Kriptografinis raktas – pasaulyje įprasta technologija, leidžianti dokumentus pasirašyti elektroniniu parašu, prilygstančiu parašytam ranka. Pažangių technologijų šalimi save dažnai vadinanti Lietuva užuot dariusi viską, kad tokios technologijos kuo labiau paspartintų procesus, priešingai, juos stabdo, užmerkdama akis prieš jokios naudos neatnešančią monopoliją.

Praeitą savaitę į viešumą iškilo skandalas dėl Susisiekimo ministerijos valdomo Registrų centro ir bendrovės „EME Solutions“ partnerystės: sąsajos tarp jų darbuotojų vis dar tiriamos. „EME Solutions“ iki šiol tiekdavo elektroniniams parašams būtiną įrangą – kriptografinius raktus. Tai buvo reikalinga po to, kai Ryšių reguliavimo tarnyba sustabdė „Penkių kontinentų“ grupės įmonės Skaitmeninio sertifikavimo centro (SSC) e.parašo paslaugas. Tačiau palikime nuošalyje šią istoriją ir pažiūrėkime plačiau: kodėl apskritai negalime leisti vartotojams kriptografinius raktus įsigyti patiems, paliekant valstybei, kuriai šiuo atveju atstovauja Registrų centras, tik sertifikatų į juos įdiegimą?

Nežinantiems, kam apskritai kriptografiniai raktai reikalingi – tai viena iš priemonių, leidžianti pasirašyti elektroniniu būdu. Jų šiuo metu yra keletas, naudojamų priklausomai nuo to, kokias sutartis, už kokias paslaugas ir su kuo pasirašome.

Turėdami asmens tapatybės kortelę – asmens dokumentą, kuri kartais pakeičia pasą Europos Sąjungos teritorijoje, kurios viduje yra šifruota informacija apie asmenį, pavyzdžiui, asmens kodas, pirštų atspaudai, nuotrauka ir kita biometrinė informacija, o tuo pačiu ir saugumo sertifikatai, žinodami kortelės autorizavimo slaptažodį, galime pasirašinėti elektroninius dokumentus, pavyzdžiui Word failus, per įvairias internetines platformas, pavyzdžiui, lietuvišką „isign“ portalą. Taip taupome tiek savo laiką, tiek popierių.

Idealiu atveju, tiek verslas, tiek valstybė privalo šiuo būdu leisti pasirašyti sutartis elektroniniu būdu ir tai turi būti adekvatu nuėjimui į biurą ir pasirašymui ranka. Jei kalbame apie sudėtingesnes paslaugas, pavyzdžiui, žemės nuosavybės klausimus, įmonės registravimą ir panašiai, kai pasirašoma valstybiniuose portaluose, norint pasirašyti yra prašoma papildomų priemonių. Viena iš tokių priemonių, kuri yra patogiausia ir populiariausia – mobilusis parašas. Tai yra mobiliajame telefone įdėta SIM kortelė, kuri yra pririšta prie konkretaus asmens, o SIM kortelėje yra tie patys elektroniniai sertifikatai, kurie atsidaro tik įvedus slaptažodį, o tuomet pasirašoma per tam tikrą platformą, susijusią su telekomunikacinių paslaugų teikimu.

Eidami toliau prieiname prie kriptografinių raktų. Lietuvoje kriptografinius raktus platina kelios bendrovės, iš kurių viena – dabar problemų turintis SSC. Jų raktus, kurie dabar baigia funkcionuoti, Lietuvoje naudoja medikai, valstybinės institucijos ir daugelis kitų. Jei valstybė nepripažins SSC teikiamų sertifikatų, jų turimi kriptografiniai raktai tiesiog nebeveiks.

Valstybė sako, kad vietoj SSC šias paslaugas, tai yra, kriptografinių raktų pardavimo ir sertifikatų įdiegimo, teiks Registrų centras. Tačiau aš, kaip paprastas vartotojas, klausiu: kodėl aš negaliu naudoti savo rakto, kuris yra to paties gamintojo, tokio paties modelio, bet nusipirktas kažkur kitur, pavyzdžiui, Vokietijoje? Tegu valstybė tik patikrina asmens dokumentus, kad įsitikintų, kad tai tikrai tikrasis Marius Pareščius ir įdeda atnaujintą programinę įrangą bei sertifikatus.

Nėra logikos pririšti kriptografinių raktų laikmenų pirkimą prie Registrų centro: jis nėra IT įmonė, prekiaujanti IT įrenginiais. Ir nereikia valstybei maivytis, kad mes su šituo tiekėju dirbsime, o su šituo – ne. Nėra skirtumo, kur vartotojas pirks jo autorizacijos priemonę: padirbtų šio gamintojo kriptografinių raktų rinkoje nėra, tad tai nėra saugumo klausimas, man tai panašiau į valstybės verslą iš IT aksesuarų pardavimo, bet juk tai ne valstybės funkcija.

Sprendžiant šį klausimą reikia prisiminti ir istoriją, kaip susiklostė dabartinė situacija. Kažkada valstybė, kaip tarpininkas, vienintelė pardavinėjusi šiuos raktus ir Registrų centro asmenyje tiesiog piršusi juos įmonių vadovams ir buhalteriams, bandė iš to pasidaryti monopoliją. Jie galvojo, kad kaip Lietuvos klientai, perkantys daug kriptografinių raktų, nueis pas gamintoją ir gaus geras sąlygas. Bet ten viskas veikia ne taip: praktika tokia, kad gamintojai nebendrauja su galutiniu vartotojui, o turi sukūrę platintojų tinklą, tad skiria dalį raktų regionui paskirtam platintojui, kuris ir kapstosi savo rinkoje. Tokiu būdų jis išvengia galvos skausmo dėl raktų integravimo, techninės pagalbos, garantijos ir kitų panašių dalykų. Registrų centras valstybės vaidmenyje pabandė apeiti šitą struktūrą ir gavo per veidą su šlapiu skuduru. Tiesiog tokia yra šios įmonės darbo su rinka tvarka. Ar dabar valstybė, paskelbusi konkursą, galės nusipirkti kriptografinių raktų kitur? Mano manymu, ne. Nes net latvis ar lenkas, kuriems nepriklauso šitas regionas, mums neparduos. Ar privatus asmuo gali nuvažiuoti į Latviją ir nusipirkti tą raktą? Manau, kad taip, nes jis privatus asmuo, perkantis vieną ar penkis raktus ir tiek. Todėl valstybė, bandydama apeiti tą monopoliją, ar pseudomonopoliją, nieko negaus: gamintojas tiesiog pasakys, mes nenorime su jumis bendrauti ir mes Lietuvai daugiau nepardavinėsime. Tokių atvejų aš irgi esu matęs. Nereikia žaisti, turėsime bėdų ir ieškosime kitų gamintojų susipykus su šiuo.

Todėl valstybė, kažkada pasirinkusi vieno gamintojo raktus, padarė klaidą. Valstybė turi leisti saugiais raktais, kurie yra patogūs vartotojams, bet kokio gamintojo, naudotis patiems. Vartotojai turi turėti galimybę rinktis pasirašyti taip, kaip jiems patogu, jei tik tai yra saugu. Valstybė prikūrė sistemų, kurios buvo pradėtos kurti, bet nepadarytos iki galo, nuo ko mes, kaip paprasti vartotojai, kenčiame, nes negalime žengti kito žingsnio. Galbūt valstybei patogiau dirbti su vienu tiekėju, galbūt jiems mažiau terlionės, bet vartotojai dėl to pralaimi. Ir net jei prieš dešimt metų tokia situacija dar galėjo būti pateisinama, pasaulis nestovi vietoje, juda į priekį, tad gal ir mes judėkime, jei laikome savo progresyvia šalimi.

M360


Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją