Elektroninis parašas

Pradžia>IT ištekliai>Straipsniai>Elektroninis parašas

Elektroninis parašas

Ar kada nors suskaičiavote, kiek stalčiuje ar seife laikote sutarčių? „Vos vienas aplankas, mano visos sutartys jame“ – atsakysite. Tačiau jeigu paskaičiuotume įmonės dokumentus? Šiandien net ir nedidelė įstaiga priversta turėti savo archyvą, talpinantį daugybę popieriaus lapų įmantriai užraitytais parašais bei kompanijų antspaudais. Šie dokumentai pasirašyti dalyvaujant abiems šalims, siųsti registruotu paštu ar perduoti per kurjerį. Skaitmeninių technologijų amžiuje, kuomet atstumas neturėtų būti problema, o duomenų saugojimas neturėtų reikalauti daug erdvės patalpose, reikalingas pažangesnis dokumentų pasirašymo būdas.

2000-aisiais Lietuvoje įteisintas elektroninis parašas jau žengia pirmuosius žingsnius plataus praktinio pritaikomumo link.

Dokumentų pasirašymas elektroniniu būdu

Dokumentų pasirašymui elektroniniu būdu naudojamas skaitmeninis sertifikatas. Tai virtualus dokumentas – asmens tapatybės nustatymo priemonė, vienareikšmiškai ir saugiai identifikuojanti sertifikato savininką, turinti realiam parašui prilygstančią juridinę galią. Naudodami skaitmeninį sertifikatą galite įrodyti savo tapatybę atlikdami operacijas internetu, patogiai gauti priėjimą prie jums reikalingos asmeninės informacijos. Siųsdami elektroniniu būdu pasirašytą informaciją verslo partneriams ar draugams garantuosite, jog duomenys gaunami iš jūsų yra tikri.

Skaitmeninių sertifikatų veikimas pagrįstas asimetrinio šifravimo technologija. Verta paminėti, kad šifravimo metu informacija pakeičiama į specifinę formą, iš kurios duomenis paversti atgal į pradinę formą galima tik žinant duomenų pakeitimo algoritmą. Raktas yra tokio algoritmo parametras. Tokiam asimetriniam šifravimui, dar vadinamam viešojo rakto kodavimu, naudojama matematiškai tarpusavyje susijusių raktų pora – privatus (angl. private key) ir viešasis (angl. public key) raktai.

Viešasis raktas paprastai laisvai pasiekiamas asmenims, kuriems norima saugiai siųsti informaciją, o privatųjį raktą paslaptyje saugo jo savininkas. Pastarasis, prieš siųsdamas duomenis gavėjui, juos užšifruoja savo privačiu raktu. Tokį pranešimą gavėjas gali iššifruoti tik tos pačios raktų poros viešuoju raktu. Galimas ir atvirkščias variantas: siuntėjas duomenis šifruoja gavėjo viešuoju raktu, o gavėjas juos gali iššifruoti tik savo privačiu raktu. Kitaip sakant, viešojo ir privataus rakto pora funkcionuoja tik naudojama kartu. Šį šifravimo būdą išrado JAV Masačiusetso Technologijos Instituto profesoriai R. Rivest, A. Shamir, ir L. Adleman. Iš kūrėjų pavardžių kilo algoritmo pavadinimas – RSA.

Nors viešasis ir privatus raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. Kitaip tariant raktai koduoja „priešingomis kryptimis“. Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešojo rakto pagalba, tai ši žinutė yra užkoduota siuntėjo privataus rakto pagalba. Kadangi privatus raktas yra tik vienas ir yra gerai apsaugotas, tai jis tampa tam tikru elektroniniu parašu – dokumentu, kurio niekas kitas negali sukurti. Naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo teises į konkretų raktą, o tai užkerta kelią neteisėtam privačiojo rakto naudojimui.

Dėl minėtų priežasčių skaitmeniniai sertifikatai suteikia galimybę patikimai identifikuoti elektroninius veiksmus atliekančių asmenų tapatybę.

Esminės viešojo rakto infrastruktūros (Public Key Infrastructure – PKI), kurioje viešojo rakto kodavimui naudojamas skaitmeninis sertifikatas, funkcijos yra šios:

  • autentifikavimas – naudojamas abiejų dalyvaujančių asmenų tapatybės įrodymui;
  • integralumas – galimybė įsitikinti, kad siuntimo metu duomenys nebuvo pakeisti;
  • konfidencialumas – siunčiama informacija gali būti koduojama siekiant užtikrinti jos saugumą nuo trečiųjų asmenų;
  • neatskiriamumas – viešojo rakto infrastruktūra leidžia abiems dalyvaujančioms pusėms saugiai patekti į tinklą ir pasirašyti siunčiamus duomenis.

Skaitmeninį sertifikatą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority – CA), pasirašanti jį savo privačiu raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.

Skaitmeninis sertifikatas paprastai susideda iš:

  • savininko viešo rakto;
  • savininko vardo;
  • viešo rakto galiojimo termino;
  • skaitmeninį sertifikatą teikiančios organizacijos pavadinimo;
  • skaitmeninio sertifikato serijinio numerio;
  • sertifikatą teikiančios organizacijos skaitmeninio parašo.

Pranešimo pasirašymo elektroniniu parašu pavyzdys

Kaip matyti schemoje, Vartotojas A siunčia pranešimą Vartotojui B. Vartotojo A programinė įranga siunčiamam pranešimui pritaiko maišos (angl. hash) funkciją ir sugeneruoja viena kryptimi užkoduotą teksto santrauką. Ši užšifruojama Vartotojo A privačiu raktu ir taip suformuojamas elektroninis parašas. Vartotojas B, gavęs pranešimą, atskiria jo tekstą nuo parašo ir tekstui taiko maišos funkciją, taip sugeneruodamas pranešimo santrauką. Tuo tarpu parašas dekoduojamas Vartotojo A viešuoju raktu ir taip gaunama teksto antroji santrauka. Vartotojo B programinė įranga palygina ar pirmoji santrauka (gauta panaudojus maišos funkciją) ir antroji santrauka (iššifravus viešuoju raktu) yra identiškos. Jei jos identiškos, vadinasi, Vartotojo A pranešimas pasiekė Vartotoją B nepakeistas ir Vartotojas B yra tikras, kad pranešimą jam siuntė Vartotojas A. Šis pavyzdys iliustruoja vieną iš galimų elektroninio parašo pritaikymo atvejų.

Elektroninis parašas Lietuvoje

Teisiškai elektroninį parašą Lietuvoje galima naudoti jau nuo 2000-ųjų liepos 26-osios, nes tądien buvo priimtas Elektroninio parašo įstatymas, reglamentuojantis el. parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei el. parašo priežiūros institucijos teises ir funkcijas.

Apie realų, masiškai naudojamą elektroninį parašą daugelis tikriausiai išgirdo neseniai vykusios parodos „InfoBalt 2007“ metu. Be abejo, negalima teigti, kad septynerius metus šioje srityje nebuvo nieko nuveikta. Pastaraisiais metais mobiliojo ryšio populiarumas taip išaugo, kad elektroninis parašas atrodo susilauks kur kas didesnio populiarumo įdiegtas į mobiliuosius telefonus negu diegiamas į asmeninių kompiuterių laikmenas. Bendrovės „Bitė Lietuva“ ir „Omnitel“ šių metų spalio 19 d. pristatė ambicingą mobiliojo elektroninio parašo paslaugą.

„Prieš metus Lietuvos Respublikos Vyriausybės, pirmaujančių šalies įmonių ir asociacijos „Langas į ateitį“ pasirašyta Elektroninio parašo proveržio programa ir metus trukęs bendras darbas davė pirmųjų rezultatų. Pagal Elektroninio parašo proveržio programos grupės technines rekomendacijas sukūrėme ir rinkai pradedame siūlyti pirmuosius Lietuvoje kvalifikuotus saugius mobiliuosius el. parašus, kurie turėtų būti masiškai naudojami piliečių bei verslo įmonių“, – tvirtina bendrovės „Omnitel“ komunikacijos vadovas Darius Maikštėnas.

Elektroninio parašo proveržio programoje šiuo metu dalyvauja Lietuvos Respublikos Vyriausybė, „Hansabankas“, SEB Vilniaus bankas, „DnB Nord“ bankas, „Parex“ bankas, „Omnitel“, „Bitė Lietuva“, asociacija „Langas į ateitį“, „Sodra“, Informacinės visuomenės plėtros komitetas prie LRV, Vidaus reikalų ministerija ir Valstybinė mokesčių inspekcija. Apie programą galima paskaityti tinklalapyje parasas.lt.

Mobilusis el. parašas leidžia atsisakyti papildomų prietaisų, nes nuskaitymo įrenginį pakeičia mobilusis telefonas, kuriame įdedama nauja SIM (Subscriber Identity Module) kortelė su el. parašo galimybe. Vartotojui, norinčiam naudotis mobiliuoju el. parašu, tereikia savo turimą SIM kortelę pasikeisti naująja ir pasirašyti el. tapatybės sutartį.

„Mobilusis e-parašas yra nesudėtingas ir patogus naudoti. Žinodami, kad Lietuvoje mobiliojo ryšio skverbtis yra viena didžiausių pasaulyje, galime prognozuoti, kad naujasis sprendimas sparčiai populiarės“, – sakė „Omnitel“ komunikacijos vadovas.

Mobiliuoju el. parašu „Omnitel“ abonentai gali naudotis jungdamiesi prie „Hansabanko“ internetinės bankininkystės sistemos, o nuo spalio 24-osios – ir pasirašyti visus dokumentus bei siųsti pasirašytus dokumentus vienas kitam. Pasirašyti visus dokumentus mobiliuoju el. parašu „Omnitel“ vartotojams leidžia Elektroninio parašo proveržio programos grupės (E3P) rekomenduojama el. parašo įrankinė – „DigiDoc“ programinė įranga. Ji, be abejo, leidžia dokumentą gavusiam asmeniui el. parašą patikrinti.

„Bankai, diegdami įvairius klientų identifikavimo sprendimus, išpopuliarino internetinę bankininkystę ir perkėlė daugelį santykių su klientais į elektroninę erdvę. Mobiliojo el. parašo srityje žengiame dar pirmuosius žingsnius, bet, remiantis pasauline praktika, galime tikėtis nemažai naujų sprendimų, palengvinančių kasdienybės rūpesčius, o įmonėms leidžiančių perkelti vis daugiau savo procesų į elektroninę erdvę, – teigė  „Hansabanko“ mažmeninės bankininkystės tarnybos vadovas Antanas Danys. – Prisijungimas prie internetinio banko „hanza.net“ mobiliuoju el. parašu turėtų būti išties patogi priemonė mūsų klientams pasiekti savo sąskaitas internete. Didžiausi mobiliojo el. parašo privalumai internetinėje bankininkystėje yra patogumas, universalumas,  išlaikant ne prastesnį saugumo lygį – juk mobilusis telefonas beveik visuomet po ranka, todėl ir „hanza.net“ nuo šiol bus dar labiau po ranka“, – sakė  jis.

Tuo tarpu telekomunikacijų bendrovė „Bitė Lietuva“ parengė atvirą el. parašo techninę bazę, skirtą visoms šalies įmonėms ir organizacijoms. Šiuo tikslu „Bitė“ pristato universalaus mobiliojo elektroninio parašo įrankinę, leidžiančią įsidiegti elektroninį parašą ir juo naudotis kiekvienai norinčiai šalies organizacijai. Nuo spalio 19 dienos, šią įrankinę galima užsisakyti ir naudoti. Ją sudaro speciali SIM kortelė su kriptografinėmis funkcijomis, programinės priemonės specialistams (Software development kit – SDK), dokumentacija ir kvalifikuotas sertifikatas. Naudojantis šia įrankine, technologijų entuziastai ir specialistai gali įsidiegti el. parašo palaikymą į savo interneto tinklapį ar sistemą, atlikti testus, susipažinti su technologijos veikimu ir pasiruošti priimti platų vartotojų ratą.

„Užsienio patirtis rodo, jog elektroninio parašo sėkmę lemia aktyvus jo naudojimas ir pritaikymas tarp potencialių el. paslaugų tiekėjų – įmonių ir valstybinių organizacijų. El. parašo nauda vartotojui išryškėja tik tuomet, kai jis gali naudotis dešimtimis įvairių el. paslaugų. Todėl savo pastangas nukreipėme ne į vieno uždavinio sprendimą, o į paprastų ir pigiai integruojamų įrankių, kurie galėtų būti plačiai pritaikomi, parengimą“, – sakė Šarūnas Chomentauskas, „Bitės“ mobiliojo interneto vadovas.

„Bitės“ el. parašo sprendimas numato gyventojams galimybę naudotis kvalifikuotais sertifikatais, kurie gali būti išduoti ir komercinių, ir valstybinių organizacijų, taip pat numatyta elektroninio paso galimybė. Šiuo metu specialioje SIM kortelėje „Bitės“ klientai ras du sertifikatus: keturių ženklų PIN kodu apsaugotą sertifikatą asmens identifikavimui ir šešių ženklų PIN kodu apsaugotą sertifikatą dokumentų pasirašymui. Kiekvienas sertifikatas atitinkamai turi savo viešojo ir privataus raktų porą. Š. Chomentausko teigimu, į kortelę bus galima įdiegti ir daugiau sertifikatų, o tai užtikrins dar didesnį galimybių spektrą. „Bitė“ žada nepamiršti ir išankstinio mokėjimo paslaugos „Labas“ vartotojų – jiems ateityje taip pat planuojama galimybė naudotis mobiliojo el. parašo paslauga.

Iki šiol nė vienai elektroninio parašo technologijai Lietuvoje ar pasaulyje nepavyko masiškai paplisti kaip tik dėl sudėtingo naudojimo: vartotojams reikėjo turėti kompiuterinių įgūdžių, taip pat įsigyti ir naudoti papildomus nuskaitymo prietaisus.

Specialistų vertinimu, lietuvių sukurta mobiliojo el. parašo infrastruktūra yra itin saugi: asmeninį raktą mobiliajame telefone nuo neteisėto panaudojimo saugo netgi du kodai – telefono ir pasirašymo, kuriuos žino tik pats vartotojas. Net jeigu jis telefoną praranda, svetimas žmogus, nežinodamas kodo, el. parašu pasinaudoti negalės, o užblokavus SIM kortelę, nelieka jokių galimybių neteisėtai pasinaudoti mobiliuoju el. parašu.

Savo sistemas mobiliojo el. parašo naudojimui jau pradėjo adaptuoti ir SEB Vilniaus bankas, „Parex“ bankas, „DnB Nord“ bankas bei „Sodra“.

Iniciatyvinė mobiliojo el. parašo grupė siekia sudaryti palankias sąlygas elektroniniam parašui Lietuvoje plisti, kad per trejus ateinančius metus jo naudojimas mūsų šalyje taptų masinis, o aktyviai besinaudojančių sukurta el. parašo infrastruktūra interneto ir mobiliųjų vartotojų skaičius siektų ne mažiau kaip 300 tūkstančių. Platūs užmojai atsispindi ir programos pavadinime. Panašu, kad neveltui septynerius metus laukėme elektroninio parašo proveržio – netrukus naujas skaitmeninio gyvenimo galimybes pritaikysime kasdieniniuose darbuose.

REPEČKA, Gytis. (2007) Elektroninis parašas. Naujoji komunikacija, 2007 m. spalio 30 d., Nr. 16 (212). Vilnius: Leidybos idėjos, p. 22-24. ISSN 1392-3927.

O dabar?

Nuo straipsnio rengimo praėjo beveik penkeri metai. Apie elektroninį parašą šiandien ir realias jo pritaikymo galimybes tinklaraštyje rašysiu artimiausiu metu. Jei bus galimybių, ketinu parengti realią, interaktyvią demonstraciją. Mano manymu, elektroninis parašas visdar sulaukia pernelyg menko tautiečių ir verslininkų dėmesio, todėl pasistengsiu šią temą aptarti plačiau. Bet apie viską truputį vėliau 🙂

2016-10-24T10:56:38+00:00 2012-03-05|Straipsniai|8 Comments

About the Author:

Gytis Repečka is System analyst with passion to open source, electronics & cars, spreading bits about tech, music and privacy.

8 Comments

  1. Igor 2012-03-05 at 23:16 - Reply

    Naudoju Omnitel m. parašą visur kur tik galima, iš tikrųjų šiam momentui neįsivaizduoju, kad galima būtų prisijungti prie Swedbank (deja, SEB dar neturi) e. bankininkystės ir atlikti reikiamus veiksmus kitaip nei su e. parašu.

    Be to, labai e. parašas padeda bendraujant su Sodra ir VMI. Jau pamiršau ką reiškia važiuoti į šias institucijas su pasirašytais popiergaliais (jei turi įmone ir popierius tvarkai pats, tai reikia daryti kas mėnesį)e

    • Gytis Repečka 2012-03-07 at 20:11 - Reply

      O kur dar jungiesi el. parašu, išskyrus Swedbank, VMI ir Sodrą? Aš dar naudoju su Mokipay paslauga, bet daugiau panaudojimo vietų kaip ir nežinau…

  2. Igor 2012-03-12 at 01:29 - Reply

    Elektroniniai valdžios vartai, Registrų centro savitarna ir dar pasirašau dokumentus (iš tikrųjų, naudojausi gal tik kokius 5 kartus). Jei neklystu, tai pat galima prie ManoTEO prisijungti (per RC), bet nebandžiau – šioje vietoje suveikė tinginystė, tiesiog įsiminiau naršyklėje slaptažodį.

    Be to, šiandien atradau, kad jau galima prisijungti prie SEB’o. Pasirodo, laiku pakartojai straipsnį, nuo kovo 8 d. SEB banko klientai jau gali naudoti elektroninį parašą.

    • Igor 2012-03-12 at 01:31 - Reply

      Blogos nuorodos sudėtos, jei nesunku pataisyk
      E. valdžios vartai – http://www.epaslaugos.lt/
      RC savitarna – http://www.registrucentras.lt/savitarna/

    • Gytis Repečka 2012-03-12 at 22:42 - Reply

      Prisijungimą prie SEB jau išbandžiau, tik yra vienas nemalonus niuansas: jei pradedi naudotis el. parašu, daugiau nebegali operacijų patvirtinti slaptažodžiais iš kortelės – nebenorint operacijų tvirtinti el. parašu, teks įsigyti slaptažodžių generatorių.

      Bet šiaip labai smagu naudoti tą patį, patogų autentifikacijos mechanizmą skirtingoms paslaugoms 🙂

  3. Arnas Kelbauskas 2012-10-30 at 15:45 - Reply

    Mano patirtis su TELE2: buvau specialiai nuvykęs į Tele2 verslo saloną, kad galėčiau pasidaryti e-parašą. Pakeitė mano sim, viskas veikė. Suėjo laikas pakeisti planą -kažkodėl atsiuntė naują sim, be e-parašo funkcijos (jis man nuolat reikalingas). Teko vėl vykti į verslo centrą darbo metu, atsiprašyti iš darbo. Pasidariau naują e-parašą. Ir ką manote? Jis dabar iš viso neveikia. Užregistravau gedimą, jau praėjo 3 darbo dienos, skambinu kasdien į Tele2: viena karta sako, kad turi išspręsti per 3 darbo dienas, kitą kartą sako 5 darbo dienas. Lauksiu dar dvi dienas ir vėl vyksiu į Verslo centrą. Kokia didelė odisėja, dėl papraščiausios Tele2 klaidos. Kam jie tą naują sim siuntė iš viso? Gal kažkas iš Jūsų esate susidūres su panašia situacija?

    • Gytis Repečka 2012-10-31 at 22:25 - Reply

      Labai įdomu, kodėl operatorius siuntė naują SIM kortelę – juk keičiant planą, greičiausiai, numerio (MSISDN) nekeitėte?

      Kodėl neveikė el. parašas naujoje SIM kortelėje, įtarčiau tokias priežastis: į SIM kortelės atminties zoną (spec. kontenerį) išvis nebuvo įrašyta sertifikatų pora arba dėl techninių kliūčių sertifikatas nebuvo aktyvuotas parašo tiekėjo sistemoje.

      Kiek žinau, Lietuvoje yra du licencijuoti, oficialiai pripažįstami sertifikatų tiekėjai: Registrų centras ir SK. Ryšio operatoriai, iš esmės, yra tik infrastruktūros tiekėjai, todėl, galbūt, įvyko klaida tarp jų ir sertifikatų tiekėjų.

Komentuokite