Padomi jaunajam e-me īpašniekam

29.07.2009

e-bardaks.png
Esmu jau agrāk rakstījis par maniem piedzīvojumiem ar e-me jeb e-paraksta sertifikācijas pakalpojumu sniedzēju. Kā daudzi no jums jau droši vien zin, tad nesen e-me ir mainījis īpašnieku un tagad tas ir LVRTC. Gribētos cerēt, ka šīs izmaiņas mainīs ar e-paraksta izplatību Latvijā, bet diemžēl pirmās aktivitātes neko labu neliecina.

Komunikācija ar klientiem

Ja gadījumā kāds no e-me lietotājiem nebija pamanījis, ka e-me īpašnieks tagad ir LVRTC, tad viņi parūpējās par šiem klientiem izsūtot e-pasta vēstuli ar sekojošu saturu:

Nosūtu Jums dokumentu, kas parakstīts ar drošu elektronisko parakstu (paplašinājums- *.edoc), kas apliecina tā juridisko spēku.

Ievērojot Ministru kabineta 28.06.2005. noteikumu Nr. 473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām” 17. punkta prasības, VAS Latvijas Valsts radio un televīzijas centrs lūdz Jūs vienas darbdienas laikā nosūtīt paziņojumu par elektroniskā dokumenta saņemšanu.

Pirmajā brīdī šāda vēstule izskatās pēc izsaukuma uz policiju vai tiesu. Un papildus pieminētie noteikumi attiecas tikai uz valsts vai pašvaldību iestādēm un man tie nekādus pienākumus neuzliek atbildēt vienas dienas laikā. Un pašā pievienotajā dokumentā (kuru man jāatver vispirms ar eParakstītāja aplikāciju un pēc tam ar MS Word, ir tikai informācija par to, ka ir nomainījusies līguma kontakpersona).

Nākamā “laža” ir tāda, ka e-pasts ir izsūtīts iekļaujot pārsimt klientu e-pasta adreses To: laukā, kā rezultātā visi saņēmēji redz visu pārējo saņēmēju e-pasta adreses. Tas gan ir nezolīdi no personas datu aizsardzības viedokļa, gan arī šādi e-pasti ir kandidāti automātiskai nokļūšanai e-pastu “spam” mapēs.

Nosūtīju atbildi uz šo e-pastu norādot šos trūkumus, diemžēl atbildi nesaņēmu.

Padoms: Lūdzu iemācieties Interneta komunikāciju “netiķeti” pirms izsūtiet šādus masveida e-pastus. Un lūdzu iemācīties klientiem draudzīgu komunikācijas veidu, nevis lietojiet stīvo, formālo un atbaidošo stilu.

Grib samaksu gan par vistām, gan olām

E-paraksta projekta neveiksmes cēlonis pēdējā gada laikā tika raksturots kā “vistas un olas” problēma – 1) nav pietiekoši daudz e-paraksta lietotāji, kas būtu gatavi maksāt par pakalpojumu, jo nav pietiekoši daudz e-pakalpojumi, 2) nav pietiekoši daudz e-pakalpojumu, jo potenciālie pakalpojumu sniedzēji neredz ieguvumu no tik maza lietotāju skaita.

Tādēļ patlaban e-paraksta lietotāji nav kļuvuši vairāk par tiem pārdesmit tūkstošiem, kuriem e-paraksta kartes iegādājās ar valsts pasūtījumu. Savukārt e-pakalpojumu sniedzēju saraksts, kur var izmantot e-parakstu, tā arī ir palicis ļoti neliels (daži, piemēram, Swedbank, pat ir pazuduši no saraksta).

Šādos apstākļos būtu jāizvēlas viena no divām stratēģijām:

  1. Vai nu ir jāstimulē e-paraksta lietotāju pieaugums, būtiskipazeminot cenas lietotājiem (jo patreizējā cena ne privātajiem, ne biznesa lietotāji nelikās pārāk pievilcīga) un tad domājot kā iegūt ieņēmumus no potenciālajiem pakalpojumu sniedzējiem
  2. Vai arī ir jāstimulē pakalpojumu radīšana, nodrošinot izstrādātājiem bez maksas visus nepieciešamos rīkus pakalpojumu radīšanai un mērķtiecīgi strādājot ar potenciālajiem pakalpojumu sniedzējiem, lai panāktu pēc iespējas lielāku pakalpojumu klāstu. Tad arī e-paraksta lietotāji varētu saredzēt ieguvumu no e-paraksta pakalpojumiem un būtu gatavi par to maksāt.

Tā vietā jaunie e-me saimnieki ir izvēlējušies mūsu budžeta lāpīšanas politiku – ja naudas nav, tad jāpaaugstina nodokļi. Nākotnē ir paredzēts, ka par e-paraksta bibliotēku (kas nepieciešama e-paraksta integrācijai trešo pušu sistēmās) izmantošanu būs jāmaksā gan izstrādātāja licence, gan arī lietošanas licence. Un cik ir redzēts, tad šīs summas ir paredzētas diezgan iespaidīgas, lai pēc iespējas atsistu izstrādātāju vēlmi izstrādāt integrāciju ar e-parakstu savās sistēmās.

Ja no nodokļiem izvairīties ir grūtāk, tad no e-paraksta izmantošanas izvairīties cenu celšanas gadījumā ir stipri vieglāk. Un ja vēl ņem vērā, ka parādās arī alternatīvi piedāvājumi ar potenciāli mazākām izmaksām lietotājiem, tad pastāv risks, ka e-pakalpojumu potenciālie sniedzēji var sākt vairāk izmantot šos alternatīvos risinājumus.

Padoms: Ja jums tiešām ir tik dārgi uzturēt šīs e-paraksta integrācijas bibliotēkas, tad pareizāk būtu tās nopublicēt kā atvērtā koda programmatūru un tad izstrādātāji paši veiksmīgi tās varētu uzturēt tālāk un visi būtu laimīgi.

Labā ziņa Mac lietotājiem

Staigājot pa e-me.lv lapām arī atradu ko iepriecinošu – beidzot ir pieejami viedkaršu lasītāju draiveri Mac OS X operētājsistēmai, kā rezultātā kopā ar SignAnywhere Free programmu beidzot ir iespējams lietot e-parakstu arī uz Mac datora.

Diemžēl ar Firefox pārlūkprogrammu un šiem viedkaršu draiveriem nav iespējams autentificēties visās minētajās e-pakalpojumu lapās. Man izdevās veiksmīgi autentificēties Nordea internetbankā, bet e-me.lv un latvija.lv lapās neizdevās – tās izskatās joprojām ir paredzētas tikai izredzētajiem Windows un Internet Explorer lietotājiem. e-me.lv izdod kļūdas paziņojumu

Ja Jūs izmantojiet tīmekļa pārlūku Mozilla Firefox, lūdzu izlasiet informāciju par tā konfigurāciju izmantošanai kopā ar Е-МЕ autentifikācijas sertifikātiem

bet norādītajā saitē nav nekādas informācijas par Mozilla Firefox 😦


Latvijas Pasta e-bardaks

25.07.2008

e-bardaks.pngKādu laiku nebiju lietojis savu e-paraksta karti, kā rezultātā biju piemirsis tās PIN kodu (kurš, lai būtu īpaši drošs ir 6 ciparu garumā). Un diemžēl arī vairs neatcerējos, kur esmu noslēpis savu PIN un PUK kodu lapiņu.

Tādēļ devos uz Latvijas Pasta “Saktas” nodaļu, lai noskaidrotu, ko man tagad darīt. Tur man pastāstīja, ka vajadzēs iegādāties jaunu e-paraksta karti, bet juridiskajām personām viņi neko nevar izdarīt — vajag kontaktēties ar pārdošanas daļu.

Man iedeva pārdošanas daļas vizītkarti, uz kuras ir rakstīts, ka viņu e-pasta kontaktadrese ir bizness@e-me.lv. Šāda pati informācija ir redzama arī e-me kontaktu/ lapā. Tādēļ arī nosūtīju savu sāpi uz šo adresi ar jautājumu, ko man tālāk darīt.

Tad kad pēc dienas nebiju saņēmis nekādu atbildi, nosūtīju atgādinājuma e-pastu. Arī pēc tā divas dienas sekoja klusums un nekādu atbildi nesaņēmu. Tad man nācās atgriezties pie pagājušā gadsimta tehnoloģijām un zvanīt pa norādīto telefonu.

Pārdošanas daļas pārstāvis man pastāstīja, ka viņš nezinot, kas saņemot e-pastus uz bizness@e-me.lv un ka tā neesot viņu e-pasta adrese, jo šī e-pasta adrese esot IT daļai. Uz komentāru, ka uz viņu vizītkartes un arī webā ir rakstīts, ka tā ir Pārdošanas daļas e-pasta adrese, viņš atbildēja, ka diemžēl Latvijas Pastā ir birokrātija un web lapas veido mārketinga daļa un viņi tur neko nevarot mainīt.

Man būtu silts ieteikums Latvijas Pastam, ka piedāvājot tādas advancētas e-lietas kā e-paraksts, vispirms vajadzētu iemācīties apieties ar vienkāršākām e-lietām kā e-pasts. Un, lai panāktu lielāku e-paraksta lietotāju skaitu, efektīvāk būtu uzlabot e-paraksta klientu servisu, nevis draudēt, ka e-paraksta izmantošanu vajadzētu padarīt par obligātu.


E-pakalpojums URN:IVIS:100001:EP-EP00-v1-4

05.02.2008

latvijalv.gifIr pienācis ilgi gaidītais brīdis un www.latvija.lv ir pieejams pirmais e-pakalpojums ar identifikatoru URN:IVIS:100001:EP-EP00-v1-4 jeb garāk izsakoties “Ziņas par personām, kurām manā īpašumā ir spēkā reģistrācija dzīvesvietā”. Sākotnēji gan bija solīts, ka vajadzēja jau būt šādiem 26 e-pakalpojumi, bet labāk jau ir, ka vispirms tiek palaists pirmais eksperimentālais kucēns, kuru var arī noslīcināt, lai pēc tam nākošos uztaisītu vēl labāk.

Iepriekš biju jau rakstījis, ka man radās aizdomas, ka valsts informācijas sistēmu integrācija tiek taisīta pārāk sarežģīti. Tādēļ interesēja, kā tas viss izskatīsies no gala lietotāju viedokļa – vismaz gala lietotājiem visu to XML shēmu sarežģītību nevajadzētu attēlot.

Pēc nosaukuma šis e-pakalpojums izklausās diezgan vienkāršs – man vajadzētu sevi autentificēt un pēc tam ar viena klikšķa paldzību vajadzētu saņemt sarakstu ar personām, kuri ir deklarējuši dzīvesvietu manos īpašumos. Tādēļ uzreiz ķēros pie šī e-pakalpojuma izmēģināšanas.

Lasīt pārējo šī ieraksta daļu »


e-paraksta sertifikāts nav elektroniskais paraksts

28.06.2007

Mani regulāri kaitina žurnālistu vieglprātīgā attieksme pret viņiem nezināmu terminu lietošanu. Piemēram, LETAs publicētajā ziņā “Līdz šim izsniegti 4000 elektronisko parakstu” e-paraksta termins ir lietots galīgi šķērsām, jo:

  • Latvijas Pasts neizsniedz elektroniskos parakstus, Latvijas Pasts izsniedz e-paraksta viedkartes, uz kurām atrodas e-paraksta (jeb kvalificētais) sertifikāts un autentifikācijas sertifikāts.
  • Elektronisko parakstu rada paši e-paraksta sertifikātu īpašnieki (nevis Latvijas Pasts), izmantojot savas e-paraksta viedkartes ar kvalificēto sertifikātu.
  • Hansabankas un CSDD pakalpojumu gadījumā netiek izmantots elektroniskais paraksts, tur tiek izmantots tikai autentifikācijas sertifikāts, lai identificētu atbilstošo lietotāju. E-paraksta kvalificētais sertifikāts šajos pakalpojumus netiek izmantots un attiecīgi nekādi dokumenti arī netiek parakstīti ar elektronisko parakstu.

Juris Kaža varētu parekomendēt saviem LETAs kolēģiem izlasīt e-me FAQ, pirms viņi kaut ko raksta par e-parakstu 🙂


e-me browseris V2.0

10.06.2007

Pirms laba laika biju rakstījis par e-me direktorijas browseri, ar kura palīdzību varēja skatīt e-me LDAP direktorijas saturu – visu e-paraksta sertifikātu saņēmēju publisko informāciju (vārdu, uzvārdu, personas kodu, e-pastu). Tā kā šāda publiska e-me direktorijas satura browsēšana laikam nebija paredzēta, tad e-me LDAP servisā tika savesti kārtībā ierobežojumi, lai sertifikātu varētu sameklēt tikai pēc precīzi norādīta vārda, uzvārda un personas koda vai sertifikāta numura.

Savukārt nesen izlasīju, ka izrādās iekš e-me mājas lapas pieejamajā sertifikātu meklēšanas formā joprojām var sameklēt jebkuru sertifikātu, zinot tikai tā numuru, jo tur tiek atļauts iekš vārda un uzvārda ierakstīt “*”. Kāda jēga bija LDAP servisā šādu meklēšanas pieeju liegt, bet mājas lapā atstāt? 🙂 Bet izskatās, ka šī ir kāda nedokumentēta fīča, jo palīdzībā ir rakstīts

Lai meklētu personai izsniegtos sertifikātus:

  • Ievadiet personas vārdu un uzvārdu vai arī pseidonīmu
  • Ievadiet personas kodu vai sertifikāta seriālo numuru
  • Nospiediet „Meklēt”

NB! Visiem meklēšanas parametriem ir jāsakrīt precīzi.

Lai noskaidrotu, vai tas tā ir paredzēts vai nav, esmu uztaisījis e-me browseri V2.0 (serviss tagad ir slēgts), ar kura palīdzību var ērtāk sameklēt visus e-paraksta sertifikāta saņēmējus, kuri ir piekrituši publicēt savu sertifikātu informāciju.

Papildus intereses pēc apskatījos statistiku, kā pa mēnešiem ir audzis kopējais izsniegto e-paraksta sertifikātu skaits. Pēc http://www.e-me.lv sertifikātu meklēšanas rezultātiem uz doto brīdi kopējais e-paraksta sertifikātu skaits ir ap 1650 (vēl tikpat daudz ir identifikācijas sertifikāti).

Kā rezultātā mani darīja aizdomīgu sekojošais raksts, kurā ir minēts, ka e-paraksta lietotāju skaits ir sasniedzis 4000. Šādu atšķirību varētu izskaidrot vienīgi ar to, 1) ja šajos 4000 ir ieskaitīti arī tie, kas ir iesnieguši iesniegumu, bet vēl nav saņēmuši e-paraksta sertifikātus, 2) ja lielākā daļa lietotāju ir norādījuši, ka nevēlas publicēt savu sertifikātu (kas man neliekas ticami), 3) vai arī šajos 4000 katrs lietotājs ir ieskaitīts divreiz, jo katram ir gan e-paraksta, gan identifikācijas sertifikāts 🙂 Būtu interesanti uzzināt no e-me pārstāvjiem, kas ir saskaitīts šajos 4000 lietotājos.

Papildinājums (12.06):

eme_statistics2.pngIzskatās, ka e-paraksta sertifikātu pasūtījumā valsts ierēdņiem visiem (vai lielai daļai) tiek izsniegti sertifikāti, norādot, ka tos nevajag publicēt sertifikātu direktorijā. Tādēļ arī publisko sertifikātu skaits ir būtiski mazāks nekā kopējais izsniegtais. Lai iegūtu maksimālo novērtējumu izsniegtajiem sertifikātiem, izveidoju e-me statistikas lapas papildinājumu. Tā kā papildus katru dienu tiek skatītas arī izmaiņas e-me CRL (atsaukto sertifikātu sarakstu) failos, tad papildus ir pievienota arī statistika par ikdienā izsniegtajiem sertifikātiem (tam vajadzētu korekti strādāt sākot no šīs nedēļas).

Novērtējot maksimāli iespējamo izsniegto e-paraksta sertifikātu skaitu ieguvu 3250, tā ka novērtējums 4000 bija diezgan uz augšu apaļots (vai arī tur ir ieskaitīti tie, kas ir iesnieguši pieteikumu, bet sertifikātu vēl nav saņēmuši).

Papildinājums 14.06:

Tā kā e-me sertifikātu meklēšanas kritēriju nepilnības ir novērstas, tad e-me browsera serviss ir slēgts.


Pirmā pieredze ar elektronisko dokumentu iesniegšanu

17.05.2007

Sakarā ar ruby.lv domēna reģistrēšanu bija vajadzība uzrakstīt iesniegumu DNS reģistram, ka es atteikšos no domēna, ja uz to pretendēs kāds “ruby” preču zīmes īpašnieks – ķipa Absolut Ruby Red Vodka, vai kāds tamlīdzīgs 🙂

Nu un tā kā es jau labu laiku esmu Latvijas Pasta e-paraksta kartes īpašnieks, tad iedomājos, ka šī būtu laba iespēja izmēģināt e-parakstu dzīvē.

Tā nu es sagatavoju savu iesniegumu un parakstīju to, izmantojot e-Parakstītāja programmu. Tas man izdevās veiksmīgi, bet pēc tam veicot šī dokumenta pārbaudi ieguvu brīdinājumu

Sertifikācijas statusa validācijas serviss (OCSP) nav pieejams vai neatbild

Apskatot detalizēto kļūdu žurnālu ieguvu izsmeļošāku skaidrojumu:

Sertifikātu statusa validācijas servisa (OCSP) kļūda.
׷.ٴ: Incorrect response size from backend
at ׷.ٱ.׹(Byte[] ٳ, Int32 Ӻ)
at ׷.ٱ.׹(׽ ֈ)
at Ӓ.उ.ऋ(IEnumerable`1 ऌ, Boolean ऍ, ؘ& ऎ)

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Nu es gan nevērsos pie Microsoft palīdzības dienesta, bet gan pie e-me palīdzības dienesta – patlaban atbilde ir tāda, ka dažiem klientiem šāda kļūda ir, kļūdas iemesls iespējams esot tīkla līmenī (mani gan šis skaidrojums īpaši nepārliecina).

Nu bet štrunts par to, sūtīju šo savu elektronisko dokumentu ar e-parakstu uz DNS reģistru.

Pirmā atbilde bija tāda, ka elektroniskos dokumentus viņi nepieņem un ka iesniegums jāsūta “tradicionāli parakstītā” veidā.

Pēc mana atgādinājuma, ka saskaņā ar MK noteikumiem visām valsts institūcijām it kā ir jāpieņem elektroniski parakstīti dokumenti, un pēc manām norādēm, kā šo dokumentu var pārbaudīt, dokuments tomēr tika pieņemts.

Nākamā atbilde bija tāda, ka mans e-paraksts ir nederīgs. Uz to man nācās papildus pakonsultēt, kādā veidā uz datora ir jāpieinstalē Latvijas Pasta saknes sertifikāti, lai mans e-paraksts tomēr tiktu atzīts par derīgu.

Nu un tā visa rezultātā mans elektroniskais dokuments ar e-parakstu tika atīzts par labu esam!

Mani šis process neapgrūtināja un man bija prieks palīdzēt citiem kolēģiem e-paraksta lietošanas apgūšanā. Bet iedomājoties, ka ja izpildīsies solījums, ka līdz gada beigām būs 20 000 e-paraksta lietotāji, un ka šie lietotāji nebūs ar šādām tehniskajām zināšanām par e-parakstu, tad es baidos, ka viņi veiksmīgi neaizies līdz elektroniskā dokumenta iesniegšanas procesa beigām.

Tā ka rekomendētu jau tuvākajā laikā novērst vēl palikušās tehniskās nepilnības, gan arī vēl aktīvāk informēt visas valsts institūcijas par to, kā ir jārīkojas elektronisko dokumentu saņemšanas gadījumā.


EDOC faila formāts

07.01.2007

Pagājušā gada beigās beidzot saņēmu savu īsto e-me e-paraksta karti un tagad varu turpināt izpēti e-paraksta pielietojuma jomās.

Viena no pielietojuma jomām ir e-me izstrādātā aplikācija e-Parakstītājs, kas nodrošina failu un atbilstošo e-parakstu glabāšanu e-me izstrādātajā EDOC formātā, kas ir balstīts uz XAdES standartiem.

Izmēģināju parakstīt ar e-Parakstītāju vienu failu test.txt un rezultātā ieguvu failu test.edoc, kas ir šajā EDOC formātā. Paskatoties test.edoc “vēderā” redzams, ka tas ir ZIP fails, ar sekojošu direktoriju un failu struktūru:

_rels
=== .rels
docProps
=== Core.xml
EDoc
=== _rels
====== manifest.xml.rels
=== docProps
====== Base.xml
====== Papildus _pa__bas.xml
=== Documents
====== test.txt
=== Signature
====== _rels
====== origin.sgns
====== signature1.xml
[Content_Types.xml]

No šīs visas failu struktūras saturīgā informācija pamatā atrodas tikai test.txt (parakstāmais fails) un signature1.xml (paraksts šim failam). Vai rezultātā EDOC formāts nav uztaisīts kā lielgabals šaušanai pa zvirbuļiem? Pirmais piemērs šai pārāk lielajai EDOC formāta sarežģītībai jau ir, ka e-me.lv pieejamās EDOC apstrādes Java bibliotēkas nav savietojamas ar e-Parakstītāja radītajiem EDOC formāta failiem. No readme.txt:

Currently signature objects are not compatible with signature objects created by MS “EDOC Authoring” tool and vice versa, due to potential inconsitencies in EDOC specification.
We are working to resolve that limitation.

Kāda būs visbiežākā vajadzība lietot e-parakstu? Visbiežāk, manuprāt, tā būs tikai viena faila parakstīšana – 1) vai nu tiek parakstīts kāds iesniegums valsts vai pašvaldību institūcijai, un attiecīgi arī atbilde no šīs institūcijas, 2) tiek parakstīts kāds viens līgums starp divām pusēm, 3) tiek parakstīta kāda biznesa transakcija (piemēram, maksājums). Visos šajos gadījumos daudz ērtāks, manuprāt, būtu vienkāršāks XML formāts (kas arī varētu būt bāzēts uz XAdES), kurā varētu vienā failā iekļaut gan parakstāmo dokumentu, gan vienu vai vairākus parakstus.

Bet gan jau prakse parādīs, vai un kā šis EDOC formāts tiks lietots. To varētu ietekmēt arī tas, vai MK noteikumos tiks precizēts, kādi faila formāti jāizmanto elektroniskā paraksta glabāšanai. Dotajā brīdī MK noteikumos ir rakstīts

10. Elektroniskajam dokumentam izmanto šādus datņu formātus:
10.1. nenoformētam tekstam – TXT;
10.2. noformētam tekstam – RTF, SGML (XML);
10.3. grafiskai informācijai – JPEG, TIFF vai PNG;
10.4. vektoru grafikai – CGM.

Tā ka tur nekas nav rakstīts par EDOC formātu (kas pat nav XML formāts), tad dotajā brīdī jebkura valsts vai pašvaldību institūcija var mest atpakaļ saņemots EDOC failus, paskaidrojot, ka nespēj apstrādāt neko citu kā TXT, RTF un XML 🙂