Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Elektroniskā paraksta izmantošanas iespējas

   

Interneta lietotāju skaita palielināšanās veicinājusi tā sauktās elektroniskās komercijas attīstību, kas ļauj izmantot globālo datortīklu darījumu slēgšanai, norēķiniem un iepirkumiem kādā no web lapās atvērtajiem kioskiem. Ziņu pārsūtīšana elektroniskā veidā lielā mērā atvieglo darbu, taču joprojām nav iespējams atteikties no dokumentu apmaiņas papīra formā. Elektronisko dokumentu apmaiņu un elektronisko tirdzniecību kavē tas, ka nav attiecīgas tiesiskās reglamentācijas, kas noteiktu elektronisko dokumentu, kā arī elektroniskā paraksta juridisko spēku.

Kā un kur var izmantot elektronisko parakstu

Vēl pirms interneta ir bijuši mēģinājumi atrast veidu, kā padarīt drošu savstarpējo sazināšanos, tādēļ tika veiktipētījumi un izstrādātas dažādas kriptogrāfijas metodes. Šobrīd kriptogrāfijas metožu lietošanu datorvidē nodrošina attiecīgas datorprogrammas, kas instalējamas jebkurā datorā, un to sauc arī par elektronisko parakstu. Elektroniski parakstīt elektronisku dokumentu nozīmē to šifrēt tā, lai to var izlasīt tikai adresāts, kuram jābūt pārliecinātam arī par sūtītāja identitāti. Šifrēšanai visbiežāk lieto publiskās atslēgas kriptogrāfijas algoritmu, kas veido atslēgu pāri, kurš sastāv no publiskās un privātās atslēgas. Katra atslēga ir elektronisks kods (parole), kas sastāv no simbolu virknes. Dokumentu var aizvērt ar vienu kodu, bet atvērt iespējams tikai ar otru pretstatā simetriskajai metodei, kad ar vienu kodu (paroli) elektroniskais sūtījums tiek aizslēgtsun ar to pašu arī atslēgts. Simetrisko metodi lieto, kad komunikācijas dalībnieki ir savstarpēji pazīstami, jo iepriekš ir jāvienojas par lietojamo paroli. Turpretī, komunicējoties internetā, nezinām, kas ir persona, ar kuru sazināmies, un nevaram arī vienoties par veidu, kā šifrēt sazināšanos. Elektroniskā paraksta lietošana, nosakot ar likumu paraksta juridisko spēku, paredz izveidot speciālu publisko atslēgu reģistru, kas ir pieejams ikvienam. Persona reģistrē atslēgu pāri un nodod savu publisko atslēgu reģistram, ar kura saturu var iepazīties katrs. Privātā atslēga tiek glabāta noslēpumā līdzīgi kā kredītkartes PIN kods, kuru neviens nedrīkst uzzināt. Tā, piemēram, ir iespējams ar otras personas publisko atslēgu aizvērt elektronisko sūtījumu, kuru var atvērt tikai adresāts — privātās atslēgas turētājs. Atslēgu pāris veido vienotu sistēmu, un vienas personas privātā atslēga nav savietojama ar citas personas publisko atslēgu. Šāda metode atrisina juridiskas problēmas: tiek nodrošināta ne tikai elektroniski pārsūtīto dokumentu konfidencialitāte, bet arī datu integritāte, turklāt ir iespējams pārliecināties par dokumenta sūtītāja identitāti — vai persona, kas uzdodas par sūtītāju, ir konkrētās komunikācijas dalībnieks. Elektroniskā paraksta lietošana ir jauns veids, kā attiecīgās programmatūras lietotājiem kārtot jautājumus ar biznesa partneriem. Starptautiskā līmenī galvenokārt uzmanība jāpievērš Eiropas Drošības un sadarbības organizācijas 1997. gada 27. marta vadlīnijām (kriptogrāfijas politikas vadlīnijas un ziņojums par kriptogrāfijas politikas jautājumiem) — rekomendācijām kriptogrāfijā. Vairākās valstīs izstrādā elektroniskā paraksta likumprojektus, taču pagaidām likumi darbojas tikai Itālijā un Vācijā. Eiropas Savienībā ir izstrādāts direktīvas Par vienotu elektroniskā paraksta sistēmu projekts. Tā kā šī direktīva vēl nav pieņemta, bet integrācijas procesā likumdošana būs jāharmonizē ar Eiropas Savienības normatīvajiem aktiem, paredzams, ka Latvijā Elektroniskā paraksta likuma pieņemšana varētu notikt tikai pēc dažiem gadiem. Elektroniskā paraksta likumdošanas nepieciešamību Eiropas Savienībā nosaka tas, ka kriptogrāfijas juridiskā statusa nenoteiktība kavē elektronisko tirdzniecību un tātad arī preču, kapitāla un personas darbaspēka brīvu kustību starp dalībvalstīm, ko paredz izveidot Eiropas Savienības dibināšanas pamatlīguma 7.a pants.

Latvijā jau ir tiesiskā bāze

Latvijā spēkā esošā tiesiskā bāze elektroniskā paraksta un elektroniskās komercijas jomā pašlaik vēl tiek maz izmantota. Latvijānav vispārēja Elektroniskā paraksta likuma, kas noteiktu elektroniskā paraksta juridisko spēku, taču likumos vai noteikumos nav aizlieguma savstarpējā komunikācijā lietot kriptēšanas ierīces un algoritmus. Personas saskaņā ar Latvijas Republikas Civillikumu var slēgt savstarpējus līgumus par elektroniskā paraksta piemērošanu, savstarpēji sazinoties un izmantojot ārējo tīklu. Piemēram, ar Latvijas Bankas 1998. gada 28. maija valdes lēmumu ir apstiprināti Informācijas šifrēšanas un elektroniskās parakstīšanās noteikumi (Dienas Bizness 20.06.1998. Nr. 118 pielikums Grāmatvedības ABC Nr. 168). Saskaņā ar noteikumiem bankas, kā arī citas institūcijas, kurām ir noslēgts līgums ar Latvijas Banku par elektroniskā veidā sagatavotas informācijas apmaiņu konkrētas funkcionālās sistēmas ietvaros, var sūtīt dokumentus elektroniskā formā un parakstīt tos ar elektronisko parakstu. Saskaņā ar šiem noteikumiem informācijas parakstīšanai un šifrēšanai izmanto firmas Entrust Technologies programmatūru Entrust 3.0. Radio untelevīzijas likums neaizliedz kriptētas informācijas pārraidi izdalītajās frekvencēs: saskaņā ar likuma 1. panta 8. punktu raidīšana ir programmu sākotnējā izplatīšana publiskai uztveršanai ar zemes raidītāju, kabeļu tīklu vai satelītu palīdzību atklātā vai kodētā veidā. Pārraidāmās informācijas kodēšanai nepieciešams izmantot speciālās iekārtas un programmas, tomēr šī norma ir nozīmīgs aspekts elektroniskajā tirdzniecībā. Likums Par telekomunikācijām (pēc harmonizācijas ar ES likumiem nākamgad varētu būt jauns likums) neaizliedz telekomunikāciju tīklos pārraidīt kriptētus datus. Tas ir būtiski, jo liela daļa interneta lietotāju sakariem izmanto SIA Lattelekom fiksētās telefona līnijas. Ministru kabineta 1996. gada 19. marta noteikumu Nr. 70 13.8 punkts paredz, ka valsts vai pašvaldību īpašuma sistēmā jutīgu datu pārraidei un autentifikācijai, kā arī lietotāju identifikācijai jāizmanto kriptogrāfiskie algoritmi ar publiskās atslēgas metodi. Šis noteikumu punkts ietverts, lai nodrošinātu vairākos likumosparedzēto noteiktā informācijas režīma aizsardzību datu pārraides laikā (likums Par valsts noslēpumu). Ja valsts vai pašvaldību iestādes, pārraidot konfidenciālus vai citas slepenības pakāpes datus pa elektronisko pastu, nelieto kriptogrāfijas algoritmus, tas ir tiesību normu pārkāpums. Ļoti svarīgs jaunums ir Saeimas 1999. gada 8. augusta likums Grozījumi likumā Par grāmatvedību, kas paredz jaunu likuma 7. panta redakciju: ja attaisnojuma dokumenti tiek sagatavoti ar elektroniskajām skaitļošanas mašīnām(datoriem), par saimnieciskā darījuma veikšanu un informācijas pareizību atbildīgo personu parakstus var aizstāt ar to elektronisku apliecināšanu (autorizāciju). Attaisnojuma dokumentu elektroniskās apliecināšanas kārtību nosaka uzņēmuma vadītājs. Ārēju dokumentu elektronisko apliecināšanu (autorizāciju) var izmantot tikai tad, ja darījuma puses ir savstarpēji vienojušās par kārtību, kādā veicama attaisnojuma dokumentu apmaiņa elektroniskā veidā, un elektroniskās apliecināšanas (autorizācijas) kārtību. Minēto iespēju izmantošana pieļaujama vienīgi tad,ja netiek pārkāptas šī likuma prasības. Turklāt jānodrošina datu attēls trešajai personai salasāmā veidā un, ja nepieciešams, — to izraksts.

Kad lietot elektronisko parakstu

Jāņem vērā vēl kāds juridiskais aspekts — elektroniskā paraksta lietošanai var būt vairāki mērķi: e-paraksta lietošana komunikācijā ar publiskās administrācijas iestādēm (uzaicinājums uz valsts pasūtījuma konkursu, nodokļu deklarāciju iesniegšana, juridisku un grāmatvedības dokumentu iesniegšana); elektroniskā paraksta lietošana līgumattiecību nodibināšanai, grozīšanai vai izbeigšanai tīklā (iepirkšanās internetā utt.); komunikācija iekšējos tīklos (intranets) vai paraksta lietošana tikai identifikācijai, lai piekļūtu kādai interneta web lapai. Pirmajā lietojumgrupā e-parakstam juridiskā spēka ziņā ir jābūt pielīdzinātam personas ar roku uzvilktam parakstam uz papīra. Pēdējā grupā svarīga ir tikai autentifikācija un paraksta pielīdzināšana pašrocīgam parakstam nav nepieciešama. Tādējādi attiecībā uz pirmo grupu elektroniskajam parakstam jāizvirza šādi kritēriji, ko var nodrošināt tehnisku un juridisku paņēmienu kopums: parakstam ir jābūt juridiski saistītam ar lietotāju, lai viņu varētu identificēt; parakstam tehniski jānodrošina sūtīto datu autentiskums; parakstam jābūt saistītam ar datiem, kuri ar to tiek apstiprināti. Tehniski šīs prasības var ievērot, lietojot kriptogrāfijas publiskās atslēgas algoritmu. No juridiskā aspekta Eiropas Savienības direktīvas projekts paredz shēmu, kad pastāv organizācijas, kas nodarbojas ar elektroniskā paraksta atslēgas kodu reģistrāciju un izdod sertifikātu, kas apliecina, ka personai pieder attiecīgs publiskās atslēgas kods. Sertifikātu izdevēja organizācijas uzrauga speciāla valsts iestāde, kas tās akreditē. Pagaidām apliecinājumu par personai piederošu publiskās atslēgas kodu Latvijā varētu dot notārs vai arī personas, noslēdzot vienošanos, to var savstarpēji noteikt līgumā. Normatīvie akti, kas legalizē dokumentu apmaiņu elektroniskā formā, rada jaunas iespējas paplašināt datorbiznesu, kā arī piedāvā uzņēmējiem kardināli mainīt dokumentācijas aprites kārtību uzņēmumā. Viens no aspektiem, kas sakarā ar elektronisko parakstu būs jārisina valsts institūcijām, ir standartizācija. Laikā, kad digitālās tehnoloģijas nemitīgi attīstās, Latvijas datorfirmām paveras jaunas iespējas attīstīt šo biznesu vēl vienā virzienā — perifērās ierīces un programmatūra, kas paredzēta elektroniskā paraksta lietošanas nodrošināšanai, izstrāde, ražošana un tirdzniecība. Latvijā pagaidām ir iespējams iegādāties Silanis Technology elektroniskā paraksta programmu AproovIT, ko pārdod SIA Tildes Datorprogrammu apgāds. Elektroniskā paraksta produktus pārdod arī SIA SC-Sistēmas.

Dipl. jur. Māris RUĶERS
 
Design and programming by Anton Alexandrov - 2001