e-paraksta sertifikāts nav elektroniskais paraksts

28.06.2007

Mani regulāri kaitina žurnālistu vieglprātīgā attieksme pret viņiem nezināmu terminu lietošanu. Piemēram, LETAs publicētajā ziņā “Līdz šim izsniegti 4000 elektronisko parakstu” e-paraksta termins ir lietots galīgi šķērsām, jo:

  • Latvijas Pasts neizsniedz elektroniskos parakstus, Latvijas Pasts izsniedz e-paraksta viedkartes, uz kurām atrodas e-paraksta (jeb kvalificētais) sertifikāts un autentifikācijas sertifikāts.
  • Elektronisko parakstu rada paši e-paraksta sertifikātu īpašnieki (nevis Latvijas Pasts), izmantojot savas e-paraksta viedkartes ar kvalificēto sertifikātu.
  • Hansabankas un CSDD pakalpojumu gadījumā netiek izmantots elektroniskais paraksts, tur tiek izmantots tikai autentifikācijas sertifikāts, lai identificētu atbilstošo lietotāju. E-paraksta kvalificētais sertifikāts šajos pakalpojumus netiek izmantots un attiecīgi nekādi dokumenti arī netiek parakstīti ar elektronisko parakstu.

Juris Kaža varētu parekomendēt saviem LETAs kolēģiem izlasīt e-me FAQ, pirms viņi kaut ko raksta par e-parakstu 🙂

Advertisements

Sākusies reģistrācija uz RailsConf Europe

15.06.2007

railseuro_logo.jpgŠodien ir sākusies reģistrācija uz RailsConf Europe, kas notiek no 17. līdz 19. septembrim Berlīnē. Tā kā uz Amerikas konferenci, kas notika maijā, visas reģistrācijas vietas izķēra pāris nedēļu laikā, tad arī Eiropas konferenci droši vien izķers samērā ātri. Tā ka, ja kādam ir vēlme nokļūt Ruby on Rails notikumu epicentrā, tad nevajag ilgi gaidīt un vajag izmantot izdevību – Berlīne ir tepat netālu 🙂


e-me browseris V2.0

10.06.2007

Pirms laba laika biju rakstījis par e-me direktorijas browseri, ar kura palīdzību varēja skatīt e-me LDAP direktorijas saturu – visu e-paraksta sertifikātu saņēmēju publisko informāciju (vārdu, uzvārdu, personas kodu, e-pastu). Tā kā šāda publiska e-me direktorijas satura browsēšana laikam nebija paredzēta, tad e-me LDAP servisā tika savesti kārtībā ierobežojumi, lai sertifikātu varētu sameklēt tikai pēc precīzi norādīta vārda, uzvārda un personas koda vai sertifikāta numura.

Savukārt nesen izlasīju, ka izrādās iekš e-me mājas lapas pieejamajā sertifikātu meklēšanas formā joprojām var sameklēt jebkuru sertifikātu, zinot tikai tā numuru, jo tur tiek atļauts iekš vārda un uzvārda ierakstīt “*”. Kāda jēga bija LDAP servisā šādu meklēšanas pieeju liegt, bet mājas lapā atstāt? 🙂 Bet izskatās, ka šī ir kāda nedokumentēta fīča, jo palīdzībā ir rakstīts

Lai meklētu personai izsniegtos sertifikātus:

  • Ievadiet personas vārdu un uzvārdu vai arī pseidonīmu
  • Ievadiet personas kodu vai sertifikāta seriālo numuru
  • Nospiediet „Meklēt”

NB! Visiem meklēšanas parametriem ir jāsakrīt precīzi.

Lai noskaidrotu, vai tas tā ir paredzēts vai nav, esmu uztaisījis e-me browseri V2.0 (serviss tagad ir slēgts), ar kura palīdzību var ērtāk sameklēt visus e-paraksta sertifikāta saņēmējus, kuri ir piekrituši publicēt savu sertifikātu informāciju.

Papildus intereses pēc apskatījos statistiku, kā pa mēnešiem ir audzis kopējais izsniegto e-paraksta sertifikātu skaits. Pēc http://www.e-me.lv sertifikātu meklēšanas rezultātiem uz doto brīdi kopējais e-paraksta sertifikātu skaits ir ap 1650 (vēl tikpat daudz ir identifikācijas sertifikāti).

Kā rezultātā mani darīja aizdomīgu sekojošais raksts, kurā ir minēts, ka e-paraksta lietotāju skaits ir sasniedzis 4000. Šādu atšķirību varētu izskaidrot vienīgi ar to, 1) ja šajos 4000 ir ieskaitīti arī tie, kas ir iesnieguši iesniegumu, bet vēl nav saņēmuši e-paraksta sertifikātus, 2) ja lielākā daļa lietotāju ir norādījuši, ka nevēlas publicēt savu sertifikātu (kas man neliekas ticami), 3) vai arī šajos 4000 katrs lietotājs ir ieskaitīts divreiz, jo katram ir gan e-paraksta, gan identifikācijas sertifikāts 🙂 Būtu interesanti uzzināt no e-me pārstāvjiem, kas ir saskaitīts šajos 4000 lietotājos.

Papildinājums (12.06):

eme_statistics2.pngIzskatās, ka e-paraksta sertifikātu pasūtījumā valsts ierēdņiem visiem (vai lielai daļai) tiek izsniegti sertifikāti, norādot, ka tos nevajag publicēt sertifikātu direktorijā. Tādēļ arī publisko sertifikātu skaits ir būtiski mazāks nekā kopējais izsniegtais. Lai iegūtu maksimālo novērtējumu izsniegtajiem sertifikātiem, izveidoju e-me statistikas lapas papildinājumu. Tā kā papildus katru dienu tiek skatītas arī izmaiņas e-me CRL (atsaukto sertifikātu sarakstu) failos, tad papildus ir pievienota arī statistika par ikdienā izsniegtajiem sertifikātiem (tam vajadzētu korekti strādāt sākot no šīs nedēļas).

Novērtējot maksimāli iespējamo izsniegto e-paraksta sertifikātu skaitu ieguvu 3250, tā ka novērtējums 4000 bija diezgan uz augšu apaļots (vai arī tur ir ieskaitīti tie, kas ir iesnieguši pieteikumu, bet sertifikātu vēl nav saņēmuši).

Papildinājums 14.06:

Tā kā e-me sertifikātu meklēšanas kritēriju nepilnības ir novērstas, tad e-me browsera serviss ir slēgts.


Nemācieties programmēšanu, izmantojot PHP

07.06.2007

Pēdējās dienās man bija tā iespēja piedalīties studentu kvalifikācijas darbu vērtēšanas komisijā. Ja skatās no izmantoto programmēšanas valodu popularitātes, tad laikam PHP bija pirmajā vietā. Bet ja skatās no saņemto atzīmju viedokļa, tad PHP vidēji statistiskais rezultāts bija pēdējā vietā.

Kādēļ tā? Tādēļ, ka PHP dod lielu rīcības brīvību, lai uzrakstītu sliktu kodu un tie, kas mācas programmēt, kā pirmo mācīšanās valodu izmantojot PHP, visbiežāk arī uzrakstīs sliktu kodu. Tipiskās problēmas, ar ko saskāros studentu darbos:

  • Lieli gabali ar PHP kodu, bez strukturēšanas funkcijās / procedūrās
  • PHP kodā tiek blakus salikta kopā HTML ģenerēšana un SQL datubāzes pieprasījumi
  • lielākajā daļā darbu bija SQL injekciju drošības problēmas
  • kods bieži vien bija slikti formatēts
  • nebija vienoti principi mainīgo / funkciju nosaukumu veidošanai
  • parasti netika izmantota objektorientētā pieeja sistēmas veidošanai

Manuprāt, ja kāds ir iesācējs programmēšanā un vēlas to apgūt profesionālā līmenī, tad labāk ir izvēlēties programmēšanas valodas un “freimworkus”, kas uzliek daudz lielāku disciplīnu, lai piespiestu sekot labākajai programmēšanas praksei. Ja sākumā strikti seko stingrai programmēšanas disciplīnai, tad pēc kāda laika arī nāk “apgaismība” par to, kāpēc tas viss ir vajadzīgs un kāpēc tas ir labi. Ja šai disciplinētās programmēšanas stadijai neiziet cauri, tad ir ļoti liels risks palikt stadijā “es esmu kruts programmētājs un rakstu kruto kodu, bet visi pārējie nesaprot, cik es esmu kruts un cik mans kods ir kruts”.

Šis nav tikai mans viedoklis par PHP, bet arī citu “guru” viedoklis. Ar to es negribu teikt, ka jebkurš PHP kods ir slikts un jebkurš PHP programmētājs raksta sliktu kodu, bet vidēji statistiski PHP piemīt šī sliktā “aura”.

Bet ko tad darīt kādam topošajam web programmētājam, kādu programmēšanas valodu tad būtu labāk izvēlēties, lai iemācītos labi programmēt? Nu ja prasa man, tad jau jūs laikam zinat atbildi – paskatieties pāris rakstus iepriekš 🙂


Mans Nokia ir sabijies no iPhone

06.06.2007

Pēdējās dienās mans Nokia N80 ir sācis dīvaini uzvesties:

  • Sāka regulāri pāris reizes dienā uzkārties, pamatā tas notika tad, kad es darbināju Nokia Podcasting aplikāciju.
  • Tā kā visi podkāsti atradās uz papildus atmiņas kartes, tad man bija aizdoma, ka kaut kas nav labi ar atmiņas karti. Tādēļ es atmiņas karti drošības labad pārformatizēju un pie reizes arī uzinstalēju pēdējo pieejamo Nokia Podcasting 1.00.3 versiju.
  • Šodien mans Nokia vairs neuzkārās, bet klausoties podkāstus parādījās vēl dīvaināka problēma – klausoties vienu podkāstu dažkārt uz vienu sekundi ieskanās viens un tas pats fragments no cita podkāsta. Un šī problēma turpinājās arī pēc tam, kad es šo otru podkāstu pilnībā izdzēsu no telefona. Šādai dīvainai uzvedībai man vairs nav racionāls izskaidrojums…

nokia_vs_iphone.jpgVienīgā versija man ir tāda, ka mans Nokia ir apskatījies jaunās Apple iPhone reklāmas un tā rezultātā ir reāli sabijies. Un man ir jāsaka, ka šīm bažām ir reāls pamats. Jo es pamatā savu telefonu izmantoju

  • zvanīšanai
  • lai klausītos podkāstus (un sinhronizēju tos uz telefonu caur WiFi)
  • dažreiz apskatos kādas web lapas (piemēram, laika ziņas)
  • ja būtu lielāka atmiņa, tad klausītos arī mūziku

Visās šajās primārajās funkcijās vismaz pēc reklāmas noskatīšanās izskatās, ka iPhone varētu būt pievilcīgāks par manu esošo N80. Vienīgais iPhone trūkums ir 3G neesamība, bet atklāti sakot dēļ tā, ka LMT vēl nepiedāvā pievilcīgu “flat fee” priekš 3G datu pārraides, tad es īpaši daudz 3G datu pārraidi gada laikā neesmu izmantojis. Tā ka dotajā brīdī 3G neesamība pat nebūtu izķirošais faktors.

Tā ka manam Nokia telefonam tiešām ir par ko baidīties, jo kaut kad nākamgad es droši vien būšu izvēles priekšā.