eIDAS reglamentas: ką svarbu žinoti?

eIDAS reglamentas – tai 2016-tais metais liepos 1 d. priimtas ir 28-iose ES valstybėse įsigaliojęs reglamentas, pakeitęs iki tol galiojusią Direktyvą dėl Bendrijos elektroninių parašų reguliavimo sistemos. Minėtas dokumentas, aktualus tiek fiziniams asmenims, tiek verslui, apibrėžia elektroninio parašo bei kitų patikimumo užtikrinimo paslaugų sąvokas bei jų naudojimo tvarką Europos Sąjungos šalyse.

Elektroninis parašas – tik fizinių asmenų atpažinimo priemonė

Galimybė elektroniniu parašu pasirašyti tik fiziniams asmenims – vienas didžiausių pokyčių, kuris, teikiant patikimumo užtikrinimo paslaugas, buvo įgyvendintas kartu su patvirtintu eIDAS reglamentu. Iki tol, remiantis Direktyva dėl Bendrijos elektroninių parašų reguliavimo sistemos, el. parašas buvo naudojamas ir kaip juridinių asmenų atpažinimo priemonė. Nuo tada, kai įsigaliojo eIDAS reglamentas, juridiniams asmenims išduodami ne elektroninio parašo sertifikatai, o elektroninių spaudų sertifikatai, skirti ne pasirašymui, bet duomenų kilmės bei vientisumo užtikrinimui.

Kokios papildomos patikimumo užtikrinimo paslaugos yra apibrėžiamos eIDAS reglamente?

Elektroniniai spaudai

Elektroniniai spaudai, kaip jau minėjome, nėra tolygu elektroniniam parašui, patvirtinančiam juridinio asmens tapatybę. Tai – dokumentų ar duomenų kilmės ir vientisumo užtikrinimo įrankis. Tiesa, nusprendus pradėti naudotis elektroniniu spaudu, būtina užtikrinti, jog tokia galimybė būtų prieinama tik tiems asmenims, kuriems suteikiama teisė veikti konkretaus juridinio asmens vardu. Dažniausiai tai yra įmonės vadovas ar jo įgalioti asmenys.

Elektroninės laiko žymos

Elektroninės laiko žymos yra naudojamos tam, jog būtų užtikrinamas su konkrečiu dokumentu ar duomenimis susieto laiko teisingumas.

Patikrinimo ir patvirtinimo paslauga

Norint patvirtinti kvalifikuoto elektroninio parašo arba elektroninio spaudo galiojimą, turi būti patikrinamas jo atitikimas visiems reglamente išvardintiems reikalavimams. Tai – viena iš mūsų teikiamų paslaugų, aktuali fiziniams ir juridiniams asmenims.

Kas yra pažangieji ir kvalifikuoti elektroniniai parašai?

eIDAS reglamentas elektroninį parašą apibrėžia, kaip elektroninės formos duomenis, logiškai susietus su kitais elektroniniais duomenimis, asmens naudojamus pasirašymui. Kalbant praktiškai, šios sąvokos apibrėžimą atitinka ir, pavyzdžiui, parašas kurjerio planšetėje, uždedamas asmeniui atsiimant jam skirtą siuntą. Žinoma, toks pasirašymo būdas, prireikus įrodyti pasirašiusiojo asmens tapatybę, sukeltų nemažai problemų.

Būtent dėl šios priežasties eIDAS reglamente apibrėžiamos ir aukštesnį saugumo lygį užtikrinantys pažangieji ir kvalifikuoti parašai, išpildantys visus aptariamame reglamente įvardintus reikalavimus. Pažangusis elektroninis parašas – tai elektroninis parašas, kuris, remiantis eIDAS reglamento 26 straipsnyje patvirtintais reikalavimais:

  • yra vienareikšmiškai susijęs su pasirašančiuoju;
  • leidžia nustatyti pasirašančiojo tapatybę;
  • yra sukurtas pasitelkus elektroninio parašo kūrimo duomenis/informaciją, galimus patikimai naudoti tik paties pasirašančiojo;
  • susietumas su pasirašytais dokumentais, užtikrinantis, jog bet koks pakeitimas, atliktas dokumente, būtų matomas.

Kvalifikuotas elektroninis parašas – iš esmės yra tas pats pažangusis elektroninis parašas, tik, siekiant atitikti dar aukštesnius saugumo reikalavimus, sukurtas pasitelkus kvalifikuoto parašo kūrimo įtaisą (tai yra sukonfigūruotą programinę įrangą) bei patvirtintas kvalifikuotu elektroninio parašo sertifikatu, kurį gali išduoti tik kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas.

eIDAS reglamentas neįpareigoja šalių naudotis būtent konkrečia elektroninio parašo rūšimi (pažangiuoju ar elektroniniu), taip suteikdamas individualią apsisprendimo laisvę. Nors Lietuvoje plačiausiai naudojami aukščiausią saugumo lygį užtikrinantys kvalifikuoti el. parašai (Mobile-ID (mobilusis parašas), Smart–ID programėlė, asmens tapatybės kortelė), tačiau tam tikrais atvejais yra sutinkamas ir pažangusis elektroninis parašas. Viena jo pritaikymo galimybių – įmonės vidinių ir trumpo saugojimo dokumentų pasirašymas. Įstaigos, kurios priima sprendimą naudoti pažangųjį elektroninį parašą, yra pačios atsakingos už pastarojo patikimumą bei tinkamumą.

Ar elektroniniai dokumentai turi teisinę galią?

Tikriausiai vienas iš pagrindinių klausimų ar net baimių, trukdančių pereiti iš popierinių dokumentų ir ranka „raitytų“ parašų „eros“ į modernesnį, patogesnį ir efektyvesnį pasaulį, kai dokumentai pasirašomi vos vieno mygtuko spustelėjimu – tai netikrumas, ar elektroniniai dokumentai turi teisinę galią? eIDAS reglamentas aiškiai nurodo, jog elektroniniams dokumentams, pasirašytiems  elektroniniu parašu ar patvirtintiems elektroniniu spaudu ir/arba elektronine laiko žyma, yra taikomas nediskriminavimo bei priimtinumo principas teisiniuose procesuose, vykstančiuose bet kurioje ES valstybėje.

Nuo šiol UAB NEVDA – patikimų sąrašų, kuriuos apibrėžia eIDAS reglamentas, dalis

Patikimi sąrašai, remiantis eIDAS reglamentu – tai kiekvienos valstybės narės sudaromi, tvarkomi ir skelbiami patikimi sąrašai, į kuriuos įtraukiami kvalifikuotų patikimumo užtikrinimo paslaugų  teikėjai.

2022 m. birželio 30 d. Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) priėmė nutarimą, jog mūsų įmonei, tai yra UAB NEVDA, yra suteikiamas kvalifikuotas statusas, nuo 2022 m. liepos 1 d. leidžiantis teikti kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų galiojimo patvirtinimo paslaugas, kurių populiarumas nuolat auga tiek tarp privačių, tiek ir tarp juridinių asmenų.

Tokį sprendimą RRT priėmė, objektyviai įvertinusi, jog mūsų planuojamos teikti kvalifikuotos patikimumo užtikrinimo paslaugos visiškai atitinka ne tik jau aptartą eIDAS reglamentą, bet ir Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymą bei jį įgyvendinančių teisės aktų reikalavimus.

Tad nuo minėto RRT nutarimo priėmimo datos esame viso labo antrasis tokio tipo paslaugų teikėjas, įtrauktas į eIDAS reglamento 22 straipsnio 1-oje dalyje pateiktą patikimą sąrašą.

Daugiau informacijos apie eIDAS ir kaip tai pritaikoma darbo procesuose, galime papasakoti privačiai: kontaktai