TURINYS
ĮVADAS 31. ELEKTRONINIO PARAŠO ATSIRADIMO ISTORIJA 42. ELEKTRONINIO PARAŠO PASKIRTIS 73. SKAITMENINIO PARAŠO SUFORMAVIMAS 93.1. Sertifikatas 93.2. Sertifikatų centras 104. TEISĖS AKTAI, REGLAMENTUOJANTYS ELEKTRONINIO PARAŠO NAUDOJIMĄ LIETUVOJE 12IŠVADOS IR PASIŪLYMAI 13ĮVADASNaujos technologijos į žmogaus gyvenimą įsilieja labai sparčiai. Fakso aparatas jau tapo neatskiriama kiekvieno biuro dalimi. Mobilusis telefonas – jau nebe žaisliukas ir ne prabanga, o būtina ryšio priemonė. Elektroninis paštas tapo populiari jaunimo bendravimo priemonė visame pasaulyje. Ypač didžiulių perspektyvų modernios technologijos suteikia verslininkams. Visais laikais verslo sėkmei svarbiausi veiksniai buvo pasitikėjimas, konfidencialumas, saugumas. Šiuolaikiniam verslininkui jie taip pat svarbūs. Ar elektroninis parašas gali tai garantuoti? Kokia jo paskirtis? Kodėl Lietuvoje iki šiol nesinaudojama elektroniniu parašu? Būtent tai ir nagrinėsiu šiame darbe.1. ELEKTRONINIO PARAŠO ATSIRADIMO ISTORIJAŠiuo metu vis daugiau kalbama apie elektroninį (skaitmeninį) parašą, jo taikymo galimybes ir saugumą. Tačiau dauguma Lietuvoje iki šiol nežino, kas gi yra tas skaitmeninis parašas, kokia jo paskirtis ir ar saugu juo naudotis. Viena pirmųjų bendrovių, Lietuvoje pradėjusių plėtoti elektroninę komerciją, tiesti tinklus, teikti interneto paslaugas yra UAB „Penki kontinentai“. Šiuo metu ji ypač rūpinasi elektroninės komercijos, asmeninių, vietinių ir teritorinių įmonių tinklų saugumu. Bendrovės specialistai iki šiol yra įgyvendinę ne vieną elektroninės komercijos ir saugumo projektą Lietuvoje ir už jos ribų. Per šiuos metus įgyvendinti informacijos apsaugos projektai su Lietuvos banku ir „Mokesčių inspekcija“. Abiejų įstaigų vietiniuose tinkluose paleista „Baltimore“ informacijos apsaugos sistema „UniCERT“, sukurta panaudojant atviro rakto infrastruktūros (PKI – Public Key Infrastructure) technologiją. „Mokesčių inspekcijoje“ netgi išbandytas skaitmeninis parašas – skaitmeniniu parašu pasirašyta ir persiųsta mokesčių deklaracija. Ypatingo saugumo reikalauja įdiegtos elektroninės komercijos sistemos: elektroninis knygynas, atsiskaitymo už komunalines paslaugas sistema, draudimo polisų įsigijimo per internetą sistema.
Skaitmeninis parašas visame pasaulyje atsirado dar ne taip seniai, tačiau atkakliai kovoja už tai, kad būtų naudojamas, atkartodamas sparčią kompiuterių atsiradimo ir paplitimo istoriją. Kai kuriose pasaulio šalyse skaitmeninis parašas jau aktyviai taikomas, kitose – tam dar tik rengiamasi.Parašo paskirtis – pasirašyti dokumentus. Žmogaus ranka rašytas parašas yra unikalus ir beveik nepadirbamas. Parašas įrodo žmogaus tapatumą, kad būtent tas, o ne kitas asmuo pasirašė dokumentą. Pasirašyto dokumento negalima keisti. Parašas patvirtina, kad pasirašytas dokumentas galioja ir yra nekeičiamas. Parašas neegzistuoja atskirai nuo dokumento. Jo negalima ištraukti iš dokumento ir pernešti į kitą. Įdomu tai, kad parašas gali būti naudojamas ir priešingai paskirčiai – identifikuoti asmenį. Atsiskaitydamas už paslaugas, išsiimdamas grynųjų pinigų iš banko asmuo savo tapatumą įrodo parašu. Parašu patvirtinami duomenys piliečio pase, vairuotojo teisėse. Retkarčiais parašas panaudojamas ir be pagrindinės paskirties – tiesiog kaip pavyzdys arba kaip žymaus žmogaus autografas. Parašo technologija glaudžiai susijusi su šifravimo technologija. Šios technologijos gali būti naudojamos kartu, gali būti naudojamos ir atskirai. Pavyzdžiui, kokį nors pranešimą paprastai pasirašo autoritetingas asmuo, tačiau jo turinys nėra slaptas, prieinamas visiems, todėl nešifruojamas. Slapta medžiaga gali būti ir nepasirašyta, tačiau privalo būti užšifruota. Kontraktas, siunčiamas elektroniniu paštu, turi būti ir pasirašytas, ir užšifruotas, kad ir siuntėjas, ir gavėjas būtų garantuoti, jog pašaliniai asmenys, kuriems į rankas gali patekti siunčiamas dokumentas, jo nepakeitė. Parašo technologija beveik nepakito, o šifravimo technologija keitėsi iš esmės. Šifravimas atsirado Egipte, beveik prieš 4000 metų. Senovės Egipte, kaip ir Senovės Kinijoje, buvo naudojami hieroglifai, kurių reikšmę žinojo tik pašvęstieji. Senovės Indijoje buvo naudojamas paprastesnis šifravimo būdas, kurį dar ir dabar žaisdami kartais panaudoja vaikai. Literatūriškai jis vadinamas „Pig Latin“. Pirmoji raidė perkeliama į žodžio galą ir prie jos prirašomos dar kelios raidės. Senovinėje Biblijoje buvo naudojamas dar vienas šifravimo būdas, pavadintas „Atbaš“. Pirmoji abėcėlės raidė pakeičiama paskutine ir atvirkščiai. Spartiečiai šifravimui naudojo papiruso juostelės ritinėlį. Papiruso juostelė buvo vyniojama į ritinėlį, o po to ant jo rašomas pranešimas. Tuomet juostelė išvyniojama ir perduodama adresatui. Norint tokį pranešimą perskaityti, reikėjo turėti tokio paties skersmens ritinėlį, kadangi pranešimo tekstas susidarydavo tik suvyniojus juostelę. Toks būdas buvo naudojamas V a. pr. Kr. siųsti žinioms tarp armijų karo metu. Nuo to laiko iki šių dienų šifravimo te…chnologiją tobulino politikos ir karo įstaigų atstovai. Visais minėtais šifravimo atvejais abi pusės, norėdamos iššifruoti pranešimą, privalėjo turėti vienodą raktą. Toks šifravimo būdas, kai naudojamas vienas raktas, vadinamas simetriniu. Raktas minėtais atvejais būdavo šifras arba vienodo skersmens ritinėlis papiruso juostelei. Toks šifravimo būdas turi trūkumų. Pirmiausia, raktą gali pavogti pašalinis asmuo, o tuomet ne tik perskaityti užšifruotą informaciją, bet ir kito vardu išsiųsti melagingą informaciją. Be to, jei informacija keičiasi daug žmonių, raktą perduoti kiekvienam asmeniui saugiai tampa sudėtinga. Simetrinio šifravimo būdo trūkumas 1978 m. paskatino išrasti asimetrinį šifravimo būdą. Asimetrinio šifravimo algoritmas pavadintas RSA. Šis pavadinimas sudarytas iš naują šifravimo būdą atradusių mokslininkų pavardžių pirmųjų raidžių – Rivestas, Šamiras, Adelmanas. Asimetrinio šifravimo atveju, kiekviena pusė gauna du raktus. Vienu raktu informacija užšifruojama, kitu – iššifruojama. Vienas raktas vadinamas atviru – jis gali būti prieinamas visiems. Antras raktas – uždaru. Jis saugomas paslaptyje, pvz., tam tikroje specialioje kortelėje. Asimetrinis šifravimas padeda nustatyti padirbtą pranešimą. Parašui sukuriamas unikalus skaitmeninis atspaudas. Šis atspaudas užšifruojamas uždaru raktu. Parašo patikimumą gali pasitikrinti kiekvienas norintis, naudodamasis atviru raktu. Uždaras raktas išsaugo parašo unikalumą ir saugo dokumentą nuo padirbimo. Skaitmeninis parašas – priemonė, leidžianti keistis dokumentais elektroniniu paštu, sudaryti sutartis per internetą, kurti atsiskaitymo per internetą sistemas. Skaitmeninio parašo technologijos labiausiai taikomos teisės ir valstybinėse srityse. Kad skaitmeniniai parašai būtų pradėti plačiai taikyti, būtų garantuojamas jų patikimumas, turi būti sudarytos tam tikros normos ir įstatai. Pirmas skaitmeninio parašo įstatymas pasaulyje buvo pasirašytas 1995 m. gegužės 1 d. Jutos valstijoje. Europoje pirmoji tokį įstatymą pasirašė Vokietija – 1997 m. Lietuvoje toks įstatymas priimtas visai neseniai. Net ir priėmus skaitmeninio parašo įstatymą, dar nereiškia, kad skaitmeninis parašas bus pradėtas taikyti. Naujos normos ne visada dera prie senesnių teisės normų. Ateityje, be abejo, visos Europos šalys turi sukurti vieną bendrą skaitmeninio parašo įstatymų bazę. Tuomet skaitmeninį parašą bus galima plačiai taikyti tarptautinėje prekyboje ir kitose verslo tarp skirtingų šalių srityse. O eilinis pilietis ateityje turės nebe popierinį pasą ir popierines vairuotojo teises, bet elektroninį įtaisą, kuriame bus saugomi visi duomenys apie asmenį, taip pat, uždaras raktas.2. ELEKTRONINIO PARAŠO PASKIRTISVerslo pasaulyje internetas dažniausiai naudojamas keistis informacija elektroniniu paštu ar per tam skirtas elektroninės komercijos sistemas. Siunčiant informaciją el. paštu, tikima, kad informacija pasieks adresatą nepakitusi ir nepateks pašaliniam asmeniui į rankas. Deja, elektroninio pašto sistema negali garantuoti visiško konfidencialumo. Elektroninis laiškas pereina per keletą interneto mazgų ir kiekviename jų jis gali patekti pašaliniam asmeniui, pakeistas ar visai ištrintas. Dar blogiau, išmanantis technologijas piktadarys gali išsiųsti laišką siuntėjo vardu. Daugelis interneto paslaugų teikėjų saugo savo klientų laiškus tam atvejui, jei klientų laiškai netyčia būtų prarasti dėl kliento kompiuterio sutrikimų ar įsilaužimo. Daugelis vyriausybių, taip pat ir JAV, stebi informacijos srautus, judančius internete, siekdamos apsisaugoti nuo galimos pavojingos informacijos. Būtent apsisaugoti nuo tokių padarinių ir sukurta skaitmeninio parašo technologija. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori su siuntėju keistis informacija, uždarą raktą privalo saugoti paslaptyje pats siuntėjas. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Siuntėjas, prieš išsiųsdamas elektroninį laišką, turi užšifruoti jį adresato atviru raktu. Taip garantuojama, kad siunčiama informacija nebus prieinama pašaliniam asmeniui. Joks pašalinis asmuo ir netgi siuntėjas, užšifravęs laišką, negalės jo iššifruoti. Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė, siuntėjo išsiųsta informacija. Tiesa, adresatas taip pat nori būti įsitikinęs, kad šį laišką siuntė konkretus asmuo, o ne kas kitas, kuris galbūt dedasi juo. Kad adresatas tuo patikėtų, prieš išsiųsdamas laišką siuntėjas turi pasidaryti skaitmeninį laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra unikalus). Po to šį skaitmeninį atspaudą turi užšifruoti savo uždaru raktu ir gautą šifrą prikabinti prie laiško. Šis šifras ir vadinamas skaitmeniniu parašu. Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašė būtent siuntėjas. Tam jis turi iššifruoti skaitmeninį parašą siuntėjo atviru raktu. Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi, parašytas siuntėjo ir siunčiant nepakeistas. Pakeitus nors vieną laiško raidę, bus matyti, kad laiškas padirbtas. Taigi naudojant atviro ir uždaro raktų poras informaciją galima patikimai perduoti internetu. Naudotis internetu tampa saugu. Tokia pati technologija gali būti naudojama ir tinkle. Čia adresatas yra serveris – jis pasirašo siunčiamą informaciją, o siuntėjas yra garantuotas, kad informaciją gauna iš patikimų šaltinių. Apsiperkant elektroninėje parduotuvėje, skaitmeniniu parašu pasirašoma po suma, kurią norima pervesti parduotuvei. Tuomet bankas gali patikrinti parašą ir garantuoti, kad sandėris internete vyksta teisėtai. Norint naudotis skaitmeniniu parašu, būtina turėti tam skirtą programinę įrangą. Pirmoji programinė įranga, sukurta skaitmeninio parašo technologijai palaikyti – PGP (Pretty Good Privacy). Ši programa internete tapo labai populiari. Nekomerciniais tikslais ja galima naudotis nemokamai, parsisiuntus iš tinklapio www.pgpi.com. Verslo įstaigos turi nusipirkti licenciją. Skaitmeniniam parašui taikyti gali būti panaudota elektroninio pašto programa „Microsoft Outlook“. Ji ypač tinka naudojant skaitmeninį parašą vienos bendrovės viduje. Deja, programa nelabai tinka, jei skaitmeniniu parašu keičiamasi tarp kelių organizacijų. Šiuo metu pati tinkamiausia programa,… pritaikyta skaitmeninio parašo technologijai – bendrovės „Baltimore“ programa „Mail Secure“. Naudojantis programa, galima keistis slapta informacija ir pasirašinėti skaitmeniniu parašu laiškus su kuo tik nori – ir vienos įstaigos viduje ir su verslo partneriais kitoje žemės pusėje. Taigi verslo pasaulyje, kuriame saugumas ir patikimumas ypač svarbūs, tiesiog neįmanoma apsieiti be skaitmeninio parašo technologijos. Kiekvienas patikimas verslininkas tiesiog privalo juo naudotis, kad nebūtų begėdiškai apkaltintas sukčiavimu ir kad nenukentėtų pats.3. SKAITMENINIO PARAŠO SUFORMAVIMASSkaitmeninį parašą sudaro raktų pora (tam tikro formato skaitmenų derinys, sudarytas pagal nustatytą algoritmą): privatus ir viešasis. Viešasis raktas gali būti pranešamas suinteresuotiems asmenims be jokio konfidencialumo. Privatus raktas turi būti saugomas paslaptyje. Raktai gali būti įvairiausi, tik turi atitikti kai kurias matematines taisykles. Tas pats juk pasakytina ir apie įprastą parašą – jis gali būti bet koks, tik atitikti tam tikrus reikalavimus, pvz., būti sudarytas iš raidžių, jo dydis turi būti pritaikytas dokumentams ir pan.3.1. SertifikatasSkaitmeninio parašo raktų porą kiekvienas turi susikurti asmeniškai, naudodamasis tam tikra programa. Tam atlikti tereikės keleto sekundžių, daugiausiai, minutės. Po to iš karto galima naudotis skaitmeniniu parašu. Tačiau, be oficialaus parašo patvirtinimo jo juridinė galia bus tolygi vaiko suraitytam žodžiui knygoje. Todėl skaitmeninis parašas turi būti patvirtintas oficialiai. Taigi, asmeniniai duomenys (pvz., vardas ir pavardė) kartu su viešuoju raktu turi būti perduoti oficialioms institucijoms. Duomenis ir atvirą raktą skaitmeniniu parašu pasirašo autoritetingas asmuo ir jie perduodami atgal savininkui. Skaitmeninis sertifikatas – tai duomenys apie asmenį ir jo viešąjį raktą, pasirašyti skaitmeniniu nepriklausomos įstaigos – sertifikatų centro – parašu. Norint įsitikinti, kad sertifikatas nesuklastotas, tereikia žinoti viešąjį sertifikatų centro raktą. Skaitmeniniame sertifikate be informacijos apie asmenį ir jo viešąjį raktą, būtinai turi būti nurodytas sertifikato galiojimo laikas, sertifikato serijos numeris, informacija apie sertifikatą išdavusią įstaigą ir jos skaitmeninis parašas. Galima nurodyti ir kitokius papildomus duomenis, pvz., nurodyti vartojimo teises, ir taip pasiekti tinkamą duomenų naudojimo vietiniame tinkle apsaugos lygmenį. Skaitmeninio sertifikato pavyzdys: Unikalus sertifikato numeris certificate serial number: 0065933Sertifikatų centro atributai issuer of certificate: C=LT L=Vilnius O=VĮ Infostruktūra (Elpasas) OU=Elpaso 1 klasė – tikslinis asmens sertifikatasŠifravimo rakto savininko atributai subscriber name: C=LT O=VĮ Infostruktūra (Elpasas) L=Vilnius OU=Valstybinė duomenų apsaugos inspekcija CN=Vyr. inspektorius Jonas Jonaitis E=jojo@is.ltViešasis šifravimo raktas public key: 235687387………..…46646445Sertifikato galiojimo pradžia valid since: 1998 08 28Sertifikato galiojimo pabaiga valid until: 1998 11 28Skaitmeninio parašo algoritmas signature algorithm RSA(1024 bits)Skaitmeninis sertifikatų centro, išdavusio šį sertifikatą, parašas Digital Signature of the issuer VĮ Infostruktūra (Elpasas) 453a089f3…………….4 æ *$56Sertifikato formatas yra aprašytas tarptautiniu standartu X.509, todėl jį gali perskaityti ar kurti programos, pripažįstančios X.509 standartą. Prie pranešimo ar transakcijos gali būti prijungti keli sertifikatai, kurių kiekvienas tvirtina pirmesniojo tikrumą. Paskutinysis sertifikatas turi būti pasirašytas pripažinto sertifikatų centro.3.2. Sertifikatų centrasPrie siunčiamo dokumento prijungus informaciją apie siuntėjo viešąjį raktą, jį tokiu būdu galima perduoti gavėjui. Tačiau iškyla klausimas, kas paliudys, kad tas viešasis raktas (t.y. šifravimo raktų pora) priklauso tam asmeniui, kurio vardu pasirašomas elektroninis pranešimas. Todėl šį vaidmenį turi atlikti sertifikatų centras (CA – Certification Authority). Sertifikatų centras – nepriklausoma patikima trečioji šalis, kuri registruoja vartotoją ir jo viešąjį šifravimo raktą, išduoda ribotą laikotarpį galiojantį liudijimą – skaitmeninį sertifikatą, to centro skaitmeniniu parašu patvirtinantį unikalaus viešojo rakto priklausomybę tam vartotojui, tvarko ir seka sertifikatų galiojimą, suteikia informaciją apie vartotojų sertifikatus. Taigi skaitmeninis sertifikatas yra lyg ir asmens pasas, patvirtintas nepriklausomos įstaigos, įrodantis siuntėjo tapatybę.
Dėl kokių nors priežasčių gali prireikti panaikinti sertifikato galiojimą (pvz., asmuo prarado privataus rakto failą, pasikeitė asmens įgaliojimai – darbuotojas pakeitė darbą ir pan.). Todėl nepriklausomas tarpininkas – sertifikatų centras – turi suorganizuoti savo veiklą taip, kad asmuo nedelsdamas galėtų pranešti apie sertifikato panaikinimą, laikiną jo galiojimo sustabdymą ar galiojimo pratęsimą. Sertifikatų centras yra centrinė skaitmeninio parašo infrastruktūros dalis (žr. 1 schemą). Šiuo metu veikiantys sertifikatų centrai (VeriSign, BelSign, GNS.CA, Netrust, mTrust) savo pareigas, taisykles ir atsakomybę aprašo savo nuostatuose (angl. CPS – certification practices statement), kurie yra pagrindinis sertifikatų centro veiklą ir santykius su savo abonentais – sertifikatų gavėjais – reguliuojantis dokumentas. Asmuo gauna tokiame sertifikatų centre skaitmeninį sertifikatą, kurį įsidiegęs į savo naršyklę ar atitinkamą programinę įrangą, gali pasiekti saugaus darbo su duomenimis lygmenį. Sertifikatų centras gali būti ir vidinis, tenkinantis vienos organizacijos reikmes. Tada organizacija pati tvarko sertifikatų bazę, dažniausiai ją tiesiogiai sujungdama su personalo duomenų baze. Viešasis sertifikatų centras teikia savo paslaugas visiems to pageidaujantiems (asmenims ir organizacijoms, kurios neturi resursų saugiam sertifikatų tvarkymui). Be pagrindinių sertifikatų centro paslaugų (sertifikatų išdavimo, jų turinio ir būsenos skelbimo) sertifikatų centras gali teikti ir papildomas paslaugas: laiko žymos paslauga, sertifikatų įrašymas į saugią laikmeną – intelektualiąją kortelę, vartotojų mokymas ir konsultacijos, sertifikatų centro sukūrimas atskiroje organizacijoje (žr.1 schemą). 1 schema4. TEISĖS AKTAI, REGLAMENTUOJANTYS ELEKTRONINIO PARAŠO NAUDOJIMĄ, LIETUVOJE
2000 m. liepos 11 d. buvo priimtas Elektroninio parašo įstatymas, kuriame siūloma Vyriausybei per 6 mėnesius nuo jo įsigaliojimo parengti ir priimti įstatymui įgyvendinti reikiamus teisės aktus, tačiau iki šiol nėra elektroninį parašą apibrėžiančių norminių aktųKetinama įsteigti Elektroninio parašo priežiūros tarnybą, kuri registruos ir prižiūrės elektroninio pašto sertifikavimo centrus, išdavinėsiančius elektroniniu parašu pasirašomus sertifikatus, tačiau dėl lėšų trūkumo ir dėl netobulo Elektroninio parašo įstatymo Elektroninio parašo priežiūros tarnyba kol kas dar neįsteigta.
Elektroninio parašo įstatymas Lietuvoje galioja jau daugiau nei metus, tačiau iki šiol elektroninis parašas nėra naudojamas.Elektroniniu būdu pasirašyti dokumentai Lietuvoje galioja remiantis dviem teisės aktais. Pirma, Civilinio kodekso 1.73 str. 2 dalimi, kuri teigia: “rašytinės formos dokumentui prilyginami šalių pasirašyti dokumentai, perduoti telegrafinio, faksimilinio ryšio ar kitokiais telekomunikacijų galiniais įrenginiais, jeigu yra užtikrinta teksto apsauga ir galima identifikuoti parašą.” Ir, antra, Elektroninio parašo įstatymo 8 str. 1 dalimi, nustatančia, kad “saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elek…troniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.” Be to, šio straipsnio 2 dalyje nustatoma, kad el. parašas galioja nepriklausomai nuo įrangos saugumo, paslaugos teikėjo akreditacijos bei sertifikato buvimo kvalifikuotu, tačiau tokiu atveju jis nėra automatiškai prilyginimas rašytinei formai bei leistinas naudoti įrodinėjimui teisme. Tokiais atvejais, ar jį bus leista naudoti įrodinėjimui teisme, sprendžia pats teismas, remdamasis Civiliniu kodeksu. Šio dokumento 1.93 str. 6 dalis numato atvejus, kai aplinkybė, kad sandoris neatitinka reikalaujamos formos (šiuo atveju rašytinės), neatima iš šalių teisės remtis liudytojų parodymais įrodinėjant sandorio sudarymo faktą teisme (pvz., kuomet atsižvelgiant į sandorio prigimtį toks draudimas prieštarautų sąžiningumo, teisingumo ir protingumo principams).IŠVADOS IR PASIŪLYMAIGalima daryti išvadą, kad įstatyminis pagrindas elektroniniam parašui galioti yra pakankamas. Tačiau iki šiol jis nenaudojamas dėl kelių problemų. Pirma, Civiliniame kodekse ir Elektroninio parašo įstatyme reikalaujami saugumo kriterijai nėra apibrėžti (ką praktiškai reiškia “yra užtikrintas saugumas”?). Antra, egzistuoja rizika, susijusi su konkretaus teismo galimybėmis įsigilinti į elektroninių sandorių specifiką ir jo taikoma interpretacija. Elektroninio parašo įstatymas numato vieną atvejį, kuomet elektroniniu parašu pasirašytas dokumentas prilyginamas rašytiniam nepriklausomai nuo teismo interpretacijos. Tai elektroninis parašas, patvirtintas kvalifikuotu sertifikatu. Kvalifikuotus sertifikatus išduoda sertifikavimo paslaugų teikėjas, atitinkantis Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus. Šiuo metu Lietuvoje nėra nei Vyriausybės nustatytų reikalavimų, nei įgaliotos institucijos, kurioje, pagal Elektroninio parašo įstatymo 10 str. teikėjas turėtų registruotis. Įgyvendydama šį įstatymą, Vyriausybė turi įgalioti veikiančią ar sukurti naują instituciją sertifikavimo paslaugų teikėjams prižiūrėti ir nustatyti reikalavimus kvalifikuotiems sertifikatams bei jų teikėjams. Elektroninio parašo įstatymo 5 str. 1 dalis numato, kad ES valstybėse akredituoto sertifikavimo paslaugų teikėjo sudaromi kvalifikuoti sertifikatai laikomi teisiškai ekvivalenčiais Lietuvoje išduotiems. Tačiau įstatymo baigiamosiose nuostatose (16 str. 2 dalis) yra išlyga, kad ši nuostata įsigalioja tik Lietuvai tapus ES nare. Kadangi Elektroninio parašo įstatymas, reikalavimai sertifikavimo paslaugų teikėjams ir jų priežiūra yra reglamentuota pagal ES teisę, be to, Lietuva su ES šalimis yra pasirašiusi sutartį dėl laisvo paslaugų judėjimo, nėra jokių priežasčių neleisti Lietuvos ūkio subjektams naudotis ES šalių teikėjų sudaromais kvalifikuotais sertifikatais. Pirma, tai būtų greitas sprendimas įmonėms ir bankams, norintiems šiomis paslaugomis naudotis šiandien; antra, tai palengvintų sertifikavimo paslaugų rinkos kūrimąsi Lietuvoje; trečia, tai būtų žingsnis link realios integracijos į ES. Tokio sprendimo neigiamos pasekmės (kol Lietuvoje nėra priežiūros institucijos) būtų nelygios sąlygos ES ir vietiniams kvalifikuotų sertifikatų paslaugų teikėjams. Jeigu atsirastų vietinių įmonių, norinčių teikti šias paslaugas, jos turėtų registruotis ES šalyje pagal jos reikalavimus arba rasti už juos laiduojantį ES šalies kvalifikuotų sertifikatų paslaugų teikėją. Todėl visais atvejais svarbu, kad nacionalinė kvalifikuotų sertifikatų teikėjų priežiūros sistema būtų sukurta kuo greičiau. Įstatymo 11 str. 3 dalies 2 punktas numato kvalifikuotus sertifikatus sudarančiam paslaugų teikėjui prievolę apdrausti savo civilinę atsakomybę ne mažesne nei priežiūros institucijos numatyta suma. Priežiūros institucijos ir nurodytos privalomos draudimo sumos nebuvimas gali tapti kliūtimi ES šalių teikėjams veikti. Elektroninio parašo įstatymo 13 str. 4 d. numato, kad kvalifikuotų sertifikatų teikėjo bankroto atveju, “veiklos perėmėjas arba elektroninio parašo priežiūros institucija privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams.” Tai reiškia, kad priežiūros institucija pati turi būti (potencialus) kvalifikuotų sertifikatų sudarymo paslaugos teikėjas. Tai nėra racionalus sprendimas dėl šių priežasčių. Jei priežiūros institucija, būdama pajėgi šias paslaugas atlikti, jas teiktų, ji negalėtų atlikti priežiūros funkcijos. Jei priežiūros institucija šias paslaugas teiktų tik anksčiau aprašytu atveju, tai būtų labai neefektyvu dėl įšaldytų išteklių. Kvalifikuoto elektroninio parašo teikėjas yra rinkos subjektas, taigi gali bankrutuoti. Jo klientai tuomet turi pirkti paslaugą iš kito teikėjo. Bankrutavus kvalifikuoto elektroninio parašo teikėjui, priežiūros institucija turi ieškoti jo veiklos perėmėjo, o jei tokio neatranda, prižiūrėti, kad jo išduoti parašai būtų panaikinti. Todėl, siūloma:1. panaikinti El. parašo įstatymo 1…6 str. 2 dalį;2. papildyti El. parašo įstatymo 11 str. 3 dalies 2 punktą dėl ES sertifikavimo paslaugų teikėjų civilinės atsakomybės draudimo pagal jų šalies norminius aktus;3. panaikinti priežiūros institucijai prievolę (numatytą El. parašo įst. 13 str. 4 d.) perimti bankrutavusio kvalifikuotų sertifikatų teikėjo veiklą.4. kuo skubiau pradėti kurti nacionalinę el. parašo sertifikavimo paslaugų teikimo priežiūrą:4.1. paskirti priežiūros instituciją;4.2. patvirtinti reikalavimus kvalifikuotiems sertifikatams ir jų sudarytojams.LITERATŪRA
1. Sąskaityba. 2001, Nr.10.2. Sąskaityba. 2002, Nr.1.3. Valstybės žinios. 2000, Nr.61-1827.4. Valstybės žinios. 2002, Nr.64-2572.5. www.kf.vu.lt/_public/isvm2/audrius/e_p.htm