Lietuvių

Skaitmeniniai parašai, naudojant „Smart-ID“

2018 m. lapkričio 8 d. „Smart-ID“ sistema buvo atnaujinta į QSCD (kvalifikuoto parašo kūrimo įrenginio) lygį. Tai reiškia, kad „Smart-ID“ pateikti parašai turi tokią pačią teisinę galią kaip ir ranka pasirašyti parašai QES lygio) ir yra pripažįstami visoje Europos Sąjungoje.

Konkrečiau, parašai, pateikti naudojant naujas kvalifikuotas „Smart-ID“ paskyras, įregistruotas 2018 m. lapkričio 8 d. ar vėliau, kurių galutinių naudotojų sertifikatuose pateikta „QCP-n-qscd“ politika, turi tokią pačią teisinę galią kaip ir ranka pasirašyti parašai.

Pagal eIDAS nustatyti keturi el. parašų lygiai:

Elektroninių parašų lygiai

Kiti elektroniniai parašai – visi kiti galiojančių standartų neatitinkantys elektroniniai parašai.

AdES (patobulintas elektroninis parašas). Parašas atitinka technologinius reikalavimus, tačiau sertifikato turėtojo ar išdavėjo informacija gali būti nežinoma.

Smart-ID Basic

AdES/QC (pažangus kvalifikuotas elektroninis parašas). Patikrinta tiek parašo savininko, tiek sertifikato išdavėjo informacija.

QES (kvalifikuotas elektroninis parašas). Aukščiausio lygio el. parašai yra lygiaverčiai ranka pasirašytiems parašams. Patikrinta tiek parašo savininko, tiek pažymėjimo išdavėjo informacija, o parašas pateiktas patvirtintomis priemonėmis (kvalifikuotas parašo kūrimo įrenginys).

Smart-ID

Privalomos QSCD sąlygos ir sertifikavimas

eIDAS nustatė kelias privalomas sąlygas, kurias operatorius turi įvykdyti, kad pasitikėjimo sistema įgytų QSCD lygio pripažinimą. Taip pat pati sistema kaip produktas turi būti atpažįstama kaip nuotolinė QSCD sistema pagal eIDAS.

„SK ID Solutions“ (SK), kaip „Smart-ID“ sistemos operatorius, buvo sertifikuotas kaip atitinkantis eIDAS reglamento reikalavimus nuotolinių QSCD sistemų operatoriams nuo 2018 m. spalio 31 d.

Sertifikavimą atliko eIDAS paskirta sertifikavimo įstaiga „TÜV Informationstechnik“ GmbH (TÜViT). Atminkite, kad „Smart-ID“ sistema naudojama pagal SK EID-SK pasitikėjimo paslaugą, susipažįstant su atitinkama sertifikavimo ataskaita.

„Smart-ID“ kaip produkto pripažinimas

Be to, pagal 2018 m. spalio 31 d. EID-SK sertifikavimą „Smart-ID“ kaip produktas taip pat buvo pripažintas ir jį leista naudoti kaip QSCD. „Smart-ID“ pripažinimas kaip QSCD sistemos buvo pagrįstas eIDAS reikalavimais ir įvertinimu pagal „Bendrųjų informacinių technologijų saugumo vertinimo kriterijus“, 3.1 versijos 5 peržiūrą. Vertinimą taip pat atliko „TÜViT“.

Atminkite, kad EID-SK patikimumo paslaugos sertifikavimo metu buvo galima atpažinti „Smart-ID“ produktą kaip nuotolinį QSCD, nes tuo metu Bendrųjų kriterijų vertinimas buvo baigtas tokiu mastu, kuris suteikė sertifikavimo paslaugų teikėjams garantiją, kad produktas atitinka eIDAS reikalavimus, nustatytus nuotolinėms QSCD sistemoms. Tačiau galutinės versijų vertinimo ataskaitos vis dar buvo rengiamos.

Nors buvo teisinis pagrindas atnaujinti „Smart-ID“ į QSCD lygį jau 2018 m. spalio 31 d., tikrasis naujinimas techniniu lygiu buvo atliktas 2018 m. lapkričio 8 d.

QSCD įvertinimo ataskaitos ir sertifikatai

„TÜViT“ pateikė „Smart-ID“ sistemos (tiksliau, konkrečių sistemos komponentų, sudarančių QSCD) galutines įvertinimo ataskaitas. Sertifikatus galima rasti čia:

„Smart-ID“ taip pat buvo įtrauktas į „Valstybių narių pranešimų apie SSCD ir QSCD“ rinkinį“, kurį tvarko Europos Komisija.