Elektroninio parašo naudojimas: ką reikia žinoti?
Atsakant į visus klausimus, neišvengiamai reikia pradėti nuo sąvokų, kurios kito besikeičiant teisiniam reguliavimui. Šiuo metu aktualus elektroninių parašų teisinis reguliavimas yra nustatytas konkrečiame Europos Parlamento ir Tarybos Reglamente dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje (toliau – eIDAS reglamentas). eIDAS reglamente yra išskiriamos šios sąvokos:
„Elektroninis parašas“ – elektroninės formos duomenys, kurie yra prijungti prie kitų elektroninės formos duomenų arba logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja pasirašydamas. Sąvoka plati, todėl elektroniniu parašu laikysime įvairius asmens identifikavimo būdus: pavyzdžiui, konkrečios organizacijos el. pašto adresas su asmens vardu ir pavarde, asmens pasirašymas el. pašte su savo rekvizitais ir pan. Vis dėlto, kiekvienam akivaizdu, kad šios priemonės tikrai negali patikimai užtikrinti, kad el. laišką parašė ir pasirašė būtent konkretus asmuo, o ne kažkas kitas (referentė, padėjėjas ir (ar) kt.).
„Pažangusis elektroninis parašas“ – elektroninis parašas, atitinkantis šiuos reikalavimus: būti vienareikšmiškai susietas su pasirašančiu asmeniu; pagal jį galima nustatyti pasirašančio asmens tapatybę; sukurtas naudojant elektroninio parašo kūrimo duomenis, kuriuos tik pats pasirašantis asmuo gali labai patikimai naudoti; ir susietas su juo pasirašytais duomenimis taip, kad bet koks tų duomenų pakeitimas būtų pastebimas. Šiuo atveju keliami daug aukštesni patikimumo reikalavimai, tačiau eIDAS reglamentas numato ir dar aukštesnį patikimumo lygį.
„Kvalifikuotas elektroninis parašas“ – pažangusis elektroninis parašas, sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą ir patvirtintas kvalifikuotu elektroninio parašo sertifikatu. Taigi šiuo atveju kvalifikuotą elektroninio parašo sertifikatą gali išduoti tik sertifikuotas ES valstybėje narėje veikiantis paslaugų teikėjas, kuriam priežiūros įstaiga yra suteikusi kvalifikacijos statusą. Šie teikėjai ir jų teikiamos paslaugos yra prižiūrimos, reguliariai audituojamos. Pavyzdžiui, Lietuvoje šią priežiūrą vykdo ir kvalifikacijos statusą suteikia Ryšių reguliavimo tarnyba.
Akivaizdu, kad kvalifikuotas elektroninis parašas yra patikimas tiek ES mastu, tiek valstybių nacionaliniu lygmeniu prižiūrimas reiškinys. Todėl visiškai logiška, kad eIDAS reglamentas įtvirtina, kad kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė rašytiniam parašui. Taigi kvalifikuotu elektroniniu parašu pasirašytas dokumentas ar sandoris be abejonės pripažįstamas sudarytu ir pasirašytu raštu.
Kokia teisinė galia ar reikšmė tenka „žemesnio patikimumo“ elektroniniams parašams?eIDAS reglamente nustatytas principas, kad negalima atsisakyti pripažinti elektroninio parašo teisinės galios tik dėl to, kad parašas neatitinka kvalifikuoto elektroninio parašo reikalavimų, tačiau tokių elektroninių parašų teisinė galia turi būti reglamentuojama nacionalinės teisės aktuose. Todėl esame nukreipiami ieškoti atsakymo juose. LR elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas nurodo, kad elektroninio parašo, neatitinkančio kvalifikuotam elektroniniam parašui keliamų reikalavimų, teisinė galia yra lygiavertė rašytiniam parašui, jeigu: pirma, tokio elektroninio parašo naudotojai dėl to iš anksto susitaria raštu ir, antra, jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje. Iš to seka, kad jeigu neturime kvalifikuoto elektroninio parašo, mums reikės paprasto išankstinio rašytinio susitarimo popieriuje, kuriuo susitarsime su savo kontrahentais naudoti kitokius („paprastesnius“) elektroninius parašus.
Šiame kontekste reikia prisiminti ir mūsų Civilinį kodeksą, kuris sako, kad rašytinės formos dokumentui prilyginami šalių pasirašyti dokumentai, perduoti telegrafinio, faksimilinio ryšio ar kitokiais telekomunikacijų galiniais įrenginiais, jeigu yra užtikrinta teksto apsauga ir galima identifikuoti parašą. Ir nors šioje normoje galima rasti daug ką galbūt paguosiančių techninių priemonių (telegrafinis, faksimilinis ryšys), tačiau ir čia aptinkame reikalavimus užtikrinti teksto apsaugą ir reikalavimą identifikuoti parašą. Todėl turime konkrečių teismų praktikos pavyzdžių, kuomet teismai, aiškindami šią Civilinio kodekso nuostatą, tiesiogiai nurodo skaityti ir taikyti specialiuosius teisės aktus, reglamentuojančius elektroninio parašo teisinę galią.
Tokie sandoriai ar dokumentai nelaikomi sudaryti raštu, t. y. nesilaikant rašytinės formos reikalavimo. Civilinis kodeksas tokiais atvejais numato, kad įstatymų reikalaujamos paprastos rašytinės formos nesilaikymas nedaro sandorio negaliojančiu, tačiau atima iš šalių teisę, kai kyla ginčas dėl sandorio sudarymo ar jo įvykdymo fakto, remtis liudytojų parodymais šį faktą įrodyti. Tik įstatymuose įsakmiai nurodytais atvejais rašytinės formos nesilaikymas sandorį daro negaliojantį. Reikia pastebėti, kad tokių sandorių nėra labai daug, tačiau nėra ir vienetai: pavyzdžiui, susitarimas dėl įkeitimo, laidavimo, garantijos, rankpinigių, taip pat preliminarioji, įmonės nuomos, franšizės, distribucijos, kreditavimo, turto patikėjimo, jungtinės partnerystės, taikos sutartys.
Pagrindinės rekomendacijos verslui, negalinčiam ar nenorinčiam naudoti įprastų rašytinių parašų:Sandorių sudarymo juridinio asmens vardu teisę turintys svarbiausi asmenys turėtų įgyti kvalifikuotus elektroninius parašus. Svarbiausius dokumentus ir sandorius („teisinė vertė“, ginčo tikimybė, rizika, piniginė vertė) būtinai pasirašyti tik kvalifikuotu elektroniniu parašu. Visus sandorius, kurių rašytinės formos nesilaikymas daro sandorį negaliojančiu, pasirašyti tik kvalifikuotu elektroniniu parašu.
Esant situacijai, kuomet neišvengiamai planuojami sudaryti susitarimai be kvalifikuoto elektroninio parašo, būtina taikyti nacionaliniame įstatyme numatytas procedūras, kuriomis ir nekvalifikuotas elektroninis parašas gali būti prilyginamas rašytiniam parašui: šalys iš anksto susitaria raštu ir yra galimybė susitarimą išsaugoti patvariojoje laikmenoje. Visais atvejais išanalizuoti anksčiau raštu sudarytų sandorių nuostatas, nes ten galimai jau yra išankstinis šalių susitarimas dėl asmenų identifikavimo ir (ar) komunikacijos vykdymo konkrečiais būdais. Todėl šalys dėl įvairių pranešimų ar sandorių (pvz., dėl sutarties nutraukimo, pretenzijos, patvirtinimai) siuntimo formos gali būti jau susitarusios ši anksto raštu.
Jeigu nepavyksta įgyvendinti įvardytų rekomendacijų, tuomet tenka kruopščiai rinkti įvairius įrodymus, kurie mums leistų įrodyti sandorio sudarymo, jo turinio ir (ar) vykdymo faktus. Nes reikia atminti, kad kilus ginčui dėl sandorio sudarymo ar jo įvykdymo fakto, negalėsime remtis liudytojų parodymais (nepamirštant fakto, kad tam tikrais aptartais atvejais apskritai sandoris bus negaliojantis, nesilaikius rašytinės formos reikalavimo).
Galiausiai, renkantis iš kur įsigyti kvalifikuotą elektroninį parašą, reikia atkreipti dėmesį į praktinius niuansus. Lietuvoje siūlomi skirtingi techniniai sprendimai reikalauja tam tikrų techninių priemonių asmens identifikavimo procese. Vienais atvejais save identifikuoti elektroninio pasirašymo procese Jums užteks išmaniojo telefono, kitais – reikės kortelių skaitytuvo ar su savimi turėti kriptografinę USB laikmeną. Taip pat Jūs turėsite naudotis dokumentų pasirašymo platformomis (pvz., SignaWeb, Gosign, Dokobit). Tam tikros jų yra mokamos, kitos gali būti mokamos. Minėtos platformos taip pat leidžia pasirašyti dokumentus naudojant konkrečius jų palaikomus sprendimus ir tam tikrų Lietuvoje nors ir platinamų kvalifikuotų elektroninių parašų nepalaiko. Todėl rekomenduojama įvertinti, kokią pasirašymo platformą (ar kelias iš jų) naudosite? Turėkite omenyje, kad ne visus Lietuvoje platinamus kvalifikuotus elektroninius parašus kaip identifikavimo priemonę leidžia naudoti mūsų valstybės institucijos, valstybės įmonės jų savitarnos portaluose. Todėl jeigu elektroninį parašą ketinate naudoti ir šiuo tikslu, būtinai patikrinkite Jūsų versle dažnai naudojamų savitarnos portalų funkcionalumus, palaikomas asmens identifikavimo priemones.
