E. para�as Lietuvoje Dabartis ir realios perspektyvos by 572yhG

VIEWS: 64 PAGES: 14

									E. parašas Lietuvoje
Dabartis ir realios perspektyvos




                     Vaidotas Ramonas
     Kaip viskas prasidėjo....
   Elektroninio parašo direktyva (1999)
   Elektroninio parašo įstatymas (2000/2002)



    Elektroninis parašas:           duomenys, kurie įterpiami,
    prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų
    autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui
    identifikuoti.
     Elektroninio parašo rūšys
Saugus elektroninis parašas (“advanced”) -          - reikalingas susitarimas
elektroninis parašas, kuris atitinka visus šioje
dalyje nurodytus reikalavimus:                      - tinkamas tik uždarose aplinkose
1) yra vienareikšmiškai susietas su pasirašančiu
asmeniu                                             - galiojimas nėra įteisintas ES mastu
2) leidžia identifikuoti pasirašantį asmenį
3) yra sukurtas priemonėmis, kurias pasirašantis
asmuo gali tvarkyti tik savo valia                  - pigesnė realizacija (pvz. varnelė
4) yra susijęs su pasirašytais duomenimis taip,     dokumentų valdymo sistemoje)
kad bet koks šių duomenų pakeitimas yra
pastebimas
                                                    - galioja be papildomo susitarimo
Saugus elektroninis parašas, sukurtas saugia
parašo formavimo įranga (CC EAL-4) ir        - įteisintas ES mastu
patvirtintas galiojančiu kvalifikuotu sertifikatu
                                                    - tinkamas atvirose aplinkose

                                                    - PKI (pasitikėjimo problema)

                                                    - brangesnė realizacija (KSPT)
Ką galima padaryti?

Elektroniniam parašui skirtas priemones (PKI)
galima panaudoti:


Pasirašant duomenis    (kaip ir įprastu parašu)
                           (elektroninių dokumentų, sutarčių pasirašymas,...)



Nustatant asmens tapatybę elektroninėje erdvėje
               (elektroninės paslaugos, formos, prisijungimas prie sistemų,...)



Siunčiamiems duomenims papildomai užšifruoti
                (konfidencialūs, riboto naudojimo dokumentai, informacija,…)
     Kur parašas naudojamas
   Vidiniai dokumentai
        Laikas (pasirašymas, paieška)
        Pinigai (archyvavimo išlaidos)



   Sutartys
        Laikas (paieška, pristatymas, kelionės)
        Pinigai (archyvavimo išlaidos, pašto išlaidos,
         kelionių išlaidos)



   Klientu aptarnavimo vietos
        Laikas (klientu reikia atvykti į konkrečią vietą)
        Pinigai (darbuotojai, patalpos)



   Bendravimas su viešuoju sektoriumi
        Laikas (pristatymas)
        Pinigai (pašto išlaidos)
     Ko reikia?
   Kompiuterio 

   Elektroninio parašo formavimo duomenų (Raktų poros ir Sertifikato)
        Sertifikavimo paslaugų teikėjai (kaina pvz., 3,94 Lt/metams)
        Asmens tapatybės kortelė išduodama nuo 2009 (nemokamai)

   Kartais techninės įrangos mobilaus telefono/kortelių skaitytuvo (kaina
    ~35 lt)

   Elektroninio parašo programos arba paslaugos svetainės (Signa,
    JustaGE, Adobe Reader, www.epaslaugos.lt – nemokamai; Microsoft
    Office, Adobe Acrobat)
       Sertifikavimo paslaugų teikėjai
          VĮ “Registrų centras”

          UAB “Skaitmeninio sertifikavimo centras”

          Gyventojų registro tarnyba prie VRM
                         (tik Asmens tapatybės kortelėms ir Valstybės tarnautojų
                                                                 pažymėjimams)


          Kitose Europos Sąjungos šalyse užregistruoti ir
           prižiūrimi sertifikavimo paslaugų teikėjai

                                   …taip pat ir registravimo tarnybos


Trusted list CSP (QCSP) – Patikimų sertifikavimo paslaugų teikėjų sąrašas
    Sertifikavimo paslaugų teikėjai
Vyriausybės nutarimu patvirtinti teisės aktai:

   reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams
   reikalavimai elektroninio parašo įrangai
   kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarka
   elektroninio parašo priežiūros reglamentas

                                                          (2002.12.31 d. Vyriausybės nutarimas Nr. 2108 )




IVPK prie LRV direktoriaus įsakymais patvirtinti teisės aktai:

   Asmenų registravimo sertifikatams gauti ir konsultavimo paslaugų teikimo tvarka
   Reikalavimai elektroninio parašo tikrinimo procedūrai
   Sertifikavimo paslaugų teikėjų akreditavimo reikalavimai ir tvarka
   Laiko žymos formavimo paslaugų teikimo tvarka
   Minimali draudiminė suma kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų
    teikėjams

                                      (IVPK prie LRV direktoriaus 2003.01.29 d. įsakymai T-7,T-8,T-9,T-10
                                     ir 2003.03.31d. įsakymas T-31, 2006.12.17 įsakymai Nr. T-152 ir T-153)
Kaip atrodo pasirašymas
    Kodėl dabar?
   Atpigusi įranga (sertifikatai, skaitytuvai)

   Išspręsta kiaušinio-vištos problema:
       Asmens tapatybės kortelės
       3 sertifikavimo paslaugų teikėjai
       >500 000 asmenų turi priemones


   Geros praktikos pavyzdžiai (Bankai, SODRA, VĮ “Registrų
    centras”,...)
    Ką daro kiti?
   Seimo leidykla “Valstybės žinios” skelbia leidinių tekstus (teisės aktų priedus) el.
    pavidalu su e. parašu

   Viešieji pirkimai – pirkimų perkėlimas į elektroninė erdvę: Centrinė viešųjų pirkimų
    informacinė sistema (CVP IS); Centrinė perkančioji organizacija (CPO)

   SODRA – Elektroninė draudėjų aptarnavimo sistema (EDAS); Elektroninė gyventojų
    aptarnavimo sistemas (EGAS); Elektroninių nedarbingumo pažymėjimų bei elektroninių
    nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistema (EPTS)

   VĮ Registrų centras – Nekilnojamojo turto sandorių viešoji elektroninė paslauga
    (NETSVEP); Kadastrinių bylų pateikimas ir derinimas internetu; Individualių įmonių
    steigimas elektroniniu būdu; UAB steigimas elektroniniu būdu

   Verslo vartai – supaprastintos leidimų bei licencijų gavimo procedūros paslaugų
    teikėjams

   Valstybės įstaigos – Elektroniniai prašymai, skundai, vidiniai dokumentai,…
Ką reikia žinoti

Suderinamumas – E. dokumentu formatai (viešasis sektorius –
ADOC) E.parašo formatai (XAdES/CAdES/PAdES) / Patikros
tarnybos / …

Kompetencijos ugdymas – Interneto svetainė http://epp.ivpk.lt
nuotolinė e. parašo mokymo sistema (http://epm.ivpk.lt/olat/)

Motyvacija – pigesnes paslaugos, greitesnis aptarnavimo laikas
(pvz., kaip su e. bankais)
    Ką reikia žinoti
   Europos Komisijos e. parašo ir e. atpažinties veiksmų planas -
    COM (2008) 798

   Planuojami standartų, reglamentuojančių elektroninio parašo ir
    elektroninių dokumentų valdymą, pakeitimai (Europos Komisijos
    mandatas M460). Preliminariai 2014 metai

   Planuojamas Elektroninio parašo direktyvos atnaujinimas
    (identifikavimo sertifikatai)

   Lietuvos elektroninį prašą reglamentuojančios teisinės bazės
    atnaujinimas

   Nacionalinės patikros (validavimo) tarnybos/paslaugos sukūrimas

   STORK projektas (identifikavimas)

   SPOCS projektas (elektroniniai dokumentai)
 Vaidotas Ramonas

vaidas@itsecurity.lt
   www.itsecurity.lt
    +37068557986

								
To top