Lai arī eIDAS regulā ir noteikts vienots tiesiskais regulējums savstarpēji atzītiem elektroniskās identifikācijas rīkiem (eID) Eiropas Savienībā, tas neizslēdz to, ka katrā valstī var būt pieejami atšķirīgi eID. Dažus rīkus var izmantot tikai lietotāju autentifikācijai, savukārt ar citiem var gan pārbaudīt lietotāja identitāti, gan parakstīties, izveidojot uzlabotu vai kvalificētu elektronisko parakstu.
Paplašinot pakalpojumu pieejamību jaunās valstīs, “Dokobit” portālā neizbēgami nepieciešami jauni parakstu izveides noteikumi. Ņemot to vērā, Dānijā, Norvēģijā, Somijā un Zviedrijā “Dokobit” ļauj izveidot autentifikācijā balstītus parakstus. Kas tie ir un vai tie ir uzticami – uzziniet šajā rakstā!
Kas ir autentifikācijā balstīts e-paraksts?
Autentifikācijā balstīts elektroniskais paraksts “Dokobit” portālā ir uzlabots elektroniskais paraksts (AdES) atbilstoši eIDAS regulai, kas ir unikāli sasaistīts ar parakstītāju un iekļauj nepieciešamos pierādījumus, kuri apliecina norādītās personas parakstīšanās faktu. Šāds “Dokobit” portālā veikts paraksts uzskatāms par pārliecinošu pierādījumu tiesā.
Autentifikācijā balstīts paraksts “Dokobit” portālā tiek izveidots, apkopojot pierādījumus, ka persona ir piekritusi parakstīt dokumentu ar izvēlēto eID, un pievienojot šim dokumentam e-zīmogu, kas apliecina personas piekrišanu. Turklāt mēs pārliecināmies, ka persona ir iepazinusies ar dokumentu un piekrīt to parakstīt ar izvēlēto eID. Šo darbību kopumu mēs saucam par parakstīšanas procedūru (signing ceremony).
Kā tas notiek? Pēc tam, kad lietotājs ir autentificējies parakstīšanai ar izvēlēto eID, mēs apkopojam tādus datus kā personas pilns vārds, dzimšanas datums, personas kods, IP adrese, pārlūkprogrammas informācija, dokumenta darbību vēsture u. c. Šos datus mēs saucam par pierādījumiem (evidence), un tie tiek pievienoti kā papildu metadati PDF dokumentā.
Apkopotie pierādījumi ļauj pieņemt, ka dokumentu parakstījusi šī konkrētā persona. Pierādījumu fails tiek pievienots PDF failam, ko apstiprina ar elektronisko zīmogu. Atbilstoši eIDAS regulai šādi tiek izveidots uzlabots elektroniskais paraksts (AdES) – sasaistot datus ar parakstītāju un nodrošinot integritāti. Parakstīšanas procedūra garantē, ka persona dokumentu ir parakstījusi labprātīgi.
“Dokobit” galvenā atšķirība no citām parakstīšanas platformām ir tā, ka mēs neveidojam paraksta atdarinājumu uz dokumenta, bet uzņemamies finansiālu atbildību par parakstīšanas procedūru un to, ka, parakstot dokumentu, personas identitāte ir apliecināta ar konkrētu eID. “Dokobit” atbildība ir noteikta uzņēmuma noteikumos par autentifikācijā balstītu parakstu izveidi. Vairāk par to lasiet šeit.
Kā tas atšķiras no kvalificēta elektroniskā paraksta?
Kvalificēti elektroniskie paraksti (QES) ir līdzvērtīgi ar roku rakstītajiem un tiek atzīti visā Eiropas Savienībā. Attiecībā uz parakstiem, kas izveidoti ar kvalificētiem sertifikātiem, uzticamības pakalpojumu sniedzēji (UPS) uzņemas atbildību par elektroniskās identifikācijas rīku (eID) darbību un drošību.
Tomēr ne visi eID ir piemēroti elektroniskai parakstīšanai – daži paredzēti tikai personas identitātes apliecināšanai. Uzlabota elektroniskā paraksta izveidē bez kvalificēta sertifikāta ne UPS, ne platformai, kas nodrošina parakstīšanos, nav pienākuma definēt paraksta izveides procedūru. Tas nozīmē, ka parakstīšanas platformas var pašas veidot parakstīšanās procesu, bet – kas svarīgi – ne vienmēr tās uzņemas atbildību, jo tas netiek regulēts. Platformas, kas ļauj vienkārši uzzīmēt parakstu uz ierīces ekrāna vai parakstīties ar eID bez kvalificēta sertifikāta, parasti neuzņemas nekādu atbildību par šo procedūru. Nav pārliecinošu pierādījumu, ka uz ekrāna zīmēto parakstu tiešām veica un apstiprināja konkrētā persona.
Savukārt, “Dokobit” portālā izveidotos autentifikācijā balstītos parakstus var uzskatīt par uzlabotiem elektroniskajiem parakstiem ar pārliecinošiem pierādījumiem. “Dokobit” uzņemas atbildību par šādu parakstu izveides procedūru.
Kāds tad ir slēdziens – vai autentifikācijā balstīti paraksti ir uzticami?
Elektroniskās identifikācijas līdzekļa izsniedzējs atbild par identitātes pārbaudi, savukārt “Dokobit” uzņemas atbildību un apņemas nodrošināt, ka konkrētā persona ir devusi piekrišanu dokumenta parakstīšanai.
Lai gan teorētiski uzlabotos elektroniskos parakstus (AdES) tiesā varētu apstrīdēt, “Dokobit” nodrošina apkopotus pierādījumus, kas apliecina parakstītāja identitāti un piekrišanu parakstīt dokumentu, tāpēc šādu parakstu ir grūti apstrīdēt un noraidīt. Turklāt “Dokobit” uzņemas atbildību par savā portālā izveidotajiem parakstiem. Tāpēc atbilde ir apstiprinoša – autentifikācijā balstītie e-paraksti “Dokobit” portālā ir uzticami.
Būtiski uzsvērt, ka Zviedrijas “BankID” un Dānijas “NemID” ir atbilstoši eIDAS regulai paziņotie elektroniskās identifikācijas līdzekļi, kas garantē, ka visā Eiropas Savienībā tos atzīst par derīgiem un uzticamiem eID līdzekļiem. Norvēģijas “BankID” ir veikts salīdzinošais izvērtējums, kas nozīmē, ka tiek vērtēta tā iespēja kļūt par atzītu eID līdzekli. Dānijas “MitID” un Somijas “Finnish Trust Network” nav ES paziņoto elektroniskās identifikācijas shēmu sarakstā, tomēr tie ir šajās valstīs visvairāk izmantotie elektroniskās identifikācijas līdzekļi, kuriem vietējie iedzīvotāji uzticas.