Esmu jau agrāk rakstījis par maniem piedzīvojumiem ar e-me jeb e-paraksta sertifikācijas pakalpojumu sniedzēju. Kā daudzi no jums jau droši vien zin, tad nesen e-me ir mainījis īpašnieku un tagad tas ir LVRTC. Gribētos cerēt, ka šīs izmaiņas mainīs ar e-paraksta izplatību Latvijā, bet diemžēl pirmās aktivitātes neko labu neliecina.
Komunikācija ar klientiem
Ja gadījumā kāds no e-me lietotājiem nebija pamanījis, ka e-me īpašnieks tagad ir LVRTC, tad viņi parūpējās par šiem klientiem izsūtot e-pasta vēstuli ar sekojošu saturu:
Nosūtu Jums dokumentu, kas parakstīts ar drošu elektronisko parakstu (paplašinājums- *.edoc), kas apliecina tā juridisko spēku.
Ievērojot Ministru kabineta 28.06.2005. noteikumu Nr. 473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām” 17. punkta prasības, VAS Latvijas Valsts radio un televīzijas centrs lūdz Jūs vienas darbdienas laikā nosūtīt paziņojumu par elektroniskā dokumenta saņemšanu.
Pirmajā brīdī šāda vēstule izskatās pēc izsaukuma uz policiju vai tiesu. Un papildus pieminētie noteikumi attiecas tikai uz valsts vai pašvaldību iestādēm un man tie nekādus pienākumus neuzliek atbildēt vienas dienas laikā. Un pašā pievienotajā dokumentā (kuru man jāatver vispirms ar eParakstītāja aplikāciju un pēc tam ar MS Word, ir tikai informācija par to, ka ir nomainījusies līguma kontakpersona).
Nākamā “laža” ir tāda, ka e-pasts ir izsūtīts iekļaujot pārsimt klientu e-pasta adreses To: laukā, kā rezultātā visi saņēmēji redz visu pārējo saņēmēju e-pasta adreses. Tas gan ir nezolīdi no personas datu aizsardzības viedokļa, gan arī šādi e-pasti ir kandidāti automātiskai nokļūšanai e-pastu “spam” mapēs.
Nosūtīju atbildi uz šo e-pastu norādot šos trūkumus, diemžēl atbildi nesaņēmu.
Padoms: Lūdzu iemācieties Interneta komunikāciju “netiķeti” pirms izsūtiet šādus masveida e-pastus. Un lūdzu iemācīties klientiem draudzīgu komunikācijas veidu, nevis lietojiet stīvo, formālo un atbaidošo stilu.
Grib samaksu gan par vistām, gan olām
E-paraksta projekta neveiksmes cēlonis pēdējā gada laikā tika raksturots kā “vistas un olas” problēma – 1) nav pietiekoši daudz e-paraksta lietotāji, kas būtu gatavi maksāt par pakalpojumu, jo nav pietiekoši daudz e-pakalpojumi, 2) nav pietiekoši daudz e-pakalpojumu, jo potenciālie pakalpojumu sniedzēji neredz ieguvumu no tik maza lietotāju skaita.
Tādēļ patlaban e-paraksta lietotāji nav kļuvuši vairāk par tiem pārdesmit tūkstošiem, kuriem e-paraksta kartes iegādājās ar valsts pasūtījumu. Savukārt e-pakalpojumu sniedzēju saraksts, kur var izmantot e-parakstu, tā arī ir palicis ļoti neliels (daži, piemēram, Swedbank, pat ir pazuduši no saraksta).
Šādos apstākļos būtu jāizvēlas viena no divām stratēģijām:
- Vai nu ir jāstimulē e-paraksta lietotāju pieaugums, būtiskipazeminot cenas lietotājiem (jo patreizējā cena ne privātajiem, ne biznesa lietotāji nelikās pārāk pievilcīga) un tad domājot kā iegūt ieņēmumus no potenciālajiem pakalpojumu sniedzējiem
- Vai arī ir jāstimulē pakalpojumu radīšana, nodrošinot izstrādātājiem bez maksas visus nepieciešamos rīkus pakalpojumu radīšanai un mērķtiecīgi strādājot ar potenciālajiem pakalpojumu sniedzējiem, lai panāktu pēc iespējas lielāku pakalpojumu klāstu. Tad arī e-paraksta lietotāji varētu saredzēt ieguvumu no e-paraksta pakalpojumiem un būtu gatavi par to maksāt.
Tā vietā jaunie e-me saimnieki ir izvēlējušies mūsu budžeta lāpīšanas politiku – ja naudas nav, tad jāpaaugstina nodokļi. Nākotnē ir paredzēts, ka par e-paraksta bibliotēku (kas nepieciešama e-paraksta integrācijai trešo pušu sistēmās) izmantošanu būs jāmaksā gan izstrādātāja licence, gan arī lietošanas licence. Un cik ir redzēts, tad šīs summas ir paredzētas diezgan iespaidīgas, lai pēc iespējas atsistu izstrādātāju vēlmi izstrādāt integrāciju ar e-parakstu savās sistēmās.
Ja no nodokļiem izvairīties ir grūtāk, tad no e-paraksta izmantošanas izvairīties cenu celšanas gadījumā ir stipri vieglāk. Un ja vēl ņem vērā, ka parādās arī alternatīvi piedāvājumi ar potenciāli mazākām izmaksām lietotājiem, tad pastāv risks, ka e-pakalpojumu potenciālie sniedzēji var sākt vairāk izmantot šos alternatīvos risinājumus.
Padoms: Ja jums tiešām ir tik dārgi uzturēt šīs e-paraksta integrācijas bibliotēkas, tad pareizāk būtu tās nopublicēt kā atvērtā koda programmatūru un tad izstrādātāji paši veiksmīgi tās varētu uzturēt tālāk un visi būtu laimīgi.
Labā ziņa Mac lietotājiem
Staigājot pa e-me.lv lapām arī atradu ko iepriecinošu – beidzot ir pieejami viedkaršu lasītāju draiveri Mac OS X operētājsistēmai, kā rezultātā kopā ar SignAnywhere Free programmu beidzot ir iespējams lietot e-parakstu arī uz Mac datora.
Diemžēl ar Firefox pārlūkprogrammu un šiem viedkaršu draiveriem nav iespējams autentificēties visās minētajās e-pakalpojumu lapās. Man izdevās veiksmīgi autentificēties Nordea internetbankā, bet e-me.lv un latvija.lv lapās neizdevās – tās izskatās joprojām ir paredzētas tikai izredzētajiem Windows un Internet Explorer lietotājiem. e-me.lv izdod kļūdas paziņojumu
Ja Jūs izmantojiet tīmekļa pārlūku Mozilla Firefox, lūdzu izlasiet informāciju par tā konfigurāciju izmantošanai kopā ar Е-МЕ autentifikācijas sertifikātiem
bet norādītajā saitē nav nekādas informācijas par Mozilla Firefox 😦
e-lietas 
Turpinām sarunas ar LVRTC un pagaidām izskatās, ka būs jāpērk klienta gala licence + tehniskais atbalsts vienam gadam.
Un tas viss – lai legāli tiktu pie pāris JAR failiem, bez kuriem pašu būvētā sistēma nespēj eksistēt. Tas ir, iepriekšējās LP izsniegtās kartes griežas, bet jaunajiem sertifikātiem – nekā. Īsi sakot, daļējs “show stopper”-is ir izdevies, kas arī ļauj LVRTC izvirzīt savas prasības.
Lielākā skrobe ir par to, ka savulaik visos (labi, “vairākos”) e-paraksta semināros tika sludināts, ka būs taču tik vienkārši integrēt visu savās sistēmās.. Nerunāsim jau par to, ka Java pati par sevi nav “vienkārši”, bet tagad arī vēl šāda jautrība.
lai arī agrāk biju kvēls e-paraksta aizstāvētājs, tomēr šobrīd tā vairs nav. Jāņem vērā, ka tiem pārdesmit tūkstošu valsts iestāžu darbiniekiem e-paraksta kartes termiņš nu jau ir beidzies, vai beigsies, jo kartes tika izsniegtas uz 2 gadiem. Tāpat ir noticis man, un es īsti nedomāju par kartes atjaunošanu, drīzāk tad jau jāskatās pēc Mobilais ID, vai cerams (!) ieviesīs ID kartes, kur būs viss saintegrēts un karte būs derīgs ceļošanas dokuments, whatever.
Pāris lietas:
1) ID kartes izmantos to pašu LVRTC PKI
2) Mobilais ID laikam pat neizmanto sertificēto LVRTC PKI, tāpēc ir nolaižams podā.
http://info.e-me.lv/lv/aktuali/diskusijas/index.html?forum_a=thread&forum_tid=122&forum_gid=1
3) E-ME tehniskais atbalsts ir nejēgas. Brīnos kā vispār šis paraksts strādā.
4) FireFoxam jāpieinstalē PKCS11 modulis pie security devices. Bet vienalga latvija.lv nevar autentificēties.
Man liekas, ka vēl nav nolemts, vai ID kartes izmantos to pašu LVRTC PKI. Ja tas arī notiks, tad jaunais PKI īpašnieks visticamāk būs PMLP. Viens no variantiem, kas pašreiz tiek apspriests, ir izveidot brīvu USPS (PKI) pakalpojumu sniedzēju tirgu, kur Valsts regulē standartus, likumdošanu utml. Es gan nezinu, vai šādam variantam ir ekonomiskais potenciāls, bet tas noteikti būtu ieguvums lietotājiem. Šajā gadījumā lietotājs iesniegumā par ID karti norādītu vēlamo USPS pakalpojuma sniedzēju un rezultātā saņemtu ID karti ar sertifikātiem no izvēletā USPS. Un vēl – cik saprotu, tad ID kartē (un tās izmaksās) tiks iekļauti arī vairāk kā 100 laika zīmogi uz 5 gadiem.
“Viens no variantiem, kas pašreiz tiek apspriests, ir izveidot brīvu USPS (PKI) pakalpojumu sniedzēju tirgu, kur Valsts regulē standartus, likumdošanu utml.”
Tā arī pašlaik tas darbojas. Neviens tavam uzņēmumam neliegs kļūt par USPS, ja vien tu veiksi civiltiesisko apdrošināšanu (250k Ls) un ievērosi visus normatīvus.
Nesmīdini. Elektronisko dokumentu likums nosaka prasību veikt obligātu akreditāciju uzraudzības iestādē, lai sertifikācijas pakalpojumu sniedzējs varētu izsniegt sertifikātus, kas ir obligāts priekšnosacījums, lai elektronisko parakstu uzskatītu par drošu elektronisko parakstu. Tas ir absolūti pretrunā ar ES direktīvām, kas paredz brīvprātīgas akreditācijas sistēmu. Tieši brīvprātīguma princips attiecībā uz sertifikācijas pakalpojuma sniedzēju akreditāciju ir svarīgs, lai nodrošinātu kaut kādu konkurenci šajā jomā.
“Tas ir absolūti pretrunā ar ES direktīvām, kas paredz brīvprātīgas akreditācijas sistēmu.”
Kaut ko jauc. Man direktīva uz desktopa, pasaki lappusi, kur tas ir rakstīts.
Arī elektronisko dokumentu likums SPS neuzspiež akreditāciju.
Akreditācija ir nepieciešama, ja tu vēlies būt UZTICAMS SPS.
Tev nešķiet, ka tas būtu vājprāts no baņķiera puses izsniegt naudu pamatojoties uz eID, kur SPS, kas nav veicis akreditāciju apliecina identitāti?
Pats kaut ko smagi jauc. Izlasi uzmanīgi Eiropas Parlamenta un padomes Direktīvu 1999/93/EK. Visu labu!
Neatbildēji uz jautājumu. Sūdīgi, ka nemāki diskutēt.
Par LVRTC neizteikšos. Ar pieklājīgiem vārdiem grūti.
Bet par Direktīvu un SPS akreditāciju man reiz gadījās dzirdēt viena no tās autoriem stāstu. Akreditācijas procedūra (t.i. “valsts uzraudzība”)savulaik bija kompromiss, kā panākt, lai IT nesaprotoši juristi varētu uzticēties e-parakstam un direktīvu vispār pieņemt. Noteiktajā kārtībā izsniegtus sertifikātus angliski sauc “qualified”, kāpēc mūsējie iztulkoja “drošs”, kas to lai zina.
Tai pat laikā mūsdienās ir daudz tehnoloģiski pietiekami drošu “parakstu”, kaut vai Internetbanku autentifikācijas. Un tikai viena rindiņa likumā (“ticam banku tehnoloģijām”) varētu būtiski paplašināt valstī uzticamu sertifikātu skaitu…
cik nu zinu, par ID kartēm šobrīd skaidrs nav nekas un mainīties var viss. Par spīti tam, kas ir sarakstīts koncepcijā. Pie tam man ir klusa aizdoma, ka beigās šis pasākums var izgāzties. Kā parasti – par iemeslu tam būs pārāk daudzu cilvēku pārāk dažādās intereses. Vai arī vienkārši izdomās, ka valstī ir krīze, bet nav naudas.
klementīne, “kvalificēts sertifikāts” un “drošs elektroniskais paraksts” ir divas dažādas lietas. tulkojumā nekas nav pazudis. Savukārt “kvalificēts paraksts” ir eirokrātu slengs, kas faktiski apzīmē to pašu “drošo elektronisko parakstu”.
i-banku autentifikācija un elektroniskais paraksts arī ir dažādas lietas, kurām ir dažādi pamatmērķi: autentifikācijas pamatmērķis ir personas identifikācija un autorizācija sistēmā (i-bankā), bet e-paraksta mērķis – parakstīt elektronisku dokumentu (lai arī te svarīga ir personas identifikācija, papildus nāk parakstītā dokumenta autentiskuma garantēšana). turklāt, cik esmu dzirdējis baumas, attiecībā uz e-parakstu tā dati tiek salīdzināti ar Iedzīvotāju reģistra datiem daudz biežāk kā to dara bankas. Tas padara e-parakstu juridiskā ziņā daudz drošāku, jo samazina risku, ka tiek izmantoti mirušas personas parakstīšanas/autentifikācijas līdzekļi.
Ja tas būtu tik vienkārši un izdevīgi, gan jau bankas pašas sadomātu un kļūtu par USPS.
aha, es arī sajūsminos par e-pastu no viņiem.
Tā arī nesapratu, par ko viņi atvainojas.
Aizrakstīju jautājumu – atbildes naff.
Tātad, viņu e-pasts (x – manējie)
Rīga, dd.mm.2009
Nr. x
Par sertifikātu aktivizēšanu
Labdien,
VAS ”Latvijas Valsts radio un televīzijas centrs” Sertifikācijas pakalpojumu daļa Jūs informē, ka ir aktivizēts (-i) šāds (-i) ciparu sertifikāts (-i):
Sertifikāta veids: Autentifikācijas sertifikāts, sertifikāta seriālais numurs x, derīgs no: x līdz x.
Sertifikāta veids: Parakstīšanas sertifikāts, sertifikāta seriālais numurs x, derīgs no: x līdz x.
Neskaidrību gadījumā lūdzam Jūs zvanīt Sertifikācijas pakalpojumu palīdzības dienestam pa tālruni 67018989 vai rakstīt help@e-me.lv.
Atvainojamies par sagādātajām neērtībām!
Ar cieņu,
Sertifikācijas pakalpojumu daļa
Izskatās, ka LVRTC ir sapratuši savu kļūdu un tagad piedāvā Java bibliotēkas bez maksas – http://www.lvrtc.lv/prese/?id=49&gads=2009&menesis=9&prid=96
Labdien.
Kā Jums pašlaik veicas ar e-parakstu uz Mac datora? Es kā jauns lietotājs vakar uzinstalēju visu pēc e-me instrukcijas @ http://info.e-me.lv/?page_id=348 , bet nekas nedarbojas, dators neatpazīst viedkarti. Man ir Snow Leopard. E-me tehniskais atbalsts vispirms mēģināja palīdzēt, bet vēlāk tomēr mani otfutboļiļi “E-ME ir pārbaudījis tikai MacOS X 10.5.8,
citas versijas nav pārbaudītas, kā arī konsultācijas par MAC E-ME
nesniedz”.
Papētīju Gemalto saitu, atradu info, ka mans karšu rīders PC Twin “supported natively by Mac OS X Snow Leopard (10.6)”. Nezinu, ko darīt tālāk 😦 Nopirkt Parallels? Kā Jūs strādājiet?
Uz Mac OS X man kaut kādās web lapās strādāja autentifikācijas sertifikāti, bet citās nē. Tādēļ pamatā nācās darbināt Windows virtuālo mašīnu – lietoju gan Parallels, gan arī var izmantot par brīvi pieejamo VirtualBox.
Pašam man patlaban ir beidzies sertifikātu derīguma termiņš, droši vien atjaunošu nākamgad, lai varētu elektroniski ienākumu deklarāciju iesniegt – tā man šogad bija vienīgā vajadzība pēc e-paraksta 🙂