Vakar Panorāmā skatījos sižetu par jauno E-paraksta virtuālo versiju.
Atšķirībā no iepriekšējiem E-paraksta mēģinājumiem, kuros iztērēti 7 miljoni latu, jaunajai e-paraksta versijai ir iztērēti tikai 190 000Ls un ar šo versiju plānots tuvāko 3-4 gadu laikā atpelnīt investīcijas.
Jaunā virtuālā eParaksta lapa www.eparaksts.lv (Uzmanību, video!). Komunicēt ar jaunā eParaksta veidotājiem var arī twitter.com/eParaksts.
No dokumentācijām, kas ir atrodamas eParaksta lapā, es sapratu, ka tas ir balstīts uz atvērtām tehnoloģijām.
Elektroniskais dokuments (EDoc) ir hierarhiskais konteineris, kas izveidots atbilstoši Open Packaging Conventions (OPC) specifikācijai, kurā ir aprakstīta metode, kas ļauj viena failā sapakot vairākus objektus, relācijas starp tiem, meta datus, kā arī pievienot iekļautajiem failiem un meta datiem elektroniskus parakstus. OPC balstās uz atvērto tehnoloģiju izmantošanas (kā XML un ZIP pakoto failu formāts), un ir dokumentēts kā daļa no ECMA standarta priekš Open XML formātiem (skat. [1]). EDoc implementē daļu no iespējām, kas aprakstītas atvērtajos pakošanas principos.
Visticamāk, ka Linux lietotājiem vairs nebūs problēmu, lai gan es tā arī nesapratu kā tas pasākums darbojas un kur tā burvība slēpjas.
Starp citu, eParaksta lapā ir publicēta arī E-paraksta evolūcija pa gadiem no 2005. līdz 2011.gadam.
Cerams, ka nebūs tāds brāķis, kā pirmais. To pirmo es pat vienreiz gandrīz saņēmos pasūtīt, bet kad nosēdos, palasīju, ka man vajag slēgt vismaz 2 mistiskus līgumus, gaidīt kamēr kurjeri staipās turp-atpakaļ, utt., un es sapratu, ka man vienkāršāk un drošāk noformēt vēstuli ar personīgo parakstu. Viņu kalkulācija par izmaksām bija pilnīga pornogrāfija: cilvēki laikam gribēja naudu smelt ar ekskavatoru, pie tam lielos nominālos.
Cerams, ka šis būs par 1/2 santīmu labāks, lai gan mūsu valstī ir neierobežots talants izvarot vienkāršas un labas lietas līdz nepazīšanai…
Kāda nozīme kā tas pasākums darbojas, galvenais, lai būtu atvērtas tehnoloģijas.
:DDD
Tik un tā jāmaksā. Garām. Izmaksas jāsedz valstij un punkts.
Par birokrātiju nezinu, bet zinot, ka tehnisko risinājumu veidojuši mani kolēģi, esmu pārliecināts, ka par tā kvalitāti nebūs jāuztraucas.
Nav tik īsti saprotams, vai tās izmaksas ir tik mazas, tāpēc, ka tika izmantota vecā e-paraksta infrastruktūra vai tā lieta tik tiešām maksā tik lēti. Domāju, ka patiesība ir kaut kur pa vidu. Jebkurā gadījumā, cerams, ka vismaz strādās, jo tas vecais e-paraksts ir vienkārši kašmars, ne tikai no lietošanas, bet integrēšanas puses. Pat īsti nav skaidrs, kā par tādu naudu var izveidot kaut ko tik briesmīgu, tad jau latvija.lv ir sīkums, jo tur ta vismaz izveidota diezgan nopietna infrastruktūra.
m
PS. Vilni, par visu ir jāmaksā. Gribi pasi – maksā, gribi vadītāja apliecību – maksā, gribi izziņu, ka neesi daunis – maksā, Pat banka savu karti nedod bez maksas. 7Ls gadā nav tāda summa, lai ņemtos. Protams, ja tava vienīgā vēlme ir vienreiz gadā parakstīt VIDā iesniedzamo gada deklarāciju, tad 7Ls par parakstu ir duku par dārgu 🙂
Mani īsti nepārliecina doma glabāt savu eparakstu ārējā kantorī, iepriekšējā variantā vismaz privātā atslēga būtu smartkartē manā kabatā.
Lai vai cik droši glabājas paši sertifikāti, nerodas pārliecība, ka PIN pa ceļam uz LVRTC nevarētu pārķert gan lietotāja, gan viņu webservera galā.
Ja pieļauj domu ka pats pakalpojuma sniedzējs gribēs viltot tavu parakstu, tad diez vai vispār eksistē kāds drošs un praktisks aizsardzības mehānisms.
Savukārt, ja tavs sertifikāts un pin kods nonāks kādas trešās puses rokās, tad bez bankas autentifikācijas tāpat nebūs lietojams.
Vienīgi būtu jāprecizē vai pakalpojuma sniedzējs pieļauj ar virtuālo privāto atslēgu parakstīt dokumentus ārpus šīs virtuālās sistēmas.
tāds sīkums, ka nevienu dokumentu nav iespējams aizpildīt openofisā (cik ierasti)
tā kā “linuksoīdiem” ir problēmas :>
Man liekas, ka sākotnējā e-paraksta versijā bija vīzija, ka ar to varēs autentificēties arī mājas lapās (cik tas bija lietderīgi tas gan ir cits jautājums), bet šajā izpildījumā sanāk, ka varēs tikai parakstīt dokumentus (atbilstošāks pielietojums parakstam).
Man gan uztrauc viena lieta- Ja sapratu pareizi un autentifikācija notiek izmantojot bankas autorizācijas mehānismu:
ja līdz šim kaut kādu iemeslu pēc bankas ieejas dati (koda karte, logins un lapiņa ar paroli 😉 ) nonāca kāda indivīda rokās, tad sliktākā gadījumā tas varēja iztukšot kontu, šobrīd arī pārrakstīt visus īpašumus un paņemt neskaitāmus kredītus…
Pilnībā piekrītu Kasparam, man ir bijis gadījums kad tika nozaudēts maks, no konta noZaga tik vien 50 Lati, bet tālu tālu atpakaļ tas nebija maz. Kā tas izdevās nezinu. Pieļauju ka tur nekāda īpaša tehniskā un loģiskā aizsardzība nav. Bankas parasti nestāsta par savām problēmām ar hakeriem.
Pagaidām tas viss liekas nedroši.
triloģija turpinās, ar trešo reizi, kā par brīnumu, summa smieklīga, viešam e-parakstu. pēdējās divas reizes labi daudz miljonu nodokļu maksātaju naudas tika sagrūzts tukšā caurumā…
mums tās ieviešanas tradīcijas tādas interesantas, digitālo tv arī tikai ieviesām ar otro reizi, protams par visu maksā tauta parastā.
bet tieši tāpēc parakstu nepiešķir “neklātienē” un pirms tu dabū to parakstu tev ir jāiet uz pasta noadaļu(vai kur tur vēl) ar pasi un jāpirāda ka tu esi tu.:)
Kaspar, nu un, ka nozaga? Tapēc jau ir jāčāpo uz bibliotēku, lai autorizētos parakstam!
http://www.eparaksts.lv/lv/pakalpojumi/kas-ir-eparaksts/bibliotekas-kuras-var-sanemt-eparakstu/
Pornogrāfija pagaidām izskatās pēc vieglas erotikas, bet pagaidiet, lai ieskrienas aktrises 🙂
Es biju domājis gadījumu, kad lietotājs jau būs autorizējies parakstam un tad pazaudēs (nozags) ibankas datus.
eparaksta lapā ir rakstīts-
Dokumentu parakstīšanu turpmāk varēsi veikt šajā portālā, autentifikācijai izmantojot kādu no internetbanku pieslēgumiem!
No kā arī izdarīju savu secinājumu.
Vēl man nav skaidrs tāds jautājums – vai esošo kartiņu īpašnieki arī varēs izmantot jauno smuko iespēju – parakstīšanos bez kartiņas ? Ja jā, tad kādā veidā eparaksts.lv tiks pie viņu privātajām atslēgām, ja tās ir iekšā smartkartēs un itkā nav no turienes nokopējamas ? Ģenerēs jaunu parakstu ?
Ja tev nozags bankas konta piekļuvi, tad eparaksts būs pēdējasi par ko tu uztrauksies. 😀 Vēl būs jānozaog arī paraksta pin kods. Ja vēl ibankai izmanto kodu kalkulatoru, tad tas būs tev fiziski jānozog. Un šajā gadījuma, no drošības aspekta, nav vairs atšķirības starp virtuālo un nevirtuālo eparasktu.
Njā, nevarēja vienkāršī noalgot pāris adminus un uzlikt GPG keyserveri?
Kas ir GPG keyserveris? Kāds viņam princips? Ati?
Nu uz eparaksta pakalpojuma sniegšanu jau nekāds monopols nepastāv. Ja tev liekas ka tas ir tik vienkārši, tad tik izej sertifikāciju un piedāvā savu eparakstu 10 reizes lētāk.
Man kā reiz ir viens projektiņš par e-paraksta ieviešanu. Ja viss labi aizies, man vajadzēs kādus 100 eparaksta komplektus. Ja tavējais būs lētāks, noteikti ņemšu tavējo.
Piemēram http://code.google.com/p/sks-keyserver/
Ļoti labi strādā ar GPG (GNU PGP analogs), serveris glabā publiskās atslēgas, katram lietotājam sava privātā atslēga. Protams autoritāra servera režīmā jāaizliedz lietotājiem pašiem pievienot atslēgas, atslēgas pievieno meitene, pirms tam pārbaudot pases datus 🙂
Piekrītu, atis tas būtu labākais variants.
Cenas dedzina 0.29, 6.99. Kādi mēs uzņemēji, utji… utji!
Variants ar GNU PGP tika atmests jau pašā sākumā, jo nevarētu iekasēt $$$ par katru parakstu. :>
Eh, noskatījos beidzot to video.. sajūsmina speciālista viedoklis “vēlēšanās balsot elektroniski”. Vai tiešām viņi būs panākuši daudz vairāk kā visas pasaules kriptogrāfijas speciālisti un radījuši gan drošu gan anonīmu pilnīgi elektronisku balsošanas sistēmu? Tikai par 190 tūkstošiem?
Starpcitu brīvdienās FOSDEM ietvaros paskatīšos uz Spāņu elektroniskās balsošanas projektu, varbūt viņi būs kautkā sakarīgi uztaisījuši projektu.
Par drošību – Jebkuru sistēmu var uzaust – arī parasto – papīra parakstu var noviltot, uztaisīt pasi vai tiesības ar vajadzīgo bildi, utt, utjp…
Neredzu problēmu, ka privātā atslēga glabājas serverī. Gan jau par drošību ir parūpēts – tik viegli nospert viņas nevarēs. Un kā gan privātās atslēgas nokļuva smatrkartēs? Gan jau tika ģenerētas uz servera un tad kopētas tur iekšā. Smartkarte, lasītājs, speciāls softs – sviests – nevajadzīgi sarežģīt.
Un ne jau jaunā sistēma ir lēta, bet iepriekšējā bija mega dārga.
29 santīmi par parakstu – it kā padārgi – man arī gribētos pa velti 😉 Tomēr ja atceramies ka papīra doķis jāved uz attiecīgo iestādi, tad 29 ir krietni lētāk. Jautājums tikai cik iestādes ņems pretī šādi parakstītus dokumentus.
Un kas attiecas uz balsošanu – visticamākais tiks zaudēta anonimitāte – gribi anonīmi balsot – ej uz iecirkni. Man piemēram nebūs problēma atklāti nobalsot. Tik vienīgi kā tiks nodrošināta kontrole lai 2x cilvēks nenobalso – iecirknī un ar e parakstu.
Par elektronisko balsošanu- esmu par šādu mūsdienīgu projektu, tikai uztrauc viena lieta:
ņemot mūsu mazās valsts ieradumus vēlēšanas dienā pirkt vēlētāju balsis, tad šādā veidā būs vieglāk izkontrolēt par ko tieši cilvēks ir balsojis (noliekam punktā X datoru un visi, kas grib 100grami baltās dziras pienāk un kontrolēti nobalso par ko gribam).
#29.
Par smartkartēm zinu ļoti vispārīgi, bet manuprāt atslēgu ģenerē pašā kartē un to izkopēt ārā vai iekopēt iekšā nevar. Tieši tāpēc šis pasākums tiek uzskatīts par drošu. Tāpēc mani patiešām (tikpat vispārīgi) interesē tehnoloģija kā jaunais eparaksts varētu darboties ar vecā eparaksta atslēgām.
Bet tikai Latvijā var aizmirst 7 izšķērdētus miljonus, taču sodīt ubagu kurš nozadzis buljona kubiciņu Maximā.
O Andron, negribi pamēģināt uzlauzt to e-parakstu sistēmu?
Bet par projektu runājot, es turpināšu izmantot viedkarti, kuru fiziski dabūt svešiniekam ir krietni grūtāk. Virtuālajā sistēmā aizsardzība ir tikai PIN kods, kuru var kaut vai ielogot ar keyloggeri.
Andron Mc – Tu noteikti esi viltvārdis. 16 vārdu teikums bez neviens pī-pī vārda? Neticu. Vai arī īstajam Andronam beidzot ir veikta smadzeņu lobotomija.
Neredzu problēmu, ka privātā atslēga glabājas serverī.
Serveri uzlauzīs un tiks pie visām privātajām atslēgam, tiešām doši. Es gan negribētu uzticēt savu atslēgu. 😛
Par balsošanu gan anonīmi ir iespējams, vienkārsi atzīmē, ka nobalsojis elektroniski un pieskaiti balsi nepierakstot kas ir balsojis klāt pārejām. Bet protams tad nebvarēs izkontrolēt un atklāt kļūdas. :/
piekrītu @augusts – tieši tāpēc privātās atslēgas nedrīkst glabāties vienkopus, jo tādējādi būtiski palielinās risks – piemēram kādam darbiniekam būs iespēja vienkārši noviltot 100 tūkstošus parakstu. Ne velti praksē ir pieņemts ka privātā atslēga glabājas pie īpašnieka, pie tam šifrēta, plus vēl seifā/zeķē glabājas izdrukāta atsaukšanas atslēga.
Par atteikšanos no anonimitātes balsojumā – protams indivīdam tas varbūt nesagādā problēmas, taču tas paver iespēju balsu pirkšanai jo pircējs var pārliecināties ka balss tiešām ir nopirkta.
@augusts: tas ka atslēgas glabājās serverī, nenozīmē, ka tās ir ierakstītas uz cietā diska failā vai glabājas SQL datubāzē.
Tur iekšā ir hardwariska ierīce, analoģiska tam smart-kartēm (tikai stipri jaudīgāka), kura glabā sertifikātus un visus dokumentus paraksta, un nav iespējams ar šo ierīci neko parakstīt bez pin-koda, ne arī kaut ko no turienes izkopēt. Tāpēc ja tu aizmirsīsi PIN-kodu, viņiem nāksies tavu sertifikātu invalidēt un izsniegt jaunu.
Ja pareizu sapratu tad lai parakstiitu mantojumu ir vajadziigi tikai kaiminja internet bankas parole, kodu karte un paraksta kods, ko vinjsh visu glabaas zem datora klaviatuuras – kaa parasti. Intresanti man, bet ne visai parociigi delj kaiminja. Nav gan arii skaidrs kaads tam visam sakars ar droshu elektronisku parakstu.
trakais purva aazis: Man arī šķiet, ka šī virtuālā paraksta drošība ir tikai internetbankas drošības līmenī. Tas, ka ir nācis klāt viens PIN jau neko daudz īpaši nemaina. Ja tev datorā ir keylogeris, tad cauri ir ar tevi. Čipkarte tomēr ir lielāka drošība. Internetbankām jau tas nav tik svarīgi, jo parasti ir ierobežoti dienas limiti, bet kad ar parakstu būs ieķīlāts tavs dzīvoklis pret steidzamo kredītu, tad gan būs traki.
Tur nav nekādas diskusijas: Privātajai atslēgai ir jāglabājas pie lietotāja, un viss!
Es, piemēram, sava dzīvokļa atslēgas neuzticētu kaut kādai firmai kura biznesu taisa pieprasot samaksu par katru durvju atslēgšanas reizi.
KasparsM: kas mainās gadījumā, ja ir čipkarte? Pinkods tāpat ir jāievada – domā, ka to ar keyloggeri nevar nolasīt?
Jānis: Lai jau nolasa, bet parakstīt dokumentu bez fiziskas pieejas čipkartei tāpat nevarēs. Un vai tad nebija tā, ka tas PIN bija jāievada uz čipkartes termināļa, kas ir diezgan aizsargāta ierīce, atšķirībā no parastā datora?
Interesantas lietiņas darās pasaulē. Viss drīz būs sakārtots tā, ka mēs visu varam izdarīt caur mājām.
Davai verat vaļā virtuālo maximu, kurā var staigāt pa veikalu, izvēlēties produktus, samaksāt ar kredītkarti un pēc 30 minūtēm pie tavām durvīm tiek piegādāts pirkums.
Nepatīk man visa šitā modernizācija. Iesako, pa pilno.
#45. Agrāk bija tāda virtuālā Maxima iekš kengurs.lv domēna, bet aizvērās, tagad tur kaut kas cits iemitinājies.
mantojumiem un nī e-paraksts neies cauri
(6) Šā likuma noteikumi nav piemērojami:
1) līgumiem, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu, izņemot nomas tiesības;
2) līgumiem, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā noteiktajā kārtībā;
3) galvojuma līgumiem, ja galvojumu piešķir, un ķīlas nodrošinājumiem, ja tos sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu arodu, uzņēmējdarbību vai profesiju;
4) darījumiem ģimenes tiesību un mantojuma tiesību jomā.
tas no “Elektronisko dokumentu likuma”
Un ko darīs kas nav SEB bankas un Swedbankas klienti piem., Nordea? Vai piem. tiek kas vienkārši nelieto i-banku kā tādu!?
runcio, joprojām var autorizēties ar viedkarti
ā mmm es moš kautko nesaprotu bet kam ir domāts tas eparaksts?
Kur es reāli to varu pielietot? Moš es vel esmu tankā?
> Kur es reāli to varu pielietot? Moš es vel esmu tankā?
Nākamnedēļ bez parakstīšanās Podā vairs nevarēsi vairs komentārus ierakstīt.
Kur var palasīt sīkāk par iespējām un labumu no eparaksta?
Šitā tēma ir beigta divas nedēļas bez komentiem tiešām nevienam vairs nav ko teikt??
Man ir ko teikt. Sekss ir labs!
Pasākms nevienu neintresē, tāpēc nav arī komentāru. Pat trollis-fotogrāfs pazudis 😀
Dod jaunu rakstu tautai! 🙂
> Runcis
Sekss ir labs! Bet e-paraksts tomēr biežāk…