Kiek galioja elektroninis parašas?

Elektroninio parašo galiojimo laikas priklauso nuo dokumento formato, saugumo lygio ir sertifikatų galiojimo. Šiame straipsnyje paaiškiname, kas tai lemia ir kaip užtikrinti ilgalaikį dokumentų pasirašymą. 

Elektroniniai parašai pagal formatus ir saugumo lygius

Elektroniniai parašai skirstomi į tris pagrindinius formatus: XAdES, PAdES ir CAdES. Šie formatai pritaikyti skirtingiems el. dokumentų tipams, kurie gali būti tiek tarptautiniai, tiek naudojami tik tam tikrose šalyse. 

Pavyzdžiui, egzistuoja šalių specifiniai dokumentų formatai, tokie kaip: 

  • ADoc – Lietuvoje; 
  • EDoc – Latvijoje;
  • BDoc – Estijoje. 

Taip pat naudojami visoje Europos Sąjungoje standartizuoti formatai, tokie kaip ASiCe ir PDF. Kiekvienas dokumento formatas turi atitinkamą parašo formatą: 

  • XAdES parašai dažniausiai naudojami XML pagrindu paremtuose formatuose, tokiuose kaip ASiCe, ADoc, BDoc ir EDoc; 
  • PAdES parašai taikomi PDF dokumentuose. 

Elektroninių parašų saugumo lygiai 

Elektroniniai parašai skirstomi į saugumo lygius – nuo paprasčiausio iki pažangiausio. Žemiau pateikti lygiai nuo žemiausio (3) iki aukščiausio (1.1.): 

3 lygis („XAdES-B“, „PAdES-B“) – paprastas el. parašas 

Tai bazinis parašo variantas, neturintis papildomų apsaugos priemonių. 

Galiojimas: iki parašo sertifikato galiojimo pabaigos arba iki jo atšaukimo. 

Pastaba: Sertifikatai gali būti atšaukiami dėl pavardės pasikeitimo, parašo priemonės praradimo, saugumo pažeidimų ir pan. 

2 lygis („XAdES-T“, „PAdES-T“) – su laiko žyma 

Prie parašo pridedama laiko žyma, nurodanti, kada tiksliai buvo pasirašyta. 

Galiojimas: iki laiko žymos sertifikato galiojimo pabaigos. 

Svarbu: Laiko žyma įrodo, kad parašas buvo galiojantis pasirašymo metu, todėl parašas gali būti laikomas galiojančiu, net jei sertifikatas vėliau atšauktas. 

1 lygis („XAdES-LT/XL“, „PAdES-LT“) – su ilgalaikiais duomenimis 

Į parašą įtraukiami sertifikato atšaukimo įrodymai (CRL, OCSP), leidžiantys tikrinti parašo galiojimą net ir nepasiekiant pirminių šaltinių. 

Galiojimas: iki laiko žymos sertifikato galiojimo pabaigos arba iki tol, kol nusilpsta naudotas santraukos sudarymo algoritmas (pvz., „SHA-1“). 

Kas yra nusilpęs algoritmas? 

Tai algoritmas, kurio saugumas tapo nepatikimas. Silpni algoritmai leidžia klastoti parašus ar keisti jau pasirašytus dokumentus. 

1.1. lygis („XAdES-LTA/A“, „PAdES-LTA“) – su archyvine laiko žyma 

Tai tas pats kaip 1 lygis, bet su papildomomis archyvinėmis laiko žymomis. 

Galiojimas: iki archyvinės laiko žymos sertifikato galiojimo pabaigos arba iki tol, kol nusilpsta naudotas santraukos sudarymo algoritmas (pvz., „SHA-1“). 

Naudojantis marksign.lt paslaugomis, jūsų dokumentams užtikrinamas 1 lygio saugumas. ADoc dokumentams pagal numatytuosius nustatymus suteikiamas 2 lygio saugumas (parašas su laiko žyma). Parašo galiojimo laikas yra 5 metai. 


Esant poreikiui pratęsti parašo galiojimą virš 5 metų arba pakelti parašo lygį iki 1.1., rekomenduojame kreiptis į kvalifikuotą ilgalaikio saugojimo paslaugų teikėją. Visas tokių teikėjų sąrašas prieinamas čia.  

Ar gavote atsakymą į savo klausimą? Ačiū už įvertinimą Nepavyko išsaugoti Jūsų įvertinimo