDAS regula) un pieredzi no šādu jautājumu risināšanas praksē, pārejot uz elektronisku informācijas apriti un ieviešot uzticamības pakalpojumu atbalstu daudzu uzņēmumu un iestāžu procesos.
Minētajā Eiropas regulas 25.pantā par elektronisko parakstu juridisko spēku ir rakstīts:
- elektroniskajam parakstam ir neapšaubāms juridiskais spēks, tas ir pieņemams kā pierādījums tiesvedībā, un to nedrīkst noraidīt tikai elektroniskā formāta dēļ vai tādēļ, ka tas neatbilst kvalificētu elektronisko parakstu prasībām;
- kvalificēts elektronisks paraksts juridiskā spēka ziņā ir līdzvērtīgs parakstam ar roku;
- kvalificētu elektronisko parakstu, kura pamatā ir vienā dalībvalstī izsniegts kvalificēts sertifikāts, atzīst kā kvalificētu elektronisko parakstu visās citās dalībvalstīs.
Ko tas nozīmē praksē? Piedāvāju šādu skaidrojumu un skatījumu, kā rīkoties, vērtējot pāreju uz elektroniskas informācijas un parakstīšanas izmantošanu jūsu uzņēmuma vai iestādes procesos.
Drošais e-paraksts
Vai likums konrētajā gadījumā specifiski nosaka, ka jāizmanto drošais elektroniskais paraksts?
Ja atbilde ir “jā!”, tad skaidrs - jāizmanto drošais elektroniskais paraksts, ko var izdarīt ar kādu no atbilstoša statusa iestāžu izsniegtiem un uzturētiem rīkiem. Pavisam vienkāršoti izsakoties, drošais paraksts nozīmē, ka nepieciešamības gadījumā, jums nav jāpierāda, ka to parakstīja konkrētā persona, dati ir tieši tādi, kādi bija parakstīšanas brīdī un citas puses var par to pārliecināties, validējot dokumentu ar parakstu(iem). Latvijā visplašāk izmantotie ir Smart-ID (kvalificētais konts), eParaksts Mobile un eID karte. Latvijā patreiz ir ~2 460 000 izsniegti drošo parakstu sertifikāti privātpersonām (eID kartes, eParaksts Mobile un Smart-ID) - acīmredzot, ievērojamai daļai sabiedrības ir vairākas metodes, kā arī ir skaidrs, ka absolūtajam vairākumam jūsu parakstītājiem būs pieejama kāda no medotēm.
Eiropā kopumā ir virs 300 iestāžu ar šādu statusu, kas var izsniegt drošo parakstu sertifikātus. Saite uz sarakstu ar “qualified trust service providers in accordance with the eIDAS Regulation”.
Uzlabotais e-paraksts
Ja nav konkrēti pateikts, ka jāizmanto drošais paraksts un ja ir kādi iemesli to nedarīt, ir iespējams izmantot cita juridiska līmeņa elektronisku, jeb uzlaboto e-parakstu (Advanced electronic signature). Vienkāršoti izsakoties, galvenā atšķirība no drošā paraksta ir tāda, ka uzlabotā paraksta izmantošanas gadījumā, atbildība par parakstītāja identificēšanas un dokumenta nemainīguma pierādījumu nodrošināšanu ir jūsu pusē (arī ja paļaujaties uz kādu no daudzajiem komersantiem, kuri nodrošina šādu Advanced electronic signature izsniegšanu). Konkrētāk, tam ir jāatbilst eIDAS regulas 26.pantā noteiktajām prasībām:
- tas ir unikālā veidā saistīts ar parakstītāju;
- tas spēj identificēt parakstītāju;
- tas radīts ar elektroniskā paraksta radīšanas datiem, kuru izmantošanu ar augstu ticamības līmeni var kontrolēt tikai un vienīgi parakstītājs;
- tas ir saistīts ar parakstītajiem datiem tādā veidā, lai būtu atklājamas jebkādas turpmākas to izmaiņas.
Regula nenosaka konkrētas metodes vai rīkus, kas jāizmanto, lai šie punkti būtu izpildīti uzlabotā paraksta gadījumā. Uzņēmums vai iestāde pati var izlemt, balstoties uz saviem ieskatiem, vajadzībām, iespējām, risku toleranci, darījumu sensitivitāti, saistošajiem normatīvajiem aktiem u. c. aspektiem, kā tieši pamatot atbilstību.
Plaši izmantota ir pieeja, kad puses sākotnēji paraksta vienošanos (ar drošo parakstu vai pašrocīgi) par to, ka un kā turpmāk savstarpējie darījumi tiks apstiprināti elektroniski un ka šāda pieeja ir saistoša. Nepieciešamības gadījumā, konkrētā darījuma apliecinājuma dati unsākotnējā parakstītā vienošanās ir juridiskā spēka apliecināšanas “komplekts”. Izplatītākais piemērs no manas pieredzes - attālināto bankas pakalpojumu līgums un pats maksājuma uzdevums internetbankā (pirms tajos sāka izmantot drošos parakstus atsevišku banku gadījumā). Līdzīgi ar preču un pakalpojumu piegādi, kur sadarbības partneri veic regulāras darbības.
Klientu apkalpošanā, piemēram, medicīnas pakalpojumu un veselības aprūpes iestādēs, telekomunikāciju u.c. pakalpojumu, kā arī preču piegādē un citur ne vienmēr šādu vienošanos iespējams noslēgt. Taču joprojām var izmantot elektronisku informāciju ar uzlaboto e-parakstu, ņemot vērā normatīvās prasības (t. sk. eIDAS, GDPR u. c.) un, protams, ievērojot informācijas drošības standartus. Saprotot, kā jūs varat nodrošināt uzlabotā paraksta punktu izpildi, jūs varat digitalizēt dažādus procesus, uzlabojot klientu pieredzi, padarot procesus efektīvākus un caurskatāmākus, vienlaikus paverot plašākas digitalizācijas iespējas.
Kā TrustLynx līdzdibinātājs un izpilddirektors vēlos padalīties, ka mēs piedāvājam programmatūru, kura nodrošina vienkāršā un drošā veidā paplašināt jūsu informācijas sistēmu iespējas gan ar drošo, gan ar uzlaboto elektronisko parakstu atbalstu, lai jūs varat digitalizēt pēc iespējas plašāku procesu klāstu un ieviest inovatīvus un mūsdienīgus pakalpojumus, saskaņā ar normatīvajām un augstākajām informācijas drošības un datu privātuma prasībām. Labprāt padalītos arī detalizētāk, kā tieši tas notiek un kā šāda pieeja varētu būt noderīga jūsu uzņēmumā vai pārstāvētajā iestādē!
Par "TrustLynx"
"TrustLynx" ir uzticamības pakalpojumu integrācijas risinājumu nodrošinātājs, kas strādā pie tā, lai digitālu vidi padarītu par uzticamāku un drošāku. "TrustLynx" specializējas uzticamības pakalpojumu - elektroniskās identitātes metožu, e-parakstīšanas, e-zīmogošanas u.c. - apgūšanas vienkāršošanā priekš uzņēmumiem un gala lietotājiem. Vairāk informācija "TrustLynx" mājaslapā: Trustlynx.com