Praėjusios savaitės publikacijoje „Kodėl valstybė vartotojams neleidžia rinktis?“ IT ekspertas Marius Pareščius klausia: „Kodėl apskritai negalime leisti vartotojams kriptografinius raktus įsigyti patiems, paliekant valstybei, kuriai šiuo atveju atstovauja Registrų centras, tik sertifikatų į juos įdiegimą?“

Kiekvienai šaliai labai svarbu, kad vartotojas būtų tinkamai informuotas ir galėtų rinktis. Tačiau kaip ir daugelis teisių, vartotojo teisė rinktis nėra absoliuti, ypač tam tikrose valstybės reguliuojamose srityse, pavyzdžiui, saugaus elektroninio parašo rinkoje. Taip, anot tarptautinių teisės aktų vartotojas turi teisę rinktis, tačiau jis taip pat turi teisę būti saugus, nes valstybė įsipareigoja juo pasirūpinti.

Registrų centro pagrindinė veikla – viešųjų paslaugų gyventojams ir verslui teikimas, taip pat valstybės ir kitų registrų bei informacinių sistemų kūrimas ir vystymas. Siekdama pelno įmonė teikia ir kai kurias komercines paslaugas, tad natūralu, kad kadaise investavo ir kūrė rinkai tokias inovatyvias komercines paslaugas, kokių šalyje trūko ir kurios supaprastino naudojimąsi pačių ar kitų subjektų teikiamomis viešosiomis paslaugomis. Galvoje turimas kvalifikuotas e. parašas, o šios rinkos priežiūrą vykdo Ryšių reguliavimo tarnyba.

Tikriausiai ne vienas žinome, kad pagal mūsų šalies teisės aktus elektroninis parašas yra prilyginamas ranka rašytam tik tuo atveju, jei jis (e. parašas) yra kvalifikuotas. Kvalifikuotas e. parašas nuo bet kokio kito elektroninio parašo skiriasi tuo, kad jis „analoginio“ parašo atitikmeniu pripažįstamas automatiškai, t. y. be išankstinio šalių susitarimo.

Kristina Petrošienė
Kristina Petrošienė
© TEISMAI.LT

Norėdami tapti kvalifikuoto e. parašo paslaugos teikėjais, įvairūs subjektai, įskaitant Registrų centrą, turi įvykdyti tam tikras procedūras, kurios vieningai taikomos visoje Europos Sąjungoje, bei užtikrinti atitiktį daugeliui reikalavimų – t. y. akredituotis. Visos procedūros yra aprašytos vieningame teisės akte, kuris vadinamas eIDAS (visas jo pavadinimas – 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB).

Europoje galiojantis eIDAS reglamentas aiškiai nurodo, į kokias laikmenas galima išdavinėti kvalifikuotus e. parašo sertifikatus. Laikmena ir kvalifikuotas sertifikatas platinami kartu, o sertifikatai atnaujinami paprastai tik savo pačių išduotose laikmenose, nes tik tada žinoma, kad laikmena atitinka nustatytus reikalavimus.

Registrų centro kvalifikuotas e. parašas yra akredituotas Ryšių reguliavimo tarnybos, kaip ir laikmenos, į kurias kvalifikuotas e. parašas yra įrašomas. Todėl negali būti taip, kad vartotojas Lietuvoje ar kitoje šalyje nueitų į parduotuvę ir įsigytų laikmeną, nes valstybė, akredituodama ne tik e. parašą, bet ir laikmeną, prisiima atsakomybę už šio „derinio“ ir vartotojo saugumą bei taip reguliuoja rinkos dalyvius teikti tik kokybiškas ir patikimas paslaugas.

Taip pat reikia nepamiršti grynai techninės pusės – kiekvieno gamintojo laikmenos yra skirtingos, todėl, įsigijus naujas ar kitokias laikmenas, būtina adaptuoti paslaugos teikėjo naudojamas sistemas, o tai irgi užkerta kelią paslaugų teikimui į asmens atsineštą paties įsigytą laikmeną. Tad tai nėra užrašų knygelė, kurią galima bet kur įsigyti ir laisvai naudoti. Akredituojančios institucijos negali pripažinti patikimumo užtikrinimo paslaugų teikėjų ir jų generuojamų sertifikatų kvalifikuotais, jeigu nėra įsitikinę, kad tokia jų veikla yra saugi ir atitinka eIDAS reikalavimus bei kitus teisės aktus. Priešingu atveju toks pripažinimas diskredituotų e. parašą ir jo patikimumą.

Kadangi patikimumo užtikrinimo paslauga griežtai reguliuojama, laikmenas, į kurias išduodamas kvalifikuotas e. parašas, gamina tik keli gamintojai pasaulyje. Dėl ko? Dėl griežtų reikalavimų, poreikio atlikti laikmenų ir technologijų auditus, akreditavimo procedūrų – paprastai kalbant, tai yra tam tikra administracinė našta, kurią ne kiekvienas verslas nori prisiimti.

Štai todėl ir nesudaroma galimybė įrašyti sertifikatų į bet kurią kliento įsigytą ir atsineštą kriptografinę laikmeną. Paprasčiausiai vienos ar kelių laikmenų situacinis ir neprognozuojamo masto pritaikymas turimoms galimybėms būtų neproporcingai sudėtingas ir neefektyvus valstybės turto ir resursų naudojimas. Galų gale, platinant saugią ir akredituotą laikmeną kartu su joje įrašytu kvalifikuotu sertifikatu, užtikrinamas paslaugos vientisumas, saugumas ir atitiktis technologiniams bei teisiniams reikalavimams.

Tuo metu klientui naudojant asmeninę kriptografinę laikmeną, ši esminė paslaugos kokybės užtikrinimo dalis keltų grėsmes ne tik e. parašo koncepcijai, bet ir pačiam vartotojui.

To nė vienas nenorime.

M360


Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją