Slide 1 - Vilniaus universitetas
Download
Report
Transcript Slide 1 - Vilniaus universitetas
Elektroninių parašų ir
elektroninių dokumentų
principai ir naudojimo Lietuvoje
ir ES teisiniai aspektai
Dr. Antanas Mitašiūnas
Vilniaus universitetas
2014 m. rugsėjo 12 d.
Planas
Esama būklė: apžvalga
Elektroninių parašų teisiniai aspektai
Elektroninių parašų infrastruktūra
Elektroninių dokumentų teisiniai aspektai
Nacionalinė elektroninių dokumentų
platforma
Penkių lygmenų teisinė-norminė bazė
Aktualūs elektroninių parašų ir
elektroninių dokumentų teisiniai klausimai
2
Esama būklė: kontraversiškos
tezės
Lietuva – didžioji elektroninių
dokumentų valstybė
Elektroniniai dokumentai – tai pigu
ADOC – labai paprasta elektroninių
dokumentų specifikacija
Teisinė bazė yra pakankama nenaudoti
elektroninių dokumentų
3
Lietuva – didžioji elektroninių
dokumentų valstybė
2011 m. Lietuvos Respublikos
Vyriausybė pirmoji pasaulyje perėjo
prie elektroninių dokumentų sudarymo
pagal standarto CWA 14170
reikalavimus
2011 m. Lietuva pirmoji pasaulyje
įsteigė valstybės elektroninių
dokumentų archyvą 2011 m.
4
Electronic documents in Government
Lietuva – didžioji elektroninių
dokumentų valstybė
Lietuvos Respublikos Seimas,
matomai, nuo 2014 m. tapos pirmuoju
pasaulyje parlamentu perėjusiu prie
elektroninių dokumentų sudarymo
Lietuvos Valstybinio socialinio
draudimo fondo valdybos elektroninio
deklaravimo sistemomis kiekvieną
mėnesį sudaroma 0,5 mln. elektroninių
dokumentų
6
Šiandieninė praktika
Jeigu Jūs norite gauti, pavyzdžiui, 7 BP PIC
(Participant Identity Code) Jūs turite:
Iš 7 BP portalo parsisiųsti dokumentų šablonus
Dokumentų šablonus užpildyti kompiuteriu
Dokumentus atspausdinti
Dokumentus pasirašyti ir antspauduoti
Dokumentus skenuoti
Dokumentų skenuotus failus nusiųsti elektroniniu
paštu
Originalius popierinius dokumentus nusiųsti
paprastu ar greituoju paštu
7
Tradicinis dokumento gyvavimo
ciklas
Dokumento turinys
sukuriamas elektroninėje
terpėje
Dokumentui teisinė galia
suteikiama popierinėje
terpėje
Dokumento kopija naudojama
vėl elektroninėje terpėje
8
Antiinovacija
Dokumento turinys
sukuriamas elektroninėje
terpėje
Dokumentui teisinė galia
suteikiama popierinėje
terpėje
Naudojama dokumento kopija
elektroninėje terpėje
9
Inovacija
Elektroninis dokumentas
sukuriamas ir naudojamas
elektroninėje terpėje
10
Popierinių dokumentų kaštai (1)
Dokumentų skenavimo darbo sąnaudų kaštai Lietuvoje per
metus >10 M€:
5560 tiesinių metrų (362.000 saugojimo vienetų) per metus –
tai nuolatinio ir ilgo saugojimo dokumentų kiekis, perduodamas
saugoti į archyvus Lietuvoje
1 tiesinį metrą sudaro 5500 lapų
30.580.000 popieriaus lapų – kiekis perduodamas į archyvus
15% visų dokumentų yra nuolatinio ir ilgo saugojimo dokumentų
ir 85% yra trumpo saugojimo dokumentai
173 mln. popieriaus lapų – kasmet sudaromų trumpo saugojimo
dokumentų kiekis
30% dokumentų yra perduodami gavėjams
52 mln. popieriaus lapų – kasmet skenuojamų dokumentų kiekis
2 mln. valandų – skenavimo darbo sąnaudų kiekis (2,5 min.
vienam lapui)
11
Popierinių dokumentų kaštai(2)
> 5 EUR už val. – vidutinis valandinis darbo užmokestis
viešajame sektoriuje Lietuvoje
> 10 mln. EUR per metus – vien tik popierinių dokumentų
skenavimo darbo sąnaudų kaštai Lietuvoje
3 mln. – gyventojų Lietuvoje
497 mln. – gyventojų Europos Sąjungoje
> 1 mlrd. EUR – popierinių dokumentų skenavimo darbo
sąnaudų kaštai per metus ES
Kitos skenavimo išlaidos
Kitos dokumentų pervedimo iš elektroninės terpės į popierinę
terpę išlaidos
Popierinių dokumentų fizinio pristatymo išlaidos
12
Popierinių dokumentų kaštai(3):
sąskaitos faktūros siuntimas
Popier.
Elektr.
Paruoš.
ir
išsiunt.
3.90 €
0
Apmo- Mokėjikėjimas mų
valdym.
0.50 €
4.50 €
0.40 €
3.00 €
Аrchyva Iš
-vimas
viso:
2.20 €
0.80 €
11.10 €
4.70 €
Ekonomija 1 sąsk. faktūrai: 6.40 € = 57 %
Šaltinis: B. Koch, Billentis
13
Popierinių dokumentų kaštai(4):
sąskaitos faktūros gavimas
Gavi
mas
Įvedimas,
kodavimas
Patvirtinimas ir
balansavimas
1.10 € 3.00 € 4.00 €
0
0
1.20 €
Ginčų
valdymas
Mokėji- Аrchy Iš
mų
vavi- viso:
valdy- mas
mas
2.50 €
2.00 €
4.80 €
2.00 €
2.20 € 17.60 €
0.80 € 6.70 €
Ekonomija 1 sąsk. faktūrai: 10.90 € = 62 %
Šaltinis: B. Koch, Billentis
14
Popierinių dokumentų samprata
Popierinis dokumentas yra sudėtinga esybė:
Sudėtinga turinio struktūra (pagrindinis dokumentas,
priedai, priedų priedai ir t.t., pridėti dokumentai,
pridėti dokumentai turintys savyje pridėtus
dokumentus ir t.t.)
Sudėtingas formatas (tekstai, paveikslėliai, lentelės)
Sudėtingas gyvavimo ciklas nuo dokumento
sukūrimo, jo naudojimo ir iki išsaugojimo (daug
įvairios paskirties parašų)
Metaduomenys (registravimo numeris, registravimo
data ir kt.)
Gali susidėti iš daugelio aplankų ir gali būti kuriamas
metais, ypač teisėkūroje ir teisėsaugoje
Elektroninių dokumentų principai
Elektroninis dokumentas yra nacionalinės
teisėkūros sistemos dalis
Elektroninis dokumentas turi tokią pat teisinę
galią kaip ir popierinis dokumentas
Elektroninis dokumentas apibrėžiamas teisės
aktu – elektroninio dokumento specifikacija
Elektroninis dokumentas - taip pat sudėtinga
esybė, kaip ir popierinis dokumentas
Pirminis – elektroninio dokumento apibrėžimas
Antrinis – elektroninių dokumentų kūrimo ir
tikrinimo programinė įranga, bet ne atvirkščiai
EU Regulation on electronic
identification and trust services
Regulation should not affect Member States’
right to determine what constitutes an original or
a copy at a national level but ensures that these
can be used as such across borders as well
Electronic documents issued by the persons
who are competent to issue the relevant
documents … in accordance with national law of
the Member State of origin, shall be accepted in
other Member States without additional
requirements
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0238:FIN:EN:HTML
Elektroninių dokumentų teisinė galia
Negalima atsisakyti pripažinti elektroninio
dokumento teisinės galios ir jo tinkamumo
naudoti kaip įrodymą teismo procese tik dėl to,
kad jis yra elektroninis
„Žaidimo“ taisyklės (1)
Archyvų ir dokumentų įstatymas nustato,
kad Lietuvos vyriausiasis archyvaras:
Reglamentuoja dokumentų ir archyvų valstybinio
valdymo srities administravimą
Formuoja vienodą dokumentų valdymo praktiką
valstybės ir savivaldybių institucijose, įstaigose ir
įmonėse
Sprendžia valstybės ir savivaldybių institucijų, įstaigų ir
įmonių veiklos dokumentų perdavimo klausimus
Atlieka teisės aktuose nustatytas LVAT, dokumentų ir
archyvų valstybinio administravimo funkcijas
19
„Žaidimo“ taisyklės (2)
Lietuvos vyriausiasis archyvaras nustato:
Valstybės ir savivaldybių institucijų, įstaigų ir įmonių,
valstybės įgaliotų asmenų (toliau – įstaigos)
rengiami elektroninės formos dokumentai (išskyrus
Elektroninių dokumentų valdymo taisyklių 5.6
punkte numatytą atvejį), taip pat iš nevalstybinių
organizacijų, privačių juridinių ar fizinių asmenų
gaunami elektronine forma parengti dokumentai,
kurių rengimą nustato teisės norminiai aktai, turi
atitikti Lietuvos vyriausiojo archyvaro patvirtintoje ar
su juo suderintoje elektroninių dokumentų
specifikacijoje nustatytus reikalavimus.
20
Universalus elektroninių dokumentų
modelis
Turinys
Metaduomenys
El. dokumentas
Parašai
21
Universalių elektroninių dokumentų
specifikacija
Pagrindinis dokumentas
.docx, .pptx, xlsx
Priedai
.odt, odp, .ods
Priedų priedai
.pdf
.png, .jpeg, .tiff
Priedų priedų priedai…
Pridedami savarankiški el. dokumentai
.adoc
22
El. dokumentų platformos architektūra
LVAT
RRT
ADOC,
MDOC,
PDF-LT
PKI
infrastruktūra
TSP
CA
Mob.
TSP
BaltStamp
ELPAS,
EAIS,
DVS, IS
Signa, ...
Paslaugos
Parašas ir elektroninis parašas
Parašas – sąmoningas ir valingas
veiksmas, patvirtinantis:
Kokie duomenys pasirašyti (integralumas)
Kas duomenis pasirašė (autentiškumas)
Duomenų tikrumą (neišsigynimas)
Elektroninis parašas - duomenys, kurie
įterpiami, prijungiami ar logiškai susiejami
su kitais duomenimis pastarųjų
autentiškumui patvirtinti ir (ar)
pasirašančiam asmeniui identifikuoti
24
Saugus elektroninis parašas
Saugus elektroninis parašas – teisinė
sąvoka, bet ne norminė ar technologinė:
yra vienareikšmiškai susietas su pasirašančiu
asmeniu
leidžia identifikuoti pasirašantį asmenį
yra sukurtas priemonėmis, kurias pasirašantis
asmuo gali tvarkyti tik savo valia
yra susijęs su pasirašytais duomenimis taip,
kad bet koks šių duomenų pakeitimas yra
pastebimas
25
Saugi parašo formavimo įranga
Saugi parašo formavimo įranga užtikrina:
Parašo formavimo duomenis įmanoma gauti
tik vienintelį kartą ir užtikrinamas jų slaptumas
Parašo formavimo duomenų atkurti praktiškai
neįmanoma
Parašo formavimo duomenis pasirašantis
asmuo gali patikimai apsaugoti nuo kitų
asmenų
Parašo formavimo įranga nekeičia
pasirašomų duomenų ir netrukdo
pasirašančiam asmeniui juos stebėti prieš
pasirašant
26
Kvalifikuotas sertifikatas (1)
Kvalifikuotas sertifikatas - sertifikatas, kurį
sudarė Vyriausybės ar jos įgaliotos institucijos
nustatytus reikalavimus atitinkantis sertifikavimo
paslaugų teikėjas. Šiame sertifikate yra tokie
duomenys:
užrašas, kad tai yra kvalifikuotas sertifikatas
sertifikavimo paslaugų teikėjo ir jo buveinės šalies
identifikatoriai
pasirašančio asmens vardas ir pavardė arba slapyvardis
pasirašančio asmens specialūs atributai, jei tai reikalinga
atsižvelgiant į numatomus sertifikato naudojimo tikslus
parašo tikrinimo duomenys, atitinkantys pasirašančio
asmens turimus parašo formavimo duomenis
27
Kvalifikuotas sertifikatas (2)
Kvalifikuotame sertifikate yra tokie
duomenys:
sertifikato galiojimo pradžios ir pabaigos terminai
sertifikato identifikatorius, suteiktas sertifikavimo
paslaugų teikėjo
sertifikavimo paslaugų teikėjo saugus elektroninis
parašas
sertifikato naudojimo paskirties apribojimai, jei tai
nustatyta
leistina operacijų piniginė vertė, kada sertifikatas gali
būti naudojamas, jei tai nustatyta
28
Kvalifikuoto elektroninio parašo
teisinė galia
Kvalifikuotas elektroninis parašas:
saugus elektroninis parašas
sukurtas saugia parašo formavimo įranga
patvirtintas galiojančiu kvalifikuotu sertifikatu
Kvalifikuotas elektroninis parašas turi tokią pat teisinę
galią kaip ir parašas rašytiniuose dokumentuose ir yra
leistinas kaip įrodinėjimo priemonė teisme
Kvalifikuotas elektroninis parašas užtikrina:
integralumą
autentiškumą
neišsigynimą
29
Elektroninio parašo teisinė galia
Elektroninis parašas negali būti laikomas
negaliojančiu dėl to:
Kad yra elektroninis parašas
Kad nėra paremtas kvalifikuotu sertifikatu
Kad nėra paremtas akredituoto sertifikavimo
paslaugų teikėjo išduotu kvalifikuotu sertifikatu
Kad nėra sukurtas saugia parašo formavimo
įranga
Elektroninis parašas turi tokią pat teisinę galią
kaip ir parašas rašytiniuose dokumentuose, jeigu
parašų naudotojai tarpusavyje dėl to susitaria
30
Antspaudas, elektroninis parašas
ir elektroninis spaudas
Juridinio asmens atstovo elektroninio parašo
galia yra prilyginama juridinio asmens atstovo
parašo, patvirtinto juridinio asmens atstovo
antspaudu, galiai rašytiniuose dokumentuose
Antspaudas yra apvalus spaudas
Elektroninis spaudas patvirtina duomenų:
integralumą
autentiškumą
Saugus spaudas
Kvalifikuotas spaudas
31
Elektroninis parašas ir
elektroninis spaudas
32
Elektroninio parašo bruožai
Reguliuoja Europos Sąjunga
Apibrėžia EESSI (ETSI ir CEN) standartai
Matymas ar girdėjimas to, kas pasirašoma
Kvalifikuoto elektroninio parašo galiojimas
– įrodymas, kad parašas patvirtintas
galiojančiu kvalifikuotu sertifikatu:
Galioja
Negalioja
Nėra duomenų
33
Galiojimo trukmė
Elektroniniai parašai:
Momentiniai
Trumpo galiojimo (iki atšaukimo ar sertifikato pabaigos:
0-5 metai)
Ilgo galiojimo (iki laiko žymos sertifikato pabaigos:
0-10 metų)
Nuolatinio galiojimo
Elektroniniai dokumentai:
Trumpo saugojimo (iki 20 metų)
Ilgo saugojimo (iki 75 metų)
Nuolatinio saugojimo
34
Kvalifikuoto elektroninio parašo
galiojimo įrodymai
Kvalifikuotas elektroninis parašas galioja, jei jis
patvirtintas galiojančiu kvalifikuotu sertifikatu
Patikimų sertifikavimo paslaugų sąrašai (TSL)
Elektroninis parašas galioja, jei patvirtintas galiojančiu
sertifikatu, sudarytu sertifikavimo paslaugų teikėjo,
kuriuo parašą tikrinantis asmuo pasitiki
Sertifikato galiojimo įrodymo duomenys:
Laiko žymos
Operatyvios sertifikato statuso užklausos (OCSP)
Sertifikatų atšaukimo sąrašai (CRL)
Sertifikavimo kelias
35
Kvalifikuoto elektroninio parašo
taisyklės (1)
Teisės aktas, nustatantis elektroninių
parašų sukūrimo ir tikrinimo tvarką bei
susijusių asmenų teises ir pareigas:
Elektroninių parašų sukūrimas
Elektroninių parašų tikrinimas
Elektroninių parašų paskesnis tikrinimas
Elektroninių parašų kūrimo ir tikrinimo scenarijai
Grace (atidėjimo) periodas
Tipinės kvalifikuoto elektroninio parašo
taisyklės
36
Kvalifikuoto elektroninio parašo taisyklės
Elektroninio parašo sukūrimas:
Sukuriamas XAdES-EPES formato parašas
Elektroninio parašo tikrinimas:
XAdES-EPES formato parašas papildomas laiko žyma ir
suformuojamas XAdES-T formato parašas
Patikrinamas sertifikato galiojimas ir suformuojamas XAdES-C
formato parašas, išsaugant paraše nuorodas apie sertifikato
galiojimą
Laukiama, kol praeis sertifikato paskelbimo negaliojančiu
laikotarpis Uždedama dar viena laiko žyma, įrodanti, kad
sertifikato paskelbimo negaliojančiu laikotarpis pasibaigė, ir
suformuojamas XAdES-X formato parašas
Dar kartą tikrinamas sertifikato galiojimas ir tikrinimo duomenys
išsaugomi paraše, suformuojant XAdES-X-L formato parašą, tam,
kad ateityje būtų galima patikrinti sertifikato, o tuo pačiu ir parašo
galiojimą nepriklausomai nuo viešųjų raktų infrastruktūros PKI
37
Konfidencialumas: pasirašymas ir užšifravimas
Siuntėjo
slaptasis
šifravimo
raktas
1
Pranešimas
2
Šifravimas
Pranešimo
(siuntėjo)
parašas
Pranešimo
kontrolinė suma
3
Pranešimas
Simetrinis
atsitiktinai
sugeneruotas
šifravimo raktas
6
4
Perduodamas
pranešimas
Pranešimas
Šifravimas
Pranešimas
Šifruotas
pranešimas
Sertifikatas
siuntėjo
Sertifikatas
gavėjo
Šifruotas
pranešimas
Gavėjo
atvirasis
šifravimo
raktas
5
Pranešimo vokas
gavėjui
Šifravimas
Pranešimo vokas
gavėjui
38
Konfidencialumas: atšifravimas ir tikrinimas
2
Gavėjo
slaptasis
šifravimo
raktas
Dešifravimas
Pranešimo vokas
gavėjui
1
4
Perduodamas
pranešimas
Pranešimas
6
Pranešimas
Pranešimo
kontrolinė suma
3 Simetrinis atsiųstas
Pranešimas
Šifruotas
pranešimas
šifravimo
raktas
Dešifravimas
7
Pranešimo vokas
gavėjui
Šifruotas
pranešimas
Sertifikatas
siuntėjo
5
Autentifikavimas
(palyginimas)
Siuntėjo
atvirasis
šifravimo
raktas
Dešifravimas
Pranešimo
(siuntėjo)
parašas
Atsiųsta
pranešimo
kontrolinė suma
39
Elektroninio parašo sertifikatai (1)
Įteisinimas:
Elektroninio parašo sertifikatų taisyklės
Elektroninio parašo sertifikatų veiklos nuostatai
LST ETSI 101 456 „Saugumo reikalavimai
kvalifikuotus sertifikatus išduodantiems
sertifikavimo paslaugų teikėjams“
Kvalifikuoti elektroninio parašo sertifikatai
Nekvalifikuoti elektroninio parašo sertifikatai
Panašumai
Skirtumai
Naudojimo atvejai
40
Elektroninio parašo sertifikatai (2)
Paskirtis:
Pasirašymas
Autentifikavimas
Atributai „Key usage“ ir „Extended Key usage“
Kvalifikuoti elektroninio parašo sertifikatai
Sertifikato naudojimo ribojimai
Pseudonimai
Saugojimas elektroniniame paraše
Sertifikato prenumerata ir SSCD
Sertifikato sustabdymas ir atsaukimas
41
Laiko žymos (1)
Įteisinimas:
Laiko žymų formavimo taisyklės
Elektroninio parašo sertifikatų veiklos
nuostatai
LST ETSI 102 023 „Saugumo reikalavimai
kvalifikuotus sertifikatus išduodantiems
sertifikavimo paslaugų teikėjams“
Laiko žymų teikimo paslaugos
Laiko žymų tarnybos
Laiko žymų tarnybų sertifikatai ir jų galiojimas
42
Laiko žymos (2)
Reikalavimai tikslaus laiko šaltiniui
Laboratorijos UTC(k) ir UTC(LT)
Laiko žymų metrologinės sieties
reikalavimai su UTC(k) laboratorija
Laiko žymų tarnybos Lietuvoje
43
Elektroniniai dokumentai (1)
Sąvokos:
Dokumentas
Dokumentas elektroninėje terpėje (elektronine
forma sudaromas)
Popierinio dokumento elektroninė kopija
Elektroninis dokumentas
Oficialus dokumentas
Oficialus dokumentas elektroninėje terpėje
Oficialus elektroninis dokumentas
Nacionalinis elektroninis dokumentas
Nacionalinė elektroninių dokumentų platforma
44
Elektroniniai dokumentai (2)
Principai:
Elektroniniai dokumentai – nacionalinio suverenumo
dalykas, apibrėžiamas nacionaliniais teisės aktais
Elektroninis dokumentas – pirminė savarankiška esybė
Elektroninio dokumento specifikacija – branduolys
Minimali priklausomybė nuo terpės
Teisiniai ekvivalentai popierinėje ir elektroninėje
terpėse
Elektroninių dokumentų nediskriminavimas
Elektroninio dokumento galiojimas
Originalai, egzemplioriai, kopijos, nuorašai, išrašai
Teismų praktika
45
Elektroninių dokumentų teisinėsnorminės bazės lygmenys
ES teisės aktai
Įstatymai
Poįstatyminiai teisės aktai
Specifikacijos
(ADOC, MDOC)
Standartai
46
Europos Sąjungos direktyvos
Elektroninių parašų direktyva, 1999 Kvalifikuotas elektroninis parašas:
Saugus elektroninis parašas + vizualizacija –
CWA 14170
Saugi parašo formavimo įranga - CWA 14169
Kvalifikuotas sertifikatas - ETSI TS 101 456,
ETSI TS 101 862
Teisinės ir technologinės sąvokos skiriasi:
Elektroninis parašas
Saugi parašo formavimo įranga
47
Europos Sąjungos direktyvos
PVM sąskaitų-faktūrų direktyva, 2001 –
Kvalifikuotas elektroninis spaudas:
Saugus elektroninis parašas – CWA 15579
„E-invoices and digital signatures“
Saugi parašo formavimo įranga - CWA 14169
Kvalifikuotas sertifikatas - ETSI TS 101 456,
ETSI TS 101 862
PVM sąskaitos-faktūros nėra pasirašytos, bet
užtikrintas jų integralumas ir autentiškumas
48
Europos Sąjungos direktyvos (1)
Elektroninės komercijos direktyva, 2000 –
9 straipsnis. Sutarčių traktavimas:
1. Valstybės narės užtikrina, kad jų teisinės sistemos
leistų sudaryti sutartis elektroninėmis priemonėmis.
Valstybės narės visų pirma užtikrina, kad sutarčių
sudarymo procesui taikomi reikalavimai nesukurtų
kliūčių naudoti elektronines sutartis ir kad tokios
sutartys neprarastų juridinės galios vien dėl to, kad
buvo sudarytos elektroninėmis priemonėmis
2. Valstybės narės gali nustatyti, kad šio straipsnio 1
dalis netaikoma visoms arba kai kurioms sutartims,
priklausančioms vienai iš šių kategorijų:
49
Europos Sąjungos direktyvos (2)
Elektroninės komercijos direktyva, 2000 –
9 straipsnis. Galimos išimtys:
sutartys, kuriomis sukuriamos arba perduodamos
teisės į nekilnojamąjį turtą, išskyrus nuomos teises
sutartys, kurios pagal įstatymus reikalauja teismų,
valdžios institucijų ar valstybės įgaliojimus vykdančių
profesijų atstovų įsikišimo
laidavimo sutartys ir sutartys dėl kredito grąžinimo
garantijos, kurias sudaro asmenys, veikiantys ne savo
amato, verslo ar profesijos tikslais
sutartys, kurias reglamentuoja šeimos teisė arba
paveldėjimo teisė
50
Europos Sąjungos direktyvos
Paslaugų direktyva, 2006; Įsigaliojo 2010
8 straipsnis. Dėl elektroninių procedūrų
8 straipsnio įgyvendinimo projektas LSP SPOCS
16 šalių, 34 partneriai, biudžetas 26 M€
Lietuvos nacionalinis konsorciumas SPOCS-LT, ŪM
Darbų paketai:
Elektroniniai dokumentai (MitSoft)
Pilotavimas (Versli Lietuva, iTree)
Elektroniniai dokumentai:
ZIP pakuotė
PDF pakuotė
51
Europos Sąjungos reglamentai (1)
Elektroninio identifikavimo ir patikimų
paslaugų reglamentas:
Pakeičia Elektroninių parašų Direktyvą
Laiko nacionalinio suverenumo dalykais:
Elektroninio identifikavimo schema
Elektroninio dokumento specifikacija
Atitikties sertifikavimas
Atitikties priežiūra
Apibrėžia patikimas paslaugas
52
Europos Sąjungos reglamentai (2)
Elektroninio identifikavimo ir patikimų
paslaugų reglamentas (projektas):
Apibrėžia patikimas paslaugas:
Elektroninis parašas
Elektroninis spaudas
Elektroninė laiko žyma
Elektroniniai dokumentai
Elektroninis pristatymas
Svetainių autentifikavimas
Elektroninių dokumentų archyvas (papildomai)
53
Europos Komisijos sprendimai (1)
2011-02-25 EK sprendimas 1081:
XAdES topologija {detached, enveloped, enveloping}.
ETSI TS 101 903 V1.3.2 (2006-03) XML Advanced
Electronic Signatures
CAdES – CMS (Cryptographic Message Syntax)
Advanced Electronic Signatures. ETSI TS 101 733 V1.5.1
(2003-12) Electronic Signature Formats
PAdES – Advanced Electronic Signatures for Portable
Document Format (PDF) documents. ETSI Technical
Specification (TS) 102 778 (susideda iš 5 dalių)
ES šalys-narės gali sukurti elektroninius parašus
vienu iš standartinių formatų, o priimti turi
elektroninius parašus, sukurtus bet kuriuo
standartiniu formatu
54
Europos Komisijos sprendimai (2)
2009-10-16 d. EK sprendimas:
Dokumentas pasirašytas su kvalifikuotu el. parašu
naudojant sertifikatą išduotą bet kurioje ES šalyje
privalo būti priimtas visose ES šalyse
Kiekvienoje ES šalyje turi būti įsteigta kvalifikuotus
sertifikatus išduodančių sertifikavimo paslaugų tiekėjų
priežiūros institucija (Lietuvoje RRT prie Susisiekimo ministerijos)
Kiekviena ES šalis narė privalo sukurti savo šalies
TSL, kuriame būtų aprašyti visi (akredituoti ar
neakredituoti) toje šalyje kvalifikuotus sertifikatus
išduodantys sertifikavimo paslaugų tiekėjai
(Lietuvos TSL: http://epp.ivpk.lt/epp/Dokumentai/TSL/LT-TSL.xml,
http://epp.ivpk.lt/epp/Dokumentai/TSL/LT-TSL.pdf)
55
Europos Komisijos sprendimai (2)
2009-10-16 d. EK sprendimas:
TSL turi būti sukurti remiantis ETSI TS 102 231
V3.1.1 standartu dviem versijomis:
- XML formatu skirtu mašininiam apdorojimui ir
- PDF formatu skirtu žmonėms
Turi būti sukurtas visos ES bendras TSL, kuriame yra
tik nuorodos į kiekvienos šalies narės nacionalinį TSL
https://ec.europa.eu/information_society/policy/esigna
ture/trusted-list/tl-mp.xml,
https://ec.europa.eu/information_society/policy/esigna
ture/trusted-list/tl-hr.pdf
EK sprendimas sukonkretina ETSI TS 102 231 V3.1.1
standarto taikymą kuriant nacionalinius TSL
56
Civilinis Kodeksas (1)
1.73 straipsnis. Rašytinė sandorių forma:
2 dalis. Rašytinės formos sandoriai sudaromi
surašant vieną dokumentą, pasirašomą visų
sandorio šalių, arba šalims apsikeičiant
atskirais dokumentais. Rašytinės formos
dokumentui prilyginami šalių pasirašyti
dokumentai, perduoti telegrafinio, faksimilinio
ryšio ar kitokiais telekomunikacijų galiniais
įrenginiais, jeigu yra užtikrinta teksto apsauga
ir galima identifikuoti parašą.
57
Civilinis Kodeksas (2)
6.192 straipsnis. Sutarties forma:
2. Kai pagal įstatymus ar šalių susitarimą
sutartis turi būti paprastos rašytinės formos, ji
gali būti sudaroma tiek surašant vieną šalių
pasirašomą dokumentą, tiek ir apsikeičiant
raštais, telegramomis, telefonogramomis,
telefakso pranešimais ar kitokiais
telekomunikacijų galiniais įrenginiais
perduodama informacija, jeigu yra užtikrinta
teksto apsauga ir galima identifikuoti jį
siuntusios šalies parašą.
58
LR elektroninio parašo įstatymas
Priimtas 2000-07-11
8 straipsnis. Elektroninio parašo galia:
1. Saugus elektroninis parašas, sukurtas saugia
parašo formavimo įranga ir patvirtintas galiojančiu
kvalifikuotu sertifikatu, elektroniniams duomenims turi
tokią pat teisinę galią kaip ir parašas rašytiniuose
dokumentuose ir yra leistinas kaip įrodinėjimo
priemonė teisme.
3 straipsnis 3 dalis. Parašo tikrinimo duomenys yra
vieši. Sertifikavimo paslaugų teikėjas įrašo juos į
pasirašančiam asmeniui sudaromą sertifikatą ir teikia
visiems parašo naudotojams
Asmens kodo problematika (Kvalifikuotas sertifikatas)
59
LR archyvų ir dokumentų įstatymas
Elektroninis dokumentas – juridinio ar fizinio
asmens norminių teisės aktų nustatyta tvarka
informacinių technologijų priemonėmis
sudarytas, patvirtintas ar gautas dokumentas,
pasirašytas teisinę galią turinčiu parašu
Archyvų ir dokumentų įstatymas nustato, kad
Lietuvos vyriausiasis archyvaras:
Reglamentuoja dokumentų ir archyvų valstybinio
valdymo srities administravimą
Formuoja vienodą dokumentų valdymo praktiką
valstybės ir savivaldybių institucijose, įstaigose ir
įmonėse
60
LR Civilinio Proceso Kodekso
pakeitimo ir papildymo įstatymas
175 straipsnis. Informacinių ir
elektroninių ryšių technologijų
naudojimo teismo procese ypatumai:
Elektroninės formos procesiniai dokumentai,
pateikiami teismui elektroninių ryšių
priemonėmis asmens tapatybę patvirtinus
Teismų įstatyme nustatytais būdais, atitinka
šio Kodekso 111 straipsnyje nustatytą
reikalavimą, kad procesinis dokumentas turi
būti pasirašytas
61
LR Viešojo administravimo įstatymo 8
straipsnio pakeitimo įstatymas
8 straipsnis:
Kai individualus administracinis aktas priimamas
naudojantis valstybės informacinėmis sistemomis, jo
pasirašymui ir patvirtinimui antspaudu yra
prilyginamas patvirtinimas (autorizavimas) valstybės
informacinėje sistemoje
Kai individualus administracinis aktas priimamas
naudojantis valstybės informacinėmis sistemomis,
vietoje individualaus administracinio akto teisės aktų
nustatyta tvarka patvirtintos kopijas gali būti
pridedamas individualaus administracinio akto išrašas
62
LR Vyriausybės nutarimai
LRV 2002-12-31 d. nutarimu Nr. 2108
patvirtinti teisės aktai:
Reikalavimai kvalifikuotus sertifikatus sudarantiems
sertifikavimo paslaugų teikėjams
(LST ETSI TS 101 456)
Reikalavimai elektroninio parašo įrangai
(LST CWA 14169, LST CWA 14170)
Kvalifikuotus sertifikatus sudarančių sertifikavimo
paslaugų teikėjų registravimo tvarka
Elektroninio parašo priežiūros reglamentas (šiuo metu
RRT pavesta vykdyti elektroninio parašo priežiūros
institucijos funkcijas)
63
Elektroninio parašo priežiūros
institucijos įsakymai
Laiko žymos formavimo paslaugų teikimo tvarka
LST ETSI TS 102 023 „Strateginiai reikalavimai,
keliami laiko žymėjimo paslaugų teikėjams“
Reikalavimai elektroninio parašo tikrinimo
procedūrai
LST CWA 14171 „Elektroninio parašo tikrinimo
procedūros“
Asmenų registravimo sertifikatams gauti ir
konsultavimo paslaugų teikimo tvarka
Ši tvarka taikoma sertifikavimo paslaugų teikėjams
(Registravimo tarnyboms), kurie registruoja asmenis
kvalifikuotiems sertifikatams gauti
64
Lietuvos vyriausiojo archyvaro įsakymai
Dėl elektroninio dokumento specifikacijos taikymo:
Valstybės ir savivaldybių institucijų, įstaigų ir įmonių,
valstybės įgaliotų asmenų (toliau – įstaigos) rengiami
elektroninės formos dokumentai (išskyrus Elektroninių
dokumentų valdymo taisyklių 5.6 punkte numatytą
atvejį), taip pat iš nevalstybinių organizacijų, privačių
juridinių ar fizinių asmenų gaunami elektronine forma
parengti dokumentai, kurių rengimą nustato teisės
norminiai aktai, turi atitikti Lietuvos vyriausiojo
archyvaro patvirtintoje ar su juo suderintoje
elektroninių dokumentų specifikacijoje nustatytus
reikalavimus.
(20 skaidrė)
65
Lietuvos vyriausiojo archyvaro įsakymai
Patvirtinta:
(svarbiausia strateginė inovacija Lietuvoje 2010 m.)
Elektroniniu parašu pasirašyto elektroninio dokumento
specifikaciją ADOC-V1.0, 2009-09-07
Elektroniniu parašu pasirašyto kompiuterio skaitomo
elektroninio dokumento specifikacija MDOC-V1.0,
2010-08-29
PDF formato elektroninių dokumentų specifikacija PDF-LT
2014-08-30
Suderinta:
Elektroninės gyventojų aptarnavimo sistemos elektroniniu
parašu pasirašyto dokumento specifikaciją EGAS v1.0,
2009-12-30
66
European Electronic Signature
Standardization Initiative (EESSI)
standartai
ETSI, CEN ir ISO standartai:
ETSI – European Telecommunications
Standard Institute
CEN – Comittee European de Normalisation
CWA – Common Workshop Agreement
rekomendacijos
ISO – International Organization for
Standardization
67
Apsikeitimas elektroniniais
dokumentais
Elektroninių dokumentų erdvė:
Organizacijos vidiniai dokumentai
Nacionaliniai elektroniniai dokumentai
Tarpvalstybiniai elektroniniai dokumentai
68
Elektroninių dokumentų naudojimo
problemos
Pasirašymas atgaline data
Vienalaikis popierinių ir elektroninių dokumentų
naudojimas
Neskaičiau aš ADOC specifikacijos, bet man ji
nepatinka
Neskaičiau aš PDF-LT specifikacijos, bet man ji
nepatinka
Vidinių ir išorinių elektroninių dokumentų
naudojimo ypatumai
69
Kliūtys (1)
Teisinė bazė yra pakankama oficialių elektroninių
dokumentų nenaudoti (išimtis: Sodra, architektai)
Įstaigose, neturinčiose eDVS:
Įstaigos nepriima elektroninių dokumentų - elektroninio
dokumento siuntimas įstaigai tai provokacija
Įstaigose nėra darbo su elektroniniais dokumentais metodikos
Nėra motyvacijos
Nėra kvalifikacijos
Įstaigose, turinčiose eDVS:
Turimi negaliojantys ir nelegalūs elektroniniai dokumentai –
tiksinti bomba
pdf elektroniniai dokumentai kaštuoja
70
Kliūtys (2)
Institucijų uždaros eDVS, nesuderinamos su
nacionalinės elektroninių dokumentų platformos
teisės aktų reikalavimais
Žmonėms pasidaro nebeaišku, kaip yra iš tikrųjų
Kliūtys iš esmės yra:
Organizacinės
Teisinės
Edukacinės,
Vertybinės (prioritetai)
bet ne:
Technologinės
Finansinės
71
Kaip kliūtis įveikti?
Investicinių projektų kaštų-naudos anaIizės terminais
„nedaryti nieko“, t.y. nevykdyti technologinio „kliūčių
įveikimo“ projekto.
Remtis SoDros patirtimi pereiti prie visuotino elektroninių
dokumentų naudojimo – palaipsniui įpareigoti
Panaudoti tai, kas jau seniai yra:
Nemokamas priemones kurti ir tikrinti elektroninius
dokumentus
Patogias paslaugas sukurti, saugoti ir tikrinti elektroninius
dokumentus už keliasdešimt litų per mėnesį kainą, t.y. už
vieno mobilaus telefono aparato naudojimo mėnesinį mokestį
Pagal įstaigų poreikį užtikrinti konsultacijų galimybę
Nutraukti praktiką teikti elektronines viešąsias paslaugas
uždaromis sistemomis nelegaliais dokumentais
72
Ko trūksta?
Įstaigoms, kurios nori pačios saugoti elektroninius
dokumentus, reikia elektroninių dokumentų tvarkymo
metodikos
Įstaigoms, kurios nori įsigyti elektroninių dokumentų
sudarymo, saugojimo ir tikrinimo paslaugas, reikės atlikti
mažos vertės viešąjį pirkimą
Įstaigoms, kurios nori įsigyti savo darbuotojams bei
gyventojams tipizuotų elektroninių dokumentų sudarymo,
saugojimo ir tikrinimo paslaugas, reikės atlikti truputi
didesnės vertės viešąjį pirkimą
Visais atvejais visoms įstaigoms ir gyventojams reikės
konsultacijų visų pirma dėl netvarkingos darbo vietos
73
Tarpvalstybinis apsikeitimas
elektroniniais dokumentais
Dokumentų platformos
Integracija
Dokumento
vienas egzempl.
Dokumento
daug egzempl.
Standartizacija
Universalus
modelis
Dalinis modelis
(PDF)
74
Integracija
Vienintelis
egzempliorius
LV
siunčia
Daugelis
egzempliorių
Vienas dokumentas 3 egzempl.
validavimas
peržiūra
paėmimas
LT / EE
gauna
LT
LV
EE
75
Standartizacija
Universalus
modelis
Dalinis modelis (PDF)
76
Perspektyvos
Patvirtintas ES elektroninio identifikavimo ir patikimų paslaugų
reglamentas
Priimta elektroninių dokumentų specifikacija PDF-LT
Teisės aktai įpareigos viešąjį sektorių naudoti elektroninius
dokumentus
Viešoji paslauga elektroniniams dokumentams kurti ir tikrinti
Nutraukta viešojo sektoriaus organizacijų praktika teikti
elektronines viešąsias paslaugas uždaromis sistemomis,
nesuderinamomis su nacionaline elektroninių dokumentų
platforma
Elektroninio dokumento siuntimas nebebus provokacija, o bus
pageidaujamas veiksmas
Elektroniniai dokumentai – Lietuvos specializacija (angl.
„smart specialization“) Europos Sąjungoje
77