Verslo sektorius vis dažniau naudojasi elektroniniais parašais – šie ne tik taupo laiką, bet ir užtikrina pasirašančiojo tapatybę. Visgi kaip ir visuomet, kai inovacija populiarėja greitai, drauge seka ir nauji iššūkiai.
Verslo sektorius vis dažniau naudojasi elektroniniais parašais – šie ne tik taupo laiką, bet ir užtikrina pasirašančiojo tapatybę. Visgi kaip ir visuomet, kai inovacija populiarėja greitai, drauge seka ir nauji iššūkiai. Teisinius elektroninių parašų skirtumus šiemet itin skaudžiai išmoko Šveicarijos traukinių gamintojų įmonė, kuriai ši klaida kainavo net 3 mlrd. Eur. kontraktą, rašoma pranešime žiniasklaidai.
El. parašas. „Mark Sign“ iliustracija
Parašų tipų – daug, o saugumo lygiai – skirtingi
Kvalifikuoto el. parašo sprendimo „Mark Sign“ atstovas Marius Stonkus aiškina, jog painiavą kelia terminologija – elektroniniu parašu galima laikyti keletą skirtingų dalykų, o jų saugumo lygis toli gražu nėra vienodas.
„Europos Sąjungos eIDAS reglamente apibrėžti trys elektroninių parašų lygiai. Žemiausio saugumo parašo pavyzdys būtų jūsų vardas elektroninio laiško pabaigoje – jo autentiškumą patvirtina tik pats adresas, tačiau juk iš jo laišką galėjo parašyti bet koks asmuo. Pažangus elektroninis parašas padedamas naudojantis duomenimis, kuriuos žino tik vartotojas, pavyzdžiui, „Smart-ID“ saugos kodais. Tačiau ir toks parašas nelaikomas aukščiausio saugumo“, – vardija specialistas.
Teisiškai saugiausiu ir parašui ranka prilygstančiu laikomas trečiasis, kvalifikuoto elektroninio parašo tipas. Jis apibrėžiamas kaip parašas, sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą ir patvirtinamas kvalifikuotu sertifikatu. Svarbiausia – ES valstybėse egzistuoja aiški, įstatymo apibrėžta tvarka, kas yra ir kas nėra pakankamai saugus bei patikimas parašas.
„Kvalifikuotas el. parašas saugumu ne tik prilygsta, bet ir lenkia parašą ranka. Juk teoriškai šį gali padėti bet kas, mokantis rašikliu pakartoti specifinę formą. Tuo tarpu aukščiausio saugumo lygio parašui reikalingas kvalifikuotas „Smart-ID“ arba mobilusis parašas bei platforma, galinti suteikti tokio lygio sertifikatą. Kitaip tariant, tikimybė, jog tokį parašą už jus padėjo kas nors kitas, yra beveik lygi nuliui“, – aiškina M. Stonkus.
Klaidingų parašų kaina – 3 mlrd. Eur.
2021-ųjų rugsėjo mėnesį Austrijos federaliniai geležinkeliai „ÖBB“ paskelbė apie kontrakto su Šveicarijos traukinių gamintojais „Stadler“ nutraukimą. 3 mlrd. Eur. vertės sandėris jau buvo pasirašytas, tačiau paaiškėjo, jog naudoti netinkamo tipo elektroninio parašai. Tai reiškė, kad teisiškai sutartis laikoma negaliojanti. O kadangi pirkėja yra ne privati įmonė, bet valstybė, pirkimo procesas pradėtas iš naujo ir jokių garantijų, kad projektą vėl laimės „Stadler“ nėra.
Kaip tai nutiko? Austrijos „ÖBB“ atstovai naudojosi kvalifikuotu elektroniniu parašu. Jau minėtame Europos Sąjungos eIDAS reglamente nurodoma, kokius konkrečius saugumo standartus jie privalėjo atitikti. Tačiau kadangi Šveicarija ES nepriklauso, joje elektroninių parašų saugumas apibrėžiamas kitaip. Ir nors traukinių gamintojo naudota kvalifikuoto parašo sistema taip pat buvo saugi, pagal ES nuostatus jų parašai negalėjo būti priimti.
„Mark Sign“ atstovas pabrėžia, kad pasirašinėjant dokumentus su kitomis šalimis svarbu jungtis su toje šalyje galiojančiomis elektroninėmis atpažinimo priemonėmis. Pavyzdžiui, Baltijos šalyse naudojamas „Smart-ID“ bei mobilusis parašas, Latvijoje taip pat „Eparaksts“, o Estijoje – asmens tapatybės kortelės, kaip Lietuvoje.
„Neretai pasitaiko, kad su elektroniniais parašais pirmąkart susidūrę žmonės nori paprasčiausiai dokumente „įklijuoti“ savo ranka padėto parašo nuotrauką. Tuomet tą nuotrauką, vadinasi, ir galimybę ja naudotis, turės visi, kas gavo dokumentą. Kvalifikuoto parašo platformos, tokios kaip „Mark Sign“, sukurtos apsvarstant galimas saugumo spragas ir užtikrinant, jog parašas bus ir nesuklastojamas, ir galiojantis visose ES šalyse“, – teigia M. Stonkus.
Kaip įsitikinti, ar elektroninis parašas tinkamas ir saugus?
„Dažniausiai mūsų girdimas klausimas yra: „Kaip susikurti el. parašą?“ Poreikis tikrai matomas ir su dokumentais dirbantys žmonės suvokia parašo naudą. Vienintelė bėda – informacija ne visuomet pateikiama aiškia bei suprantama forma, tad žmonės jos niuansus suvokia ne iškart“, – pastebi pašnekovas.
Lietuvoje ir kitose ES valstybėse kvalifikuotam elektroniniam parašui reikalingas specialus įtaisas. Tai gali būti mobilaus ryšio operatoriaus suteikiama SIM kortelė su mobiliu parašu, Registrų centro išduoda USB laikmena su elektroniniu parašu, Asmens duomenų išrašymo centre išduodama Elektroninė tapatybės kortelė ir kvalifikuotas „Smart-ID“.
Turint bet kurią šių priemonių reikia pasinaudoti elektroninio parašo sistema, kaip kad „Mark Sign“, kuri leistų padėti parašą ant dokumento. Taip ne tik matoma, kas pasirašė, bet ir tikslus pasirašymo laikas bei tai, jog sutartis po pasirašymo nekeista. Prireikus parašo autentiškumą galima patikrinti specialiame puslapyje.
„Egzistuoja senas įprotis parašus dėti ranka ir laikyti tai saugumo garantu. Tiesa ta, kad su šiuolaikinėmis technologijomis elektroninis parašas gali būti net tik greitesnė, bet ir saugesnė alternatyva. Svarbiausia – suvokti, kas skiria kvalifikuotą parašą nuo kitų parašo formų“, – reziumuoja „Mark Sign“ atstovas.
Elektroninio parašo sprendimą „Mark Sign“ pristato bendrovė „Mark ID“ – universali tapatybės patvirtinimo ir el. dokumentų pasirašymo platforma, kurios sprendimais naudojasi Lietuvos kredito unijų grupė, „Bobutės paskola“, „Poklet“, „Affidea Lietuva“, „Eskolos.lt“, „Be Kredito“ ir kitos finansų sektoriaus įmonės. Klientams bendrovė siūlo nuotolinio dokumentų ir tapatybės atpažinimo bei patvirtinimo sprendimus, saugesnį prisijungimą ir autentifikaciją, pinigų plovimo prevencijos (AML) užtikrinimą. „Mark Sign“ elektroninio parašo sprendimą jau pasirinko „Girteka“, „Baltijos javai“, „Raso“, „Fastlink“, „FinoMark“, „Kauno Kredito Unija“, „Skaidri apskaitos sistema“ ir kiti.
