Elektroninis parašas

TURINYS

ĮVADAS 3

1. ELEKTRONINIO PARAŠO ATSIRADIMO ISTORIJA 4

2. ELEKTRONINIO PARAŠO PASKIRTIS 7

3. SKAITMENINIO PARAŠO SUFORMAVIMAS 9

3.1. Sertifikatas 9

3.2. Sertifikatų centras 10

4. TEISĖS AKTAI, REGLAMENTUOJANTYS ELEKTRONINIO PARAŠO NAUDOJIMĄ LIETUVOJE 12

IŠVADOS IR PASIŪLYMAI 13ĮVADAS

Naujos technologijos į žmogaus gyvenimą įsilieja labai sparčiai. Fakso aparatas jau tapo neatskiriama kiekvieno biuro dalimi. Mobilusis telefonas – jau nebe žaisliukas ir ne prabanga, o būtina ryšio priemonė. Elektroninis paštas tapo populiari jaunimo bendravimo priemonė visame pasaulyje. Ypač didžiulių perspektyvų modernios technologijos suteikia verslininkams. Visais laikais verslo sėkmei svarbiausi vveiksniai buvo pasitikėjimas, konfidencialumas, saugumas. Šiuolaikiniam verslininkui jie taip pat svarbūs. Ar elektroninis parašas gali tai garantuoti? Kokia jo paskirtis? Kodėl Lietuvoje iki šiol nesinaudojama elektroniniu parašu? Būtent tai ir nagrinėsiu šiame darbe.1. ELEKTRONINIO PARAŠO ATSIRADIMO ISTORIJA

Šiuo metu vis daugiau kalbama apie elektroninį (skaitmeninį) parašą, jo taikymo galimybes ir saugumą. Tačiau dauguma Lietuvoje iki šiol nežino, kas gi yra tas skaitmeninis parašas, kokia jo paskirtis ir ar saugu juo naudotis. Viena pirmųjų bendrovių, Lietuvoje pradėjusių plėtoti elektroninę komerciją, tiesti tinklus, tteikti interneto paslaugas yra UAB „Penki kontinentai“. Šiuo metu ji ypač rūpinasi elektroninės komercijos, asmeninių, vietinių ir teritorinių įmonių tinklų saugumu.

Bendrovės specialistai iki šiol yra įgyvendinę ne vieną elektroninės komercijos ir saugumo projektą Lietuvoje ir už jos ribų. Per ššiuos metus įgyvendinti informacijos apsaugos projektai su Lietuvos banku ir „Mokesčių inspekcija“. Abiejų įstaigų vietiniuose tinkluose paleista „Baltimore“ informacijos apsaugos sistema „UniCERT“, sukurta panaudojant atviro rakto infrastruktūros (PKI – Public Key Infrastructure) technologiją. „Mokesčių inspekcijoje“ netgi išbandytas skaitmeninis parašas – skaitmeniniu parašu pasirašyta ir persiųsta mokesčių deklaracija.

Ypatingo saugumo reikalauja įdiegtos elektroninės komercijos sistemos: elektroninis knygynas, atsiskaitymo už komunalines paslaugas sistema, draudimo polisų įsigijimo per internetą sistema.

Skaitmeninis parašas visame pasaulyje atsirado dar ne taip seniai, tačiau atkakliai kovoja už tai, kad būtų naudojamas, atkartodamas sparčią kompiuterių atsiradimo ir paplitimo istoriją. Kai kuriose pasaulio šalyse skaitmeninis parašas jau aktyviai taikomas, kitose – tam dar tik rengiamasi.

Parašo paskirtis – pasirašyti dokumentus. Žmogaus ranka rašytas parašas yra unikalus ir beveik nepadirbamas. Parašas įįrodo žmogaus tapatumą, kad būtent tas, o ne kitas asmuo pasirašė dokumentą. Pasirašyto dokumento negalima keisti. Parašas patvirtina, kad pasirašytas dokumentas galioja ir yra nekeičiamas. Parašas neegzistuoja atskirai nuo dokumento. Jo negalima ištraukti iš dokumento ir pernešti į kitą.

Įdomu tai, kad parašas gali būti naudojamas ir priešingai paskirčiai – identifikuoti asmenį. Atsiskaitydamas už paslaugas, išsiimdamas grynųjų pinigų iš banko asmuo savo tapatumą įrodo parašu. Parašu patvirtinami duomenys piliečio pase, vairuotojo teisėse.

Retkarčiais parašas panaudojamas ir be pagrindinės paskirties – ttiesiog kaip pavyzdys arba kaip žymaus žmogaus autografas.

Parašo technologija glaudžiai susijusi su šifravimo technologija. Šios technologijos gali būti naudojamos kartu, gali būti naudojamos ir atskirai. Pavyzdžiui, kokį nors pranešimą paprastai pasirašo autoritetingas asmuo, tačiau jo turinys nėra slaptas, prieinamas visiems, todėl nešifruojamas. Slapta medžiaga gali būti ir nepasirašyta, tačiau privalo būti užšifruota. Kontraktas, siunčiamas elektroniniu paštu, turi būti ir pasirašytas, ir užšifruotas, kad ir siuntėjas, ir gavėjas būtų garantuoti, jog pašaliniai asmenys, kuriems į rankas gali patekti siunčiamas dokumentas, jo nepakeitė.

Parašo technologija beveik nepakito, o šifravimo technologija keitėsi iš esmės. Šifravimas atsirado Egipte, beveik prieš 4000 metų. Senovės Egipte, kaip ir Senovės Kinijoje, buvo naudojami hieroglifai, kurių reikšmę žinojo tik pašvęstieji. Senovės Indijoje buvo naudojamas paprastesnis šifravimo būdas, kurį dar ir dabar žaisdami kartais panaudoja vaikai. Literatūriškai jis vadinamas „Pig Latin“. Pirmoji raidė perkeliama į žodžio galą ir prie jos prirašomos dar kelios raidės. Senovinėje Biblijoje buvo naudojamas dar vienas šifravimo būdas, pavadintas „Atbaš“. Pirmoji abėcėlės raidė pakeičiama paskutine ir atvirkščiai.

Spartiečiai šifravimui naudojo papiruso juostelės ritinėlį. Papiruso juostelė buvo vyniojama į ritinėlį, o po to ant jo rašomas pranešimas. Tuomet juostelė išvyniojama ir perduodama adresatui. Norint tokį pranešimą perskaityti, reikėjo turėti tokio paties skersmens ritinėlį, kadangi pranešimo ttekstas susidarydavo tik suvyniojus juostelę.

Toks būdas buvo naudojamas V a. pr. Kr. siųsti žinioms tarp armijų karo metu. Nuo to laiko iki šių dienų šifravimo te.chnologiją tobulino politikos ir karo įstaigų atstovai. Visais minėtais šifravimo atvejais abi pusės, norėdamos iššifruoti pranešimą, privalėjo turėti vienodą raktą. Toks šifravimo būdas, kai naudojamas vienas raktas, vadinamas simetriniu. Raktas minėtais atvejais būdavo šifras arba vienodo skersmens ritinėlis papiruso juostelei. Toks šifravimo būdas turi trūkumų. Pirmiausia, raktą gali pavogti pašalinis asmuo, o tuomet ne tik perskaityti užšifruotą informaciją, bet ir kito vardu išsiųsti melagingą informaciją. Be to, jei informacija keičiasi daug žmonių, raktą perduoti kiekvienam asmeniui saugiai tampa sudėtinga. Simetrinio šifravimo būdo trūkumas 1978 m. paskatino išrasti asimetrinį šifravimo būdą. Asimetrinio šifravimo algoritmas pavadintas RSA. Šis pavadinimas sudarytas iš naują šifravimo būdą atradusių mokslininkų pavardžių pirmųjų raidžių – Rivestas, Šamiras, Adelmanas.

Asimetrinio šifravimo atveju, kiekviena pusė gauna du raktus. Vienu raktu informacija užšifruojama, kitu – iššifruojama. Vienas raktas vadinamas atviru – jis gali būti prieinamas visiems. Antras raktas – uždaru. Jis saugomas paslaptyje, pvz., tam tikroje specialioje kortelėje. Asimetrinis šifravimas padeda nustatyti padirbtą pranešimą. Parašui sukuriamas unikalus skaitmeninis atspaudas. Šis atspaudas užšifruojamas uždaru raktu. Parašo patikimumą gali pasitikrinti kiekvienas norintis, naudodamasis atviru raktu. Uždaras rraktas išsaugo parašo unikalumą ir saugo dokumentą nuo padirbimo.

Skaitmeninis parašas – priemonė, leidžianti keistis dokumentais elektroniniu paštu, sudaryti sutartis per internetą, kurti atsiskaitymo per internetą sistemas. Skaitmeninio parašo technologijos labiausiai taikomos teisės ir valstybinėse srityse.

Kad skaitmeniniai parašai būtų pradėti plačiai taikyti, būtų garantuojamas jų patikimumas, turi būti sudarytos tam tikros normos ir įstatai. Pirmas skaitmeninio parašo įstatymas pasaulyje buvo pasirašytas 1995 m. gegužės 1 d. Jutos valstijoje. Europoje pirmoji tokį įstatymą pasirašė Vokietija – 1997 m. Lietuvoje toks įstatymas priimtas visai neseniai. Net ir priėmus skaitmeninio parašo įstatymą, dar nereiškia, kad skaitmeninis parašas bus pradėtas taikyti. Naujos normos ne visada dera prie senesnių teisės normų. Ateityje, be abejo, visos Europos šalys turi sukurti vieną bendrą skaitmeninio parašo įstatymų bazę. Tuomet skaitmeninį parašą bus galima plačiai taikyti tarptautinėje prekyboje ir kitose verslo tarp skirtingų šalių srityse. O eilinis pilietis ateityje turės nebe popierinį pasą ir popierines vairuotojo teises, bet elektroninį įtaisą, kuriame bus saugomi visi duomenys apie asmenį, taip pat, uždaras raktas.2. ELEKTRONINIO PARAŠO PASKIRTIS

Verslo pasaulyje internetas dažniausiai naudojamas keistis informacija elektroniniu paštu ar per tam skirtas elektroninės komercijos sistemas. Siunčiant informaciją el. paštu, tikima, kad informacija pasieks adresatą nepakitusi ir nepateks pašaliniam asmeniui į rankas. Deja, elektroninio pašto

sistema negali garantuoti visiško konfidencialumo. Elektroninis laiškas pereina per keletą interneto mazgų ir kiekviename jų jis gali patekti pašaliniam asmeniui, pakeistas ar visai ištrintas. Dar blogiau, išmanantis technologijas piktadarys gali išsiųsti laišką siuntėjo vardu. Daugelis interneto paslaugų teikėjų saugo savo klientų laiškus tam atvejui, jei klientų laiškai netyčia būtų prarasti dėl kliento kompiuterio sutrikimų ar įsilaužimo. Daugelis vyriausybių, taip pat ir JAV, stebi informacijos srautus, judančius internete, siekdamos apsisaugoti nuo galimos pavojingos informacijos.

Būtent apsisaugoti nuo tokių padarinių ir sukurta sskaitmeninio parašo technologija. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori su siuntėju keistis informacija, uždarą raktą privalo saugoti paslaptyje pats siuntėjas. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu.

Siuntėjas, prieš išsiųsdamas elektroninį laišką, turi užšifruoti jį adresato atviru raktu. Taip ggarantuojama, kad siunčiama informacija nebus prieinama pašaliniam asmeniui. Joks pašalinis asmuo ir netgi siuntėjas, užšifravęs laišką, negalės jo iššifruoti.

Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė, siuntėjo išsiųsta informacija. Tiesa, adresatas taip pat nori bbūti įsitikinęs, kad šį laišką siuntė konkretus asmuo, o ne kas kitas, kuris galbūt dedasi juo. Kad adresatas tuo patikėtų, prieš išsiųsdamas laišką siuntėjas turi pasidaryti skaitmeninį laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra unikalus). Po to šį skaitmeninį atspaudą turi užšifruoti savo uždaru raktu ir gautą šifrą prikabinti prie laiško. Šis šifras ir vadinamas skaitmeniniu parašu. Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašė būtent siuntėjas. Tam jis turi iššifruoti skaitmeninį parašą siuntėjo atviru raktu. Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi, parašytas siuntėjo ir siunčiant nepakeistas. Pakeitus nors vieną laiško raidę, bus matyti, kad laiškas ppadirbtas.