Išsamus vadovas apie elektroninių parašų technologiją. Sužinokite, kuo skiriasi teisiniai lygiai (AdES, QES) ir techniniai formatai (PAdES, XAdES, ASiC) pagal eIDAS reglamentą.
Pradėdami naudoti elektroninius parašus, dažnai susidursite su tokiais santrumpomis kaip QES, PAdES, AdES ir ASiC. Nors jos gali atrodyti painiai panašios, iš tikrųjų jos žymi du skirtingus dalykus: parašo teisinį lygį ir jo techninį formatą.
Suprasti šį skirtumą – tai esminis žingsnis pasirenkant tinkamą parašą savo poreikiams. Išsiaiškinkime.
Parašo lygiai (teisinė galia)
Parašo „lygis" žymi jo teisinę klasifikaciją pagal ES eIDAS reglamentą. Nuo jo priklauso, kokią teisinę galią parašas turės ginčo atveju. Galima tai palyginti su skirtumu tarp neoficialaus raštelio ir notaro patvirtinto dokumento.
Paprastasis elektroninis parašas (SES)
Paprastasis elektroninis parašas – tai pats bazinis lygis. eIDAS reglamente jis apibrėžiamas kaip „elektroninė forma duomenys, pridėti prie kitų elektroninių duomenų arba logiškai su jais susieti, ir kuriuos pasirašantysis naudoja pasirašydamas." Ši plati apibrėžtis apima daug įprastų elektroninių veiksmų – pavyzdžiui, varnelės pažymėjimą prie „Sutinku" arba vardo įrašymą parašo laukelyje. Nors SES turi teisinę galią, ji suteikia mažiausiai teisinės tikrumo, nes nekelia griežtų reikalavimų pasirašančiojo tapatybei patvirtinti.
Kvalifikuotas elektroninis parašas (AdES)
AdES – tai labiausiai paplitęs saugaus parašo tipas verslo sutartims. Kad parašas būtų laikomas „pažangiuoju", jis turi atitikti šiuos reikalavimus:
- Jis yra unikaliai susietas su pasirašančiuoju.
- Jis leidžia identifikuoti pasirašantįjį.
- Jis sukuriamas naudojant parašo kūrimo duomenis, kuriuos pasirašantysis gali, aukštu pasitikėjimo lygiu, valdyti tik pats.
- Jis susietas su pasirašytais duomenimis taip, kad bet kokie vėlesni pakeitimai būtų aptinkami.
Kvalifikuotas elektroninis parašas (QES)
QES – tai aukščiausias ir saugiausias elektroninio parašo lygis. Tai AdES, sukurtas naudojant kvalifikuotą parašo kūrimo įrenginį (QSCD) ir pagrįstas kvalifikuotu sertifikatu elektroniniams parašams.
Svarbiausia – QES turi tokią pat teisinę galią kaip ranka rašytas parašas visose ES valstybėse narėse. Tai daro jį aukso standartu didelės vertės sandoriams, valstybiniams dokumentams ir bet kuriai situacijai, kai reikia absoliučiai tvirto teisinio pagrindo.
Parašo formatai (techninis konteineris)
„Formatas" – tai techninis standartas, naudojamas parašui ir dokumentui supakuoti. Tai skaitmeninis „vokas", kuris viską laiko struktūruotai ir patikrintinai. Formatas paprastai priklauso nuo pasirašomo dokumento tipo.
PAdES (PDF pažangieji elektroniniai parašai)
Kaip rodo pavadinimas, PAdES – tai standartas PDF dokumentų pasirašymui. Parašo duomenys įterpiami tiesiogiai į PDF failą. Kadangi PDF yra labai paplitę versle, PAdES yra vienas iš plačiausiai naudojamų formatų.
XAdES (XML pažangieji elektroniniai parašai)
XAdES naudojamas XML dokumentų pasirašymui. XML dažnai taikomas struktūruotiems duomenims keistis tarp skirtingų sistemų – bankininkystėje, viešuosiuose pirkimuose ar kitose mašina-mašinai komunikacijose. XAdES leidžia parašą taikyti tiek daliai XML dokumento, tiek visam dokumentui.
CAdES (CMS pažangieji elektroniniai parašai)
CAdES – universalus standartas bet kokių dvejetainių duomenų pasirašymui, ne tik konkretiems dokumentų tipams. Jis pagrįstas kriptografinės pranešimų sintaksės standartu ir dažnai naudojamas programinei įrangai, el. laiškams ar kitiems ne dokumentų failams pasirašyti. Nors sudarant sutartis su juo susidursite retai, jį naudoja kai kurios nacionalinės tapatybės schemos, pavyzdžiui, Ukrainos Diia.
ASiC (susietos parašo talpyklos)
ASiC – itin universalus formatas, veikiantis kaip skaitmeninis konteineris. Jis gali sujungti vieną ar kelis dokumentus su jų elektroniniais parašais į vieną ZIP failą. Tai ypač naudinga sudėtingiems sandoriams, apimantiems kelis dokumentus – pavyzdžiui, pagrindinę sutartį su keliais pasirašytais priedais. Viskas saugoma tvarkingai ir saugiai vienoje vietoje.
Realūs pavyzdžiai Agrello platformoje
Kad šios sąvokos taptų aiškesnės, štai kaip skirtingi Agrello platformoje prieinami parašo metodai atitinka šiuos lygius ir formatus:
- Agrello savasis parašas: tai paprastasis elektroninis parašas (SES), supakuotas PAdES formatu. Nors jis apima išsamų veiksmų registrą, jo teisinis lygis pagal eIDAS yra bazinis – tinkamas kasdienėms sutartims, kurioms griežtas tapatybės patvirtinimas nėra būtinas.
- BankID (Švedija): šis metodas suteikia pažangųjį elektroninį parašą (AdES) PAdES formatu. Jis siūlo aukštesnį pasirašančiojo tapatybės patvirtinimą nei SES.
- Diia (Ukraina): Ukrainos skaitmeninis parašas Diia yra pažangusis elektroninis parašas (AdES). Jo natūralus formatas yra CAdES, kurį Agrello įterpia į PDF konteinerį lengvesniam naudojimui ir suderinamumui.
- Mobile-ID, Smart-ID, ID kortelė (Baltijos šalys): visi šie metodai sukuria kvalifikuotus elektroninius parašus (QES) – aukščiausią galimą teisinį lygį. Techninis formatas paprastai yra ASiC (su XAdES viduje).
- eParaksts (Latvija): kaip QES, paprastai naudoja ASiC formatą, tačiau taip pat gali būti pateiktas kaip EDOC failas – dar vienas XAdES pagrįstas konteineris.
Išvada: lygis + formatas = saugus parašas
Saugus elektroninis parašas – tai abiejų dalykų derinys: teisinio lygio (SES, AdES arba QES) ir techninio formato (PAdES arba ASiC).
Pasirinkę platformą kaip Agrello, palaikančią visus šiuos standartus, užtikrinate, kad jūsų pasirašyti dokumentai bus ne tik saugūs ir lengvai valdomi, bet ir teisiškai patikimi bei suderinami visoje Europoje.
Kai būsite pasiruošę tai išbandyti praktiškai, išbandykite galingą ir patogią Agrello platformą.
Ready to get started?
Join Agrello and manage your contracts the smart way.