Par elektroniskajiem un digitālajiem parakstiem

Šajā ierakstā mēs tuvāk aplūkosim digitālo parakstu priekšrocības salīdzinājumā ar vienkāršiem elektroniskajiem parakstiem un paskaidrosim, kā pareiza digitālā paraksta pakalpojuma ieviešana var būt:

• drošāka, juridiski pilnīgāka un neatkarīgi pārbaudāma,
• atbilstoša esošajiem uzlabotajiem elektroniskā paraksta standartiem,
• ļoti ērta paraksta lietošanai un izmaksu ziņā efektīva uzņēmumu lietošanai

lai jums nekad vairs nevajadzētu atskatīties un izmantot jebkādu citu paraksta veidu.

Neskatoties uz daudziem rakstiem un definīcijām, joprojām pastāv neliela neskaidrība par atšķirībām starp elektroniskajiem un digitālajiem parakstiem. It īpaši, daudzas definīcijas mēģina ieviest digitālo parakstu caur tehniskās ieviešanas aspektiem, kas nespēj aptvert lietas būtību. Lai izvairītos no neskaidrībām, šajā ierakstā mēs pieņemsim šādas definīcijas:

Elektroniskais paraksts‍

ir elektroniska skaņa, simbols vai process, kas ir (a) pievienots vai loģiski saistīts ar līgumu vai citu ierakstu un (b) izpildīts vai pieņemts personas ar nolūku parakstīt ierakstu (sekojot plaši pieņemtajai definīcijai).

Digitālais paraksts

‍ir digitāli kodētas informācijas bloks, kas var (a) acīmredzami pārstāvēt personas parakstīšanas nodomu, būdams unikāli saistīts ar personu un spējīgs identificēt personu, un (b) efektīvi aizsargāt personas parakstīšanas nodomu, nodrošinot, ka persona var izmantot digitālo parakstu savā vienīgajā kontrolē ar augstu uzticības līmeni un aizzīmogot ar to parakstītos datus tādā veidā, ka jebkuras turpmākas izmaiņas datos ir nosakāmas, tādējādi izveidojot © spēcīgu pārbaudāmu saikni starp digitālo pasauli un reālo pasauli (šeit izmantojot dažas eIDAS pieejas daļas).

Ievērojiet, ka šajā definīcijā digitālais paraksts būtībā ir elektroniskais paraksts ar uzlabotām funkcijām, uzlabojot būtiskus paraksta aspektus arvien digitālākās pasaules vajadzībām. Un patiešām, ieviešanas parasti izmanto kriptogrāfiskas un uzlabotas tehnoloģiskas metodes, lai sasniegtu vēlamo spēju līmeni.

Bet vispirms, kāpēc mums vispār ir vajadzīgi paraksti?

Paraksts ir vispārpieņemts veids, kā izteiksmīgi parādīt personas nodomu attiecībā uz priekšlikumu, kur pēdējais bieži tiek prezentēts dokumenta formā.

Cilvēki ir izmantojuši dažādas parakstu formas daudzus gadsimtus. Tomēr mūsdienu globālās ekonomikas, ātrās uzņēmējdarbības un elektronisko darījumu pasaule rada papildu prasības parakstiem. Papīra sūtīšana pa pastu vairs nav dzīvotspējīga tā laika dēļ, ko tas prasa. Faksi un skeneri ir nodrošinājuši mums tūlītēju fizisku dokumentu pārsūtīšanu digitālā formā, tomēr tie joprojām lielā mērā ir atrauti no arvien digitālākām sistēmām un procesiem. Šodien mums jāspēj veikt darījumus attālināti, no jebkuras vietas pasaulē. Mums jāspēj tos izpildīt ātri, konkrētajā brīdī. Mums jābūt pārliecinātiem par to juridisko spēku. Un mēs vēlamies būt aizsargāti no krāpšanas.

Vienkāršie elektroniskie paraksti saskaras ar nopietnu izaicinājumu

Pirmais mēģinājumu vilnis risināt elektronisko parakstu prasības ir radījis tādu pakalpojumu kā DocuSign, HelloSign, AdobeSign un daudzu citu parādīšanos. E-parakstu telpas produktus ir veiksmīgi pieņēmuši daudzi cilvēki un uzņēmumi. Tomēr, lai gan tie nodrošina labu efektivitātes pakāpi, vienkāršie elektroniskā paraksta risinājumi īsti neaptver vienu ļoti svarīgu paraksta aspektu — saikni ar reālu personu aiz tā. Paskatīsimies tuvāk.

Šeit ir galvenie uzticamas nodoma parādīšanas metodes atribūti, bez kuriem metodi nevajadzētu izmantot nekādiem būtiskiem darījumiem.

1. Reprezentējamība — spēja pārstāvēt parakstītāju personu. Rokraksta paraksts uz līguma vienmēr ir tur, kamēr papīrs ir neskarts, un tas ir ļoti ērti reprezentējams. Līdzīgi, bankas maksājuma darījums arī ir viegli reprezentējams no bankas izrakstiem, lai gan nedaudz neērtāk.

2. Parakstīšanas aktam skaidri jāparāda nodoms uzņemties saistītajā saturā iekļautās saistības un tiesības. Lai gan paraksts skaidri nenorāda, piemēram, "Es piekrītu būt atbildīgs par man šajā līgumā noteiktajām saistībām", tiek iesaistīts vispārējās prakses princips. Citiem vārdiem sakot, kaut kas, ko vairākums cilvēku attiecīgajā grupā vispārēji pieņem, tiek uzskatīts par likumīgu. Fakts, ka kāda paraksts izteiksmīgi norāda uz nodomu būt atbildīgam, ir tikai vispārēja prakse. Runājot par bankas darījumu, tas izriet no loģiskas saistības, JA darījumu veic tā pati persona, kurai saskaņā ar noteikumiem tas jādara. Vairums vienkāršo elektroniskā paraksta pakalpojumu izmanto viena soļa verifikāciju, parasti paroli. Daudzos gadījumos e-pasti un konti, kas balstīti uz parolēm, autentificējas automātiski. Tas atver daudzus uzbrukumu vektorus identitātes zādzībai un daudzas iespējas personai noliegt, ka tā pati ir devusi parakstu.

3. Saistība ar parakstīto saturu ārpus saprātīgām šaubām. Rokraksta paraksti parasti tiek novietoti atbilstošā vietā dokumentā, tāpēc nav neskaidrību par to, kam paraksts bija paredzēts. Tomēr maksājumā, ja izrakstā ir darījuma datums un summa un, kas vēl svarīgāk, apraksts, kas atsaucas uz līgumu vai rēķinu, kas tika izveidots, pamatojoties uz līgumu, tad nav saprātīgu šaubu par to, ar kādu saturu šī darbība bija saistīta. Lai gan otrai pusei jābūt pierādījumam, ka persona, kas veica naudas pārskaitījumu, pierādot nodomu, iepriekš ir redzējusi minēto dokumentu un ka darījums attiecas tieši uz to.

4. Saikne ar reālu personu, kas parāda nodomu. Tas attiecas uz spēcīgas digitālās identitātes izveidi, ko atbalsta uzticamas iestādes veikts identitātes pārbaudes process, un izrādās visizaicinošākais. Ar rokraksta parakstiem paraksta paraugs parasti tiek pievienots personas pasei, tāpēc parakstītāja pases pārbaude palīdz pārliecināties, ka persona neveic nejaušu švīkājumu paraksta laukā. Tomēr nav garantētu metožu rokraksta paraksta pārbaudei, izņemot tā salīdzināšanu ar paraugu. Tikmēr tālāk mēs aprakstīsim digitālā paraksta pieeju, kas rada spēcīgu tehnisku saikni, savienojot parakstu ar fizisko personu.

Visbeidzot, visiem šiem elementiem jāpastāv pierādījuma formā tās puses īpašumā, kas ir pretēja personai, kura parakstījās.

Vienkāršie elektroniskā paraksta pakalpojumi ir spējuši izpildīt galvenās prasības #1 un #2, un nodrošināt apmierinošus risinājumus #3, piemērojot digitālā paraksta pieejas elementus. Tomēr klasiskie risinājumi, piemēram, DocuSign, HelloSign, AdobeSign utt., joprojām būtiski trūkst 4. nodoma elementa, padarot to pakalpojumus pārāk vājus izmantošanai jebkādos būtiskos darījumos. Praksē 4. elementa pārklājums dažkārt tiek sasniegts, manuāli pārbaudot identitāti vai atsaucoties uz 3. pušu pakalpojumiem, kas acīmredzami sarežģī parakstīšanas procesu. Tikmēr mūsdienu tehnoloģijas ļauj izveidot uzticamu uzticības ķēdi līdz uzticamam identitātes pārbaudes avotam.

Digitālie paraksti jeb uzlabotie elektroniskie paraksti

Pareiza digitālā paraksta ieviešana, kas šķietami ES tiek dēvēta par uzlabotu elektronisko parakstu (eIDAS 26. pants), palīdz uzlabot vienkāršos elektroniskos parakstus divos būtiskos aspektos:

• uzticami saistot parakstu ar reālu personu (pretstatā tikai abstraktai e-pasta adresei),
• un nodrošinot dokumenta integritāti tādā veidā, ka parakstīto saturu vienmēr var pārbaudīt un jebkuras turpmākas izmaiņas parakstītajā saturā ir pamanāmas.

Mēs iesim tālāk un ierosināsim, ka, lai novērstu vienu no esošo sistēmu vājajām vietām un nodrošinātu paraksta nākotnes drošību, ir arī būtiski nodrošināt, ka:

• pat ja pakalpojuma sniedzējs pārstātu eksistēt, uzticības ķēde joprojām neatkarīgi saglabājas kā instruments paraksta validēšanai.

Šādi ieviests, digitālais paraksts nodrošina augstāku drošības pakāpi un pats par sevi nes pilnu parakstīšanas nodoma izcelsmi.

Tagad paskatīsimies, kā digitālie paraksti īsteno galvenos uzticamas nodoma parādīšanas metodes atribūtus.

1. Reprezentējamība. Digitālajā parakstā iegultie dati nes identifikācijas informāciju par īpašnieku/parakstītāju personu.

2. Parakstīšanas akts skaidri parādīs nodomu, jo digitālo parakstu nevar izdot nejauši, jo īpašniekam apzināti jāseko parakstīšanas procedūrai (piemēram, jāievada sava paraksta PIN kods), kas ir apzināta darbība.

3. Saistība ar parakstīto saturu ārpus saprātīgām šaubām. Viena no galvenajām digitālo parakstu priekšrocībām tiek sasniegta šajā jomā, izmantojot kriptogrāfiju un parakstītāja kriptogrāfiskās atslēgas, lai nodrošinātu dokumenta integritāti tādā veidā, ka jebkuras izmaiņas saturā pēc parakstīšanas ir nosakāmas.

4. Saikne ar reālu personu, kas parāda nodomu. Vēl viena galvenā priekšrocība rodas, izmantojot kriptogrāfiju un kriptogrāfiskās atslēgas, lai nodrošinātu identitātes informāciju par atslēgu īpašnieku tādā veidā, ka tā ir aizsargāta no viltošanas un to vienmēr var pārbaudīt pretējās puses. Svarīgi atzīmēt, ka kripto