menu
Piektdiena, 10.oktobris redeem Arvis, Arvīds, Druvis
Rīgā +10°
search
account_circle
login

Kurš ir drošāks – papīra paraksts vai elektroniskais paraksts?

Publicitātes materiāls schedule8.okt
© Publicitātes foto

Mūsdienu digitālajā laikmetā jautājums par to, kurš ir drošāks – papīra paraksts vai elektroniskais paraksts, kļūst arvien aktuālāks. Dokumentu autentiskums un paraksta drošība ir kritiski svarīga gan uzņēmējdarbībā, gan ikdienas dzīvē.

Eiropas Savienības Kiberdrošības aģentūra (ENISA) norāda, ka 2024. gadā 23 % dokumentu viltojumu bija saistīti ar nepietiekamiem parakstu autentifikācijas procesiem. Šie dati uzskatāmi pierāda, ka jāizvērtē tradicionālo un elektronisko parakstu drošības līmenis.



Papīra paraksta drošības izaicinājumi



Lai arī paraksts uz papīra ir gadsimtiem izmantots risinājums, tam piemīt vairāki būtiski trūkumi:

  • viltojumu risks - papīra parakstu iespējams atdarināt, un grafoloģijas ekspertu pētījumi apliecina, ka līdz pat 67 % gadījumu tas izdodas veiksmīgi, ja tiek ieguldīts pietiekami daudz laika un prakses;

  • sarežģīta pārbaude - autentiskumu var noteikt tikai sertificēts eksperts;

  • dokumenta autentiskuma apdraudējums - grūti atšķirt oriģinālu no kopijas;

  • laika faktora ietekme - cilvēka rokraksts un paraksts mainās līdz ar vecumu, veselību vai citiem apstākļiem.

Tiesu praksē grafoloģiskās ekspertīzes precizitāte ir tikai 85 %. Tas nozīmē, ka katrs sestais viltojums var palikt neatklāts.



Elektroniskais paraksts: drošība un priekšrocības



Digitālās tehnoloģijas ir ievērojami mainījušas dokumentu parakstīšanas drošību. Elektroniskais paraksts un jo īpaši drošs elektroniskais paraksts piedāvā virkni priekšrocību.



Kriptogrāfiskā aizsardzība



Mūsdienu elektroniskais paraksts izmanto RSA-2048 vai ECC-256 šifrēšanas algoritmus, kas no matemātikas viedokļa nodrošina praktiski neuzlaužamu aizsardzību. Publisko atslēgu infrastruktūra (PKI) garantē, ka katrs paraksts ir unikāls un neatkārtojams.



Daudzfaktoru autentifikācija

Kvalificēts jeb drošs elektroniskais paraksts balstās uz multifaktoru autentifikāciju: biometriskajiem datiem, PIN kodiem un sertifikātu sistēmu. Tas nodrošina līdz pat 99,97 % precizitāti personas identitātes pārbaudē - rezultāts, ko papīra paraksts nekad nesasniedz.



Laika zīmogi un izsekojamība



Elektroniskā paraksta sistēma automātiski reģistrē:

  • precīzu parakstīšanas laiku, uzliekot laika zīmogu (ar milisekunžu precizitāti);

  • IP adresi un ierīces ģeogrāfisko atrašanās vietu;

  • izmantotās ierīces parametrus;

  • sertifikāta derīguma statusu;

  • paraksta kriptogrāfiskos datus un izmantoto algoritmu (piem., SHA-256 ar RSA);

  • parakstītāja identitāti (vārdu, uzvārdu, personas kodu vai citu identifikatoru);

  • sertifikāta izdevēju (piem., “LVRTC” vai “SK ID Solutions”);

  • izmantoto sertifikātu (derīguma termiņu, numuru, paraksta statusu);

  • vai paraksts ir derīgs vai nederīgs (piemēram, ja sertifikāts ir atsaukts).

Ar parakstu ir sasaistīts arī pats dokuments, garantējot, ka pēc parakstīšanas tajā nav veiktas izmaiņas. Visa šī informācija veido nenoliedzamības ķēdi, kas no juridiskā skatpunkta ir stiprāka par tradicionālo papīra parakstu.



Dokumenta integritātes kontrole



Jaucējfunkcijas (SHA-256) aprēķina unikālu dokumenta “pirkstu nospiedumu”. Jebkuras izmaiņas dokumentā pēc parakstīšanas uzreiz kļūst redzamas, jo tiek izmainīts jaucējkods. Papīra parakstam šādu kontroli nav iespējams nodrošināt.



Drošs elektroniskais paraksts vai vienkāršs elektroniskais paraksts?



Svarīgi izprast atšķirību:

  • Kvalificēts jeb drošs elektroniskais paraksts atbilst eIDAS regulai, un visās ES valstīs tam ir līdzvērtīgs juridiskais spēks kā papīra parakstam.

  • Vienkāršam elektroniskajam parakstam šāda juridiskā spēka nav, un tā derīgumu tiesā var apstrīdēt.

Drošs elektroniskais paraksts - elementi, kas garantē tā augsto drošības līmeni:

  • sertificēta paraksta radīšanas ierīce (SSCD),

  • akreditētas iestādes izsniegts sertifikāts,

  • atbilstība starptautiskiem drošības standartiem,

  • regulāra sertifikātu atsaukšanas sarakstu pārbaude.

Praktiski drošības piemēri un statistika



Lietuvas Kiberdrošības centra 2024. gada pārskatā minēti dati, kas labi ilustrē atšķirību.

Papīra paraksts:

  • 156 viltojumu gadījumi gadā;

  • vidējie finansiālie zaudējumi - 12 400 € uz vienu gadījumu;

  • ekspertīzes laiks - no 14 līdz 21 dienai.

Elektroniskais paraksts:

  • 0 gadījumu, kad būtu sekmīgi viltots kvalificēts jeb drošs elektroniskais paraksts;

  • vidējais dokumenta apstrādes laiks - 3 minūtes;

  • sertifikāta uzticamības līmenis - 99,9 %.

Objektīvi raugoties, kvalificēts jeb drošs elektroniskais paraksts ir daudz uzticamāks par tradicionālo papīra parakstu. Tas garantē dokumenta integritāti, juridisko spēku visā Eiropas Savienībā un ievērojami samazina viltojumu risku. Tomēr ir jomas, kur fiziska paraksta izmantošana joprojām ir nepieciešama - piemēram, ja nav pieejama digitālā infrastruktūra.





Dzintars