Kaip gauti skaitmeninį sertifikatą? (yra ir VIDEO)
Š. m. sausio 27 dieną UAB „Skaitmeninio sertifikavimo
centras“ (SSC) pateikė IVPK paraišką įregistruoti įmonę, kuri teiktų
kvalifikuotų sertifikatų sudarymo paslaugas. Apie įmonės tolimesnius planus
pasakoja bendrovės direktorius Mudrikas Dadašovas.
Pradėdami savo veiklą suprantame, kad el. parašo technologija
nėra tikslas, o tik priemonė vykdant konkrečius el. verslo bei el. valdžios
projektus. SSC – pirma įmonė Lietuvoje, kuri ketina teikti skaitmeninio parašo
paslaugas ir numato aktyviai dalyvauti kuriant šalies el. parašo infrastruktūrą.
SSC paruošė populiarių straipsnių seriją, kurioje bus
aiškinama el. parašo įsigijimo, naudojimo, tikrinimo bei diegimo įvairiuose el.
procesuose galimybės.
El. parašo infrastruktūrą sudaro patikimos skaitmeninio
sertifikato sudarymo įmonės – sertifikavimo tarnybos, registracijos tarnybos,
vartotojai, el. paslaugų teikėjai. SSC yra pasiruošusi bendradarbiauti ir su el.
paslaugų teikėjais, ir su paslaugų gavėjais.
Kaip žinoma, skaitmeniniai sertifikatai identifikuoja el.
proceso vartotojus ir leidžia jiems teisiškai pasirašyti el. dokumentus. El.
paslaugų teikėjai, naudodami skaitmeninius sertifikatus, gali nustatyti el.
proceso dalyvio tapatybę ir patikrinti parašo autentiškumą.
Vartotojas, norėdamas teisiškai pasirašyti dokumentus,
privalo turėti skaitmeninį sertifikatą. Skaitmeninius sertifikatus galima
įsigyti dviem būdais: arba pateikus pareiškimą bei reikalingus dokumentus
tiesiogiai iš SSC registravimo tarnybos (SSC RA), arba iš SSC įgaliotos
registravimo tarnybos. SSC įgaliotos registravimo tarnybos – tai įmonės, kuriose
jau vykdomas asmens duomenų tikrinimas. Pavyzdžiui, telekomunikacijų ryšio
operatoriai arba bankai jau seniai atlieka panašias funkcijas ir gali aptarnauti
klientus išduodami skaitmeninius sertifikatus.
SSC aprūpina įgaliotą registracijos tarnybą reikiamomis
teisinėmis bei technologinėmis priemonėmis, moko tarnybos personalą, kad
klientai galėtų užsisakyti sertifikatus įprastose vietose. Nepriklausomai nuo
to, su kokia registravimo tarnyba klientas pasirašo sutartį, skaitmeninius
sertifikatus sudaro SSC sertifikavimo tarnyba, turinti tinkamų organizacinių bei
techninių resursų. Reikia pabrėžti, kad sertifikavimo centrui keliami labai
aukšti reikalavimai, o pačiam centro darbui reikia daug intelektinių bei
materialinių išteklių. Pagal ES ir Lietuvos įstatymus skaitmeninio sertifikavimo
paslaugas gali teikti kiekvienas, tačiau patikimus sertifikatus išduoda tik
įmonė, turinti kvalifikuoto paslaugų teikėjo statusą.
Skaitmeniniai sertifikatai sudaromi kompiuterinėse
laikmenose, pvz., kompiuterio kietajame diske, specialioje lustinėje kortelėje,
mobiliojo ryšio telefone ir pan. Kokiose laikmenose verta laikyti asmens
sertifikatą? Į šį klausimą galima atsakyti tik išanalizavus, kokiais tikslais
bus naudojamas sertifikatas (el. laiškams, verslo dokumentams bei sutartims
pasirašyti, prisijungti prie tam tikrų kompiuterinių resursų, pvz., lokalaus
tinklo arba duomenų bazės). Kuo didesnė atsakomybė už parašo arba prisijungimą
prie tam tikrų resursų, tuo griežtesni reikalavimai keliami ir sertifikato
laikmenai. Kompiuterio kietajame diske saugomi laikomi sertifikatai, net ir
apsaugoti slaptažodžiu, pasižymi mažiausiu apsaugos laipsniu, t.y. tokių
sertifikatų nerekomenduojama naudoti pasirašant svarbius dokumentus.
Sertifikatai gali būti kvalifikuoti arba nekvalifikuoti.
Kvalifikuotas sertifikatas reiškia, kad sertifikatą sudarė kvalifikuotas
paslaugų teikėjas, kuriam, kaip jau minėjome, keliami aukšto lygio apsaugos
reikalavimai. Kvalifikuotą sertifikatą gali išduoti patikima sertifikato šalis,
t.y. el. paslaugų teikėjas. Pvz., jei valstybinė įstaiga, norėdama prisijungti
prie savo duomenų bazės, reikalaus kvalifikuotų sertifikatų, tai reiškia visi
tos duomenų bazės vartotojai privalės naudotis būtent kvalifikuotais
sertifikatais.
Visas sertifikato gavimo/įsigijimo procesas atrodo taip:
vartotojas SSC registravimo tarnybai pateikia prašymą išduoti sertifikatą.
Registracijos tarnyba patikrina asmens dokumentus patikrinti ir, jei nėra
kliūčių, perduoda tinkamą užklausą sertifikavimo centrui, kuris ir sudaro
sertifikatą. Sertifikavimo tarnyba sudarytą sertifikatą grąžina registravimo
tarnybai, kuri jį išduoda vartotojui. Aišku, tai apibendrinta veikimo schema, iš
kurios matyti, kad nors sertifikatus sudaro būtent sertifikavimo tarnyba, su
vartotojais bendrauja tik registravimo tarnybos.
Šiame straipsnyje trumpai aprašome skaitmeninių sertifikatų
gavimo procesą. Kitame straipsnyje papasakosime apie sertifikatų naudojamą.
SSC sertifikavimo centras maloniai atsakys į visus jus
dominančius klausimus. Juos užduokite el. paštu
info@ssc.lt. Daugiau apie skaitmeninio sertifikavimo centrą galite sužinoti
mūsų tinklalapyje
www.ssc.lt.
Skaitmeninis parašas (I dalis) (VIDEO)>>>
Skaitmeninis parašas (II dalis) (VIDEO)>>>