INFORMACINĖS VISUOMENĖS PLĖTROS KOMITETO PRIE LIETUVOS RESPUBLIKOS VYRIAUSYBĖS DIREKTORIUS
Į S A K Y M A S
DĖL REIKALAVIMŲ ELEKTRONINIO PARAŠO TIKRINIMO PROCEDŪRAI PATVIRTINIMO
2003 m. sausio 29 d. Nr. T-8
Vilnius
Vadovaudamasis Lietuvos Respublikos Vyriausybės 2002 m. balandžio 23 d. nutarimu Nr. 568 „Dėl elektroninio parašo priežiūros institucijos“ (Žin., 2002, Nr. 43-1634),
PATVIRTINTA
Informacinės visuomenės plėtros komiteto prie
Lietuvos Respublikos Vyriausybės
direktoriaus
2003 m. sausio 29 d. įsakymu Nr. T-8
REIKALAVIMAI ELEKTRONINIO PARAŠO TIKRINIMO PROCEDŪRAI
I. BENDROSIOS NUOSTATOS
1. Reikalavimų elektroninio parašo tikrinimo procedūrai (toliau vadinama – Reikalavimai) pagrindinis tikslas yra nurodyti parašo naudotojams, kaip turi būti tikrinami saugūs parašai, kurie sukurti saugia parašo formavimo įranga ir patvirtinti kvalifikuotais sertifikatais ir kaip naudojamos parašų laiko žymos. Reikalavimai taip pat gali būti naudojami tikrinant parašus, nepatvirtintus kvalifikuotais sertifikatais.
2. Jei parašo naudotojai tikrindami parašus vadovaujasi Lietuvos standarto LST CWA 14171 „Elektroninio parašo tikrinimo procedūros“ nuostatomis, laikoma, kad parašo tikrinimo procedūra atitinka ir šiuos Reikalavimus.
3. Pagrindinės šiuose Reikalavimuose vartojamos sąvokos:
Parašo taisyklės – techninių ir procedūrinių reikalavimų rinkinys, parengtas ar pasirinktas parašo naudotojų parašui kurti ir tikrinti, naudojamas parašo galiojimui patvirtinti. Parašo taisykles tvirtina jas parengęs asmuo.
Parašo tikrinimo taisyklės – parašo taisyklių dalis, kurioje apibrėžiamos techninės parašo kūrimo ir tikrinimo taisyklės.
Laiko žyma – tai duomenys, kurie yra logiškai susieti su kitais elektroniniais duomenimis ir patvirtina, kad tie kiti duomenys egzistavo iki žymoje nurodyto laiko.
4. Kitos šiuose Reikalavimuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827; 2002, Nr. 64-2572) ir Lietuvos Respublikos Vyriausybės nutarime Nr. 2108 „Dėl Reikalavimų kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, Reikalavimų elektroninio parašo įrangai, Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos bei Elektroninio parašo priežiūros vykdymo tvarkos patvirtinimo“ (Žin., 2003, Nr. 2-47).
II. TAISYKLIŲ NAUDOJIMAS
5. Parašo taisyklės, kurių laikosi pasirašantis asmuo, be iškraipymų turi būti perduodamos parašų tikrintojams, t. y. turi būti tenkinamos šios sąlygos:
5.1. parašo taisyklės turi būti pasirašytos jas parengusio asmens elektroniniu parašu, prieinamos internetu visiems parašo naudotojams;
6. Parašo tikrinimo taisyklėse nurodoma, kokie informacijos elementai – pasirašomų duomenų santrauka, pasirašomų duomenų tipas, parašo taisyklių identifikatorius, pasirašančio asmens sertifikato identifikatorius, pasirašančio asmens pareigos, pasirašančio asmens nurodomas pasirašymo laikas, kt. – turi būti paraše. Parašo tikrinimo taisyklės pasirašančiam asmeniui nurodo, kokius informacijos elementus jis turi pateikti paraše, o parašo tikrintojui – kokie informacijos elementai turi būti paraše, kad jis pagal parašo taisykles būtų laikomas potencialiai galiojančiu.
III. PARAŠO TIKRINIMO EIGA
7. Parašo naudotojai, tikrindami parašus, turi naudoti elektroninio parašo įrangą, atitinkančią Vyriausybės patvirtintus reikalavimus.
8. Yra du elektroninio parašo tikrinimo atvejai:
8.1. pirmasis tikrinimas, kuris turi būti atliekamas kaip galima greičiau po parašo sukūrimo, kad būtų gauta papildoma informacija (laiko žymą, sertifikatų duomenis) ilgalaikiam parašo galiojimui užtikrinti;
9. Kas turi atlikti pirmąjį tikrinimą – pasirašantis asmuo ar parašo naudotojas, kuris iš kitų asmenų gauna pasirašytus duomenis – nurodoma parašo taisyklėse.
10. Parašo tikrintojas visų pirma turi patikrinti, kokių parašo taisyklių jis turi laikytis, bei patikimu būdu gauti tų taisyklių kopiją, taip pat įsitikinti, kad parašo taisyklės atitinka jam priimtinas pasitikėjimo parašu sąlygas.
11. Pirmasis tikrinimas laikomas sėkmingu, jei parašas atitiko visas parašo tikrinimo taisykles; nesėkmingu, jei neatitiko parašo tikrinimo taisyklių; ir nebaigtu, jei trūko informacijos, nustatytos parašo tikrinimo taisyklėse. Pastaruoju atveju parašas turi būti tikrinamas vėliau, kai bus gauta trūkstama informacija.
12. Pirmojo tikrinimo metu turi būti surenkami parašo patvirtinimo duomenys – laiko žyma, pasirašančio asmens sertifikato ir su to asmens parašu susijusių sertifikavimo paslaugų teikėjų sertifikatų duomenys, informacija apie šių sertifikatų galiojimą – kurie turi atitikti visas parašo tikrinimo taisykles.
13. Jei pirmąjį tikrinimą atliko pasirašantis asmuo, tai jo surinkti parašo patvirtinimo duomenys turi būti įtraukiami į parašo sudėtį ir toks papildytas parašas perduodamas pasirašytų duomenų gavėjams.
14. Įprasto tikrinimo metu parašo patvirtinimo duomenis, jeigu šių duomenų nebuvo paraše, turi surinkti parašo tikrumu norintis įsitikinti asmuo. Svarbu yra nustatyti, ar su parašu susiję sertifikatai (pasirašančio asmens, paslaugų teikėjų) buvo galiojantys tuo metu, kai buvo kuriamas parašas. Tam parašas turi turėti laiko žymą.
15. Įprastas tikrinimas atliekamas laikantis parašo taisyklių. Tikrinant parašą būtina įsitikinti, ar pasirašiusio asmens sertifikatas galiojo pasirašymo metu. Tikrinimas yra sėkmingas, jei parašas atitiko parašo taisykles. Priešingu atveju tikrinimas yra nesėkmingas.
16. Jei parašo taisyklėse numatyta, kad privalomai naudojama laiko žyma, sertifikato galiojimo patikrinimas atliekamas palyginant parašo laiko žymoje nurodytą laiką su asmens sertifikato galiojimo nutraukimo laiku. Parašo laiko žymoje nurodytas laikas turi būti ankstesnis už sertifikato galiojimo nutraukimo laiką. Šių laikų skirtumas turi būti ne mažesnis už įspėjamąjį periodą, t. y. leistiną laiką tarp prašymo nutraukti sertifikato galiojimą pateikimo ir informacijos apie sertifikato galiojimo nutraukimą paskelbimo. Įspėjamasis periodas nustatomas parašo taisyklėse. Jei minėtas laikų skirtumas yra trumpesnis už įspėjamąjį periodą arba laiko žymos iš viso nėra, parašo tikrinimas yra nesėkmingas.
17. Parašą gali tikrinti asmuo, kuriam yra adresuoti pasirašyti duomenys, arba tretieji asmenys. Parašas gali būti tikrinamas betarpiškai dalyvaujant asmeniui arba automatiniu būdu. Kai parašas tikrinamas automatiniu būdu, tikrinimo rezultatai turi būti fiksuojami, kad juos bet kada vėliau galėtų peržiūrėti asmuo, kuriam yra adresuoti duomenys, arba tretieji asmenys. Tretieji asmenys tikrina asmeniui adresuotų pasirašytų duomenų (dokumentų) parašus vadovaudamiesi tarp asmens, kuriam yra adresuoti pasirašyti duomenys, ir trečiųjų asmenų sudaryta sutartimi.
______________