150 likes | 461 Views
E. parašas Lietuvoje Dabartis ir realios perspektyvos. Vaidotas Ramonas. Kaip viskas prasid ėjo. Elektroninio parašo direktyva (1999) Elektroninio parašo įstatymas ( 2000 / 2002 )
E N D
E. parašas LietuvojeDabartis ir realios perspektyvos Vaidotas Ramonas
Kaip viskas prasidėjo.... • Elektroninio parašo direktyva (1999) • Elektroninio parašo įstatymas (2000/2002) Elektroninis parašas: duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti.
Elektroninio parašo rūšys • reikalingas susitarimas • tinkamas tik uždarose aplinkose • galiojimasnėra įteisintas ES mastu • - pigesnė realizacija (pvz. varnelė dokumentų valdymo sistemoje) Saugus elektroninis parašas (“advanced”) - elektroninis parašas, kuris atitinka visus šioje dalyje nurodytus reikalavimus: 1) yra vienareikšmiškai susietas su pasirašančiu asmeniu 2) leidžia identifikuoti pasirašantį asmenį 3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia 4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas Saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga (CC EAL-4) ir patvirtintas galiojančiu kvalifikuotu sertifikatu • - galioja be papildomo susitarimo • - įteisintas ES mastu • tinkamas atvirose aplinkose • PKI (pasitikėjimo problema) • brangesnė realizacija (KSPT)
Ką galima padaryti? Elektroniniam parašui skirtas priemones (PKI) galima panaudoti: Pasirašant duomenis (kaip ir įprastu parašu) (elektroninių dokumentų, sutarčių pasirašymas,...) Nustatant asmens tapatybę elektroninėje erdvėje (elektroninės paslaugos, formos, prisijungimas prie sistemų,...) Siunčiamiems duomenims papildomai užšifruoti (konfidencialūs, riboto naudojimo dokumentai, informacija,…)
Kur parašas naudojamas • Vidiniai dokumentai • Laikas (pasirašymas, paieška) • Pinigai (archyvavimo išlaidos) • Sutartys • Laikas (paieška, pristatymas, kelionės) • Pinigai (archyvavimo išlaidos, pašto išlaidos, kelionių išlaidos) • Klientu aptarnavimo vietos • Laikas (klientu reikia atvykti į konkrečią vietą) • Pinigai (darbuotojai, patalpos) • Bendravimas su viešuoju sektoriumi • Laikas (pristatymas) • Pinigai (pašto išlaidos)
Ko reikia? • Kompiuterio • Elektroninio parašo formavimo duomenų (Raktų poros irSertifikato) • Sertifikavimo paslaugų teikėjai (kaina pvz., 3,94 Lt/metams) • Asmens tapatybės kortelė išduodama nuo 2009 (nemokamai) • Kartais techninės įrangos mobilaus telefono/kortelių skaitytuvo (kaina ~35 lt) • Elektroninio parašo programos arba paslaugos svetainės (Signa, JustaGE, Adobe Reader, www.epaslaugos.lt– nemokamai; Microsoft Office, Adobe Acrobat)
Sertifikavimo paslaugų teikėjai • VĮ “Registrų centras” • UAB “Skaitmeninio sertifikavimo centras” • Gyventojų registro tarnyba prie VRM (tik Asmens tapatybės kortelėms ir Valstybės tarnautojų pažymėjimams) • Kitose Europos Sąjungos šalyse užregistruoti ir prižiūrimi sertifikavimo paslaugų teikėjai …taip pat ir registravimo tarnybos Trusted list CSP (QCSP) – Patikimų sertifikavimo paslaugų teikėjų sąrašas
Sertifikavimo paslaugų teikėjai Vyriausybės nutarimu patvirtinti teisės aktai: • reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams • reikalavimai elektroninio parašo įrangai • kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka • elektroninio parašo priežiūros reglamentas (2002.12.31 d. Vyriausybės nutarimas Nr. 2108 ) IVPK prie LRV direktoriaus įsakymais patvirtinti teisės aktai: • Asmenų registravimo sertifikatams gauti ir konsultavimo paslaugų teikimo tvarka • Reikalavimai elektroninio parašo tikrinimo procedūrai • Sertifikavimo paslaugų teikėjų akreditavimo reikalavimai ir tvarka • Laiko žymos formavimo paslaugų teikimo tvarka • Minimali draudiminė suma kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams (IVPK prie LRV direktoriaus2003.01.29 d. įsakymai T-7,T-8,T-9,T-10 ir 2003.03.31d. įsakymas T-31, 2006.12.17 įsakymai Nr.T-152 ir T-153)
Kodėl dabar? • Atpigusi įranga (sertifikatai, skaitytuvai) • Išspręsta kiaušinio-vištos problema: • Asmens tapatybės kortelės • 3 sertifikavimo paslaugų teikėjai • >500 000 asmenų turi priemones • Geros praktikos pavyzdžiai (Bankai, SODRA, VĮ “Registrų centras”,...)
Ką daro kiti? • Seimo leidykla “Valstybės žinios” skelbia leidinių tekstus (teisės aktų priedus) el. pavidalu su e. parašu • Viešieji pirkimai– pirkimų perkėlimas į elektroninė erdvę: Centrinė viešųjų pirkimų informacinė sistema (CVP IS); Centrinė perkančioji organizacija (CPO) • SODRA – Elektroninė draudėjų aptarnavimo sistema (EDAS); Elektroninė gyventojų aptarnavimo sistemas (EGAS); Elektroninių nedarbingumo pažymėjimų bei elektroninių nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistema (EPTS) • VĮ Registrų centras – Nekilnojamojo turto sandorių viešoji elektroninė paslauga (NETSVEP);Kadastrinių bylų pateikimas ir derinimas internetu; Individualių įmonių steigimas elektroniniu būdu; UAB steigimas elektroniniu būdu • Verslo vartai –supaprastintos leidimų bei licencijų gavimo procedūros paslaugų teikėjams • Valstybės įstaigos – Elektroniniai prašymai, skundai, vidiniai dokumentai,…
Ką reikia žinoti Suderinamumas – E. dokumentu formatai (viešasis sektorius – ADOC) E.parašo formatai (XAdES/CAdES/PAdES) / Patikros tarnybos / … Kompetencijos ugdymas – Interneto svetainė http://epp.ivpk.lt nuotolinė e. parašo mokymo sistema (http://epm.ivpk.lt/olat/) Motyvacija – pigesnes paslaugos, greitesnis aptarnavimo laikas (pvz., kaip su e.bankais)
Ką reikia žinoti • Europos Komisijos e. parašo ir e. atpažinties veiksmų planas - COM (2008) 798 • Planuojami standartų, reglamentuojančių elektroninio parašo ir elektroninių dokumentų valdymą, pakeitimai (Europos Komisijos mandatas M460). Preliminariai 2014 metai • Planuojamas Elektroninio parašo direktyvos atnaujinimas (identifikavimo sertifikatai) • Lietuvos elektroninį prašą reglamentuojančios teisinės bazės atnaujinimas • Nacionalinės patikros (validavimo) tarnybos/paslaugos sukūrimas • STORKprojektas (identifikavimas) • SPOCS projektas (elektroniniai dokumentai)
Vaidotas Ramonas vaidas@itsecurity.lt www.itsecurity.lt +37068557986