Š.m. sausio 27 dieną UAB „Skaitmeninio sertifikavimo centras“ pateikė IVPK paraišką įregistruoti įmonę, kuri teiktų kvalifikuotų sertifikatų sudarymo paslaugas. Apie įmonės tolimesnius planus pasakoja bendrovės direktorius Mudrikas Dadašovas.

Pradėdami savo veiklą suprantame, kad el. parašo technologija nėra tikslas, o tik priemonė vykdant konkrečius el. verslo bei el. valdžios projektus. SSC – pirma įmonė Lietuvoje, kuri ketina teikti skaitmeninio parašo paslaugas ir numato aktyviai dalyvauti kuriant šalies el. parašo infrastruktūrą.

SSC paruošė populiarių straipsnių seriją, kurioje bus aiškinama el. parašo įsigijimo, naudojimo, tikrinimo bei diegimo įvairiuose el. procesuose galimybės.

El. parašo infrastruktūrą sudaro patikimos skaitmeninio sertifikato sudarymo įmonės – sertifikavimo tarnybos, registracijos tarnybos, vartotojai, el. paslaugų teikėjai. SSC yra pasiruošusi bendradarbiauti ir su el. paslaugų teikėjais, ir su paslaugų gavėjais.

Kaip žinoma, skaitmeniniai sertifikatai identifikuoja el. proceso vartotojus ir leidžia jiems teisiškai pasirašyti el. dokumentus. El. paslaugų teikėjai, naudodami skaitmeninius sertifikatus, gali nustatyti el. proceso dalyvio tapatybę ir patikrinti parašo autentiškumą.

Vartotojas, norėdamas teisiškai pasirašyti dokumentus, privalo turėti skaitmeninį sertifikatą. Skaitmeninius sertifikatus galima įsigyti dviem būdais: arba pateikus pareiškimą bei reikalingus dokumentus tiesiogiai iš SSC registravimo tarnybos (SSC RA), arba iš SSC įgaliotos registravimo tarnybos. SSC įgaliotos registravimo tarnybos – tai įmonės, kuriose jau vykdomas asmens duomenų tikrinimas. Pavyzdžiui, telekomunikacijų ryšio operatoriai arba bankai jau seniai atlieka panašias funkcijas ir gali aptarnauti klientus išduodami skaitmeninius sertifikatus.

SSC aprūpina įgaliotą registracijos tarnybą reikiamomis teisinėmis bei technologinėmis priemonėmis, moko tarnybos personalą, kad klientai galėtų užsisakyti sertifikatus įprastose vietose. Nepriklausomai nuo to, su kokia registravimo tarnyba klientas pasirašo sutartį, skaitmeninius sertifikatus sudaro SSC sertifikavimo tarnyba, turinti tinkamų organizacinių bei techninių resursų. Reikia pabrėžti, kad sertifikavimo centrui keliami labai aukšti reikalavimai, o pačiam centro darbui reikia daug intelektinių bei materialinių išteklių. Pagal ES ir Lietuvos įstatymus skaitmeninio sertifikavimo paslaugas gali teikti kiekvienas, tačiau patikimus sertifikatus išduoda tik įmonė, turinti kvalifikuoto paslaugų teikėjo statusą.

Skaitmeniniai sertifikatai sudaromi kompiuterinėse laikmenose, pvz., kompiuterio kietajame diske, specialioje lustinėje kortelėje, mobiliojo ryšio telefone ir pan. Kokiose laikmenose verta laikyti asmens sertifikatą? Į šį klausimą galima atsakyti tik išanalizavus, kokiais tikslais bus naudojamas sertifikatas (el. laiškams, verslo dokumentams bei sutartims pasirašyti, prisijungti prie tam tikrų kompiuterinių resursų, pvz., lokalaus tinklo arba duomenų bazės). Kuo didesnė atsakomybė už parašo arba prisijungimą prie tam tikrų resursų, tuo griežtesni reikalavimai keliami ir sertifikato laikmenai. Kompiuterio kietajame diske saugomi laikomi sertifikatai, net ir apsaugoti slaptažodžiu, pasižymi mažiausiu apsaugos laipsniu, t.y. tokių sertifikatų nerekomenduojama naudoti pasirašant svarbius dokumentus.

Sertifikatai gali būti kvalifikuoti arba nekvalifikuoti. Kvalifikuotas sertifikatas reiškia, kad sertifikatą sudarė kvalifikuotas paslaugų teikėjas, kuriam, kaip jau minėjome, keliami aukšto lygio apsaugos reikalavimai. Kvalifikuotą sertifikatą gali išduoti patikima sertifikato šalis, t.y. el. paslaugų teikėjas. Pvz., jei valstybinė įstaiga, norėdama prisijungti prie savo duomenų bazės, reikalaus kvalifikuotų sertifikatų, tai reiškia visi tos duomenų bazės vartotojai privalės naudotis būtent kvalifikuotais sertifikatais.

Visas sertifikato gavimo/įsigijimo procesas atrodo taip: vartotojas SSC registravimo tarnybai pateikia prašymą išduoti sertifikatą. Registracijos tarnyba patikrina asmens dokumentus patikrinti ir, jei nėra kliūčių, perduoda tinkamą užklausą sertifikavimo centrui, kuris ir sudaro sertifikatą. Sertifikavimo tarnyba sudarytą sertifikatą grąžina registravimo tarnybai, kuri jį išduoda vartotojui. Aišku, tai apibendrinta veikimo schema, iš kurios matyti, kad nors sertifikatus sudaro būtent sertifikavimo tarnyba, su vartotojais bendrauja tik registravimo tarnybos.

Šiame straipsnyje trumpai aprašome skaitmeninių sertifikatų gavimo procesą. Kitame straipsnyje papasakosime apie sertifikatų naudojamą.

2005 metų vasario 14 dieną San Franciske (Kalifornija, JAV) prasidėjo 14-oji RSA konferencija. Tai kasmet organizuojamas prestižiškiausias duomenų apsaugos renginys pasaulyje. Konferencijoje, kurioje nagrinėjamos informacijos saugumo problemos, dalyvauja didžiausios kompiuterinės technikos, programinės įrangos ir kompiuterių apsaugos bendrovės. Konferencijoje pranešimus skaito daugelio milžiniškų korporacijų atstovai – CISCO (John Chambers), „Microsoft“ (Bill Gates), „Symantec“ (John Thompson), „RSA Security“ (Art Coviello), „Sun Microsystems“ (John Loiacano), „VeriSign“ (Scratton Sclavos).

„Informacijos saugumas – kompleksinė problema, todėl jai išspręsti reikia įvairių sričių specialistų pajėgų. Ši konferencija yra unikali galimybė susipažinti ne tik su šios pramonės plėtros problemomis, bet ir pabendrauti su konkrečių techninių bei programinių produktų gamintojais“, – teigia konferencijoje dalyvaujantis UAB „Skaitmeninio sertifikavimo centras“ (SSC) vadovas Mudrikas Dadašovas.

Mes privalome aktyviai dalyvauti konferencijos diskusijose, kad perimtume kuo daugiau pasaulinės patirties. Mes jau suderinome daugybę individualių susitikimų ir laukiame, kad šis bendravimas atneš mūsų įmonei abipusiai naudingą bendradarbiavimą. Nors šioje konferencijoje mes nedemonstruojame savo produkcijos, bet susitikimuose būtinai supažindinsime savo partnerius su ja: programa „JUSTA-light“, skirta bet kokiems el. dokumentams pasirašyti ir parašui patikrinti. Programa skirta paprastiems asmeninių kompiuterių vartotojams. Jos vartotojams nereikia jokių specialių žinių ar įgūdžių. Ne mažiau svarbu ir tai, jog „JUSTA-light“ gali „kalbėti“ vartotojo kalba – šiuo metu parengtos lietuviška ir angliška programos versijos.

SSC („Penkių kontinentų“ grupės narė) – 100 % lietuviško kapitalo įmonė, teikianti skaitmeninių sertifikatų (el. parašo) paslaugas. Kaip minėta, SSC 2005 m. sausio 27 dieną IVPK pateikė prašymą įregistruoti kompaniją kaip kvalifikuotą skaitmeninių sertifikatų paslaugų teikėją.

SSC sertifikavimo centas maloniai atsakys į visus jus dominančius klausimus. Juos užduokite el. paštu info@ssc.lt. Daugiau apie skaitmeninio sertifikavimo centrą galite sužinoti mūsų tinklalapyje www.ssc.lt.