Parašų tipų – daug, o saugumo lygiai – skirtingi
Kvalifikuoto el. parašo sprendimo „Mark Sign“ atstovas Marius Stonkus aiškina, jog painiavą kelia terminologija – elektroniniu parašu galima laikyti keletą skirtingų dalykų, o jų saugumo lygis toli gražu nėra vienodas.
„Europos Sąjungos eIDAS reglamente apibrėžti trys elektroninių parašų lygiai. Žemiausio saugumo parašo pavyzdys būtų jūsų vardas elektroninio laiško pabaigoje – jo autentiškumą patvirtina tik pats adresas, tačiau juk iš jo laišką galėjo parašyti bet koks asmuo. Pažangus elektroninis parašas padedamas naudojantis duomenimis, kuriuos žino tik vartotojas, pavyzdžiui, „Smart-ID“ saugos kodais. Tačiau ir toks parašas nelaikomas aukščiausio saugumo“, – vardija specialistas.
Teisiškai saugiausiu ir parašui ranka prilygstančiu laikomas trečiasis, kvalifikuoto elektroninio parašo tipas. Jis apibrėžiamas kaip parašas, sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą ir patvirtinamas kvalifikuotu sertifikatu. Svarbiausia – ES valstybėse egzistuoja aiški, įstatymo apibrėžta tvarka, kas yra ir kas nėra pakankamai saugus bei patikimas parašas.
„Kvalifikuotas el. parašas saugumu ne tik prilygsta, bet ir lenkia parašą ranka. Juk teoriškai šį gali padėti bet kas, mokantis rašikliu pakartoti specifinę formą. Tuo tarpu aukščiausio saugumo lygio parašui reikalingas kvalifikuotas „Smart-ID“ arba mobilusis parašas bei platforma, galinti suteikti tokio lygio sertifikatą. Kitaip tariant, tikimybė, jog tokį parašą už jus padėjo kas nors kitas, yra beveik lygi nuliui“, – aiškina M.Stonkus.
Klaidingų parašų kaina – 3 mlrd. Eur.
2021-ųjų rugsėjo mėnesį Austrijos federaliniai geležinkeliai „ÖBB“ paskelbė apie kontrakto su Šveicarijos traukinių gamintojais „Stadler“ nutraukimą. 3 mlrd. Eur. vertės sandėris jau buvo pasirašytas, tačiau paaiškėjo, jog naudoti netinkamo tipo elektroninio parašai. Tai reiškė, kad teisiškai sutartis laikoma negaliojanti. O kadangi pirkėja yra ne privati įmonė, bet valstybė, pirkimo procesas pradėtas iš naujo ir jokių garantijų, kad projektą vėl laimės „Stadler“ nėra.
Kaip tai nutiko? Austrijos „ÖBB“ atstovai naudojosi kvalifikuotu elektroniniu parašu. Jau minėtame Europos Sąjungos eIDAS reglamente nurodoma, kokius konkrečius saugumo standartus jie privalėjo atitikti. Tačiau kadangi Šveicarija ES nepriklauso, joje elektroninių parašų saugumas apibrėžiamas kitaip. Ir nors traukinių gamintojo naudota kvalifikuoto parašo sistema taip pat buvo saugi, pagal ES nuostatus jų parašai negalėjo būti priimti.
„Mark Sign“ atstovas pabrėžia, kad pasirašinėjant dokumentus su kitomis šalimis svarbu jungtis su toje šalyje galiojančiomis elektroninėmis atpažinimo priemonėmis. Pavyzdžiui, Baltijos šalyse naudojamas „Smart-ID“ bei mobilusis parašas, Latvijoje taip pat „Eparaksts“, o Estijoje – asmens tapatybės kortelės, kaip Lietuvoje.
„Neretai pasitaiko, kad su elektroniniais parašais pirmąkart susidūrę žmonės nori paprasčiausiai dokumente „įklijuoti“ savo ranka padėto parašo nuotrauką. Tuomet tą nuotrauką, vadinasi, ir galimybę ja naudotis, turės visi, kas gavo dokumentą. Kvalifikuoto parašo platformos, tokios kaip „Mark Sign“, sukurtos apsvarstant galimas saugumo spragas ir užtikrinant, jog parašas bus ir nesuklastojamas, ir galiojantis visose ES šalyse“, – teigia M.Stonkus.
Kaip įsitikinti, ar elektroninis parašas tinkamas ir saugus?
„Dažniausiai mūsų girdimas klausimas yra: „Kaip susikurti el. parašą?“ Poreikis tikrai matomas ir su dokumentais dirbantys žmonės suvokia parašo naudą. Vienintelė bėda – informacija ne visuomet pateikiama aiškia bei suprantama forma, tad žmonės jos niuansus suvokia ne iškart“, – pastebi pašnekovas.
Lietuvoje ir kitose ES valstybėse kvalifikuotam elektroniniam parašui reikalingas specialus įtaisas. Tai gali būti mobilaus ryšio operatoriaus suteikiama SIM kortelė su mobiliu parašu, Registrų centro išduoda USB laikmena su elektroniniu parašu, Asmens duomenų išrašymo centre išduodama Elektroninė tapatybės kortelė ir kvalifikuotas „Smart-ID“.
Turint bet kurią šių priemonių reikia pasinaudoti elektroninio parašo sistema, kaip kad www.marksign.lt, kuri leistų padėti parašą ant dokumento. Taip ne tik matoma, kas pasirašė, bet ir tikslus pasirašymo laikas bei tai, jog sutartis po pasirašymo nekeista. Prireikus parašo autentiškumą galima patikrinti specialiame puslapyje.
„Egzistuoja senas įprotis parašus dėti ranka ir laikyti tai saugumo garantu. Tiesa ta, kad su šiuolaikinėmis technologijomis elektroninis parašas gali būti net tik greite snė, bet ir saugesnė alternatyva. Svarbiausia – suvokti, kas skiria kvalifikuotą parašą nuo kitų parašo formų“, – reziumuoja „Mark Sign“ atstovas.