Padarėme viską, kad techniniai „Smart-ID“ sprendimai būtų visiškai saugūs, todėl „Smart-ID“ yra „eIDAS“ sertifikuotas kaip kvalifikuotas elektroninio parašo kūrimo įrenginys (angl. QSCD). Kitaip tariant, „Smart-ID“ atitinka aukščiausius Europos Sąjungoje nustatytus saugos standartus, o skaitmeniniai parašai, suteikti naudojant „Smart-ID, turi tokią pačią teisinę galią kaip ir pasirašomi ranka.
Elektroninių parašų standartus nustato Europos Taryba ir Europos Parlamentas elektroninio identifikavimo, autentifikavimo ir patikimumo užtikrinimo paslaugų („eIDAS“) nuostatuose.
Suteiktas kvalifikuoto elektroninio parašo kūrimo įrenginio (angl. QSCD) sertifikatas rodo, kad tiek „parašo kūrimo įrenginys“ (šiuo atveju „Smart-ID“ programa), tiek jį „valdanti“ organizacija, kuri yra patikimų paslaugų teikėja (šiuo atveju „SK ID Solutions“ kaip „Smart-ID“ programos kūrėjas ir savininkas) atitinka „eIDAS“ nustatytus reikalavimus. Yra daugybė elektroninio pasirašymo sprendimų, tačiau tik nedaugelis jų atitinka teisiškai įpareigojančių skaitmeninių parašų kriterijus!
Ar žinojote, kad elektroniniai ir skaitmeniniai parašai nėra vienas ir tas pats? „Elektroninio parašo“ terminas yra vartojamas visiems elektroniniu būdu teikiamiems parašams apibūdinti, o „skaitmeninio parašo“ apibrėžimas gali būti vartojamas tik norint išskirti tuos elektroninius parašus, kurie atitinka „eIDAS“ nustatytus „kvalifikuotų elektroninių parašų“ standartus bei yra teisiškai įpareigojantys.
Be „Smart-ID“, skaitmeniniams parašams pateikti galima naudoti ir mobilųjį parašą bei asmens tapatybės kortelę.
Gautas tarptautinis kvalifikuoto elektroninio parašo kūrimo įrenginio pripažinimas (angl. QSCD) reiškia, kad sprendimas yra apsaugotas nuo įsilaužimo: turėjome užtikrinti, kad niekas negalės pateikti jūsų skaitmeninio parašo be jūsų žinios. Viena pagrindinių „Smart-ID“ saugos priemonių yra PIN kodai. Mes niekur nesaugome jūsų PIN kodų – nei savo serveriuose, nei jūsų telefone. Be PIN kodų „Smart-ID“ naudoti negalima.
Net jei jūsų telefonas buvo pavogtas ir kažkas prisijungė prie programos, jūsų duomenys liks saugūs tol, kol niekas neturės prieigos prie PIN kodų. Norint įsilaužti, reikia ne tik prisijungti prie jūsų programos, bet ir tuo pačiu metu įsilaužti į itin saugius „Smart-ID“ serverius bei „nulaužti“ juose saugomą privatųjį raktą. Šie raktai yra labai ilgi ir atrodo kaip atsitiktinė skaičių seka, sukurta naudojant sudėtingus kriptografinius metodus. Jų negali „atspėti“ nei žmonės, nei modernios priemonės.
Nesidalinkite savo PIN kodais su kitais, NETVIRTINKITE jokių užklausų, kurių nepateikėte, ir jūsų paskyros liks saugios!
QES (kvalifikuotas elektroninis parašas). Aukščiausio lygio el. parašai yra lygiaverčiai ranka pasirašytiems parašams. Patikrinta tiek parašo savininko, tiek pažymėjimo išdavėjo informacija, o parašas pateiktas patvirtintomis priemonėmis (kvalifikuotas parašo kūrimo įrenginys).
AdES/QC (pažangus kvalifikuotas elektroninis parašas). Patikrinta tiek parašo savininko, tiek sertifikato išdavėjo informacija.
AdES (patobulintas elektroninis parašas). Parašas atitinka technologinius reikalavimus, tačiau sertifikato turėtojo ar išdavėjo informacija gali būti nežinoma.
Kiti elektroniniai parašai – visi kiti galiojančių standartų neatitinkantys elektroniniai parašai.
PIN kodai
PIN kodai apsaugo jūsų asmens duomenis: jei PIN kodais nesidalinsite su kitais, jie nebus panaudoti prieš jus.
Sukčiavimas ir virusai
Internetiniai sukčiai tapo išties gudrūs ir naudoja visas įmanomas priemones, kad įsilaužtų į jūsų paskyras. Atpažinkite įspėjamuosius ženklus!
