Eparaksts v2.0

Vakar Panorāmā skatījos sižetu par jauno E-paraksta virtuālo versiju.

Atšķirībā no iepriekšējiem E-paraksta mēģinājumiem, kuros iztērēti 7 miljoni latu, jaunajai e-paraksta versijai ir iztērēti tikai 190 000Ls un ar šo versiju plānots tuvāko 3-4 gadu laikā atpelnīt investīcijas.

Jaunā virtuālā eParaksta lapa www.eparaksts.lv (Uzmanību, video!). Komunicēt ar jaunā eParaksta veidotājiem var arī twitter.com/eParaksts.

No dokumentācijām, kas ir atrodamas eParaksta lapā, es sapratu, ka tas ir balstīts uz atvērtām tehnoloģijām.

Elektroniskais dokuments (EDoc) ir hierarhiskais konteineris, kas izveidots atbilstoši Open Packaging Conventions (OPC) specifikācijai, kurā ir aprakstīta metode, kas ļauj viena failā sapakot vairākus objektus, relācijas starp tiem, meta datus, kā arī pievienot iekļautajiem failiem un meta datiem elektroniskus parakstus. OPC balstās uz atvērto tehnoloģiju izmantošanas (kā XML un ZIP pakoto failu formāts), un ir dokumentēts kā daļa no ECMA standarta priekš Open XML formātiem (skat. [1]). EDoc implementē daļu no iespējām, kas aprakstītas atvērtajos pakošanas principos.

Visticamāk, ka Linux lietotājiem vairs nebūs problēmu, lai gan es tā arī nesapratu kā tas pasākums darbojas un kur tā burvība slēpjas.

Starp citu, eParaksta lapā ir publicēta arī E-paraksta evolūcija pa gadiem no 2005. līdz 2011.gadam.

57 thoughts on “Eparaksts v2.0

  1. KakTusss

    Cerams, ka nebūs tāds brāķis, kā pirmais. To pirmo es pat vienreiz gandrīz saņēmos pasūtīt, bet kad nosēdos, palasīju, ka man vajag slēgt vismaz 2 mistiskus līgumus, gaidīt kamēr kurjeri staipās turp-atpakaļ, utt., un es sapratu, ka man vienkāršāk un drošāk noformēt vēstuli ar personīgo parakstu. Viņu kalkulācija par izmaksām bija pilnīga pornogrāfija: cilvēki laikam gribēja naudu smelt ar ekskavatoru, pie tam lielos nominālos.

    Cerams, ka šis būs par 1/2 santīmu labāks, lai gan mūsu valstī ir neierobežots talants izvarot vienkāršas un labas lietas līdz nepazīšanai…

    Atbildēt
  2. deni2s

    Par birokrātiju nezinu, bet zinot, ka tehnisko risinājumu veidojuši mani kolēģi, esmu pārliecināts, ka par tā kvalitāti nebūs jāuztraucas.

    Atbildēt
  3. karuuzo

    Nav tik īsti saprotams, vai tās izmaksas ir tik mazas, tāpēc, ka tika izmantota vecā e-paraksta infrastruktūra vai tā lieta tik tiešām maksā tik lēti. Domāju, ka patiesība ir kaut kur pa vidu. Jebkurā gadījumā, cerams, ka vismaz strādās, jo tas vecais e-paraksts ir vienkārši kašmars, ne tikai no lietošanas, bet integrēšanas puses. Pat īsti nav skaidrs, kā par tādu naudu var izveidot kaut ko tik briesmīgu, tad jau latvija.lv ir sīkums, jo tur ta vismaz izveidota diezgan nopietna infrastruktūra.

    m

    PS. Vilni, par visu ir jāmaksā. Gribi pasi – maksā, gribi vadītāja apliecību – maksā, gribi izziņu, ka neesi daunis – maksā, Pat banka savu karti nedod bez maksas. 7Ls gadā nav tāda summa, lai ņemtos. Protams, ja tava vienīgā vēlme ir vienreiz gadā parakstīt VIDā iesniedzamo gada deklarāciju, tad 7Ls par parakstu ir duku par dārgu 🙂

    Atbildēt
  4. aksels

    Mani īsti nepārliecina doma glabāt savu eparakstu ārējā kantorī, iepriekšējā variantā vismaz privātā atslēga būtu smartkartē manā kabatā.
    Lai vai cik droši glabājas paši sertifikāti, nerodas pārliecība, ka PIN pa ceļam uz LVRTC nevarētu pārķert gan lietotāja, gan viņu webservera galā.

    Atbildēt
  5. pods to aksels

    Ja pieļauj domu ka pats pakalpojuma sniedzējs gribēs viltot tavu parakstu, tad diez vai vispār eksistē kāds drošs un praktisks aizsardzības mehānisms.
    Savukārt, ja tavs sertifikāts un pin kods nonāks kādas trešās puses rokās, tad bez bankas autentifikācijas tāpat nebūs lietojams.

    Atbildēt
  6. pods to aksels

    Vienīgi būtu jāprecizē vai pakalpojuma sniedzējs pieļauj ar virtuālo privāto atslēgu parakstīt dokumentus ārpus šīs virtuālās sistēmas.

    Atbildēt
  7. Kaspars

    Man liekas, ka sākotnējā e-paraksta versijā bija vīzija, ka ar to varēs autentificēties arī mājas lapās (cik tas bija lietderīgi tas gan ir cits jautājums), bet šajā izpildījumā sanāk, ka varēs tikai parakstīt dokumentus (atbilstošāks pielietojums parakstam).
    Man gan uztrauc viena lieta- Ja sapratu pareizi un autentifikācija notiek izmantojot bankas autorizācijas mehānismu:
    ja līdz šim kaut kādu iemeslu pēc bankas ieejas dati (koda karte, logins un lapiņa ar paroli 😉 ) nonāca kāda indivīda rokās, tad sliktākā gadījumā tas varēja iztukšot kontu, šobrīd arī pārrakstīt visus īpašumus un paņemt neskaitāmus kredītus…

    Atbildēt
  8. Stūres Pirksts

    Pilnībā piekrītu Kasparam, man ir bijis gadījums kad tika nozaudēts maks, no konta noZaga tik vien 50 Lati, bet tālu tālu atpakaļ tas nebija maz. Kā tas izdevās nezinu. Pieļauju ka tur nekāda īpaša tehniskā un loģiskā aizsardzība nav. Bankas parasti nestāsta par savām problēmām ar hakeriem.

    Pagaidām tas viss liekas nedroši.

    Atbildēt
  9. kkas

    triloģija turpinās, ar trešo reizi, kā par brīnumu, summa smieklīga, viešam e-parakstu. pēdējās divas reizes labi daudz miljonu nodokļu maksātaju naudas tika sagrūzts tukšā caurumā…
    mums tās ieviešanas tradīcijas tādas interesantas, digitālo tv arī tikai ieviesām ar otro reizi, protams par visu maksā tauta parastā.

    Atbildēt
  10. to kaspars

    bet tieši tāpēc parakstu nepiešķir “neklātienē” un pirms tu dabū to parakstu tev ir jāiet uz pasta noadaļu(vai kur tur vēl) ar pasi un jāpirāda ka tu esi tu.:)

    Atbildēt
  11. TK

    Kaspar, nu un, ka nozaga? Tapēc jau ir jāčāpo uz bibliotēku, lai autorizētos parakstam!
    http://www.eparaksts.lv/lv/pakalpojumi/kas-ir-eparaksts/bibliotekas-kuras-var-sanemt-eparakstu/

    Atbildēt
  12. Kaspars

    Es biju domājis gadījumu, kad lietotājs jau būs autorizējies parakstam un tad pazaudēs (nozags) ibankas datus.
    eparaksta lapā ir rakstīts-
    Dokumentu parakstīšanu turpmāk varēsi veikt šajā portālā, autentifikācijai izmantojot kādu no internetbanku pieslēgumiem!

    No kā arī izdarīju savu secinājumu.

    Atbildēt
  13. aksels

    Vēl man nav skaidrs tāds jautājums – vai esošo kartiņu īpašnieki arī varēs izmantot jauno smuko iespēju – parakstīšanos bez kartiņas ? Ja jā, tad kādā veidā eparaksts.lv tiks pie viņu privātajām atslēgām, ja tās ir iekšā smartkartēs un itkā nav no turienes nokopējamas ? Ģenerēs jaunu parakstu ?

    Atbildēt
  14. to kaspars

    Ja tev nozags bankas konta piekļuvi, tad eparaksts būs pēdējasi par ko tu uztrauksies. 😀 Vēl būs jānozaog arī paraksta pin kods. Ja vēl ibankai izmanto kodu kalkulatoru, tad tas būs tev fiziski jānozog. Un šajā gadījuma, no drošības aspekta, nav vairs atšķirības starp virtuālo un nevirtuālo eparasktu.

    Atbildēt
  15. to atis

    Nu uz eparaksta pakalpojuma sniegšanu jau nekāds monopols nepastāv. Ja tev liekas ka tas ir tik vienkārši, tad tik izej sertifikāciju un piedāvā savu eparakstu 10 reizes lētāk.

    Atbildēt
  16. pods to atis

    Man kā reiz ir viens projektiņš par e-paraksta ieviešanu. Ja viss labi aizies, man vajadzēs kādus 100 eparaksta komplektus. Ja tavējais būs lētāks, noteikti ņemšu tavējo.

    Atbildēt
  17. atis

    Piemēram http://code.google.com/p/sks-keyserver/

    Ļoti labi strādā ar GPG (GNU PGP analogs), serveris glabā publiskās atslēgas, katram lietotājam sava privātā atslēga. Protams autoritāra servera režīmā jāaizliedz lietotājiem pašiem pievienot atslēgas, atslēgas pievieno meitene, pirms tam pārbaudot pases datus 🙂

    Atbildēt
  18. atis

    Eh, noskatījos beidzot to video.. sajūsmina speciālista viedoklis “vēlēšanās balsot elektroniski”. Vai tiešām viņi būs panākuši daudz vairāk kā visas pasaules kriptogrāfijas speciālisti un radījuši gan drošu gan anonīmu pilnīgi elektronisku balsošanas sistēmu? Tikai par 190 tūkstošiem?

    Starpcitu brīvdienās FOSDEM ietvaros paskatīšos uz Spāņu elektroniskās balsošanas projektu, varbūt viņi būs kautkā sakarīgi uztaisījuši projektu.

    Atbildēt
  19. xxx2

    Par drošību – Jebkuru sistēmu var uzaust – arī parasto – papīra parakstu var noviltot, uztaisīt pasi vai tiesības ar vajadzīgo bildi, utt, utjp…

    Neredzu problēmu, ka privātā atslēga glabājas serverī. Gan jau par drošību ir parūpēts – tik viegli nospert viņas nevarēs. Un kā gan privātās atslēgas nokļuva smatrkartēs? Gan jau tika ģenerētas uz servera un tad kopētas tur iekšā. Smartkarte, lasītājs, speciāls softs – sviests – nevajadzīgi sarežģīt.
    Un ne jau jaunā sistēma ir lēta, bet iepriekšējā bija mega dārga.
    29 santīmi par parakstu – it kā padārgi – man arī gribētos pa velti 😉 Tomēr ja atceramies ka papīra doķis jāved uz attiecīgo iestādi, tad 29 ir krietni lētāk. Jautājums tikai cik iestādes ņems pretī šādi parakstītus dokumentus.

    Atbildēt
  20. xxx2

    Un kas attiecas uz balsošanu – visticamākais tiks zaudēta anonimitāte – gribi anonīmi balsot – ej uz iecirkni. Man piemēram nebūs problēma atklāti nobalsot. Tik vienīgi kā tiks nodrošināta kontrole lai 2x cilvēks nenobalso – iecirknī un ar e parakstu.

    Atbildēt
  21. Kaspars

    Par elektronisko balsošanu- esmu par šādu mūsdienīgu projektu, tikai uztrauc viena lieta:
    ņemot mūsu mazās valsts ieradumus vēlēšanas dienā pirkt vēlētāju balsis, tad šādā veidā būs vieglāk izkontrolēt par ko tieši cilvēks ir balsojis (noliekam punktā X datoru un visi, kas grib 100grami baltās dziras pienāk un kontrolēti nobalso par ko gribam).

    Atbildēt
  22. aksels

    #29.
    Par smartkartēm zinu ļoti vispārīgi, bet manuprāt atslēgu ģenerē pašā kartē un to izkopēt ārā vai iekopēt iekšā nevar. Tieši tāpēc šis pasākums tiek uzskatīts par drošu. Tāpēc mani patiešām (tikpat vispārīgi) interesē tehnoloģija kā jaunais eparaksts varētu darboties ar vecā eparaksta atslēgām.

    Atbildēt
  23. Runcis

    Bet par projektu runājot, es turpināšu izmantot viedkarti, kuru fiziski dabūt svešiniekam ir krietni grūtāk. Virtuālajā sistēmā aizsardzība ir tikai PIN kods, kuru var kaut vai ielogot ar keyloggeri.

    Atbildēt
  24. sapieris

    Andron Mc – Tu noteikti esi viltvārdis. 16 vārdu teikums bez neviens pī-pī vārda? Neticu. Vai arī īstajam Andronam beidzot ir veikta smadzeņu lobotomija.

    Atbildēt
  25. augusts

    Neredzu problēmu, ka privātā atslēga glabājas serverī.

    Serveri uzlauzīs un tiks pie visām privātajām atslēgam, tiešām doši. Es gan negribētu uzticēt savu atslēgu. 😛

    Par balsošanu gan anonīmi ir iespējams, vienkārsi atzīmē, ka nobalsojis elektroniski un pieskaiti balsi nepierakstot kas ir balsojis klāt pārejām. Bet protams tad nebvarēs izkontrolēt un atklāt kļūdas. :/

    Atbildēt
  26. atis

    piekrītu @augusts – tieši tāpēc privātās atslēgas nedrīkst glabāties vienkopus, jo tādējādi būtiski palielinās risks – piemēram kādam darbiniekam būs iespēja vienkārši noviltot 100 tūkstošus parakstu. Ne velti praksē ir pieņemts ka privātā atslēga glabājas pie īpašnieka, pie tam šifrēta, plus vēl seifā/zeķē glabājas izdrukāta atsaukšanas atslēga.

    Par atteikšanos no anonimitātes balsojumā – protams indivīdam tas varbūt nesagādā problēmas, taču tas paver iespēju balsu pirkšanai jo pircējs var pārliecināties ka balss tiešām ir nopirkta.

    Atbildēt
  27. sh00s

    @augusts: tas ka atslēgas glabājās serverī, nenozīmē, ka tās ir ierakstītas uz cietā diska failā vai glabājas SQL datubāzē.

    Tur iekšā ir hardwariska ierīce, analoģiska tam smart-kartēm (tikai stipri jaudīgāka), kura glabā sertifikātus un visus dokumentus paraksta, un nav iespējams ar šo ierīci neko parakstīt bez pin-koda, ne arī kaut ko no turienes izkopēt. Tāpēc ja tu aizmirsīsi PIN-kodu, viņiem nāksies tavu sertifikātu invalidēt un izsniegt jaunu.

    Atbildēt
  28. trakais purva aazis

    Ja pareizu sapratu tad lai parakstiitu mantojumu ir vajadziigi tikai kaiminja internet bankas parole, kodu karte un paraksta kods, ko vinjsh visu glabaas zem datora klaviatuuras – kaa parasti. Intresanti man, bet ne visai parociigi delj kaiminja. Nav gan arii skaidrs kaads tam visam sakars ar droshu elektronisku parakstu.

    Atbildēt
  29. KasparsM

    trakais purva aazis: Man arī šķiet, ka šī virtuālā paraksta drošība ir tikai internetbankas drošības līmenī. Tas, ka ir nācis klāt viens PIN jau neko daudz īpaši nemaina. Ja tev datorā ir keylogeris, tad cauri ir ar tevi. Čipkarte tomēr ir lielāka drošība. Internetbankām jau tas nav tik svarīgi, jo parasti ir ierobežoti dienas limiti, bet kad ar parakstu būs ieķīlāts tavs dzīvoklis pret steidzamo kredītu, tad gan būs traki.

    Atbildēt
  30. pavasaris

    Tur nav nekādas diskusijas: Privātajai atslēgai ir jāglabājas pie lietotāja, un viss!

    Es, piemēram, sava dzīvokļa atslēgas neuzticētu kaut kādai firmai kura biznesu taisa pieprasot samaksu par katru durvju atslēgšanas reizi.

    Atbildēt
  31. Jānis

    KasparsM: kas mainās gadījumā, ja ir čipkarte? Pinkods tāpat ir jāievada – domā, ka to ar keyloggeri nevar nolasīt?

    Atbildēt
  32. KasparsM

    Jānis: Lai jau nolasa, bet parakstīt dokumentu bez fiziskas pieejas čipkartei tāpat nevarēs. Un vai tad nebija tā, ka tas PIN bija jāievada uz čipkartes termināļa, kas ir diezgan aizsargāta ierīce, atšķirībā no parastā datora?

    Atbildēt
  33. oldfunk

    Interesantas lietiņas darās pasaulē. Viss drīz būs sakārtots tā, ka mēs visu varam izdarīt caur mājām.

    Davai verat vaļā virtuālo maximu, kurā var staigāt pa veikalu, izvēlēties produktus, samaksāt ar kredītkarti un pēc 30 minūtēm pie tavām durvīm tiek piegādāts pirkums.

    Nepatīk man visa šitā modernizācija. Iesako, pa pilno.

    Atbildēt
  34. purva āzim

    mantojumiem un nī e-paraksts neies cauri

    (6) Šā likuma noteikumi nav piemērojami:

    1) līgumiem, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu, izņemot nomas tiesības;

    2) līgumiem, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā noteiktajā kārtībā;

    3) galvojuma līgumiem, ja galvojumu piešķir, un ķīlas nodrošinājumiem, ja tos sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu arodu, uzņēmējdarbību vai profesiju;

    4) darījumiem ģimenes tiesību un mantojuma tiesību jomā.

    Atbildēt
  35. runcio

    Un ko darīs kas nav SEB bankas un Swedbankas klienti piem., Nordea? Vai piem. tiek kas vienkārši nelieto i-banku kā tādu!?

    Atbildēt
  36. Vaards

    > Kur es reāli to varu pielietot? Moš es vel esmu tankā?

    Nākamnedēļ bez parakstīšanās Podā vairs nevarēsi vairs komentārus ierakstīt.

    Atbildēt
  37. Maigonis

    Pasākms nevienu neintresē, tāpēc nav arī komentāru. Pat trollis-fotogrāfs pazudis 😀
    Dod jaunu rakstu tautai! 🙂

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *