Pereinant prie skaitmeninių sprendimų, vienas svarbiausių klausimų – kaip užtikrinti elektroninių
dokumentų saugumą ir teisėtumą. Šiandien rinkoje siūloma daug paslaugų, kurių pagrindas yra
dokumentų pasirašymas, tačiau ne visos jos suteikia vienodą saugumo lygį. Kaip atskirti patikimą
elektroninio parašo tiekėją nuo abejotino?
Akreditacija ir sertifikatai – pirmas patikimumo ženklas
Patikimas elektroninio parašo paslaugų teikėjas privalo turėti reikiamas akreditacijas ir sertifikatus:
● Kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo (QTSP) statusas – tai svarbiausias
patikimumo įrodymas Europos Sąjungoje. Šis statusas patvirtina, kad teikėjas atitinka griežtus
eIDAS reglamento reikalavimus.
● ISO 27001 sertifikatas – liudija, kad organizacija turi įdiegtą informacijos saugumo valdymo
sistemą.
● Cyber Essentials – papildomas sertifikatas, patvirtinantis bazinį kibernetinio saugumo lygį.
Kvalifikuoti teikėjai yra įtraukiami į ES patikimų teikėjų sąrašus, kuriuos galima patikrinti oficialiose
institucijų svetainėse.
Saugumo infrastruktūra ir technologijos
Analizuojant elektroninio parašo paslaugų teikėją, svarbu įvertinti:
● PKI (Public Key Infrastructure) naudojimą – patikimas teikėjas naudoja viešojo rakto
infrastruktūrą, kuri užtikrina dokumentų autentiškumą ir vientisumą.
● Šifravimo metodus – ypač svarbu, kad būtų naudojami pažangiausi šifravimo algoritmai.
● Duomenų centrų saugumą – patikimi teikėjai naudoja aukšto lygio duomenų centrus su fizinėmis
ir loginėmis apsaugos priemonėmis.
● Audito sekimo funkcijas – galimybė sekti visus veiksmus, atliktus su dokumentu.
Teisinis e. parašų pripažinimas
Renkantis elektroninio parašo teikėją, būtina įsitikinti, kad jo paslaugos atitinka teisinį reglamentavimą:
● eIDAS reglamento atitiktis – Europos Sąjungoje elektroniniai parašai reglamentuojami eIDAS
reglamentu, kuris nustato tris parašo lygius: paprastą, pažangų ir kvalifikuotą.
● Tarpvalstybinis pripažinimas – kvalifikuotas elektroninis parašas, išduotas vienos ES šalies
kvalifikuoto teikėjo, turi būti pripažįstamas visose ES valstybėse.
● Teisinė galia – kvalifikuotas elektroninis parašas teisiškai prilyginamas ranka rašytam parašui.
Patogumas ir paprastumas nenukentėjant saugumui
Geras elektroninio parašo sprendimas turi būti ne tik saugus, bet ir patogus naudoti:
● Intuityvi vartotojo sąsaja – pasirašymo procesas turi būti aiškus ir paprastas.
● Integracijos galimybės – sprendimas turėtų lengvai integruotis su kitomis verslo sistemomis
(CRM, dokumentų valdymo sistemomis ir kt.).
● Mobilumas – galimybė pasirašyti dokumentus naudojant įvairius įrenginius, įskaitant
mobiliuosius.
● Daugiakalbė palaikymo tarnyba – pagalba vartotojams turi būti prieinama jų kalba.
Skaidrumas ir aiški kainodara
Patikimi teikėjai:
● Aiškiai nurodo savo paslaugų kainas be paslėptų mokesčių
● Pateikia išsamią informaciją apie paslaugos sąlygas
● Turi viešai prieinamas privatumo politikas ir saugumo procedūras
● Atvirai dalijasi informacija apie savo infrastruktūrą ir saugumo praktikas
Išvada
Renkantis elektroninio parašo paslaugų teikėją, svarbiausia atkreipti dėmesį į jo turimus sertifikatus,
atitiktį teisiniams reikalavimams, naudojamas technologijas ir saugumo praktikas. Patikimas teikėjas ne
tik užtikrina aukščiausią saugumo lygį, bet ir siūlo patogų bei funkcionalų sprendimą, atitinkantį jūsų
verslo poreikius.
Investuodami į saugų ir patikimą elektroninio parašo sprendimą, jūs ne tik optimizuojate verslo procesus,
bet ir apsaugote savo organizaciją nuo galimų saugumo ir teisinių rizikų.
Partnerio turinys