Elektroninis bei mobilus parašas

Įvadas Šiuo metu sparčiai besivystant informacinėm technologijom sudaromos palankios sąlygos pagerinti bei išplėsti verslą. Prekybinių santykių forma, kurioje tarpusavyje susijusios šalys sąveikauja elektroniniu būdu naudodamos informacines technologijas, vadinama elektronine komercija. Vienas iš e-komercijos tikslų yra suteikti galimybę vartotojams atlikti verslo ir prekybos operacijas nepaisant atstumo. Taip pat yra ypač svarbu suteikti tokias paslaugas, kurias įvykdant negalima būtų paneigti sudaryto sandorio teisėtumo. Šios paslaugos turi pateikti įrodymus, kad sandoryje dalyvavo atitinkamos šalys. Elektroninis parašas yra pagrindas, pateikiantis tam tikrus įrodymus susijusius su sandorio sukūrimu. Skaitmeniniame pasaulyje, elektroninis parašas siekia tapti lygiaverčiu rašytiniam parašui. Elektroninis parašas (toliau e-parašas) yra gaunamas taikant kriptografinių operacijų seką dokumentui, norint jį pasirašyti. Dažniausiai šios operacijos yra grįstos asimetrine kriptografija ir maišos (angl. hash function) funkcijomis. Elektroninio parašo tikslas yra užtikrinti autentiškumą ir pasirašytos informacijos vientisumą. Parašas turi identifikuoti pasirašantįjį ir tik pasirašantysis gali sugeneruoti šį e-parašą. Taip pat, e-parašas turi būti viešai patikrinamas ir todėl turi egzistuoti galimybė susekti vėlesnius pasirašytojo dokumento pakeitimus. Tam, kad įrodyti pasirašančiojo tapatybę yra naudojamas skaitmeninis sertifikatas. Sąlygos, kurias turi tenkinti e-parašas tam, kad būtų lygiavertis rašytiniam parašui Europoje yra apibrėžtos 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvoje 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos [EUP99] (toliau – Europos direktyva). Remiantis šia direktyva e-parašas laikomas saugiu jei: 1) yra vienareikšmiškai susietas su pasirašančiu asmeniu; 2) leidžia identifikuoti pasirašantį asmenį; 3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia; 4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas. E-parašas laikomas kvalifikuotu e-parašu lygiaverčiu rašytiniam parašui, jei jis yra saugus elektroninis parašas, sudarytas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu. Kursinio darbo tikslas yra išanalizuoti bei suvokti elektroninio bei mobiliojo parašo koncepcijas, parašams keliamus reikalavimus, suprasti, kaip vyksta e-parašo kūrimo procesas bei sužinoti ir suvokti visus kitus procesus, susijusius su parašo kūrimu. Taip pat išanalizuoti e-parašo esamą situaciją Lietuvoje; 1. Elektroninis parašas Lietuvos elektroninio parašo įstatyme apibrėžtos dvi susijusios e-parašo koncepcijos: Elektroninis parašas – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti. [LRS00] Saugus elektroninis parašas – elektroninis parašas, kuris atitinka šiuos reikalavimus: 1) yra vienareikšmiškai susietas su pasirašančiu asmeniu; 2) leidžia identifikuoti pasirašantį asmenį; 3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia; 4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas. [LRS00] Skaitmeniniame pasaulyje, elektroninis parašas gali pagelbėti susirašinėjant su valstybės institucijomis, siunčiant konkursų medžiagą ir mokesčių deklaracijas, sudarant verslo sandorius ir perkant internete, bendraujant su el. parašo sistemas įdiegusiais bankais, susirašinėjant su savo įmonės filialais, bendraujant elektroniniu paštu su užsienio partneriais, norint patikrinti korespondencijos autentiškumą, o taip pat norint užšifruoti siunčiamus el. laiškus. E-parašas yra pagrindas užtikrinantis elektroninės komercijos saugumą ir garantiją, kad nebus atsisakytas sandoris. Elektroninėje komercijoje siekiant užtikrinti sandorių neišsigynimą (angl. non-repudiation), labai svarbu, kad šis elektroninis parašas turėtų realiam parašui prilygstančią juridinę galią. Tuo tikslu, Lietuvos elektroninio parašo įstatyme [LRS00] apibrėžta, kad saugus elektroninis parašas turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme, jei jis tenkina šiuos reikalavimus: 1) sukurtas saugia parašo formavimo įranga (angl. Secure Signature Creation Device - SSCD); 2) patvirtintas galiojančiu kvalifikuotu sertifikatu. Vartotojas gali turėti kelis sertifikatus, atitinkančius skirtingus privačiuosius raktus. Dėl to turi būti atsižvelgta sudaryti galimybę tvarkyti skirtingus asmens privačiuosius raktus bei sertifikatus. 1.1. Saugi parašo formavimo taikomoji programa (SSCA) Pagrindinis saugios parašo formavimo taikomosios programos (SSCA) tikslas yra sukurti saugų elektroninį parašą. E-parašo kūrimo procese tarpusavyje bendrauja SSCA ir saugi parašo formavimo priemonė (SSCD). Remiantis „Saugios parašo kūrimo taikomosios programos saugumo reikalavimai“ [CWA04a] standartu pagrindinės SSCA funkcijos skirstomos į: 1) funkcijas, skirtos palaikyti e-parašo kūrimo procesą; 2) funkcijas, kurios nėra susijusios su e-parašo generavimu, tačiau kurios gali įtakoti saugumo reikalavimus. Standarte nurodomi su e-parašo generavimu nesusiję SSCA uždaviniai: • pasirašančiojo asmens sąsajos užtikrinimas; • duomenų perdavimas iš pasirašančiojo asmens sąsajos į SSCD sąsają; • parašo rinkinio (angl. Signature Suite) ir parašo taisyklių interpretacija; • parašo taisyklių informacijos bei sertifikatų išgavimas; • vietinės atminties tvarkymas; • bendravimo sąsajos tarp SSCD ir SSCA užtikrinimas, kad gauti pasirašančiojo autentifikacijos duomenis ir pasirašomus duomenis (angl. Data-To-Be-Signed), jei nėra tiesioginio naudotojo sąsajos tarp SSCD ir pasirašančiojo, bei grąžinti skaitmeninį parašą saugiai parašo formavimo taikomajai programai. Kitos su e-parašo generavimu nesusijusios SSCA funkcijos yra duomenų įvedimo/išvedimo prievadų, tinklo ryšių ir techninės/programinės įrangos procesų saugumo užtikrinimas nuo galimų išpuolių. 1.2. Duomenų šifravimas E-parašai remiasi kriptografija – mokslu apie duomenų šifravimą. [Sta02] Duomenų užšifravimas yra duomenų pavertimas nesuprantamais, kol jie nebus atšifruoti atitinkamu būdu. Yra du duomenų šifravimo metodai: simetrinis ir asimetrinis. Simetrinis – duomenims užšifruoti ir iššifruoti naudojamas tas pats raktas. Asimetrinis – duomenims užšifruoti naudojamas vienas raktas, o iššifruoti – kitas. Šiuo metu elektroninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas [Rep10]. Tokio šifravimo algoritme naudojamas viešasis ir privatusis raktai. Jeigu duomenis siuntėjas užšifruoja viešuoju raktu, tai gavėjas juos galės iššifruoti tik privačiu raktu. Raktai kuriami taip, kad žinant vieną iš jų, nebūtų įmanoma sužinoti kito. [Sta02] Kiekvienas asmuo, norintis naudotis elektroniniu parašu, privalo turėti tokių raktų porą. Viešasis raktas prieinamas visiems, kurie nori keistis informacija, privatus raktas priklauso tik vienam konkrečiam asmeniui. Privatųjį raktą reikia laikyti ypač saugiai, pvz., intelektualioje kortelėje (angl. smartcard). Šis raktas turi būti pasiekiamas tik įvedus slaptažodį (pvz., PIN kodą) arba pasitelkus asmens biometrinius duomenis (pirštų atspaudus, akių rainelės vaizdą, balso tembrą, kt.). [CWA04a] Simetrinis šifravimas yra kur kas greitesnis, tačiau tiek siuntėjas, tiek gavėjas privalo turėti tą patį raktą, todėl iškyla rakto perdavimo problema, jei juos skiria atstumas ir rakto negalima perduoti betarpiškai. Tuo tarpu naudojant asimetrinį šifravimą gavėjas gali publikuoti savo viešąjį raktą, kurį duomenims šifruoti naudos siuntėjas, nes užkoduotą informaciją galės iškoduoti tik gavėjas savo privačiu raktu. Taigi šiuo atveju reikalingas ne vienas, o raktų pora, tačiau nebėra rakto perdavimo problemos, nes laisvai prieinamu viešuoju raktu užšifruotų duomenų iššifruoti nepavyks. [NKo07] E-parašui naudojamas šifravimo raktų poras asmenims sugeneruoja atitinkami paslaugų teikėjai. 1.3. Elektroninių parašų kūrimas ir tikrinimas Parašas gaunamas iš pasirašomų duomenų. Kadangi duomenų apimtis gali būti įvairi bei duomenų gali būti daug, o asimetriniai algoritmai dirba lėtai, visų pirma sukuriama fiksuoto ilgio duomenų santrauka. [Sta02] Po to santrauka užšifruojama pasirašančiam asmeniui priklausančiu privačiuoju raktu. Elektroninis parašas – tai duomenų santrauka kartu su pasirašomais metaduomenimis, užšifruotais asmens privačiuoju raktu. Pasirašyti duomenys – tai duomenys + e-parašas. [ETS06] Pasirašytų duomenų gavėjas parašui tikrinti naudoja atitinkamą įrangą ir siuntėjo viešąjį raktą. Tam gavėjas taip pat sukuria atsiųstų duomenų santrauką. Toliau, atšifruojant parašą siuntėjo viešuoju raktu, atstatoma siuntėjo sukurta duomenų santrauka. Palyginus šias dvi santraukas, įsitikinama parašo tikrumu. Viešasis raktas yra pasirašiusiojo asmens sertifikate, kuris siunčiamas kartu su pasirašytais duomenimis. Galimybę pasitikrinti, ar pasirašytus duomenis ir sertifikatą iš tikro atsiuntė prisistatęs asmuo, suteikia sertifikatų sudarytojai - sertifikavimo paslaugų teikėjai (toliau - sertifikatų centrai). Tikrinant parašą taip pat svarbu įsitikinti, ar parašo kūrimo metu galiojo pasirašiusio asmens sertifikatas, ar nepažeisti sertifikate nustatyti apribojimai. [Rep10] 1.4. Sertifikatai Iš ankstesnių skyrelių žinoma, kad norint sukurti e-parašą pasirašantis asmuo turi turėti sertifikatą (liudijimą). Sertifikatus sudaro ir jų duomenis teikia parašų tikrintojams atitinkami sertifikavimo paslaugų teikėjai, t.y. sertifikatų centrai (angl. CA – Certification Authorities). [LRS00] Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę. [LRS00] Skiriamos dvi sertifikatų rūšys: 1) paprasti sertifikatai (Lietuvos e-parašo įstatyme jiems nėra specialių reikalavimų); 2) kvalifikuoti sertifikatai (Lietuvos e-parašo įstatyme jiems yra numatyti reikalavimai). Lietuvos elektroninio parašo įstatyme nurodoma, kad sertifikatai turi būti patvirtinti sertifikatų centro (jų atstovo) e-parašu. Todėl sertifikatų centras savo ruožtu turi būti gavęs sertifikatą iš aukštesnio lygmens sertifikatų centro. Aukščiausiojo lygmens sertifikatų centras sertifikatą pasidaro pats. Sertifikatų struktūra turi atitikti šiuose dokumentuose nustatytus reikalavimus: 1) IETF RFC 3280 standartas [IET02] – pagrindinis dokumentas nustatantis sertifikato struktūrą; 2) ETSI TS 101 862 V1.3.2 standartas [ETS04] įveda papildomus laukus į sertifikatus, siekiant glaustesnio ryšio su Europos Direktyvos aktais [EUP99]. Remiantis Lietuvos e-parašo įstatymu [LRS00] bei Europos Direktyva [EUP99] kvalifikuotame sertifikate turi būti nurodyta: 1) užrašas, kad tai yra kvalifikuotas sertifikatas; 2) sertifikavimo paslaugų teikėjo ir jo buveinės šalies identifikatoriai; 3) pasirašančio asmens vardas ir pavardė arba slapyvardis; pastarojo atveju nurodoma, kad tai slapyvardis; 4) pasirašančio asmens specialūs atributai, jei tai reikalinga atsižvelgiant į numatomus sertifikato naudojimo tikslus; 5) parašo tikrinimo duomenys, atitinkantys pasirašančio asmens turimus parašo formavimo duomenis; 6) sertifikato galiojimo pradžios ir pabaigos terminai; 7) sertifikato identifikatorius, suteiktas sertifikavimo paslaugų teikėjo; 8) sertifikavimo paslaugų teikėjo, kuris jį išduoda, saugus elektroninis parašas; 9) sertifikato naudojimo paskirties apribojimai, jei tai nustatyta; 10) leistina operacijų piniginė vertė, kada sertifikatas gali būti naudojamas, jei tai nustatyta. Sertifikatas nustoja galioti praėjus sertifikato sudarymo metu nurodytam galiojimo pabaigos terminui. Kiti atvejai, kada sertifikavimo paslaugų teikėjas sustabdo sertifikato galiojimą: 1) pasirašančio asmens prašymu; 2) Vyriausybės nustatytų teisėsaugos institucijų reikalavimu, siekiant užkirsti kelią nusikaltimams; 3) gavęs informacijos, kad sertifikato duomenys yra neteisingi arba pasirašantis asmuo prarado jo sertifikatą atitinkančių parašo formavimo duomenų kontrolę. [LRS00] Nebegaliojančius sertifikatus juos sudaręs sertifikatų centras privalo saugoti specialioje duomenų bazėje – sertifikavimo atšaukimo sąraše (angl. CRL – Certificate Revocation List). To reikia, kad vėliau galėtume patikrinti, ar parašas buvo sukurtas atitinkamo sertifikato galiojimo metu. Parašas laikomas galiojančiu (neskaitant kitų sertifikate nurodytų apribojimų) tik tuomet, jei asmuo jį sukūrė sertifikato galiojimo laikotarpiu. Kad galėtume įrodyti, jog parašas buvo sukurtas atitinkamo sertifikato galiojimo laikotarpiu, parašams gali būti dedamos laiko žymos (angl. Time Stamp Token). Parašui laiko žyma turėtų būti dedama tik pasirašančiojo asmens sertifikato galiojimo laikotarpiu. Sertifikatų galiojimui tikrinti naudojamas OCSP protokolas sertifikatų būklės tikrinimui realiame laike, o nesant OCSP paslaugos, sertifikatų būklei nustatyti naudojama CRL informacija. [VSD07] 1.5. Sertifikatų centrai Sertifikatų centrų pagrindinė funkcija yra sudaryti sertifikatus asmenims, norintiems savo veikloje naudoti e-parašą, ir sertifikatų duomenis teikti e-parašų tikrintojams. Pagal Lietuvos elektroninio parašo įstatymą [LRS00] sertifikatų centrai privalo: 1) bet kuriuo paros metu teikti sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti; 2) nedelsdamas sustabdyti arba nutraukti pasirašančio asmens sertifikato galiojimą Lietuvos e-parašo įstatymo 4 straipsnio 4 ir 6 dalyse numatytais atvejais; 3) nedelsdamas informuoti pasirašantį asmenį apie jo sertifikato galiojimo sustabdymą ar nutraukimą; 4) nedelsdamas atšaukti sertifikato galiojimo sustabdymą, gavęs pasirašančio asmens arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Šioms funkcijoms vykdyti sertifikatų centre turi būti tokios tarnybos: 1. Registravimo tarnyba (angl. Registration Authority – RA). Ji priima iš asmenų duomenis, būtinus sertifikatams sudaryti, patikrina juos ir perduoda sertifikatų sudarymo tarnybai. Vienas sertifikatų centras gali turėti kelias tokias tarnybas (pvz., įvairiose vietovėse). [Und03] 2. Sertifikatų sudarymo tarnyba. Ji iš registravimo tarnybos gautų asmens duomenų ir viešojo rakto, gauto iš asmens kartu su jo duomenimis arba iš parašo formavimo įrangos tarnybos, sudaro sertifikatą, pasirašo jį savo e-parašu ir atiduoda sertifikatų duomenų teikimo tarnybai. [Und03] 3. Sertifikatų duomenų teikimo tarnyba. Sertifikatas atiduodamas jo savininkui ir užrašomas į galiojančių sertifikatų duomenų bazę. Iš pastarosios duomenų bazės pagal užklausas sertifikatų duomenys teikiami parašų tikrintojams. [Und03] 4. Sertifikatų atšaukimo tarnyba. Šios tarnybos funkcijos yra laiku nutraukti sertifikatų galiojimą, gavus prašymą. Sertifikato galiojimas nutraukiamas pačiam sertifikato savininkui paprašius, teisėsaugos institucijų sprendimu arba pasibaigus sertifikate nurodytam jo pabaigos galiojimo terminui. Tai turi būti atliekama per sertifikatų galiojimo atšaukimo laikotarpį (angl. Grace Period). Sertifikatai, nurodžius jų galiojimo nutraukimo laiką, perduodami šių duomenų teikimo tarnybai. [Und03] 5. Nebegaliojančių sertifikatų duomenų teikimo tarnyba. Ji nebegaliojančius sertifikatus kaupia specialioje duomenų bazėje (angl. CRL – Certificate Revocation List), iš kurios duomenys pagal užklausas teikiami parašų tikrintojams. Tie parašai, kurie buvo sukurti sertifikato galiojimo laikotarpiu, išlieka galiojantys. E-parašas, sukurtas negaliojant sertifikatui, yra negaliojantis. [Und03] Sertifikatų centrų veiklos procesai ir naudojama įranga turi atitikti standartų ETSI TS 101 456, CWA 14167-1, CWA 14167-2 nustatytus reikalavimus [ETS00, CWA03, CWA04b]. 1.6. Laiko žymos Pasirašantieji asmenys turi turėti sertifikatų centro išduotus sertifikatus. Juose šalia kitų duomenų yra sertifikato galiojimo pradžios ir pabaigos terminai. Tačiau sertifikato galiojimas dėl įvairių priežasčių gali būti nutrauktas anksčiau, nei sertifikate nurodytas pabaigos terminas. Parašas, sukurtas iki sertifikato išdavimo ir po sertifikato galiojimo nutraukimo, yra negaliojantis. Todėl ateityje, pavyzdžiui, archyve esantiems e-dokumentams, būtina turėti galimybę patikrinti, kad asmenys juos pasirašė atitinkamų sertifikatų galiojimo laikotarpiu. Tam parašams gali būti dedamos laiko žymos (angl. Time Stamp Token). [ETS06] Laiko žymos forma turi atitikti standarte ETSI TS 101 861 V1.2.1 „Time stamping profile“ [ETS03d] išdėstytus reikalavimus. 1.7. Laiko žymų tarnybos Laiko žymas kuria laiko žymų tarnybos (angl. TSA – Time Stamp Authorities). Laiko žymos tarnyba, kaip trečioji patikima šalis (angl. TTP – Third Trusted Party), teikia laiko žymas kaip įrodymus, kad tam tikri duomenys (pvz., e-parašas) jau egzistavo iki žymoje užfiksuoto laiko. [ETS03e] Laiko žymos tarnybų veiklos procedūros ir naudojama įranga turi atitikti standarte ETSI TS 102 023 v1.2.1 “Policy requirements for time-stamping authorities” [ETS03f] nustatytus reikalavimus. 1.8. Elektroninio parašo formatai Remiantis Lietuvos Respublikos Seimo įsakymu „Dėl rekomendacijų dėl elektroninio dokumento turinio, pasirašyto elektroninio dokumento turinio ir elektroninio dokumento formatų naudojimo valstybės institucijoms ir įstaigoms elektroninėmis priemonėmis keičiantis oficialiais elektroniniais dokumentais patvirtinimo“ [LRS06] rekomenduojama naudoti XAdES-BES elektroninio parašo XML formatą. XAdES-BES – tai elektroninio parašo aprašymo XML struktūra formatas, apibrėžtas LST ETSI TS 101 903 „Patobulintieji XML elektroniniai parašai (XAdES)“ bei sukurtas atsižvelgiant į Europos direktyvos [EUP99] keliamus reikalavimus dėl elektroninių parašų. Jame numatytos pagrindinės autentiškumo ir vientisumo apsaugos ir gali būti sukurtas be jokių papildomų paslaugų (pvz., laiko žymos). Tačiau be laiką nurodančių žymų arba laiko žymių, gaunamas iš patikimo paslaugų teikėjo, elektroninis parašas neapsaugo nuo tokių įvykių, kai pasirašantis asmuo vėliau neigia sukūręs elektroninį parašą (t.y. neužtikrina neišsigynimą). Tuo tikslu, Lietuvos Respublikos Seimo įsakymas [LRS06] nusako galimybę naudoti aukštesnes XML saugaus elektroninio parašo XML schemas – XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L, XAdES-A, tiek pasirašančio asmens, tiek elektroninio parašo tikrinimo metu. Visi šie elektroninių parašų formatai apibrėžia du pagrindinius metaduomenų tipus: pasirašomi metaduomenys ir nepasirašomi metaduomenys. Pirmieji - tai pridedami duomenų objektai, kurie yra užtikrinami pasirašančiojo skaitmeniniu parašu apibrėžtu XMLDSIG standartu (toliau – skaitmeninis parašas). Visiems pasirašomiems metaduomenims yra apskaičiuojamos maišos (angl. hash) ir sugeneruojamos atitinkamos nuorodos. Nepasirašomi metaduomenys yra duomenų objektai, kurie yra pridedami pasirašančiojo, pasirašytų duomenų gavėjo ar kitos šalies po elektroninio parašo sudarymo. Jie nėra apsaugoti pasirašančiojo skaitmeniniu parašu, tačiau gali būti apsaugoti kitų šalių parašais. [ETS06] 1.8.1. XAdES formatų pasirašomi metaduomenys ETSI 101 733 [ETS03e] standarte apibrėžti tokie XAdES formatų pasirašomi metaduomenys: 1) pasirašytų duomenų tipas – informacijos elementas, kuris nurodo pasirašytu duomenų tipą (tekstas, garsas, vaizdas, failo tipas, kt.). Jis yra naudojamas tada, kai nėra griežto reikalavimo pasirašomų duomenų tipui; 2) pasirašyti duomenys – jų pačių gali ir nebūti e-paraše; 3) pasirašytų duomenų santrauka; 4) pasirašiusio asmens sertifikato nuoroda. Gali būti pateikiamas visas sertifikatas arba tik sertifikato identifikatorius ir jo santrauka; 5) parašo taisyklių nuoroda. Šiuo atveju pateikiamos visos parašo taisyklės arba tik jų identifikatorius ir santrauka. Taip užtikrinama, kad tikrintojas laikytųsi tokių pačių parašo taisyklių, kaip ir pasirašantysis asmuo; 6) pasirašiusio asmens nurodytas pasirašymo laikas; 7) pasirašytų duomenų laiko žyma (įrodymui, kad parašas buvo sukurtas vėliau, nei duomenų laiko žymoje užfiksuotas laikas); 8) pasirašiusio asmens pareigos (rolė, įgaliojimai); 9) pasirašiusio asmens nurodyta pasirašymo vieta; 10) kita papildoma informacija, kuri turi būti el. paraše pagal parašo taisykles. Kiekviena forma apima ir praplečia prieš ją esančią formą: 1.8.2. XAdES-BES formatas XAdES-BES (angl. Basic Electronic Signature) – pagrindinė, teisinius reikalavimus atitinkanti elektroninio parašo forma. XAdES-BES apima pasirašomą dokumentą, privalomų pasirašomų metaduomenų rinkinį, papildomus pasirašomus atributus ir apskaičiuotą elektroninio dokumento parašo reikšmę (angl. hash). XAdES-BES taip pat gali turėti ir nepasirašomų atributų rinkinį [ETS03e]. Šio parašo schema pateikta 1 pav. 1 pav. XAdES-BES elektroninis parašas 1.8.3. XAdES-EPES formatas XAdES-EPES (angl. Explicit Policy-based Electronic Signature) – praplečia pagrindinę elektroninio parašo formą identifikuotų parašo taisyklių atitikimu. XAdES-EPES turi pasirašomą atributą, nurodantį, kad parašo tikrinimui būtinai turi būti nurodomos parašo taisyklės, ir aiškiai apibrėžia, kokios parašo taisyklės turi būti naudojamos [ETS03e]. Parašo schema pateikta 2 pav. 2 pav. XAdES-EPES elektroninis parašas 1.8.4. XAdES-T formatas XAdES-T (angl. Electronic Signature with Time) – elektroninis parašas su patikima laiko žyma, gauta iš TSA, arba laiko markeriu suteikta patikimo paslaugos teikėjo (angl. Trusted Service Provider, TSP) [Und03]. Laiko žyma suteikia galimybę patikrinti elektroninį parašą ar pasirašymo metu buvo pasirašoma galiojančiu sertifikatu [ETS03e]. Parašo schema pateikta 3 pav. 3 pav. XAdES-T formato e-parašas XAdES-T laiko žyma, turėtų būti sukurta beveik tuo metu, kai buvo sukurtas XAdES, siekiant suteikti apsaugą nuo atsisakymo (angl. repudiation). 1.8.5. XAdES-C formatas XAdES-C (angl. Complete Validation Data References) – papildomai turi du atributus parašo tikrinimui. Pirmas atributas – tai nuorodos į sertifikatus esančius sertifikavimo kelyje. Antras atributas – tai nuorodos į negaliojančių sertifikatų sąrašus (Certificate Revocation List, CRL) ir nuorodos į sertifikatų būklės tiekėjus (Online Certificate Status Provider, OCSP) [ETS03e]. Parašo schema pateikta 4 pav. 4 pav. XAdES-C formato e-parašas XAdES-C forma negali būti sukurta tuo pačiu metu kaip ir žemesni XAdES formatai. Ji gali būti sukurta tik praėjus el. sertifikato galiojimo atšaukimo laikotarpiui. Be to, jei aptikta, kad sertifikatas yra laikinai sustabdytas, reikės laukti sustabdymo laikotarpio pabaigos. 1.8.6. XAdES-X Type 1 formatas XAdES-X Type 1 (angl. EXtended Electronic Signature with Time Type 1) – išplėstas formatas, kuris prie XAdES-C prideda laiko žymos atributą. Tai parašui suteikia integralumą ir patikimą laiko apsaugą visiems parašo elementams ir nuorodoms [ETS03e]. Parašo schema pateikta 5 pav. 5 pav. XAdES-C formato e-parašas 1.8.7. XAdES-X Type 2 formatas XAdES-X Type 2 (angl. EXtended Electronic Signature with Time Type 2) – XAdES-C formatui pridedamas laiko žymos atributas visoms nuorodoms [ETS03e]. Parašo schema pateikta 6 pav. 6 pav. XAdES-X Type 2 formato e-parašas 1.8.8. XAdES-X Long formatas XAdES-X Long (angl. EXtended Long Electronic Signature) – praplečia XAdES-C sertifikavimo kelyje esančiais sertifikatais ir CRL ir OCSP atributais, reikalingais parašo tikrinimui. Parašo schema pateikta 7 pav. 7 pav. XAdES-X Long formato e-parašas 1.8.9. XAdES-X-Long Type 1 formatas XAdES-X-Long Type 1 (anl. EXtended Long Electronic Signature with Time – ES-X Long Type 1 ) – išplėstas formatas, kuris prie XAdES-X Long prideda laiko žymos atributą [ETS03e]. Parašo schema pateikta 8 pav. 8 pav. XAdES-X Long Type 1 formato e-parašas 1.8.10. XAdES-X-Long Type 2 formatas XAdES-X-Long Type 2 (anl. EXtended Long Electronic Signature with Time – ES-X Long Type 2 ) – XAdES-C formatui pridedamas laiko žymos atributas visoms nuorodoms [ETS03e]. Parašo schema pateikta 9 pav. 9 pav. XAdES-X Long Type 2 formato e-parašas 1.8.11. XAdES-A formatas XAdES-A (angl. Archival Electronic Signature) – formatas su periodiniu laiko žymų pridėjimo galimybe archyvuojamam dokumentui [ETS06]. Parašo schema pateikta 10 pav. 10 pav. XadES-A formato e-parašas 2. Mobilus elektroninis parašas Šiuo metu vienas iš labiausiai naudojamų lustinių kortelių skaitytuvų yra mobilusis telefonas. Kai kuriose Europos šalyse šių prietaisų skverbtis siekia net 80 %, tad, akivaizdu, mobilusis telefonas – puikus pasirinkimas padedantis realizuoti elektroninio parašo sprendimą. Elektroninis parašas, sukurtas naudojantis mobiliuoju prietaisu, vadinamas mobiliuoju elektroniniu parašu (toliau m-parašas). Toks e-parašo taikymas turi savų privalumų [SSG10]: 1) pasiekiamumas – pasirašantysis gali atlikti mobiliosios komercijos operacijas realiame laike kad ir kur bebūtų. O tuo pačiu ir pats pasirašantysis yra pasiekiamas bet kuriuo laiku bet kurioje vietoje; 2) saugumas – e-parašą apsaugo specialus pasirašymo sPIN kodas, kurį žino tik galutinis vartotojas (angl. end user). Papildomai telefonas apsaugotas įprastiniu PIN kodu. Jei būtų pamestas telefonas, tereikėtų užblokuoti SIM kortelę; 3) patogumas – mobilusis telefonas visada šalia. Prietaisas yra lengvas, mažų matmenų, bei paprastas naudoti; 4) personalizavimas – paprastai mobilusis telefonas yra naudojamas tik vieno asmens. Mobilusis telefonas siejamas su tam tikru vienu asmeniu; 5) paprastumas – pakanka mokėti naudotis telefonu ir prisiminti pasirašymo sPIN kodą. Norint turėti prieigą prie telekomunikacijų tinklo turi būti užtikrintas perduodamų duomenų konfidencialumas, vientisumas bei autentiškumas. Tai yra pagrindinis uždavinys realizuojant mobilųjį elektroninį parašą. Kitaip tariant, siunčiami duomenys turi būti apsaugoti nuo jų slapto, neteisėto išgavimo. 2.1. Mobiliojo elektroninio parašo naudojimo procesas Procesas, prasidedantis nuo pat mobiliojo parašo koncepcijos paaiškinimo piliečiams iki jo nutraukimo, vadinamas mobiliojo parašo gyvavimo ciklu bei yra nusakomas tokia seka [ETS03c]: • Išaiškinimas: procesas, kada piliečiai yra informuojami apie mobilųjį parašą bei taikomąsias programas ar servisus, kurių naudojimui reikalingas mobilusis elektroninis parašas; • M-parašo įsigijimas: mobiliojo parašo įsigijimo procesas, apimantis mobiliojo parašo registraciją, „pasirašymo“ funkcijos aktyvavimą mobiliajame telefone, paslaugų ,reikalaujančių m-parašo galimybių, registraciją bei kitas su administravimu susijusias veiklas; • M-parašo panaudojimas: procesas, apimantis mobiliojo parašo panaudojimo užklausą bei jo sugeneravimą mobiliajame telefone; • M-parašo valdymas: apima visas mobiliojo parašo elementų (tokių kaip sertifikato galiojimas, atšaukimas, laiko žymos) tvarkymo veiklas; • Ginčų sprendimas: tarp piliečių ir programinių paslaugų teikėjų galimų iškilusių ginčų sprendimas; • Mobiliojo parašo paslaugų nutraukimas – tai ne kas kita, kaip kvalifikuoto sertifikato galiojimo nutraukimas. Išsamiau apie sertifikato galiojimo nutraukimą galite rasti 1.4. Sertifikatai skyriuje; Visų šių procesų aprašymai yra informacinio pobūdžio, jie nėra privalomi. Žemiau aprašyti keli esminiai procesai. 2.1.1. M-parašo koncepcijos išaiškinimas M-parašo koncepcijos išaiškinimo procesas apima tokias veiklas [ETS03c]: • piliečių lūkesčių nustatymas; • mobiliojo parašo naudojimo išaiškinimas (ne technine kalba); • pateikiami bei paaiškinami minimalūs reikalavimai (pvz., mobiliojo prietaiso, prenumeratos ir pan.); • piliečių atsakomybės ir pasekmių, naudojant m-parašą, išaiškinimas;. • įsigyto mobiliojo parašo galimybių proceso apibūdinimas; • kitų produkto savybių ir pridėtinės vertės paslaugų nustatymas; • kontaktinių duomenų pateikimas piliečiui papildomos informacijos pasiteiravimui. 2.1.2. M-parašo įsigijimas 2.1.2.1. Lustinės kortelės įsigijimas Pagrindinis m-parašo įsigijimo proceso tikslas yra fiziniams asmenims suteikti saugaus elektroninio parašo formavimo priemones (SSCD). M-parašo atveju SSCD gali būti SIM, UICC ar kita lustinė kortelė. Lustinės kortelės įsigijimo procesas glaudžiai susijęs su vartotojo registracijos procesu. Žemiau pateikti žingsniai apima šiuos du procesus [E3P07]: 1. RA (dažniausiai – mobiliojo ryšio operatorius) nustato asmens tapatybę ir suteikia SIM kortelę mobiliojo ryšio vartotojui. 2. Lustinę kortelę ir abonento numerį atitinkantis įrenginio sertifikatas yra paskelbiamas aktyvuotu ir įrašomas į aktyvių įrenginių sertifikatų bazę, prieinamą visiems TSP. 3. Asmeniui perduodamas kvalifikuoto sertifikato aktyvavimo kodas (privataus rakto, atitinkančio įrenginio sertifikatą, aktyvavimo kodas). 2.1.2.2. Sertifikato aktyvavimas Norint naudotis mobiliojo parašo paslaugomis vien tik saugaus elektroninio parašo formavimo priemonės įsigijimo nepakanka. Gavus SSCD reikia atlikti sertifikato aktyvavimo procesą, kurio tikslas sukurti ir aktyvuoti kvalifikuotą sertifikatą. Tam tikslui vykdomi šie žingsniai [E3P07]: 1. Vartotojas kreipiasi į RA aktyvuoti sertifikatą (vartotojo sąsaja mobili); 2. RA siunčia užklausą, prašančią patvirtinti asmens duomenis, į vartotojo mobilųjį telefoną; 3. Vartotojas patikrina asmens duomenų teisingumą ir pasirašo duomenis, įvesdamas aktyvavimo/pasirašymo kodą (sPIN); 4. RA gauna pasirašytus asmens duomenis; 5. RA prie vartotojo pasirašytų duomenų prideda įrenginio sertifikatą, telefono numerį ir persiunčia į CA užklausą aktyvuoti kvalifikuotą sertifikatą; 6. CA sukuria ir aktyvuoja kvalifikuotą sertifikatą; 7. Vartotojas mobiliuoju telefonu informuojamas apie registracijos baigtį, vartotojui suteikiama galimybė pasikeisti sPIN. 2.1.2.3. Paslaugų registravimas Remiantis „Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements“ [ETS03c] standartu priklausomai nuo piliečio pasirinkimo galimi registracijos būdai: • tiesiogiai su programinių paslaugų teikėjas (APs); • per savo mobiliojo tinklo operatorių. Registracija gali būti pildoma tokiais būdais: • paskambinus telefonu; • internetu; • asmeniškai AP patalpose. Registracijos proceso metu, AP gali nustatyti, kad pilietis turi aktyvias mobiliojo parašo paslaugas su atitinkamu saugumo profiliu, suteikiančiu reikalaujamo lygio pasitikėjimą. Tais atvejais, kai piliečių saugumo profilis yra nepriimtinas, AP pats gali padėti sukurti alternatyvų saugumo profilį. Kita vertus, AP gali nutraukti registraciją. 2.1.3. M-parašo naudojimas M-parašo panaudojimo schema aprašinėjama nuo momento, kai programinių paslaugų teikėjas iš mobiliojo parašo paslaugų teikėjo (MSSP) pareikalauja vienos iš elektroniniu parašu pagrįstos paslaugos (pvz., vartotojo autentifikacijos arba duomenų pasirašymo). Iki tol, vartotojas su AP bendrauja arba tiesiogiai, arba elektroniniais informacijos apsikeitimo kanalais. Daugeliu atveju MSSP siunčia vartotojams užklausas, susijusias su jų pasirašymu, ir laukia atsako. Tačiau egzistuoja atvejų, kada atsako reiktų palaukti ilgiau. To priežastis galėtų būti: 1) vartotojas tuo metu yra aplinkoje, kur yra bloga tinklo jungtis; 2) vartotojas nėra pasirengęs patvirtinti transakciją ir t.t. Dėl šios priežasties MSSP turi mokėti apdoroti neišspręstus, užsitęsusius sandorius asinchroniniu režimu. „Mobile Commerce (M-COMM); Mobile Signature Service; Web Service Interface“ [ETS03a] standarte apibrėžti trys bendravimo tarp AP, MSSP, vartotojų ir kitų susijusių instancijų bendravimo metodai: 1) Sinchroninis pranešimų režimas; 2) Asinchroninis vartotojo-serverio režimas – naudojamas tada, kai AP negali vėliau prisijunti prie MSSP. Tada AP stebi transakciją ir vėliau (periodiškai) siunčia MSSP transakcijos statuso užklausą – StatREQ-STD – tam, kad sužinoti, koks yra transakcijos statusas – transakcija tebevykdoma ar nebe – bei galimą m-parašo paslaugą; 3) Asinchroninis serverio-serverio režimas – naudojamas tada, kai AP gali vėliau prisijunti prie MSSP tam, kad pabaigti transakciją. MSSP gavęs atsaką iš vartotojo siunčia programinių paslaugų teikėjui notifikacijos užklausą [NotREQ-STD]; StatREQ-STD, StatRESP-STD, NotREQ-STD ir NotRESP-STD pranešimų struktūros pateikiamos prieduose. 2.1.3.1. Sinchroninis pranešimų režimas Sinchroninio pranešimų režimo eiga: 1. Vartotojas patvirtina transakciją arba nori prisijungti prie serverio. 2. AP apdoroja vartotojo patvirtinimą; priima duomenis. 3. AP praneša vartotojui elektroniniu informacijos apsikeitimo kanalu (pvz. internetu), kad ketina duoti užklausą vartotojo mobiliojo parašo taikomajai programai, kad patvirtinti transakciją. 4. AP kreipiasi į MSSP paslaugos išsiųsdamas standartine SigREQ-STD parašo užklausą. Parametras, nusakantis vartotoją – asmens kodas ir/ar mobiliojo ryšio abonento numeris. 5. MSSP apdoroja SigREQ-STD bei įvertina geriausią parašo įsigijimo maršrutą. 6. MSSP suformuoja mSig pasirašymo užklausą ir siunčia ją į vartotojo mobilųjį telefoną. 7. Vartotojo mobiliajame telefone atvaizduojamas pasirašomas tekstas. Vartotojui patvirtinus (pvz. suvedus PIN-kodą) užklausa pasirašoma – sugeneruojamas skaitmeninis el. parašas. 8. Mobilusis telefonas išsiunčia mobiliojo parašo paslaugų teikėjui mSigRESP atsaką – MSSP gauna skaitmeninio parašo duomenis. 9. MSSP patikrina parašo duomenų teisingumą ir kvalifikuoto sertifikato galiojimą, esant reikalui, prideda papildomą informaciją (pvz., laiko žymą). 10. MSSP pateikia su elektroniniu parašu susijusią paslaugą – išsiunčia SigRESP-STD atsaką, su ar be elektroninio parašo.[ETS03a] 2.1.3.2. Asinchroninis kliento-serverio režimas Asinchroninio kliento-serverio metodo eiga: 1. Vartotojas patvirtina transakciją arba nori prisijungti prie serverio. 2. AP apdoroja vartotojo patvirtinimą; priima duomenis. 3. AP praneša vartotojui programų paslaugų kanalu (pvz. internetu), kad ketina duoti užklausą vartotojo mobiliojo parašo taikomajai programai, kad patvirtinti transakciją. 4. AP kreipiasi į MSSP paslaugos išsiųsdamas standartine SigREQ-STD parašo užklausą. Parametras, nusakantis vartotoją – asmens kodas ir/ar mobiliojo ryšio abonento numeris. 5. MSSP apdoroja SigREQ-STD bei įvertina geriausią parašo įsigijimo maršrutą. 6. MSSP pateikia AP mobiliojo parašo paslaugos atsaką SigRESP-STD, nurodant būseną, kad transakcija tebevykdoma. 7. AP stebi transakciją. 8. MSSP suformuoja mSig pasirašymo užklausą ir siunčia ją į vartotojo mobilųjį telefoną. 9. Vartotojo mobiliajame telefone atvaizduojamas pasirašomas tekstas. Vartotojui patvirtinus (pvz. suvedus PIN-kodą) užklausa pasirašoma – sugeneruojamas skaitmeninis el. parašas. 10. Mobilusis telefonas išsiunčia mobiliojo parašo paslaugų teikėjui mSigRESP atsaką – MSSP gauna skaitmeninio parašo duomenis. 11. MSSP patikrina parašo duomenų teisingumą ir kvalifikuoto sertifikato galiojimą, esant reikalui, prideda papildomą informaciją (pvz., laiko žymą). 12. AP siunčia statuso užklausą [StatREQ-STD] MSSP. 13. MSSP pateikia statuso atsaką [StatRESP-STD] programinių paslaugų teikėjui su dabartiniu transakcijos statusu ir galimu mobiliuoju parašu. Pasirinktinai MSSP tuo pat metu gali išsiųsti mobiliojo parašo patvirtinimą į vartotojo mobilųjį telefoną. [ETS03a] 2.1.3.3. Asinchroninis serverio-serverio režimas Šiuo atveju, MSSP išsiunčia mobiliojo parašo notifikacijos užklausą pasikliaunančiai šaliai AP, kai mobilusis parašas yra pasiekiamas arba nutrauktas. 1. Vartotojas patvirtina transakciją arba nori prisijungti prie serverio. 2. AP apdoroja vartotojo patvirtinimą; priima duomenis. 3. AP praneša vartotojui programų paslaugų kanalu (pvz. internetu), kad ketina duoti užklausą vartotojo mobiliojo parašo taikomajai programai, kad patvirtinti transakciją; 4. AP kreipiasi į MSSP paslaugos išsiųsdamas standartine SigREQ-STD parašo užklausą. Parametras, nusakantis vartotoją – asmens kodas ir/ar mobiliojo ryšio abonento numeris. 5. MSSP apdoroja SigREQ-STD bei įvertina geriausią parašo įsigijimo maršrutą. 6. MSSP pateikia AP mobiliojo parašo paslaugos atsaką SigRESP-STD, nurodant būseną, kad transakcija tebevykdoma. 7. MSSP suformuoja mSig pasirašymo užklausą ir siunčia ją į vartotojo mobilųjį telefoną. 8. Vartotojo mobiliajame telefone atvaizduojamas pasirašomas tekstas. Vartotojui patvirtinus (pvz. suvedus PIN-kodą) užklausa pasirašoma – sugeneruojamas skaitmeninis el. parašas. 9. Mobilusis telefonas išsiunčia mobiliojo parašo paslaugų teikėjui mSigRESP atsaką – MSSP gauna skaitmeninio parašo duomenis. 10. MSSP patikrina parašo duomenų teisingumą ir kvalifikuoto sertifikato galiojimą, esant reikalui, prideda papildomą informaciją (pvz., laiko žymą). 11. MSSP išsiunčia standartine mobiliojo parašo notifikacijos užklausą [NotREQ-STD] programinių paslaugų teikėjui. 12. AP apdoroja mobiliojo parašo notifikacijos užklausą. 13. AP persiunčia mobiliojo parašo notifikacijos atsaką mobiliojo parašo paslaugų teikėjui kartu su galimu patvirtinimu. [ETS03a] 2.1.4. Mobiliojo parašo paslaugų nutraukimas Mobiliojo parašo paslaugų nutraukimas – tai kvalifikuoto sertifikato galiojimo nutraukimas. Kvalifikuoto sertifikato galiojimo nutraukimo būdai aprašomi 1.4. Sertifikatai skyriuje. Sertifikato atšaukimo atvejais [E3P07]: 1. Registracijos tarnyba praneša sertifikavimo tarnybai apie sertifikato nutraukimą. 2. CA nutraukia sertifikato galiojimą. 3. CRL sąrašas yra papildomas negaliojančiu sertifikatu. 4. Įrenginio sertifikatas yra paskelbiamas negaliojančiu – sertifikatas išimamas iš aktyvių įrenginių sertifikatų bazės, prieinamos visiems patikimiems paslaugų teikėjams (TSP). Jei SSCD – SIM kortelė, tai ji negrįžtamai užblokuojama. 2.2. Saugumas Norint išvengti neteisėto bei netinkamo mobiliojo parašo panaudojimo turi būti užtikrintas duomenų integralumas, autentiškumas ir konfidencialumas. TR 102 204 [ETS03a] standarte išdėstomos tokios kontrpriemonės prieš neteisėtus išpuolius: • TLS protocol RFC 2246 [IET99]: naudojamas užtikrinti kanalo saugumą, apsaugo nuo duomenų konfidencialumo pažeidimų, pranešimų įterpimų, pranešimų keitimo, slaptažodžio išieškojimo, žmogus-viduje atakos (angl. Man-In-The-Midle atack); • Serverio autentiškumas: MSSP turi X509v3 sertifikatą; • Bendras autentiškumas: ir MSSP ir AP turi X509v3 sertifikatą; • Skaitmeninis parašas: XML e-parašas užtikrina neišsiginimo požymį (non-repudiation); • AP ir MSSP identifikatoriai užtikrina tarpusavio atpažinimą; • AP slaptažodis užtikrina AP autentiškumą, kai yra naudojamas tik TLS serverio autentiškumas; • Transakcijos numeris apsaugo nuo pakartotino puolimo. 3. E-parašo taikymas Lietuvoje Šiuo metu Lietuvoje siūlomi du skirtingi e-parašu pasirašymo būdai: • naudojant stacionarią parašo infrastruktūrą. Tai gali būti lustinė kortelė arba per USB jungtį prijungiamas įrenginys. Norint pradėti pasirašymo procesą būtina prieš tai prijungti prie kompiuterio įrenginį; • naudojant mobiliojo parašo infrastruktūrą. LR Vyriausybės 2002 m. balandžio 23 d. nutarimu už elektroninio parašo priežiūra paskirtas informacijos veiklos plėtros komitetas. Elektroninio parašo priežiūros institucija kasmet rengia LR elektroninio parašo įstatymo [LRS00] įgyvendinimo ataskaitas ir teikia jas Vyriausybei ir Seimui. LR įstojus į Europos sąjungą, vadovaujantis Elektroninio parašo įstatymu [LRS00], Lietuvoje pripažįstami bei laikomi lygiaverčiais sertifikatai, sudaryti Lietuvos ir kitų ES šalių sertifikavimo paslaugų teikėjų. Šiuo metu Lietuvoje įregistruoti trys kvalifikuotus sertifikatus sudarantys sertifikavimo paslaugų teikėjai: • UAB "Skaitmeninio sertifikavimo centras". Įregistruotas Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2005 m. vasario 23 d. įsakymu Nr. T-21. Pristatant kvalifikuotus sertifikatus, SSC naudojasi UAB „Officeday” klientų aptarnavimo tinklu. Be pagrindinių sertifikavimo paslaugų, SSC teikia ir pagalbines sertifikavimo paslaugas – laiko žymos formavimo. [IVP10] • VĮ "Registrų centras". Įregistruotas Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. liepos 23 d. įsakymu Nr. T-121. RC klientus aptarnauja 47 padaliniuose visoje Lietuvoje bei naudojasi UAB „Bitė Lietuva“ ir UAB „Omnitel“ klientų aptarnavimo tinklu, kuomet klientai elektroninio parašo kūrimui naudoja mobiliųjų telefonų SIM korteles. RC papildomai teikia ir laiko žymos formavimo paslaugą. [IVP10] • Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos. Įregistruotas Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2009 m. sausio 23 d. įsakymu Nr. T-4. Šiuo metu GRT jau sudaro ir kvalifikuotus sertifikatus, skirtus naujo pavyzdžio valstybės tarnautojų pažymėjimams. [IVP10] 2009 m. išleistos ir patvirtintos specifikacijos: 1) elektroniniu parašu pasirašyto elektroninio dokumento specifikacija ADOC-V1.0. Ji nustato valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, valstybės įgaliotų asmenų rengiamų ir iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunamų elektroniniu parašu pasirašytų (GeDOC ir GGeDOC grupių) oficialių elektroninių dokumentų ir jų gyvavimo ciklo užtikrinimo programinių priemonių reikalavimus; [IVP10] 2) elektroninės gyventojų aptarnavimo sistemos elektroniniu parašu pasirašyto dokumento specifikacija EGAS V1.0, kurios paskirtis – apibrėžti reikalavimus, keliamus Elektroninėje gyventojų aptarnavimo sistemoje apdorojamiems elektroniniu parašu pasirašytiems dokumentams. [IVP10] Komitetas http://epp.ivpk.lt/lt/edm/ interneto svetainėje platina nemokamą elektroninio parašo formavimo ir tikrinimo taikomąją programinę įrangą JustaGE, formuojančią elektroninius parašus pagal Lietuvos standartą LST ETSI TS 101 903 „Patobulintieji XML elektroniniai parašai (XAdES)”. Elektroninio parašo priežiūros institucijos Lietuvos respublikos elektroninio parašo įstatymo įgyvendinimo 2009 metų ataskaitoje [IVP10] išvardintos tokios Lietuvos įmonės teikiančios paslaugas, susijusias su e-parašo panaudojimu: SODRA. Teikia su e-parašu panaudojimu susijusias paslaugas: 1. Elektroninė draudėjų aptarnavimo sistema – EDAS. Iš draudėjų priima elektroninius socialinius draudimo pranešimus, pasirašytus kvalifikuotu elektroniniu parašu. 2. Elektroninė gyventojų aptarnavimo sistema – EGAS. Iš gyventojų priima elektroninius pranešimus, pasirašytus kvalifikuotu elektroniniu parašu. 3. Elektroninė nedarbingumo pažymėjimų ir nėštumo bei gimdymo atostogų pažymėjimų tvarkymo sistema – EPTS. Iš Asmens sveikatos priežiūros įstaigų priima elektroninius nedarbingumo, neštumo ir gimdymo atostogų pažymėjimus, gydytojų pasirašytus kvalifikuotu elektroniniu parašu. Valstybės įmonė Registrų centras. Teikia su e-parašu panaudojimu susijusias paslaugas: 1. Nekilnojamo turto sandorių viešąją elektroninę paslaugą (NETSVEP) – operacijų su nekilnojamu turtu registravimo sistema. 2. Kadastrinių matavimų braižymas interneto naršykle ir kadastrinių bylų pateikimas bei derinimas elektroniniu būdu, naudojant kvalifikuotą elektroninį parašą. 3. Individualių įmonių steigimas elektroniniu būdu, naudojant kvalifikuotą elektroninį parašą. Viešoji įstaiga Centrinė projektų valdymo agentūra. Vadovaujantis preliminariųjų sutarčių sąlygomis, CPO elektroninio katalogo CPO.lt™ vartotojams (teikėjams) teikiant atnaujintus pasiūlymus, reikalaujama naudoti kvalifikuotą elektroninį parašą. Viešųjų pirkimų tarnyba palaiko ir administruoja Centrinę viešųjų pirkimų informacinę sistemą, kuri naudoja e-parašo funkcionalumą. Muitinės departamentas priima elektroniniu parašu pasirašytas deklaracijas. Lietuvos archyvų departamentas įgyvendina ES struktūrinės paramos lėšomis finansuojamą projektą „Elektroninio archyvo infrastruktūros sukūrimas“. Planuojama sukurti: 1) elektroniniams dokumentams saugoti skirtą ilgalaikio ir nuolatinio saugojimo elektroninio archyvo informacinę sistemą, užtikrinančią laisvą ir nemokamą prieigą prie sistemoje saugomų dokumentų ir informacijos apie juos. 2) laisvai platinamas elektroninio dokumento formavimo ir tikrinimo priemones, atitinkančias ADOC specifikacijos reikalavimus. Šios priemonės bus prieinamos visiems naudotojams ir skirtos naudoti pagal funkcinę paskirtį be jokių apribojimų. Ministro Pirmininko tarnyba eksploatuoja vidinę leidimų įeiti į pastatą užsakymo sistemą, kurioje naudojamas elektroninis parašas. Lietuvos bankas realizuoja elektroninio sertifikavimo sistemą, skirta Lietuvos banko informacinėms sistemoms, kuriose naudojamas elektroninis parašas, aptarnauti. AB „Swedbank“ teikia internetinės ir telefoninės bankininkystės paslaugas, naudojant UAB „Omnitel“ išduodamus sertifikatus. AB Ūkio bankas teikia elektroninės bankininkystės paslaugas. AB „DnB NORD“ teikia internetinės bankininkystės paslaugas (klientai gali pasirašyti dokumentus mobiliuoju elektroniniu parašu) bei sudaryta galimybė banko akcininkams pateikti elektroniniu parašu patvirtintus įgaliojimus dėl dalyvavimo akcininkų susirinkimuose. UAB „Omnitel“ registruoja asmenis Estijos kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo AS „Sertifitseerimiskeskus“ ir Lietuvos kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo VĮ Registrų centras sertifikatams gauti. UAB „Omnitel“ savo klientams, naudojantiems elektroninį parašą, siūlo naudoti mobiliųjų telefonų SIM korteles. Padarius 2009 bei ankstesnių metų peržvalgą tampa aišku, kad e-komercija Lietuvoje gan sparčiai plinta, ir su kiekvienais metais Vyriausybės yra užduodami nauji uždaviniai tam, kad pagerinti bei labiau išplėtoti e-parašo naudojimą. Rezultatai ir išvados Kursinio darbo rezultatai ir išvados – remiantis LR teisės aktais bei Europos direktyva: • išanalizuotos bei suvoktos elektroninio bei mobiliojo parašo koncepcijos, joms keliami reikalavimai. Suprasta, kas yra saugus elektroninis parašas. • suvokti e-parašo kūrimo bei tikrinimo procesai; • susipažinta su e-parašo XAdES formatais; • suprastos tokios sąvokos kaip: 1) sertifikatas; 2) laiko žyma; 3) CRL; 4) OCSP paslauga; 5) sertifikato galiojimo atšaukimo laikotarpis. Sužinota, kas tai yra, kur jos naudojamos ir kokios tarnybos susijusios su jų kūrimu; • perprastas mobiliojo parašo gyvavimo ciklas, sąveikos tarp vartotojo, mobiliojo parašo paslaugų teikėjo, sertifikavimo centrų bei programinių paslaugų teikėjų; • išsinagrinėti LR Teisės aktai, susiję su elektroniniu parašu. Išanalizuota e-parašo esama situacija Lietuvoje; Šaltiniai [CWA03] Cen Workshop Agreement. CWA 14167-1:2003 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 1: System Security Requirements. 2003. [CWA04a] Cen Workshop Agreement. CWA 14170. Security requirements for signature creation applications. 2004, 63 psl. [CWA04b] Cen Workshop Agreement. CWA 14167-2:2004 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 2: Cryptographic module for CSP signing operations with backup - Protection profile - CMCSOB PP. 2004, 89 psl. [ETS00] European Telecommunication Standard Institute. TS 101 456 v.1.1.1. Policy requirements for certification authorities issuing qualified certificates. 2000, 43 psl. [ETS03a] European Telecommunications Standards Institute. TR 102 204 v1.1.4. Mobile Commerce (M-COMM); Mobile Signature Service; Web Service Interface. 2003, 65 psl. [ETS03b] European Telecommunications Standards Institute. Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures. 2003, 28 psl. [ETS03c] European Telecommunications Standards Institute. TR 102 203 v1.1.1. Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements. 2003, 68 psl. [ETS03d] European Telecommunications Standards Institute. TS 101 861 v1.2.1 Time stamping profile. 2003, 43 psl. [ETS03e] European Telecommunications Standards Institute. TS 101 733 V1.5.1. Electronic Signatures and Infrastructures (ESI);Electronic Signature Formats, 2003, 93 psl. [ETS03f] European Telecommunications Standards Institute. TS 102 023 v1.2.1 Policy requirements for time-stamping authorities. 2003, 43 psl. [ETS04] European Telecommunications Standards Institute. ETSI TS 101 862 V1.3.2. Qualified Certificate profile. 2004, 13 psl. [ETS06] European Telecommunications Standards Institute. TS 101 903 v1.3.2. XML Advanced Electronic Signatures (XAdES). 2006, 101 psl. [EUP99] DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri =OJ:L:2000:013:0012:0020:EN:PDF. 124KB, paskutinė peržiūra 2010 m. gegužės 30 d. [E3P07] E3P Darbinė Grupė. Bendroji PKI Specifikacija. http://www.parasas.lt/KK/PKI-specifikacija.pdf. 94 KB, paskutinė peržiūra 2010 m. birželio 20 d. [E3P10] Priedas A. Terminai, santrumpos ir apibrėžimai. www.parasas.lt/-LIT/PKI-specifikacija-Priedas-Terminai.rtf. 114 KB, paskutinė peržiūra 2010 m. birželio 20 d. [IET02] Internet Engineering Task Force and Request For Comments Standard, Internet X.509 Public Key Infrastructure Certificate and CRL Profile. http://www.ietf.org/rfc/rfc3280.txt. 289KB, paskutinė peržiūra 2010 m. birželio 8d. [IET99] Internet Engineering Task Force and Request For Comments Standard. The TLS protocol Version 1.0. IETF RFC 2246. http://www.ietf.org/rfc/rfc2246.txt.166KB, paskutinė peržiūra 2010 m. birželio 15 d. [IVP10] Informacijos veiklos plėtros komitetas. Elektroninio parašo priežiūros institucijos Lietuvos respublikos elektroninio parašo įstatymo įgyvendinimo 2009 metų ataskaita. http://epp.ivpk.lt/epp/Dokumentai/2009_EPI_ataskaita.pdf 222KB, paskutinė peržiūra 2010 m. birželio 15 d. [IVP03] Informacijos veiklos plėtros komitetas. Dėl reikalavimų elektroninio parašo tikrinimo procedūrai patvirtinimo. http://tar.tic.lt/Default.aspx?id=2&item=results&aktoid=FBDEA109-9C59-4A5A-BE6F-6CF2F48CCE08. 65.8 KB, paskutinė peržiūra 2010 m. birželio 20 d. [NKo07] Naujoji komunikacija. Saugus duomenų perdavimas internetu: SSL/TLS. http://www.nk.lt/archyvas/aktualijos/saugus-duomenu-perdavimas-internetu-ssltls/. Paskutinė peržiūra 2010 m. birželio 7d. [LAD08] Lietuvos archyvų departamentas. Dėl elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų aprašo patvirtinimo. http://tar.tic.lt/Default.aspx?id=2&item=results&aktoid=4366CA10-D7E3-40F2-B200-5DBFF617BFD2 170 KB, paskutinė peržiūra 2010 m. birželio 20 d. [LRS00] Lietuvos Respublikos Seimas. Elektroninio parašo įstatymas, http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_bin?p_id=169880. 95KB, paskutinė peržiūra 2010 m. gegužės 30 d. [LRS06] Lietuvos Respublikos Seimas. Dėl rekomendacijų dėl elektroninio dokumento turinio, pasirašyto elektroninio dokumento turinio ir elektroninio dokumento formatų naudojimo valstybės institucijoms ir įstaigoms elektroninėmis priemonėmis keičiantis oficialiais elektroniniais dokumentais patvirtinimo. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=289137&p_query=&p_tr2=. 44,5KB, paskutinė peržiūra 2010 m. gegužės 30 d. [Rep10] Gytis Repečka. Elektroninis parašas. Kas tai? http://www.teisesforumas.lt/index.php/it-teise/201-elektroninisparasaskastai.html. 482 KB, paskutinė peržiūra 2010 m. birželio 20 d. [SSG10] Scarlet Schwiderski-Grosche, Heiko Knospe. Secure m-commerce ECEJ. www.isg.rhul.ac.uk/~scarlet/.../Secure%20m-commerce%20ECEJ.pdf. 237 KB, paskutinė peržiūra 2010 n. birželio 20 d. [Sta02] V.Stakėnas. Kriptologija – paskaitų konspektai. http://www.mif.vu.lt/matinf/asm/vs/pask/crypto/cr2002_1.pdf. 291 KB, paskutinė peržiūra 2010 m. birželio 20 d. [VSD07] Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos. Dėl elektroninių pranešimų kvalifikuoto elektroninio parašo taisyklių patvirtinimo. http://tar.tic.lt/Default.aspx?id=2&item=results&aktoid= 4C31F0C4-CBDA-49E3-BF55-A0B319F14560. 252KB, paskutinė peržiūra 2010 m. gegužės 30 d. [Und03] V. Undzėnas. Elektroninio parašo infrastruktūra ir elektroninė komercija. Mokomoji medžiaga. Papildyta 2008. http://www.mif.vu.lt/~valund, 1158 KB, paskutinė peržiūra 2009 m. gegužė 24 d. Sąvokų apibrėžimai Pateikiamas toks sąvokų išaiškinimas, kaip jos naudojamos šiame darbe. Asimetrinis šifravimas – tai toks šifravimo metodas, kuriame generuojami du tarpusavyje susiję raktai. Tikimybė sugeneruoti du kartus tokią pačią šifravimo raktų porą yra labai maža. Jei duomenys užšifruojami vienu raktu, tai juos iššifruoti įmanoma tik kitu tos poros raktu. Žinant tik vieną poros raktą neįmanoma atstatyti kito rakto. Palyginus su simetrinio šifravimo metodu, duomenims užšifruoti ir iššifruoti sugaištama žymiai daugiau laiko. Asimetrinio šifravimo algoritmų pavyzdžiai: • RSA, • Diffie-Hellmann, • Digital Signature Algorythm (DSA). [Sta02] Autentifikacija (angl. authentication) – deklaruojamos tapatybės patvirtinimo veiksmas. [E3P10] Archyvinė laiko žyma – lizdinė laiko žyma arba laiko žyma, suteikiama XAdES-X-L formato parašui ir papildanti jį iki XAdES-A formato parašo. [VSD07] Duomenų pasirašymas (angl. data signature) - duomenų susiejimas su pasirašančiuoju asmeniu. Duomenų užkodavimas (angl. data encryption) - metodas, skirtas duomenų užkodavimui (įslaptinimui) tokiu būdu, jog šiuos duomenis galės atkoduoti (perskaityti) tik vartotojas, pasinaudodamas privačiuoju raktu; šis metodas gali būti panaudotas perduodant slaptą informaciją vartotojui iš trečiųjų šalių. Elektroninis dokumentas – valstybės ir savivaldybių institucijos, įstaigos ar įmonės, kito subjekto, įgalioto atlikti viešojo administravimo funkcijas, valstybės įgalioto asmens, nevalstybinės organizacijos, privataus juridinio ar fizinio asmens vykdant teisės norminių aktų nustatytus įgaliojimus ar teisėtą veiklą informacinių technologijų priemonėmis sudaryti ar gauti duomenys, pasirašyti elektroniniu (-ais) parašu (-ais). [LAD08] Elektroninio parašo formavimo įranga – kompiuterių techninė ir (ar) programinė įranga arba atitinkami jų komponentai, kuriuos sertifikavimo paslaugų teikėjai naudoja teikdami paslaugas, susijusias su elektroniniu parašu, arba kurie yra naudojami elektroniniam parašui kurti arba tikrinti. [LRS00] Elektroninio parašo taisyklės – techninių ir procedūrinių reikalavimų rinkinys, parengtas ar pasirinktas parašo naudotojų parašams kurti ir tikrinti, naudojamas parašo galiojimui patvirtinti. Parašo naudotojų grupė pati rengia šias taisykles arba pasirenka kitų parengtas ir jiems tinkančias taisykles. Parašo taisykles tvirtina jas parengęs asmuo. [IVP03] Elektroninis parašas – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiajam asmeniui identifikuoti. [E3P10] Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė sertifikavimo paslaugų teikėjas, atitinkantis 2002 m. gruodžio 31 d. LR Vyriausybės nutarimu Nr. 2108 nustatytus „Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams“ ir įregistruotas šiame nutarime nustatyta „Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka“ arba Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, kuriam suteiktas kvalifikuoto sertifikavimo paslaugų teikėjo statusas, remiantis Europos Sąjungos valstybės teisės aktais. Šiame sertifikate yra duomenys, nurodyti Elektroninio parašo įstatyme. [E3P10] Kvalifikuotas elektroninis parašas – saugus elektroninis parašas, sudarytas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu. [VSD07] Laiko žyma (angl. time stamp) – laiko žymų tarnybos saugiu elektroniniu parašu pasirašyta duomenų struktūra, naudojama kaip duomenų egzistavimo iki nurodyto laiko momento įrodymas. [VSD07] Laiko žymų tarnyba – pagalbinių sertifikavimo paslaugų teikėjas, sudarantis laiko žymas, skirtas naudoti kaip duomenų egzistavimo iki nurodyto laiko momento įrodymą. [VSD07] Lizdinė laiko žyma – laiko žyma, suteikiama XAdES-A formato parašui, išplečianti XAdES-A formato parašą ir saugoma elektroninio parašo elemente „UnsignedSignatureProperties“. [VSD07] Lustinė kortelė – tai kortelė su integruotu gedimams atspariu mikroprocesoriumi (dar vadinama intelektualiąja kortele). Neišsigynimas (angl. non-repudiation) – techninės sistemos savybė, kuri užtikrina, jog vartotojas peržiūri, o vėliau patvirtina (pasirašo) konkrečius duomenis; ši savybė neleidžia vartotojui vėliau savo parašo atsižadėti (t.y. teigti, jog tokio parašo vartotojas nesukūrė). [E3P10] Neišsigynimo požymis (angl. non-repudiation feature) – atributas, nusakantis, jog konkretus objektas gali būti panaudotas neišsigynimo savybę turinčių sistemų taikymuose. [E3P10] Maišos funkcija (angl. hash function) – tai funkcija h=h(m), priskirianti argumentui m pseudoatsitiktinį skaičių, vadinamą maišos kodu. Tam pačiam argumentui funkcija visada turi duoti tokį patį rezultatą, taigi ji nėra atsitiktinė. Metaduomenys – neatsiejama elektroninio dokumento dalis, kurioje gali būti pateikiama elektroninių dokumentų rengimo, registravimo, sisteminimo, priėjimo, saugojimo ir naikinimo procedūras aprašanti struktūrinė kontekstinė informacija. [VSD07] Mobilus elektroninis parašas (m-parašas) – elektroninis parašas, sukurtas naudojantis mobiliuoju prietaisu. Mobiliojo parašo paslauga – paslauga, kuri koordinuoja ir tvarko mobiliojo parašo procesą, pateikdama kortelės leidėjui (angl. card-issuer) galimybę tiekti mobiliojo parašo paslaugas vartotojiems ir paslaugų teikėjams. [ETS03a] Mobiliojo parašo paslaugų teikėjas (MSSP) – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, teikianti mobiliojo parašo paslaugas. [ETS03a] Parašo rinkinys (angl. Signature Suite) – kombinacija elementų – e-parašo algoritmo su savo parametrais, privataus rakto generavimo algoritmo, užpildymo metodo (angl. padding algorithm) ir kriptografinės maišos funkcijos. [ETS03b] Pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, sukuria elektroninį parašą. [LRS00] Pasirašymo kodas (sPIN) – kodas, kurį SSCD paprašo įvesti kiekvieną kartą, kai yra panaudojamas privatusis raktas, siejamas su kvalifikuotu sertifikatu, t.y. kiekvieną kartą kai yra sukuriami saugūs parašai arba kvalifikuoti parašai. Paslaugų teikėjas (SP) (angl. Service Provider) – šalis, panaudojanti elektroninį parašą savo veikloje (pvz., teikiant paslaugas). [E3P10] PKI paslaugų suderinamumas (angl. interoperability) - galimybė vartotojui per įvairius paslaugų teikėjus naudotis PKI paslaugomis, pasirenkant bet kurį savo turimą kvalifikuotą sertifikatą (arba bet kurį SSCD, susijusį su konkrečiu kvalifikuotu sertifikatu). Taip pat PKI paslaugų suderinamumo sąvoka yra taikoma kvalifikuoto elektroninio parašo artefaktams - pasirašytiems e-dokumentams - galimybė šiais dokumentais keistis tarp fizinių ir juridinių asmenų taip, jog asmenims nekyla problemų šiuos dokumentus perskaityti ir patikrinti jų autentiškumą. [E3P10] Privatusis raktas (angl. private key) - vienas iš raktų, sudarančių kriptografinių raktų porą, kuris yra slaptas ir saugomas specialiame įrenginyje - SSCD. [E3P10] Programinių paslaugų teikėjas (AP) (angl. Application Provider) – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, kuriantis, parduodantis ir/ar palaikantis paslaugas, susijusias su elektroniniu parašu Registravimo tarnyba (RA) (angl. Registration Authority) – tarnyba, kurios pagrindinė funkcija - tarpininkauti tarp vartotojo ir CA, suteikiant SSCD ir valdant kvalifikuoto sertifikato gyvenimo ciklą. [E3P10] Saugaus elektroninio parašo formavimo priemonė (SSCD) (angl. Secure Signature Creation Device) – speciali įranga, skirta saugoti privatųjį raktą ir užkoduojanti privačiuoju raktu pasirašomą turinį; SSCD pasižymi tuo, kad privatusis raktas visą laiką išlieka saugioje aplinkoje, jo panaudojimas įmanomas tik tuo atveju, kai SSCD sąveikauja su pasirašymo įranga. [E3P10] Saugus elektroninis parašas – elektroninis parašas, kuris atitinka šiuos reikalavimus: 1) yra vienareikšmiškai susietas su pasirašančiu asmeniu; 2) leidžia identifikuoti pasirašantį asmenį; 3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia; 4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas. [LRS00] Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę. [LRS00] Sertifikato galiojimo atšaukimo laikotarpis (angl. Grace Period)– laikotarpis, apimantis šiuos tris etapus: - pasirašančio asmens ar kitų teisės aktuose numatytų asmenų kreipimasis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją dėl kvalifikuoto sertifikato galiojimo nutraukimo arba sustabdymo; - kreipimosi išnagrinėjimas kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo įstaigoje ir sprendimo dėl kvalifikuoto sertifikato galiojimo nutraukimo arba sustabdymo priėmimas; - kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas paskelbia duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą. [VSD07] Sertifikavimo paslaugų teikėjas – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, sudarantis sertifikatus arba teikiantis kitas paslaugas, susijusias su elektroniniu parašu. [LRS00] Sertifikavimo tarnyba (CA) (angl. Ceritification Authority) – žr. sertifikavimo paslaugų teikėjas. [E3P10] SIM kortelė (SIM) (angl. Subscriber Identity Module) – saugi lustinė kortelė, sauganti mobiliojo abonento tapatybę, autorizuojanti prieigą prie konkretaus ryšio tinklo įrangos. [E3P10] Skaitmeninis sertifikatas (angl. Digital Certificate) – skaitmeninis analogas fiziniame pasaulyje išduodamų sertifikatų, nusakančių subjektą (pvz.: darbuotojo pažymėjimas). Šio sertifikato apsaugą sudaro CA elektroninis parašas, patvirtinantis sertifikato duomenų autentiškumą, Sertifikavimo Veiklos Nuostatai (kurių prisilaiko CA, sertifikato gamybos metu), Sertifikato Politika (nusakanti sertifikato savybes ir paskirtį), Registravimo Politika (nusakanti sertifikate pateikiamų duomenų surinkimo bei patikrinimo procedūras). [E3P10] Vartotojas ar pilietis – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, gali sukurti elektroninį parašą. Viešasis raktas (angl. public key) - vienas iš raktų, sudarančių kriptografinių raktų porą, naudojamas elektroninio parašo patikrinimui; šis raktas yra viešas, jis publikuojamas sertifikavimo tarnybos, susiejusios šį raktą su konkrečiu subjektu. [E3P10] Viešųjų raktų infrastruktūra (PKI) – visuma, susiejanti asimetrinio šifravimo viešuosius raktus su asmenimis ar esybėmis, remiantis sertifikavimo paslaugų teikėjais. [E3P10] Santrumpos AP Programinių paslaugų teikėjas (angl. Application Provider) CRL Sertifikatų atšaukimo sąrašai (angl. Certification Revocation List), atitinkantys RFC 3280 „Internet X.509 Public Key Infrastructure: Certificate and CRL Profile“ OCSP Tiesioginės prieigos sertifikatų statuso protokolas (angl. Online Certificate Status Protocol) PKCS Viešųjų raktų kriptografijos standartai (angl. The Public-Key Cryptography Standards) – tai specifikacijos išleistos RSA Laboratorijų bendradarbiaujant su saugių sistemų kūrėjais visame pasaulyje su tikslu paspartinti viešojo rakto kriptografijos vystymąsi PKCS#1 viešųjų raktų kriptografijos standartas apibrėžiantis RSA viešojo ir privataus raktų matematinės atributus ir formatus, taip pat pagrindinius algoritmus ir kodavimo schemas norint atlikti RSA užkodavimą ir iššifravimą bei sukurti ir tikrinti parašus. PKCS#7 viešųjų raktų kriptografijos standartas naudojamas pasirašyti ir / arba užšifruoti žinutes pagal PKI PKI` Viešųjų raktų infrastruktūra (angl. Public Key Infrastructure) sPIN Pasirašymo kodas (anlg. Signatory PIN Code) SIM SIM kortelė (angl. Subscriber Identity Module) SSCD Saugaus elektroninio parašo formavimo priemonė (angl. Secure Signature Creation Device) SP Paslaugų teikėjas (angl. Service Provider) TSA Laiko žymų tarnyba (angl. Time-Stamping Authority) XAdES Elektroninio parašo aprašymo XML struktūra formatas, apibrėžtas ETSI TS 101 903 v1.3.2: „XML Advanced Electronics Signatures (XAdES)“. [VSD07] XAdES-A Archyvinis elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-BES Elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-C Elektroninio parašo formatas su išsamiomis tikrumo duomenų nuorodomis, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-EPES Pagal parašo taisykles sukurtas elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-T Elektroninio parašo formatas su laiko žyma, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-X Elektroninio parašo formatas su tikrumo nuorodomis ir laiko žyma, aprašytas vadovaujantis XAdES standartu. [VSD07] XAdES-X-L Ilgalaikio saugojimo elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu. [VSD07] XML Organizacijos „W3C“ (The World Wide Web Consortium, http://www.w3c.org) rekomenduojama bendrosios paskirties duomenų struktūrų bei jų turinio aprašomoji kalba (angl. „eXtensible Markup Language“). [VSD07] XMLDSIG Organizacijos „IETF“ (angl. The Internet Engineering Task Force, http://www.ietf.org) parengti reikalavimai elektroninio parašo aprašymui XML struktūra (angl. XML Digital Signatures). [VSD07] 1 Priedas. XML schema

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!