Padomi jaunajam e-me īpašniekam

Esmu jau agrāk rakstījis par maniem piedzīvojumiem ar e-me jeb e-paraksta sertifikācijas pakalpojumu sniedzēju. Kā daudzi no jums jau droši vien zin, tad nesen e-me ir mainījis īpašnieku un tagad tas ir LVRTC. Gribētos cerēt, ka šīs izmaiņas mainīs ar e-paraksta izplatību Latvijā, bet diemžēl pirmās aktivitātes neko labu neliecina.

Komunikācija ar klientiem

Ja gadījumā kāds no e-me lietotājiem nebija pamanījis, ka e-me īpašnieks tagad ir LVRTC, tad viņi parūpējās par šiem klientiem izsūtot e-pasta vēstuli ar sekojošu saturu:

Nosūtu Jums dokumentu, kas parakstīts ar drošu elektronisko parakstu (paplašinājums- *.edoc), kas apliecina tā juridisko spēku.

Ievērojot Ministru kabineta 28.06.2005. noteikumu Nr. 473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām” 17. punkta prasības, VAS Latvijas Valsts radio un televīzijas centrs lūdz Jūs vienas darbdienas laikā nosūtīt paziņojumu par elektroniskā dokumenta saņemšanu.

Pirmajā brīdī šāda vēstule izskatās pēc izsaukuma uz policiju vai tiesu. Un papildus pieminētie noteikumi attiecas tikai uz valsts vai pašvaldību iestādēm un man tie nekādus pienākumus neuzliek atbildēt vienas dienas laikā. Un pašā pievienotajā dokumentā (kuru man jāatver vispirms ar eParakstītāja aplikāciju un pēc tam ar MS Word, ir tikai informācija par to, ka ir nomainījusies līguma kontakpersona).

Nākamā “laža” ir tāda, ka e-pasts ir izsūtīts iekļaujot pārsimt klientu e-pasta adreses To: laukā, kā rezultātā visi saņēmēji redz visu pārējo saņēmēju e-pasta adreses. Tas gan ir nezolīdi no personas datu aizsardzības viedokļa, gan arī šādi e-pasti ir kandidāti automātiskai nokļūšanai e-pastu “spam” mapēs.

Nosūtīju atbildi uz šo e-pastu norādot šos trūkumus, diemžēl atbildi nesaņēmu.

Padoms: Lūdzu iemācieties Interneta komunikāciju “netiķeti” pirms izsūtiet šādus masveida e-pastus. Un lūdzu iemācīties klientiem draudzīgu komunikācijas veidu, nevis lietojiet stīvo, formālo un atbaidošo stilu.

Grib samaksu gan par vistām, gan olām

E-paraksta projekta neveiksmes cēlonis pēdējā gada laikā tika raksturots kā “vistas un olas” problēma – 1) nav pietiekoši daudz e-paraksta lietotāji, kas būtu gatavi maksāt par pakalpojumu, jo nav pietiekoši daudz e-pakalpojumi, 2) nav pietiekoši daudz e-pakalpojumu, jo potenciālie pakalpojumu sniedzēji neredz ieguvumu no tik maza lietotāju skaita.

Tādēļ patlaban e-paraksta lietotāji nav kļuvuši vairāk par tiem pārdesmit tūkstošiem, kuriem e-paraksta kartes iegādājās ar valsts pasūtījumu. Savukārt e-pakalpojumu sniedzēju saraksts, kur var izmantot e-parakstu, tā arī ir palicis ļoti neliels (daži, piemēram, Swedbank, pat ir pazuduši no saraksta).

Šādos apstākļos būtu jāizvēlas viena no divām stratēģijām:

1. Vai nu ir jāstimulē e-paraksta lietotāju pieaugums, būtiskipazeminot cenas lietotājiem (jo patreizējā cena ne privātajiem, ne biznesa lietotāji nelikās pārāk pievilcīga) un tad domājot kā iegūt ieņēmumus no potenciālajiem pakalpojumu sniedzējiem
2. Vai arī ir jāstimulē pakalpojumu radīšana, nodrošinot izstrādātājiem bez maksas visus nepieciešamos rīkus pakalpojumu radīšanai un mērķtiecīgi strādājot ar potenciālajiem pakalpojumu sniedzējiem, lai panāktu pēc iespējas lielāku pakalpojumu klāstu. Tad arī e-paraksta lietotāji varētu saredzēt ieguvumu no e-paraksta pakalpojumiem un būtu gatavi par to maksāt.

Tā vietā jaunie e-me saimnieki ir izvēlējušies mūsu budžeta lāpīšanas politiku – ja naudas nav, tad jāpaaugstina nodokļi. Nākotnē ir paredzēts, ka par e-paraksta bibliotēku (kas nepieciešama e-paraksta integrācijai trešo pušu sistēmās) izmantošanu būs jāmaksā gan izstrādātāja licence, gan arī lietošanas licence. Un cik ir redzēts, tad šīs summas ir paredzētas diezgan iespaidīgas, lai pēc iespējas atsistu izstrādātāju vēlmi izstrādāt integrāciju ar e-parakstu savās sistēmās.

Ja no nodokļiem izvairīties ir grūtāk, tad no e-paraksta izmantošanas izvairīties cenu celšanas gadījumā ir stipri vieglāk. Un ja vēl ņem vērā, ka parādās arī alternatīvi piedāvājumi ar potenciāli mazākām izmaksām lietotājiem, tad pastāv risks, ka e-pakalpojumu potenciālie sniedzēji var sākt vairāk izmantot šos alternatīvos risinājumus.

Padoms: Ja jums tiešām ir tik dārgi uzturēt šīs e-paraksta integrācijas bibliotēkas, tad pareizāk būtu tās nopublicēt kā atvērtā koda programmatūru un tad izstrādātāji paši veiksmīgi tās varētu uzturēt tālāk un visi būtu laimīgi.

Labā ziņa Mac lietotājiem

Staigājot pa e-me.lv lapām arī atradu ko iepriecinošu – beidzot ir pieejami viedkaršu lasītāju draiveri Mac OS X operētājsistēmai, kā rezultātā kopā ar SignAnywhere Free programmu beidzot ir iespējams lietot e-parakstu arī uz Mac datora.

Diemžēl ar Firefox pārlūkprogrammu un šiem viedkaršu draiveriem nav iespējams autentificēties visās minētajās e-pakalpojumu lapās. Man izdevās veiksmīgi autentificēties Nordea internetbankā, bet e-me.lv un latvija.lv lapās neizdevās – tās izskatās joprojām ir paredzētas tikai izredzētajiem Windows un Internet Explorer lietotājiem. e-me.lv izdod kļūdas paziņojumu

Ja Jūs izmantojiet tīmekļa pārlūku Mozilla Firefox, lūdzu izlasiet informāciju par tā konfigurāciju izmantošanai kopā ar Е-МЕ autentifikācijas sertifikātiem

bet norādītajā saitē nav nekādas informācijas par Mozilla Firefox 😦

Latvijas Pasta e-bardaks

Kādu laiku nebiju lietojis savu e-paraksta karti, kā rezultātā biju piemirsis tās PIN kodu (kurš, lai būtu īpaši drošs ir 6 ciparu garumā). Un diemžēl arī vairs neatcerējos, kur esmu noslēpis savu PIN un PUK kodu lapiņu.

Tādēļ devos uz Latvijas Pasta “Saktas” nodaļu, lai noskaidrotu, ko man tagad darīt. Tur man pastāstīja, ka vajadzēs iegādāties jaunu e-paraksta karti, bet juridiskajām personām viņi neko nevar izdarīt — vajag kontaktēties ar pārdošanas daļu.

Man iedeva pārdošanas daļas vizītkarti, uz kuras ir rakstīts, ka viņu e-pasta kontaktadrese ir bizness@e-me.lv. Šāda pati informācija ir redzama arī e-me kontaktu/ lapā. Tādēļ arī nosūtīju savu sāpi uz šo adresi ar jautājumu, ko man tālāk darīt.

Tad kad pēc dienas nebiju saņēmis nekādu atbildi, nosūtīju atgādinājuma e-pastu. Arī pēc tā divas dienas sekoja klusums un nekādu atbildi nesaņēmu. Tad man nācās atgriezties pie pagājušā gadsimta tehnoloģijām un zvanīt pa norādīto telefonu.

Pārdošanas daļas pārstāvis man pastāstīja, ka viņš nezinot, kas saņemot e-pastus uz bizness@e-me.lv un ka tā neesot viņu e-pasta adrese, jo šī e-pasta adrese esot IT daļai. Uz komentāru, ka uz viņu vizītkartes un arī webā ir rakstīts, ka tā ir Pārdošanas daļas e-pasta adrese, viņš atbildēja, ka diemžēl Latvijas Pastā ir birokrātija un web lapas veido mārketinga daļa un viņi tur neko nevarot mainīt.

Man būtu silts ieteikums Latvijas Pastam, ka piedāvājot tādas advancētas e-lietas kā e-paraksts, vispirms vajadzētu iemācīties apieties ar vienkāršākām e-lietām kā e-pasts. Un, lai panāktu lielāku e-paraksta lietotāju skaitu, efektīvāk būtu uzlabot e-paraksta klientu servisu, nevis draudēt, ka e-paraksta izmantošanu vajadzētu padarīt par obligātu.

E-pakalpojums URN:IVIS:100001:EP-EP00-v1-4

Ir pienācis ilgi gaidītais brīdis un www.latvija.lv ir pieejams pirmais e-pakalpojums ar identifikatoru URN:IVIS:100001:EP-EP00-v1-4 jeb garāk izsakoties “Ziņas par personām, kurām manā īpašumā ir spēkā reģistrācija dzīvesvietā”. Sākotnēji gan bija solīts, ka vajadzēja jau būt šādiem 26 e-pakalpojumi, bet labāk jau ir, ka vispirms tiek palaists pirmais eksperimentālais kucēns, kuru var arī noslīcināt, lai pēc tam nākošos uztaisītu vēl labāk.

Iepriekš biju jau rakstījis, ka man radās aizdomas, ka valsts informācijas sistēmu integrācija tiek taisīta pārāk sarežģīti. Tādēļ interesēja, kā tas viss izskatīsies no gala lietotāju viedokļa – vismaz gala lietotājiem visu to XML shēmu sarežģītību nevajadzētu attēlot.

Pēc nosaukuma šis e-pakalpojums izklausās diezgan vienkāršs – man vajadzētu sevi autentificēt un pēc tam ar viena klikšķa paldzību vajadzētu saņemt sarakstu ar personām, kuri ir deklarējuši dzīvesvietu manos īpašumos. Tādēļ uzreiz ķēros pie šī e-pakalpojuma izmēģināšanas.

Lasīt pārējo šī ieraksta daļu »

e-paraksta sertifikāts nav elektroniskais paraksts

Mani regulāri kaitina žurnālistu vieglprātīgā attieksme pret viņiem nezināmu terminu lietošanu. Piemēram, LETAs publicētajā ziņā “Līdz šim izsniegti 4000 elektronisko parakstu” e-paraksta termins ir lietots galīgi šķērsām, jo:

• Latvijas Pasts neizsniedz elektroniskos parakstus, Latvijas Pasts izsniedz e-paraksta viedkartes, uz kurām atrodas e-paraksta (jeb kvalificētais) sertifikāts un autentifikācijas sertifikāts.
• Elektronisko parakstu rada paši e-paraksta sertifikātu īpašnieki (nevis Latvijas Pasts), izmantojot savas e-paraksta viedkartes ar kvalificēto sertifikātu.
• Hansabankas un CSDD pakalpojumu gadījumā netiek izmantots elektroniskais paraksts, tur tiek izmantots tikai autentifikācijas sertifikāts, lai identificētu atbilstošo lietotāju. E-paraksta kvalificētais sertifikāts šajos pakalpojumus netiek izmantots un attiecīgi nekādi dokumenti arī netiek parakstīti ar elektronisko parakstu.

Juris Kaža varētu parekomendēt saviem LETAs kolēģiem izlasīt e-me FAQ, pirms viņi kaut ko raksta par e-parakstu 🙂

e-me browseris V2.0

Pirms laba laika biju rakstījis par e-me direktorijas browseri, ar kura palīdzību varēja skatīt e-me LDAP direktorijas saturu – visu e-paraksta sertifikātu saņēmēju publisko informāciju (vārdu, uzvārdu, personas kodu, e-pastu). Tā kā šāda publiska e-me direktorijas satura browsēšana laikam nebija paredzēta, tad e-me LDAP servisā tika savesti kārtībā ierobežojumi, lai sertifikātu varētu sameklēt tikai pēc precīzi norādīta vārda, uzvārda un personas koda vai sertifikāta numura.

Savukārt nesen izlasīju, ka izrādās iekš e-me mājas lapas pieejamajā sertifikātu meklēšanas formā joprojām var sameklēt jebkuru sertifikātu, zinot tikai tā numuru, jo tur tiek atļauts iekš vārda un uzvārda ierakstīt “*”. Kāda jēga bija LDAP servisā šādu meklēšanas pieeju liegt, bet mājas lapā atstāt? 🙂 Bet izskatās, ka šī ir kāda nedokumentēta fīča, jo palīdzībā ir rakstīts

Lai meklētu personai izsniegtos sertifikātus:

• Ievadiet personas vārdu un uzvārdu vai arī pseidonīmu
• Ievadiet personas kodu vai sertifikāta seriālo numuru
• Nospiediet „Meklēt”

NB! Visiem meklēšanas parametriem ir jāsakrīt precīzi.

Lai noskaidrotu, vai tas tā ir paredzēts vai nav, esmu uztaisījis e-me browseri V2.0 (serviss tagad ir slēgts), ar kura palīdzību var ērtāk sameklēt visus e-paraksta sertifikāta saņēmējus, kuri ir piekrituši publicēt savu sertifikātu informāciju.

Papildus intereses pēc apskatījos statistiku, kā pa mēnešiem ir audzis kopējais izsniegto e-paraksta sertifikātu skaits. Pēc http://www.e-me.lv sertifikātu meklēšanas rezultātiem uz doto brīdi kopējais e-paraksta sertifikātu skaits ir ap 1650 (vēl tikpat daudz ir identifikācijas sertifikāti).

Kā rezultātā mani darīja aizdomīgu sekojošais raksts, kurā ir minēts, ka e-paraksta lietotāju skaits ir sasniedzis 4000. Šādu atšķirību varētu izskaidrot vienīgi ar to, 1) ja šajos 4000 ir ieskaitīti arī tie, kas ir iesnieguši iesniegumu, bet vēl nav saņēmuši e-paraksta sertifikātus, 2) ja lielākā daļa lietotāju ir norādījuši, ka nevēlas publicēt savu sertifikātu (kas man neliekas ticami), 3) vai arī šajos 4000 katrs lietotājs ir ieskaitīts divreiz, jo katram ir gan e-paraksta, gan identifikācijas sertifikāts 🙂 Būtu interesanti uzzināt no e-me pārstāvjiem, kas ir saskaitīts šajos 4000 lietotājos.

Papildinājums (12.06):

Izskatās, ka e-paraksta sertifikātu pasūtījumā valsts ierēdņiem visiem (vai lielai daļai) tiek izsniegti sertifikāti, norādot, ka tos nevajag publicēt sertifikātu direktorijā. Tādēļ arī publisko sertifikātu skaits ir būtiski mazāks nekā kopējais izsniegtais. Lai iegūtu maksimālo novērtējumu izsniegtajiem sertifikātiem, izveidoju e-me statistikas lapas papildinājumu. Tā kā papildus katru dienu tiek skatītas arī izmaiņas e-me CRL (atsaukto sertifikātu sarakstu) failos, tad papildus ir pievienota arī statistika par ikdienā izsniegtajiem sertifikātiem (tam vajadzētu korekti strādāt sākot no šīs nedēļas).

Novērtējot maksimāli iespējamo izsniegto e-paraksta sertifikātu skaitu ieguvu 3250, tā ka novērtējums 4000 bija diezgan uz augšu apaļots (vai arī tur ir ieskaitīti tie, kas ir iesnieguši pieteikumu, bet sertifikātu vēl nav saņēmuši).

Papildinājums 14.06:

Tā kā e-me sertifikātu meklēšanas kritēriju nepilnības ir novērstas, tad e-me browsera serviss ir slēgts.

Pirmā pieredze ar elektronisko dokumentu iesniegšanu

Sakarā ar ruby.lv domēna reģistrēšanu bija vajadzība uzrakstīt iesniegumu DNS reģistram, ka es atteikšos no domēna, ja uz to pretendēs kāds “ruby” preču zīmes īpašnieks – ķipa Absolut Ruby Red Vodka, vai kāds tamlīdzīgs 🙂

Nu un tā kā es jau labu laiku esmu Latvijas Pasta e-paraksta kartes īpašnieks, tad iedomājos, ka šī būtu laba iespēja izmēģināt e-parakstu dzīvē.

Tā nu es sagatavoju savu iesniegumu un parakstīju to, izmantojot e-Parakstītāja programmu. Tas man izdevās veiksmīgi, bet pēc tam veicot šī dokumenta pārbaudi ieguvu brīdinājumu

Sertifikācijas statusa validācijas serviss (OCSP) nav pieejams vai neatbild

Apskatot detalizēto kļūdu žurnālu ieguvu izsmeļošāku skaidrojumu:

Sertifikātu statusa validācijas servisa (OCSP) kļūda.
׷.ٴ: Incorrect response size from backend
at ׷.ٱ.׹(Byte[] ٳ, Int32 Ӻ)
at ׷.ٱ.׹(׽ ֈ)
at Ӓ.उ.ऋ(IEnumerable`1 ऌ, Boolean ऍ, ؘ& ऎ)

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Nu es gan nevērsos pie Microsoft palīdzības dienesta, bet gan pie e-me palīdzības dienesta – patlaban atbilde ir tāda, ka dažiem klientiem šāda kļūda ir, kļūdas iemesls iespējams esot tīkla līmenī (mani gan šis skaidrojums īpaši nepārliecina).

Nu bet štrunts par to, sūtīju šo savu elektronisko dokumentu ar e-parakstu uz DNS reģistru.

Pirmā atbilde bija tāda, ka elektroniskos dokumentus viņi nepieņem un ka iesniegums jāsūta “tradicionāli parakstītā” veidā.

Pēc mana atgādinājuma, ka saskaņā ar MK noteikumiem visām valsts institūcijām it kā ir jāpieņem elektroniski parakstīti dokumenti, un pēc manām norādēm, kā šo dokumentu var pārbaudīt, dokuments tomēr tika pieņemts.

Nākamā atbilde bija tāda, ka mans e-paraksts ir nederīgs. Uz to man nācās papildus pakonsultēt, kādā veidā uz datora ir jāpieinstalē Latvijas Pasta saknes sertifikāti, lai mans e-paraksts tomēr tiktu atzīts par derīgu.

Nu un tā visa rezultātā mans elektroniskais dokuments ar e-parakstu tika atīzts par labu esam!

Mani šis process neapgrūtināja un man bija prieks palīdzēt citiem kolēģiem e-paraksta lietošanas apgūšanā. Bet iedomājoties, ka ja izpildīsies solījums, ka līdz gada beigām būs 20 000 e-paraksta lietotāji, un ka šie lietotāji nebūs ar šādām tehniskajām zināšanām par e-parakstu, tad es baidos, ka viņi veiksmīgi neaizies līdz elektroniskā dokumenta iesniegšanas procesa beigām.

Tā ka rekomendētu jau tuvākajā laikā novērst vēl palikušās tehniskās nepilnības, gan arī vēl aktīvāk informēt visas valsts institūcijas par to, kā ir jārīkojas elektronisko dokumentu saņemšanas gadījumā.

EDOC faila formāts

Pagājušā gada beigās beidzot saņēmu savu īsto e-me e-paraksta karti un tagad varu turpināt izpēti e-paraksta pielietojuma jomās.

Viena no pielietojuma jomām ir e-me izstrādātā aplikācija e-Parakstītājs, kas nodrošina failu un atbilstošo e-parakstu glabāšanu e-me izstrādātajā EDOC formātā, kas ir balstīts uz XAdES standartiem.

Izmēģināju parakstīt ar e-Parakstītāju vienu failu test.txt un rezultātā ieguvu failu test.edoc, kas ir šajā EDOC formātā. Paskatoties test.edoc “vēderā” redzams, ka tas ir ZIP fails, ar sekojošu direktoriju un failu struktūru:

_rels
=== .rels
docProps
=== Core.xml
EDoc
=== _rels
====== manifest.xml.rels
=== docProps
====== Base.xml
====== Papildus _pa__bas.xml
=== Documents
====== test.txt
=== Signature
====== _rels
====== origin.sgns
====== signature1.xml
[Content_Types.xml]

No šīs visas failu struktūras saturīgā informācija pamatā atrodas tikai test.txt (parakstāmais fails) un signature1.xml (paraksts šim failam). Vai rezultātā EDOC formāts nav uztaisīts kā lielgabals šaušanai pa zvirbuļiem? Pirmais piemērs šai pārāk lielajai EDOC formāta sarežģītībai jau ir, ka e-me.lv pieejamās EDOC apstrādes Java bibliotēkas nav savietojamas ar e-Parakstītāja radītajiem EDOC formāta failiem. No readme.txt:

Currently signature objects are not compatible with signature objects created by MS “EDOC Authoring” tool and vice versa, due to potential inconsitencies in EDOC specification.
We are working to resolve that limitation.

Kāda būs visbiežākā vajadzība lietot e-parakstu? Visbiežāk, manuprāt, tā būs tikai viena faila parakstīšana – 1) vai nu tiek parakstīts kāds iesniegums valsts vai pašvaldību institūcijai, un attiecīgi arī atbilde no šīs institūcijas, 2) tiek parakstīts kāds viens līgums starp divām pusēm, 3) tiek parakstīta kāda biznesa transakcija (piemēram, maksājums). Visos šajos gadījumos daudz ērtāks, manuprāt, būtu vienkāršāks XML formāts (kas arī varētu būt bāzēts uz XAdES), kurā varētu vienā failā iekļaut gan parakstāmo dokumentu, gan vienu vai vairākus parakstus.

Bet gan jau prakse parādīs, vai un kā šis EDOC formāts tiks lietots. To varētu ietekmēt arī tas, vai MK noteikumos tiks precizēts, kādi faila formāti jāizmanto elektroniskā paraksta glabāšanai. Dotajā brīdī MK noteikumos ir rakstīts

10. Elektroniskajam dokumentam izmanto šādus datņu formātus:
10.1. nenoformētam tekstam – TXT;
10.2. noformētam tekstam – RTF, SGML (XML);
10.3. grafiskai informācijai – JPEG, TIFF vai PNG;
10.4. vektoru grafikai – CGM.

Tā ka tur nekas nav rakstīts par EDOC formātu (kas pat nav XML formāts), tad dotajā brīdī jebkura valsts vai pašvaldību institūcija var mest atpakaļ saņemots EDOC failus, paskaidrojot, ka nespēj apstrādāt neko citu kā TXT, RTF un XML 🙂

e-me direktorijas browseris

Datoru drošības jomā ir tāds teiciens security through obscurity, ko lieto, kad drošību mēģina panākt ar to, ka ļoti slepeni uzveido kaut kādus drošības mehānismus un nevienam par to nesaka, un tad cer, ka sistēma tā rezultātā būs ļoti droša.

Šis teiciens man ienāca prātā, kad pamanīju, ka e-me ir ieviesusi kaut kādus LDAP direktorijas pārlūkošanas ierobežojumus, bet savā web lapā nepublicēja, kādi tieši ir šie ierobežojumi. Savā iepriekšējā rakstā par šo tēmu jau rakstīju, ka sākotnējā versijā ar LDAP pārlūkprogrammām iekš ldap://e-me.lv varēja brīvi skatīties publicēto e-paraksta sertifikātu saņēmēju vārdus, viņu personas kodus un e-pasta adreses. Tas laikam neizskatījās pārāk labi, un tāpēc e-me ieviesa šos jaunos ierobežojumus, kā rezultātā vairs nevarēja šādā veidā skatīt visu LDAP saturu.

Tā kā nekāda dokumentācija izstrādātājiem par LDAP lietošanu e-me mājas lapā nav pieejama, tad pēc “melnās kastes” principa nācās mazliet papētīt, kādus meklēšanas pieprasījumus LDAP serveris tomēr ņem pretī. Pēc nelieliem eksperimentiem izdevās atrast, ka meklēšana pēc precīza personas vārda un personas koda vai sertifikāta numura tomēr strādā (līdzīgi kā e-me web lapā sertifikātu meklēšanas formā). Un kas ir interesanti, ka nākamajā meklēšanā jau var meklēt arī tikai pēc sertifikāta numura, nenorādot personas vārdu. Nu un tā kā izsniegto sertifikātu numuri iet secīgi pēc kārtas, tad radās ideja, ka varētu uztaisīt e-me LDAP direktorijas browseri, ar kura palīdzību varētu redzēt visu izsniegto sertifikātu personu vārdus, personas kodus un e-pastus.

Rezultātā uztapa e-me direktorijas browseris  🙂
Ceru, ka tas varētu motivēt e-me turpmāk vairs netaisīt šādus slepenus drošības pasākumus un dalīties informācijā ar citiem izstrādātājiem.

Apskatoties e-me direktorijā pieejamos e-paraksta sertifikātu saņēmēju personu datus radās šādas pārdomas:

• Dotajā brīdī skatījos, ka e-paraksta sertifikāti ir izsniegti ne vairāk kā 300 personām (no kurām liela daļa ir LP darbinieki). Tā kā jau ir pagājis pusotrs mēnesis, kopš e-paraksta sertifikāti tiek izsniegti un līdz gada beigām ir palicis tik pat daudz laika, tad neticās, ka līdz gada beigām lietotāju skaits būs 20 000, kā tika solīts pirmajās preses relīzēs.
• Dīvaini, ka nav standartizēts, ar kādiem burtiem tiek rakstīti personu vārdi sertifikātos – dažiem tikai vārda un uzvārda pirmais burts ir ar lielo burtu, dažiem viss ir ar lielajiem burtiem.
• Aizdomīgi, ka praktiski visiem direktorijā ir nopublicētas e-pasta adreses, kas pieteikuma anketās ir minētas kā kontakta e-pasta adreses un netiek minēts, ka tās tiks padarītas publiski zināmas visiem interesentiem. Šaubos, ka visi ir devuši piekrišanu savu e-pasta adrešu publicēšanai.
• Vairākiem ir izsniegti sertifikāti ar pseidonīmiem un tie neizskatījās pēc vispārzināmiem māksliniekiem. Visticamāk, ka cēlonis ir tāds, ka aizpildot anketu tiek uzprasīts “kāds ir Jūsu pseidonīms”, nevis “vai Jūs vēlētos sertifikātu ar pseidonīmu”.

Un vispār domāju, ka nav vērts ieviest jebkādus ierobežojumus uz e-paraksta sertifikātu LDAP direktorijas skatīšanos, jo tad, kad sertifikāti sāks ceļot apkārt kopā ar parakstītajiem dokumentiem, tad šai informācijai tāpāt vairs nebūs nekādas slepenības (protams, no direktorijas vajadzētu izņemt e-pasta adreses, kas nav iekļautas sertifikātos). Salīdzinājumam – Igaunijā e-paraksta sertifikātu LDAP direktorijas pārlūkošanai nav nekādu ierobežojumu (ldap://ldap.sk.ee) un nekādas problēmas no tā tur nav radušās.

Kad pazūd konnekcija…

Pēdējās dienās joprojām nesekmīgi mēģinu sazināties ar e-me juridisko klientu pārdošanas daļu – gribās man un kolēģiem tās e-paraksta kartes dabūt, bet kaut kā neviens negrib mums tās dot. Vakar neviens necēla klausuli, savukārt šodien, zvanot uz web lapā norādīto telefonu, tiek paziņots, ka šis telefona numurs ir mainīts uz citu telefona numuru. Uzzvanot uz norādīto jauno telefona numuru, to protams arī neviens neceļ. Vakarā intereses pēc gribēju iekš ldap://e-me.lv paskatīties, cik daudzi laimīgie tomēr ir ieguvuši e-paraksta sertifikātus. Bet arī tur nekā – mēģinot pieslēgties, dabūju

Can’t connect LDAP server

Serveriem droši vien arī pa nakti ir jāatpūšas 🙂

Nu tad mēģināju pabeigt plānot savu Oracle OpenWorld konferences semināru grafiku, ko šogad ļoti eleganti caur webu var izdarīt. Bet tā kā daru to tagad, kad visi amerikāņi arī jau piecēlušies un arī pēdējā brīdī grib savu grafiku saplānot, tad arī šīs weba lapas sāk strādāt arvien lēnāk un lēnāk, līdz beidzot iegūstu paziņojumu:

This site has been temporarily disabled for scheduled maintenance.
We apologize for any inconvenience.

Copyright 2005 All rights reserved. The George P. Johnson Company

Visi ir iemācījušies samārketēt savus pasākumus, bet nevar parūpēties par normālu savu servisu pieejamību. Kam tas viss ir izdevīgi? 😦

Filmiņa par elektronisko parakstu

Iepriekš jau rakstīju par saviem pirmajiem e-paraksta web lapas testēšanas rezultātiem. Diemžēl programmatūra e-paraksta radīšanai Latvijas Pasta EDOC formātā vēl nav pieejama, bet toties pamanīju šo programmu darbībā izveidotajā reklāmas klipā. Nu un es kā ziņkārīgs cilvēks papētīju, ko mēs tur redzam 🙂

Pirmais kadrs, ko ieraugam, ļoti ieintriģē – tas taču ir Apple iBook!

Tad jau Jurģis būs velti bēdājies, ka nevarēs e-parakstu uz Mac lietot. Bet ko mēs ieraugam nākamajā bildē?

Tas taču tomēr ir Windows! Neesmu Mac speciālists, bet, cik varēju sagooglot, tad atradu, ka ir kaut kāds Virtual PC for Mac, ar kura palīdzību var Windowsus darbināt uz Maca. Otrs variants varētu būt arī tāds, ka reklāmistiem labāk patika Mac izskats un tāpēc sakombinēja Macu ar bildi no cita Windows datora 🙂

Ko mēs redzam tālāk:

Ir atvērta eDoc Signer aplikācija, bet galā stāv rakstīts Technical Preview – tas droši vien arī ir tas iemesls, ka patlaban aplikācija vēl ir izstrādes / testēšanas stadijā un tāpēc vēl nav pieejama lejupielādēšanai no e-me.lv.

Kas piesaistīja uzmanību tālākajos kadros:

Šeit mēs redzam, ka parakstu uzliks Ēriks un kā vēlāk redzēsim Eglītis. Viena nepedagoģiska lieta ir tā, ka reklāmā dzirdamā vīrieša balss noteikti nav Ērika Eglīša balss – tātad tas nozīmē, ka Ēriks ir atklājis savu PIN kodu šim svešajam vīrietim! Tā taču nedrīkst!

Otra lieta, kas piesaista uzmanību, ir tas, ka izvēlētā sertifikāta beigu datums ir 12.jūnijs. Savukārt, meklējot Ērika Eglīša sertifikātu e-me.lv, biju iepriekš atradis, ka īstajam sertifikātam beigu datums ir 30.09.2008. Tātad šajā filmiņā tiek izmantots kaut kāds testa sertifikāts nevis īstais un tas tiek vēlāk atzīts par pareizu – kā tad lai šādai programmai uzticas, ja tā saka, ka viss ir kārtībā?

Un vēl šajā gadījumā tiek izvēlēts sertifikāts ar Intented Use = Client Authentication (t.i. autentifikācijas sertifikāts), bet parakstīšanai vajadzētu izmantot sertifikātu ar Intended Use = Document Signing (t.i. kvalificētais sertifikāts) – tā ka izskatās, ka šī patreizējā programmatūras versija nepārbauda, vai tiek izmantots pareizais sertifikāta veids paraksta radīšanai.

Kā solīju beidzot arī uzzinam parakstītāja pilno vārdu un uzvārdu:

Tālāk mēs redzam, kā e-pasts tiek nosūtīts kolēģim no Microsoft:

Savukārt nākamajā kadrā mēs redzam, ka īstenībā e-pasts ir nosūtīts pašam sev – laikam pa vidu kaut kādi kadri ir izdzēsti.

Bet galvenais, ko šeit ieraugam, it tas, ka tas viss ir noticis 31. jūlijā, kas arī izskaidro to, kāpēc izmantoti testa sertifikāti, jo tajā laikā nekādi īstie sertifikāti vēl nebija.

Nu tad cerēsim, ka eDoc Signer Final Edition strādās korekti un atzīs par labu esam tikai īstos kvalificētos sertifikātus nevis testa sertifikātus, kā arī cerēsim, ka šis video iedvesmos izveidot eDoc Signer ne tikai Windows platformai, bet arī Mac un Linux platformām 🙂