PKI: viešojo rakto infrastruktūra paaiškinta

Įvadas: kodėl PKI yra skaitmeninės pasitikėjimo šerdis

Pasaulyje, kuriame kiekvieną dieną tūkstančiai kontraktų yra pasirašomi internete, iškyla fundamentalus klausimas: kaip būti tikram, kad parašą padėjusi asmuo tikrai yra tas, kuriuo save apsimetinėja, ir kad dokumentas nebuvo pakeistas po parašo? Atsakymas glūdi trijose raidėse: PKI (Public Key Infrastructure, arba viešojo rakto infrastruktūra lietuvių kalba). Šis kriptografinis įrenginys sudaro visų kvalifikuotų elektroninių parašų, atitinkančių eIDAS reglamentą, techninį pagrindą. Šiame straipsnyje detaliai paaiškiname PKI veikimą, jos esminius komponentus — įskaitant X.509 sertifikatus — ir tai, kaip ji garantuoja jūsų skaitmeninių juridinių veiksmų autentiškumą, vientisumą ir neviršijamumą.

---

Kas yra PKI? Apibrėžimas ir pagrindiniai principai

PKI (Public Key Infrastructure) yra politikos, procedūrų, aparatinės įrangos, programinės įrangos ir žmonių rinkinys, reikalingas skaitmeniniams sertifikatams kurti, valdyti, platinti, naudoti, saugoti ir atšaukti. Ji remiasi asimetrinė kriptografija, tai yra matematiškai susijusios raktų poros naudojimu: privačiu raktu (slaptu) ir viešuoju raktu (laisvai bendrinamu).

Asimetrinių raktų poros principas

Kai pasirašantysis pritvirtina savo elektroninį parašą prie dokumento, jis naudoja savo privatų raktą norėdamas sugeneruoti unikalų failo kriptografinį atspaudą (hash). Šis atspaudas, šifruotas privačiu raktu, sudaro skaitmeninį parašą. Bet kuris trečiasis asmuo galėtų vėliau patikrinti šio parašo autentiškumą, naudodamas atitinkamą pasirašanto viešąjį raktą. Jei patikrinimas pavyksta, yra nustautos dvi garantijos:

• Autentiškumas: tik privačiojo rakto turėtojas galėjo pagaminti šį parašą.
• Vientisumas: dokumentas nebuvo pakeistas po parašo.

RSA algoritmas (Rivest-Shamir-Adleman) lieka pats paplitęs su 2048 ar 4096 bitų raktais. Eliptinių kreivių algoritmai (ECDSA) greitai plinta dėl jų produktyvumo lygiomis saugumo sąlygomis.

Pasitikėjimo problema ir PKI atsakas

Asimetrinė kriptografija sprendžia vientisumo problemą, bet iš karto iškelia kitą klausimą: kaip žinoti, kad viešasis raktas tikrai priklauso asmeniui, kuriuo jis apsimetinėja? Būtent čia intervencija PKI. Ji įveda patikimą trečiąją šalį — Sertifikavimo Autoritetą (AC) — kuri patikrina viešojo rakto turėtojo tapatybę ir išduo skaitmeninį sertifikatą, garantuojantį šį sąsajį.

---

Esminiai PKI komponentai

Operacinė viešojo rakto infrastruktūra sukasi aplink kelis tarpusavyje susijusius komponentus. Suprasti jų atskirus vaidmenis yra būtina norint įvertinti elektroninio parašo sprendimo patikimumą.

Sertifikavimo Autoritetė (AC arba CA)

Sertifikavimo Autoritetė yra centrinė PKI entitija. Ji skaitmeniškai pasirašo sertifikatus, kuriuos išduoda, taip siejant patikrintą tapatybę su viešuoju raktu. Europoje kvalifikuoti AC yra pasitikėjimo sąraščiuose (Trusted Lists), paskelbtuose pagal eIDAS reglamento 22 straipsnį. Prancūzijoje tai tvarko ANSSI. Teikėjai tokias kaip CertEurope, Certinomis ar Certigna jame yra.

Sertifikavimo hierarchija sudaro pasitikėjimo grandinę: šakninė AC (Root CA) pasirašo tarpines AC, kurios pasirašo galutinių naudotojų sertifikatus. Šia architektūra galima riboti šakninės rakto rinkinio pakeitimą (saugomą neprisijungus HSM) ir valdyti atšaukimus granulariai.

Registracijos Autoritetė (AE arba RA)

Registracijos Autoritetė yra atsakinga už prašytojų tapatybės patikrinimą prieš tai, kai AC išduos sertifikatą. Šis patikrinimas gali būti:

• Tiesiogiai (reikalinga patikrentintais sertifikatams pagal eIDAS).
• Iš atstume per vaizdo identifikaciją pagal ETSI EN 319 401 normas.
• Per eKYC procesą (Elektroninis jūsų apsigynimo klausimas) tarpiniam pasitikėjimo lygiui.

X.509 skaitmeniniai sertifikatai

X.509 formatas yra tarptautinis standartas, nurodantis skaitmeninių sertifikatų struktūrą PKI. Jį apibrėžė UIT-T ir priėmė IETF per RFC 5280, X.509 sertifikatas apima ypač:

• Turėtojo tapatybę (vardą, organizaciją, el. paštą).
• Turėtojo viešąjį raktą.
• Išduodančios AC tapatybę ir parašą.
• Sertifikato galiojimo laikotarpį.
• Unikalų serijos numerį.
• Pratęsimus: leidžiamus naudojimus (kodo parašas, autentifikacija, dokumento parašas), CRL paskirstymo taškus, OCSP URL.

Kontekste elektroninio parašo sertifikavimo eIDAS, kvalifikuoti X.509 sertifikatai turi būti išduoti kvalifikuotame parašo kūrimo įrenginyje (QSCD), tipiškai pametalinėje kortelėje ar HSM (Hardware Security Module).

Atšaukimo mechanizmas: CRL ir OCSP

Sertifikatas gali tapti negaliojančiu prieš jį nusibaigiąs: privataus rakto praradimas, kompromitacija, turėtojo būsenos pasikeitimas. Du mechanizmai leidžia patikrinti galiojimą realiuoju laiku:

• CRL (Certificate Revocation List): periodiškai paskelbtas AC sąrašas, sąrašantis atšauktus sertifikatus.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokolas, leidžiantis momentinį sertifikato būsenos patikrinimą. Pageidaujama aukšto dažnio operacijų aplinkoje.

Rimtos elektroninio parašo sprendimai, tokie kaip aprašyti mūsų elektroninio parašo sprendimų palyginime, sistemingai integruoja šiuos patikrinimus į savo parašo srautą.

---

Kaip PKI konkrečiai saugo elektroninį parašą

Suprasti elektroninio parašo, pagrįsto PKI, techninį kelią leidžia įvertinti suteiktą garantijos lygį.

Parašo procesas žingsnis po žingsnio

1. Dokumento šifrravimas: šifravimo algoritmas (SHA-256 ar SHA-3 pagal ANSSI 2026 rekomendacijas) sukuria unikalų dokumento skaitmeninį atspaudą.
2. Atspauduž šifrravimas: pasirašantysis šifrjuoja šį atspaudą su savo privačiu raktu (saugomu jo QSCD). Šis veiksmas niekad neopuštą saugią įrangą.
3. Parašo paketo kūrimas: šifruotas parašas susietas su dokumentu, kartu su pasirašanto X.509 sertifikatu ir kvalifikuotu laiko žymekliu.
4. Patikrinimas gautos pusėje: gavėjas (ar jo programinė įranga) iššifruoja atspaudą su pasirašanto viešuoju raktu, iš naujo apskaičiuoja gauto dokumento hash ir lygina. Jei abu atspaudai identiški, parašas galioja.

Trys eIDAS parašo lygiai ir jų ryšys su PKI

eIDAS reglamentas skiria tris elektroninio parašo lygius, kiekvienas apimantis daugiau ar mažiau giliaus PKI pasinaudojimą:

• Paprastas elektroninis parašas (SES): nebūtinai grįstas PKI. Ribota įrodinėjimo vertė.
• Išplėstinis elektroninis parašas (AdES): obligatoriškai remiasi raktų pora ir sertifikatu, susietu su pasirašančiuoju. Standartizuoti techniniai formatai ETSI: XAdES, PAdES, CAdES.
• Kvalifikuotas elektroninis parašas (QES): aukščiausias lygis, juridinis rankraščio parašo atitikmuo visoje ES. Reikalingas sertifikatas, išduotas pasitiklimuose AC sąraše esančios patikėtos AC ir QSCD. Tai yra pilna kvalifikuotos PKI diegime.

Įmonėms, norinčioms plataus masto diegti kvalifikuotą parašą, mūsų vadovas apie elektroninį parašą įmonėje detalizuoja operacines diegimo žingsnis.

Kvalifikuotas laiko žymeklis: PKI laiko matmuo

PKI neribotas vien tapatybe: taip pat garantuoja veiksmų laiko matmenį per kvalifikuotą laiko žymeklį (RFC 3161). Patikimas laiko žymeklio paslauga (TSA) išduoda kriptografinį žetoną, sertifikuojantį, kad dokumentas egzistavo dabartine forma tam tikru momentu. Tai yra labai svarbu ilgalaikiam įrodymų konservavimui ir atitikčiai teisinėms dokumento konservavimo pareigoms (art. L.110-4 Komercijos kodekso: 5 metai komerciniams aktams; art. 2224 Civilinis kodeksas: 5 metai civiliniu bendrosios teisės obligacijoms).

---

PKI ir ilgalaikis pasitikėjimas: įrodymų konservavimo klausimas

Šiandien galiojantis parašas gali per 10 metų tapti nepatikrintu, jei naudoti kriptografiniai algoritmai taps pasenę arba jei sertifikatai baigsis. PKI atsižvelgia į šį klausimą per ilgalaikę vertę turinčius parašo formatus.

Ilgos trukmės AdES formatai

ETSI apibrėžė išplėstus parašo profilius — XAdES-LTA, PAdES-LTA, CAdES-LTA — kurie įkapsulina faile pasirašytame visas būtinas ateities patikrinimui įrodymus: pilnas sertifikatų grandinės, archyvuotas OCSP atsakymus, daugybę laiko žymeklių. Šie formatai atitinka ETSI EN 319 132 (XAdES) ir ETSI EN 319 122 (CAdES) normas.

Kriptografinis perkėlimas dėl kvantinio skaičiavimo

Kvantinio skaičiavimo atsiradimas šiuolaikiniams RSA ir ECDSA algoritmams kelia vidutinės trukmės grėsmę. 2024 metais NIST išbaigė pirmuosius post-kvantinės kriptografijos standartus (CRYSTALS-Dilithium parašams). ANSSI ir ENISA dirba su migriacijos kelrodžiais, kurie turėtų įgyvendinti toliau einant eIDAS normos revizijose 2028-2030 horizonte. Įmonės, pasikliaujančios gerai valdoma PKI, bus geriau pasirengusios šiam perėjimui, nes sertifikavimo autoritetų atnaujinimas yra lengvesnis nei ad hoc kriptografinių sistemų pertvarka.

Tiems, kurie vertina savo esamą sprendimą, Certyneo elektroninio parašo ROI skaičiuoklė leidžia objektyviai įvertinti industrializuotos PKI infrastruktūros naudą.

PKI ir elektroniniam parašui taikytina teisinė sistema

Viešojo rakto infrastruktūra nėra tik techninis įrenginys: ji įsigyvendina tankią Europos ir nacionalinę teisinę sistemą, kurios išmanymas yra būtinas bet kuriai organizacijai, norinčiai pasikliauti elektroniniam parašui savo juridiniuose veiksmuose.

eIDAS reglamentas n°910/2014 ir jo evoliucija

Priimtas 2014 m. liepos 23 d. ir galiojantis nuo 2016 m. liepos 1 d., reglamentas (ES) n°910/2014 (eIDAS) yra Europos skaitmeninės pasitikėjimo pagrindinis tekstas. Jis nustatytuose reikalavimus kvalifikuotiems pasitikėjimo paslaugų teikėjams (PSCQ), kvalifikuotiems sertifikatams ir QSCD įrenginiams. Jo 26 straipsnis nustato išplėstinio parašo sąlygas; 28 straipsnis apibrėžia kvalifikuotus sertifikatus elektroniniam parašui; A priede detalizuojamos šių sertifikatų reikalavimų — tiesiogiai kilę iš X.509 formato.

eIDAS 2.0 reglamentas (reglamentas ES n°1183/2024, paskelbtas JOUE 2024 m. balandžio 30 d.) sustiprinja šią sistemą nustatydamas, be kita ko, valstybėms narėms atpažinti Europos skaitmeninės tapatybės portfelį (EUDIW) ir išplečiant pripažinimo pareigas privatiems paslaugų teikėjams nustatytose srityse.

Prancūzijos Civilinis kodeksas: elektroninio parašo įrodinėjimo vertė

Prancūzų teisės požiūriu, Civilinio kodekso 1366 ir 1367 straipsniai (kilę iš 2016 m. vasario 10 d. dekreto n°2016-131) teikia elektroniniam parašui tą pačią vertę kaip rankraštio parašui, jei jis atitinka pasirašančiojo identifikavimo ir dokumento viengumo reikalavimus. Patikimumo prezumpcija taikoma, kai parašas sukurtas eIDAS kvalifikuotu būdu — tai yra pasikliaujant kvalifikuota PKI.

1368 straipsnis nustato, kad šio patikimumo nustatymo modalumai nustatomi dekretu Valstybės taryboje, būtent deckretu n°2017-1416 2017 m. rugsėjo 28 d. dėl elektroninio parašo.

Normos ETSI, taikomos PKI

• ETSI EN 319 401: bendri reikalavimai pasitikėjimo paslaugų teikėjams.
• ETSI EN 319 411-1 ir -2: reikalavimai AC, išduodančioms sertifikatus.
• ETSI EN 319 132: XAdES specifikacijos išplėstiniams parašams XML.
• ETSI EN 319 122: CAdES specifikacijos.
• ETSI EN 319 162: paslaugos konservavimui ir laiko žymeklių nustatymui.

GDPR ir asmeniniai duomenys PKI

X.509 sertifikatuose yra asmeninių duomenų (vardas, pavardė, el. paštas, kartais nacionalinio registro numeris). Jų tvarkymas yra pasiūlytas reglamentui (ES) n°2016/679 (GDPR). AC ypač turi nustatyti atitinkamą saugojimo laikotarpį, informuoti turėtojus ir garantuoti jų teisių naudojimą. Sertifikato atšaukimas turėtojo prašymu yra praktiškas ištrynimo teisės panaudojimo būdas (ribų konservavimo pareigos ribose).

Atsakomybė ir teisiniai rizikai

Blogai valdoma PKI ekspozicija įmonę rimtoms rizikoms: parašų įrodinėjimo vertės contestacija, jei sertifikatai pasibaigę ar atšaukti, gebėjimo negrąžinti parašą ilgalaikiai, jei nėra LTA formatų, ir potencialinė civilinė atsakomybė dėl privataus rakto kompromitacijos. eIDAS 13 straipsnis nurodo, kad PSCQ atsakomybė nustatoma išskyrus priešingą įrodymą, jei pažeidžiamos jų pareigos.

Naudojimo scenarijai: PKI akcijoje įmonėse

1 scenarijus — Verslo advokatūra su 25 bendradarbiais

Advokatūra, specializuota splijusi fuzijose, vidutiniškai tvarko 150 struktūrizuotų operacijų per metus, kiekviena reikalinga keliasdešimties dokumentų pasirašymo (protokolai, akcininkų paktai, turto ir atsakomybės garantijos). Anksčiau fizinių parašų rinkimo delsos prailgino užbaigimą vidutiniškai 5-8 darbo dienomis.

Diegdama kvalifikuoto parašo sprendimą, pagrįstą kvalifikuota PKI, advokatūra kiekvienam autoritetingam ir kompetentingam bendradarbigui priskiriama X.509 sertifikatą QSCD. Kiekvienas parašas yra automatiškai patikrintas (OCSP), laiko žymekliu pažymėtas ir archyvuotas PAdES-LTA formate. Rezultatas: užbaigimo parašo fazė krenta žemiau nei 24 valandas, ir maksimali įrodinėjimo vertė užtikrinta be papildomų žingsnių. Tokio dydžio advokatūros ažadina vidutiniškai 70% administracinės parašų su susijusios laiko sumažėjimą, pagal sektoriaus etalons (Nacionalinis verslo advokatų federacija, 2025).

2 scenarijus — Mažo-vidutinio dydžio pramonės įmonė, valdanti 300 tiekėjo kontraktų per metus

Vidutinės gamybos įmonė (apie 250 darbuotojų) sudaro bendrą kontraktų, papildymų ir užsakymų lapus su šimtu Europos tiekėjų. Geografinis išsibarstymas ir kalbinės barjeros padare dokumentų valdymą ypatingai sunki.

Integruojant elektroninio parašo darbo srautą (AdES) per API, sujungą su jų ERP, PKI automatiškai tvarko tiekėjo pasirašančiųjų sertifikatų patikrinimą (per kiekvienos valstybės narės eIDAS Trusted Lists), laiko žymeklį ir įrodymų bylų sudarymo. Teisinės tarnybos pastebėjo 60% sumažėjimą parašų rinkimo perspėjimuose ir dokumentų versijos nesusipratimo iš litigo sumažėjimą. Parašo kaina per 12 € (spausdinimas, siuntimas, fizinis archyvavimas) krinta žemiau 1,50 € skaitmeninėje srauto, atidarant Markess by Exaegis skelbia 2025 metų dokumentų valdymo aplinkoje.

3 scenarijus — Viešoji ligoninė su maždaug 1200 lovų

Sveikatos sistemos sektoriuje administraciniai veiksmai ir viešieji pirkimai turi atitikti Viešųjų pirkimų kodekso reikalavimus ir ANSSI sensibilų kritines sistemos saugumo rekomendacijas. Ligoninė tvarko kelias šimtus marketų, papildymų ir darbo sutarčių pasirašymo kiekvienais metais.

Vidausmės PKI (AC skirtus agentams, sertifikatai CPS kortelėse medicinos personalui) diegimas, suvienyta su SaaS parašo sprendimu administracinėms operacijoms, leidžia atitikti NIS2 direktyvos (į Prancūzijos teisę perkeltos įstatymu n°2024-449 2024 m. gegužės 21 d.) reikalavimus, nurodančius kibernetinio saugumo rizikos valdymo priemones. Visapusis parašų sekimas, realaus laiko sertifikatų patikrinimas ir dokumentų parašų LTA konservavimas sumažina administrative veiksmų contestacijos riziką ir lengvina regioninių sąskaitų auditus. Sektoriaus įstaigos paprastai pastebėjo 40-50% popieraus tūrio sumažėjimą tik HR operacijose, pagal ANAP duomenis (Nacionalinės efektyvumo paramos agentūra, 2024 ataskaita).

Išvada

PKI — viešojo rakto infrastruktūra — yra daug daugiau nei techninis įrenginys: ji yra jūsų skaitmeninių mainų pasitikėjimo kriptografinis ir juridinis garantas. Jos komponentai (AC, X.509 sertifikatai, OCSP, kvalifikuotas laiko žymeklis) sudaro nuoseklią ekosistemą, kuri užtikrina jūsų elektroninių parašų autentiškumą, vientisumą ir neviršijamumą, visiškai sutinkamai su eIDAS reguliavus ir Prancūzijos Civilinio kodeksu. Ar jūs esate SME, advokatūra ar viešas objektas, PKI pagrindų pažinimas leidžia jums pasirinkti jūsų konkretiems tikslams tinkamą parašo sprendimą — ir atsiginti jo įrodinėjimo vertę ginče.

Certyneo remiasi eIDAS-atitinka PKI kvalifikuota, skirta išduoti išplėstintus ir kvalifikuotus elektroninius parašus įmonėms. Sukurkite savo paskyrą nemokamai arba sužinokite mūsų kainas kad pradėtumėte savo dokumentų transformaciją šiandien.