3.1. LST CWA 14169:2009 „Saugūs parašo kūrimo įtaisai“ „EAL 4+““;

3.2. LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“;

3.3. LST CWA 14171:2005 „Bendrosios elektroninio parašo tikrinimo gairės“;

3.4. LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“;

3.5. LST ETSI TS 102 023 V1.2.1:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“;

3.6. LST ETSI TS 101 456 V1.4.2:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“;

3.7. LST ETSI TS 102 231: V3.1.2:2009 „Elektroniniai parašai ir infrastruktūros (EPI). Darniosios informacijos apie patikėjimo paslaugas teikimas“;

3.8. RFC 3125 Elektroninių parašų taisyklės (angl. Electronic Signature Policies), 2001, http://www.ietf.org/rfc/rfc3125.txt.

4.1. CRL – Sertifikatų atšaukimo sąrašas (angl. Certificate Revocation List).

4.2. Elektroninio dokumento pakuotė (toliau – Pakuotė) – rinkmena, kurioje pateikiamas pasirašyto elektroninio dokumento turinys, elektroninio dokumento elektroniniai parašai ir elektroninio dokumento metaduomenys, atitinkantys elektroninio dokumento specifikacijos reikalavimus.

4.3. Elektroninio parašo TPĮ – elektroninio parašo kūrimo įtaisas, kurio programinė įranga atitinka LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“ reikalavimus.

4.4. Elektroninis dokumentas – mokesčių administratoriui elektroniniu būdu teikiamas ADOC-V1.0 specifikacijos dokumentas, pasirašytas kvalifikuotu elektroniniu parašu.

4.5. ID – identifikatorius.

4.6. Galiojantis kvalifikuotas elektroninio parašo sertifikatas – kvalifikuotas elektroninio parašo sertifikatas, kurio galiojimo laikotarpį sudaro laiko intervalas, atitinkantis visus toliau nurodytus reikalavimus:

4.7. GGeDOC grupės elektroniniai dokumentai – valstybės ir savivaldybių institucijų, įstaigų ir įmonių, kitų subjektų, įgaliotų atlikti viešojo administravimo funkcijas, ir valstybės įgaliotų asmenų iš nevalstybinių organizacijų, privačių juridinių ir fizinių asmenų gaunami elektroniniai dokumentai.

4.8. Kvalifikuota parašo formavimo įranga – elektroninio parašo formavimo įranga, kuri atitinka Tarybos Reglamento Nr. 910/2014 II priede nustatytus reikalavimus.

4.9.Kvalifikuotas elektroninio parašo sertifikatas – sertifikatas, kurį sudarė kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, atitinkantis Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, patvirtintus Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 31 d. nutarimu Nr. 2108 „Dėl reikalavimų kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, reikalavimų elektroninio parašo įrangai, kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarkos ir elektroninio parašo priežiūros reglamento patvirtinimo“ (toliau – Nutarimas Nr. 2108), ir įregistruotas pagal Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką, patvirtintą Nutarimu Nr. 2108, arba Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, turintis Europos Sąjungos valstybės narės teisės aktų suteiktą kvalifikuoto sertifikavimo paslaugų teikėjo statusą.

4.10. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas – patikimumo užtikrinimo paslaugų teikėjas, kurio veiklos procedūros ir naudojama įranga atitinka tarptautinio standarto LST ETSI TS 102 023 V1.2.1:2007 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“ keliamus reikalavimus ir kuris yra įtrauktas į kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašą ttps://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml.

4.11. Metaduomenys – neatsiejama elektroninio dokumento dalis, kurioje gali būti pateikiama elektroninių dokumentų rengimo, registravimo, sisteminimo, priėjimo, saugojimo ir naikinimo procedūras aprašanti struktūrizuota kontekstinė informacija.

4.12. Neišreikštinės parašo taisyklės – elektroninio parašo sudarymo ir tikrinimo taisyklės, kurios yra įvardytos elektroniniu parašu pasirašytame elektroniniame dokumente arba patvirtintos elektroninių dokumentų naudojimą reglamentuojančiuose teisės aktuose ir nurodytos XAdES-EPES formato elektroniniame paraše elementu <SignaturePolicyIdentifier>, kurio viduje yra elementas <SignaturePolicyImplied>.

4.13. OCSP – Operatyvus sertifikato statuso protokolas (angl. On-line Certificate Status Protocol).

4.14. Pagalbinių sertifikavimo paslaugų teikėjas – sertifikavimo paslaugų teikėjas, teikiantis sertifikavimo paslaugas, susijusias su elektroninio parašo naudojimu, išskyrus pagrindines sertifikavimo paslaugas. Pagalbinių sertifikavimo paslaugų teikėjas gali tikrinti fiziniam ar juridiniam asmeniui adresuotų pasirašytų elektroninių dokumentų elektroninius parašus, vadovaudamasis tarp asmens, kuriam yra adresuoti pasirašyti elektroniniai dokumentai, ir sertifikavimo paslaugų teikėjo sudaryta sutartimi.

4.15. Parašo pirminis tikrinimas – elektroninio parašo galiojimo tikrinimas ir parengimas ilgai saugoti, taip suteikiant galimybę ateityje patikrinti elektroninio parašo galiojimą, nesikreipiant į viešųjų raktų infrastruktūrą.

4.16. Parašo pirminis tikrinimas iki sertifikato atšaukimo laikotarpio pabaigos – elektroninio parašo pirminio tikrinimo etapas yra atliekamas nedelsiant, gavus pasirašytą elektroninį dokumentą. Elektroninio parašo pirminio tikrinimo iki sertifikato atšaukimo laikotarpio pabaigos etapas susideda iš elektroninio parašo formato bei pasirašyto elektroninio dokumento autentiškumo tikrinimo, elektroninės laiko žymos suformavimo ir kvalifikuoto sertifikato galiojimo pirmojo tikrinimo.

4.17. Parašo pirminis tikrinimas, pasibaigus sertifikato atšaukimo laikotarpiui – elektroninio parašo pirminio tikrinimo etapas yra atliekamas, pasibaigus kvalifikuoto sertifikato ir visų sekos sertifikatų atšaukimo laikotarpiui, skaičiuojant nuo elektroninio parašo elektroninėje laiko žymoje nurodyto laiko momento. Parašo pirminis tikrinimas, pasibaigus sertifikato atšaukimo laikotarpiui, susideda iš kvalifikuoto sertifikato galiojimo antrojo tikrinimo, nuorodų į sertifikavimo seką bei atšaukimo duomenų išsaugojimo XAdES-C formato paraše, elektroninės laiko žymos šiam formatui uždėjimo ir sertifikavimo sekos bei šios sekos sertifikatų atšaukimo duomenų išsaugojimo XAdES-X-L formato elektroniniame paraše.

4.18. Patikimumo užtikrinimo paslaugų teikėjas – fizinis arba juridinis asmuo, teikiantis elektroninio parašo, elektroninio spaudo, interneto svetainių tapatumo nustatymo sertifikatų, elektroninių laiko žymų sudarymo, elektroninio parašo galiojimo patvirtinimo, elektroninio parašo ilgalaikės apsaugos ir elektroninio registruoto pristatymo paslaugos, kurios visos kartu bus vadinamos patikimumo užtikrinimo paslaugomis, laiko žymų kūrimo, patikrinimo ir patvirtinimo paslaugą.

4.19. Pažangus elektroninis parašas – elektroninis parašas, pasižymintis pažangaus elektroninio parašo savybėmis, kaip tai apibrėžta Tarybos Reglamente Nr. 910/2014, ir sukurtas priemonėmis, tenkinančiomis LST CWA 14170:2005 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“ reikalavimus.

4.20. Sertifikato galiojimo antrasis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikatų sekos galiojimo tikrinimas atliekamas, pasibaigus kvalifikuoto sertifikato ir visų sekos sertifikatų paskelbimo negaliojančiais terminui, skaičiuojant nuo parašo elektroninėje laiko žymoje nurodyto laiko momento.

4.21. Sertifikato galiojimo pirmasis tikrinimas – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir sertifikavimo sekos galiojimo tikrinimas atliekamas nedelsiant, gavus pasirašytą elektroninį dokumentą ir suformavus gauto elektroninio parašo elektroninę laiko žymą.

4.22. Sertifikato įspėjamasis laikotarpis – elektroninio dokumento parašą patvirtinančio kvalifikuoto sertifikato ir visų sertifikavimo sekos sertifikatų, įskaitant patikimumo užtikrinimo paslaugų teikėjų sertifikavimo sekos sertifikatus, maksimalus sertifikato paskelbimo negaliojančiu laikotarpis.

4.23. Sertifikato paskelbimo negaliojančiu terminas (angl. grace period) – laikotarpis, skirtas pasirašančiam asmeniui ar kitiems teisės aktų numatytiems asmenims kreiptis į kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją paskelbti duomenis apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą. Terminas pradedamas skaičiuoti nuo kreipimosi momento ir apima laikotarpį, reikalingą kvalifikuotus sertifikatus sudarančiam sertifikavimo paslaugų teikėjui kreipimuisi išnagrinėti, sprendimui priimti ir duomenims apie kvalifikuoto sertifikato galiojimo nutraukimą arba sustabdymą paskelbti. Sertifikato galiojimo atšaukimo laikotarpis nurodytas asmens kvalifikuoto sertifikato taisyklėse. Jeigu kvalifikuoto sertifikato taisyklėse nenurodytas kvalifikuoto sertifikatų atšaukimo laikotarpis, laikoma, kad kvalifikuotų sertifikatų galiojimo atšaukimo laikotarpis yra lygus nuliui.

4.24. Sertifikatų seka – pasirašančiojo asmens parašą patvirtinančių sertifikatų rinkinys, susidedantis iš pasirašančiojo asmens sertifikato, jį sudariusio ir pasirašiusio paslaugų teikėjo sertifikato ir kitų (jei yra) tokiu būdu susijusių paslaugų teikėjų sertifikatų, pasibaigiantis kvalifikuotu arba šakniniu patikimumo užtikrinimo paslaugų teikėjo sertifikatu.

4.25. Šakninis sertifikatas – pats save patvirtinantis sertifikatas, kuris gali būti patikrintas jame nurodytu viešuoju raktu.

4.26. TPĮ – Taikomoji programinė įranga.

4.27. TSL – Europos Sąjungos patikimų sertifikavimo paslaugų teikėjų sąrašas.

4.28. Viešųjų raktų infrastruktūra (angl. Public Key Infrastructure – PKI) – techninės, programinės įrangos, žmonių ir procedūrų visuma, kuri naudojama sertifikatams saugoti, kurti, valdyti, suteikti, atnaujinti viešųjų raktų kriptografijos metodais.

4.29. XAdES – elektroninio parašo aprašymo XML struktūra standartas LST ETSI TS 101 903 V1.4.1:2009 „Patobulintieji XML elektroniniai parašai (XAdES)“ (toliau – XAdES standartas).

4.30. XAdES-BES – elektroninio parašo bazinis formatas, aprašytas vadovaujantis XAdES standartu.

4.31. XAdES-C – elektroninio parašo su visomis tikrumo duomenų nuorodomis formatas, aprašytas vadovaujantis XAdES standartu.

4.32. XAdES-EPES – pagal Taisykles sukurtas elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

4.33. XAdES-T – elektroninio parašo su laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

4.34. XAdES-X – elektroninio parašo su tikrumo nuorodomis ir pirmo tipo laiko žyma formatas, aprašytas vadovaujantis XAdES standartu.

4.35. XAdES-X-L – ilgalaikio saugojimo elektroninio parašo formatas, aprašytas vadovaujantis XAdES standartu.

4.36. XML – pasaulinio tinklo konsorciumo (angl. The Worl Wide Web Consortium, W3C) rekomenduojama bendrosios paskirties duomenų struktūra ir jų turinio aprašomoji kalba (angl. eXtensible Markup Language).

4.37. XMLDSIG – pasaulinio tinklo konsorciumo (angl. The Worl Wide Web Consortium, W3C) rekomenduojamas elektroninio parašo aprašymas, naudojant XML struktūrą.

4.38. Kitos Taisyklėse vartojamos sąvokos apibrėžtos Tarybos Reglamente Nr. 910/2014.

9. Mokesčių mokėtojo mokesčių administratoriui skirtas ir pasirašytas elektroninis dokumentas turi tenkinti GGeDOC dokumentų grupei keliamus reikalavimus, nurodytus ADOC-V1.0 specifikacijoje.

10. Stacionari kvalifikuota elektroninio parašo formavimo įranga, esanti pasirašančiojo asmens turimo kompiuterio išoriniame įrenginyje ir naudojama elektroniniams dokumentams pasirašyti, turi atitikti LST CWA 14169:2009 reikalavimus.

11. Stacionaria kvalifikuota elektroninio parašo formavimo įranga mokesčių mokėtojai elektroninius dokumentus pasirašo saugia elektroninio parašo TPĮ arba naudodamiesi saugia tinkline paslauga.

12. Konkrečiu atveju leistiną stacionarią pažangaus parašo formavimo įrangą nustato atitinkama elektroninio parašo TPĮ arba saugi tinklinė paslauga.

13. Mobilioji kvalifikuota elektroninio parašo formavimo įranga, esanti pasirašančiojo asmens turimame mobiliajame telefone ir naudojama oficialiems elektroniniams dokumentams pasirašyti, turi atitikti LST CWA 14169:2009 reikalavimus.

14. Pasirašant mobilia kvalifikuota elektroninio parašo formavimo įranga, yra reikalingos pagalbinių sertifikavimo paslaugų teikėjo paslaugos sertifikatui, kuriuo patvirtinamas elektroninis parašas, pateikti, pasirašomų duomenų santraukai į mobiliąją kvalifikuotą elektroninio parašo formavimo įrangą saugiai perduoti ir santraukai, užšifruotai pasirašančiojo asmens privačiu raktu, priimti.

15. Kad būtų užtikrintas pasirašymo proceso saugumas, elektroninio parašo TPĮ turi vizualizuoti jos sudarytą pasirašomą santrauką arba jos kodą ir prieš pasirašymą ta pati santrauka arba jos trumpinys turi būti vizualizuojami pasirašančiojo asmens disponuojamame mobiliajame telefone, turinčiame mobiliąją kvalifikuotą elektroninio parašo formavimo įrangą.

16. Mokesčių mokėtojų elektroninių dokumentų pasirašymas mobiliąja kvalifikuota elektroninio parašo formavimo įranga pagal pasirašančiojo asmens pasirinkimą gali būti atliekamas, panaudojant jo turimą TPĮ ar bet kurią kitą saugią elektroninio parašo TPĮ tinklinę paslaugą.

17. Konkrečiu atveju leistiną mobilią pažangaus elektroninio parašo formavimo įrangą nustato atitinkama elektroninio parašo TPĮ arba saugi tinklinė paslauga.

18. Mokesčių mokėtojas, naudodamas saugią elektroninio parašo TPĮ, gali parengti ir pasirašyti mokesčių administratoriui skirtus elektroninius dokumentus.

19. Elektroninio parašo TPĮ turi saugiai vizualizuoti pasirašomus elektroninio dokumento duomenis bei metaduomenis.

20. Mokesčių mokėtojo pasirašomam elektroniniam dokumentui naudojama elektroninio parašo TPĮ turi suteikti privalomus GGeDOC grupės dokumento metaduomenis. Šių metaduomenų rinkmenomis turi būti papildoma pasirašyto elektroninio dokumento pakuotė.

21. Elektroninio parašo TPĮ turi tenkinti LST CWA 14170:2005 reikalavimus saugioms parašo formavimo taikomosioms sistemoms.

22. Elektroninių dokumentų kvalifikuoto elektroninio parašo pirminį tikrinimą atlieka mokesčių administratorius. Tikrinimo objektas yra pasirašytų elektroninių dokumentų elektroniniai parašai, esantys elektroninio dokumento pakuotėje, parengtoje pagal Taisyklių V skyriuje „Oficialaus elektroninio dokumento pakuotės formatas“ nustatytus reikalavimus.

23. Elektroninių dokumentų kvalifikuoto elektroninio parašo pirminis tikrinimas atliekamas gaunamiems iš mokesčių mokėtojų elektroniniams dokumentams.

24. Siekdamas mokesčių mokėtojams maksimaliai supaprastinti elektroninių dokumentų parengimą ir pateikimą, mokesčių administratorius atlieka kvalifikuotų elektroninių parašų pirminį tikrinimą ir ilgalaikio saugojimo kvalifikuotų elektroninių parašų formato XAdES-X-L suformavimą pagal pateiktus XAdES-EPES formato parašus.

25. Mokesčių administratoriaus gaunamų elektroninių dokumentų kvalifikuotų elektroninių parašų pirminis tikrinimas apima patį elektroninio parašo tikrinimą ir elektroninio parašo parengimą ilgai saugoti.

26. Elektroninio parašo pirminis tikrinimas susideda iš elektroninio parašo pirminio tikrinimo iki sertifikato galiojimo atšaukimo laikotarpio pabaigos ir elektroninio parašo pirminio tikrinimo, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui.

27. Sertifikato galiojimo tikrinimas gali būti baigtas, tik praėjus pasirašančio asmens nurodytam sertifikato galiojimo paskelbimo negaliojančiu laikotarpiui nuo elektroninėje laiko žymoje nurodyto laiko, iki kurio buvo sudarytas elektroninio dokumento kvalifikuotas elektroninis parašas.

28. Elektroninio parašo pirminio tikrinimo eigoje pasirašančio asmens pateiktas XAdES-EPES formato elektroninis parašas papildomas iki XAdES-X-L formato parašo, skirto ilgai saugoti, pereinant XAdES-T, XAdES-C, XAdES-X, XAdES-X-L formatų parašo formavimo etapus.

29. Elektroninio parašo pirminis tikrinimas iki sertifikato galiojimo atšaukimo laikotarpio pabaigos apima elektroninio parašo formato patikrinimą, elektroninės laiko žymos suformavimą ir sertifikato galiojimo pirmąjį patikrinimą.

30. Elektroninio parašo pirminio tikrinimo paskirtis yra nustatyti tinkamu pakuotės formatu pateikto pasirašyto elektroninio dokumento autentiškumą, uždedant patikimumo užtikrinimo paslaugų teikėjo, atitinkančio LST ETSI TS 102 023 V1.2.1:2007 reikalavimus, sudarytą elektroninę laiko žymą.

31. Elektroninės laiko žymos suformavimu mokesčių administratoriaus sudarytas elektroninio dokumento pakuotėje XAdES-EPES formato parašas papildomas iki XAdES-T formato parašo. Ši elektroninė laiko žyma nustato laiką, iki kurio yra suformuotas pasirašančio asmens elektroninio dokumento elektroninis parašas. Būtent šio laiko atžvilgiu yra tęsiamas elektroninio parašo pirminis tikrinimas, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui, nustatant pasirašančiojo asmens kvalifikuoto sertifikato galiojimą bei sertifikavimo sekos sertifikatų iki patikimo sertifikato, esančio patikimų sertifikatų saugykloje, galiojimą, arba iki šakninio sertifikato.

32. Suformavus elektroninę laiko žymą, atliekamas pasirašančiojo asmens kvalifikuoto sertifikato, įskaitant visus sertifikavimo sekos sertifikatus, galiojimo pirmasis patikrinimas. Jeigu patikrinimo metu nustatoma, kad pasirašančio asmens sertifikatas negalioja, elektroninio dokumento tolesnis tikrinimas nutraukiamas.

33. Sertifikatų galiojimui tikrinti naudojamas OCSP protokolas sertifikatų statusui realiu laiku tikrinti, o, nesant OCSP paslaugos, sertifikatų statusui nustatyti naudojama CRL informacija.

34. Elektroninio parašo pirminis tikrinimas, pasibaigus sertifikato galiojimo atšaukimo laikotarpiui, o tiksliau apibūdinant – pasibaigus sertifikato įspėjamajam laikotarpiui – yra skirtas įsitikinti, ar tikrai pasirašantis asmuo pasirašė elektroninį dokumentą jo kvalifikuoto sertifikato galiojimo laikotarpiu, tai yra, ar per leistiną sertifikato galiojimo atšaukimo laikotarpį nėra gauta naujų duomenų apie pasirašančiojo asmens sertifikato ir sertifikavimo sekos sertifikatų atšaukimą anksčiau negu elektroninio parašo pirmojo tikrinimo etape nurodyta elektroninės laiko žymos data.

35. Pasibaigus pasirašančiojo asmens sertifikato galiojimo atšaukimo laikotarpiui, atliekamas pasirašančiojo asmens kvalifikuoto sertifikato, įskaitant visus sertifikavimo sekos sertifikatus, galiojimo antrasis patikrinimas. Jei pasirašančiojo asmens sertifikato ar sertifikavimo sekos sertifikatų atšaukimas įvyko anksčiau negu parašo pirmojo tikrinimo etape nurodyta elektroninės laiko žymos data, elektroninis parašas laikomas negaliojančiu.

36. Sertifikato galiojimo antrojo patikrinimo metu tikrintų sertifikavimo sekos sertifikatų ir jų patikrinimo statuso nuorodos ir nurodomų duomenų santraukos yra išsaugomos elektroninio parašo formate, suformuojant XAdES-C formato duomenis. Taip pat atliekamas patikimumo užtikrinimo paslaugų teikėjo sertifikato ir jo sertifikavimo sekos sertifikatų galiojimo patikrinimas.

37. Elektroninio parašo pirminis tikrinimas, suformavus XAdES-C formato duomenis, tęsiamas, sukaupiant ir papildant elektroninį parašą duomenimis, leidžiančiais patikrinti elektroninio parašo galiojimą, nesikreipiant į viešųjų raktų infrastruktūrą.

38. Jei elektroninio parašo pirminio tikrinimo metu nustatoma, kad sertifikatas negalioja, tada elektroninis dokumentas taip pat negalioja.

39. Elektroninio parašo parengimas ilgai saugoti yra elektroninio parašo pirminio tikrinimo proceso dalis ir apima duomenų apie sertifikatų galiojimą, surinkimą ir išsaugojimą, siekiant elektroninio parašo vėlesnio tikrinimo metu užtikrinti elektroninio parašo galiojimo įrodymus, nesikreipiant į patikimumo užtikrinimo paslaugų teikėjus. Elektroninio parašo parengimas ilgai saugoti susideda iš elektroninės laiko žymos uždėjimo XAdES-C formato duomenims, tokiu būdu suformuojant XAdES-X pirmo tipo formato elektroninį parašą, ir sertifikatų bei jų atšaukimo duomenų surinkimo ir išsaugojimo, tuo pačiu suformuojant XAdES-X-L formato elektroninį parašą.

40. Elektroninio parašo vėlesni tikrinimai apima patį elektroninio parašo galiojimo tikrinimą per elektroninio dokumento saugojimo laikotarpį.

41. Iš mokesčių mokėtojų gautų elektroninių dokumentų kvalifikuotų elektroninių parašų paskesnį tikrinimą mokesčių administratorius atlieka, naudodamas ADOC-V1.0 specifikacijos elektroninių dokumentų tikrinimo instrumentines priemones.

42. Kvalifikuotais elektroninio parašo sertifikatais yra laikomi sertifikatai, sudaryti Europos Sąjungos šalių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų, įtrauktų į Lietuvos patikimą sąrašą ir įregistruotų bei paskelbtų atitinkamos šalies elektroninio parašo priežiūros institucijoje pagal Tarybos Reglamentą Nr. 910/2014 ir nacionalinius elektroninių parašų teisės aktus, bei įtraukti į EDS patikimų sertifikavimo paslaugų teikėjų sertifikatų duomenų bazę.

43. Informacija apie Lietuvos Respublikos prižiūrimus ir / ar akredituotus patikimumo užtikrinimo paslaugų teikėjus skelbiama Lietuvos Respublikos ryšių reguliavimo tarnybos interneto svetainėje adresu http://www.rrt.lt/lt/vartotojui/elektroninis-parasas_358/tsl-1.html Lietuvos patikimame sąraše. Informacija apie Europos Sąjungos kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus yra skelbiama adresu https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml.

44. EDS kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sertifikatų duomenų bazė sudaroma pagal Europos Sąjungos kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašą TSL.

45. Sertifikato galiojimo patikrinimas apima visos sertifikatų sekos sertifikatų galiojimo patikrinimą:

46. Kvalifikuoto elektroninio parašo galiojimas patvirtinamas kvalifikuoto elektroninio parašo galiojimo patvirtinimo procedūra.

47. Kvalifikuoto elektroninio parašo galiojimo tikrinimui keliami reikalavimai nustatyti Tarybos Reglamente Nr. 9110/2014.

48. Kvalifikuotas elektroninio parašo sertifikatas, kuriuo yra patvirtintas tikrinamas elektroninis parašas, negalioja, jeigu kreipimosi atšaukti sertifikato galiojimą laikas yra ankstesnis už elektroninio parašo elektroninėje laiko žymoje nurodytą laiką.

49. Kvalifikuotas elektroninio parašo sertifikatas galioja sertifikate nurodytu galiojimo laikotarpiu, jeigu sertifikato galiojimas nėra atšauktas.

50. Jeigu iš pradžių aktyvintas kvalifikuotas elektroninio parašo sertifikatas vėliau atšaukiamas, jis netenka galios nuo jo atšaukimo momento, o jo statuso jokiomis aplinkybėmis negalima atkurti.

51. Kvalifikuoto elektroninio parašo sertifikato galiojimo tikrinimas susideda iš dviejų etapų: kvalifikuoto elektroninio parašo sertifikato galiojimo pirmasis patikrinimas ir elektroninės laiko žymos uždėjimas ir kvalifikuoto sertifikato galiojimo antrasis patikrinimas ir ilgalaikio saugojimo elektroninio parašo formato sudarymas:

52. Kvalifikuoto elektroninio parašo elektroninę laiko žymą gali uždėti tik kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai.

53. Elektroninės laiko žymos galiojimą patvirtinančio sertifikavimo sekos galiojimui patikrinti naudojamas patikimumo užtikrinimo paslaugos teikėjo sertifikatas iš kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašo.

54. Elektroninio dokumento kvalifikuoto elektroninio parašo elektroninę laiko žymą mokesčių administratorius pirmą kartą uždeda gautiems iš mokesčių mokėtojų elektroninių dokumentų formato XAdES-EPES formato parašams elektroninio parašo pirminio tikrinimo pradžioje, suformuodamas XAdES-T formato elektroninį parašą. Antrą kartą elektroninė laiko žyma yra uždedama suformavus XAdES-C formato duomenis, kuriuose išsaugomos nuorodos į pasirašančio asmens sertifikavimo sekos galiojimo informaciją, ir tokiu būdu eigoje sudarant XAdES-X formato parašą.

55. Mokesčių mokėtojo parengto ir pasirašyto elektroninio dokumento kvalifikuoto elektroninio parašo formatas yra standarte LST ETSI TS 101 903 V1.4.1:2009 apibrėžtas XAdES-EPES formato elektroninis parašas, nurodantis neišreikštinių parašo taisyklių taikymą.

56. Mokesčių mokėtojas parengia tik XAdES standarte apibrėžtą XAdES-EPES formato elektroninį parašą, kuriame nėra naudojami elementai, skirti tik aukštesniems formatų tipams (XAdES-T, XAdES-C, XAdES-X, XAdES-X-L, XAdES-A).

57. Mokesčių mokėtojas parengia tik tokius XAdES-EPES formato elektroninius parašus, į kuriuos yra įtrauktas kvalifikuotas sertifikatas bei tenkinami kiti reikalavimai, nurodyti Taisyklių 61 punkte.

58. Mokesčių administratorius užtikrina mokesčių mokėtojo pasirašyto elektroninio dokumento kvalifikuoto elektroninio parašo formato XAdES-T su elektroninės laiko žymos elementu SignatureTimeStamp sudarymą.

59. Mokesčių administratorius užtikrina iš mokesčių mokėtojų gautų elektroninių dokumentų kvalifikuotų elektroninių parašų ilgalaikį saugojimą. Tuo tikslu mokesčių administratorius surenka ir išsaugo ilgai saugoti skirtuose XAdES-X-L formato parašuose parašo tikrumo duomenis, leidžiančius patikrinti parašo galiojimą, nepaisant viešųjų raktų (sertifikatų) infrastruktūros pagal LST ETSI TS 101 903 V1.4.1:2009 reikalavimų:

61. Mokesčių mokėtojo sukurto elektroninio dokumento pakuotės formatas turi atitikti toliau išdėstytus reikalavimus:

62. Elektroninio dokumento kvalifikuoto elektroninio parašo elementas turi atitikti tokius reikalavimus:

63. Mokesčių mokėtojo elektroninio dokumento metaduomenys turi tenkinti tokius reikalavimus:

64. Elektroninių dokumentų kvalifikuotiems parašams suformuoti, patvirtinti ir ilgai saugoti gali būti naudojami šie algoritmai: