Mēs esam izdarījuši visu iespējamo, lai nodrošinātu Smart-ID tehniskā risinājuma pilnīgu drošību. Tā rezultātā, Smart-ID ir sertificēts atbilstoši eIDAS prasībām kā Kvalificēta paraksta izveides ierīce (QSCD). Vienkāršotā valodā tas nozīmē, ka Smart-ID atbilst augstākajiem Eiropas Savienības drošības standartiem, un ka digitālajiem parakstiem, kas veikti ar Smart-ID, ir tāds pats juridiskais spēks, kā ar roku veiktiem parakstiem.
Elektronisko parakstu standarti ir noteikti Eiropas Padomes un Eiropas Parlamenta regulā “Par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai” (eIDAS).
Kvalificētas paraksta izveides ierīces (QSCD) sertifikāts apliecina, ka gan pati “paraksta izveides ierīce”(mūsu gadījumā, Smart-ID lietotne), gan organizācija, kas to “pārvalda” un ir uzticamības pakalpojuma sniedzējs (mūsu gadījumā, risinājuma izstrādātājs un īpašnieks, uzņēmums SK ID Solutions), atbilst eIDAS regulā noteiktajām prasībām. Tirgū ir pieejami daudzi elektroniskās parakstīšanas risinājumi, taču tikai daži no tiem atbilst kritērijiem, kas ir noteikti juridiski saistošu digitālo parakstu veikšanai!
Vai jūs zinājāt, ka elektroniskajiem parakstiem un digitālajiem parakstiem ir atšķirīgas nozīmes? Elektroniskais paraksts ir termins, ko lieto, lai apzīmētu visus parakstus, kas ir veikti elektroniski, savukārt terminu “digitālais paraksts” var izmantot tikai, lai apzīmētu tos elektroniskos parakstus, kas atbilst “Kvalificēta elektroniskā paraksta” standartiem, kuri ir noteikti eIDAS regulā un ir pilnībā juridiski saistoši.
Papildus Smart-ID, digitālo parakstu veikšanai jūs varat izmantot arī savu Mobilo ID un eID karti.
Starptautiskas atzinības sasniegšana, piemēram, QSCD līmenis, nozīmē, ka risinājumam ir jābūt drošam pret iespējamām ļaunprātībām: mums bija jāspēj garantēt, ka kāds cits nespēs izmantot jūsu digitālo parakstu bez jūsu piekrišanas. Viens no galvenajiem Smart-ID drošības aizsargmehānismiem ir jūsu PIN kodi. Mēs jūsu PIN kodus nekur nesaglabājām – ne mūsu serveros, nedz arī jūsu tālrunī. Bez PIN kodiem, Smart-ID nav izmantojams.
Pat gadījumā, ja kāds nozog jūsu tālruni un spēj atvērt lietotni, jūsu dati būs drošībā, ja vien viņiem nebūs zināmi jūsu PIN kodi. Lai noziedznieki varētu “uzlauzt” Smart-ID, nepietiks tikai ar piekļuvi jūsu lietotnei – viņiem vienlaicīgi būtu jāspēj ielauzties arī īpaši aizsargātajos Smart-ID serveros un jāatšifrē tur saglabātā privātā atslēga. Privātās atslēgas ir ļoti garas šķietami nejaušu ciparu kombinācijas, kas ir veidotas, izmantojot sarežģītas kriptogrāfijas metodes. Tās nav iespējams “uzminēt” vai atšifrēt ar jebkādu mūsdienu tehnoloģisko rīku palīdzību.
Neizpaudiet savus PIN kodus citiem un neapstipriniet nevienu nesankcionētu PIN koda pieprasījumu, un jūsu konti būs drošībā!
QES (Kvalificēts elektroniskais paraksts). Augstākais elektroniskā paraksta drošības līmenis, kas atbilst ar roku veiktiem parakstiem. Tiek pārbaudītas gan paraksta īpašnieka, gan sertifikāta izsniedzēja identitātes, un paraksts ir izveidots juridiski saistošā veidā (ar kvalificētu paraksta izveides ierīci).
AdES/QC (Uzlabots elektroniskais paraksts ar kvalitātes sertifikātu). Tiek pārbaudītas gan paraksta īpašnieka, gan sertifikāta izsniedzēja identitātes.
AdES (Uzlabots elektroniskais paraksts). Paraksts atbilst elektroniskā paraksta tehnoloģiskajām prasībām, taču sertifikāta īpašnieka un sertifikāta izsniedzēja identitātes var būt nezināmas.
Citi elektroniskie paraksti – visi pārējie elektroniskie paraksti, kas neatbilst vispārējiem standartiem.
PIN kodi
PIN kodi aizsargā jūsu personas datus: kamēr jūs neizpaužat savus PIN kodus citiem, tos nav iespējams izmantot pret jums.
Krāpšanas un vīrusi
Krāpnieki internetā ir kļuvuši gudrāki kā jebkad iepriekš: viņi izmantos visus iespējamos paņēmienus, lai piekļūtu jūsu kontiem. Mācieties pamanīt brīdinājuma signālus!
