Reglamente eIDAS, be kita ko, reglamentuojami su elektroniniu pasirašymu susiję klausimai, o kvalifikuoto elektroninio parašo vaidmuo yra labai svarbus. Šio tipo elektroninis parašas teisiškai prilygsta ranka rašytam parašui.

Šiame straipsnyje aptarsime, ką reglamentuoja eIDAS reglamentas, kaip skaitmeninio parašo sprendimai atitinka eIDAS reglamento reikalavimus ir kaip elektroniniu parašu pasirašytų dokumentų gavėjai gali atpažinti galiojantį parašą.

Ką reglamentuoja eIDAS reglamentas?

Reglamente eIDAS pateikiamos elektroninių parašų, patikimumo užtikrinimo paslaugų ir elektroninių sandorių Europos bendrojoje rinkoje gairės. Naudojant eIDAS sertifikatą, dabar taip pat galima nustatyti elektroninę tapatybę, o prieš gaunant sertifikatą registravimo įstaigoje nebereikia fiziškai atvykti. Šis pokytis atlieka svarbų vaidmenį įgyvendinant kvalifikuotus elektroninius parašus ir yra svarbus žingsnis ES skaitmeninimo srityje.

Kituose dviejuose skirsniuose norime išsamiau apžvelgti eIDAS skaitmeninių parašų taisykles.

eIDAS atitikties e. parašams užtikrinimas

eIDAS reglamente numatyti įvairių rūšių skaitmeniniai parašai. Jie skiriasi savo forma ir tinkamumu. Ypač aukštus standartus atitinka kvalifikuotas elektroninis parašas. Europoje naudojami skaitmeninio parašo sprendimai neabejotinai turėtų palaikyti šį standartą. Tai vienintelis būdas užtikrinti rašytinį reikalavimą, kurio pagal įstatymą reikalaujama kai kuriose sutartyse ar dokumentuose. Pasirašant kvalifikuotu elektroniniu parašu, pasirašantis asmuo turi save identifikuoti galiojančiu pasu arba asmens tapatybės kortele ir patvirtinti parašą antruoju veiksniu, dažniausiai mobiliuoju telefonu. Tapatybės nustatymo paprastai reikalaujama tik vieną kartą, o paskui jis galioja kelerius metus. Identifikavimą ir parašą atlieka arba sukuria patikimumo užtikrinimo paslaugų teikėjai. Tai tam tikros organizacijos (valstybinės arba privačios), kurios turi atitikti aukštus teisinius ir reguliavimo reikalavimus.

Svarbu pažymėti, kad šios organizacijos yra įtrauktos į ES patikimųjų sąrašą – ES masto registruotų patikimumo užtikrinimo paslaugų teikėjų sąrašą. Šie paslaugų teikėjai taip pat turi teisę naudoti ES patikimumo ženklą.

Aptikti galiojančius e. parašus

Elektroninių parašų vaizdinis atvaizdavimas dokumente gali būti įvairių formų. Vizualiai neįmanoma nustatyti, ar dokumentas pasirašytas galiojančiu elektroniniu parašu ir ar tai yra kvalifikuotas elektroninis parašas. Tačiau šis patikrinimas yra labai svarbus verslo sandoriuose, nes tik taip galima įsitikinti, kad gautas dokumentas yra galiojančiai pasirašytas. Patikrinimas iš esmės apima šiuos esminius dalykus:

• Dokumento vientisumo tikrinimas, t. y. užtikrinimas, kad dokumentas po pasirašymo nebuvo pakeistas;
  
• sertifikato tikrinimas, t. y. užtikrinimas, kad dokumentą su galiojančiu sertifikatu pasirašė konkretus asmuo; ir
  
• parašo tipo ir sertifikato galiojimo patikrinimas, t. y. įsitikinimas, kad tai yra kvalifikuotas elektroninis parašas ir kad teikėjas yra įregistruotas ES patikimumo sąraše.

Todėl norint patikrinti elektroninį parašą, visada reikia, kad dokumentas būtų prieinamas skaitmenine ir nepakeista forma. Patikrinimas integruotas į daugelį parašo priemonių, pavyzdžiui, “sproof”, arba gali būti atliekamas valstybinių audito tarnybų interneto svetainėse, pavyzdžiui, RTR Austrijoje.

sproof sign siūlo eIDAS atitinkančius skaitmeninius parašus, integruotą tikrinimo paslaugą ir eIDAS atitinkančią identifikavimo procedūrą su mūsų partneriu “Swisscom”.