VALSTYBINĖS MOKESČIŲ INSPEKCIJOS
PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS
VIRŠININKAS

 

ĮSAKYMAS

DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKO 2011 M. SAUSIO 19 D. ĮSAKYMO NR. VA-9 „DĖL ELEKTRONINIŲ DOKUMENTŲ KVALIFIKUOTO ELEKTRONINIO PARAŠO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO

 

2017 m. balandžio 7 d. Nr. VA-31

Vilnius

 

 

Vadovaudamasis Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos nuostatų, patvirtintų Lietuvos Respublikos finansų ministro 1997 m. liepos 29 d. įsakymu Nr. 110 „Dėl Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos nuostatų patvirtinimo“, 17 punktu ir 18.11 papunkčiu,

pakeičiu Elektroninių dokumentų kvalifikuoto elektroninio parašo taisykles, patvirtintas Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2011 m. sausio 19 d. įsakymu Nr. VA-9 „Dėl Elektroninių dokumentų kvalifikuoto elektroninio parašo taisyklių patvirtinimo“, ir jas išdėstau nauja redakcija (pridedama).

 

 

 

Viršininko pavaduotojas,

atliekantis viršininko funkcijas                                                        Artūras Klerauskas


 

PATVIRTINTA

Valstybinės mokesčių inspekcijos prie

Lietuvos Respublikos finansų

ministerijos viršininko

2011 m. sausio 19 d. įsakymu Nr. VA-9

(Valstybinės mokesčių inspekcijos prie

Lietuvos Respublikos finansų

ministerijos viršininko

2017 m. balandžio 7

įsakymo Nr. VA-31 redakcija)

 

ELEKTRONINIŲ DOKUMENTŲ KVALIFIKUOTO ELEKTRONINIO PARAŠO TAISYKLĖS

 

I SKYRIUS

Bendrosios nuostatos

 

1. Elektroninių dokumentų kvalifikuoto elektroninio parašo taisyklės (toliau – Taisyklės) nustato mokesčių mokėtojų rengiamų ir mokesčių administratoriui elektroniniu būdu teikiamų elektroninių dokumentų kvalifikuotų elektroninių parašų sudarymo ir tikrinimo tvarką, pasirašančio asmens ir tikrinančio asmens įsipareigojimus, nurodo techninius standartus ir veiksmus, kurie turi būti atliekami, kuriant ir tikrinant elektroninių dokumentų kvalifikuotus elektroninius parašus.

2. Mokesčių mokėtojas, naudodamas jam tinkamas instrumentines priemones, rengia, pasirašo, sudaro kvalifikuotų elektroninių parašų formatus XAdES-EPES ir mokesčių administratoriui teikia GGeDOC grupės elektroninius dokumentus, o mokesčių administratorius tikrina gaunamus iš mokesčių mokėtojų GGeDOC grupės XAdES-EPES formato elektroninių dokumentų elektroninius parašus ir parengia juos ilgai saugoti, sudarydamas XAdES-X-L formato elektroninius parašus.

3. Taisyklės parengtos, vadovaujantis 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 „Dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB“ (toliau – Tarybos Reglamentas Nr. 910/2014), Lietuvos Respublikos elektroninio parašo įstatymu, Lietuvos Respublikos archyvų įstatymu, Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 „Dėl reikalavimų kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, reikalavimų elektroninio parašo įrangai, kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos ir elektroninio parašo priežiūros reglamento patvirtinimo“, Elektroninių dokumentų valdymo taisyklėmis, patvirtintomis Lietuvos vyriausiojo archyvaro 2011 m. gruodžio 29 d. įsakymu Nr. V-158 „Dėl Elektroninių dokumentų valdymo taisyklių patvirtinimo“, Reikalavimų elektroninio parašo tikrinimo procedūrai aprašu, patvirtintu Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2011 m. balandžio 19 d. įsakymu Nr. 1V-409 „Dėl Reikalavimų elektroninio parašo tikrinimo procedūrai aprašo patvirtinimo“, Lietuvos vyriausiojo archyvaro tarnybos 2017 m. vasario 14 d. įsakymu Nr. VE-10 „Dėl oficialių elektroninių dokumentų specifikacijų“, Elektroniniu parašu pasirašyto elektroninio dokumento specifikacija ADOC-V1.0, patvirtinta Lietuvos archyvų departamento generalinio direktoriaus 2009 m. rugsėjo 7 d. įsakymu Nr. V-60 „Dėl Elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos ADOC-V1.0 patvirtinimo“ (toliau – ADOC-V1.0 specifikacija), kitais teisės aktais bei Europos Sąjungos elektroninio parašo standartizavimo iniciatyvos dokumentais ir minimaliais techninių standartų reikalavimais, apibrėžiančiais pakankamas sąlygas, kurioms esant elektroninis parašas tenkina kvalifikuotam elektroniniam parašui keliamus reikalavimus, apibrėžtais toliau nurodytuose standartuose ir kituose leidiniuose bei Europos organizacijų parengtose taisyklėse:

3.1. LST CWA 14169:2009 „Saugūs parašo kūrimo įtaisai“ „EAL 4+““;

3.2. LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“;

3.3. LST CWA 14171:2005 „Bendrosios elektroninio parašo tikrinimo gairės“;

3.4. LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“;

3.5. LST ETSI TS 102 023 V1.2.1:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“;

3.6. LST ETSI TS 101 456 V1.4.2:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“;

3.7. LST ETSI TS 102 231: V3.1.2:2009 „Elektroniniai parašai ir infrastruktūros (EPI). Darniosios informacijos apie patikėjimo paslaugas teikimas“;

3.8. RFC 3125 Elektroninių parašų taisyklės (angl. Electronic Signature Policies), 2001, http://www.ietf.org/rfc/rfc3125.txt.

4. Taisyklėse vartojamos pagrindinės sąvokos ir santrumpos:

4.1. CRL – Sertifikatų atšaukimo sąrašas (angl. Certificate Revocation List).

4.2. Elektroninio dokumento pakuotė (toliau – Pakuotė) – rinkmena, kurioje pateikiamas pasirašyto elektroninio dokumento turinys, elektroninio dokumento elektroniniai parašai ir elektroninio dokumento metaduomenys, atitinkantys elektroninio dokumento specifikacijos reikalavimus.

4.3. Elektroninio parašo TPĮ – elektroninio parašo kūrimo įtaisas, kurio programinė įranga atitinka LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“ reikalavimus.

4.4. Elektroninis dokumentas – mokesčių administratoriui elektroniniu būdu teikiamas ADOC-V1.0 specifikacijos dokumentas, pasirašytas kvalifikuotu elektroniniu parašu.

4.5. ID – identifikatorius.

4.6. Galiojantis kvalifikuotas elektroninio parašo sertifikatas – kvalifikuotas elektroninio parašo sertifikatas, kurio galiojimo laikotarpį sudaro laiko intervalas, atitinkantis visus toliau nurodytus reikalavimus:

4.6.1. sertifikato galiojimo laikotarpis yra apribotas sertifikato galiojimo pradžios ir pabaigos laiko momentais, nurodytais kvalifikuotame elektroninio parašo sertifikate;

4.6.2. sertifikato galiojimo laikotarpis yra apribotas kreipimosi dėl sertifikato galiojimo nutraukimo ar sustabdymo laiku, paskelbtu ne vėliau negu praėjus kvalifikuoto elektroninio parašo sertifikato taisyklėse nurodytam sertifikato paskelbimo negaliojančiu terminui.

4.7. GGeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunami elektroniniai dokumentai.

4.8. Kvalifikuota parašo formavimo įranga – elektroninio parašo formavimo įranga, kuri atitinka Tarybos Reglamento Nr. 910/2014 II priede nustatytus reikalavimus.

4.9.Kvalifikuotas elektroninio parašo sertifikatas – sertifikatas, kurį sudarė kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, atitinkantis Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, patvirtintus Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 „Dėl reikalavimų kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, reikalavimų elektroninio parašo įrangai, kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos ir elektroninio parašo priežiūros reglamento patvirtinimo“ (toliau – Nutarimas Nr. 2108), ir įregistruotas pagal Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką, patvirtintą Nutarimu Nr. 2108, arba Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, turintis Europos Sąjungos valstybės narės teisės aktų suteiktą kvalifikuoto sertifikavimo paslaugų teikėjo statusą.

4.10. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas – patikimumo užtikrinimo paslaugų teikėjas, kurio veiklos procedūros ir naudojama įranga atitinka tarptautinio standarto LST ETSI TS 102 023 V1.2.1:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“ keliamus reikalavimus ir kuris yra įtrauktas į kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašą ttps://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml.

4.11. Metaduomenys – neatsiejama elektroninio dokumento dalis, kurioje gali būti pateikiama elektroninių dokumentų rengimo, registravimo, sisteminimo, priėjimo, saugojimo ir naikinimo procedūras aprašanti struktūrizuota kontekstinė informacija.

4.12. Neišreikštinės parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, kurios yra įvardytos elektroniniu parašu pasirašytame elektroniniame dokumente arba patvirtintos elektroninių dokumentų naudojimą reglamentuojančiuose teisės aktuose ir nurodytos XAdES-EPES formato elektroniniame paraše elementu <SignaturePolicyIdentifier>, kurio viduje yra elementas <SignaturePolicyImplied>.

4.13. OCSP – Operatyvus sertifikato statuso protokolas (angl. On-line Certificate Status Protocol).

4.14. Pagalbinių sertifikavimo paslaugų teikėjas – sertifikavimo paslaugų teikėjas, teikiantis sertifikavimo paslaugas, susijusias su elektroninio parašo naudojimu, išskyrus pagrindines sertifikavimo paslaugas. Pagalbinių sertifikavimo paslaugų teikėjas gali tikrinti fiziniam ar juridiniam asmeniui adresuotų pasirašytų elektroninių dokumentų elektroninius parašus, vadovaudamasis tarp asmens, kuriam yra adresuoti pasirašyti elektroniniai dokumentai, ir sertifikavimo paslaugų teikėjo sudaryta sutartimi.

4.15. Parašo pirminis tikrinimas – elektroninio parašo galiojimo tikrinimas ir parengimas ilgai saugoti, taip suteikiant galimybę ateityje patikrinti elektroninio parašo galiojimą, nesikreipiant į viešųjų raktų infrastruktūrą.

4.16. Parašo pirminis tikrinimas iki sertifikato atšaukimo laikotarpio pabaigos – elektroninio parašo pirminio tikrinimo etapas yra atliekamas nedelsiant, gavus pasirašytą elektroninį dokumentą. Elektroninio parašo pirminio tikrinimo iki sertifikato atšaukimo laikotarpio pabaigos etapas susideda iš elektroninio parašo formato bei pasirašyto elektroninio dokumento autentiškumo tikrinimo, elektroninės laiko žymos suformavimo ir kvalifikuoto sertifikato galiojimo pirmojo tikrinimo.

4.17. Parašo pirminis tikrinimas, pasibaigus sertifikato atšaukimo laikotarpiui – elektroninio parašo pirminio tikrinimo etapas yra atliekamas, pasibaigus kvalifikuoto sertifikato ir visų sekos sertifikatų atšaukimo laikotarpiui, skaičiuojant nuo elektroninio parašo elektroninėje laiko žymoje nurodyto laiko momento. Parašo pirminis tikrinimas, pasibaigus sertifikato atšaukimo laikotarpiui, susideda iš kvalifikuoto sertifikato galiojimo antrojo tikrinimo, nuorodų į sertifikavimo seką bei atšaukimo duomenų išsaugojimo XAdES-C formato paraše, elektroninės laiko žymos šiam formatui uždėjimo ir sertifikavimo sekos bei šios sekos sertifikatų atšaukimo duomenų išsaugojimo XAdES-X-L formato elektroniniame paraše.

4.18. Patikimumo užtikrinimo paslaugų teikėjas – fizinis arba juridinis asmuo, teikiantis elektroninio parašo, elektroninio spaudo, interneto svetainių tapatumo nustatymo sertifikatų, elektroninių laiko žymų sudarymo, elektroninio parašo galiojimo patvirtinimo, elektroninio parašo ilgalaikės apsaugos ir elektroninio registruoto pristatymo paslaugos, kurios visos kartu bus vadinamos patikimumo užtikrinimo paslaugomis, laiko žymų kūrimo, patikrinimo ir patvirtinimo paslaugą.

4.19. Pažangus elektroninis parašas – elektroninis parašas, pasižymintis pažangaus elektroninio parašo savybėmis, kaip tai apibrėžta Tarybos Reglamente Nr. 910/2014, ir sukurtas priemonėmis, tenkinančiomis LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“ reikalavimus.

4.20. Sertifikato galiojimo antrasis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas atliekamas, pasibaigus kvalifikuoto sertifikato ir visų sekos sertifikatų paskelbimo negaliojančiais terminui, skaičiuojant nuo parašo elektroninėje laiko žymoje nurodyto laiko momento.

4.21. Sertifikato galiojimo pirmasis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikavimo sekos galiojimo tikrinimas atliekamas nedelsiant, gavus pasirašytą elektroninį dokumentą ir suformavus gauto elektroninio parašo elektroninę laiko žymą.

4.22. Sertifikato įspėjamasis laikotarpis – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir visų sertifikavimo sekos sertifikatų, įskaitant patikimumo užtikrinimo paslaugų teikėjų sertifikavimo sekos sertifikatus, maksimalus sertifikato paskelbimo negaliojančiu laikotarpis.

4.23. Sertifikato paskelbimo negaliojančiu terminas (angl. grace period) – laikotarpis, skirtas pasirašančiam asmeniui ar kitiems teisės aktų numatytiems asmenims kreiptis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą. Terminas pradedamas skaičiuoti nuo kreipimosi momento ir apima laikotarpį, reikalingą kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui kreipimuisi išnagrinėti, sprendimui priimti ir duomenims apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą paskelbti. Sertifikato galiojimo atšaukimo laikotarpis nurodytas asmens kvalifikuoto sertifikato taisyklėse. Jeigu kvalifikuoto sertifikato taisyklėse nenurodytas kvalifikuoto sertifikatų atšaukimo laikotarpis, laikoma, kad kvalifikuotų sertifikatų galiojimo atšaukimo laikotarpis yra lygus nuliui.

4.24. Sertifikatų seka – pasirašančiojo asmens parašą patvirtinančių sertifikatų rinkinys, susidedantis iš pasirašančiojo asmens sertifikato, jį sudariusio ir pasirašiusio paslaugų teikėjo sertifikato ir kitų (jei yra) tokiu būdu susijusių paslaugų teikėjų sertifikatų, pasibaigiantis kvalifikuotu arba šakniniu patikimumo užtikrinimo paslaugų teikėjo sertifikatu.

4.25. Šakninis sertifikatas – pats save patvirtinantis sertifikatas, kuris gali būti patikrintas jame nurodytu viešuoju raktu.

4.26. TPĮ – Taikomoji programinė įranga.

4.27. TSL – Europos Sąjungos patikimų sertifikavimo paslaugų teikėjų sąrašas.

4.28. Viešųjų raktų infrastruktūra (angl. Public Key Infrastructure – PKI) – techninės, programinės įrangos, žmonių ir procedūrų visuma, kuri naudojama sertifikatams saugoti, kurti, valdyti, suteikti, atnaujinti viešųjų raktų kriptografijos metodais.

4.29. XAdES – elektroninio parašo aprašymo XML struktūra standartas LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“ (toliau – XAdES standartas).

4.30. XAdES-BES – elektroninio parašo bazinis formatas, aprašytas vadovaujantis XAdES standartu.

4.31. XAdES-C – elektroninio parašo su visomis tikrumo duomenų nuorodomis formatas, aprašytas vadovaujantis XAdES standartu.

4.32. XAdES-EPES – pagal Taisykles sukurtas elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

4.33. XAdES-T – elektroninio parašo su laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

4.34. XAdES-X – elektroninio parašo su tikrumo nuorodomis ir pirmo tipo laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

4.35. XAdES-X-L – ilgalaikio saugojimo elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

4.36. XML – pasaulinio tinklo konsorciumo (angl. The Worl Wide Web Consortium, W3C) rekomenduojama bendrosios paskirties duomenų struktūra ir jų turinio aprašomoji kalba (angl. eXtensible Markup Language).

4.37. XMLDSIG – pasaulinio tinklo konsorciumo (angl. The Worl Wide Web Consortium, W3C) rekomenduojamas elektroninio parašo aprašymas, naudojant XML struktūrą.

4.38. Kitos Taisyklėse vartojamos sąvokos apibrėžtos Tarybos Reglamente Nr. 910/2014.

 

II SKYRIUS

MOKESČIŲ MOKĖTOJŲ TEIKIAMŲ mokesčių administratoriui elektroninių DOKUMENTŲ kvalifikuotų elektroninių parašų kūrimas

 

5. Mokesčių mokėtojų mokesčių administratoriui skirtų elektroninių dokumentų kvalifikuotų elektroninių parašų kūrime dalyvauja mokesčių mokėtojai ir kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai.

6. Pasirašymo objektas yra elektroninio dokumento turinio duomenys, tenkinantys ADOC-V1.0 specifikacijos reikalavimus, bei elektroninio dokumento metaduomenys. Elektroninio dokumento turinio ir jo metaduomenų duomenų objektai pasirašomi vienu XAdES-EPES formato elektroniniu parašu.

7. Mokesčių mokėtojas turi įsigyti elektroninio parašo kvalifikuotą sertifikatą bei kvalifikuotą parašo formavimo įrangą stacionariame arba mobiliame įrenginyje, kad galėtų pasirašyti elektroninius dokumentus kvalifikuotu elektroniniu parašu.

8. Elektroninių dokumentų kvalifikuoti elektroniniai parašai kuriami, naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą arba saugią tinklinę paslaugą.

 

PIRMASIS SKIRSNIS

Reikalavimai kvalifikuota parašo formavimo įranga pasirašomiems elektroniniams dokumentams

 

9. Mokesčių mokėtojo mokesčių administratoriui skirtas ir pasirašytas elektroninis dokumentas turi tenkinti GGeDOC dokumentų grupei keliamus reikalavimus, nurodytus ADOC-V1.0 specifikacijoje.

 

ANTRASIS SKIRSNIS

Pasirašymas stacionaria kvalifikuota elektroninio parašo formavimo įranga

 

10. Stacionari kvalifikuota elektroninio parašo formavimo įranga, esanti pasirašančiojo asmens turimo kompiuterio išoriniame įrenginyje ir naudojama elektroniniams dokumentams pasirašyti, turi atitikti LST CWA 14169:2009 reikalavimus.

11. Stacionaria kvalifikuota elektroninio parašo formavimo įranga mokesčių mokėtojai elektroninius dokumentus pasirašo saugia elektroninio parašo TPĮ arba naudodamiesi saugia tinkline paslauga.

12. Konkrečiu atveju leistiną stacionarią pažangaus parašo formavimo įrangą nustato atitinkama elektroninio parašo TPĮ arba saugi tinklinė paslauga.

 

TREČIASIS SKIRSNIS

Pasirašymas mobiliąja kvalifikuota elektroninio parašo formavimo įranga

 

13. Mobilioji kvalifikuota elektroninio parašo formavimo įranga, esanti pasirašančiojo asmens turimame mobiliajame telefone ir naudojama oficialiems elektroniniams dokumentams pasirašyti, turi atitikti LST CWA 14169:2009 reikalavimus.

14. Pasirašant mobilia kvalifikuota elektroninio parašo formavimo įranga, yra reikalingos pagalbinių sertifikavimo paslaugų teikėjo paslaugos sertifikatui, kuriuo patvirtinamas elektroninis parašas, pateikti, pasirašomų duomenų santraukai į mobiliąją kvalifikuotą elektroninio parašo formavimo įrangą saugiai perduoti ir santraukai, užšifruotai pasirašančiojo asmens privačiu raktu, priimti.

15. Kad būtų užtikrintas pasirašymo proceso saugumas, elektroninio parašo TPĮ turi vizualizuoti jos sudarytą pasirašomą santrauką arba jos kodą ir prieš pasirašymą ta pati santrauka arba jos trumpinys turi būti vizualizuojami pasirašančiojo asmens disponuojamame mobiliajame telefone, turinčiame mobiliąją kvalifikuotą elektroninio parašo formavimo įrangą.

16. Mokesčių mokėtojų elektroninių dokumentų pasirašymas mobiliąja kvalifikuota elektroninio parašo formavimo įranga pagal pasirašančiojo asmens pasirinkimą gali būti atliekamas, panaudojant jo turimą TPĮ ar bet kurią kitą saugią elektroninio parašo TPĮ tinklinę paslaugą.

17. Konkrečiu atveju leistiną mobilią pažangaus elektroninio parašo formavimo įrangą nustato atitinkama elektroninio parašo TPĮ arba saugi tinklinė paslauga.

 

KETVIRTASIS SKIRSNIS

Elektroninių dokumentų sudarymo ir pasirašymo priemonės

 

18. Mokesčių mokėtojas, naudodamas saugią elektroninio parašo TPĮ, gali parengti ir pasirašyti mokesčių administratoriui skirtus elektroninius dokumentus.

19. Elektroninio parašo TPĮ turi saugiai vizualizuoti pasirašomus elektroninio dokumento duomenis bei metaduomenis.

20. Mokesčių mokėtojo pasirašomam elektroniniam dokumentui naudojama elektroninio parašo TPĮ turi suteikti privalomus GGeDOC grupės dokumento metaduomenis. Šių metaduomenų rinkmenomis turi būti papildoma pasirašyto elektroninio dokumento pakuotė.

21. Elektroninio parašo TPĮ turi tenkinti LST CWA 14170:2005 reikalavimus saugioms parašo formavimo taikomosioms sistemoms.

 

III SKYRIUS

ELEKTRONINIO PARAŠO TIKRINIMAS IR PARENGIMAS ILGAI SAUGOTI

 

PIRMASIS SKIRSNIS

Kvalifikuoto elektroninio parašo tikrinimas

 

22. Elektroninių dokumentų kvalifikuoto elektroninio parašo pirminį tikrinimą atlieka mokesčių administratorius. Tikrinimo objektas yra pasirašytų elektroninių dokumentų elektroniniai parašai, esantys elektroninio dokumento pakuotėje, parengtoje pagal Taisyklių V skyriuje „Oficialaus elektroninio dokumento pakuotės formatas“ nustatytus reikalavimus.

23. Elektroninių dokumentų kvalifikuoto elektroninio parašo pirminis tikrinimas atliekamas gaunamiems iš mokesčių mokėtojų elektroniniams dokumentams.

24. Siekdamas mokesčių mokėtojams maksimaliai supaprastinti elektroninių dokumentų parengimą ir pateikimą, mokesčių administratorius atlieka kvalifikuotų elektroninių parašų pirminį tikrinimą ir ilgalaikio saugojimo kvalifikuotų elektroninių parašų formato XAdES-X-L suformavimą pagal pateiktus XAdES-EPES formato parašus.

 

ANTRASIS SKIRSNIS

Kvalifikuoto elektroninio parašo pirminis tikrinimas

 

25. Mokesčių administratoriaus gaunamų elektroninių dokumentų kvalifikuotų elektroninių parašų pirminis tikrinimas apima patį elektroninio parašo tikrinimą ir elektroninio parašo parengimą ilgai saugoti.

26. Elektroninio parašo pirminis tikrinimas susideda iš elektroninio parašo pirminio tikrinimo iki sertifikato galiojimo atšaukimo laikotarpio pabaigos ir elektroninio parašo pirminio tikrinimo, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui.

27. Sertifikato galiojimo tikrinimas gali būti baigtas, tik praėjus pasirašančio asmens nurodytam sertifikato galiojimo paskelbimo negaliojančiu laikotarpiui nuo elektroninėje laiko žymoje nurodyto laiko, iki kurio buvo sudarytas elektroninio dokumento kvalifikuotas elektroninis parašas.

28. Elektroninio parašo pirminio tikrinimo eigoje pasirašančio asmens pateiktas XAdES-EPES formato elektroninis parašas papildomas iki XAdES-X-L formato parašo, skirto ilgai saugoti, pereinant XAdES-T, XAdES-C, XAdES-X, XAdES-X-L formatų parašo formavimo etapus.

 

TREČIASIS SKIRSNIS

Elektroninio parašo pirminis tikrinimas iki sertifikato galiojimo atšaukimo laikotarpio pabaigos

 

29. Elektroninio parašo pirminis tikrinimas iki sertifikato galiojimo atšaukimo laikotarpio pabaigos apima elektroninio parašo formato patikrinimą, elektroninės laiko žymos suformavimą ir sertifikato galiojimo pirmąjį patikrinimą.

30. Elektroninio parašo pirminio tikrinimo paskirtis yra nustatyti tinkamu pakuotės formatu pateikto pasirašyto elektroninio dokumento autentiškumą, uždedant patikimumo užtikrinimo paslaugų teikėjo, atitinkančio LST ETSI TS 102 023 V1.2.1:2007 reikalavimus, sudarytą elektroninę laiko žymą.

31. Elektroninės laiko žymos suformavimu mokesčių administratoriaus sudarytas elektroninio dokumento pakuotėje XAdES-EPES formato parašas papildomas iki XAdES-T formato parašo. Ši elektroninė laiko žyma nustato laiką, iki kurio yra suformuotas pasirašančio asmens elektroninio dokumento elektroninis parašas. Būtent šio laiko atžvilgiu yra tęsiamas elektroninio parašo pirminis tikrinimas, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui, nustatant pasirašančiojo asmens kvalifikuoto sertifikato galiojimą bei sertifikavimo sekos sertifikatų iki patikimo sertifikato, esančio patikimų sertifikatų saugykloje, galiojimą, arba iki šakninio sertifikato.

32. Suformavus elektroninę laiko žymą, atliekamas pasirašančiojo asmens kvalifikuoto sertifikato, įskaitant visus sertifikavimo sekos sertifikatus, galiojimo pirmasis patikrinimas. Jeigu patikrinimo metu nustatoma, kad pasirašančio asmens sertifikatas negalioja, elektroninio dokumento tolesnis tikrinimas nutraukiamas.

33. Sertifikatų galiojimui tikrinti naudojamas OCSP protokolas sertifikatų statusui realiu laiku tikrinti, o, nesant OCSP paslaugos, sertifikatų statusui nustatyti naudojama CRL informacija.

 

KETVIRTASIS SKIRSNIS

Elektroninio parašo pirminis tikrinimas, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui

 

34. Elektroninio parašo pirminis tikrinimas, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui, o tiksliau apibūdinant – pasibaigus sertifikato įspėjamajam laikotarpiui – yra skirtas įsitikinti, ar tikrai pasirašantis asmuo pasirašė elektroninį dokumentą jo kvalifikuoto sertifikato galiojimo laikotarpiu, tai yra, ar per leistiną sertifikato galiojimo atšaukimo laikotarpį nėra gauta naujų duomenų apie pasirašančiojo asmens sertifikato ir sertifikavimo sekos sertifikatų atšaukimą anksčiau negu elektroninio parašo pirmojo tikrinimo etape nurodyta elektroninės laiko žymos data.

35. Pasibaigus pasirašančiojo asmens sertifikato galiojimo atšaukimo laikotarpiui, atliekamas pasirašančiojo asmens kvalifikuoto sertifikato, įskaitant visus sertifikavimo sekos sertifikatus, galiojimo antrasis patikrinimas. Jei pasirašančiojo asmens sertifikato ar sertifikavimo sekos sertifikatų atšaukimas įvyko anksčiau negu parašo pirmojo tikrinimo etape nurodyta elektroninės laiko žymos data, elektroninis parašas laikomas negaliojančiu.

36. Sertifikato galiojimo antrojo patikrinimo metu tikrintų sertifikavimo sekos sertifikatų ir jų patikrinimo statuso nuorodos ir nurodomų duomenų santraukos yra išsaugomos elektroninio parašo formate, suformuojant XAdES-C formato duomenis. Taip pat atliekamas patikimumo užtikrinimo paslaugų teikėjo sertifikato ir jo sertifikavimo sekos sertifikatų galiojimo patikrinimas.

37. Elektroninio parašo pirminis tikrinimas, suformavus XAdES-C formato duomenis, tęsiamas, sukaupiant ir papildant elektroninį parašą duomenimis, leidžiančiais patikrinti elektroninio parašo galiojimą, nesikreipiant į viešųjų raktų infrastruktūrą.

38. Jei elektroninio parašo pirminio tikrinimo metu nustatoma, kad sertifikatas negalioja, tada elektroninis dokumentas taip pat negalioja.

39. Elektroninio parašo parengimas ilgai saugoti yra elektroninio parašo pirminio tikrinimo proceso dalis ir apima duomenų apie sertifikatų galiojimą, surinkimą ir išsaugojimą, siekiant elektroninio parašo vėlesnio tikrinimo metu užtikrinti elektroninio parašo galiojimo įrodymus, nesikreipiant į patikimumo užtikrinimo paslaugų teikėjus. Elektroninio parašo parengimas ilgai saugoti susideda iš elektroninės laiko žymos uždėjimo XAdES-C formato duomenims, tokiu būdu suformuojant XAdES-X pirmo tipo formato elektroninį parašą, ir sertifikatų bei jų atšaukimo duomenų surinkimo ir išsaugojimo, tuo pačiu suformuojant XAdES-X-L formato elektroninį parašą.

 

PENKTASIS SKIRSNIS

Elektroninio parašo vėlesni tikrinimai

 

40. Elektroninio parašo vėlesni tikrinimai apima patį elektroninio parašo galiojimo tikrinimą per elektroninio dokumento saugojimo laikotarpį.

41. Iš mokesčių mokėtojų gautų elektroninių dokumentų kvalifikuotų elektroninių parašų paskesnį tikrinimą mokesčių administratorius atlieka, naudodamas ADOC-V1.0 specifikacijos elektroninių dokumentų tikrinimo instrumentines priemones.

 

IV SKYRIUS

ELEKTRONINIO Parašo tikrumo NUSTATYMO taisyklės

 

PIRMASIS SKIRSNIS

Sertifikavimo sekos sudarymo ir tikrinimo taisyklės

 

42. Kvalifikuotais elektroninio parašo sertifikatais yra laikomi sertifikatai, sudaryti Europos Sąjungos šalių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų, įtrauktų į Lietuvos patikimą sąrašą ir įregistruotų bei paskelbtų atitinkamos šalies elektroninio parašo priežiūros institucijoje pagal Tarybos Reglamentą Nr. 910/2014 ir nacionalinius elektroninių parašų teisės aktus, bei įtraukti į EDS patikimų sertifikavimo paslaugų teikėjų sertifikatų duomenų bazę.

43. Informacija apie Lietuvos Respublikos prižiūrimus ir / ar akredituotus patikimumo užtikrinimo paslaugų teikėjus skelbiama Lietuvos Respublikos ryšių reguliavimo tarnybos interneto svetainėje adresu http://www.rrt.lt/lt/vartotojui/elektroninis-parasas_358/tsl-1.html Lietuvos patikimame sąraše. Informacija apie Europos Sąjungos kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus yra skelbiama adresu https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml.

44. EDS kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sertifikatų duomenų bazė sudaroma pagal Europos Sąjungos kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašą TSL.

45. Sertifikato galiojimo patikrinimas apima visos sertifikatų sekos sertifikatų galiojimo patikrinimą:

45.1. Sertifikatų seka susideda iš vieno elemento – pasirašančio asmens kvalifikuotą sertifikatą patvirtinusio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo sertifikato, įtraukto į patikimų sertifikatų saugyklą.

45.2. Sertifikavimo sekos sudaromos patikimumo užtikrinimo paslaugų teikėjo sertifikatų, OCSP atsakymus patvirtinusių sertifikatų ir CRL sąrašus patvirtinusių sertifikatų galiojimui patikrinti.

 

 

ANTRASIS SKIRSNIS

Kvalifikuotų elektroninių parašų galiojimo tikrinimo tvarka ir elektroninių parašų sertifikatams keliami reikalavimai

 

46. Kvalifikuoto elektroninio parašo galiojimas patvirtinamas kvalifikuoto elektroninio parašo galiojimo patvirtinimo procedūra.

47. Kvalifikuoto elektroninio parašo galiojimo tikrinimui keliami reikalavimai nustatyti Tarybos Reglamente Nr. 9110/2014.

48. Kvalifikuotas elektroninio parašo sertifikatas, kuriuo yra patvirtintas tikrinamas elektroninis parašas, negalioja, jeigu kreipimosi atšaukti sertifikato galiojimą laikas yra ankstesnis už elektroninio parašo elektroninėje laiko žymoje nurodytą laiką.

49. Kvalifikuotas elektroninio parašo sertifikatas galioja sertifikate nurodytu galiojimo laikotarpiu, jeigu sertifikato galiojimas nėra atšauktas.

50. Jeigu iš pradžių aktyvintas kvalifikuotas elektroninio parašo sertifikatas vėliau atšaukiamas, jis netenka galios nuo jo atšaukimo momento, o jo statuso jokiomis aplinkybėmis negalima atkurti.

51. Kvalifikuoto elektroninio parašo sertifikato galiojimo tikrinimas susideda iš dviejų etapų: kvalifikuoto elektroninio parašo sertifikato galiojimo pirmasis patikrinimas ir elektroninės laiko žymos uždėjimas ir kvalifikuoto sertifikato galiojimo antrasis patikrinimas ir ilgalaikio saugojimo elektroninio parašo formato sudarymas:

51.1. Kvalifikuoto elektroninio parašo sertifikato galiojimo pirmasis patikrinimas turi būti atliekamas iš karto po kvalifikuoto elektroninio parašo elektroninės laiko žymos uždėjimo, siekiant nustatyti, ar sertifikatas nėra atšauktas.

51.2. Kvalifikuoto elektroninio parašo sertifikato galiojimo pirmojo patikrinimo metu sertifikato galiojimo faktas negali būti patvirtintas. Kvalifikuoto elektroninio parašo sertifikato galiojimas, atšaukimas arba sustabdymas yra nustatomas kvalifikuoto elektroninio parašo sertifikato galiojimo antrojo patikrinimo metu, kuris yra atliekamas, praėjus kvalifikuoto elektroninio parašo sertifikato galiojimo atšaukimo paskelbimo laikotarpiui bei sertifikato įspėjamajam laikotarpiui po kvalifikuoto elektroninio parašo elektroninės laiko žymos uždėjimo.

51.3. Kvalifikuoto elektroninio parašo sertifikato galiojimo patikrinimo tvarka sudaroma, atsižvelgiant į atliktų elektroninio parašo tikrinimo veiksmų laiko momentus, nepaisant kvalifikuoto elektroninio parašo sudarymo faktinio laiko momento. Mokesčių administratorius atlieka pasirašytos elektroninio dokumento pakuotės, metaduomenų bei parašo formato patikrinimą ir uždeda elektroninę laiko žymą laiko momentu t2; mokesčių administratorius atlieka kvalifikuoto sertifikato galiojimo pirmąjį patikrinimą po laiko momento t2. Jeigu pirmojo patikrinimo metu nustatoma, kad kvalifikuoto sertifikato galiojimas yra atšauktas arba sustabdytas ir kvalifikuoto sertifikato galiojimo atšaukimo laikas t, kuris yra prilyginamas kreipimosi į patikimumo užtikrinimo paslaugų teikėją atšaukti arba sustabdyti kvalifikuoto elektroninio parašo sertifikato galiojimą laikui, yra mažesnis už t2, t. y. t < t2, tai laikoma, kad elektroninis parašas yra patvirtintas negaliojančiu kvalifikuotu sertifikatu, t. y. pats elektroninis parašas yra negaliojantis.

51.4. Jeigu kvalifikuoto elektroninio parašo sertifikato galiojimo atšaukimo laikas t yra didesnis arba lygus t2, t. y. t ? t2, tai elektroninio parašo pirminio tikrinimo procesas yra tęsiamas.

51.5. Jeigu pirmojo patikrinimo metu nėra duomenų apie kvalifikuoto elektroninio parašo sertifikato atšaukimą arba sustabdymą, yra tęsiamas elektroninio parašo pirminio tikrinimo procesas.

51.6. Taisyklės nustato, kad kvalifikuoto elektroninio parašo sertifikato atšaukimo laikotarpiu laikomas pasirašančio asmens kvalifikuoto elektroninio parašo sertifikato taisyklėse nurodytas sertifikato atšaukimo laikotarpis c. Kvalifikuoto elektroninio parašo sertifikato taisyklėse, nesant nurodyto kvalifikuoto elektroninio parašo sertifikato atšaukimo laikotarpio, laikoma, kad kvalifikuoto sertifikato galiojimo atšaukimo laikotarpis yra lygus nuliui.

51.7. Kvalifikuoto elektroninio parašo sertifikato galiojimo antrasis patikrinimas turi būti atliktas, praėjus sertifikato paskelbimo negaliojančiu laikotarpiui ir sertifikato įspėjamajam laikotarpiui C, skaičiuojant nuo kvalifikuoto elektroninio parašo elektroninės laiko žymos sukūrimo laiko t2, t. y. kvalifikuoto sertifikato galiojimo antrasis patikrinimas turi būti atliktas laiko momentu t4 > t3, kur t3 = t2 + C. Tokiu būdu užtikrinama, kad kvalifikuoto elektroninio parašo sertifikato galiojimo antrojo patikrinimo metu bus gauta teisinga informacija apie sertifikatus, kurių atšaukimas įvyko prieš elektroninės laiko žymos sukūrimą, o vėlesnis sertifikatų atšaukimas neturi įtakos tikrinimo rezultatams. OCSP protokolas pateikia įrodymus, kad kvalifikuoto elektroninio parašo sertifikato galiojimo antrasis patikrinimas buvo atliktas tam tikru laiku, pagal kurį galima nustatyti, kad tikrinimas atliktas, pasibaigus kvalifikuoto sertifikato galiojimo atšaukimo laikotarpiui.

51.8. Jeigu tikrinimo momentu t4 nėra informacijos apie kvalifikuoto elektroninio parašo sertifikato galiojimo atšaukimą, tai laikoma, kad kvalifikuotas elektroninio parašo sertifikatas yra galiojantis ir juo pagrįstas kvalifikuotas elektroninis parašas yra galiojantis.

51.9. Jeigu tikrinimo momentu t4 kvalifikuoto elektroninio parašo sertifikato galiojimo atšaukimas yra paskelbtas, tai kvalifikuoto elektroninio parašo, patvirtinto tokiu kvalifikuotu elektroninio parašo sertifikatu, galiojimas ar negaliojimas priklauso nuo kreipimosi atšaukti kvalifikuotą elektroninio parašo sertifikatą laiko t. Jeigu t yra daugiau arba lygu t2, tai kvalifikuotas elektroninio parašo elektroninis parašas yra galiojantis. Jeigu kreipimosi atšaukti kvalifikuotą elektroninio parašo sertifikatą laiko momentas t yra ankstesnis negu elektroninio parašo elektroninėje laiko žymoje nurodytas laiko momentas t2, t. y. jeigu t < t2, tai kvalifikuotas elektroninis parašas, patvirtintas tokiu kvalifikuotu elektroninio parašo sertifikatu, yra negaliojantis. Kvalifikuoto elektroninio parašo sertifikato galiojimo tikrinimo laiką, kvalifikuoto sertifikato galiojimo statusą tikrinimo metu ir kreipimosi atšaukti kvalifikuotą elektroninio parašo sertifikatą laiką kvalifikuoto sertifikato negaliojimo atveju pateikia OCSP protokolo tinklinė paslauga.

 

TREČIASIS SKIRSNIS

Elektroninės laiko žymos naudojimo taisyklės

 

52. Kvalifikuoto elektroninio parašo elektroninę laiko žymą gali uždėti tik kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai.

53. Elektroninės laiko žymos galiojimą patvirtinančio sertifikavimo sekos galiojimui patikrinti naudojamas patikimumo užtikrinimo paslaugos teikėjo sertifikatas iš kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašo.

54. Elektroninio dokumento kvalifikuoto elektroninio parašo elektroninę laiko žymą mokesčių administratorius pirmą kartą uždeda gautiems iš mokesčių mokėtojų elektroninių dokumentų formato XAdES-EPES formato parašams elektroninio parašo pirminio tikrinimo pradžioje, suformuodamas XAdES-T formato elektroninį parašą. Antrą kartą elektroninė laiko žyma yra uždedama suformavus XAdES-C formato duomenis, kuriuose išsaugomos nuorodos į pasirašančio asmens sertifikavimo sekos galiojimo informaciją, ir tokiu būdu eigoje sudarant XAdES-X formato parašą.

 

 

KETVIRTASIS SKIRSNIS

Pasirašančio asmens pateikiami kvalifikuoto elektroninio parašo tikrumo duomenys

 

55. Mokesčių mokėtojo parengto ir pasirašyto elektroninio dokumento kvalifikuoto elektroninio parašo formatas yra standarte LST ETSI TS 101 903 V1.4.1:2009 apibrėžtas XAdES-EPES formato elektroninis parašas, nurodantis neišreikštinių parašo taisyklių taikymą.

56. Mokesčių mokėtojas parengia tik XAdES standarte apibrėžtą XAdES-EPES formato elektroninį parašą, kuriame nėra naudojami elementai, skirti tik aukštesniems formatų tipams (XAdES-T, XAdES-C, XAdES-X, XAdES-X-L, XAdES-A).

57. Mokesčių mokėtojas parengia tik tokius XAdES-EPES formato elektroninius parašus, į kuriuos yra įtrauktas kvalifikuotas sertifikatas bei tenkinami kiti reikalavimai, nurodyti Taisyklių 61 punkte.

 

PENKTASIS SKIRSNIS

Tikrinančio asmens surenkami kvalifikuoto elektroninio parašo tikrumo duomenys

 

58. Mokesčių administratorius užtikrina mokesčių mokėtojo pasirašyto elektroninio dokumento kvalifikuoto elektroninio parašo formato XAdES-T su elektroninės laiko žymos elementu SignatureTimeStamp sudarymą.

59. Mokesčių administratorius užtikrina iš mokesčių mokėtojų gautų elektroninių dokumentų kvalifikuotų elektroninių parašų ilgalaikį saugojimą. Tuo tikslu mokesčių administratorius surenka ir išsaugo ilgai saugoti skirtuose XAdES-X-L formato parašuose parašo tikrumo duomenis, leidžiančius patikrinti parašo galiojimą, nepaisant viešųjų raktų (sertifikatų) infrastruktūros pagal LST ETSI TS 101 903 V1.4.1:2009 reikalavimų:

59.1. Iš mokesčių mokėtojų gautiems elektroniniams dokumentams su XAdES-EPES formato parašais elektroninio parašo laiko žymos elementas – SignatureTimeStamp (XAdES-T formato parašas), įrodantis, kad pasirašančio asmens kvalifikuotas elektroninis parašas yra sukurtas iki šioje elektroninėje laiko žymoje nurodyto laiko.

59.2. Kvalifikuoto elektroninio parašo nuorodų į sertifikavimo sekos sertifikatus ir jų atšaukimą elementai – CompleteCertificateRefs ir CompleteRevocationRefs (XAdES-C formato parašas), OCSP protokolo atveju įrodantys, kad sertifikavimo sekos galiojimo patikrinimas yra atliktas, pasibaigus kvalifikuoto sertifikato negaliojimo paskelbimo laikotarpiui, ir išsaugotos nuorodos į sertifikavimo sekos tikrinimo duomenis bei tų duomenų santraukos.

59.3. Kvalifikuoto elektroninio parašo elektroninės laiko žymos elementas – SigAndRefsTimeStamp (XAdES-X formato parašas), įrodantis XAdES-C formato parašo integralumą ir egzistavimą iki šioje elektroninėje laiko žymoje nurodyto laiko.

59.4. Kvalifikuoto elektroninio parašo sertifikavimo sekos sertifikatų reikšmių ir sertifikavimo sekos sertifikatų atšaukimo reikšmių elementai – CertificateValues ir RevocationValues (XAdES-X-L formato parašas), saugantys XAdES-X-L formato paraše pateiktus duomenis ir įrodantys pasirašančio asmens kvalifikuoto sertifikato, panaudoto fizinio asmens kvalifikuotam elektroniniam parašui sukurti, galiojimo statusą.

 

 

V SKYRIUS

OFICIALUS ElektroninIO DOKUMENTO PAKUOTĖS formatas

 

60. Mokesčių mokėtojas parengia ir teikia, o mokesčių administratorius priima pasirašytus elektroninius dokumentus, išsaugotus elektroninio dokumento pakuotėje, kuri turi atitikti ADOC-V1.0 specifikacijos reikalavimus pasirašytų oficialių elektroninių dokumentų pakuotėms.

 

PIRMAS SKIRSNIS

Elektroninio dokumento pakuotės formatas

 

61. Mokesčių mokėtojo sukurto elektroninio dokumento pakuotės formatas turi atitikti toliau išdėstytus reikalavimus:

61.1. Pakuotė yra viena rinkmena su praplėtimu „adoc“;

61.2. Pakuotės formatas yra ZIP;

61.3. Pakuotės šaknyje yra viena ir tik viena rinkmena – pagrindinio dokumento turinio rinkmena;

61.4. Pakuotės šaknyje yra katalogas, pavadinimu „metadata“, kurio viduje yra metaduomenų rinkmenos;

61.5. Pakuotės šaknyje yra katalogas, pavadinimu „META-INF“:

61.5.1. Katalogo „META-INF“ viduje yra elektroninių parašų rinkmenos, grupuojamos į katalogą su pavadinimu „signatures“.

61.5.2. Katalogo „META-INF“ viduje yra pakuotės dalių tipų aprašo rinkmena, pavadinimu „manifest.xml“, rengiama pagal ODF standarto reikalavimus.

61.5.3. Katalogo „META-INF“ viduje yra pakuotės dalių tarpusavio ryšių rinkmena, pavadinimu „relations.xml“.

 

ANTRAS SKIRSNIS

Elektroninio parašo formatas

 

62. Elektroninio dokumento kvalifikuoto elektroninio parašo elementas turi atitikti tokius reikalavimus:

62.1. Elektroninių parašų struktūra turi atitikti formatams keliamus reikalavimus, išdėstytus ADOC-V1.0 specifikacijos XAdES-EPES, XAdES-T ir XAdES-X-L. Kitų formatų elektroniniai parašai neleistini.

62.2. Elektroninių parašų rinkmenose esantys parašo elementai (angl. Signature) tikrinami pagal importuojamas XMLDSIG ir XAdES schemas.

62.3. Papildomai turi būti atliekamas ADOC-V1.0 specifikacijos elektroninių parašų elementų privalomumo bei apribojimų patikrinimas.

62.4. Gautas elektroninis dokumentas turi būti pasirašytas XAdES standarte aprašytu XAdES-EPES arba XAdES-T formato elektroniniu parašu elemente Signature.

62.5. Negalimi tokie elektroninio parašo atributai:

AllDataObjectsTimeStamp,

IndividualDataObjectsTimeStamp,

<CounterSignature>,

<SignatureTimeStamp>,

<CompleteCertificateRefs>,

<CompleteRevocationRefs>,

<AttributeCertificateRefs>,

<AttributeRevocationRefs>,

<SigAndRefsTimeStamp>,

<RefsOnlyTimeStamp>,

<CertificateValues>,

<RevocationValues>,

<ArchiveTimeStamp>.

62.6. Parašo elementas (Signature) neturi jokių aukštesniems XAdES formatams (XAdES-C, XAdES-X, XAdES-X-L, XAdES-A) naudojamų elementų.

62.7. XAdES EPES formato paraše turi būti pasirašomas atributas – Taisyklių identifikatorius (SignaturePolicyIdentifier), tikrinama, ar elementas yra toks:

<SignaturePolicyIdentifier>

<SignaturePolicyImplied/>

<SignaturePolicyIdentifier/>

62.8. Parašo elemente SignedInfo turi būti nuorodos kiekvienam pasirašomų duomenų objektui, įskaitant pasirašomus metaduomenis (elementai Reference):

62.8.1. į pasirašytus duomenis (elementą, kuriame pasirašyti duomenys yra saugomi);

62.8.2. į pasirašytus atributus (elementą <Object><QualifyingProperties><SignedProperties>).

62.9. Elektroniniame paraše naudojami algoritmai (transformavimo, kodavimo BASE64, kanonizavimo, santraukų sudarymo, pasirašymo) turi būti standartiniai, kad automatinėmis priemonėmis būtų įmanomas elektroninio parašo patikrinimas.

62.10. Mokesčių mokėtojo elektroninis dokumentas gali būti pasirašytas tik lygiagrečiuoju būdu, t. y. gaubiantis parašas (counter signature) yra neleistinas.

 

 

TREČIAS SKIRSNIS

Metaduomenų formatas

 

63. Mokesčių mokėtojo elektroninio dokumento metaduomenys turi tenkinti tokius reikalavimus:

63.1. Elektroniniame dokumente yra visi ADOC-V1.0 specifikacijoje apibrėžti privalomi metaduomenys.

63.2. Visi metaduomenys, kurie privalo būti pasirašyti pagal elektroninių dokumentų ADOC-V1.0 specifikacijos reikalavimus, turi būti pasirašyti.

63.3. Gaunamų iš mokesčių mokėtojų elektroninių dokumentų metaduomenys turi tenkinti ADOC-V1.0 specifikacijoje nurodytus GGeDOC grupės metaduomenų reikalavimus.

 

KETVIRTAS SKIRSNIS

Leistini parašo sudarymo algoritmai

 

64. Elektroninių dokumentų kvalifikuotiems parašams suformuoti, patvirtinti ir ilgai saugoti gali būti naudojami šie algoritmai:

 

Algoritmas

Identifikatorius

Santraukos sudarymas (angl. „Digest“)

SHA1

http://www.w3.org/2000/09/xmldsig#sha1

SHA256

http://www.w3.org/2001/04/xmlenc#sha256

Kodavimas (angl. „Encoding“)

Base64

http://www.w3.org/2000/09/xmldsig#base64

Pasirašymas (angl. „Signature“)

DSAwithSHA1 (DSS)

http://www.w3.org/2000/09/xmldsig#dsa-sha1

RSAwithSHA1

http://www.w3.org/2000/09/xmldsig#rsa-sha1

RSAwithSHA256

http://www.w3.org/2001/04/xmldsig-more#rsa-sha256

Kanonizavimas (angl. „Canonicalization“)

Canonical XML 1.0 (omits comments)

http://www.w3.org/TR/2001/REC-xml-c14n-20010315

Canonical XML 1.0 with Comments

http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments

Transformavimas (angl. „Transform“)

XPath

http://www.w3.org/TR/1999/REC-xpath-19991116

Base64

http://www.w3.org/2000/09/xmldsig#base64

 

_________________