Pereiti prie turinio

Skaitmeninis parašas

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.

Skaitmeninis parašas - kodas, paprastai susiejamas su prasmine informacija ir leidžiantis tą informaciją autentifikuoti, t. y. susieti ją su skaitmeninę tapatybę turinčiu asmeniu arba įrenginiu.

Iš esmės skaitmeninis parašas elektroninėje erdvėje atlieka tą pačią funkciją, kaip ir paprastas parašas įprastame pasaulyje.

Lietuvoje galiojantis Elektroninio parašo įstatymas[1][2] įteisina saugaus skaitmeninio parašo panaudojimą ir tokius parašus prilygina ranka ant popieriaus pasirašytiems parašams. Saugus skaitmeninis parašas yra asimetrinio rakto kriptografijos priemonėmis (SMART kortelėmis, mobiliojo elektroninio parašo SIM kortelėmis, specialiais USB raktais) sukuriamas kodas, kuris leidžia vienareikšmiškai autentifikuoti dokumentą ir pasirašantįjį asmenį, nustatyti, ar pasirašyta informacija nebuvo pakeista po pasirašymo. Saugus skaitmeninis parašas turi būti sukuriamas saugiomis fizinėmis priemonėmis, turinčiomis saugumo atitikties atestaciją.

Skaitmeninis parašas dažniausiai realizuojamas asimetrinės kriptografijos pagalba ir jo panaudojimas paremtas viešojo rakto kriptografija, kas leidžia:

  • identifikuoti pasirašiusįjį (kas pasirašė?)
  • užtikrinti, kad informacija nebuvo pakeista po pasirašymo (kas pasirašyta?)

Skaitmeniniai parašai dažniausiai panaudojami:

  • autentifikuojant „dokumentus“ (pvz., pasirašomos elektroninio pašto žinutės, failai, duomenys ir pan.)
  • autentifikuojant įrenginius ir/arba informacinių sistemų vartotojus (pasirašoma informacija, neturinti aiškios prasmės pasirašančiajam)
  • užkoduojant slaptą informaciją tam tikram tos informacijos gavėjui (prasminė informacija pasirašoma informacijos gavėjo viešuoju raktu)

Saugaus skaitmeninio parašo paplitimo kliūtys:

  • vartotojas turi būti pakankamai stipriai motyvuotas įsigyti saugaus elektroninio parašo priemonę,
  • vartotojas turi nuolat su savimi nešiotis pasirašymo priemonę - dažnai tai yra nepatogu,
  • vartotojas turi įdiegti savo kompiuteryje specialią įrangą (priedus ir programas)
  • vartotojas turi mokėti ta įranga pasinaudoti
  • dažnai saugaus elektroninio parašo įranga yra brangi, brangu ją išlaikyti.
  1. Elektroninis parašas. Visuotinė lietuvių enciklopedija, T. V (Dis-Fatva). – Vilnius: Mokslo ir enciklopedijų leidybos institutas, 2004. 450 psl.
  2. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=105849