„Smart-ID“ daugeliui Lietuvos gyventojų jau seniai tapo kasdieniu skaitmeniniu raktu: juo jungiamasi prie banko, tvirtinami mokėjimai, pasirašomi dokumentai ir naudojamasi įvairiomis elektroninėmis paslaugomis. Todėl naujiena, kad „Smart-ID“ infrastruktūrai suteiktas vienas pirmųjų eIDAS 2.0 sertifikatų Europoje, svarbi ne tik technologijų sektoriui. Ji tiesiogiai susijusi su pasitikėjimu priemone, kurią žmonės naudoja kiekvieną dieną.
Kas iš tikrųjų buvo sertifikuota
„Smart-ID“ kūrėja „SK ID Solutions“ gavo eIDAS 2.0 sertifikatą už kvalifikuotą nuotolinio elektroninio parašo valdymo patikimumo paslaugą. Paprasčiau tariant, tai reiškia, kad buvo įvertinta ne vien pati programėlė telefone, bet ir platesnė infrastruktūra, kuri leidžia saugiai valdyti elektroninius parašus nuotoliniu būdu.
Toks sertifikatas patvirtina, kad „Smart-ID“ infrastruktūra ir jos valdymas atitinka naujausius Europos Sąjungos skaitmeninės tapatybės reikalavimus. Tai ypač svarbu dabar, kai vis daugiau kasdienių paslaugų persikelia į skaitmeninę erdvę, o elektroninis parašas tampa ne išimtimi, bet įprasta darbo, finansų ir viešųjų paslaugų dalimi.
Bendrovė nurodo esanti viena pirmųjų patikimumo paslaugų teikėjų Europoje, gavusių tokį sertifikatą. Tai reikšminga, nes eIDAS 2.0 siejamas su nauju Europos skaitmeninės tapatybės etapu, kuriame siekiama didesnio suderinamumo, saugumo ir pasitikėjimo tarp skirtingų šalių.
Ar paprastam naudotojui kas nors keisis
Daugeliui žmonių kasdienis „Smart-ID“ naudojimas dėl šio sertifikato nepasikeis. Prisijungimas prie banko, mokėjimų patvirtinimas ar dokumentų pasirašymas vyks taip pat, kaip ir anksčiau. Nereikia iš naujo diegti programėlės vien dėl šios naujienos ar keisti įprasto prisijungimo būdo.
Tačiau esmė slypi ne matomuose pokyčiuose, o pasitikėjimo lygyje. Sertifikatas rodo, kad paslauga tikrinama pagal griežtus reikalavimus ir toliau vystoma taip, kad atitiktų Europos skaitmeninės tapatybės kryptį.
Tai svarbu visiems, kurie „Smart-ID“ naudoja ne tik patogumui, bet ir rimtiems veiksmams: tvirtina finansines operacijas, pasirašo sutartis, jungiasi prie valstybinių ar komercinių paslaugų. Kuo daugiau tokių veiksmų atliekame telefone, tuo svarbiau, kad už jų stovinti sistema būtų patikima, prižiūrima ir aiškiai sertifikuota.
Kodėl tai aktualu Lietuvai
Lietuvoje „Smart-ID“ yra viena labiausiai atpažįstamų skaitmeninės tapatybės priemonių. Daugelis gyventojų ją naudoja prisijungdami prie elektroninės bankininkystės, tvirtindami pavedimus ar pasirašydami dokumentus nuotoliniu būdu.
Dėl to kiekviena žinia apie šios priemonės saugumą ir atitiktį Europos reikalavimams turi praktinę reikšmę. Lietuvos naudotojui tai reiškia, kad sprendimas, kuriuo jis naudojasi kasdien, išlieka ne vietiniu eksperimentu, o platesnės Europos skaitmeninės tapatybės sistemos dalimi.
Tai ypač svarbu verslui. Įmonės vis dažniau dirba nuotoliniu būdu, dokumentus pasirašo elektroniniu parašu, darbuotojus identifikuoja skaitmeninėmis priemonėmis ir aptarnauja klientus internetu. Kuo patikimesnė tokia infrastruktūra, tuo mažiau kliūčių kasdieniams procesams.
Gyventojams tai taip pat reiškia mažiau neapibrėžtumo. Jei priemonė atitinka aukštus standartus, didėja pasitikėjimas, kad ja galima naudotis ne tik smulkiems prisijungimams, bet ir teisiškai svarbiems veiksmams.
Kas yra eIDAS 2.0 ir kodėl apie tai kalbama
eIDAS yra Europos Sąjungos reguliavimo sistema, susijusi su elektronine atpažintimi, elektroniniais parašais ir patikimumo paslaugomis. Ji padeda nustatyti bendras taisykles, kad skaitmeniniai tapatybės sprendimai būtų pripažįstami ir naudojami saugiai.
eIDAS 2.0 laikomas nauju žingsniu link vieningesnės Europos skaitmeninės tapatybės erdvės. Tokios sistemos tikslas – kad žmonės ir įmonės galėtų paprasčiau naudotis elektroninėmis paslaugomis skirtingose šalyse, o skaitmeniniai parašai ir identifikavimo sprendimai turėtų aiškų teisinį bei techninį pagrindą.
Šiame kontekste „Smart-ID“ sertifikatas rodo, kad Baltijos šalyse plačiai naudojamas sprendimas juda ta pačia kryptimi kaip ir Europos Sąjungos skaitmeninės tapatybės politika. Tai nėra tik formalumas technologijų įmonei. Tai signalas, kad paslauga ruošiama ateičiai, kurioje elektroninis tapatybės patvirtinimas bus dar svarbesnis.
Kodėl sertifikatas nėra tik „gražus ženklas“
Sertifikatai technologijų srityje kartais atrodo kaip sudėtingi dokumentai, apie kuriuos paprastas naudotojas neturi galvoti. Tačiau skaitmeninės tapatybės atveju jie turi labai praktinę reikšmę.
Kai žmogus jungiasi prie banko ar pasirašo dokumentą, jis paprastai nemato visos infrastruktūros, kuri veikia fone. Jis mato tik programėlę, kodą ir patvirtinimo mygtuką. Tačiau už to slypi duomenų apsauga, tapatybės tikrinimas, parašo valdymas, sistemos atsparumas ir procesai, kurie turi veikti patikimai.
Būtent todėl sertifikatas svarbus. Jis parodo, kad paslauga vertinama ne tik pagal tai, ar ji patogi, bet ir pagal tai, ar atitinka nustatytus saugumo bei patikimumo reikalavimus.
Vartotojui tai nesuteikia priežasties atsipalaiduoti ir pamiršti saugumo taisykles. Tačiau suteikia papildomą pagrindą pasitikėti pačia sistema.
Ką naudotojai vis tiek turi prisiminti
Net ir sertifikuota infrastruktūra neapsaugo nuo visų klaidų, jei pats naudotojas elgiasi neatsargiai. „Smart-ID“ saugumas priklauso ne tik nuo technologijos, bet ir nuo žmogaus įpročių.
Svarbiausia taisyklė – niekada netvirtinti veiksmo, kurio pats nepradėjote. Jei į telefoną ateina „Smart-ID“ užklausa, nors nesijungiate prie banko, nepasirašote dokumento ir neatliekate mokėjimo, tokio veiksmo patvirtinti negalima.
Taip pat būtina tikrinti, ar ekrane rodomas kodas sutampa su tuo, kuris matomas paslaugoje. Jei kodai nesutampa arba situacija kelia įtarimą, veiksmą reikia nutraukti.
Nereikėtų niekam atskleisti PIN1 ir PIN2 kodų. Nei bankas, nei policija, nei „Smart-ID“ darbuotojai neturėtų prašyti jų pasakyti telefonu, žinute ar el. paštu. Jei kas nors prašo kodų, tai yra aiškus pavojaus ženklas.
Sertifikatas patvirtina infrastruktūros patikimumą, bet kasdienis saugumas vis tiek prasideda nuo naudotojo dėmesingumo.
Baltijos šalių sprendimas, kuris tampa Europos konteksto dalimi
„Smart-ID“ ir „Mobile-ID“ jau tapo svarbia skaitmeninės tapatybės dalimi Baltijos šalyse. Latvijoje, bendrovės duomenimis, „Smart-ID“ naudojasi apie 1,2 mln. gyventojų, o kasdien atliekama beveik milijonas operacijų. Tai apima prisijungimą prie elektroninių paslaugų, mokėjimų patvirtinimą, dokumentų pasirašymą ir kitus veiksmus internete.
Lietuvoje situacija panaši savo kasdieniu įpročiu: „Smart-ID“ daugeliui žmonių yra nebe naujovė, o įprasta skaitmeninio gyvenimo dalis. Būtent todėl tokio sprendimo sertifikavimas pagal naujus Europos reikalavimus turi platesnę reikšmę.
Tai rodo, kad Baltijos šalys išlieka stiprios skaitmeninės tapatybės srityje. Sprendimai, kurie čia prigijo kasdienėje bankininkystėje ir elektroninėse paslaugose, tampa suderinami su platesne Europos kryptimi.
Ką ši naujiena reiškia paprastai
Jei trumpai, „Smart-ID“ naudotojams ši naujiena reiškia ne naują mygtuką telefone, o papildomą pasitikėjimo sluoksnį. Kasdienis naudojimas nesikeičia, bet paslauga gauna patvirtinimą, kad jos infrastruktūra atitinka naujausius Europos reikalavimus.
Lietuvos gyventojams tai svarbu todėl, kad „Smart-ID“ dažnai naudojamas veiksmams, kurie turi realias finansines ir teisines pasekmes. Kai tokia priemonė yra sertifikuojama pagal aukštus standartus, skaitmeninių paslaugų ekosistema tampa stabilesnė ir patikimesnė.
Tačiau geriausias saugumas atsiranda tada, kai susitinka du dalykai: patikima technologija ir atsargus naudotojas. Sertifikatas sustiprina pirmąją pusę, o antroji vis dar lieka kiekvieno mūsų rankose.
