Nepaisant to, kad „eIDAS“ reglamentas apibrėžia elektroninių parašų naudojimą visoje Europos Sąjungoje, kiekviena šalis naudojasi skirtingomis elektroninėmis tapatybės (eID) patvirtinimo priemonėmis. Kai kuriomis eID priemonėmis galima tik patvirtinti asmens tapatybę, kitomis – tiek patvirtinti tapatybę, tiek ir pasirašyti naudojantis pažangiuoju arba kvalifikuotu elektroniniu parašu.
Dėl to, plečiantis į naujas rinkas, atsiranda naujų parašo kūrimo taisyklių „Dokobit“ portale būtinybė. Atsižvelgiant į tai, Norvegijoje, Švedijoje, Suomijoje ir Danijoje „Dokobit“ pristato autentifikacija paremtus parašus.
Kas yra autentifikacija paremtas parašas?
Autentifikacija paremtas parašas „Dokobit“ portale – tai pažangusis elektroninis parašas pagal „eIDAS“ reglamentą, kuris yra susietas tik su dokumentą pasirašiusiu asmeniu įtraukiant reikalingus įrodymus, patvirtinančius nurodyto pasirašančiojo veiksmus. Toks parašas „Dokobit“ portale gali būti laikomas stipriu įrodymu teisme.
Šio tipo parašas „Dokobit“ portale yra sukuriamas surinkus įrodymus, kad asmuo sutiko pasirašyti dokumentą pasirinkta eID priemone, ir patvirtinus dokumentą elektroniniu spaudu, liudijančiu asmens sutikimą. Taip pat yra įsitikinama, jog asmuo yra susipažinęs su dokumentu ir savo noru sutiko jį pasirašyti pasirinkta eID priemone. Šį veiksmą vadiname Pasirašymo procesu.
Kaip tai vyksta? Naudotojas, norėdamas pasirašyti, patvirtina savo tapatybę su pasirinkta eID priemone, tuomet yra surenkami įrodymai, tokie kaip vardas ir pavardė, gimimo data, asmens kodas, IP adresas, naršyklės informacija, dokumento veiksmų istorija ir kt. Tai vadiname Įrodymais, kurie yra pridedami prie PDF dokumento kaip papildomi metaduomenys.
Surinkti įrodymai leidžia daryti prielaidą, kad dokumentą pasirašė konkretus asmuo. Gautas įrodymų failas yra pridedamas prie PDF dokumento, tvirtinamo el. spaudu. Pagal „eIDAS“ reglamentą tokiu būdu yra sukuriamas pažangusis elektroninis parašas – duomenys yra susiejami su dokumentą pasirašiusiu asmeniu ir užtikrinamas vientisumas. Įvykdytas Pasirašymo procesas įrodo, kad dokumentą pasirašęs asmuo tai atliko savo noru.
Pagrindinis „Dokobit“ skirtumas nuo kitų pasirašymo platformų yra tai, jog prisiimame finansinę atsakomybę už Pasirašymo procesą ir tai, kad asmuo, pasirašydamas dokumentą, naudojasi konkrečia el. tapatybės patvirtinimo priemone, o ne sukuriame savo išgalvotą parašą. Mūsų Atsakomybę apibrėžia autentifikacija paremtų parašų politika: apie tai plačiau skaityk čia.
Kuo autentifikacija paremtas parašas skiriasi nuo kvalifikuoto elektroninio parašo?
Kvalifikuoti elektroniniai parašai yra lygiaverčiai ranka rašytiems parašams bei pripažįstami visoje Europos Sąjungoje. Kalbant apie kvalifikuotais sertifikatais patvirtintus parašus, patikimumo užtikrinimo paslaugų teikėjai yra įsipareigoję garantuoti elektroninių tapatybės priemonių veikimą ir saugumą.
Vis dėlto, ne visos eID priemonės yra skirtos pasirašyti, – kai kurių paskirtis yra tik asmens tapatybės patvirtinimas. Kalbant apie pažangiuosius el. parašus be kvalifikuoto sertifikato, nei patikimumo užtikrinimo paslaugų teikėjai, nei platforma, teikianti el. pasirašymo paslaugą, dažnu atveju neturi apibrėžtų el. parašo kūrimo procedūrų. Tai reiškia, jog el. pasirašymo platforma gali susikurti savo procesą, už kurį nebūtinai prisiima atsakomybę, kadangi toks procesas nėra reglamentuotas. Platformos, leidžiančios tiesiog nupiešti parašą ar pasirašyti eID priemone be kvalifikuotų sertifikatų, dažniausiai neprisiima atsakomybės už proceso įvykdymą. Nupiešus parašą tvirto įrodymo, kad pasirašei ir patvirtinai veiksmą būtent tu, nėra.
Kita vertus, autentifikacija paremti parašai „Dokobit“ portale gali būti laikomi pažangiaisiais el. parašais ir stipriu įrodymu teisme. „Dokobit“ prisiima visą atsakomybę už tai, kaip šie parašai buvo sukurti.
Išvada: ar autentifikacija paremti parašai yra patikimi?
El. tapatybės (eID) patvirtinimo priemonės teikėjas prisiima atsakomybę už tapatybės patvirtinimą, o „Dokobit“ įsipareigoja užtikrinti, kad konkretus asmuo sutiko pasirašyti dokumentą.
Nors teoriškai pažangusis el. parašas gali būti ginčijamas teisme, „Dokobit“ pateikia konkrečius apibendrintus įrodymus, patvirtinančius pasirašiusio asmens tapatybę bei sutikimą pasirašyti dokumentą. Tai reiškia, jog būtų sunku tokį parašą nuginčyti ir paneigti teisme. Be to, „Dokobit“ prisiima atsakomybę už portale sukurtus parašus. Tuo remiantis galima teigti, jog autentifikacija paremti parašai „Dokobit“ portale yra patikimi.
Švedijos „BankID“ ir Danijos „NemID“ yra notifikuotos el. tapatybės patvirtinimo priemonės pagal „eIDAS“ reglamentą: laikomos galiojančiais ir patikimais eID įrankiais visoje Europos Sąjungoje. Norvegijos „BankID“ tapimas notifikuota eID priemone šiuo metu yra svarstomas. Nors Danijos „MitID“ ir Suomijos „Finnish Trust Network“ nėra Europos Sąjungos notifikuotų el. atpažinties schemų pagal „eIDAS“ reglamentą sąraše, šios eID priemonės – pagrindinės ir gyventojų dažniausiai naudojamos elektroninės identifikavimo priemonės minėtose šalyse.