Elektroninio parašo sukūrimas

Elektroninio parašo, kaip elektroninių operacijų patikimumo užtikrinimo paslaugą, kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę reglamentuoja eIDAS reglamentas ir Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas. Išsamiau skiltyje „Teisės aktai".

Teisės aktuose pateikta tokia apibrėžtis:

elektroninis parašas – elektroninės formos duomenys, kurie yra prijungti prie kitų elektroninės formos duomenų arba logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja pasirašydamas. Tam, kad parašas būtų kvalifikuotas, jis privalo tenkinti eIDAS reglamente nustatytus reikalavimus.

[[#ex]]

Kaip pasirašyti el. dokumentą elektroniniu parašu?

Vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (toliau – eIDAS reglamentas) apibrėžtimis, ATK yra elektroninės atpažinties priemonė ir vienas iš patikimumo užtikrinimo paslaugų įrankių (elektroninio parašo kūrimo). Tuo tikslu ATK įdiegti du – elektroninės atpažinties ir kvalifikuoto elektroninio parašo – sertifikatai Jų paskirtis ir teisinis reglamentavimas yra skirtingi.

Elektroniniam dokumentui pasirašyti, naudojant ATK, reikia parengti kompiuterinę darbo vietą taip, kaip nurodyta skiltyje „Kaip naudotis ATK“. Taip pat reikia pagalbinės programinės įrangos, kuri susietų asmens duomenis, esančius elektroninio parašo sertifikate, su pasirašomu elektroniniu dokumentu ir pasirašymo proceso metu „užrakintų“ dokumentą, kad jo turinys būtų apsaugotas nuo pakeitimų.


Elektroninio parašo teisinė galia

Kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė rašytiniam parašui, t.y. turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.

Taip pat kvalifikuotas elektroninis parašas, patvirtintas vienoje valstybėje narėje išduotu kvalifikuotu sertifikatu, visose kitose valstybėse narėse pripažįstamas kaip kvalifikuotas elektroninis parašas.

ATK įdiegtas kvalifikuotas elektroninio parašo sertifikatas, kuris leidžia kurti kvalifikuotą elektroninį parašą.


Elektroninis dokumentas

Teisės aktuose (eIDAS reglamente) pateikta tokia elektroninio dokumento apibrėžtis: elektroninis dokumentas – bet koks turinys, saugomas elektronine forma, visų pirma tekstas ar garsas, vaizdo arba garso ir vaizdo įrašas.

Lietuvoje elektroninio dokumento, pasirašyto elektroniniu parašu, specifikacija (ADOC formato elektroninis dokumentas) yra patvirtinta Lietuvos archyvų departamento direktoriaus įsakymu.


Elektroninio dokumento pasirašymas

Elektroniniam dokumentui pasirašyti, naudojant ATK kvalifikuotą elektroninio parašo sertifikatą, reikia parengti kompiuterinę darbo vietą taip, kaip nurodyta skiltyje „Kaip naudotis ATK“ . Taip pat reikia pagalbinės programinės įrangos, kuri susietų asmens duomenis, esančius elektroninio parašo sertifikate, su pasirašomu el. dokumentu ir pasirašymo proceso metu „užrakintų“ dokumentą, kad jo turinys būtų apsaugotas nuo pakeitimų. Išsamesnė informacija apie programines įrangas pateikta skilties „Kaip naudotis ATK“, dalyje „ATK sertifikatų programinė įranga“.

Nurodytoje skiltyje pateikiama elektroninio dokumento kūrimo programinė įranga (pvz., SIGNA ar pan.) leidžia sukurti .adoc formato dokumentus, kuriuos pripažįsta visos Lietuvos viešojo administravimo institucijos. Taip pat galima sukurti ir .pdf formato elektroninį dokumentą, pasirašytą kvalifikuotu elektroniniu parašu.

Asmuo gali pasirinkti, ar diegtis specialią elektroninio dokumento pasirašymo įrangą savo kompiuteryje ar naudotis web aplikacija. Programinės įrangos, kuriančios .adoc formato pasirašytus elektroninius dokumentus, leidžia pasirašinėti elektroninius dokumentus, kurių formato plėtiniai yra tokie: .docx. .xlsx, .pptx („Microsoft Open Office XML“), .odt, .ods, .odp („Open Office“), .pdf, .tif, .jpg.


Elektroninio dokumento, pasirašyto elektroniniu parašu, saugumas ir vientisumas

Elektroninio dokumento, pasirašyto elektroniniu parašu, saugumas ir vientisumas užtikrinamas specialiais kodavimo metodais, pasirašant elektroninį dokumentą. Koduojamas ne visas tekstas, o vadinamąja „HashValue“ („sumaišyta vertė“), kuri specialiu būdu apskaičiuojama iš viso teksto. Atliekamą procesą galima paprasčiausiai paaiškinti taip: raidės keičiamos skaičiais pagal savo vietą abėcėlėje ir apskaičiuojama tų skaičių suma. Pavyzdžiui:

Raidė

S

E

R

T

I

F

I

K

A

T

A

S

Suma

Raidės vieta abėcėlėje

19

5

18

20

9

6

9

11

1

20

1

19

138

Atsižvelgus į kodavimo metodą, pasirenkami atitinkami algoritmai (pvz.: SHA, SHA-256 ar RIPEMD-160 (SHA – Secure Hash Algorithm).

Teksto „SERTIFIKATAS“, pasirašyto elektroniniu parašu, naudojant SHA-256 kodavimo algoritmą, „HashValue“ atrodytų taip:

2253cb58f95672905f8c4ac58373851d6df735b60f81c6297550f2091163a4c4 

(„HashValue“ išraiška įprastai pateikiama šešioliktainių skaičių sistemoje. HashValue apskaičiuotas pasinaudojant „on-line“ „hashing“ generatoriumi)

[[#ex]]