Elektroniskais paraksts
Elektroniskais paraksts ir elektronisks līguma ieraksts.
Līgumi jau izsenis tiek izmantoti, lai apliecinātu, ka divas puses par kaut ko vienojas. Bieži vien šīs puses pēc tam sastāda dokumentu, ko abas paraksta, lai apliecinātu šo vienošanos. Interneta laikmetā daudzi no šiem dokumentiem tiek pārsūtīti digitālā formātā, taču vienošanās joprojām ir nepieciešama. Šajā gadījumā ir nepieciešams elektroniskais paraksts.
Pati elektroniskās sgnaturas koncepcija nav jauna. Vispārējās tiesību jurisdikcijās paraksti ar telegrāfa palīdzību ir atzīti jau 19. gadsimta vidū, bet paraksti pa faksu - kopš 20. gadsimta 80. gadiem.
Elektroniskie paraksti pastāv dažādos veidos. Visi veidi var apliecināt, ka kāds kaut kam piekrīt. Dažas formas var arī pasargāt datus, kuriem persona piekritusi, no vieglas maiņas, vai arī tās var juridiski identificēt personu, kas piekritusi. Šim nolūkam tiek izmantotas publiskā atslēgas kriptogrāfijas idejas: digitālie paraksti, sertifikāti un hash kodi. Elektroniskais paraksts bieži vien ietver laika zīmogu, kas norāda, kad paraksts tika izveidots. Līdzīgi kā kriptogrāfijā, elektroniskos parakstus var izmantot jebkura veida datiem, un nav prasības, ka parakstītajiem datiem jābūt īpašā formātā.
Lai gan bieži tiek izmantota kriptogrāfija, terminam elektroniskais paraksts ir juridiska nozīme. Tas atšķiras no kriptogrāfijā lietotā tehniskā termina digitālais paraksts. Daudzās valstīs ir pieņemti noteikumi, lai daži elektroniskie paraksti daudzos nolūkos būtu līdzvērtīgi pašrocīgam parakstam.
Elektronisko parakstu var parakstīt dažādos veidos. Daudzās valstīs ir noteikti standarti, kā šādam parakstam ir jāizskatās. Šādu noteikumu piemēri ir eIDAS Eiropas Savienībā, NIST-DSS ASV vai ZertES Šveicē.
Dažādi elektronisko parakstu veidi
Elektroniskais paraksts | Uzlabots elektroniskais paraksts | Kvalificēts elektroniskais paraksts | |
Drošības līmenis | zems | augsta | ļoti augsts |
Piemērs | Elektroniskais pasts, norādot tās personas vārdu un uzvārdu, kura sūtījusi vēstuli. | Elektroniskais pasts ar digitālo parakstu | elektroniskais pasts ar sertifikātu, kam nepieciešama identitātes pārbaude. Sertifikāts parasti tiek saglabāts viedkartē, un pasta nolasīšanai ir nepieciešama viedkarte. Turklāt viedkartē esošos datus aizsargā, piemēram, ar paroli vai biometriskiem datiem. |
var noteikt ziņojuma maiņu | nav | jā | jā |
parakstītāju var juridiski identificēt. | nav | nav | jā |
juridiski līdzvērtīgs ar roku rakstītam parakstam. | nav | dažos gadījumos | jā |
Dokumenta parakstīšana un digitālā paraksta verifikācija
Uzlabots elektroniskais paraksts
Lai elektronisko parakstu varētu uzskatīt par uzlabotu, tam jāatbilst šādām prasībām:
- Parakstītāju var unikāli identificēt un saistīt ar parakstu.
- Parakstītājam jābūt vienpersonīgai kontrolei pār paraksta radīšanas datiem (parasti privāto atslēgu), kas tika izmantoti elektroniskā paraksta radīšanai.
- Parakstam jāspēj noteikt, vai tam pievienotie dati ir mainīti pēc ziņojuma parakstīšanas.
- Ja pavaddati ir mainīti, paraksts ir jāanulē.
Kvalificēts elektroniskais paraksts
Kvalificēts elektroniskais paraksts ir elektroniskais paraksts, kas atbilst ES Regulai Nr. 910/2014 (eIDAS regula) par elektroniskajiem darījumiem Eiropas iekšējā tirgū. Tas ļauj pārbaudīt deklarācijas autorību elektroniskajā datu apmaiņā ilgā laika posmā. Kvalificētus elektroniskos parakstus var uzskatīt par digitālu ekvivalentu pašrocīgiem parakstiem.
Kvalificēti elektroniskie paraksti izmanto digitālos sertifikātus, ko izsniedz akreditētas sertifikācijas iestādes. Sertifikāts un atslēga tiek droši glabāti, parasti viedkartē. Lai piekļūtu viedkartē esošajiem datiem, lietotājam sevi autentificē, parasti ar paroli vai biometriskiem datiem. Sertifikācijas iestāde arī pārbauda, vai lietotājs ir tas, par ko viņš uzdodas, parasti veicot kontrolpārbaudi ar oficiālu, valsts izdotu dokumentu.
Papildus punktiem, kas uzskaitīti sadaļā "uzlabots elektroniskais paraksts", kvalificēts elektroniskais paraksts arī juridiski identificē parakstītāju. iestādēs.
Jautājumi un atbildes
J: Kas ir elektroniskais paraksts?
A: Elektroniskais paraksts ir divu pušu vienošanās elektronisks ieraksts, ko izmanto, lai parādītu, ka abas puses par kaut ko vienojas.
Q: Cik ilgi jau pastāv elektroniskie paraksti?
A: Elektroniskie paraksti ir atzīti kopš 19. gadsimta vidus vispārējās tiesību jurisdikcijās un kopš 20. gadsimta 80. gadiem - faksa paraksti.
J: Kādi ir daži veidi, kā var parakstīt elektroniski?
A.: Elektroniskajam parakstam var izmantot digitālos parakstus, sertifikātus un publiskā atslēgas kriptogrāfijas hash kodus, lai aizsargātu datus vai juridiski identificētu personu, kas piekritusi. Tajā bieži vien ir iekļauts arī laika zīmogs, kas norāda, kad tas ir izveidots.
Vai ir kāds īpašs formāts, kas jāizmanto ar elektronisko parakstu parakstītiem datiem?
A: Nē, nav prasības, ka parakstītiem datiem jābūt īpašā formātā - to var izmantot jebkura veida datiem.
J: Ko juridiski nozīmē "elektroniskais paraksts"?
A: Juridiski jēdzienam "elektroniskais paraksts" ir cita nozīme nekā tehniskajam terminam "digitālais paraksts", ko izmanto kriptogrāfijā. Daudzās valstīs daži elektronisko parakstu veidi juridiskos nolūkos tiek uzskatīti par līdzvērtīgiem ar roku rakstītiem parakstiem.
J: Vai ir standarti, kādiem jābūt elektroniskā paraksta paraugam?
A: Jā, daudzās valstīs ir standarti, kas nosaka, kā šādam parakstam jāizskatās, piemēram, eIDAS Eiropas Savienībā, NIST-DSS ASV vai ZertES Šveicē.