Ne viskas taip paprasta. Toks parašas – tik vaikų žaidimas, o paveiksliukas planšetėje negali būti laikomas tikru parašu. „Pinigų karta“, bendradarbiaudama su Europos Komisijos atstovybe Lietuvoje, tęsia reportažų ir tekstų ciklą apie elektronines paslaugas, kad galėtumėte kartu su eksperimento herojais mokytis, kaip savo gyvenimą padaryti patogesnį.
Jei pasirašėte planšetėje, kurią jums davė kurjeris, negalvokite, kad naudojatės elektroniniu parašu.
Taip teigia Vilniaus universiteto Matematikos ir informatikos fakulteto dėstytojas Adomas Birštūnas.
„Iš tikrųjų toks neva pasirašymas labai stipriai klaidina žmones, nes parašo paveiksliukas negali būti laikomas elektroniniu parašu. Jis nėra susietas su pasirašomais duomenimis“, – tikino pašnekovas. Paveiksliuką lengvą nukopijuoti ir pridėti prie kitų dokumentų parašo savininkui apie tai nieko nežinant. „Tai viso labo – gražus žaisliukas“, – tvirtino mokslininkas. Vienintelis tikras būdas pasirašyti dokumentus skaitmeniniu būdu – elektroninis parašas.
Kaip veikia e-parašas?
Elektroninis parašas atrodo, kaip paprasta kortelė su mikroschema arba USB atmintinė, kuriame ir saugomas specialiai tam žmogui sukurtas parašas. Pats parašas susideda iš keleto dalių. Svarbiausios jų – viešas ir privatus raktas. Viešasis raktas, kartu su asmenį identifikuojančiais duomenimis saugiai guli toje pačioje žmogui išduotoje laikmenoje. Įrenginys padarytas taip, kad privataus rakto iš šios laikmenos negalima išgauti nei fiziniu, nei programavimo būdu.
Jūsų elektroninis parašas – tai iš esmės beprasmis simbolių kratinys. Kiekvieną kartą pasirašant dokumentus sukuriama vis kita simbolių kolekcija. Jei skirtingi žmonės pasirašinės tą patį dokumentą, jie visi gaus kitokį simbolių rinkinį, tačiau juos visus bus galima identifikuoti pagal jų privatųjį raktą, kuris naudojamas kratinio kūrime.
„Parašo tikrinimo metu, pagal pasirašytus duomenis ir asmens viešą raktą, ar parašas padėtas asmens privačiu raktu, ar ne“, – kalbėjo akademikas. Parašo tikrinimo metu asmens privatus raktas nenaudojamas, o pasitelkiamas tik viešas sertifikatas su viešu raktu.
Parašo kūrimo metu naudojami tokie algoritmai, kurių dėka neįmanoma pagal viešajį raktą nustatyi privataus rakto, arba gauti pasikartojantį simbolių rinkinį. „Tai leidžia užtikrinti, kad joks asmuo negalės pasirašyti už kitą asmenį ir joks asmuo negalės išsiginti savo parašo. Bet koks duomenų pakeitimas bus aptiktas tikrinimo metu“, – sakė Adomas Birštūnas.
Šifras be pėdsakų
Elektroninis parašas koduojamas asimetrinio šifro būdu. Elektroninės bankininkystės kodų kortelės veikia simetrinio šifro principu.
Simetrinis šifras: tokią pačią informaciją turi ir kodo siuntėjas, ir gavėjas.
Nėra galimybės nustatyti, ar kodą iš kortelės veda jos savininkas, ar vagis.
Asimetrinis elektroninio parašo šifravimas naudoja du skirtingu algoritmus užkoduojant ir iššifruojant tą patį pranešimą.
Abu raktai susiję, tačiau turint viešąjį (žmogui išduotą) raktą neįmanoma išaiškinti privataus rakto turinio.
Tikrinant parašą reikia žinoti pasirašytąjį dokumentą, kokie algoritmai panaudoti ir koks žmogus pasirašė. Asmens sertifikatas kartu su viešuoju raktu dažniausiai įdedamas į tą pačią laikmeną.
Elgtis kaip su banko kortele
Pametus elektroninio parašo laikmeną panikuoti nereikia. „Asmuo privalo kreiptis į įrenginį ir sertifikatą išdavusią vietą ir pareikalauti, kad sustabdytų sertifikato galiojimą“, – sakė A. Birštūnas. Parašas iš karto taps niekiniu.
„Visi parašai sudaryti po nurodytos datos bus paskelbti negaliojančiais“ – tikino mokslininkas. Keturių skaičių PIN apsaugos kodas yra tik papildoma apsauga, o žmogui reiktų elgtis taip pat, kaip pametus banko mokėjimo kortelę.
Mobilus ir elektroninis – tas pats
Elektroninį paršą galima įsigyti keliais skirtingais būdais, tačiau visi jie veikia tuo pačiu principu. Parašą galima įdiegti į asmens tapatybės kortelę. Tiesa, tada bus reikalingas ir kortelės skaitytuvas, už kurį teks susimokėti.
Parašas taip pat gali būti patalpintas į USB laikmeną. Įsigijus parašus šiose laikmenose taip pat teks paruošti ir savo kompiuterį ir įdiegti reikiamas programas. Tačiau paprasčiausias būdas – parašą turėti savo mobiliojo telefono SIM kortelėje. Tam nereiks jokių papildomų prietaisų ar didelių išlaidų.
Nėra jokio skirtumo, tarp parašo tapatybės kortelėje, USB atmintinėje ar SIM kortelėje. „Galutiniame rezultate gaunamas elektroninis parašas, kuris iš esmės nesiskiria. Peilį galima galąsti su rankiniu ir su elektriniu galąstuvu. Su vienu patogiau, bet rezultatas tas pats – pagaląstas peilis“, – sakė A. Birštūnas.
Už parašą lusitinėje kortelėje Registrų centre gali tekti pakloti beveik 30 eurų. USB laikmenoje parašas kiek brangesnis – kainuoja per 43 eurus. Mobiliojo ryšio operatoriai už SIM kortelės pakeitimą prašo nuo kelesdešimties centų, iki keturių su puse euro. Taip pat tenka mokėti palaikymo kainą, kuri siekia kelesdešimt centų per mėnesį, priklausomai nuo operatoriaus.
Pataria naudoti mobilųjį parašą.
Na o ką daryti, kai elektroninis parašas jau guli jūsų kišenėje, arba mobiliąjame telefone? Registrų centro Sertifikatų centro vadovas Mindaugas Žaliukas pabrėžia, kad elektroninis parašas turi tokią pačią juridinę galią, kaip ir įprastas parašas.
„Turint elektroninį parašą galima jungtis prie daugelio internetinių protalų, įskaitant ir bankus. Prie visų Lietuvoje veikiančių bankų galima jungtis su mobiliuoju parašu. Su ATK kortele ar USB laikmena prisijungti prie visų bankų nepavyks, nes ne visi bankai yra įdiegę šią paslaugą savo klientams“, – sakė pašnekovas.
Jo teigimu, kol kas populiariausias tokio parašo naudojimo būdas – ta pati elektroninė bankininkystė, tačiau pamažu populiarėjo jo panaudojimas ir Registrų centro, bei kituose puslapiuose.
„Asmeniniams poreikiams vienareikšmiškai patarčiau naudoti elektroninį parašą SIM kortelėje savo mobiliajame telefone. USB ar lusitines korteles naudoja daugiausia tie, kuriems elektroninis parašas reikalingas darbe, kai jis naudojamas gan dažnai“, – patarė M. Žaliukas.
