Elektroninis parašas ir kaip gimsta elektroniniai dokumentai Vaidotas Ramonas
Elektroninis parašas ir kaip gimsta
elektroniniai dokumentai
Vaidotas Ramonas
APIE KĄ KALBĖSIM
2/29
Kas yra elektroninis parašas ir kokių jų būna?
Kaip atrodo pasirašymas elektroniniu parašu ir ko tam reikia?
Kas yra elektroniniai dokumentai?
Ką reikia žinoti apie elektroninių dokumentų saugojimą?
Kodėl verta pabandyti ir kaip sekasi kitiems?
Kas yra elektroninis parašas ir kokių jų
būna?
NUO KO VISKAS PRASIDĖJO....
4/29
Elektroninio parašo direktyva (1999)
Elektroninio parašo įstatymas (2000/2002)
eIDAS reglamentas Nr. 910/2014 (taikomas nuo 2016-07-01)
Elektroninis parašas: elektroninės formos duomenys, kurie yra prijungti prie
kitų elektroninės formos duomenų arba logiškai susieti su jais ir kuriuos
pasirašantis asmuo naudoja pasirašydamas
ELEKTRONINIO PARAŠO RŪŠYS
5/29
Pažangusis elektroninis parašas - elektroninis parašas,
kuris atitinka toliau išvardytus reikalavimus:
1) yra vienareikšmiškai susietas su pasirašančiu asmeniu
2) pagal jį galima nustatyti pasirašančio asmens tapatybę
3) sukurtas naudojant elektroninio parašo kūrimo
duomenis, kuriuos tik pats pasirašantis asmuo gali labai
patikimai naudoti
4) susietas su juo pasirašytais duomenimis taip, kad bet
koks tų duomenų pakeitimas būtų pastebimas
Kvalifikuotas elektroninis parašas – Pažangusis
elektroninis parašas, sukurtas naudojant kvalifikuota
elektroninio parašo kūrimo įtaisą ir patvirtintas
kvalifikuotu elektroninio parašo sertifikatu
Preliminariai (EUPUPĮ projekte): Reikalingas susitarimas
Tinkamas uždarose aplinkose
Kartais pigesnė realizacija
ES galioja be papildomų susitarimų
Tinkamas atvirose aplinkose
PKI (pasitikėjimo problema)
Brangesnė realizacija (KTSP)
KUR GALIMA PANAUDOTI...
6/29
Vidiniai dokumentai Laikas (pasirašymas, paieška)
Pinigai (spausdinimas, archyvavimas)
Išoriniai dokumentai (pvz., sutartys) Laikas (pasirašymas, paieška, pristatymas, kelionės)
Pinigai (spausdinimas, archyvavimas, pristatymas, kelionės)
Klientų aptarnavimo vietos Laikas (klientui reikia atvykti į konkrečią vietą)
Pinigai (darbuotojai, patalpos)
Bendravimas su viešuoju sektoriumi Laikas (pasirašymas, paieška, pristatymas)
Pinigai (spausdinimas, archyvavimas, pristatymas)
Kaip atrodo pasirašymas elektroniniu parašu
ir ko tam reikia?
Kompiuterio
Elektroninio parašo programos (pvz., Signa, Justa, Adobe Reader), paslaugos svetainės (pvz., www.archyvai.lt) arba sistemoje integruoto funkcionalumo
Elektroninio parašo kūrimo duomenų („Elektroninio tušinuko“)
Patikimumo užtikrinimo paslaugų teikėjai (kaina nuo 6 EUR/metams)
Asmens tapatybės kortelė išduodama nuo 2009 (nemokamai)
Kartais techninės įrangos – mobilaus telefono/kortelių skaitytuvo
! Informacija kaip paruošti kompiuterį – www.elektroninisparasas.lt !
KO REIKIA NORINT PASIRAŠYTI
8/29
PATIKIMUMO UŽTIKRINIMO PASLAUGŲ TEIKĖJAI
9/29
VĮ “Registrų centras”
UAB “Skaitmeninio sertifikavimo centras”
Asmens dokumentų išrašymo centras prie VRM
…taip pat ir registravimo tarnybos: UAB „Officeday“, UAB „OMNITEL“, UAB „Bitė Lietuva“, UAB „TELE2“ ir UAB „Teledema“
Trusted list (QTSP) – Patikimumo užtikrinimo paslaugų teikėjų sąrašas
REIKALAVIMAI PASLAUGŲ TEIKĖJAMS
10/29
Nustatyti reikalavimai kvalifikuotiems patikimumo užtikrinimo
paslaugų teikėjams (PT), sudarantiems tokius kvalifikuotus sertifikatus
Nustatyti reikalavimai kvalifikuotiems elektroninio parašo
sertifikatams
PT yra prižiūrimi Ryšių reguliavimo tarnybos (ex-ante ir ex-post)
PT turi tenkinti minimalius saugumo reikalavimus ir pranešti apie didelį
poveikį turėjusius saugumo ir vientisumo pažeidimus
PT yra nustatyti reikalavimai atlyginti padarytą žalą
ATSAKOMYBĖ
11/29
Atsakomybės reikalavimas taikomas visiems paslaugų
teikėjams
Atsakomybė už žalą padarytą tyčia ar dėl neatsargumo
Tik kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo
tyčia ar neatsargumas yra preziumuojami
Teisė nustatyti paslaugų naudojimosi apribojimus ir
neatlyginti žalos juos viršijus
Taikomos nacionalinės atsakomybę reglamentuojančios
taisyklės
KAIP ATRODO „STACIONARUS“ PASIRAŠYMAS
12/29
KAIP ATRODO “MOBILUS” PASIRAŠYMAS
13/29
Paslaugų
tiekėjas
Internet
(Operatorius)
1
2
3
Vartotojas
5
4
6
KAS VYKSTA PASIRAŠANT
14/29
Privatus raktas
Viešas raktas
Vardas
Pavardė
Pareigos
Sertifikatas
Parašo kūrimo duomenys
Elektroninis parašas:
Dokumento santrauka (HASH):
Dokumentas:
Išduoda
Asimetrinė kriptografija
Kas yra elektroniniai dokumentai?
ELEKTRONINIAI DOKUMENTAI
17/29
Elektroninis dokumentas
- Dokumento Nr. - Pavadinimas - Sudarytojai - Adresatai - .....
Vardas
Pavardė
Pareigos
ELEKTRONINIAI DOKUMENTAI
18/29
Formatas, tai kaip viskas supakuota ir kokie taikomi
apribojimai (turiniui, parašams, metaduomenims ir
pan.)
Formatų yra labai daug ir labai įvairių
Lietuvos viešajame sektoriuje dabar naudotinas
praktiškai tik ADOC-V1.0 elektroninio dokumento
formatas
Ką reikia žinoti apie elektroninių dokumentų
saugojimą?
ELEKTRONINIŲ DOKUMENTŲ SAUGOJIMAS
20/29
Elektroninės laiko žymos (kvalifikuotos/nekvalifikuotos)
Galiojimo patvirtinimo ir ilgalaikio saugojimo paslaugos
ELEKTRONINĖS LAIKO ŽYMOS
21/29
Elektroninė laiko žyma – elektroninės formos duomenys, kuriais kiti elektroninės formos duomenys susiejami su tam tikru laiku ir taip sukuriamas įrodymas, kad pastarieji egzistavo tuo metu.
(reikalinga / nereikalinga) - elektroninio parašo atveju – patvirtina, kad dokumentas jau buvo pasirašytas nurodyti laiku (svarbu, nes parašas turi būti sukurtas sertifikato galiojimo laikotarpiu)
(kvalifikuota / nekvalifikuota) - tik kvalifikuotai elektroninei laiko žymai taikoma prezumpcija dėl datos ir laiko, kurie joje nurodomi, tikslumo ir duomenų, su kuriais susieta data ir laikas, vientisumo
Kvalifikuotas elektroninės laiko žymas gali kurti tik tokią teisę turintys kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai
Kadangi ir laiko žymos turi galiojimą, svarbu užtikrinti reguliarų jų įtraukimą
KITOS SUSIJUSIOS PASLAUGOS
22/29
Kartu su eIDAS reglamentu atsiradusios paslaugos, kurios galės palengvinti darbą su elektroniniais dokumentais:
Kvalifikuotų elektroninių parašų kvalifikuota galiojimo patvirtinimo paslauga
Kvalifikuotų elektroninių parašų kvalifikuota ilgalaikės apsaugos paslauga
Kodėl verta pabandyti ir
kaip sekasi kitiems?
KODĖL DABAR?
24/29
Atpigusios priemonės (sertifikatai, skaitytuvai)
Išspręsta “kiaušinio-vištos” problema: Asmens tapatybės kortelės
Valstybės tarnautojo pažymėjimai
3 paslaugų teikėjai
~ 1 000 000 asmenų turi priemones
Geros praktikos pavyzdžiai (Bankai, SODRA, VĮ “Registrų centras”,...)
KĄ DARO KITI?
25/29
SODRA
Asmenų, naudojusių elektroninį parašą
„Sodros“ elektroninių paslaugų sistemose,
skaičiaus dinamika 2014–2016 m.
Šaltinis: „Sodra“
Asmenų, naudojusių elektroninį parašą VĮ
RC elektroninių paslaugų sistemose, skaičiaus
dinamika 2014–2016 m.
Šaltinis: VĮ RC
VĮ RC
Elektroninių paslaugų mastas (asmenys)
76475 84478
112843
0
20000
40000
60000
80000
100000
120000
2014 m. 2015 m. 2016 m.
27161 31235
82299
0
10000
20000
30000
40000
50000
60000
70000
80000
90000
2014 m. 2015 m. 2016 m.
KĄ DARO KITI?
26/29
Elektroninių dokumentų, pasirašytų
elektroniniu parašu VĮ RC elektroninių
paslaugų sistemose, skaičiaus dinamika 2014–
2016 m.
VĮ RC
Elektroninių paslaugų mastas (dokumentai)
„Sodros“ elektroninių paslaugų sistemose
pasirašytų elektroninių dokumentų skaičiaus
dinamika 2014–2016 m.
Šaltinis: „Sodra“
SODRA
600111 690127
3400472
0
500000
1000000
1500000
2000000
2500000
3000000
3500000
4000000
2014 m. 2015 m. 2016 m.
7000000
7640000
6550000
6000000
6200000
6400000
6600000
6800000
7000000
7200000
7400000
7600000
7800000
2014 m. 2015 m. 2016 m.
KĄ DARO KITI?
27/29
Elektroninių paslaugų mastas (bankai)
2352 3282
12386 9735
249
4401 7725
23428 19616
1913 1171
4084
19779
48955
36221
4177 7633
0
10000
20000
30000
40000
50000
60000
Danske Bank A/SLietuvos filialas
AB DNB bankas „Swedbank“, AB AB SEB bankas AB „Citadele“ bankas AB Šiaulių bankas
2014 m.
2015 m.
2016 m.
0
500000
1000000
1500000
2000000
2500000
3000000
Danske Bank A/SLietuvos filialas
AB DNB bankas „Swedbank“, AB AB SEB bankas AB „Citadele“ bankas AB Šiaulių bankas
2014 m.
2015 m.
2016 m.
TOLIMESNIAM ŽINIŲ GILINIMUI
28/29
www.elektroninisparasas.lt
Sužinoti ir išmokti
Pasitikrinti žinias
Gauti pažymėjimą
Vaidotas Ramonas
Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktoriaus pavaduotojas
[email protected] +370 685 57986
http://lt.linkedin.com/in/vaidotasramonas