Kas jāzina, lai nodrošinātu, ka parakstītie dokumenti būs derīgi ilgtermiņā? Kā nodrošināt elektroniski parakstītu dokumentu ilgtermiņa derīgumu? Vai elektroniskais paraksts kļūst nederīgs, kad beidzies tā sertifikāta termiņš?
Šādi jautājumi visbiežāk rodas tādēļ, ka elektronisko parakstu sertifikātu termiņš mēdz būt īsāks nekā laika posms, kurā nepieciešams saglabāt parakstītos dokumentus. Tieši tāpēc ir svarīgi pārliecināties, ka dokumenti nezaudēs savu derīgumu arī pēc elektroniskā paraksta sertifikāta derīguma termiņa beigām vai tad, ja tas ir atsaukts.
Piemēram, konfidencialitātes nolīgumu uzņēmumam nepieciešams saglabāt desmit gadus, bet elektroniskā paraksta sertifikāts ir derīgs tikai trīs gadus. Šajā gadījumā būs vajadzīgs laika zīmogs un paraksta sertifikāta atsaukšanas dati. Laika zīmogi tiek izmantoti, lai norādītu laiku līdz paraksta izveides brīdim, tādējādi nodrošinot, ka parakstu un parakstīto dokumentu nevar mainīt no parakstīšanas brīža.
Ir pakalpojumu sniedzēji, kas piedāvā tikai laika zīmogu. Šajā gadījumā tomēr var pietrūkt informācijas, kas apstiprinātu parakstu ilgtermiņā. Tāpēc noderēs paraksta sertifikāta atsaukšanas dati jeb dati, kas apstiprina, ka paraksta izveides brīdī paraksta sertifikātu tā izdevējs nav atsaucis pirms tā derīguma termiņa beigām. Tie pierādīs, ka parakstīšanas laikā sertifikāts patiešām bijis derīgs, un par to būs iespējams pārliecināties arī pēc sertifikāta derīguma termiņa beigām vai tad, ja sertifikāts tiek atsaukts.
Dokobit portālā parakstam eDoc, pdf un asic formāta dokumentiem tiek pievienoti ilgtermiņa dati - gan laika zīmogs, gan paraksta sertifikāta atsaukšanas dati. Tas nozīmē, ka sertifikāti un to atsaukšanas dati tiek iegulti, un tos var viegli pārbaudīt nākotnē.
Paraksti uz dokumentiem būs derīgi, kamēr netiks oficiāli paziņots, ka algoritms, kas tiek izmantots paraksta veikšanas laikā, ir kļuvis vājš. Šādi paziņojumi lielākoties ir saistīti ar skaitļošanas jaudas pieaugumu un to nosaka Eiropas Savienības Kiberdrošības aģentūra. Iepriekš nav iespējams paredzēt kad šāds ziņojums tiek izplatīts.
Ja klients izmanto kādu no Dokobit dokumentu parakstīšanas portāla apmaksātajiem plāniem, tad seku algoritmu maiņai nebūs. Ja tiks paziņots, ka algoritms vairs nav drošs, Dokobit parūpēsies par visiem portālā esošajiem parakstītajiem un saglabātajiem dokumentiem, nodrošinot tos ar ilgtermiņa datiem un arhīva laika zīmogu. Tas nozīmē, ka ilgtermiņā katru reizi, kad algoritmi kļūst vāji, paraksta derīguma termiņš tiek vēlreiz pagarināts līdz nākamajam paziņojumam, ka algoritms vairs nav drošs.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
