Par E-parakstu
Pagājušajā nedēļā CooLynX rakstīja, ka e-paraksts ir izgāzies. Atļaušos nepiekrist.
Pirmkārt – e-paraksts ir dabūjams un tas strādā,
Otrkārt – no juridiskā viedokļa, elektroniski parakstīts dokuments Latvijā ir derīgs visos gadījumos (ja neskaita darījumus ar nekustamo īpašumu).
Treškārt – Valsts iestādēm ir uzlikts par pienākumu pieņemt arī elektroniski parakstītus dokumentus.
un ceturtkārt – Latvijā ir pieejami dažādi ar e-parakstu saistīti pakalpojumi, kas faktiski izmanto e-parakstu tikai autentifikācijai un principā tiem sakars ar e-parakstu ir visai neliels, bet vienalga, tie rada pievienoto vērtību un tādā veidā stimulē e-paraksta lietošanu.
Protams to visu var apgāzt ar vienu vienīgu frāzi – “E-parakstu neviens nelieto”. Un tā ir taisnība.
Gribu pakomentēt, kas manuprāt ir pareizi un kas nav:
Tātad pirmais – „E-paraksts ir dabūjams…”
Jā ir. Bet… Kā rāda e-parakstam veltītā mājaslapa, tas maksā sākot ar 24.61 Ls, par diviem gadiem. Šeit jāpiebilst, ka pēc diviem gadiem jūsu e-paraksta viedkarte nepārstās darboties, bet paraksts vairs neskaitīsies derīgs. Nedarbosies arī online validācijas serviss – OCSP. Reāli tas nozīmē, ka e-paraksta viedkarti varēsiet turpināt izmantot autentifikācijai. Bet dokumenti, ko parakstīsiet neskaitīsies juridiski atzīstami.
Tātad par tiem 25Ls. Protams, man kā privātpersonai tas nerada nekādu vēlmi to iegādāties un manuprāt šāda cenu politika izslēdz iespēju, ka tuvākajos gados Latvijā sagaidīsim e-vēlēšanas. Precīzi nezinu, bet esmu dzirdējis, ka mūsu ziemeļu kaimiņi e-paraksta izplatīšanu (daļēji?) subsidē no valsts budžeta un rezultāts, bez šaubām, ir nesalīdzināmi labāks.
Pats esmu ticis pie e-paraksta par velti. Jo pagājušajā gadā bija tāda programma, kurā valsts subsidēja (limitētam skaitam) e-paraksta iegādi, valsts un pašvaldību iestādēm.
Un šeit jāsaka viens „…Hmmm”. Pats, esmu ļoti tehniski domājošs cilvēks, un gribas domāt, ka arī IT sfērā visai zinošs, bet toreiz par e-parakstu neko daudz nezināju. Vienu dienu, atnāk šefs un saka – „..nākamnedēļ ej uz pastu pēc e-paraksta, un pēc divām nedēļām vajag koncepciju, par to, ko mēs ar e-parakstu darīsim…”. Protams no manas puses sekoja visvisāda gūglēšana, wikipēdijas lasīšana, kad dabūju pašu viedkarti, arī dažādi eksperimenti. Viena lieta ar ko nācām klajā – iespēja autentificēties ar e-parakstu bezvadu tīklā. (ar freeRADIUS to panākt ir salīdzinoši viegli), galvenā motivācija – viedkarte ir absolūti visdrošākais veids tīkla autentifikācijai un datu pārraides drošībai.
Šeit gribu uzsvērt to, ka esmu IT cilvēks, un man bija salīdzinoši grūti tajā visā iebraukt. Kā e-parakstu uztver „ierēdnis parastais” es nevaru pat iedomāties.
Jā, trūkst kopējā valsts vīzija, koncepcija normatīvie akti un citas līdzīgas lietas, kas skaidrotu KĀ un KUR mēs nonāksim ar e-parakstu. Lai arī e-paraksts ir tīri tehnoloģiska lieta, tā ieviešanā tehniskā puse ir, tā teikt, mazākais. Reālais challange ir administratīvais process. Panākt, lai to lieto, izskaidrot cilvēkiem.
Zinu to, ka valsts iestādēm ir uzlikts par pienākumu pieņemt e-parakstītus dokumentus un arī atbildēt uz tiem. Bet labi zinu arī to, ka vairums iestādēm tādi e-dokumenti ir gadījušies labākajā gadījumā 1-2 reizes.
… nu kas traucēja valdībai noteikumos par e-paraksta lietošanu ielikt normu, ka uz e-parakstītiem dokumentiem valsts iestādēm ir jāatbild, teiksim, nedēļas laikā (tā vietā, kad lielākā daļa iestāžu uz vēstulēm atbild mēneša laikā). Šis, manuprāt būtu ļoti labs stimuls lietot e-parakstu. (un nevajag man teikt, ka valsts iestādēm tam mēneša atbildes termiņam ir JEBKĀDS pamatojums. Slinkums un stagnācija – nekas vairāk.)
E-paraksts un E-pakalpojumi
Ir tāds izslavēts portāls kā www.latvija.lv . Tajā ir sadaļa „E-pakalpojumi”. Un šeit jāsaka daži labi vārdi. Ar E-parakstu var izdarīt diezgan daudz: deklarēties, pieprasīt dažādas izziņas un citus dokumentus no valsts iestādēm. Iekš https://www.csdd.lv/ var apskatīt savus soda punktus, sodus, uztaisīt vienreizējo tehniskās apskates lapu.
Ievirze ir pozitīva. Lai gan par www.latvija.lv jāsaka, ka, manuprāt tur orientēties ir ļoti grūti. Navigāciju vajadzētu pārstrādāt. Man nav konkrētu piedāvājumu, bet esmu drošs, ka var izdomāt kaut ko labāku.
Tehniskais risinājums
Un šeit man ir jāsaka mega FUI! Novelkam LDAPadmin. Taisam „New Connection”. Kā serveri ievadam – e-me.lv, slēdzamies klāt kā anonīms lietotājs un voilā – browsējam pa e-parakstiem kā pa savu kabatu. Pirms kada pusgada man pat izdevās nokpēt visu e-parakstu koku. Tai skaitā arī visus Godmaņu, Segliņu un Kalvīšu personas kodus, meila adreses utt. Šeit jāsaka, ka tiem džekiem, kas šito taisīja roku taisnumu var, maigi izsakoties, apšaubīt. Ir tādas regulas kā „list” un „compare”, kuras izmantojot varētu panākt, ka OCSP strādātu, bet nokopēt visu koku nevarētu. Šis caurums arī ir galvenā problēma, dēļ kā e-paraksta pieteikuma anketā norādīju, ka napadarīt manu e-parakstu publisku. Tāpēc manu vārdu šajā kokā atrast nevar. Šī paša iemesla dēļ nevaru pieslēgties Hansanetam ar e-parakstu. Fui, arī Hansabankai Švedbankai, varēja arī to ieviest bez OCSP.
Toties atzinīgi varu novērtēt, E-me ieguldīto informāciju, HowTo, FAQ, Skrīnšoti – tas viss ir tiešām līmenī.
Verdikts
1. Nē, es kategoriski nepiekrītu, ka e-paraksts ir „nogrimis”.
2. Smagi trūkst e-paraksta lietošanu stimulējošu MK noteikumu, prakses, varbūt reklāma TV, utt.
3. Manuprāt liela kļūda bija uzticēt e-parakstu tikai vienam uzņēmumam. Šī ir valstiski svarīga lieta un dabīga konkurence šeit nāktu tikai par labu. Faktiski ņemot vērā cenu politiku, domāju arī, ka es (ja vien saņemtu attiecīgo atļauju) varētu nodibināt uzņēmumu, kas dalītu e-parakstu. Un iespējams varētu arī konkurēt ar Latvijas Pastu, bez visām valsts dotācijām. Ļoti iespējams, ka arī šeit savu roku pielicis Buldozers noslēdzot „īpaši izdevīgu līgumu”.
4. Lai arī tehniskai risinājums ir līks, tas tomēr strādā. Pamatfunkcijas tas nodrošina.
5. E-pakalpojumi. Labi. Ja vien būtu citi stimuli, cilvēki sāktu lietot e-parakstu vairāk, attiecīgi pieaugtu pieprasījums (un arī piedāvājums) e-pakalpojumiem. Tās savukārt, atkal stimulētu aizvien lielākas masas lietot e-parakstu.
6. Un visbeidzot, valstij vajadzēja iegrūst pārdesmit(pārsimts) tūkstošus, lai vismaz vienā iestādē e-parakstu ieviestu tā „pa pilnu programmu”. Kopā ar dokumentu vadības sistēmu, autorizāciju gan wifi kad tajā pašā Windows domēnā. Lai citi var braukt un skatīties. Jo tagad sanāk, ka katra iestāde zaudē ļoti daudz laika, lai pētītu iespējas ko šis Hi-Tech brīnums piedāvā, kā to ieviest.
nu cik jūs varat ap to Ldap pērties, ir likums (EDL) kas nosaka to kapēc e-paraksts izmanto ldap un kādā veidā izmanto to ldap ir noteikts dokumentā (CSP). ir arī likums (FDAL) kas liedz trešajām pusēm (personām) šos datus pārpublicēt. un ticiet man nebūs nekādas auklēšanās. ja tomēr jums gribas saprast, kas un kapēc tā uzdodiet jautājumus sertifikācijas pakalpojuma sniedzējam. pieņemu ka atbildi sagatavos
…runa ir par primitīvu regulu ldapa konfigā, kas liegtu man iespēju visu saturu nokopēt. Tad arī man nebūtu nekādas iespējas to pārpublicēt…
jebkura informacija kura ir redzam, praktiski ir arii pārpublicējama. attliek tikai rakstīt skriptiņus, kas salasa šo info.
p.s. un (EDL) vot nosaka to ka šī informācijai ir jābūt publicētai!
..nu es stipri šaubos, ka LDAPs ar atvērtu anonīmo pieeju var tikt uzskatīts par “publicētu”. Tad lai sarakstu ieliek mājaslapā…
Ok, konkrēti.
Šobrīd tas ldaps atļauj “listot”. Tobiš kā jau raksīju, var krāmēties pa tiem eparakstiem kā pa savu kabatu.
Tas kas manuprāt būtu tikai normāli:
1. Es tiešām neredzu kapēc vispār ir vajadzīga Anonīmā pieeja. Ja kāds (piemēram Banka) grib izmantot eparakstu, lai noslēdz līgumu un dabūn uses/pass.
2. Kārt ir tāda regula kā “compare”. Tobiš pat ar visu anonīmo pieeju man koks rādītos, kā sakne. Un viss. Tad kad es gribētu kādu atrast es meklēju “Jānis Bērziņš”, kā rezultātā man tādu vai nu neatrod (ja nav) vai arī atrod un parāda, tad jau ar visiem sertifikātu pub.key utt…
Piekrītu, ka LDAP varbūt nav veiksmīgāk nokonfigurēts, bet gribētos nodalīt dažās lietas.
Ramm ldapaa pa eparakstiem tu nevari kraameeties. Nodefinē, kas ir eparaksts un sapratīsi, ka LDAP trūkst paša galvenā, tas ir privātās atslēgas. LDAP tu redzi sertifikāta publisko infu.
garamgājējs, tas ko tu saki fiziski nav iespējams. Privātais sertifikāts ir kartē, tikai un vienīgi kartē. To dabūt ārā no kartes un nokopēt NAV IESPĒJAMS.
Un ja privātie keji tur būtu, tad tici man, es nebūtu vienīgais, kas par to raksta
un arī e-parakstam tad jēgas nebūtu nekādas.
Es rakstu, par to ko elementāri var nokopēt personas kodus un e-pasta atdeses. Ja personas kodi faktiski nav slēpjami (pretēji tam kā domā lielākā daļa cilvēku), tad meilu es elementāri varu izmantot spamošanai….
Nu re tieshi taa, tas nav eparaksts kas ir LDAP, you wrote:
Ok, konkrēti.
Šobrīd tas ldaps atļauj “listot”. Tobiš kā jau raksīju, var krāmēties pa tiem eparakstiem kā pa savu kabatu.
Es par sho komentaaru teicu, taapat nezinaataajs lasa rakstu un komentaarus un domaa ka var kraameetie pa eparakstiem, taa kaa nedriikst tik nekorekti izteikties un biedeet tautu
Par tiem personas datiem, jā piekrītu cilvēks piekrītot ka dati tiks publicēti neapzinās kādi dati tiks publicēti.
No likumiskā viedokļa viss ir OK. Likums saka publicēt, cilveeks pieteikumā piekrīt un aidaa viss notiek.
Tajaa paashaa laikaa no cilveeciigaa viedoklja tur ir probleemas un jautaajums paliek vai patieshaam jaabliezh visa infa publiski, ieskaitot tevis mineetos e-pastus. Taapat tur ir redzami amati un darbavietas, ja tas ir organizācijas sertifikāts. Nav smuki, bet jautājums ko darīt? Formāli nekas netiek pārkāpts. sēt paniku cilvēkos ar nav jēgas. Vairot izpratni, tas gan vareetu liidzeet. Līdz ar to jābūt uzmanīgiem ar izteikumiem un jaarunaa vienkaarshi bet saprotami.
Nu gan izpluudu dailjruniibaa :d
nja veel par cenu:
Labi varam CSDD paskatiities, nu ok varbuut reizi meenesii ieiesim, nju uz iiszinju reekjinu ietaupiisim kaadus 0.50 ls. Ko veel varam izdariit? nu ibankaa ieiet neietaupiisim neko, buus varbuut eertaak. Nu pastaigaat veel pa shaadaam taadaam valsts informaacijas sisteemaam, nju ok varbuut salasiisim uz izzinju reekjinu kaadus latinjus. Bet nu jaapiekriit tev ka iisti neatmaksaasies ierindass pilsonim.
25 ls it kaa daudz it kaa maz, ja reekjinam uz laiku 2 gadi tad tas ir tikai 1 ls meenesii, tici man vairums taadu naudu nopiipee vienaa dienaa. Tajaa pashaa laikaa, vai e-paraksts atmaksaajas tajaa menesii? Pienjemsim nodeklareesimies elektroniski ok ietaupiisim 3 ls, kas ir valsts nodeva, bet nedeklareesimies tak katru meenesi jaunaa vietaa
Probleema cenaa? nedomaaju, driizaak jau pakalpojumos. Valstij visu subsideet ar nav jeega jo maksaajam jau mees taapat no saviem nodokljiem.
Liidz ar to mans secinaajums, jaabuut valsts politikai, ka visur varam izmantot eparakstu un tad arii tie 25 ls atmaksaasies ar uzviju.
Oi… biki nokaveeju, bet man ir daudz ko teikt.
1. Projektu sāka Latvijas pasts un viņu patiešām nočakarēja kādēļ arī viņš tagad ir nodots Latvijas radi un televizijas kaukamtur ja nekļūdos.
2. Jau kādu labu laiku nestrādā opcija parakstīties ar drošu pārbaudītu parakstu un paraksta pārbaude tiešsaitē. Kaukas ar serveri vai kā līdzīgi, bet kaukā nesanāk man vairs, ka programma salīdzinātu ar jau pieminēto LADP koku visu vajadzīgo.
3. Pasākums ir dārgāks, jo nepietiek tikai ar 25Ls. pierēķini vēl viedkartes lasītāju ja tev nav portatīvais un vēl maksu par katru laika zīmogu bez kura tavam parakstam nav īpašas jēgas. Tas jau sāk kļūt neinteresanti.
4. Personas kodi ir konfidenciāla informācija un to aizsargā likums. Es nevaru atrast nevienu iemeslu kādēļ šai informācijai LDAPā ir jābūt publiski redzamai. Pieļauju, ka steigā puiši nepētīja kā LDAPam permisijas salikt un uzlika * read. Viss strādātu arī gadījumā ja nekas nebūtu redzams.
5. Pasākums pavisam miris nav, bet tuvu tam. Man par cik no CSDD neko nevajag, tad vienīgais kas ir ērti ir nomaksāt rēķinus, ka nav jātur blakus visu laiku kodu karte ibankai. Un vēl sanāca vienreiz piedeklarēties. Sanāk kautk ā par maz lai būtu izdevīgi. Vēl amatpersonām ērti deklarāciju iesniegt, bet tas ar tik vienreiz gadā. Iestādēm ja arī iesniegumu pieņem elektroniski, tad pēcāk tāpat jāiet pēc papīra lapiņām tā kā pilnībā nedarbojas tik un tā.
gzx,
1. jā par to validācijas serveri, tiešām biju ievērojis, ka nestrādā vairs, bet domāju, ka iespējams, man ugunsmūris sajājies, un par cik man tas īsti nav vajadzīgs, tad nelikos zinis. Bet ja tu saki, ka nestrādā tad piekrītu.
2.kārt par personas kodu. Atceros, ka seminārā par eparakstu es lektoram uzdevu jautājumu – “Vai PK ir vai nav publiskojamas” uz ko man atbildēja, ka PK nav nekas slepens, tas ir tas pats, kas vārds/uzvārds….
Datu aizsardzības likums pasaka, ka bez tavas piekrišanas nav izmantojami dati par tevi. Dati par tevi ir jebkas kas norāda tieši uz tevi. Nesen vienas krimināllietas ietvaros norādīju cilvēka personas kodu, lai lieta iet ātrāk uz ko man valsts policija pajautāja kā es to zinot, jo personas kods ir slepena informācija. Šeit domāju komentāri lieki. Attiecīgi sanāk, ka aizpildot to anketu tu ieliec ķesi, ka dati par tevi būs redzami, bet tur nav tieši norādīts, ka tiks publiskots tavs personas kods, kas nav korekti no pasta puses. Un ja tu izdomāsi savā lapā nopublicēt cilvēkus un viņu personas kodus tu tiksi saukts pie atbildības, bet uz pastu, protams, tiek pievērtas acis un viņi šo datu aizsardzības likumu ir mazliet palaiduši garām, ko apstiprināja arī viens no viņu darbiniekiem. Nu ko lai saka… Kur liela nauda tur vienmēr ir pieļaujami izņēmumi
pat likuma ievērošanā.
Un kā tad savietojamība ar bezmaksas programmnodrošinājumu? E-paraksta lietošana lobē Microsoft produktu izmantošanu, jo citā vidē nav iespējams edocus parakstīt. Tipiska bezmaksas risinājumu ieviešanas bremzēšana.
meicha, varu 100% piekrist par microsoft lobiju, bet nav tev īsti taisnība par citām vidēm – viņiem ir tas E-parakstītājs JAVA versija. Neesmu testējis, bet pēc teorijas tam būtu jāstrādā jebkurā vidē….
[...] авторизации June 13th, 2009 | Tags: Quick link: http://oe.lv/584 Tehniskais risinājums Un šeit man ir jāsaka mega FUI! Novelkam LDAPadmin. Taisam „New Connection”. Kā serveri [...]
Varbūt kādam noder infa: http://www.e-paraksts.lv
Gribu piebilst, ka autorizācija CSDD izmantojot drošu elektronisku parakstu ir iespējama tikai no microsoft explorer…