Visi tie, kurie vienaip ar kitaip yra susipažinę su informacinėmis technologijomis, vis dažniau susiduria su skaitmeninio parašo sąvoka. Daugelyje Europos šalių, taip pat ir Lietuvoje, yra priimti įstatymai dėl skaitmeninio parašo, leidžiančio naudoti jį lygiagrečiai su paprastuoju asmeniniu parašu, naudojimo.

Aišku, kad skaitmeninis parašas yra skirtas elektroniniams dokumentams ir yra paprastojo, popieriniame dokumente esančio asmeninio parašo analogas. Todėl dauguma žmonių mano, kad skaitmeninis parašas bus reikalingas tik tuomet, kai popieriniai dokumentai bus visiškai pakeisti elektroniniais. Iš tikrųjų, skaitmeninis parašas daug patikimesnis už rankraštinį, kadangi jis vienareikšmiškai identifikuoja žmogaus (arba mechanizmo), pasirašiusio dokumentą, tapatybę tuo pačiu visiškai atmesdamas pasirašytų duomenų klastojimo galimybę. Mėginant pakeisti, papildyti arba ištrinti pasirašyto dokumento duomenis, skaitmeninio parašo patikrinimas neidentifikuos dokumento autentiškumo.

Skaitmeninis parašas

Dėl savo unikalių savybių skaitmeninis parašas yra nepakeičiama kriptografinės duomenų apsaugos bankinėse sistemose priemonė ir jau daugiau nei 5 metus yra aktyviai naudojamas perduodant ir saugant elektroninius bankinius duomenis.

Visiems yra žinoma, kad bankinių sistemų operuojama elektroninė informacija yra konfidencialaus ir finansinio pobūdžio. Bankinėse technologijose labiau svarbu yra apsaugoti duomenis nuo klastojimo, negu nuo duomenų nutekėjimo. Nesunku įsivaizduoti, kas atsitiktų, jei, pavyzdžiui, į pinigų pervedimo sumą būtų įrašyta dviem nuliais didesnė suma arba būtų pakeistas pinigų gavėjo sąskaitos numeris.

Dar didesnių nuostolių galėtų padaryti piktadarys išsiųsdamas į bankinį tinklą visiškai klaidingą pranešimą kokio nors banko kliento arba techninio bankinės sistemos mazgo vardu. Būtent nuo tokių pasikėsinimų bankinėse sistemose informacija yra apsaugoma skaitmeniniu parašu.

„Penkių kontinenetų bankinės technologijos“ (BS/2) kompanijos darbuotojai turi ilgalaikę ir sėkmingą patirtį naudojant visas informacijos apsaugos priemones, taip pat ir skaitmeninį parašą, bankiniuose technologiniuose procesuose. Tokie bankinių sistemų elementai kaip „Wincor Nixdorf“ bankomatai, informaciniai kioskai ir „Smart“ seifai, o taip pat Lietuvoje ir užsienyje BS/2 darbuotojų aktyviai diegiami tokie kompleksai, kaip bankinės savitarnos skyrius, skaitmeninio parašo technologija, visiškai užtikrina elektroninių prekybos sandorių saugumą.

BS/2 kompanijos darbuotojai ne tik aktyviai diegia, bet ir dažnai kuria skirtingas programines ir aparatines priemones, apsaugotas skaitmeniniu parašu, kuris suteikia autorizuotą priėjimą prie techninių įrenginių, asmeninio kompiuterio, tinklo, interneto resursų duomenų.

Elektroniniai raktai „eToken“

Įsidėmėtina, kad kuriant pačias saugiausias sistemas, operuojančias skaitmeniniu parašu, būtina naudoti naujausias atviro rakto infrastruktūros (Public Kei Infrastructure) technologijas, tam kompanijoje BS/2 yra skiriama nemažai dėmesio bei pastangų.

Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori su Jumis keistis informacija, uždarą raktą turite saugoti paslaptyje, jis priklauso tik Jums. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma,

Prieš išsiųsdamas elektroninį laišką turite užšifruoti jį adresato atviru raktu. Taip garantuojama, kad Jūsų siunčiama informacija nebus prieinama pašaliniam asmeniui.

Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė, Jūsų išsiųsta informacija. Tiesa, adresatas taip pat nori būti įsitikinęs, kad šį laišką siuntėte Jūs, o ne kas kitas, kuris galbūt dedasi Jumis. Kad adresatas tuo patikėtų, prieš išsiųsdamas laišką turite pasidaryti skaitmeninį laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra unikalus). Po to šį skaitmeninį atspaudą turite užšifruoti savo uždaru raktu ir gautą šifrą prikabinti prie laiško. Šis šifras ir vadinamas skaitmeniniu parašu.

Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašėte būtent Jūs. Tam jis turi iššifruoti skaitmeninį parašą Jūsų atviru raktu. Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi, parašytas Jūsų ir siunčiant nepakeistas. Pakeitus nors vieną laiško raidę, bus matyti, kad laiškas padirbtas.