Asmens kodas elektroniniame paraše: būtinybė ar programuotojų klaida?

Estijoje elektroninis parašas kaip autentifikavimosi ir patvirtinimo priemonė jau kelerius metus sėkmingai naudojamas sveikatos priežiūros sistemoje. Gydytojai juo tvirtina elektroninius receptus ir įrašus pacientų elektroninėse sveikatos istorijose. Valstybės iniciatyvos dėka elektroninio parašo naudojimas tapo įprastu dalyku privačiame ir valstybiniame sektoriuose. Priešingai nei Estijoje, į elektroninio parašo naudojimą Lietuvoje vis dar žiūrima pakankamai skeptiškai, dažnai tai yra sąlygota nepasitikėjimu informacinių technologijų sistemomis bendrai ir neigiama patirtimi su jų diegimu. Labai dažnai elektroninio parašo naudojimas Lietuvoje reiškia dvigubą darbą, kai valdininkai tvirtindami dokumentus elektroniniu parašu šalia taip pat išsisaugo dokumentus popieriniame formate tam atvejui, jei elektroniniai dokumentai „pradingtų“. Toks dvigubas darbas nemotyvuoja žmonių naudoti elektroninį parašą.

Elektroninis parašas – tai asmens tapatybės dokumento ir įprasto parašo elektroninis atitikmuo, sukuriamas naudojantis saugiojo elektroninio parašo priemonėmis ir skirtas asmens tapatybei nustatyti bei pasirašomų duomenų autentiškumui patvirtinti. Kvalifikuotam elektroniniam parašui keliami trys reikalavimai: jis turi būti saugus, sudarytas saugia parašo formavimo technologija ir patvirtintas galiojančiu kvalifikuotu sertifikatu. Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę.

Lietuvoje šiuo metu kvalifikuotus elektroninius sertifikatus platina Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, VĮ „Registrų centras“, UAB „Skaitmeninio sertifikavimo centras“ bei mobiliojo ryšio operatoriai. Kvalifikuotas elektroninis sertifikatas visuomet siejamas tik su fiziniu asmeniu, jis nėra išduodamas juridiniams asmenims, juridinio asmens vardu elektroniniu parašu gali pasirašyti įgaliotas fizinis asmuo.

Elektroniniu parašu galima pasirašyti bet kokius elektroninius dokumentus, pavyzdžiui, sutartis, teikti elektroniniu parašu pasirašytus elektroninius prašymus ar skundus valstybės institucijoms, pasinaudoti elektroninėmis paslaugomis, tokiu būdu sutaupant laiko ir sumažinant išlaidas.

Pastaraisiais metais daug teisinių ginčų sukėlė Registrų centro išduodami elektroninio parašo sertifikatai, kuriuose be kitų duomenų taip pat saugomas asmens kodas. Valstybinė duomenų apsaugos tarnyba 2011 m. „Registrų centrui“, kuris yra pavaldus Teisingumo ministerijai, pateikė nurodymą atsisakyti asmens kodo naudojimo kvalifikuotame sertifikate, skirtame pasirašyti elektroninius dokumentus, nes jo naudojimas yra perteklinis ir technologiškai nebūtinas. Registrų centras šį nurodymą apskundė teismui, tačiau jis galutiniu sprendimu paliko galioti inspekcijos nurodymą. Tačiau Teisingumo ministerija ir Registrų centras nenuleido rankų ir 2013 m. įregistravo Elektroninio parašo įstatymo pakeitimo projektą, kuriuo buvo įteisinta asmens kodo naudojimas kvalifikuotame sertifikate ir reabilituota „Registrų centro“ elektroninio parašo sertifikatų sudarinėjimo tvarka.

Lietuvos bankų asociacija, išreikšdama savo narių nuomonę, palaikė asmens kodo naudojimą kvalifikuotose sertifikatuose. Asmens kodo naudojimas sertifikate elektroninių dokumentų pasirašymui bei operacijų patvirtinimui, anot jos, užtikrintų vieną iš svarbiausių funkcijų – tinkamą pasirašiusio asmens identifikavimą. Tuo pačiu bankui būtų suteikiama galimybė disponuoti šio asmens kodu ne tik dokumento gavimo momentu, bet ir ilgalaikėje perspektyvoje. Bankas ateityje galėtų įrodyti dokumentą pasirašiusio asmens tapatybę net ir tada, kai sertifikatą išdavusi organizacija bankrutuotų ar nutrauktų veiklą bei tais atvejais, kai sertifikatą išdavusios organizacijos būtų laikinai nepasiekiamos elektroniniais kanalais.

Tačiau tokiam asmens kodo naudojimui sertifikatuose kategoriškai prieštaravo Elektroninio parašo įstatymo kūrėjai. Pasak jų, tikroji tokio įstatymo pakeitimo priežastis yra nekokybiško informacinių technologijų sprendimo dangstymas teisės aktų kaitaliojimo būdu. Jų teigimu, nors Elektroninio parašo įstatymo naujausių pataisų iniciatoriai teigė, kad asmens kodo naudojimas sertifikate valstybės biudžetui nekainuos ir verslui jokios įtakos neturės, tačiau iš tiesų tai kainuos keliasdešimt ar net šimtą milijonų, jei bus norima užtikrinti, kad asmens kodas netaptų praktiškai viešai prieinamu asmenims, kurie neturi teisinio pagrindo jo gauti ir tvarkyti. Taip gali atsitikti todėl, kad naujausiomis įstatymo pataisomis yra įteisinamos IT sistemos, kurios reikalauja asmens kodo sertifikate. Vadinasi, tam, kad būtų pasinaudojama tokiomis sistemomis, Lietuvos žmonės turės turėti sertifikatus su asmens kodu. Tada jie turės galimybę pasirinkti arba naudoti sertifikatą su asmens kodu visur ir tokiu būdu asmens kodą visiškai paviešinti arba įsigyti kitą sertifikatą be asmens kodo. Lietuvoje yra išduota beveik 1 mln. sertifikatų, o dauguma jų – su asmens kodais. Jeigu šie asmenys ryšis įsigyti sertifikatą be asmens kodo, tai tokio sertifikato įsigijimas jam papildomai gali kainuoti apie 100 litų, o metinis atnaujinimas apie 5 litus.

Kiek tokie Elektroninio parašo įstatymo kūrėjų būgštavimai dėl asmens kodo paviešinimo ir skirtingų elektroninio parašo sertifikatų dubliavimo yra pagrįsti, parodys laikas, tačiau Estijos pavyzdys, kur elektroninio parašo sertifikate asmens kodas yra naudojamas, žvelgiant į proveržį šioje šalyje naudojant elektroninį parašą ir elektroninį autentifikavimąsi balsuojant rinkimuose, suteikia optimizmo.