Nors elektroninio parašo istorija Lietuvoje siekia vos septynerius metus, specialistai neabejoja, kad būtent ši technologija taps kertiniu akmeniu elektroninių rinkimų sistemoje. Kitos elektroninio identifikavimo priemonės – slaptažodžiai, elektroninės bankininkystės paslaugos ar identifikavimas vartotojui išsiunčiant elektroninį laišką arba trumpąją SMS žinutę – dažniausiai veikia tik tuomet, kai dvi įmonės, asmenys ar šalys tarpusavyje susitaria pripažinti būtent tokį tapatybės nustatymo būdą. Elektroninio parašo patikimumas Lietuvoje garantuojamas valstybės lygiu, o pats skaitmeninio sertifikato naudojimas sukelia teisines pasekmes, pavyzdžiui, elektroniniu parašu pasirašyto ir elektroniniu būdu perduoto dokumento teisinė galia prilyginama ranka pasirašyto popierinio dokumento galiai.
Be to, kitaip nei naudojant kitas elektroninio identifikavimo priemones, informacinės sistemos gali be papildomų duomenų nustatyti skaitmeniniu sertifikatu pasinaudojusio asmens tapatybę – vartotojo duomenys įrašyti į patį sertifikatą.
Kaip gauti elektroninį parašą?
Apie Lietuvoje labiausiai paplitusį elektroninį parašą kalbėti vienaskaita būtų nelabai tikslu, nes iš tiesų jį sudaro du sertifikatai: vienas skirtas jo savininko tapatybei nustatyti, kitas – kvalifikuotas – skaitmeniniam elektroninių dokumentų pasirašymui.
Didžiausia mūsų šalies elektroninio parašo platintoja yra Gyventojų registro tarnyba prie Vidaus reikalų ministerijos. Būtent šios valdiškos įstaigos skaitmeniniai sertifikatai įrašomi į Lietuvos Respublikos piliečiams išduodamos asmens tapatybės kortelės (ATK) elektroninį lustą. Gyventojų registro tarnybos duomenimis, kasmet piliečiams išduodama apie 200 tūkst. ATK su jose įrašytais skaitmeniniais sertifikatais. Tačiau skaitmeninius sertifikatus asmens tapatybei nustatyti naudojančių informacinių sistemų ataskaitos rodo, kad dažniausiai Lietuvoje naudojamas kito platintojo, valstybės įmonės Registrų centro, išduodamas elektroninis parašas.
Kuris geresnis?
Kokybės ir sandaros požiūriu Gyventojų registro tarnybos ir Registrų centro skaitmeniniai sertifikatai niekuo nesiskiria. Juose įrašomi tie patys duomenys: vardas, pavardė, gimimo data, asmens kodas ir pan. Registrų centro elektroninio parašo populiarumą lemia jo prieinamumas.
Gyventojų registro tarnyba savo platinamus skaitmeninius sertifikatus įrašo tik į ATK. Norint ja pasinaudoti, būtina įsigyti specialių lustinių kortelių skaitytuvą. Keliais kompiuteriais dirbantiems asmenims kortelių skaitytuvą tektų nuolat nešiotis arba įsigyti papildomus periferinius įrenginius kiekvienam turimam kompiuteriui.
Registrų centras savo sertifikatus platina įvairiose laikmenose: lustinėse kortelėse, specialiose kriptografinėse USB laikmenose, kurios išvaizda nesiskiria nuo USB atmintinių, mobiliųjų telefonų SIM kortelėse. Registrų centro elektroninį parašą platina ir visi Lietuvos mobiliojo ryšio operatoriai.
Gyventojų registro tarnybos platinami skaitmeniniai sertifikatai į ATK įrašomi nemokamai (reikia mokėti tik asmens dokumento išdavimo rinkliavą). Registrų centro sertifikatų kainos skiriasi priklausomai nuo laikmenos, kurioje juos įsigyja vartotojas. Šiuo metu populiariausią Registrų centro elektroninį parašą telefono SIM kortelėje mobiliojo ryšio operatoriai platina nemokamai arba ima simbolinį 1 Lt SIM kortelės pakeitimo mokestį. Už skaitmeninius sertifikatus kriptografinėje USB laikmenoje Registrų centrui gali tekti pakloti nuo 100 iki 150 Lt.
Ar tai saugu?
Skaitmeninių sertifikatų tinkamumas elektroninių rinkimų sistemoje aiškinamas būtent šios technologijos saugumu. Reikalas tas, kad skaitmeninio sertifikato praktiškai neįmanoma „nulaužti“ ar suklastoti. Pavyzdžiui, jei mėgintumėte pakeisti elektroniniu parašu pasirašytą dokumentą, mėginimą įsibrauti į užrakintą dokumento turinį pajutęs skaitmeninis sertifikatas tiesiog susinaikintų, o klastojamas dokumentas netektų teisinės galios.
Skaitmeniniai sertifikatai nuo įsibrovimo apsaugomi 1024–2048 bitų ilgio asimetrinio šifravimo kodu, kuriam iššifruoti moderniausi kompiuteriai sugaištų keletą metų. Atsižvelgiant į technologijų pokyčius ir galimą sertifikato „nulaužimo“ greitį, skaitmeniniams sertifikatams nustatomas ribotas galiojimo laikotarpis – nuo dvejų iki trejų metų. Kitaip tariant, skaitmeninių sertifikatų galiojimas baigsis greičiau, nei galimiems piktadariams pavyks į juos įsibrauti. Pasibaigus skaitmeninio sertifikato galiojimo laikui tereikia į turimą elektroninio parašo laikmeną įsirašyti naują sertifikatą.
Tiesa, skaitmeninių sertifikatų saugumą lemia ne tik juose naudojamos kriptografinės technologijos, bet ir elektroninio parašo vartotojų sąmoningumas. Jei skaitmeninio sertifikato aktyvavimo slaptažodį (sPIN), užuot išmokęs mintinai, nešiositės piniginėje užrašytą ant lapelio ar laikysite pasidėjęs prie kompiuterio, jūsų elektroninio parašo saugumo neužtikrins net ir sudėtingiausios šifravimo technologijos…
Kur tai paplitę?
Paradoksalu, tačiau labiausiai elektroninio parašo technologija paplitusi posovietinėse Baltijos, o ne Vakarų valstybėse. Vakarų ir Šiaurės Europos šalys ir Jungtinės Amerikos Valstijos gana nedrąsiai žengia elektroninio parašo taikymo keliu. Skaitmeninio sertifikato technologijų plėtra posovietinėje erdvėje aiškinama tuo, kad sugriuvus Sovietų Sąjungai išsivadavusios valstybės savo informacinių technologijų infrastruktūrą ėmė kurti beveik nuo nulio. Vakarų pasaulis tuo metu jau turėjo išplėtotą informacinę infrastruktūrą ir nusistovėjusius technologinius sprendimus. Kaip tik todėl posovietinės erdvės šalys greičiau ir lanksčiau perėmė tokią technologinę naujovę kaip elektroninis parašas. Vakarų šalims tos pačios elektroninio parašo technologijos visuotinis įdiegimas kainuos gerokai brangiau, nes pirma teks griauti nusistovėjusias technologijas ir psichologinius vartotojų barjerus.
