Ar kada nors skaičiavote, kiek stalčiuje ar seife laikote sutarčių? „Vos vienas aplankas, mano visos sutartys jame“, – atsakysite. Tačiau jeigu suskaičiuotume įmonės dokumentus? Šiandien net ir nedidelė įstaiga priversta turėti savo archyvą, prigrūstą popieriaus lapų su įmantriai užraitytais parašais bei kompanijų antspaudais.
Šie dokumentai pasirašyti dalyvaujant abiem šalims, siųsti registruotu paštu ar perduoti per kurjerį. Skaitmeninių technologijų amžiuje, kuomet atstumas neturėtų būti problema, o duomenų saugojimas nereikalauja daug erdvės patalpose, reikalingas pažangesnis dokumentų pasirašymo būdas. Prieš septynerius metus Lietuvoje įteisintas elektroninis parašas jau žengia pirmuosius plataus praktinio pritaikymo žingsnius.
Dokumentų pasirašymas elektroniniu būdu
Dokumentų pasirašymui elektroniniu būdu naudojamas skaitmeninis sertifikatas. Tai virtualus dokumentas – asmens tapatybės nustatymo priemonė, vienareikšmiškai ir saugiai identifikuojanti sertifikato savininką, turinti realiam parašui prilygstančią juridinę galią. Naudodami skaitmeninį sertifikatą galite įrodyti savo tapatybę atlikdami operacijas internetu, patogiai gauti priėjimą prie jums reikalingos asmeninės informacijos. Siųsdami elektroniniu būdu pasirašytą informaciją verslo partneriams ar draugams garantuosite, jog iš jūsų gaunami duomenys yra tikri.
Skaitmeninių sertifikatų veikimas pagrįstas asimetrinio šifravimo technologija. Verta paminėti, kad šifravimo metu informacijai suteikiama specifinė forma, o grąžinti duomenims pirminę formą galima tik žinant duomenų pakeitimo algoritmą. Raktas yra tokio algoritmo parametras. Tokiam asimetriniam šifravimui, dar vadinamam viešojo rakto kodavimu, naudojama matematiškai tarpusavyje susijusių raktų pora – privatusis (private key) ir viešasis (public key) raktai. Viešasis raktas paprastai laisvai prienamas asmenims, kuriems norima saugiai siųsti informaciją, o privatųjį raktą paslaptyje saugo jo savininkas. Pastarasis, prieš siųsdamas duomenis gavėjui, juos užšifruoja savo privačiuoju raktu. Tokį pranešimą gavėjas gali iššifruoti tik tos pačios raktų poros viešuoju raktu. Galimas ir atvirkščias variantas: siuntėjas duomenis šifruoja gavėjo viešuoju raktu, o gavėjas juos gali iššifruoti tik savo privačiuoju raktu. Kitaip sakant, viešojo ir privačiojo rakto pora funkcionuoja tik naudojama kartu.
Šį šifravimo būdą išrado JAV Masačiusetso technologijos instituto profesoriai R. Rivest, A. Shamir ir L.Adleman. Iš kūrėjų pavardžių pirmųjų raidžių sudarytas algoritmo pavadinimas – RSA. Nors viešasis ir privatusis raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. Kitaip tariant, raktai koduoja „priešingomis kryptimis“. Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešuoju raktu, tai ši žinutė yra užkoduota siuntėjo privačiuoju raktu. Kadangi privatusis raktas tėra vienintelis ir yra gerai apsaugotas, jis tampa tam tikru elektroniniu parašu – dokumentu, kurio niekas kitas negali sukurti. Naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą, o tai užkerta kelią neteisėtam privačiojo rakto naudojimui.
Dėl minėtų priežasčių skaitmeniniai sertifikatai suteikia galimybę patikimai identifikuoti elektroninius veiksmus atliekančių asmenų tapatybę.
Esminės viešojo rakto infrastruktūros (Public Key Infrastructure – PKI), kurioje viešojo rakto kodavimui naudojamas skaitmeninis sertifikatas, funkcijos yra šios:
• autentifikavimas – naudojamas abiejų dalyvaujančių asmenų tapatybei įrodyti;
• integralumas – galimybė įsitikinti, kad siuntimo metu duomenys nebuvo pakeisti;
• konfidencialumas – siunčiama informacija gali būti koduojama siekiant užtikrinti jos saugumą nuo trečiųjų asmenų;
• neatskiriamumas – viešojo rakto infrastruktūra leidžia abiem dalyvaujančioms pusėms saugiai patekti į tinklą ir pasirašyti siunčiamus duomenis.
Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority - CA), pasirašanti jį savo privačiuoju raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.
Skaitmeninis sertifikatas paprastai susideda iš:
• savininko viešojo rakto;
• savininko vardo;
• viešojo rakto galiojimo termino;
• skaitmeninį sertifikatą teikiančios organizacijos pavadinimo;
• skaitmeninio sertifikato serijos numerio;
• sertifikatą teikiančios organizacijos skaitmeninio parašo.
Pranešimo pasirašymo elektroniniu parašu pavyzdys
Kaip matyti schemoje, Vartotojas A siunčia pranešimą Vartotojui B. Vartotojo A programinė įranga siunčiamam pranešimui pritaiko maišos (hash) funkciją ir sugeneruoja viena kryptimi užkoduotą teksto santrauką. Ši užšifruojama Vartotojo A privačiuoju raktu ir taip suformuojamas elektroninis parašas. Vartotojas B, gavęs pranešimą, atskiria jo tekstą nuo parašo ir tekstui taiko maišos funkciją, taip sugeneruodamas pranešimo santrauką. Tuo tarpu parašas dekoduojamas Vartotojo A viešuoju raktu ir taip gaunama teksto antroji santrauka. Vartotojo B programinė įranga palygina, ar pirmoji santrauka (gauta panaudojus maišos funkciją) ir antroji santrauka (iššifravus viešuoju raktu) yra identiškos. Jei jos identiškos, vadinasi, Vartotojo A pranešimas pasiekė Vartotoją B nepakeistas ir Vartotojas B yra tikras, kad pranešimą jam siuntė Vartotojas A. Šis pavyzdys iliustruoja vieną iš galimų elektroninio parašo pritaikymo atvejų.
Elektroninis parašas Lietuvoje
Teisiškai elektroninį parašą Lietuvoje galima naudoti jau nuo 2000-ųjų liepos 26-osios, nes tądien buvo priimtas Elektroninio parašo įstatymas, reglamentuojantis el. parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustatantis sertifikavimo paslaugas ir reikalavimus jų teikėjams bei el. parašo priežiūros institucijos teises ir funkcijas.
Apie realų, masiškai naudojamą elektroninį parašą daugelis tikriausiai išgirdo neseniai vykusios parodos „InfoBalt 2007“ metu. Be abejo, negalima teigti, kad per septynerius metus šioje srityje nebuvo nieko nuveikta. Pastaraisiais metais mobiliojo ryšio populiarumas taip išaugo, kad elektroninis parašas ko gero susilauks kur kas didesnio populiarumo įdiegtas į mobiliuosius telefonus, negu diegiamas į asmeninių kompiuterių laikmenas. Bendrovės „Bitė Lietuva“ ir „Omnitel“ šių metų spalio 19 d. pristatė perspektyvią mobiliojo elektroninio parašo paslaugą.
„Prieš metus Lietuvos Respublikos Vyriausybės, pirmaujančių šalies įmonių ir asociacijos „Langas į ateitį“ pasirašyta Elektroninio parašo proveržio programa ir metus trukęs bendras darbas davė pirmųjų rezultatų. Pagal Elektroninio parašo proveržio programos grupės technines rekomendacijas sukūrėme ir rinkai pradedame siūlyti pirmuosius Lietuvoje kvalifikuotus saugius mobiliuosius el. parašus, kurie turėtų būti masiškai naudojami piliečių bei verslo įmonių“, - tvirtina bendrovės „Omnitel“ komunikacijos vadovas Darius Maikštėnas.
Elektroninio parašo proveržio programoje šiuo metu dalyvauja Lietuvos Respublikos Vyriausybė, „Hansabankas“, SEB Vilniaus bankas, „DnB Nord“ bankas, „Parex“ bankas, „Omnitel“, „Bitė Lietuva“, asociacija „Langas į ateitį“, „Sodra“, Informacinės visuomenės plėtros komitetas prie LRV, Vidaus reikalų ministerija ir Valstybinė mokesčių inspekcija. Apie programą galima paskaityti tinklalapyje www.parasas.lt.
Mobilusis el. parašas leidžia atsisakyti papildomų prietaisų, nes nuskaitymo įrenginį pakeičia mobilusis telefonas, kuriame įdedama nauja SIM (Subscriber Identity Module) kortelė su el. parašo galimybe. Vartotojui, norinčiam naudotis mobiliuoju el. parašu, tereikia savo turimą SIM kortelę pasikeisti naująja ir pasirašyti el. tapatybės sutartį.
„Mobilusis el. parašas yra nesudėtingas ir patogus naudoti. Žinodami, kad Lietuvoje mobiliojo ryšio skverbtis yra viena didžiausių pasaulyje, galime prognozuoti, kad naujasis sprendimas sparčiai populiarės“, - sakė „Omnitel“ komunikacijos vadovas.
Mobiliuoju el. parašu „Omnitel“ abonentai gali naudotis jungdamiesi prie „Hansabanko“ internetinės bankininkystės sistemos, o nuo spalio 24-osios – ir pasirašyti visus dokumentus bei siųsti pasirašytus dokumentus vienas kitam. Pasirašyti visus dokumentus mobiliuoju el. parašu „Omnitel“ vartotojams leidžia Elektroninio parašo proveržio programos grupės (E3P) rekomenduojama el. parašo įrankinė – „DigiDoc“ programinė įranga. Ji, be abejo, leidžia dokumentą gavusiam asmeniui el. parašą patikrinti.
„Bankai, diegdami įvairius klientų identifikavimo sprendimus, išpopuliarino internetinę bankininkystę ir perkėlė daugelį santykių su klientais į elektroninę erdvę. Mobiliojo el. parašo srityje žengiame dar pirmuosius žingsnius, bet, remiantis pasauline praktika, galime tikėtis nemažai naujų sprendimų, palengvinsiančių kasdienybės rūpesčius, o įmonėms leisiančių perkelti vis daugiau savo procesų į elektroninę erdvę”, - teigė „Hansabanko“ mažmeninės bankininkystės tarnybos vadovas Antanas Danys. „Prisijungimas prie internetinio banko „hanza.net“ mobiliuoju el. parašu turėtų būti išties patogi priemonė mūsų klientams pasiekti savo sąskaitas internete. Didžiausi mobiliojo el. parašo privalumai internetinėje bankininkystėje yra patogumas, universalumas, išlaikant ne prastesnį saugumo lygį - juk mobilusis telefonas beveik visuomet po ranka, todėl ir „hanza.net“ nuo šiol bus lengviau prieinamas“, - sakė jis.
Tuo tarpu telekomunikacijų bendrovė „Bitė Lietuva“ parengė atvirą el. parašo techninę bazę, skirtą visoms šalies įmonėms ir organizacijoms. Šiuo tikslu „Bitė“ pristato universalaus mobiliojo elektroninio parašo įrankinę, leidžiančią įsidiegti elektroninį parašą ir juo naudotis kiekvienai norinčiai šalies organizacijai. Nuo spalio 19 dienos šią įrankinę galima užsisakyti ir naudoti. Ją sudaro speciali SIM kortelė su kriptografinėmis funkcijomis, programinės priemonės specialistams (Software development kit – SDK), dokumentacija ir kvalifikuotas sertifikatas. Naudodamiesi šia įrankine, technologijų entuziastai ir specialistai gali įsidiegti el. parašo funkciją į savo interneto tinklalapį ar sistemą, atlikti testus, susipažinti su technologijos veikimu ir pasiruošti priimti platų vartotojų ratą.
„Užsienio patirtis rodo, jog elektroninio parašo sėkmę lemia aktyvus jo naudojimas ir pritaikymas tarp potencialių el. paslaugų tiekėjų – įmonių ir valstybinių organizacijų. El. parašo svarba vartotojui atsiskleidžia tik tuomet, kai jis gali naudotis dešimtimis įvairių el. paslaugų. Todėl savo pastangas nukreipėme ne į vieno uždavinio sprendimą, o į paprastų ir pigiai integruojamų įrankių, kurie galėtų būti plačiai pritaikomi, parengimą“, – sakė Šarūnas Chomentauskas, „Bitės“ mobiliojo interneto vadovas.
„Bitės“ el. parašo sprendimas numato gyventojams galimybę naudotis kvalifikuotais sertifikatais, kurie gali būti išduoti ir komercinių, ir valstybinių organizacijų, taip pat numatyta elektroninio paso galimybė. Šiuo metu specialioje SIM kortelėje „Bitės“ klientai ras du sertifikatus: keturių ženklų PIN kodu apsaugotą asmens identifikavimo sertifikatą ir šešių ženklų PIN kodu apsaugotą dokumentų pasirašymo sertifikatą. Kiekvienas sertifikatas atitinkamai turi savo viešojo ir privačiojo raktų porą. Š. Chomentausko teigimu, į kortelę bus galima įdiegti ir daugiau sertifikatų, tai užtikrins dar didesnį galimybių spektrą. „Bitė“ žada nepamiršti ir išankstinio mokėjimo paslaugos „Labas“ vartotojų – jiems ateityje taip pat planuojama galimybė naudotis mobiliojo el. parašo paslauga.
Iki šiol nė vienai elektroninio parašo technologijai Lietuvoje ar pasaulyje nepavyko masiškai paplisti kaip tik dėl sudėtingo naudojimo: vartotojams reikėjo turėti kompiuterinių įgūdžių, taip pat įsigyti ir naudoti papildomus nuskaitymo prietaisus.
Specialistų vertinimu, lietuvių sukurta mobiliojo el. parašo infrastruktūra yra itin saugi: asmeninį raktą mobiliajame telefone nuo neteisėto panaudojimo saugo netgi du kodai – telefono ir pasirašymo, kuriuos žino tik pats vartotojas. Net jeigu jis telefoną praranda, svetimas žmogus, nežinodamas kodo, el. parašu pasinaudoti negalės, o užblokavus SIM kortelę, nelieka jokių galimybių neteisėtai pasinaudoti mobiliuoju el. parašu.
Savo mobiliojo el. parašo naudojimo sistemas jau pradėjo adaptuoti ir SEB Vilniaus bankas, „Parex“ bankas, „DnB Nord“ bankas bei „Sodra“.
Iniciatyvinė mobiliojo el. parašo grupė siekia sudaryti palankias sąlygas elektroniniam parašui Lietuvoje plisti, kad per trejus ateinančius metus jo naudojimas mūsų šalyje taptų masinis, o interneto ir mobiliųjų telefonų vartotojų, aktyviai besinaudojančių sukurta el. parašo infrastruktūra, skaičius siektų ne mažiau kaip 300 tūkstančių. Platūs užmojai atsispindi ir programos pavadinime. Panašu, kad neveltui septynerius metus laukėme elektroninio parašo proveržio – netrukus naujas skaitmeninio gyvenimo galimybes pritaikysime kasdieniuose darbuose.
