Vai eParaksts ir drošs? 4
eParaksts ir tavs pašrocīgs paraksts elektroniskiem dokumentiem, kā arī rīks, kas ļauj tev apliecināt savu identitāti digitālajā vidē. Ar eParakstu parakstītam dokumentam ir tāds pats juridisks spēks kā ar roku parakstītam papīra formāta dokumentam.
Elektroniski parakstot dokumentus, nereti rodas jautājumi par eParaksta drošību. Kas ir svarīgākais, kas jāzina par eParaksta drošību un kādi ir iespējamie drošības riski to lietojot.
Datora drošība
Lai pārliecinātos, ka dators ir drošs, uz tā nav uzinstalēta tastatūras darbības reģistrējoša programmatūra vai ierīces un tam ir aktīva antivīrusu programmatūra, konsultējies ar kvalificētu IT speciālistu, kurš palīdzēs novērst iespējamos riskus.
- Lieto eParakstu publiskos vai koplietojamos dators tikai tad, ja esi pārliecināts, ka uz datora nav tastatūras darbības reģistrējošas programmatūras vai ierīces.
- Lietojot eParakstu publiskos vai koplietojamos datoros, atslēdz iespēju redzēt PIN simbolus.
- Vienmēr beidzot darbu portālā eParaksts.lv vai citās vietnēs, nospied pogu „Iziet”.
- Pēc iziešanas no sistēmas, nospied SHIFT+CTRL+DEL, lai izdzēstu visu pārlūkprogrammas vēsturi.
Piekļuves kodu glabāšana
Lielākais eParaksta lietošanas risks ir piekļuves kodu glabāšana, kas ir pilnībā atkarīga no lietotāja. Lielākais risks ir tieši piekļuves datu zaudēšana vai nokļūšana citu personu rīcībā. eID kartes un PIN kodu nodošanu citai personai ir stingri aizliegta.
Ja lieto eParaksts mobile, gādā, lai viedierīcei ir nodrošināta piekļuves aizsardzība ar PIN kodu vai biometrijas datiem.
Ieteikumi piesardzības pasākumiem:
- Esi piesardzīgs ar PIN informācijas pierakstīšanu uz lapām vai piezīmju blociņos. Nozaudējot šīs piezīmes, Tu vari piemirst, ka tajos ir pierakstīts PIN un neveikt PIN informācijas aizsardzībai nepieciešamos pasākumus;
- PIN informāciju glabā tikai sev pieejamā vietā un veidā, kas ļaus pamanīt, ja kāda cita persona tai būs piekļuvusi.
eParaksts mobile ir divi piekļuves kodi, kas jāizdomā pašam.
- PIN kods no četriem cipariem, kas ir nepieciešams elektroniskās identitātes apliecināšanai, PIN kodu iespējams ikdienā aizstāt ar pirksta nospieduma vai sejas atpazīšanas funkciju, ja tāda ir pieejama viedierīcē.
- Parole, ko lietosi dokumentu eParakstīšanai , ir vismaz sešu simbolu kombinācija, ko pats izveidosi. Drošas paroles izveidē ieteicams iekļaut vismaz desmit rakstu zīmes, vismaz vienu lielo un vienu mazo latīņu alfabēta burtu, vismaz vienu ciparu un vienu speciālo simbolu.
eID kartes piekļuves informācija
eID gadījumā piekļuves kodi PIN1, PIN2 un PUK tiek piešķirti, bet tos ieteicams uzreiz nomainīt uz sev vēlamiem programmā eParakstītājs 3.0 vai Latvia eID PinTool.
Nekādā gadījumā neglabā PIN aploksni ar aktuālajiem PIN kodiem kopā ar eID karti!
Par dokumentu parakstīšanas drošību portālā
VAS LVRTC piedāvā drošu elektroniskā paraksta radīšanas pakalpojumu augšupielādējot dokumentus parakstīšanai LVRTC serverī.
Šis pakalpojums ir auditēts atbilstoši eIDAS regulas attālinātās paraksta izveides prasībām, kas nozīmē, ka auditors ir pārliecinājies, ka attālinātās parakstīšanas process ir atbilstošs regulas prasībām un ir pilnīgā paraksta radītāja kontrolē.
Tas nozīmē, ka nedz LVRTC kā pakalpojumu sniedzējam, nedz arī citām personām nav iespējas manipulēt ar elektronisko parakstu parakstītāja vārdā.
LVRTC attālinātā paraksta pakalpojums ir atzīts visā ES un apstiprināts no nacionālās uzraudzības iestādes puses.
