ES informatikos ir telekomunikacij teis M Civilka Elektroninio
- Slides: 42
ES informatikos ir telekomunikacijų teisė M. Civilka Elektroninio parašo reglamentavimo problemos
ES informatikos ir telekomunikacijų teisė Temos Techninis apibūdinimas Pagrindiniai šaltiniai Elektroninio parašo samprata Kas gali pasirašyti Elektroninio parašo galia Elektroninio parašo sertifikavimas Užsienio sertifikatų pripažinimas Vietoj išvadų © Mindaugas Civilka 2001 2
ES informatikos ir telekomunikacijų teisė Enkripcija Duomenų, informacijos kodavimas, pagrįstas “užrakinimu” Žinoma nuo žilos senovės: Karai Valstybės saugumas © Mindaugas Civilka 2001 3
ES informatikos ir telekomunikacijų teisė Enkripcijos rūšys Simetrinė: Iki pat XX a. antros pusės buvo žinoma ir naudojama tik simetrinė enkripcija Pagrįsta vienodu užrakinimo ir atrakinimo raktu Asimetrinė: Naudojama asimetrinė raktų pora Žymiai saugesnis būdas © Mindaugas Civilka 2001 4
ES informatikos ir telekomunikacijų teisė Enkripcijų skirtumas Simetrinė enkripcija gali užtikrinti tik duomenų užkodavimą Asimetrinė enkripcija įgalina: Užkodavimą Autentifikavimą (tapatybės nustatymą) Autorizavimą (įgalinimų patikrinimą) © Mindaugas Civilka 2001 5
ES informatikos ir telekomunikacijų teisė SP Techninis apibūdinimas SP kuriamas į pagalbą pasitelkiant kriptografiją. SP pagrdindą sudaro viešojo rakto kriptografija (PKI), naudojanti algoritmą, apimantį 2 skirtingus, tačiau matematiškai susijusius raktus. Vienas iš raktų skirtas parašui kurti arba duomenims paversti užkoduotais, o kitas – parašui tikrinti arba pranešimui sugrąžinti pradinę formą. © Mindaugas Civilka 2001 6
ES informatikos ir telekomunikacijų teisė Techninis apibūdinimas EP mechanizams pagrįstas pora raktų: privačiuoju raktu, kurį žino tik parašo autorius ir kuris skirtas SP sukurti, ir viešuoju raktu, kuris yra prieinamas kiekvienam ir kuriuo naudojasi kita šalis, tikrindama SP tikrumą. Jei pasirašiusiojo parašą prireikia patikrinti daugybei žmonių, visi jie privalo turėti galimybę pasinaudoti viešuoju raktu, todėl jis dažniausiai talpintinas saugykloje (bunkeryje). © Mindaugas Civilka 2001 7
ES informatikos ir telekomunikacijų teisė Techninis apibūdinimas Pasirašymas skaitmeniniu parašu: Kad būtų įmanoma pasirašyti dokumentą ar kitokio pobūdžio informacijos paketą, pasirašantysis asmuo privalo tiksliai apibrėžti, kas konkrečiai gali būti pasirašoma skaitmeniniu parašu; gautas SP būdingas tik konkrečiam pranešimui ar konkrečiam slaptajam raktui, kurie buvo naudojami šiam parašui kurti. © Mindaugas Civilka 2001 8
ES informatikos ir telekomunikacijų teisė Techninis apibūdinimas Skaitmeninio parašo patikrinimas: SP sutikrinamas su pirminiu pranešimu ir suteiktu slaptuoju raktu taip nustatoma, ar SP buvo sukurtas tam pačiam pranešimui ir ar buvo naudojamas reikiamas SP, atitinkantis konkretų viešąjį raktą © Mindaugas Civilka 2001 9
ES informatikos ir telekomunikacijų teisė Pagrindinės EP šalys EP formavime ir tikrinime dalyvauja šios pagrindinės šalys: pasirašantysis asmuo (the signer) tikrintojas (the verifier) Trusted service provider (TSP) Arbitras © Mindaugas Civilka 2001 10
ES informatikos ir telekomunikacijų teisė Pagrindinės EP šalys Esminius vaidmenis atlieka šie TSP: sertifikavimo paslaugų teikėjai registravimo institucijos depozito institucijos (direktorijos) laiko žymėjimo institucijos parašo poliso išleidėjai © Mindaugas Civilka 2001 11
ES informatikos ir telekomunikacijų teisė SP techninė pusė © Mindaugas Civilka 2001 12
ES informatikos ir telekomunikacijų teisė PKI techninė pusė © Mindaugas Civilka 2001 13
ES informatikos ir telekomunikacijų teisė PKI techninė pusė © Mindaugas Civilka 2001 14
ES informatikos ir telekomunikacijų teisė Pagrindiniai šaltiniai LR Elektroninio parašo įstatymas ES direktyva 1999/93/EC dėl Bendrijos elektroninio parašo pagrindų JAV Elektroninių parašų globalioje ir nacionalinėje komercijoje aktas UNCITRAL Pavyzdinis elektroninio parašo įstatymas (2001) © Mindaugas Civilka 2001 15
ES informatikos ir telekomunikacijų teisė Elektroninio parašo samprata Elektroninis parašas suprantamas kaip duomenys, kurie susiejami su kitais (pasirašomais) elektroniniais duomenimis ir atlieka pasirašiusio asmens identifikavimo funkciją (UNCITRAL – ir liudija, kad asmuo patvirtino pasirašytą informaciją) Pavyzdžiai: Vardo ir ar pavardės nurodymas PIN Kriptografinės priemonės (skaitmeninis parašas) Biometrinės priemonės © Mindaugas Civilka 2001 16
ES informatikos ir telekomunikacijų teisė Elektroninio parašo reguliavimo būdai Minimalus Technologiškai neutralus Aiškios technologijos įtvirtinimas © Mindaugas Civilka 2001 17
ES informatikos ir telekomunikacijų teisė Kas gali pasirašyti EP? Tik fizinis asmuo LR Elektroninio parašo įstatymas, Bulgarijos Elektroninio dokumento ir elektroninio parašo įstatymas (2001), Vokietijos SP įstatymas Ir fiziniai, ir juridiniai asmenys ES, UNCITRAL, Slovėnija Specialus reguliavimas Juridinio asmens teisė kontroliuoti sertifikatus, kuriuose yra informacijos apie jį (Slovėnija) © Mindaugas Civilka 2001 18
ES informatikos ir telekomunikacijų teisė Pasirašytojo problema Lietuvoje Formos reikalavimai Dabartinis reguliavimas nesudaro sąlygų patvirtinti dokumentų, kai teisės aktais reikalaujama antspaudo (įgaliojimas) Aiškaus įgaliojimų patvirtinimo trūkumas Visus atributus Lietuvoje kontroliuoja pats fizinis asmuo © Mindaugas Civilka 2001 19
ES informatikos ir telekomunikacijų teisė Pasirašytojo problema LR teisės aktai reikalauja, kad JA patvirtinimas susidėtų iš įgalioto asmens parašo ir antspaudo. Toks reikalavimas įtvirtintas LR CK 2. 140 str. , nustatančiame, kad JA duodamą įgaliojimą pasirašo jo vadovas ir ant įgaliojimo dedamas to JA antspaudas, jeigu jis antspaudą privalo turėti. Antspaudo reikalaujama teikiant dokumentus (ataskaitas, deklaracijas ir pan. ) įvairioms valstybės institucijoms, antspaudas yra paprastai naudojamas sudarant sutartis, kai bent viena iš sutarties šalių yra JA. © Mindaugas Civilka 2001 20
ES informatikos ir telekomunikacijų teisė Pasirašytojo problema E-antspaudo naudojimas JA veikloje buvo susijęs su dvejopo pobūdžio problemomis: daug abejonių kelia tokio antspaudo teisinė galia. pasirašyti EP turi teisę tik FA. a) FA įgaliojimai pasirašyti e-dokumentus JA vardu pasirašančio asmens sąvoka apima teisę pasirašyti ir atstovaujamo asmens vardu. b) kvalifikuotame sertifikate gb specialūs atributai, apibrėžiantys įgaliojimus. Visgi duomenis pateikia ir apie jų pasikeitimus praneša tik pats pasirašantis FA, todėl JA neturi teisių sudarant EP, nei sustabdant ar atšaukiant jo sertifikato galiojimą. © Mindaugas Civilka 2001 21
ES informatikos ir telekomunikacijų teisė JA teisė naudoti EP Tarptautinėje praktikoje išskiriami šie JA teisės pasirašyti EP sprendimo būdai: JA suteikiant teisę turėti ir formuoti e-parašą JA suteikiant teises naudojamą e-parašą. kontroliuoti © Mindaugas Civilka 2001 jo vardu 22
ES informatikos ir telekomunikacijų teisė Elektroninio parašo galia ES ir Lietuvoje Elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pačią teisinę galią kaip ir parašas rašytiniuose (ES – popieriniuose) dokumentuose ir yra priimtinas kaip įrodymas teismo procese © Mindaugas Civilka 2001 23
ES informatikos ir telekomunikacijų teisė Elektroninio parašo galia ES ir Lietuvoje Parašas nepraranda teisinės galios dėl to, kad: • yra elektroninis • nėra pagrįstas kvalifikuotu sertifikatu • nėra paremtas kvalifikuotu sertifikatu, išduotu akredituoto sertifikavimo paslaugų teikėjo • nėra sukurtas saugia parašo formavimo įranga © Mindaugas Civilka 2001 24
ES informatikos ir telekomunikacijų teisė EP teisinė galia EP visais atvejais turi teisinę galią, jeigu parašų naudotojai tarpusavyje dėl to susitaria (žodžiu arba raštu). JA atstovo EP galia prilyginama JA atstovo parašo patvirtinto JA antspaudu galiai rašytiniuose (tb – popieriniuose) dokumentuose. © Mindaugas Civilka 2001 25
ES informatikos ir telekomunikacijų teisė Elektroninio parašo galia Sutarčių laisvės principas Elektroninio parašo direktyvos preambulės 16 punktas, UNCITRAL pavyzdinio įstatymo 5 straipsnis Netaikoma, kai egzistuoja notarizavimo ar registravimo reikalavimai Elektroninis notarizavimas: JAV, Kanados Kvebeko provincija, Prancūzija © Mindaugas Civilka 2001 26
ES informatikos ir telekomunikacijų teisė Elektroninio parašo sertifikavimas Sertifikatas – el. liudijimas, kuris susieja pasirašantįjį su parašo tikrinimo duomenimis (ES ir LT - ir patvirtina to asmens tapatybę) Kvalifikuotas sertifikatas: SPT identifikatorius Pasirašančio vardas/slapyvardis Specialūs atributai (įgalinimai, jų apimtys) Leistina operacijų piniginė vertė Kiti sertifikato naudojimo apribojimai © Mindaugas Civilka 2001 27
ES informatikos ir telekomunikacijų teisė Sertifikavimo paslaugų teikėjas: išduoda sertifikatą, suteikia teisę bet kam susipažinti su jo duomenimis (viešuoju raktu) teikia susijusias paslaugas © Mindaugas Civilka 2001 28
ES informatikos ir telekomunikacijų teisė Sertifikavimo paslaugų teikėjas Sukuria EP formavimo įrangą ir EP tikrinimo duomenis (kurie yra vieši) Teikia pagrindines ir papildomas paslaugas: Pgr. – sertifikatų sudarymo ir jų duomenų teikimo EP naudotojams Pap. – laiko žymos funkcijas, konsultavimo, asmenų registravimo sertifikatams gauti © Mindaugas Civilka 2001 29
ES informatikos ir telekomunikacijų teisė Sertifikavimo paslaugų teikėjai Paprasti Išduoda specialių reikalavimų neatitinkančius sertifikatus Išduodantys kvalifikuotus sertifikatus Išduoda aiškią teisinę galią turinčius sertifikatus (8 str. ) Akredituoti Savanoriškai gavę valstybės patvirtinimą, kad atitinka keliamus reikalavimus © Mindaugas Civilka 2001 30
ES informatikos ir telekomunikacijų teisė Kvalifikuotų sertifikatų išdavimas Lietuvoje Būtinas registravimas EP priežiūros institucijoje Bulgarija Registruotų paslaugų teikėjų išduoti sertifikatai naudojami tik susirašinėjimui su valstybės ir savivaldybių institucijomis Europos Sąjungoje Tik savanoriškas akreditavimas – kiekvienas leidimas, susijęs su sertifikavimo paslaugų teikimu, suteiktas sertifikavimo paslaugų teikėjo prašymu Išankstinių leidimų sistema draudžiama • Preambulės 10, 12, 13 punktai, Direktyvos 3 str. © Mindaugas Civilka 2001 31
ES informatikos ir telekomunikacijų teisė Akreditavimas Tai – sertifikavimo paslaugų teikėjo sugebėjimo atlikti funkcijas patikrinimas ir įvertinimas. Nėra būtina registravimo ar paslaugų teikimo sąlyga. © Mindaugas Civilka 2001 32
ES informatikos ir telekomunikacijų teisė Užsienio sertifikatų pripažinimas ES ir Lietuva: Jei paslaugų teikėjas atitinka bendrus reikalavimus ir savanoriškai akreditavosi ES arba Lietuvoje (netaikomas registravimosi reikalavimas) Jei sertifikatas garantuotas ES (Lietuvoje) veikiančio sertifikavimo paslaugų teikėjo, atitinkančio reikalavimus, nustatytus kvalifikuotiems tiekėjams Pripažįstama pagal tarptautinę sutartį © Mindaugas Civilka 2001 33
ES informatikos ir telekomunikacijų teisė LR teisės aktų įvertimimas Elektroninio parašo įstatymas priimtas Lietuvoje 2000 m. liepos 11 d. Reikiamus teisės aktus įstatyme pasiūlyta Vyriausybei priimti per 6 mėnesius nuo įstatymo įsigaliojimo Iki šiol Lietuvoje nėra priimta nė vieno poįstatyminio akto, nesukurta priežiūros institucija © Mindaugas Civilka 2001 34
ES informatikos ir telekomunikacijų teisė Situacija Lietuvoje 2002 m. balandžio 17 d. priimtas Vyriausybės nutarimas, kuriuo: IVPK prie LRV pavedama vykdyti el. parašo priežiūros institucijos funkcijas Pavedama iki 2002 m. birželio 30 d. parengti reikalingus teisės aktus Iki šiol tėra projektai Rengiamas visiškai naujas LR EP įstatymas © Mindaugas Civilka 2001 35
ES informatikos ir telekomunikacijų teisė Paskutiniai įvykiai Lietuvoje 2002 m. birželio 6 d. priimamas LR EP įstatymo pakeitimo įstatymas: Dokumentais tb patvirtinama ne tik FA tapatybė, bet ir kiti sertifikato duomenys (įgalinimai, atstovavimo teisės) Teisė atstovaujamajam (JA) reikalauti sertifikato panaikinimo Įtvirtinamas sutarčių laisvės principas © Mindaugas Civilka 2001 36
ES informatikos ir telekomunikacijų teisė Kaip EP veikia? © Mindaugas Civilka 2001 37
ES informatikos ir telekomunikacijų teisė Elpasas © Mindaugas Civilka 2001 38
ES informatikos ir telekomunikacijų teisė Elpasas © Mindaugas Civilka 2001 39
ES informatikos ir telekomunikacijų teisė Elpasas © Mindaugas Civilka 2001 40
ES informatikos ir telekomunikacijų teisė Elpasas © Mindaugas Civilka 2001 41
ES informatikos ir telekomunikacijų teisė Globalsign © Mindaugas Civilka 2001 42
