Sertifikatai ir jų valdymas

Sertifikatai įrašyti ATK

ATK yra įrašomos dvi Viešojo rakto infrastruktūros (angl. Public Key Infrastructure). Viešojo rakto infrastruktūra gali būti apibrėžta taip (neoficialus vertimas iš Wikipedia): viešojo rakto infrastruktūra yra vaidmenų, strategijų, aparatinės, programinės įrangos ir procedūrų rinkinys, reikalingas kurti, valdyti, platinti, naudoti, saugoti ir atšaukti skaitmeninius sertifikatus ir valdyti viešojo rakto šifravimą, standarto X.509 skaitmeninių sertifikatų poros. Vienas jų yra elektroninės atpažinties sertifikatas, kurį sudaro viešojo ir privataus rakto pora, kitas - ir kvalifikuotas elektroninio parašo sertifikatas, kurį taip pat sudaro viešojo ir privataus raktų pora. Išsamiau (anglų kalba) apie PKI čia.

Skaitmeninis sertifikatas (identifikavimo sertifikatas, sertifikatas elektroniniam parašui sukurti, viešojo rakto sertifikatas) – tai bendrinis elektroninio dokumento pavadinimas, kuris elektroninėmis priemonėmis susiejamas su asmeniu, tai tartum asmens pirštų atspaudas elektroninėje erdvėje. 

Sertifikatas elektroninėmis priemonėmis įrašomas į elektroninę laikmeną ir jo atitikmuo saugomas sertifikavimo paslaugų tiekėjo duomenų bazėje (išsamiau skiltyje „ATK bendra informacija“).

ATK viešojo rakto infrastruktūroje Nacionalinio sertifikavimo centro funkcijas atlieka Asmens dokumentų išrašymo centas prie Lietuvos Respublikos vidaus reikalų ministerijos, įgaliotas atlikti šias funkcijas nacionaliniu lygmeniu.

Sertifikatuose įrašomi šie Lietuvos Respublikos teisės aktuose apibrėžti asmens duomenys:

  • vardas, pavardė
  • asmens kodas
  • gimimo data
  • lytis
  • pilietybė

Taip pat nurodomi sertifikavimo įstaigos techniniai duomenys, kurie yra būtini sertifikavimo paslaugoms teikti ir apibrėžti sertifikavimo įstaigos dokumentuose.

ATK sertifikatų pavyzdžiai: ATK el. atpažinties sertifikatas (ADIC CA-A), kuriuo patvirtinamas asmens tapatumas (angl. Client Authentication) nuotoliniam kompiuteriui (angl. Proves your identity to remote computer).

 

ATK kvalifikuoto elektroninio parašo sertifikatas (ADIC CA-B) dokumentams pasirašyti (angl. Document Signing), Neišsižadėjimo skaitmeninis sertifikatas (angl. Digital Signature, Non-repudiation).

 

Kaip pasižiūrėti ATK sertifikatus

Asmuo visada pats gali pasižiūrėti savo sertifikatus ATK ir jų galiojimo laiką. Tam pirmiausia reikėtų parengti kompiuterį (atlikti veiksmus, aprašytus skiltyje „Kaip naudotis ATK“) arba pasinaudoti bibliotekose esančiais kompiuteriais (pasinaudoti VIPT).  Jei Jūsų kompiuteris parengtas (su kortelės skaitytuvu) ar esate bibliotekoje, vadovaukitės instrukcija, kurią pateikia ADIC ATK - nacionalinio sertifikavimo paslaugas teikiantis sertifikavimo centras. Instrukcija pateikta čia.