Kaip patikrinti kvalifikuoto parašo galiojimą... nemokamai

Dirbant nuotoliniu būdu elektroninis dokumentų pasirašymas tampa kaip niekad aktualus. Saugiausia dokumentus pasirašyti kvalifikuotu elektroniniu parašu, kurio teisinė galia yra lygiavertė ranka rašytam parašui ir turi neginčijamą juridinę galią.

Svarbu! Visada patikrinkite, ar PDF dokumentas iš tiesų pasirašytas - ar parašas nėra imitacija!

Be to, svarbu patikrinti, kad kvalifikuotu el.parašu pasirašytas dokumentas yra galiojantis, ir jo galiojimas nepasibaigs neužilgo (tai aktualu personalo dokumentams, verslo kontraktams ir t.t.).

Kaip patikrinti fizinius antspaudus visi žinome, o kaip tikrinti elektroninius?

Dažniausiai ant PDF dokumento uždedama matoma parašo žyma ("vizualus antspaudas", angl. visual signature), kur nurodyti pasirašiusio asmens duomenys, parašo data, ir dar kokie nors tekstai.

Atkreipkite dėmesį, kad vizuali žyma ("vizualus antspaudas") ant dokumento dar nieko nereiškia. Jį lengva sukurti kokį tik norite. Toks priedas yra tik patogumo dėlei, bet pasitikėti šia informacija negalima.

Jei norite greitai pamatyti pasirašiusių asmenų duomenis kvalifikuotu elektroniniu parašu pasirašytame PDFe, paprasčiausiai tą padaryti nemokamoje Adobe Acrobat Reader DC programoje. Štai keli žingsniai, kaip tai padaryti:

1 žingsnis.

Deramai pasirašytame e-dokumente matoma ne tik vizuali žyma (iliustracijoje pažymėta raudona rodyklė, "1."), bet - svarbiausia - Acrobat Reader privalo rodyti užrašą "Signed and all signatures are valid" IR mygtuką "Signature Panel".

(Nepasitikėkite jokiais e-parašais, jei Acrobat Reader nerodo šių indikatorių)

2 žingsnis.

Paspaudus and "Signature Panel", kairėje pusėje atsidarys speciali e-parašų konsolė:

Čia jau matote pasirašiusio asmens vardą ir pavardę, parašo datą ir parašo kriptografinį tikrumą.

Acrobat Reader patikrina e-parašo kriptografines savybes, laiko žymos patikimumą, skaitmeninių sertifikatų galiojimą ir taip toliau.

Jeigu parašas galiojantis, turi rašyti "This is a Qualified Electronic Signature according to EU Regulation...", ir "Signature is LTV enabled".

Tačiau šios informacijos dar neužtenka, nes teoriškai dokumentą galėjo pasirašyti kitas žmogus tokiu pačiu vardu ir pavarde, bet kitu asmens kodu.

Todėl ....

3 žingsnis.

Paspauskite dešinį pelės klavišą ant norimo parašo, pvz., "Rev 1. Signed By Vardenis Pavardenis"

Pasirinkite "Show Signature Properties...". Acrobat Reader parodys patį elektroninį pasirašiusio žmogaus sertifikatą.

4 žingsnis.

Paspauskite mygtuką "Show Signer's Certificate", pasižiūrėkite pasirašytojo skaitmeninio parašo savybes.

Būtent šioje vietoje matysite (nesuklastojamą) pasirašytojo asmens kodą. Šios informacijos jau nebeįmanoma padirbti, nes tai kriptografiniai duomenys.

5 žingsnis.

Uždarykite dialogą "Certificate Viewer", dabar spauskite "Advanced Properties".

Šiame lange matysite sertifikato tipą - PAdES Signature Level, kuris gali būti B-T, B-LT ar kokį kitą.

Europos Sąjungoje (ir tuo pačiu Lietuvoje) galioja griežtai reglamentuotas PAdES formatas.

Ilgalaikiui dokumentų galiojimui lygis turi būti bent jau PAdES B-LT!

Taigi, jei visi šie kriterijai atitinka, PDF dokumentas laikytinas saugiu. Iš tikrųjų, daug saugesniu už ranka pasirašytą, fiziniu antspaudu pažymėtą dokumentą. Elektroniškai pasirašytame dokumente nesuklastojamai "įsiūti" pasirašiusių asmenų duomenys, laiko žymos ir sertifikatai. Šių dokumentų patikimumą užtikrina kriptografiniai dėsniai, pripažįsta Europos Sąjunga ir Lietuvos Respublika.

P.S. Kas tie PAdES lygiai? Ir kodėl turi būti bent jau B-LT ?

1. Lygis B - tinkamas tik trumpalaikiams elektroniniams parašams. Šis lygis užtikrina, kad dokumentą pasirašė konkretus žmogus, bet jis galioja neilgai, ir nežinoma pasirašymo data.

2. Lygis T - trumpalaikio galiojimo elektroniniams parašams su papildomai pridedama laiko žyma iš patikimo šaltinio. Šis lygis užtikrina, jog dokumentą pasirašė konkretus žmogus tam tikrą datą, bet šio parašo galiojimas trumpalaikis.

3. Lygis LT - ilgalaikio galiojimo elektroniniams parašams, su laiko žyma, visa naudotų sertifikatų "grandinėle", sertifikato atšaukimo duomenimis ir t.t. Trumpai tariant, šis lygis leidžia dokumentą patikrinti net ir po labai ilgo laiko tarpo. Šis lygis rekomenduojamas kvalifikuotu parašu pasirašytiems dokumentams.

4. Lygis LTA - panašus į LT, papildomai pridedant papildomus laiko žymos sertifikato atšaukimo duomenis.

(žr Vikipediją)

HCM.LT sistemoje pasirašant PDF dokumentus, sukuriami ilgo galiojimo kvalifikuoti el.parašai naudojant ilgalaikio galiojimo standartą, patvirtintą pagal Europos Sąjungos eIDAS reglamentą. Įtraukiama ir kvalifikuota laiko žyma, ir sertifikato atšaukimo duomenys. Toks standartas leidžia užtikrinti, jog pasirašyti dokumentai galioja labai ilgą laiką, netgi po parašų sertifikatų galiojimo pabaigos ar jų atšaukimo.

HCM.LT ilgo galiojimo kvalifikuotas elektroninis parašas