Mācību materiāls - freedom.lv
Mācību materiāls - freedom.lv
Mācību materiāls - freedom.lv
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
© VAS „Latvijas Pasts”<br />
Stacijas laukums 1, Rīga, LV-1000<br />
Hwww.pasts.<strong>lv</strong><br />
Hwww.e-me.<strong>lv</strong>H<br />
<strong>Mācību</strong> <strong>materiāls</strong><br />
Rīga, Vienības gatve 87d<br />
epasts: konsultacijas@checkit.<strong>lv</strong><br />
tel: +371 7471283<br />
http://www.checkit.<strong>lv</strong>
Saturs<br />
Apmācību kursa temati .........................................................................................5<br />
E-paraksta definīcijas ...........................................................................................6<br />
Juridiskā .....................................................................................................6<br />
Tehnoloģiskā...............................................................................................7<br />
Vēsture................................................................................................................8<br />
Kā veidojās?................................................................................................8<br />
Latvijā .........................................................................................................8<br />
Likumdošana .....................................................................................................10<br />
Eiropas Savienības direktīva par elektroniskajiem parakstiem 1999/93/EC ....10<br />
Elektronisko dokumentu likums...................................................................10<br />
MK noteikumi Nr.473..................................................................................11<br />
Fizisko personu datu aizsardzības likums....................................................11<br />
MK noteikumi Nr.117..................................................................................11<br />
Līgums ar Latvijas Pastu ............................................................................11<br />
MK noteikumi Nr.154..................................................................................11<br />
Citi tiesību akti un standarti.........................................................................11<br />
E-paraksta tehnoloģiskā uzbūve un darbība .........................................................13<br />
Publiskās/Privātās atslēgas infrastruktūra....................................................13<br />
Jaucējfunkcija............................................................................................14<br />
Sertifikāti...................................................................................................14<br />
Viedkarte...................................................................................................15<br />
Sertifikācijas institūcija, sertifikātu pārbaude ................................................15<br />
Viedkartes drošība.....................................................................................16<br />
Laika zīmogs .............................................................................................17<br />
Darbība.....................................................................................................18<br />
E-paraksts vs Paraksts uz PAPĪRA dokumenta ....................................................20<br />
Paraksts uz papīra dokumenta ...................................................................20<br />
Tehniski viltojams ......................................................................................20<br />
Nav nosakāms parakstīšanas laiks .............................................................20<br />
Nav saistīts ar parakstītāja identitāti ............................................................20<br />
E-paraksts.................................................................................................21<br />
Precīzs parakstīšanas laiks ........................................................................21<br />
Identifikācija (PIN + paraksts) .....................................................................21<br />
Ņemot vērā standartus - grūtāk viltot kā parasto ..........................................21<br />
www.e-me.<strong>lv</strong> - 2 - © VAS „Latvijas Pasts”
Dokumentu elektroniskā parakstīšana .................................................................23<br />
Priekšnosacījumi elektroniskā dokumenta parakstīšanai...............................23<br />
Dokumentu parakstīšana, izmantojot standarta rīkus....................................23<br />
Dokumentu parakstīšana, izmantojot Latvijas Pasta parakstīšanas un eparaksta<br />
pārbaudes programmatūru eParakstītājs .......................................25<br />
Laika zīmogs .............................................................................................27<br />
Papildus materiāli ......................................................................................28<br />
Autentifikācija.....................................................................................................29<br />
Autentifikācijas tehnoloģiskā uzbūve ...........................................................29<br />
Drošība..............................................................................................................31<br />
Par drošību kopumā...................................................................................32<br />
Risku vadība .............................................................................................33<br />
Lietošanas riski..........................................................................................33<br />
Likumdošanas riski ....................................................................................34<br />
Pielietojums .......................................................................................................35<br />
Dokumentu Vadības Sistēmas....................................................................35<br />
Lietvedības procesi....................................................................................37<br />
Informācijas parakstīšana un citi pielietojumi ...............................................38<br />
Citi iespējamie pielietojumi .........................................................................40<br />
Datu šifrēšana ...........................................................................................40<br />
Masveida parakstīšana ..............................................................................40<br />
Audita pierakstu un transakciju laika zīmogošana ........................................40<br />
Informācijas uzglabāšana un arhivēšana..............................................................41<br />
E-paraksta derīguma laiks..........................................................................41<br />
Informācijas arhīvi - dzīves cikla vadība ......................................................41<br />
E-pakalpojumi ....................................................................................................43<br />
Kas ir e-pakalpojums?................................................................................43<br />
Saistība ar e-parakstu? ..............................................................................43<br />
Publiskie e-pakalpojumi..............................................................................43<br />
E-pakalpojumu automatizācijas līmeņi.........................................................44<br />
Iekšējie e-pakalpojumi................................................................................44<br />
E-pakalpojumu veidi:..................................................................................44<br />
E-pakalpojumi biznesa vidē ........................................................................45<br />
E-pakalpojumu līmeņi.................................................................................45<br />
Latvijas Pasts un www.e-me.<strong>lv</strong> ............................................................................46<br />
www.e-me.<strong>lv</strong> - 3 - © VAS „Latvijas Pasts”
Pamatpakalpojumi .....................................................................................46<br />
Pakalpojumi ..............................................................................................46<br />
Papildpakalpojumi......................................................................................47<br />
Elektroniskā paraksta sertifikātu saņemšanas kārtība ...........................................48<br />
Kas mainās ikdienā? ..........................................................................................50<br />
Parakstīšanas laiks....................................................................................50<br />
Informētība un spēja izmantot.....................................................................50<br />
Procesi un procedūras ...............................................................................50<br />
Pieejamie un piedāvātie pakalpojumi...........................................................51<br />
Ga<strong>lv</strong>enās ar e-parakstu saistītās problēmas .........................................................53<br />
Kādi īsti ir ieguvumi ............................................................................................55<br />
Samazināta klātbūtnes nepieciešamība.......................................................55<br />
Iespēja veikt darbības ātrāk (ja ir procesi un automatizācija).........................55<br />
Izmaksu samazināšana..............................................................................55<br />
Jautājumi ...........................................................................................................56<br />
Bieži uzdotie jautājumi ...............................................................................56<br />
Terminu un dokumentā izmantoto apzīmējumu skaidrojums..................................57<br />
www.e-me.<strong>lv</strong> - 4 - © VAS „Latvijas Pasts”
APMĀCĪBU KURSA TEMATI<br />
� Kas ir e-paraksts?<br />
� Ar ko tas atšķiras no parasta paraksta?<br />
� E-paraksta izmantošana<br />
� E-pakalpojumi un e-paraksts<br />
� Latvijas pasta pakalpojums e-me.<strong>lv</strong><br />
� E-paraksta drošība un ar to saistītie riski<br />
� Ar e-parakstu saistītā likumdošana<br />
www.e-me.<strong>lv</strong> - 5 - © VAS „Latvijas Pasts”
E-PARAKSTA DEFINĪCIJAS<br />
Nodaļas tematika un mērķi<br />
Šajā sadaļā ir apskatīta e-paraksta definīcija<br />
Mērķi:<br />
- Identificēt dažādas definīcijas un noteikt, kuras no tām ir attiecināmas uz<br />
Latvijas Republikā izmantojamo e-paraksta risinājumu<br />
- Identificēt tieši Latvijas Republikas likumdošanā un līdz ar to Latvijā aktuālo<br />
definīciju<br />
Juridiskā<br />
No juridiskā aspekta ir vairāki elektroniskā paraksta definīcijas formulējumi:<br />
1. Elektronisko dokumentu likums:<br />
* elektroniskais paraksts - elektroniski dati, kas pievienoti<br />
elektroniskajam dokumentam vai loģiski saistīti ar šo dokumentu,<br />
nodrošina elektroniskā dokumenta autentiskumu un apstiprina<br />
parakstītāja identitāti;<br />
* drošs elektroniskais paraksts - elektroniskais paraksts, kas atbilst<br />
visām šādām prasībām:<br />
a) tas ir piesaistīts vienīgi parakstītājam,<br />
b) tas nodrošina parakstītāja personas identifikāciju,<br />
c) tas ir radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem, kurus<br />
var kontrolēt tikai parakstītājs,<br />
d) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlākas<br />
izmaiņas šajā dokumentā būtu pamanāmas,<br />
e) tas ir apliecināts ar kvalificētu sertifikātu;<br />
2. 1999/93/EC direktīva:<br />
a. Prasības datiem, lai tie būtu identificējami kā „droši elektroniski<br />
parakstīti” (advanced electronic signature)<br />
i. Unikāli saistīti ar parakstītāju<br />
ii. Nodrošina iespēju identificēt parakstītāju<br />
iii. Izveidoti, izmantojot mehānismus, kas ļauj parakstītājam<br />
paturēt visu parakstīšanas procesu tikai savā kontrolē<br />
iv. Ir saistīti ar datiem, ko paraksta tādā veidā, ka ir iespējams<br />
identificēt vai informācija (dati), kas ir parakstīti ir tikuši mainīti<br />
pēc parakstīšanas<br />
3. ESIGN (ASV tiesību akts par elektroniskajiem parakstiem)<br />
a. Jebkādi elektroniski dati, kas pievienoti elektroniskajam ierakstam,<br />
kurus ir pievienojusi persona ar mērķi parakstīt šo ierakstu.<br />
www.e-me.<strong>lv</strong> - 6 - © VAS „Latvijas Pasts”
Tehnoloģiskā<br />
Informācijas tehnoloģiju profesionālajā literatūrā un publikācijās, standartos ir<br />
minētas šādas e-paraksta definīcijas:<br />
1. Elektronisko simbolu apkopojums, kas pievienots elektroniskam ierakstam vai<br />
loģiski sasaistīts ar to, ar mērķi aizsargāt tā saturu un noteikt tā autoru.<br />
2. Elektroniskais paraksts tiek veidots izmantojot parakstītāja rīcībā esošo<br />
atslēgu, ar kura palīdzību tiek veidots elektroniskais dokuments (kombinējot<br />
atslēgas datus un elektronisko parakstu).<br />
a. Viedkarte ir tikai atslēgas un sertifikāta nesējs, kas nodrošina<br />
atbilstošās atslēgas aizsardzību pret nesankcionētu tā kopēšanu vai<br />
informācijas iegūšanu no sertifikāta<br />
b. Sertifikāts tiek izmantots paraksta autentiskuma un derīguma<br />
pārbaudei<br />
Ir atšķirības arī starp angļu valodā izmantojamajiem terminiem eletronic signature un<br />
digital signature.<br />
Termins Skaidrojums<br />
Electronic signature Elektroniskā paraksta termins ietver sevī<br />
plašāku elektroniskā paraksta lietojumu,<br />
ietverot jebkuras elektroniskās<br />
informācijas identificēšanu ar citu<br />
elektronisko informāciju, nodrošinot<br />
parakstam analoģiskas funkcijas<br />
Digital signature „Ciparu paraksta” termins ir daļa no<br />
elektroniskā paraksta termina, bet ietver<br />
konkrētu pielietojuma tipu – kriptogrāfijas<br />
(šifrēšanas) metožu izmantošanu ar<br />
mērķi radīt neviltojamu un neatkārtojamu<br />
sasaisti starp parakstāmo elektronisko<br />
informāciju un paraksta pievienotāju.<br />
Ga<strong>lv</strong>enais šī paraksta veida uzdevums ir<br />
nodrošināt parakstāmās informācijas<br />
integritāti (iespējamību identificēt<br />
neautorizētas izmaiņas) un autentiskumu<br />
(iespēju identificēt konkrētu<br />
personu/izmantoto sertifikātu, kas veikusi<br />
parakstīšanu) Latvijā izmantotais<br />
elektroniskā dokumenta un elektroniskā<br />
paraksta jēdziens ir saistāms ar šo<br />
definīciju – digital signature.<br />
www.e-me.<strong>lv</strong> - 7 - © VAS „Latvijas Pasts”
VĒSTURE<br />
Nodaļas tematika un mērķi<br />
Šīs nodaļas uzdevums ir iepazīstināt ar e-paraksta rašanās vēsturi, tā attīstību<br />
Latvijā<br />
Nodaļas mērķis ir:<br />
- Identificēt elektroniskā dokumenta pirmsākumus<br />
- Identificēt elektroniskā paraksta pirmsākumus<br />
- Aprakstīt elektroniskā paraksta īsu izveidošanās vēsturi Latvijā<br />
Kā veidojās?<br />
E-paraksts kā konceptuāla iespējamība radās kopā ar pirmajiem elektroniskajiem<br />
sakaru līdzekļiem (telegrāfa izgudrošana 19.gadsimta 60.gados). Realitātē<br />
pirmie konceptuālie elektroniskā paraksta izmantošanas gadījumi var tikt datēti<br />
ar 20.gadsimta beigām.<br />
Likumdošanā:<br />
1. 1999.gada 13.decembrī pieņemta Eiropas Savienības elektronisko parakstu<br />
direktīva 1999/93/EC, kas nosaka ga<strong>lv</strong>enos principus elektroniskā paraksta<br />
izmantošanā un konceptuāli runā par elektroniskā paraksta izmantošanas<br />
uzsākšanu visās Eiropas Savienības valstīs<br />
a. Šobrīd attiecīgo direktīvu ieviesušas (elektroniskā paraksta<br />
infrastruktūru pēc dažādiem principiem uzsākt izmantojušas sākušas<br />
sekojošas valstis: Austrija, Beļģija, Čehija, Dānija, Somija, Francija, Vācija, Grieķija, Itālija,<br />
Lietuva, Malta, Holande, Polija, Slovākija, Slovēnija, Zviedrija, Spānija, Lielbritānija, Latvija)<br />
2. 2000.gada 30.jūnijā ASV pieņēma likumu par elektroniskajiem parakstiem<br />
globālajā un nacionālajā komercijā. Likums ietver sevī vadlīnijas elektroniskā<br />
paraksta izmantošanai (nenosaka un neierobežo tehnoloģijas). Ga<strong>lv</strong>enā šī<br />
likuma būtība: līgums vai paraksts nevar tikt uzskatīts par nederīgu tikai<br />
tāpēc, ka tas eksistē tikai elektroniskā formā<br />
Latvijā<br />
ES direktīva piespieda ķerties pie darbiem un tam bija vairāki piegājieni:<br />
1. Latvijā viss sākās ar Elektronisko dokumentu likumu, kura pirmā versija tika ļoti<br />
kritizēta no profesionāļu puses definīciju skaidrojumu, neprecizitāšu un<br />
salīdzinošo atsauksmju izmantošanas dēļ starp papīra dokumentiem un<br />
parakstiem, un elektroniskajiem dokumentiem un parakstiem<br />
2. vajadzēja sakārtot arī LV standartus atbilstoši prasībām, lai varētu nodrošināt<br />
USPS funkcijas.<br />
3. tomēr reālās dzīves piemēri un prasības sakārtoja likumdošanu (radās arī MK<br />
noteikumi Nr. 473)<br />
4. 2006.gada 4.oktobrī tika oficiāli palaists darbībā www.e-me.<strong>lv</strong>, un izsniegta pirmā<br />
darboties spējīgā elektroniskā paraksta viedkarte;<br />
5. Šobrīd runa ir par papildus pakalpojumu veidošanos no USPS puses, kā arī<br />
elektronisko pakalpojumu veidošanos kā tādu<br />
www.e-me.<strong>lv</strong> - 8 - © VAS „Latvijas Pasts”
6. Jāņem vērā, ka darbs pie likumdošanas sakārtošanas turpinās arī šobrīd un<br />
paredzams, ka turpināsies ilgāku laiku (precedentu veidošanās, detalizētāka<br />
sasaiste ar ES direktīvu utml jautājumi)<br />
Sīkāk – likumdošanas sadaļā.<br />
Kontroljautājumi<br />
Q1 Kas bija pirmais ar elektroniskajiem dokumentiem un<br />
elektroniskajiem parakstiem saistītais dokuments Eiropā? Kas bija tā<br />
izdevējs?<br />
Q2 Kurā gadā valsts iestādēm bija jāsāk pieņemt elektroniskie<br />
dokumenti?<br />
www.e-me.<strong>lv</strong> - 9 - © VAS „Latvijas Pasts”
LIKUMDOŠANA<br />
Nodaļas tematika un mērķi<br />
Nodaļa apskata Latvijas Republikā spēkā esošos tiesību aktus, kas saistīti ar<br />
elektroniskajiem dokumentiem un e-parakstiem<br />
Nodaļas mērķis ir:<br />
- Precīzi identificēt visu likumdošanu, kas attiecas uz elektroniskajiem<br />
dokumentiem un e-parakstiem<br />
- Noteikt kādas jomas katrs no tiesību aktiem regulē<br />
Eiropas Savienības direktīva par elektroniskajiem parakstiem<br />
1999/93/EC<br />
Direktīva nosaka vairākas lietas:<br />
1. Prasības datiem, lai tie būtu identificējami kā „droši elektroniski parakstīti”<br />
(advanced electronic signature)<br />
1.1. Unikāli saistīti ar parakstītāju<br />
1.2. Nodrošina iespēju identificēt parakstītāju<br />
1.3. Izveidoti, izmantojot mehānismus, kas ļauj parakstītājam paturēt visu<br />
parakstīšanas procesu tikai savā kontrolē<br />
1.4. Ir saistīti ar datiem, ko paraksta tādā veidā, ka ir iespējams identificēt vai<br />
informācija (dati), kas ir parakstīti ir tikuši mainīti pēc parakstīšanas<br />
Elektronisko dokumentu likums<br />
Pieņemts 2002. gada 31. oktobrī, stājas spēkā 2003. gada 1. janvārī (~1.5 gadu pēc<br />
ES direktīvā noteiktā termiņa)<br />
Pārejas noteikumi likumā ļāva valsts un pašvaldību iestādēm nepieņemt<br />
elektroniskos dokumentus līdz 2003.gada 31.decembrim. Jāņem vērā, ka 2003.;<br />
2004.; 2005. un 2006.gadā elektronisko dokumentu Elektronisko dokumentu<br />
likuma izpratnē Latvijā praktiski nebija.<br />
Šis likums ir balstīts uz Eiropas Savienības direktīvu par elektroniskajiem parakstiem<br />
(1999/93/EC). Tomēr atšķirībā no direktīvas likumā tiek izdalīti atsevišķi<br />
elektroniskie dokumenti un elektroniskie paraksti – saistīts ar vēsturisko izpratni<br />
par parakstu un dokumentu<br />
Viena no svarīgajām niansēm: Elektronisko dokumentu likums nosaka elektronisko<br />
dokumentu pielietošanas ierobežojumus noteiktās jomās:<br />
� līgumiem, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu,<br />
izņemot nomas tiesības;<br />
� līgumiem, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā<br />
noteiktajā kārtībā;<br />
� ga<strong>lv</strong>ojuma līgumiem, ja ga<strong>lv</strong>ojumu piešķir, un ķīlas nodrošinājumiem, ja tos<br />
sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu<br />
arodu, uzņēmējdarbību vai profesiju;<br />
� darījumiem ģimenes tiesību un mantojuma tiesību jomā<br />
www.e-me.<strong>lv</strong> - 10 - © VAS „Latvijas Pasts”
� izmantojot elektroniskos dokumentus, jāpārliecinās, vai nav kādi konkrēti<br />
ierobežojumi to pielietojumam konkrētā nozarē, darījuma veidā vai ar<br />
konkrēto darījuma partneri.<br />
MK noteikumi Nr.473<br />
Noteikumi precizē elektronisko dokumentu likuma izmantošanas nianses, nosaka<br />
ga<strong>lv</strong>enos dokmentu metadatu parametrus un obligātās dokumentu sastāvdaļas<br />
MK 473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un<br />
aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek<br />
elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm<br />
iestādēm un fiziskajām un juridiskajām personām”<br />
Fizisko personu datu aizsardzības likums<br />
Šis likums nosaka kas ir uzskatāms par sensitīviem personas datiem un kā ir<br />
jāorganizē pasākumi saistībā ar šo datu aizsardzību.<br />
MK noteikumi Nr.117<br />
MK noteikumi Nr. 117 „Noteikumi par elektronisko dokumentu izvērtēšanas veidu un<br />
nodošanu valsts arhīvam glabāšanā” nosaka kārtību, kādā novērtējami<br />
informācijas sistēmu radītie elektroniskie dokumenti, to kategorijas, un<br />
rekomendācijas glabāšanas ilguma novērtēšanai.<br />
Ga<strong>lv</strong>enie šo noteikumu reglamentētie aspekti ir:<br />
- Iestāde pati var uzglabāt dokumentus līdz 5 gadiem (ja speciālā likumdošanā<br />
nav noteikts citādi)<br />
- Datu nodošana = magnētiskajos un optiskajos datu nesējos<br />
- Informācijas kategorijas, kas tiek izmantotas elektronisko dokumentu<br />
klasificēšanā<br />
- Metadati, kas apraksta dokumentu ir pievienoti atsevišķi<br />
- Vides nosacījumi arhīviem, kuros tiek uzglabāti elektroniskie dokumenti<br />
Līgums ar Latvijas Pastu<br />
Līgumā ar Latvijas Pastu par elektroniskā paraksta sertifikātu izmantošanu ir<br />
paredzēta Latvijas Pasta atbildība par sertifikāta izmantošanu viedkartes vērtībā.<br />
Atbildību par izmantošanu pēc līguma uzņemas katrs elektroniskā paraksta<br />
sertifikāta lietotājs pats.<br />
MK noteikumi Nr.154<br />
MK 154 noteikumi reglamentē dokumentu izstrādāšanu un noformēšanu. Šie<br />
dokumenti ir attiecināmi arī uz atbilstošo elektronisko dokumentu tipiem, jo 473.<br />
noteikumi nosaka, ka dokumentam ir jābūt arī tā tipam analoģiskā papīra<br />
versijas rekvizītiem (kurus arī reglamentē šie noteikumi).<br />
Citi tiesību akti un standarti<br />
1. MK 357 “Noteikumi par sertifikācijas pakalpojumu sniegšanas informācijas<br />
sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju” būtībā<br />
pieprasa atbilstību šiem standartiem:<br />
1.1. LVS ISO/IEC 17799 "Informācijas tehnoloģija. Prakses kodekss informācijas<br />
drošības pārvaldībai"<br />
www.e-me.<strong>lv</strong> - 11 - © VAS „Latvijas Pasts”
1.2. LVS ISO/IEC TR13335-1, 2, 3 "Informācijas tehnoloģija. Vadlīnijas<br />
informācijas tehnoloģijas pārvaldīšanai"<br />
1.3. LVS ISO/IEC 12207 "Informācijas tehnoloģija. Programmatūras dzīves cikla<br />
procesi"<br />
1.4. ETSI TS 101 456 "Politikas prasības sertifikācijas pakalpojumu sniedzējiem,<br />
kas izsniedz kvalificētos sertifikātus"<br />
1.5. ETSI TC 102 023 "Politikas prasības laika zīmoga pakalpojumu sniedzējiem“<br />
2. MK 358 “Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un<br />
procedūru drošības pārbaudes kārtība un termiņi”<br />
2.1. Nosaka kārtību, kādā likumā noteikts eksperts veic USPS darbības<br />
atbilstības pārbaudi<br />
3. MK 514 “Noteikumi par tehniskajām un organizatoriskajām prasībām, kādām<br />
atbilst kvalificēts sertifikāts, uzticams sertifikācijas pakalpojumu sniedzējs, droši<br />
elektroniskā paraksta radīšanas līdzekļi, kā arī kārtību, kādā veicama droša<br />
elektroniskā paraksta verificēšana” papildus jau minētajiem standartiem pieprasa<br />
atbilstību šiem dokumentiem:<br />
3.1. LVS CWA 14167-1:2004 “Drošības prasības uzticamām elektronisko<br />
parakstu sertifikātu pārvaldības sistēmām. 1.daļa: Vispārīgas drošības<br />
prasības”<br />
3.2. LVS CWA 14167-2:2004 “Drošības prasības uzticamām elektronisko<br />
parakstu sertifikātu pārvaldības sistēmām. 2.daļa: Kriptogrāfiskais modulis<br />
parakstīšanas operācijām, ko īsteno sertifikācijas pakalpojumu sniedzēji.<br />
Aizsardzības profils (MCSO-PP)”<br />
3.3. LVS CWA 14169:2004 “Droši parakstu veidošanas līdzekļi “EAL 4+””<br />
3.4. LVS CWA 14171:2004 “Elektronisko parakstu verificēšanas procedūras”<br />
4. MK 267 “Noteikumi par uzticama sertifikācijas pakalpojumu sniedzēja<br />
civiltiesiskās atbildības minimālo apdrošināšanas summu” nosaka šo summu.<br />
Pašlaik tā ir 300 000.00 Ls.<br />
Kontroljautājumi<br />
Q3 Ar kādu tiesību aktu Latvijā tika likumdošanā ieviests elektroniskā<br />
dokumenta un elektroniskā paraksta jēdzieni?<br />
Q4 Kurš tiesību akts reglamentē datņu formātus, kādi ir jāpieņem valsts<br />
un pašvaldību iestādēm?<br />
Q5 Kādi ir šie datņu formāti teksta dokumentiem?<br />
www.e-me.<strong>lv</strong> - 12 - © VAS „Latvijas Pasts”
E-PARAKSTA TEHNOLOĢISKĀ UZBŪVE UN DARBĪBA<br />
Nodaļas tematika un mērķi<br />
Šī sadaļa apraksta tehnoloģiju, kas nodrošina elektroniskā paraksta darbību,<br />
Mērķi:<br />
- Ievads matemātiskajās funkcijās, kas nodrošina e-paraksta darbību<br />
- Tehnoloģiskais princips, pēc kura darbojas e-paraksts<br />
- Viedkarte un tās drošība<br />
- Informācija, kas ir pieejama uz viedkartes<br />
Problēmas būtība slepjas tajā faktā, ka elektroniskus datus (arī tradicionālu papīra<br />
dokumentu) var radīt jebkurš – to autors nav identificējams bez papildus datu<br />
esamības. Rodas jautājums: kā var būt drošam, ka dati, kurus ir nosūtījusi otrā<br />
persona, pa ceļam nav tapuši mainīti no kādas trešās personas?<br />
Ar šīm problēmām nodarbojas kriptogrāfija kā izpētes nozare, kas radusi dažādus,<br />
vairāk vai mazāk līdzīgus tehnoloģiskos risinājumus. Viens no tiem pazīstams kā<br />
PKI (Publick Key Infrastructure) – Publiskās atslēgas infrastruktūra<br />
E-paraksta tehnoloģiji nodrošina iespēja identificēt personu, kas ir radījusi un<br />
parakstījusi elektronisko dokumentu, kā arī nodrošināt pārliecību, ka šis<br />
dokuments pēc tā parakstīšanas nav mainīts. Lai šādu funkcionalitāti<br />
nodrošinātu, ir jākombinē vairākas matemātiskas funkcijas, tehnoloģijas un<br />
procesi, kas kopumā veido e-paraksta pakalpojumu.<br />
Publiskās/Privātās atslēgas infrastruktūra<br />
Viena no funkcijām, kas tiek izmantota elektroniskā paraksta pievienošanā<br />
dokumentiem ir publiskās / privātās atslēgas kriptogrāfija. Šī mehānisma<br />
pamatprincipi ir:<br />
- Tiek izmantots atslēgu pāris (atslēgas ir atšķirīgi, ar speciālu funkciju izvēlēti<br />
lieli skaitļi)<br />
- Datus, kas ir šifrēti (pēc noteikta algoritma) ar vienu no šiem skaitļiem atšifēt<br />
var tikai ar otru (vairs nevar atšifrēt arī ar pirmo)<br />
- Skaitļi nav savstarpēji kalkulējami – zinot vienu skaitli matemātiski nav<br />
iespējams izskaitļot otru skaitli (ir iespējams mēģināt uzminēt šo skaitli, ar<br />
brute force jeb pilnas pārlases metodi, bet pie noteiktiem skaitļu garumiem šis<br />
process prasa pārāk lielas datorjaudas, lai būtu fiziski realizējams)<br />
Slepenā un publiskā atslēga ir savdabīga personas vizītkartes realizācija – saliekot<br />
kopā divas tās puses, var identificēt vizītkartes īpašnieku. Nosacīti varam<br />
salīdzināt arī ar divkāršā ieraksta principu grāmatvedībā.<br />
Vēsturiski šis kriptogrāfijas mehānisms radās 1976.gadā, kad tika veiktas pirmās<br />
publikācijas par atslēgu apmaiņas mehānismiem un asimetriskajiem šifrēšanas<br />
algoritmiem (Diffie, Hellman, Rivest, Shamir, Adleman). Mehānisma pirmsākumi<br />
ir meklējami 1874.gadā, kad pirmo reizi tika apskatīti vienvirziena šifrēšanas<br />
mehānismi un to iespējamais pielietojums kriptogrāfijā (William Stanley Jevons).<br />
www.e-me.<strong>lv</strong> - 13 - © VAS „Latvijas Pasts”
Jaucējfunkcija<br />
Jaucējfunkcija ir reproducējama funkcija, kas dod iespēju pārveidot neierobežota<br />
izmēra datus nelielos fiksēta izmēra ciparos. Funkcija ir vienvirziena un no<br />
iegūtās jaucējsummas nav iespējams iegūt orģinālos datus.<br />
Atkārtoti darbinot jaucējfunkciju uz tiem pašiem datiem, tiek iegūta identiska<br />
jaucējsumma. Jaucējsumma mainās līdzko orģinālie dati tiek mainīti (neatkarīgi<br />
no simbolu skaita, kas tiek mainīts).<br />
Izmantojot jaucējfunkcijas datu šifrēšanā, tiek izmantotas paaugstinātas drošības<br />
jaucējfunkcijas, kas nodrošina aizsardzību pret iespējamajiem mēģinājumiem<br />
veikt kādu no sekojošām darbībām:<br />
- Atrast sākotnējos datus, kuriem atbilst jaucējsumma<br />
- Atrast jaucējsummu, kas vienlaicīgi der gan sākotnējiem datiem, gan citiem<br />
datiem<br />
Tehnoloģiskie jaucējfunkcijas algoritmi ir: MD5; SHA1<br />
Sertifikāti<br />
Papildinot publisko atslēgu ar papildus datiem, tiek iegūta informācijas kopa, kas<br />
norāda uz to, kam šī publiskā atslēga pieder, un kas to ir izsniedzis, kas,<br />
savukārt, nodrošina paaugstinātu ticamības līmeni.<br />
Viedkartes mikroshēmā atrodas sertifikāts, kas apliecina elektroniskā paraksta<br />
izveidotāja saistību ar elektronisko parakstu (privātās atslēgas piederību) un<br />
www.e-me.<strong>lv</strong> - 14 - © VAS „Latvijas Pasts”
kalpo par identitātes apliecināšanas mehānismu. Sertifikātu izsniedz<br />
sertifikācijas institūcija, kura apliecina, ka konkrēts atslēgu pāris pieder konkretai<br />
personai.<br />
� Kvalificētā sertifikātā iekļauj sekojošu pārbaudāmo informāciju:<br />
� norādi, ka tas ir kvalificēts sertifikāts;<br />
� uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru,<br />
dibināšanas valsti vai vārdu, uzvārdu un personas kodu;<br />
� parakstītāja vārdu un uzvārdu vai pseidonīmu, norādot, ka tas ir<br />
pseidonīms;<br />
� parakstītāja personas kodu;<br />
� kvalificēta sertifikāta derīguma termiņu;<br />
� uzticama sertifikācijas pakalpojumu sniedzēja piešķirtu sertifikāta kārtas<br />
numuru;<br />
� elektroniskā paraksta pārbaudes datus, kuri atbilst parakstītāja kontrolē<br />
esošajiem elektroniskā paraksta radīšanas datiem.<br />
� Kvalificētā sertifikātā var iekļaut sekojošu nepārbaudāmo informāciju:<br />
� kvalificēta sertifikāta darbības jomu vai citus sertifikāta darbības<br />
ierobežojumus;<br />
� specifisku uz parakstītāju attiecināmu juridisku faktu (ja tāds<br />
vajadzīgs) atkarībā no mērķa, kādam kvalificēts sertifikāts paredzēts;<br />
� summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu<br />
sertifikātu;<br />
� parakstītāja personas identifikācijas numuru.<br />
Viedkarte<br />
E-paraksta viedkarte ir elektroniska viedkarte, kas (pamatpakalpojuma ietvaros)<br />
glabā sertifikātu pāri: elektroniskās parakstīšanas un autentifikācijas sertifikātus.<br />
Ga<strong>lv</strong>enās atšķirības starp šiem sertifikātiem ir to izmantošanas mērķis (viens ir<br />
domāts elektroniskai parakstīšanai, otrs autentifikācijai).<br />
Elektroniskās parakstīšanas kvalificēta sertifikāta atslēgas garums ir 2048 biti<br />
Autentifikācijas sertifikāta atslēgas garums ir 1024 biti<br />
Sertifikācijas institūcija, sertifikātu pārbaude<br />
Sertifikācijas institūcija (SI) ir thenisks risinājums (vai organizācija, kas šādu<br />
risinājumu parvalda), kas nodrošina sertifikātu izsniegšanu.<br />
Trīs ga<strong>lv</strong>enās SI funkcijas ir:<br />
� Sertifikātu informācijas izplatīšana<br />
� Sertifikātu pārbaudes serviss<br />
� Sertifikātu atsaukšanas serviss<br />
Izmantojamie sertifikātu<br />
pārbaudes mehānismi<br />
Tiešsaistes pārbaude Veicot tiešsaistes pārbaudi, klienta sertifikāta<br />
www.e-me.<strong>lv</strong> - 15 - © VAS „Latvijas Pasts”
derīgums tiek pārbaudīts uzreiz, izmantojot<br />
speciālu protokolu: OCSP (Online Certificate<br />
Status Protocol).<br />
OCSP protokols dod tūlītēju atbildi par<br />
konkrēta sertifikāta pašreizējo statusu. Dati<br />
atbildei tiek iegūti no centrālās sertifikātu datu<br />
bāzes.<br />
Pārbaude sertifikātu katalogā Sertifikāti, kuru publicēšanu to īpašnieks nav<br />
aizliedzis, tiek publicēti katalogā, kurš<br />
pieejams ar LDAP protokola palīdzību.<br />
Šai katalogā var veikt sertifikātu meklēšanu<br />
pēc sertifikāta numura vai tā īpašnieka vārda,<br />
uzvārda un personas koda.<br />
Tā kā katalogā var nebūt publicēti derīgi<br />
sertifikāti, jo to īpašnieks to nav vēlējies darīt,<br />
tad meklēšana LDAP katalogā var dot<br />
negatīvu rezultātu arī derīgam sertifikātm.<br />
Līdz ar to nav ieteicams šo mehānismu plaši<br />
izmantot.<br />
Atsaukto sertifikātu pārbaude Atsaukto sertifikātu pārbaude (Certificate<br />
Revocation List):<br />
- Tiek pārbaudīts, vai sertifikāts ir derīgs<br />
(vai tas ir izsniegts)<br />
- Ja sertifikāts ir bijis izsniegts, tas tiek<br />
meklēts atsaukto sertifikātu sarakstā<br />
(certificate revocation list), vai tas nav<br />
ticis atsaukts.<br />
- Atsaukto sertifikātu saraksts tiek<br />
pārbaudīts vai nu reālā laikā, vai arī<br />
regulāri lejupielādēts no USPS<br />
servera.<br />
Ga<strong>lv</strong>enie šī mehānisma trūkumi ir<br />
- Iespējamība izmantot sertifikātu pēc tā<br />
atsaukšanas vai pirms tā iekļaušanas<br />
atsaukto sertifikātu sarakstā vai<br />
atsaukto sertifikātu saraksta<br />
atjaunošanas<br />
Uzticams sertifikācijas pakalpojumu siedzējs ir SI, kurš atbilst noteiktiem kritērijiem,<br />
kas izklāstīti EDL. EDL nosaka atbilstībiu noteiktiem standartiem, kuri, savukārt,<br />
nosaka noteiktu procedūru ievērošanu, to dokumentēšanu, noteiktas<br />
dokumentācijas (Sertifikātu politika, Sertifikācijas pakalpojumu noteikumi, utml.),<br />
publisku pieejamību, personāla, tehniskās un citas prasības.<br />
Viedkartes drošība<br />
Viedkartes kā sertifikātu pāra uzglabātāja ga<strong>lv</strong>enais uzdevums ir aizsargāt tās<br />
lietotāju no iespējamas viedkartē uzglabātās privātās atslēgas nokļūšanas pie<br />
www.e-me.<strong>lv</strong> - 16 - © VAS „Latvijas Pasts”
trešajām pusēm, tādejādi dodot tām iespēju parakstīt dokumentus privātās<br />
atslēgas turētāja vārdā. Mehānisms kā tas tiek nodrošināts:<br />
� Aplikācija, kas veic elektronisko parakstīšanu patiesībā nodrošina tikai<br />
jaucējsummas izveidi ar jaucējfunkcijas palīdzību<br />
� Iegūtā jaucējsumma tiek nosūtīta uz viedkarti, kas šifrē šo jaucējsummu ar<br />
lietotāja privāto atslēgu (iepriekš pieprasot lietotāja autorizāciju ar PIN<br />
palīdzību) un nosūta iegūto rezultātu atpakaļ uz aplikāciju.<br />
Viedkarte atbilst standartam –<br />
SSCD Type 3 pēc CWA 14169<br />
“Secure signature-creation<br />
devices “EAL 4+”” –<br />
visaugstākās prasības<br />
elektroniskā paraksta<br />
radīšanas līdzekļu radīšanai,<br />
glabāšanai un lietošanai<br />
Ga<strong>lv</strong>enais: privātā atslēga tiek<br />
radīta uz kartes un nekad to<br />
nepamet, ko nodrošina kartes<br />
aizsardzības mehānismi.<br />
Laika zīmogs<br />
Iepriekš aprakstītais tehnoloģiskais risinājums tiek paplašināts, ja runa ir par laika<br />
zīmoga pievienošanu. Pamata paraksta līmenis nenodrošina precīzu informāciju<br />
par parakstīšanas laiku (ir iespējams viegli viltot parakstīšanas laiku, kaut vai<br />
nomainot sistēmas laiku uz datora, ar kuru tiek veikta e-paraksta pievienošana).<br />
Tā kā dokuments bez noteikta atskaites datuma ir ar mazu praktisko vērtību, jo drošs<br />
elektroniskais paraksts var būt derīgs tikai, ja tas ir radīts ar derīgu sertifikātu<br />
lai dokumentu derīgums būtu pārbaudāms, svarīgi ir nodrošināt laika zīmoga<br />
pievienošanu.<br />
Tehnoloģiskā realizācija:<br />
1. Parakstīšanas ietvaros eParakstītājs pieslēdzas pie Latvijas Pasta servera<br />
2. Tiek veikta papildus informācijas šifrēšana: ar USPS privāto atslēgu tiek<br />
šifrēta nosūtītā dokumenta jaucējsumma un pievienota laika informācija. Šīs<br />
darbības norisinās uz attālinātā laika zīmogošanas servera (līdz ar to arī ir<br />
nepieciešams interneta pieslēgums).<br />
3. Iegūtā informācija tiek pievienota dokumentam<br />
Pēc būtības laika zīmogs ir ciparparaksts, kas fiksē dokumenta saturu laikā, lai viegli<br />
varētu atklāt jebkuru pēc tam izdarītu dokumenta izmaiņu. Tātad tas ir ar<br />
dokumentu cieši sasaistīta, uzticamas trešās puses izsniegta informācija par<br />
atskaites punktu laikā, uz kuru dokumenta saturs ir nofiksēts., un tas ļauj<br />
pārliecināties, vai pēc šī laika dokuments nav ticis mainīts.<br />
www.e-me.<strong>lv</strong> - 17 - © VAS „Latvijas Pasts”
Darbība<br />
Elektroniskā paraksta pievienošana tiek nodrošināta, izmantojot šādu mehānismu:<br />
1. No lietotāja rīcībā esošā elektroniskā dokumenta tiek izveidota jaucējsumma<br />
(jaucējsummu veido jaucējfunkcijas, ka ir aprakstīta tālāk šajā materiālā).<br />
2. Iegūtā jaucējsumma tiek apstrādāta ar parakstītāja privāto atslēgu, iegūstot eparakstu,<br />
kas tiek pievienots atbilstošajam dokumentam<br />
Elektroniski parakstīta dokumenta veidošana<br />
Elektroniski parakstīta dokumenta verificēšana:<br />
Ja iegūtā jaucējsumma nesakrīt ar atšifrēto, tad:<br />
- Dokumenta saturs ir mainīts pēc tā parakstīšanas (nesakrīt jaucējsummas)<br />
Atsūtītā jaucējsumma nav šifrēta ar sūtītāja privāto atslēgu (nekorekta identitāte)<br />
Papildus var veikt sertifikāta derīguma pārbaudi izmantojot kādu no sertifikācijas<br />
institūcijas piedāvātajiem mehānismiem.<br />
www.e-me.<strong>lv</strong> - 18 - © VAS „Latvijas Pasts”
Kontroljautājumi<br />
Q6 Kāds ir ga<strong>lv</strong>enais iemesls viedkartes izmantošanai e-paraksta sertifikātu<br />
glabāšanai?<br />
Q7 Kāda funkcija nodrošina noteikta garuma unikālas simbolu virknes<br />
iegūšanu no jebkāda apjoma datiem?<br />
www.e-me.<strong>lv</strong> - 19 - © VAS „Latvijas Pasts”
E-PARAKSTS VS PARAKSTS UZ PAPĪRA DOKUMENTA<br />
Nodaļas tematika un mērķi<br />
Šīs nodaļas uzdevums ir salīdzināt e-parakstu ar personas parakstu uz papīra<br />
dokumenta norādot uz kopīgajām un atšķirīgajām īpašībām<br />
Nodaļas mērķis ir:<br />
- Identificēt ga<strong>lv</strong>eno atšķirību starp elektronisku parakstu un personas parakstu<br />
uz papīra dokumenta<br />
- Nodemonstrēt iespēju izmantot elektronisko parakstu autorizācijas<br />
nodrošināšanai<br />
- Aprakstīt pamatprasības un pamatfunkcionalitāti autorizācijas pakalpojumam<br />
Viena no biežāk sastopamajām problēmām ir elektroniskā paraksta tieša<br />
salīdzināšana ar papīra parakstu un elektroniskā dokumenta salīdzināšana ar<br />
papīra dokumentiem.<br />
E-paraksts nav tieši salīdzināms, jo darbojas citā vidē – ga<strong>lv</strong>enais uzdevums ir<br />
nodrošināt e-parakstam uzdotās funkcijas elektroniskajā vidē. Šīs funkcijas nav<br />
salīdzināmas ar personas papīra parakstu:<br />
- Elektronisko dokumentu (datu) parakstīšana<br />
- Personas identifikācija<br />
- Drošības nodrošināšana<br />
Kaut arī ga<strong>lv</strong>enā iezīme – personas identitātes apstiprināšana un izrietošā<br />
dokumenta satura apstiprināšana/apliecināšana ir kopīgas abiem informācijas<br />
tipiem (papīra un elektroniskajam), ir arī pietiekoši liels skaits atšķirību.<br />
Paraksts uz papīra dokumenta<br />
Personas paraksts šī materiāla izpratnē ir „klasiskā” parakstīšanas metode, liekot<br />
parakstu ar pildspa<strong>lv</strong>u vai citu rakstāmrīku uz konkrēta papīra dokumenta.<br />
Tehniski viltojams<br />
Parastā paraksta autentiskuma pārbaude ir laikietilpīgs un tehnoloģiski sarežģīts<br />
process, kas noteiktos apstākļos arī ir apejams, veicot personas paraksta<br />
viltošanu.<br />
Nav nosakāms parakstīšanas laiks<br />
Viens no ga<strong>lv</strong>enajiem personas ar roku radītajam paraksta trūkumiem ir nespēja<br />
noteikt precīzu parakstīšanas laiku, dodot iespēju manipulēt ar parakstīšanas<br />
laikiem.<br />
Nav saistīts ar parakstītāja identitāti<br />
Personas ar roku radītais paraksts nav tieši saistīts ar personas identitāti – vienīgā<br />
informācija, kas nepieciešama, lai izveidotu parakstu uz papīra dokumenta ir<br />
pildspa<strong>lv</strong>a un interpretācija par papīra paraksta vizuālo noformējumu. Vienīgie<br />
mehānismi identificēt konkrēto personu ir parakstīties otras puses vai trešās<br />
uzticamās puses klātbūtnē. Šīs funkcijas pilda nortārs.<br />
www.e-me.<strong>lv</strong> - 20 - © VAS „Latvijas Pasts”
E-paraksts<br />
Apskatot e-parakstu salīdzinājumā ar personas ar roku radītajam parakstu, jāvadās<br />
no funkcionālās ekvivalences principa t.i. paredzot, ka elektroniskajam<br />
parakstam jāveic tādas pašas funkcijas kā ar roku radītam parakstam uz papīra<br />
dokumenta.<br />
E-paraksts pēc savas būtības atbild uz šādiem jautājumiem:<br />
Vai dokuments (ieraksts, ziņas, dati) nav ticis izmainīts no parakstīšanas brīža?<br />
(integritāte)<br />
Kas ir parakstītājs (dokumenta sūtītājs, iesniedzējs)? – identifikācija<br />
Vai parakstītājs ir tas, par ko uzdodas? – parakstītāja autentificēšana (šis beigu gals<br />
laikam gan vairāk kaut kur pie definīcijām)<br />
Precīzs parakstīšanas laiks<br />
Izmantojot elektronisko parakstu tiek fiksēts parakstīšanas laiks:<br />
� Neizmantojot laika zīmogu, tiek fiksēts parakstīšanas laiks, kāds tas ir uz<br />
datora, kas veic informācijas parakstīšanu<br />
� Izmantojot laika zīmogu, tiek fiksēts precīzs parakstīšanas laiks, kāds tas ir<br />
parakstīšanas brīdī uz Latvijas Pasta serveriem (N.B. laika zīmogs ir obligāta<br />
prasība dokumentiem, kas tiek nosūtīti valsts un pašvaldību iestādēm)<br />
Identifikācija (PIN + paraksts)<br />
Lai veiktu elektroniskā dokumenta parakstīšanu (izveidošanu), nepieciešams piekļūt<br />
privātajai atslēgai, kas glabājas uz viedkartes. Piekļuve privātajai atslēgai ir<br />
aizsargāta ar PIN kodu. Sertifikāts viedkarti nekad nepamet (tas tiek izveidots uz<br />
viedkartes, un viedkartes procesors arī nodrošina datu šifrēšanu ar viedkarti,<br />
nenododot privāto atslēgu ārpus kartes, veicot jaucējsummas šifrēšanu uz<br />
pašas kartes skat: „e-paraksta tehnoloģiskā uzbūve un darbība”).<br />
Ņemot vērā standartus - grūtāk viltot kā parasto<br />
E-paraksta izmantošanas mehānisms paredz noteiktus standartus, kā arī uzticamu<br />
(kvalificēta sertifikāta gadījumā) personu (Uzticamu Sertifikācijas Pakalpojumu<br />
Sniedzēju), kas apliecina, ka otra puse ir tā, par ko uzdodas.<br />
www.e-me.<strong>lv</strong> - 21 - © VAS „Latvijas Pasts”
Latvijas Pasts, izsniedzot parakstu, pārbauda personu (divas reizes: pieprasot eparaksta<br />
sertifikātu un izsniedzot e-paraksta sertifikāta viedkarti) klātienē pēc<br />
pases un ieraksta iedzīvotāju reģistrā. e-paraksta viedkarte tiek izsniegta tikai<br />
pēc personas identitātes pilnas pārbaudīšanas un, ja vien persona pati nav<br />
kādam nodevusi savu viedkarti kopā ar PIN kodu (šajā gadījumā atbildību<br />
uzņemās pati persona), elektroniskā dokumenta saņēmējam vai autorizācijas<br />
mehānisma izmantotājam nav pamata apšaubīt otras puses identitāti.<br />
Elektroniskā dokumenta satura nemainīgumu, savukārt, nodrošina integrētais vairāku<br />
drošības funkciju (jaucējfunkcijas un publiskās/privātās atslēgas) mehānisms<br />
(sīkāk sadaļā: e-paraksta tehnoloģiskā uzbūve un darbība).<br />
Visas e-paraksta izveides, izmantošanas un darbības pārtraukšanas procedūras ir<br />
standartizētas (tām ir jāatbilst noteiktiem standartiem, jābūt drošām pret riskiem<br />
un jānodrošina pilns procesa caurspīdīgums. Atbilstošie standarti LR ir ietverti<br />
likumdošanā (sīkāk: Saistītā likumdošana).<br />
Tehnoloģiskie standarti, kas nodrošina e-paraksta satura un identitātes aizsardzību ir<br />
pārbaudīti un pasaulē apstiprināti, kā arī Latvijā ir iekļauti atbilstošajā<br />
likumdošanā (Sīkāk: Saistītā likumdošana”).<br />
Kontroljautājumi<br />
Q8 Kādi ir ga<strong>lv</strong>enie tintes paraksta trūkumi?<br />
Q9 Kurš paraksta veids ir drošāks: personas paraksts vai e-paraksts? Kāpēc?<br />
www.e-me.<strong>lv</strong> - 22 - © VAS „Latvijas Pasts”
DOKUMENTU ELEKTRONISKĀ PARAKSTĪŠANA<br />
Nodaļas tematika un mērķi<br />
Šī nodaļa apraksta mehānismus, kā elektroniskajam dokumentam tiek pievienots<br />
elektroniskais paraksts, demonstrējot to ar prakstisku piemēru.<br />
Mērķi:<br />
- Aprakstīt veidu, kā tiek nodrošināta dokumenta elektroniskā parakstīšana<br />
- Identificēt priekšnosacījumus elektroniski parakstīta dokumenta izveidei<br />
Ga<strong>lv</strong>enais elektroniskā paraksta uzdevums ir juridiska spēka piešķiršana<br />
elektroniskajam dokumentam, dodot iespēju veikt uzticamus darījumus<br />
elektroniskajā vidē. Elektroniskais paraksts dod iespēju indivīdam identificēt sevi<br />
otrai pusei, elektroniski parakstīt dokumentus un slēgt uzticamus darījumus.<br />
E-paraksta īpašā daba ļauj nodrošināt elektroniskā dokumenta, kam pievienots eparaksts,<br />
autentiskumu un apstiprināt parakstītāja identitāti.:<br />
Priekšnosacījumi elektroniskā dokumenta parakstīšanai<br />
Lai elektroniski parakstītu dokumentus ir šādi priekšnosacījumi:<br />
1. Dators (ar kuru jābūt iespējai piekļūt parakstāmajam elektroniskajam<br />
dokumentam). Datoram jābūt sagatavotam darbam ar e-paraksta viedkarti, ar<br />
šādu programmatūru:<br />
a. Atbalstīta operētājsistēma (pašlaik Latvijas Pasta piedāvātā<br />
programmatūra atblasta Windows 2000 SP4, Windows XP Pro SP2<br />
vai Home SP2)<br />
b. .net Framework 2.0<br />
c. Viedkartes lasītāja draiveri<br />
d. Viedkartes draiveri<br />
2. Viedkaršu lasītājs (kurš atbalsta Latvijas Pasta izdoto e-paraksta viedkarti<br />
(informācija par šādiem lasītājiem tiek regulāri papildināta: http://info.eme.<strong>lv</strong>/<strong>lv</strong>/atbalsts/lasitaji.html)<br />
3. Latvijas Pasta kā Uzticama Sertifikācijas Pakalpojumu Sniedzēja (USPS)<br />
izdota derīga e-paraksta viedkarte<br />
4. Interneta pieslēgums<br />
5. Aplikācija, kas tiek izmantota elektronisko dokumentu parakstīšanai<br />
(eParakstītājs, vismaz versija 1.0)<br />
Dokumentu parakstīšana, izmantojot standarta rīkus<br />
Daži programmatūras izstrādātāji nodrošina parakastīšanu, izmantojot iebūvētus<br />
standarta rīkus. Kā pašas izplatītākās var minēt MS Word, MS Outlook un<br />
Adobe Acrobat.<br />
No vienas puses pozitīvi ir tas, ka, lai parakstītu dokumentu, parakstītājam nav<br />
nepieciešams instalēt nekādu papildus programmatūru uz sava datora.<br />
www.e-me.<strong>lv</strong> - 23 - © VAS „Latvijas Pasts”
Tacu pastāv arī virkne problēmu, kas ir saistītas šāda veida parakstīšanu:<br />
- dažādas programmas izmanto dažādus e-paraksta pievienošanas veidus;<br />
- dažādiem datiem var izmantot dažādas paraksta pievienošanas metodes;<br />
- nav iespējams pielikt laika zīmogu, kas uzreiz būtiski sašaurina elektorniskā<br />
paraksta izmantošanas iespējas;<br />
- nevar parakstīt tikai noteiktu formātu dokumentus (piemērams, ja pielikms pie<br />
MS Worā radītā dokumenta ir .jpg bilde, ir iespējams parakstīt tikai Word<br />
dokumentu, bet nevar parakstīt bildi);<br />
- nevar parakstīt dokumentu kopu (ja izveidotais <strong>materiāls</strong> sastāv no vairākiem<br />
dokumentiem, nav iespējams parakstīt uzreiz visu dokumentu saturu, ir<br />
jāparaksta katrs dokuments atsevišķi);<br />
- grūti identificējama elektroniskā paraksta esamība dokumentā;<br />
- aizsardzībai no nejaušas dokumenta labošanas (līdz ar to padarot<br />
elektronisko parakstu nederīgu), ir nepieciešamas speciālas papildus<br />
darbības.<br />
Izplatītākās no ePasta sistēmām ir Microsoft Outlook, Microsoft Outlook Express,<br />
Lotus Notes, un dažādas brīvi pieejamās sistēmas. Tikpat kā visās šajās<br />
sistēmās ir atbalstīta iespēja saņemt elektroniski parakstītas epasta vēstules.<br />
Diemžēl šajās sistēmās ar standarta rīkiem nav iespējama laika zīmoga<br />
pievienošana.<br />
Visas augstāk minētās epasta programmas nodrošina arī automātisku elektroniskā<br />
paraksta derīguma pārbaudi.<br />
Lai iegūtu likuma definīcijai atbilstošu elektronisko dokumentu epastā ir<br />
nepieciešams pievienot epastam elektroniski parakstītu *.edoc dokumentu<br />
(vienalga parakstītam vai ne-parakstītam).<br />
www.e-me.<strong>lv</strong> - 24 - © VAS „Latvijas Pasts”
Otrs pielietojums – otras puses identifikācija (ņemot vērā epasta tehnoloģijas<br />
nedrošumu nosūtītāja identitātes verifikācijā).<br />
N.B. izmantojot elektronisko parakstu mazāk izplatītās epasta sistēmās vai vecās<br />
epasta sistēmu versijās elektroniskā parakstīšana nebūt nav garantēta iespēja,<br />
kā arī pastāv varbūtība, ka kaut arī sistēma nodrošina elektronisko parakstu, tā<br />
realizācija nav atbilstoša standartiem (piem. tiek mainīts epasta saturs vēstuli<br />
izsūtot un paraksts zaudē derīgumu).<br />
Lai atrisinātu šīs problēmas, tiek veidoti speciāli parakstīšanas u e-paraksta<br />
pārbaudes mehānismi.<br />
Dokumentu parakstīšana, izmantojot Latvijas Pasta parakstīšanas un eparaksta<br />
pārbaudes programmatūru eParakstītājs<br />
Elektronisko dokumentu parakstīšanai Latvijas Pasts piedāvā parakstīšanas un eparaksta<br />
pārbaudes programmatūru eParakstītājs, kas paraksta dokumentus<br />
radot standartam atbilstošu *.edoc datni. Latvijas Pasta piedāvātā<br />
programmatūra:<br />
� ļauj parakstīt jebkura formāta failu;<br />
� ļauj apskatīt parakstītus dokumentus ar programmatūru, kas atbalsta ZIP<br />
arhīva formātu (Open Packaging Convention) un XML;<br />
� nodrošina paraksta pievienošanu XML formātā, atbilstoši XAdES standartam<br />
(ETSI TS 101 903)<br />
� ļauj pievienot laika zīmogu;<br />
� ļauj ar vienu parakstu, pevienotjot vienu laika zīmogu, parakstīt dokumentu<br />
kopu.<br />
Parakstīšanas process, izmantojot eParakstītāju, izskatās šādi:<br />
1. Lietotājs atver eParakstītāja aplikāciju<br />
www.e-me.<strong>lv</strong> - 25 - © VAS „Latvijas Pasts”
2. Lietotājs uzsāk jauna elektroniski parakstāma dokumenta veidošanu („Jauns”)<br />
3. Lietotājs pievieno parakstāmo elektronisko dokumentu failus („Pievienot<br />
failus”)<br />
4. Lietotājs veic elektroniskā paraksta pievienošanu elektroniskajam<br />
dokumentam („Parakstīt”)<br />
www.e-me.<strong>lv</strong> - 26 - © VAS „Latvijas Pasts”
5. Lietotājs izvēlas e-paraksta līmeni<br />
6. Lietotājs izvēlas e-parakstu, kuru pievienot dokumentam (ja pieejami vairāki)<br />
un atzīmē tā līmeni.<br />
7. Lietotājs paraksta dokumentu („Parakstīt”) / aplikācija pieprasa ievietot karti<br />
un ievadīt PIN kodu<br />
8. Lietotājs saglabā elektroniski parakstīto dokumentu 1<br />
Dokumenta elektroniska parakstīšana ir iespējama arī ar paplašinātām iespējām:<br />
- Šablonu izmantošana dokumentu parakstīšanā (ierobežojumi uz noteiktu<br />
obligāti pieprasāmo informāciju, parakstu skaitu, tipiem un citiem<br />
parametriem)<br />
- Specifisku īpašību pievienošana elektroniski parakstītajam dokumentam<br />
- Dažādi e-paraksta tipi (atkarībā no prasībām konkrētajam dokumentam. Skat:<br />
parakstu tipi)<br />
Dokumentu parakstīšanai visieteicamākais ir veikt parakstīšanu ar eParakstītaju vai<br />
analoģisku aplikāciju<br />
Parakstīt dokumentus var arī dažādās konkrētiem mērķiem izstrātajās programmās,<br />
piemēram dokumentu vadības sistēmās (sk. sadaļā: Pielietojums)<br />
Laika zīmogs<br />
Lai veiktu dokumenta laika zīmogošanu, nepieciešams paraksta tipa izvēles logā<br />
izvēlēties iespēju: „Paraksts ar laika zīmogu”.<br />
1 Ir iespējams saglabāt dokumentu arī pirms parakstīšanas. Pēc parakstīšanas dokumenta<br />
saglabāšana ir jāveic, lai nodrošinātu, ka tiek saglabāts elektroniski parakstīts<br />
dokuments.<br />
www.e-me.<strong>lv</strong> - 27 - © VAS „Latvijas Pasts”
N.B. Likumā laika zīmogs ir obligāta prasība elektroniskajiem dokumentiem, kas tiek<br />
nosūtīti valsts un pašvaldību iestādēm.<br />
Papildus materiāli<br />
Papildus materiāli Saturs<br />
www.e-me.<strong>lv</strong> Detalizēta informācija par elektronisko parakstu Latvijā, tā<br />
izmantošanas iespējām<br />
Kontroljautājumi<br />
Q10 Kā atpazīt ar eParakstītāju elektroniski parakstītu dokumentu?<br />
Q11 Vai visi dokumenti ar paplašinājumu *.edoc ir elektroniski parakstīti?<br />
www.e-me.<strong>lv</strong> - 28 - © VAS „Latvijas Pasts”
AUTENTIFIKĀCIJA<br />
Nodaļas tematika un mērķi<br />
Šī sadaļa apskata iespējas autentificēties elektroniskajā vidē, izmantojot e-paraksta<br />
pakalpojumus.<br />
Nodaļas mērķis ir:<br />
- Nodemonstrēt<br />
nodrošināšanai<br />
iespēju izmantot elektronisko parakstu autentifikācijas<br />
- Aprakstīt pamatprasības un pamatfunkcionalitāti autentifikācijas<br />
pakalpojumam<br />
Pastāv divi jēdzieni, kas bieži vien tiek jaukti savā starpā. Lai runātu par<br />
autentifikāciju ir svarīgi atdalīt autentifikāciju un autorizāciju.<br />
Autentifikācija ir lietotāja identitātes noskaidrošana.<br />
Autorizācija ir lietotājam pieejamo resursu piešķiršanas pārbaude.<br />
Varētu teikt, ka autorizācija ir nākama autentifikācijas pakāpe. Sākumā tiek noteikta<br />
lietotāja personība, pēc tam pārbaudītas viņa tiesības. Abas elektroniskajā vidē<br />
pārsvarā tiek tiek izmantotas, lai pieslēgos un strādātu ar informācijas sistēmām.<br />
Atentifikācija ir e-paraksta izmantošanas veids. Šajā gadījumā tiek izmantots<br />
autentifikācijas atslēga un sertifikāts, kas arī atrodas uz e-paraksta viedkartes,<br />
un ļauj identificēt personu, kurai ir izsniegta attiecīgā viedkarte.<br />
Piemērs<br />
Viens no piemēriem šādiem pielietojumiem ir internetbanka (piem.<br />
www.hanzanet.<strong>lv</strong>), kur lietotājiem ir iespēja identifcēt sevi ne tikai izmantojot<br />
bankas iepriekš izsniegtus kodus (lietotāja vārdu, paroli un kodu no kodu<br />
kartes), bet arī autorizēties, izmantojot e-paraksta viedkarti. Šajā gadījumā<br />
lietotājs uzsākot darbu hanzanet sistēmā, vienkārši nenorāda ne lietotāja<br />
numuru ne kalkulatoru (kodu), bet ievieto savu e-paraksta viedkarti lasītājā,<br />
spiež autorizācijas logā „e-paraksts” un ievada sava e-paraksta PIN kodu pēc<br />
pieprasījumu. Bankas pusē lietotāja identitāte tiek pārbaudīta, lietotājs pēc<br />
vārda, uzvārda un personas koda tiek identificēts un viņam tiek piešķirta<br />
atbilstošā pieeja internetbankas resursiem.<br />
Autentifikācijas tehnoloģiskā uzbūve<br />
Autentifikācijas mehānisms tehnoloģiski izmanto speciāli autentifikācijai paredzētu<br />
atslēgu uz e-paraksta viedkartes – programmatūra, kas veic autentifikāciju, sūta<br />
www.e-me.<strong>lv</strong> - 29 - © VAS „Latvijas Pasts”
speciālu ziņojumu viedkartei, un viedkarte, pēc PIN koda ievada, šo ziņojumu<br />
paraksta izmantojot autentifikācijas atlsēgu.<br />
Autentifikācijas programmatūra veic atpakaļ saņemtā ziņojuma paraksta analīzi<br />
līdzīgi, kā dokumenta paraksta gadījumā.<br />
Tālāk pakalpojumu sniedzējs, kurš vēlas lietotāju autentificēt, veic autentifikācijas<br />
sertifikāta derīguma pārbaudi vai nu tiešsaistē sazinoties ar USPS serveri, vai<br />
pārbaudot autentifikācijas iesniegtos sertifikātus to regulāri atjaunotajā<br />
atsaukšanas sarakstā.<br />
Ga<strong>lv</strong>enā atentifikācijas pakalpojuma priešrocība ir personas identifikācijas drošība.<br />
No lietotāja viedokļa ga<strong>lv</strong>enais ieguvums ir tas, ka autenfikācijas mehānisms ir<br />
universāls, un lietotājam nevejdzēs atcerēties vairākus kodus un paroles, lai<br />
autentificētos dažādās sistēmās.<br />
Kontroljautājumi<br />
Q12 Vai iespēja autenitificēties noteiktu pakalpojumu sniedzēju lapās ir<br />
iekļauta e-paraksta pamatpaketē?<br />
Q13 Kādi ir sertifikātu pārbaudes mehānismi?<br />
www.e-me.<strong>lv</strong> - 30 - © VAS „Latvijas Pasts”
DROŠĪBA<br />
Nodaļas tematika un mērķi<br />
Nodaļa apskata e-paraksta izmantošanas drošības aspektus<br />
Nodaļas mērķis ir:<br />
- Identificēt drošības pamatkritērijus<br />
- Aprakstīt dažādus e-paraksta tipus<br />
- Identificēt riska un tā pārvaldības jēdzienu<br />
- Identificēt ga<strong>lv</strong>enos e-paraksta lietošanas riskus<br />
Drošības aspekts e-paraksta izmantošanā ir ļoti svarīgs jo viena no lietām, ko<br />
nodrošina e-paraksta izmantošana ir tieši drošība. Drošība tiek nodrošināta no<br />
sekojošiem aspektiem:<br />
- Identitātes drošība (lietotājs, kurš veidojis elektronisko dokumentu tiešām ir<br />
tas, par ko uzdodas)<br />
- Autentiskuma drošība (informācija pēc parakstīšanas nav tikusi mainīta)<br />
- Paraksta pievienošanas laika drošība (izmantojot laika zīmogu, var<br />
pārliecināties par konkrētu pievienošanas laiku – rodas iespēja arī<br />
pārliecināties par paraksta derīgumu atbilstošajā elektroniskā dokumenta<br />
parakstīšanas laikā)<br />
Katrs no elektroniskā paraksta drošības aspektiem, ietver arī noteiktus riskus. Daži<br />
no šiem riskiem ir saistīti ar lietotāja zināšanām, daži ar paraksta izveidošanas<br />
vides drošību, daži ar vispārējās drošības ievērošanu.<br />
Kas vispār ir Risks?<br />
Risks ir iespējamais negatīvais iespaids, ko var atstāt kāda rīcība vai rīcības trūkums<br />
uz konkrēto subjektu. Līdz ar to e-paraksta ietvaros runa ir par iespējamajiem<br />
negatīvas sekas izraisošajiem faktoriem no risku viedokļa.<br />
Riski ir „pārvaldāmi”, ar šo terminu saprotot noteiktu darbību veikšanu ar mērķi<br />
samazināt riska iestāšanās iespēju vai riska atstātās sekas.<br />
Bez riskiem, kas saistīti ar e-paraksta viedkartes nodošanu trešajām pusēm, ir<br />
pieejami arī atšķirīgi paraksta tipi, kas nodrošina atšķirīgu informācijas<br />
aizsardzības līmeni:<br />
Tips Aizsardzības līmenis<br />
Parastais e-paraksts Šajā gadījumā dokumentam tiek pievienots<br />
vienkārss elektroniskais paraksts. Elektroniskā<br />
paraksta uzlikšanai netiek izmantots laika zīmogs.<br />
Šādam parakstam nav iespējams droši<br />
pārliecināties par paraksta uzlikšanas datumu un<br />
attiecīgi par sertifikāta derīgumu (vai tā darbība nav<br />
bijusi apturēta, vai sertifikāts vēl ir bijis derīgs?)<br />
elektroniskā dokumenta parakstīšanas brīdī.<br />
E-paraksts ar laika zīmogu e-paraksts ar laika zīmogu garantē arī konkrētu eparaksta<br />
pievienošanas laiku elektroniskajam<br />
dokumentam (šo laiku fiksē, pieslēdzoties Latvijas<br />
www.e-me.<strong>lv</strong> - 31 - © VAS „Latvijas Pasts”
Pilnībā pārbaudīts eparaksts<br />
Pasta serverim)<br />
Šis paraksta tips ietver e-parakstu, laika zīmogu un<br />
visu sertifikātu ķēdi un to atsaukšanas norādes<br />
Salīdzinājums starp parakstu tipiem (atbilstoši ETSI TS 101 903):<br />
Ga<strong>lv</strong>enie nosacījumi paraksta tipa izvēlē ir nepieciešamais drošības līmenis<br />
parakstāmajai informācijai (N.B. informācija netiek šifrēta ne ar vienu no<br />
paraksta tipiem), jo augstāks paraksta tips, jo mazāka varbūtība falsificēt kādu<br />
daļu no informācijas. Nemainās identitātes drošums – mainās:<br />
- Parakstīšanas laika verifikācijas drošums<br />
- Paraksta derīguma pārbaudes drošums dokumenta parakstīšanas brīdī<br />
Par drošību kopumā<br />
3 drošības skatījumi:<br />
1. pieejamība (vai e-parakstu ir iespējams pārbaudīt konkrētajā brīdī? Jautājums cik<br />
bieži ir aktuāls šis faktors - ja e-parakstītu ienākošo un apstrādājamo dokumentu<br />
daudz - tad interneta pieslēgums iegūst citu nozīmi)<br />
2. integritāte<br />
2.1. (dokumenta integritāte) vai dokumenti nav mainīti pēc to parakstīšanas - tieši<br />
šo risku ievērojami samazina elektroniskā paraksta izmantošana<br />
2.2. (personas integritāte) vai persona, kas parakstījus ir tā, par ko uzdodas –<br />
elektroniskais paraksts nesniedz 100% atbildi, bet no likumdošanas viedokļa<br />
atbildību par parakstītu dokumentu uzņemas sertifikāta izmantotājs atbilstoši<br />
līgumam ar USPS<br />
3. konfidencialitāte (kā nodrošināties pret informācijas noplūdi - e-paraksts<br />
neaizsargā pret informācijas noplūdi. Teorētiski tā papildpakalpojumus<br />
(privātās/publiskās atslēgas izmantošanu šifrēšanai) var izmantot, lai pasargātu<br />
sevi no informācijas noplūdes = kriptogrāfija). Šis risks nav tieši saistīts ar e-<br />
www.e-me.<strong>lv</strong> - 32 - © VAS „Latvijas Pasts”
parakstu, jo ga<strong>lv</strong>enais tā uzdevums ir nodrošināt informācijas autentiskumu un<br />
otras puses identifikāciju<br />
Risku vadība<br />
1. no riska var izvairīties kaut ko nedarot.<br />
2. mūsdienās pieeja nedaudz atšķiras - no riskiem nevar izvairīties, jo riski ir visā -<br />
lielāki un mazāki ar lielāku un mazāku iestāšanās varbūtību. Līdz ar to risku<br />
iestāšanās iespējamību var samazināt pieļaujamajās robežās vai arī rēķināties<br />
ar riska radītajām izmaksām. Klasiskākais risku izvairīšanās piemērs ir<br />
apdrošināšana. Samaksā fiksētu summu un izvairies no konkrēta riska.<br />
Biežums<br />
Ļoti<br />
augsts<br />
Augsts<br />
Vidējs<br />
Zems<br />
Ļoti zems<br />
Ļoti zems Zems Vidējs Augsts<br />
Atstātais iespaids<br />
Zaļā zona ir atbilstošās personas pieļaujamais risku līmenis<br />
Ļoti<br />
augsts<br />
Kas ir svarīgi no drošības viedokļa - pieiet e-parakstam kā vismaz bankas kartei ar<br />
naudu - PIN kodu kopā ar karti nevienam nedot.<br />
Lai riskus pārvaldītu, svarīgi samazināt to biežumu un/vai atstāto iespaidu, lai<br />
panāktu to atrašanos „zaļajā zonā”.<br />
Lietošanas riski<br />
Daudz lielāka uzmanība jāpievērš ir:<br />
1. e-paraksta glabāšanai (vairāk uzmanības kā pasei)<br />
1.1. neglabāt kopā ar pin kodu<br />
1.2. nedot lietošanā trešajām pusēm<br />
www.e-me.<strong>lv</strong> - 33 - © VAS „Latvijas Pasts”
2. tās iekārtas drošībai, no kuras tiek lietots e-paraksts<br />
2.1. personālā datora drošība<br />
2.2. e-paraksta neizmantošana uz publiskiem datoriem<br />
Likumdošanas riski<br />
Saistīti ar precedentu trūkumu. Šos riskus ir mēģināts samazināt ar izņēmumu<br />
ieviešanu elektroniskā dokumenta / paraksta likumdošanā:<br />
1. nekustamā īpašuma īpašumtiesību maiņas izņēmums<br />
2. mantojumu lietu izņēmums<br />
3. finansu saistību un ga<strong>lv</strong>ojumu izņēmums<br />
4. iespēja atsevišķos normatīvos aktos paredzēt izņēmumus elektroniskā paraksta<br />
izmantošanai<br />
Kontroljautājumi<br />
Q14 Kādi ir e-paraksta tipi?<br />
Q15 Kādi ir ga<strong>lv</strong>enie drošības aspekti, kas tiek izmantoti risku pārvaldībā?<br />
Kuri no šiem aspektiem ir attiecināmi uz e-paraksta izmantošanu, lai<br />
uzlabotu drošību konkrētajā jomā?<br />
www.e-me.<strong>lv</strong> - 34 - © VAS „Latvijas Pasts”
PIELIETOJUMS<br />
Nodaļas tematika un mērķi<br />
Šīs sadaļas uzdevums ir aprakstīt šobrīd pieejamos un iespējamos e-paraksta<br />
pielietojumus<br />
Nodaļas mērķis ir:<br />
- Identificēt e-paraksta pielietojumus<br />
- Sīkāk aprakstīt pielietojumus organizācijās, pielietojumu integrāciju<br />
dokumentu vadības sistēmās<br />
- Identificēt citus elektroniskā paraksta pielietojumu mehānismus<br />
Dokumentu Vadības Sistēmas<br />
Elektroniskās dokumentu vadības sistēmas var identificēt pēc šādiem parametriem:<br />
Funkcija Apraksts<br />
Uzglabāšana Kur un kā uzglabāt dokumentus?<br />
Iegūšana Kā atrast nepieciešamos dokumentus? Cik daudz laika jāvelta<br />
dokumentu atrašanai?<br />
Organizēšana Kā organizēt dokumentu glabāšanu? Kā nodrošināt aizsardzību<br />
pret nekorektu dokumentu glabāšanu.<br />
Drošība Kā aizsargāt dokumentus pret neautorizētu piekļuvi, labošanu,<br />
iznīcināšanu?<br />
Arhivēšana Dokumentu uzglabāšana pēc to aktīvās izmantošanas perioda<br />
beigām. Kā nodrošināt informācijas ieguvi no dokumentiem<br />
mainoties formātiem nākotnē? Kā aizsargāt dokumentus no<br />
iznīcināšanas<br />
Dzīvescikla<br />
beigas<br />
Kā izlemt, kuri dokumenti un cik ilgi ir jāglabā? Cik ilgi būtu šie<br />
dokumenti jāglabā? Kā tie tiek iznīcināti pēc glabāšanas termiņa<br />
beigām?<br />
Distribūcija Kā nodrošināt dokumentu nonākšanu pie ci<strong>lv</strong>ēkiem, kuriem tie ir<br />
nepieciešami darbam?<br />
Informācijas<br />
plūsmas<br />
Kā būtu jāorganizē dokumentu aprite pa soļiem, lai nodrošinātu<br />
nepieciešamo mērķu sasniegšanu? Vīzēšanas jautājumi valsts<br />
un pašvaldību iestādēs.<br />
Izveide Kā nodrošināt dokumentu veidošanu, ja tā veidošanā ir iesaistīts<br />
vairāk kā viens ci<strong>lv</strong>ēks?<br />
Autentiskums Kā nodrošināt dokumentu autentiskumu, ja tie tiek izmantoti kā<br />
oficiāli dokumenti?<br />
Ga<strong>lv</strong>enās iespējas un risināmie jautājumi elektroniskā paraksta saistībā ar<br />
dokumentu apriti ir:<br />
1. Elektroniski parakstīto dokumentu uzglabāšana, drošība, arhivēšana un<br />
dzīvescikla beigu etaps<br />
www.e-me.<strong>lv</strong> - 35 - © VAS „Latvijas Pasts”
1.1. Saņemtie elektroniskie dokumenti ir jāuzglabā droši, lai nodrošinātu to<br />
aizsardzību pret mainīšanu (elektroniskā paraksta derīguma zaudēšanu) un<br />
izdzēšanu<br />
1.2. Saņemtajiem dokumentiem ir jānodrošina elektroniskā paraksta automātiska<br />
derīguma pārbaude saņemot, lai uz tiem varētu atsaukties arī nākotnē<br />
1.3. Saņemtajiem elektroniskajiem dokumentiem jānodrošina glabāšanas<br />
drošums (saistība arī ar personas datu aizsardzības likumu, jo elektroniskais<br />
paraksts ietver personu identificējošus datus<br />
2. Elektronisko dokumentu veidošana, integrējot elektronisko parakstīšanu<br />
informācijas plūsmas procesos.<br />
2.1. Kā organizēt vīzēšanas procesu, lai izvairītos no lieka darba veikšanas /<br />
izmaiņu kontroles<br />
2.2. Kā nodrošināt vairāku ci<strong>lv</strong>ēku darbu pie elektroniskā dokumenta, nodrošinot<br />
viņiem nepeiciešamos pieejas līmeņus, un organizējot elektroniskās<br />
parakstīšanas secību<br />
Kādas ir dokumentu vadības sistēmas, kas pieejamas Latvijā:<br />
• Doclogix<br />
• Impulss (Lotus Notes bāzēta)<br />
• Exigen veidotā (Lotus Notes bāzēta)<br />
• Doclead<br />
• Livelink<br />
• ePortfelis<br />
• EDUS<br />
• ONE systems<br />
• SMART.IT<br />
• Citas??<br />
Ga<strong>lv</strong>enās sistēmu atšķirības ir to kapacitātē nodrošināt sadarbību un dokumentu<br />
plūsmas. Šobrīd elektroniskais paraksts ir integrēts vai tiek integrēts tikpat kā<br />
visās šajās sistēmās!<br />
Kāda tad būtu tā funkcionalitāte, kuru vajadzētu prasīt no dokumentu vadības<br />
sistēmas:<br />
• ātra informācija par to, vai sistēmā ievietotais dokuments ir elektroniski<br />
parakstīts, standartā parakstāmajiem tipiem (edoc, doc, xls, msg, pdf)<br />
• ātra iespēja pārbaudīt vai paraksts ir derīgs, izmantojot sistēmas līdzekļus<br />
• atbalsts edoc dokumentu tipam<br />
• vīzēšanas iespējas sistēmā, izmantojot elektronisko parakstu<br />
• iespēja uzlikt dokumentam sistēmā elektronisko parakstu (nav obligāta, bet ir<br />
loģisks papildinājums visam pārējam)<br />
Lietvedības ietvaros ga<strong>lv</strong>enie elektroniskā paraksta pielietojumi ir saistīti ar saņemto<br />
informācijas pieprasījumu/iesniegumu un citu tipu elektronisko dokumentu<br />
apstrādi<br />
Iespējas:<br />
www.e-me.<strong>lv</strong> - 36 - © VAS „Latvijas Pasts”
1. Realizēt elektronisko dokumentu šablonu izmantošanu standarta<br />
dokumentiem<br />
2. Realizēt automātisku elektronisko dokumentu verificēšanu un atbildes par<br />
saņemšanu sniegšanu, kā arī virzīšanu, ja ir iespējams identificēt dokumentu<br />
tipus.<br />
Ga<strong>lv</strong>enie faktori, kam jāpievērš uzmanība, apstrādājot saņemtu elektronisko<br />
dokumentu ir:<br />
Faktors Iespējamās problēmas<br />
Dokumenta kā<br />
elektroniska<br />
dokumenta<br />
identificēšana<br />
Dokumenta<br />
uzglabāšana pēc<br />
saņemšanas<br />
Rekomendācija<br />
sniegt atbildi par<br />
saņemšanu<br />
Dokumenta tālāka<br />
virzīšana<br />
Dokumenta<br />
izdrukāšana<br />
Bieži aktuāla problēma organizācijās, kā arī valsts un<br />
pašvaldību iestādēs un citur ir prasmju trūkums identificēt<br />
elektroniski parakstītu dokumentu? Saņemot pievienoto<br />
dokumentu, kas ir elektroniski parakstīts darbinieks neprot<br />
atpazīt šo dokumentu kā elektroniski parakstītu.<br />
Lai saglabātu dokumenta „elektroniskā dokumenta statusu”,<br />
ir nepieciešams elektroniskos dokumentus nodrošināt ar<br />
drošu (neiznīcināmu un ierobežotas pieejamības) glabātuvi<br />
un aizsardzību pret nesankcionētām iespējām mainīt<br />
dokumenta saturu.<br />
Tāpat elektroniskie dokumenti arhīvā ir nododami tikai<br />
elektroniskā formā – izdrukāta dokumenta versija ir tikai<br />
kopija.<br />
Kaut arī likums tikai epastiem, ko saņem valsts un<br />
pašvaldību iestādes, uzliek par pienākumu atbildes<br />
sniegšanu par saņemšanu, labā prakse būtu pēc dokumenta<br />
saņemšanas, nosūtīt sūtītājam atbildi, apstiprinot dokumenta<br />
saņemšanu<br />
Vēl viens svarīgs faktors ir dokumenta tālākā virzīšana, kas<br />
parasti ir realizējama pārsūtot dokumenta orģinālu epastā<br />
vai elektroniskajā dokumentu vadības sistēmā. Dokumenta<br />
virzīšana tālāk to izdrukājot ir iespējama (atkarībā no<br />
iekšējās lietvedības kārtības noteikumiem), bet<br />
rekomendējams ir turpināt elektronisko apriti.<br />
Jāņem vērā, ka elektronisko dokumentu izdrukājot, tas nav<br />
sasaistāms ar orģinālo dokumentu un ir uzskatāms tikai par<br />
dokumenta atvasinājumu.<br />
Lietvedības procesi<br />
Viens no biežāk uzdotajiem jautājumiem informācijas aprites ietvaros ir tieši par<br />
lietvedības procesu realizāciju un izmaiņām tajos, elektroniskā paraksta<br />
ietvaros.<br />
Lietvedības procesu elektroniskā paraksta ietvaros var apskatīt no informācijas<br />
dzīvescikla perspektīvas:<br />
Dzīvescikla etaps E-paraksta loma<br />
Radīšana Dokumenta radīšanas ietvaros viena autora gadījumā<br />
elektroniskais paraksts dod iespēju šim autoram<br />
www.e-me.<strong>lv</strong> - 37 - © VAS „Latvijas Pasts”
Mainīšana / Versiju<br />
kontrole<br />
apstiprināt tieši savu izmaiņu versiju.<br />
Vairāku autoru gadījumā ar elektroniskā paraksta<br />
palīdzību (it īpaši realizējot to automatizētā dokumentu<br />
versiju vidē)<br />
Pārsūtīšana Informācijas pārsūtīšanas gaitā elektroniskais paraksts<br />
dod iespēju veidot drošu (nevis šifrētu, bet drošu no<br />
nemainības un identitātes pārbaudīšanas principa)<br />
komunikāciju.<br />
Apstiprināšana Informācijas apstiprināšana – tiešs elektroniskā paraksta<br />
pielietojums, lai nodrošinātu arī informācijas nemainību<br />
pēc apstiprināšanas<br />
Izmantošana / Apskate Elektroniskā paraksta ietvaros ir jānodrošina gatavās<br />
informācijas nemainīguma apliecinājums uz noteiktu<br />
laika periodu kā arī iespēja atkārtoti mēģināt apliecināt<br />
elektroniskā paraksta derīgumu konkrētajā brīdī<br />
Arhivēšana /<br />
iznīcināšana<br />
Ir iespējams nodrošināt precīzu dokumenta<br />
uzglabāšanas termiņu (vadoties no parakstīšanas laika<br />
zīmoga informācijas)<br />
Sēdes<br />
Katrs dalībnieks var apstiprināt sēžu protokolu elektroniskā formā. Noteiktā etapā un<br />
noteiktiem sēžu tipiem pastāv iespēja organizēt sēdes pilnībā elektroniski.<br />
Iepirkumu komisijas?<br />
Iepirkumu komisiju ietvaros ir iespējams noturēt komisijas sēdes elektroniski, katram<br />
sēdes dalībniekam apliecinot savu lēmumu ar elektronisko parakstu. (šāds<br />
pielietojums nozīmē plašāku dokumenta dzīvescikla pārskatīšanu).<br />
Informācijas parakstīšana un citi pielietojumi<br />
Citi pielietojumi, kas ga<strong>lv</strong>enokārt ietver informācijas parakstīšanu ir:<br />
1. strukturētas informācijas parakstīšana (*.edot šabloni)<br />
a. šie šabloni dod iespēju norādīt kādai ir jābūt obligātajai informācijai,<br />
kas lietotājam jāaizpilda, lai varētu saglabāt pēc iepriekš atrunāta<br />
formāta izveidotu elektroniskā dokumenta veidni.<br />
b. Šablonos ir arī iespēja noteikt kādi paraksta tipi ir izmantojami<br />
paraksta veidošanai un cik parakstus var konkrētajam elektroniskā<br />
dokumenta tipam uzlikt<br />
2. Personas identifikācija (autorizācija interneta vietnēs)<br />
a. Pielietojums un tehnoloģijas dod iespēju realizēt lietotāja identifikāciju<br />
interneta vietnēs, ar nosacījumu. Šis mehānisms ļauj interneta vietnes<br />
turētājam pārliecināties, ka otra puse ir konkrētā fiziskā persona, par<br />
kuru uzdodas. (piemēri: www.e-me.<strong>lv</strong>; www.hanzanet.<strong>lv</strong>; www.csdd.<strong>lv</strong>;<br />
u.c.)<br />
Piemērs<br />
Banka X vēlas ļaut iedzīvotājiem pieteikties jauna konta atvēršanai bankā.<br />
www.e-me.<strong>lv</strong> - 38 - © VAS „Latvijas Pasts”
Vienīgā problēma ir nepieciešamība obligāti zināt pilsētu, no kuras iedzīvotāji<br />
piesakās un viņu pilsonību.<br />
Banka ir mēģinājusi publicēt RTF dokumentu, kurā prasa pievienot atbilstošo<br />
informāciju, parakstīt dokumentu un nosūtīt bankai, bet 50% saņemto<br />
dokumentu ir nepilnīgi, apjomam strauji augot kopējā saņemto dokumentu<br />
apstrāde kļūst arvien laikietilpīgāka.<br />
Viens no risinājumiem ir esošā pakalpojuma uzlabošana, izmantojot iepriekš<br />
sagatavota e-parakstīta dokumenta šablonu .edot. Šablonā tiek norādīts kāda<br />
informācija ir obligāta, kāda tipa paraksti un cik ir obligāti pievienojami<br />
dokumentam.<br />
Paraksta šablonā tiek norādīts, ka iesūtītājam ir obligāti jāaizpilda pilsētas<br />
lauks un jāizvēlas viena no vērtībām izvēlnē.<br />
Rezultātā banka var ieviest automātisku saņemto elektronisko dokumentu<br />
apstrādi, gan pārbaudot paraksta derīgumu, gan arī automātiski iegūstot<br />
precīzus pilsētu un pilsonības datus. Vienlaicīgi gan tiek ievērojami samazināts<br />
nekorekti noformēto elektronisko dokumentu skaits, gan arī automatizēta to<br />
apstrāde.<br />
www.e-me.<strong>lv</strong> - 39 - © VAS „Latvijas Pasts”
Citi iespējamie pielietojumi<br />
Ir iespējami vairāki pielietojumi ārpus e-paraksta izmantošanas, kurus var realizēt ar<br />
e-paraksta karti.<br />
Datu šifrēšana<br />
Viens no papildus pakalpojumiem, kas iespējams, izmantojot elektroniskā paraksta<br />
sertifikātu ir datu šifrēšana. Šī pakalpojuma izmantošanai ir nepieciešams<br />
iegādāties atsevišķu sertifikātu, kurš ir izmantojams datu šifrēšanai un uz<br />
lietotāja datora jābūt uzstādītai programmatūrai, kas nodrošina datu šifrēšanas<br />
iespējas.<br />
N.B. Atceramies, ka elektroniskajā dokumentā paši nosūtāmie netiek šifrēti – šifrēta<br />
tiek tikai to jaucējsumma. Līdz ar to dokumenta saturs ir brīvi pieejams trešajām<br />
pusēm, kas var pārtvert ziņojumu un iepazīties ar tā saturu.<br />
Populārākie risinājumi: PGP u.c.<br />
Masveida parakstīšana<br />
Jāņem vērā, ka masveida parakstīšanas gadījumā būtu runa par specializētiem<br />
programmatūras risinājumiem un jāpievērš uzmanība saistībai ar dokumentu<br />
saturu. Visticamāk masveida parakstīšanā runa būtu par iepriekš automātiski<br />
sagatavotiem dokumentiem vai arī dokumentiem, kas ir iepriekš izgājuši<br />
vīzēšanas procesu dokumentu vadības sistēmā.<br />
Audita pierakstu un transakciju laika zīmogošana<br />
Papildus iespēja, ko var realizēt ar elektroniskā paraksta palīdzību, ir pret<br />
nesanckionētām izmaiņām drošas IT vides veidošana. Šis mehānisms ir<br />
iespējams veicot noteiktu datu laika zīmogošanu – ja dati tiek mainīti pēc to laika<br />
zīmogošanas, šīs izmaiņas ir automātiski konstatējamas.<br />
Pielietojuma iespējas: paaugstinātas drošības transakciju pārbaude, audita pierakstu<br />
laika zīmogošana par piekļuvēm paaugstinātas sensitivtātes informācijai u.c.<br />
Kontroljautājumi<br />
Q16 Kādas ir ga<strong>lv</strong>enās laika ekonomijas/procesa optimizācijas iespējas<br />
integrējot elektronisko parakstu dokumentu vadības sistēmās?<br />
Q17 Vai trešā puse, pārtverot elektronisko dokumentu var iepazīties ar tā<br />
saturu?<br />
www.e-me.<strong>lv</strong> - 40 - © VAS „Latvijas Pasts”
INFORMĀCIJAS UZGLABĀŠANA UN ARHIVĒŠANA<br />
Nodaļas tematika un mērķi<br />
Nodaļa apskata elektronisko dokumentu glabāšanu un to arhivāciju.<br />
Nodaļas mērķis ir:<br />
- Iepazīstināt ar e-paraksta sertifikātu derīguma termiņiem<br />
- Identificēt informācijas dzīvescikla etapus<br />
Elektroniski parakstītu informāciju var uzglabāt tikai elektroniskā veidā, lai nezaudētu<br />
informācijas integritāti, derīgumu un statusu. Izdrukātā formā šī informācija ir<br />
tikai kopija.<br />
E-paraksta derīguma laiks<br />
Sertifikāta derīguma termiņš = 2 gadi<br />
Sertifikācijas institūcijas sertifikāta derīguma termiņš = 6 gadi<br />
Politikas sertifikācijas institūcijas sertifikāta derīguma termiņš = 12 gadi<br />
Saknes sertifikācijas institūcijas sertifikāta derīguma termiņš = 18 gadi<br />
Sertifikāta derīguma struktūra tiek veidota šādi:<br />
- Saknes sertifikācijas institūcijas sertifikāts<br />
o Politikas sertifikācijas institūcijas sertifikāts<br />
� Sertifikācijas institūcijas sertifikāts<br />
• Izmantotais sertifikāts<br />
Šobrīd norit darbs pie saknes sertifikācijas institūcijas iekļaušanas Microsoft un citu<br />
operētājsistēmu uzticamo saknes sertifikācijas institūciju sarakstā.<br />
Informācijas arhīvi - dzīves cikla vadība<br />
Visos šajos informācijas dzīvescikla etapos ir iespējams izmantot elektroniskos<br />
dokumentus. Mainās tikai nosacījumi šo dokumentu uzglabāšanai, pieejamības<br />
nodrošināšanai un versiju kontrolei<br />
Runājot par elektronisko dokumentu dzīvesciklu – svarīgi ir identificēt paraksta<br />
derīgumu dokumenta saņemšanas brīdī un šo derīguma informāciju padarīt<br />
nemaināmu. Beidzoties augstāka līmeņa sertifikācijas institūcijas sertifikātu<br />
derīguma termiņiem svarīgi pierādīt konkrētu komunikācijas laiku un<br />
verificēšanas faktu (izskaidro laika zīmoga nepieciešamību).<br />
www.e-me.<strong>lv</strong> - 41 - © VAS „Latvijas Pasts”
Elektronisko dokumentu glabāšanu un nodošanu valsts arhīvam reglamentē MK<br />
noteikumi 117. Ga<strong>lv</strong>enie reglamentētie aspekti ir:<br />
- Iestāde pati var uzglabāt dokumentus līdz 5 gadiem (ja speciālā likumdošanā<br />
nav noteikts citādi)<br />
- Datu nodošana = magnētiskajos un optiskajos datu nesējos<br />
- Metadati, kas apraksta dokumentu ir pievienoti atsevišķi<br />
Elektronisko dokumentu uzglabāšanā svarīgākie faktori ir:<br />
- Elektroniskā dokumenta derīguma pārbaude to saņemot<br />
- Elektroniskā dokumenta nemainīguma nodrošināšana to uzglabājot<br />
- Elektroniskā dokumenta formāta savietojamības nodrošināšana<br />
o Beidzoties attiecīgo sertifikātu derīguma termiņiem<br />
o Mainoties izmantojamajiem datu uzglabāšanas formātiem<br />
o Mainoties izmantojamajiem e-parakstu standartiem<br />
Svarīgākie kritēriji elektronisko dokumentu uzglabāšanā<br />
1. Informācijas uzglabāšanas drošība – nozaudējot saņemto elektronisko<br />
dokumentu, tiek nozaudēts orģināls<br />
2. Elektroniskā dokumenta uzglabāšana – svarīgi ir nodrošināt elektroniskā<br />
dokumenta nemainību vislielākajā mērā) veicot tā uzglabāšanu: etalonorģināla<br />
uzglabāšanu drošā un aizsargātā vidē,<br />
NB: Izdrukājot elektronisko dokumentu veidojas dokumenta atvasinājums, kurš nav<br />
atgriezeniski saistāms ar orģinālo elektronisko dokumentu.<br />
Kontroljautājumi<br />
Q18 Kādi MK noteikumi reglamentē elektronisko dokumentu glabāšanu un<br />
nodošanu valsts arhīvā? Kādi ir ga<strong>lv</strong>enie šo noteikumu aspekti?<br />
Q19 Kāds ir izsniegtā e-paraksta sertifikāta derīguma termiņš?<br />
www.e-me.<strong>lv</strong> - 42 - © VAS „Latvijas Pasts”
E-PAKALPOJUMI<br />
Nodaļas tematika un mērķi<br />
Šajā nodaļā ir apskatīti e-pakalpojumi un to saistība ar e-parakstu. Tiek apskatīti<br />
ga<strong>lv</strong>enie iespējamie un pieejamie e-pakalpojumu tipi<br />
Nodaļas mērķis ir:<br />
- Iepazīstināt ar iespējām e-paraksta izmantošanā jaunu pakalpojumu<br />
veidošanā un esošo pakalpojumu pārnešanā uz elektronisko vidi<br />
- Identificēt pakalpojumu elektronizācijas līmeņus<br />
Kas ir e-pakalpojums?<br />
Šī dokumenta ietvaros pieņemam šādu e-pakalpojuma definīciju: e-pakalpojums ir<br />
elektroniskajā vidē pieejams pakalpojums. Ar elektronisko vidi var saprast gan<br />
datoru ar interneta pieslēgumu, gan mobilo telefonu, gan jebkuru citu<br />
elektroniskajā vidē darbināmu iekārtu. Ar elektronisko pakalpojumu jāsaprot<br />
interneta vidē pieejams pakalpojums, izmantojot pieslēgšanās iespējas, ko<br />
nodrošina dažādas ierīces.<br />
e-pakalpojuma ieviešanā ga<strong>lv</strong>enie ieguvumi ir konkrētā pakalpojuma pieejamības<br />
uzlabošana = LAIKS.<br />
Saistība ar e-parakstu?<br />
Liela daļa e-pakalpojumi ir nodrošināmi arī bez elektroniskā paraksta – informatīvie<br />
pakalpojumi un pakalpojumi, kuru pamatā ir abu pušu vienošanās izmantot citus<br />
informācijas apmaiņas elektroniskos mehānismus. Tomēr augsta līmeņa epakalpojumi<br />
nav realizējami bez drošas pušu, kā arī pakalpojuma pieprasīšanas<br />
un saņemšanas laika identifikācijas.<br />
Daži nosacījumi iespējamajai pakalpojuma sasaistei ar e-parakstu:<br />
1. Pakalpojuma ietvaros nepieciešama precīza otras puses identifikācija.<br />
2. Pakalpojums ir plānots lielam skaitam lietotāju, ar kuriem nav iespējams<br />
noslēgt līgumus par citu informācijas apmaiņas veidu.<br />
3. Pakalpojums ir plānots ar lielu skaitu individuālu lietotāju, kuri vēl nav<br />
identificēti no Pakalpojuma sniedzēja puses (piesakoties pakalpojumam ir<br />
nepieciešams arī elektroniskajā vidē noslēgt vienošanos par pakalpojuma<br />
izmantošanu, identificējot abas puses).<br />
Publiskie e-pakalpojumi<br />
Kaut arī publisko e-pakalpojumu definīcija ir daudz plašāka, ar publiskajo epakalpojumu<br />
apzīmējumu šī dokumenta ietvaros identificēsim tos elektroniskajā<br />
vidē sniedzamos pakalpojumus, kas izmanto elektronisko parakstu. Kā daži no<br />
publisko e-pakalpojumu piemēriem var tikt minēti:<br />
� Informatīva sarakste ar valsts un pašvaldību iestādēm<br />
� Atskaišu, deklarāciju un citas prasītās informācijas iesniegšana valsts un<br />
pašvaldību iestādēm (dokumenti, kuru neiesniegšana rada juridiskas sekas),<br />
piem VSAA, PMLP, VID<br />
� Izziņu pieprasīšana no valsts un pašvaldību iestādēm<br />
www.e-me.<strong>lv</strong> - 43 - © VAS „Latvijas Pasts”
� Autentifikācija dažāda veida informācijas iegūšanai (piemēram<br />
www.hanzanet.<strong>lv</strong>), www.csdd.<strong>lv</strong><br />
� Nākotnē – elektroniska nobalsošana, t.sk., dāžāda līmeņa vēlēšānās<br />
Piemērs<br />
2007.gada 26.-28.februārī Igaunijā notika parlamenta vēlēšanas, kurās<br />
iedzīvotājiem bija iespēja balsot, izmantojot elektronisko parakstu. Kopumā<br />
elektroniski nobalsoja 30 275 (3,4%) iedzīvotāji. Kopumā vēlēšanu brīdī<br />
Igaunijā e-paraksta viedkartes bija izsniegtas 940 000 iedzīvotāju.<br />
E-pakalpojumu automatizācijas līmeņi<br />
Izmantojot elektroniskos dokumentus, ir iespēja automatizēt datu apstrādes procesu<br />
vairākos līmeņos:<br />
� Saņemtās informācijas derīguma novērtēšana<br />
o juridiskais aspekts attiecībā uz sertifikāta derīgumu<br />
o juridiskais aspekts attiecībā uz indivīda tiesībām (tiesības iesūtīt šādu<br />
informāciju)<br />
o informācijas noformējuma atbilstību (gadījumā, ja ir noteikts iesūtāmās<br />
informācijas formāts – pievienotajam dokumentam vai *.edoc<br />
šablonam)<br />
� Automātisks elektroniskajā dokumentā ietvertās saturīgās informācijas<br />
imports<br />
o Svarīgi noteikt kādam formātam jāatbilst saturam<br />
� Automātisks dokumenta metadatu apstrādes mehānisms<br />
o Ja iespējams identificēt dokumenta tipu – var veikt tā novirzīšanu<br />
atbilstošajā izskatīšanas ceļā<br />
� Orģinālu automātiska sagatavošana nodošanai arhīvā (elektroniskā formā)<br />
� Automātiska elektronisko dokumentu radīšana un nosūtīšana<br />
� Automātiska interaktīva elektronisko dokumentu radīšana un nosūtīšana<br />
Iekšējie e-pakalpojumi<br />
Katra organizācija spēj nodrošināt arī iekšējos e-pakalpojumus. Daži no tiem:<br />
• Lietotāju autorizācija iekšējo datorresursu piešķiršanai un sistēmu piekļuves<br />
piešķiršanai<br />
• Iekšējās informācijas aprites apstiprināšana (vīzēšana, iesniegumi, rīkojumi,<br />
citi dokumenti)<br />
E-pakalpojumu veidi:<br />
1. Informācijas nosūtīšanas pakalpojumi<br />
1.1. Iespēja automātiski apstrādāt saņemto informāciju (e-paraksta derīguma<br />
pārbaude,<br />
1.2. Iespēja kategorizēt dažādus saņemtās informācijas tipus (edoc šablonu<br />
izmantošana, noteiktas struktūras parakstāmo dokumentu pievienošana,<br />
loģiska dokumentu struktūras atpazīšana)<br />
www.e-me.<strong>lv</strong> - 44 - © VAS „Latvijas Pasts”
2. Lietotāju identifikācijas/autorizācijas pakalpojumi<br />
2.1. Integrācija ar Latvijas Pasta sistēmām lietotāja identifikācijai / sertifikāta<br />
derīguma pārbaudei<br />
2.2. Lietotāja identifikācija iekšējās sistēmas (jau reģistrētiem lietotājiem) pēc<br />
personas koda (unikāls identifikators) vai citiem parametriem.<br />
3. Informācijas izsniegšana<br />
3.1. Iespēja elektroniski nosūtīt informāciju tās saņēmējam (likumdošana +<br />
informācija par elektronisko saņēmēja adresi)<br />
3.2. Iespēja automātiski veidot atbildes dokumentus vai vismaz<br />
automatizēt/integrēt elektroniskā paraksta uzlikšanu dokumentiem.<br />
E-pakalpojumi biznesa vidē<br />
1. Klientu/partneru informēšana<br />
1.1. parakstītas e-pasta vēstules<br />
1.2. parakstītas interneta vietnes, to saturs<br />
2. Elektroniska darījumu slēgšana<br />
2.1. elektroniski sastādīti un parakstīti līgumi – gan apmainoties ar tiem e-pasta<br />
veidā, gan interneta formu veidā<br />
2.2. klientu, partneru autentifikācija<br />
3. Operatīvās informācijas apmaiņa<br />
3.1. informācijas brokeru sistēmas (elektroniskās biržas), ar kuru palīdzību<br />
notiek reāla darījumu slēgšana, un kurās transakcijas tiek attiecīgi marķētas<br />
ar laika zīmogiem un parakstītassarežģīta elektroniskā paraksta<br />
izmantošana elektroniskajās transakcijās (salīdzinājumā ar šobrīd jau<br />
izmantotajiem mehānismiem)<br />
E-pakalpojumu līmeņi<br />
1. Informācijas pieejamība par pakalpojumu (piemērs: iestādes darba laika<br />
publicēšana iestādes interneta vietnē)<br />
2. Pieprasījuma datu iegūšana (piemērs: veidlapas lejupielāde iestādes interneta<br />
vietnē, un pēcāka veidlapas aizpildīšana un iesniegšana klātienē vai pa pastu)<br />
3. Personas identifikācija (piemērs: personas identifikācija, izmantojot e-parakstu<br />
iestādes interneta vietnē, ar mērķi iegūt kādu informāciju par personu – viens no<br />
elektroniskā paraksta pamatpielietojumiem)<br />
4. Pakalpojuma pieprasīšanas iespēja (piemērs: iespēja nosūtīt iesniegumu,<br />
parakstītu ar elektronisko parakstu iestādes interneta vietnē)<br />
5. Pakalpojuma izpilde / pakalpojuma rezultātu saņemšana (piemērs: izziņas<br />
saņemšana par sociālā nodokļa iemaksām par sevi internetā)<br />
Kontroljautājumi<br />
Q20 Kas ir e-pakalpojums?<br />
Q21 Kāds ir ga<strong>lv</strong>enais ieguvums no e-pakalpojumu ieviešanas?<br />
www.e-me.<strong>lv</strong> - 45 - © VAS „Latvijas Pasts”
LATVIJAS PASTS UN WWW.E-ME.LV<br />
Nodaļas tematika un mērķi<br />
Šajā nodaļā ir aprakstīti Latvijā pieejamie e-paraksta pakalpojumi, to tipi<br />
Nodaļas mērķis ir:<br />
- Iepazīstināt ar pamatpakalpojumiem<br />
- Identificēt kādas pakalpojumu pakas ir šobrīd pieejamas<br />
- Iepazīstināt ar papildus pakalpojumiem, kas iespējami, izmantojot e-paraksta<br />
viedkarti<br />
Pamatpakalpojumi<br />
Latvijas Pasts kā Uzticamu Sertifikācijas Pakalpojumu Sniedzējs nodrošina<br />
sekojošus pamatpakalpojumus visiem elektroniskā paraksta veidošanas<br />
sertifikāta pakalpojuma izmantotājiem:<br />
� Sertifikātu pāris<br />
o Elektroniskā dokumenta radīšanai (elektroniskā paraksta pievienošanai)<br />
o Autentifikācijai<br />
� Sertifikātu nesējs (viedkarte)<br />
� Parakstīšanas un elektroniskā paraksta pārbaudes programma, kas nodrošina<br />
sekojošas iespējas<br />
o Elektroniskā paraksta pievienošana<br />
o Pilnībā pārbaudīta paraksta pievienošana<br />
o Elektroniskā paraksta pārbaude<br />
o Elektroniskā paraksta + Laika zīmoga pārbaude<br />
� Reālā laika autentifikācijas centralizētā servera pakalpojums<br />
� Atbalsta infrastruktūra<br />
Pakalpojumi<br />
Latvijas Pasts nodrošina sekojošas elektroniskā paraksta pakalpojumu<br />
pamatpaketes:<br />
Paka E-paraksts Autentifikācija Laika zīmogs Viedkartes<br />
lasītājs<br />
Jaunākā informācija:<br />
Ir Ir 0.35 LVL Nav<br />
iekļauts<br />
Ir Ir 100 gab<br />
iekļauti<br />
>100 =<br />
0.25 LVL<br />
Ir Ir neierobežoti Nav<br />
iekļauts<br />
www.e-me.<strong>lv</strong> - 46 - © VAS „Latvijas Pasts”<br />
Pakas<br />
cena<br />
(2 gadi)<br />
24. 00 LVL<br />
Iekļauts 47.00 LVL<br />
90.00 LVL
http://info.e-me.<strong>lv</strong>/<strong>lv</strong>/pakalpojumi/pakalp_pakas.html<br />
Papildpakalpojumi<br />
Latvijas Pasts jau šobrīd piedāvā vai tuvākajā laikā plāno piedāvāt sekojošus<br />
papildpakalpojumus:<br />
� Foto vai uzņēmuma logo druka uz viedkartes<br />
� Papildu aizsardzības līdzekļi viedkartei (lāzergravējums, hologramma, utt)<br />
� RFID mikroshēma viedkartei<br />
� Speciālā multi-parakstu mikroshēma<br />
� Viedkaršu lasītājs<br />
� Programmatūra viedkartes lasīšanai, PIN maiņai, u.c. funkciju lietošanai – ar<br />
lietotāja saskarni vai no programmatūras<br />
� Transakciju laika zīmogošana<br />
� Sertifikātu izsniegšana bez viedkartes (2007)<br />
� Serveru sertifikāti (2007)<br />
� Šifrēšanas sertifikāti (2007)<br />
� Uzņēmuma CA pakalpojumi (2007)<br />
Kontroljautājumi<br />
Q22 Kādas e-paraksta paketes ir pieejamas no Latvijas Pasta? Ar ko tās<br />
atšķiras?<br />
Q23 Vai ir iespējams iegūt savā rīcībā e-paraksta viedkarti ar sava<br />
uzņēmuma logo un savu fotogrāfiju uz tās?<br />
Q24 Kas vēl tiek izsniegts personām kopā ar e-paraksta viedkarti?<br />
www.e-me.<strong>lv</strong> - 47 - © VAS „Latvijas Pasts”
ELEKTRONISKĀ PARAKSTA SERTIFIKĀTU SAŅEMŠANAS KĀRTĪBA<br />
Nodaļas tematika un mērķi<br />
Šajā nodaļā ir aprakstīti Latvijā pieejamie e-paraksta pakalpojumi, to tipi<br />
Nodaļas mērķis ir:<br />
- Iepazīstināt ar pamatpakalpojumiem<br />
- Identificēt kādas pakalpojumu pakas ir šobrīd pieejamas<br />
- Iepazīstināt ar papildus pakalpojumiem, kas iespējami, izmantojot e-paraksta<br />
viedkarti<br />
1. Fiziskām personām<br />
1.1. Ierašanās pasta nodaļā 2 ar pasi un parakstot iesniegumu<br />
1.2. 2 nedēļu laikā saņem uzaicinājumu ierasties pakaļ izgatavotajai kartei un<br />
parakstīt līgumu<br />
2. Juridiskām personām<br />
2.1. Vēršanās VAS „Latvijas Pasts” pārdošanas daļā. Slēdzot līgumu jānorāda<br />
2.1.1. Personas, kas saņems e-paraksta pakalpojumu pakas<br />
2.1.2. Kādas pakalpojumu pakas katrai personai tiks piešķirtas<br />
2.1.3. Apmaksas kārtība<br />
2.2. Vienošanās ar fiziskajām personām par personas datu apmaiņas kārtību<br />
(piekrišana)<br />
2.3. Vienošanās ar fiziskajām personām par juridiskās personas tiesībām uz<br />
sertifikātu pārvaldību (piekrišana nosacījumiem/vienošanās)<br />
Kādas darbības veic Latvijas Pasts:<br />
2 Pasta nodaļu saraksts, kurās pieejams e-paraksta pakalpojums: http://info.eme.<strong>lv</strong>/<strong>lv</strong>/kontakti/pasta_nodalas/index.html<br />
www.e-me.<strong>lv</strong> - 48 - © VAS „Latvijas Pasts”
Uzturot infrastruktūru Latvijas Pasts kā USPS nodrošina sekojošas saistītās<br />
funkcijas:<br />
- Sertifikātu datu bāzes uzturēšanu<br />
- Palīdzības pakalpojumus lietotājiem (palīdzības dienests, sertifikātu<br />
bloķēšana un līdzīgi pakalpojumi)<br />
Rezultātā saņem:<br />
1. Viedkarti ar elektroniskā paraksta veidošanas sertifikātu + PIN kodu kartes<br />
izmantošanai (karte standarta izpildījumā satur divus sertifikātus: e-paraksta<br />
radīšanai un autentifikācijai). Viedkartē esošo sertifikātu derīguma termiņš ir 2<br />
gadi.<br />
2. Kompaktdisku ar izmantošanai nepieciešamo programmatūru<br />
Kontroljautājumi<br />
Q25 Vai e-parakstu var saņemt visās Latvijas Pasta nodaļās?<br />
Q26 Kādas lietotājam neredzamas darbības veic Latvijas Pasts kā USPS,<br />
pirms viedkartes izsniegšanas?<br />
www.e-me.<strong>lv</strong> - 49 - © VAS „Latvijas Pasts”
KAS MAINĀS IKDIENĀ?<br />
Nodaļas tematika un mērķi<br />
Nodaļa apskata ga<strong>lv</strong>enās izmaiņas saistībā ar e-paraksta izmantošanas uzsākšanu<br />
un ga<strong>lv</strong>enos ieguvumus<br />
Nodaļas mērķis ir:<br />
- Identificēt ga<strong>lv</strong>enos ieguvumus no e-paraksta izmantošnas<br />
- Aprakstīt priekšnosacījumus šo ieguvumu realizācijai<br />
Kādi tad ir ga<strong>lv</strong>enie ieguvumi, izmantojot e-parakstu, kas varētu motivēt iedzīvotājus<br />
to izvēlēties?:<br />
• Laika ekonomija<br />
o Tiek ietaupīts laiks komunicējot ar<br />
� valsts un pašvaldību iestādēm<br />
� starp citiem tiesību subjektiem<br />
• Drošības uzlabošana<br />
o Augstāks drošības līmenis komunikācijā ar<br />
� valsts un pašvaldību iestādēm<br />
� starp citiem tiesību subjektiem<br />
• Aizsardzība likumdošanā<br />
o Komunikāciju, izmantojot drošu elektronisko parakstu vienmēr ir<br />
vienkārši uzrādīt un izsekot problēmu gadījumā (ieraksti par<br />
informācijas nosūtīšanas un sagatavošanas laiku saglabājas arī<br />
pašam nosūtītājam)<br />
Parakstīšanas laiks<br />
Katram ci<strong>lv</strong>ēkam, kuram ikdienā jāparaksta liels skaits dokumentu, svarīgi ir<br />
samazināt nepieciešamo dokumentu parakstīšanas laiku līdz minimumam.<br />
Informētība un spēja izmantot<br />
Viens no ga<strong>lv</strong>enajiem kritērijiem, kas ierobežo lietotāju iespējas ir informētība par<br />
elektroniskā paraksta ietvaros pieejamajiem pakalpojumiem, kas var atvieglot<br />
ikdienas darbu (skat: „e-pakalpojumi” un „pielietojumi” sadaļas)<br />
Procesi un procedūras<br />
E-paraksta izmantošana viennozīmīgi uzlabo procesu sakārtotību organizācijā.<br />
Ga<strong>lv</strong>enie iemesli:<br />
1. Konkrēti parakstīšanas laiki ir redzami<br />
2. Parakstu secība ir redzama<br />
3. Parakstus tiešām ir jāliek par to atbildīgajiem ci<strong>lv</strong>ēkiem<br />
Ga<strong>lv</strong>enie nosacījumi, lai e-paraksta ieviešana nepārvērstos par murgu:<br />
www.e-me.<strong>lv</strong> - 50 - © VAS „Latvijas Pasts”
- Jābūt sakārtotiem un skaidriem procesiem, kuri noteikts kur un pie kādiem<br />
nosacījumiem tiks veidoti elektroniskie dokumenti un kas viņus apstiprinās<br />
- Maksimāli jāizmanto e-paraksta procesa vienkāršošanas iespējas<br />
Piemērs – procesa vienkāršošana<br />
Viens no piemēriem procesa vienkāršošanā ir standarta šablonveida<br />
iesniegums, ko saņem valsts iestāde.<br />
Klasiski iedzīvotājiem ir jāsūta šis iesniegums pa pastu vai jānogādā iestādē<br />
pašiem.<br />
1. Komunikāciju līmenī iestāde izlemj sākt saņemt šos dokumentus<br />
elektroniski un izvieto RTF formāta dokumenta blanku iestādes web<br />
lapā ar norādi, ka var saņemt šo dokumentu pa epastu, elektroniski<br />
parakstītu<br />
a. Rezultātā tiek saņemts liels skaits dokumentu, kas nav<br />
elektroniski parakstīti (tiek vienkārši sūtīta aizpildīta RTF<br />
veidlapa)<br />
b. Procentuāli lielai daļai no elektroniski parakstītajiem<br />
dokumentiem saturs ir nekorekti aizpildīts<br />
c. Visu nosacījumu un derīguma pārbaudei iestādes ietvaros tiek<br />
patērēts ilgs laiks<br />
2. Izlemjot uzlabot pakalpojumu iestāde ievieš elektroniskā dokumenta<br />
šablonu, kurā tiek pārnests iesniegums. Rezultātā tiek iegūta iespēja<br />
automātiski pārbaudīt dokumentu derīgumu (gan elektroniskā paraksta<br />
un laika zīmoga, gan arī saturiskā noformējuma) un pārnest iesūtīto<br />
dokumentu saturu uz esošajām tālākās apstrādes sistēmām<br />
3. Pēc pusgada tiek izlemts uzlabot pakalpojumu (lai samazinātu lietotāju<br />
zvanu skaitu par neskaidrībām šablona aizpildē un neapmierināto<br />
lietotāju skaitu, kā arī lai padarītu iesniedzamos datus vēl precīzāk<br />
verificējamus jau iesniegšanas brīdī) un iestāde ievieš savā mājas lapā<br />
autorizācijas iespēju ar elektronisko parakstu un pēc autorizācijas ar eparakstu<br />
piedāvā lietotājiem aizpildīt vairākas iesnieguma veidlapas,<br />
kas tiek automātiski pārbaudītas un procesētas iestādes iekšējā<br />
informācijas sistēmā. Šis mehānisms ir iedzīvotājiem visērtākais, jo<br />
neprasa specifiskas zināšanas un eParakstītāja aplikācijas uzstādīšanu<br />
uz sava datora...<br />
Pieejamie un piedāvātie pakalpojumi<br />
Kādi Latvijā ir pieejamie e-pakalpojumi, izmantojot elektronisko parakstu?<br />
• Iespēja nosūtīt elektroniski parakstītus dokumentus (likumīgi derīgus) valsts<br />
un pašvaldību iestādēm<br />
• Iespēja elektroniski deklarēt savu dzīvesvietu (www.pmlp.gov.<strong>lv</strong>)<br />
• Iespēja autorizēties šādās vidēs:<br />
o hanza.net (autorizācija internetbankā)<br />
o CSDD (informācija par saviem transportlīdzekļiem, sodiem utml)<br />
Jaunākā informācija par visiem ar e-parakstu saistītajiem e-pakalpojumiem ir<br />
pieejama: http://info.e-me.<strong>lv</strong>/<strong>lv</strong>/pielietojums/<br />
www.e-me.<strong>lv</strong> - 51 - © VAS „Latvijas Pasts”
Sīkāka informācija par pakalpojumiem ir sadaļā „e-pakalpojumi”<br />
www.e-me.<strong>lv</strong> - 52 - © VAS „Latvijas Pasts”
GALVENĀS AR E-PARAKSTU SAISTĪTĀS PROBLĒMAS<br />
Nodaļas tematika un mērķi<br />
Nodaļa apskata e-paraksta biežāk sastopamās un identificētās problēmas, kas<br />
saistītas ar e-paraksta izmantošanu<br />
Nodaļas mērķis ir:<br />
- Aprakstīt ga<strong>lv</strong>enās ar e-paraksta izmantošanu saistītās problēmas un to<br />
iespējamos risinājumus<br />
- Identificēt ar likumdošanas pielietošanu un iespējamām nepilnībām saistītos<br />
riskus<br />
Šobrīd, kad elektroniskie paraksti lēnām tuvojas 10 gadu jubilejai jau var identificēt<br />
vairākus izaicinājumus, kas saistīti ar elektronisko parakstu izmantošanu:<br />
1. Pielietojamības izaicinājumi<br />
1.1. Elektroniskā paraksta sertifikāta nesējiem ir jābūt drošiem (atbilstošiem<br />
standartiem un jaunākajām drošības prasībām), kas savukārt rada šādas<br />
grūtības<br />
1.1.1. programmatūras izstrādātājiem attiecībā uz iebūvētu sertifikātu nesēju<br />
un sertifikātu atbalstu sistēmās (piemēram: parakstīšanas atbalsts<br />
operētājsistēmā, autorizācijas atbalsts interneta pārlūkprogrammā)<br />
1.1.2. datu nesēju izvēlē (šobrīd ir identificējami: čipkartes, USB ierīces)<br />
1.2. Sertifikātu izmantošanas ērtums bieži ir apšaubāms no lietotāja viedokļa<br />
(salīdzinoši sarežģīts specifisku aplikāciju uzstādīšanas posms, sarežģīta<br />
vairāku soļu parakstīšana, salīdzinoši sarežģīta paraksta pārbaudīšana)<br />
1.3. Lietotāju asociatīvā uztvere par elektronisko vidi kā nedrošu vidi. Daudz<br />
lielāku nozīmi ieņemot tieši personīgā datora aizsardzībai, lietotājiem svarīgs<br />
ir elektroniskā paraksta izmantošanas drošības aspekts (ņemot vērā, ka<br />
datoru vidē daudz biežāk „teorētiskie” draudi tiek realizēti „reālos”)<br />
2. Vienotu standartu trūkums / to iekļaušana likumdošanā<br />
2.1. Kaut arī Eiropas Savienības ietvaros elektronisko parakstu izmantošana ir<br />
noteikta ar direktīvu, vienotu, likumdošanā iekļautu standartu visās Eiropas<br />
Savienības valstīs šobrīd nav. Katra valsts pārņem uz tās likumdošanas<br />
izstrādes brīdi aktuālāko standartu informāciju (atbilstošos ISO un/vai ES<br />
standartus)<br />
3. Likumdošanas pielietošanas trūkums<br />
3.1. Visas Eiropas Savienības ietvaros ir ļoti mazs skaits lietu, kas būtu izskatītas<br />
saistībā ar elektronisko dokumentu izmantošanu. Līdz ar to nav radīti<br />
precedenti, uz kuru bāzes izskatīt juridiskos strīdus saistībā ar<br />
elektroniskajiem dokumentiem un elektroniskajiem parakstiem.<br />
3.2. Tajā pašā laikā pieaugot elektroniskās informācijas apmaiņas kvantitātei,<br />
pieaugs arī dažāda veida strīdu skaits, kas saistīti ar elektroniskā paraksta<br />
izmantošanu (jāņem vērā, ka precedentu skaits par elektroniskās<br />
informācijas apmaiņas likumisko spēku un izmantošanu ir daudz lielāks jau<br />
šobrīd)<br />
www.e-me.<strong>lv</strong> - 53 - © VAS „Latvijas Pasts”
4. Vides drošība – ar elektroniskā paraksta lietošanu ir saistīti vairāki vides drošības<br />
aspekti, kas iegūst citu nozīmi<br />
4.1. Gala lietotāja datora drošība – svarīgi ir nodrošināt aizsardzību pret<br />
iespējamo trešo pušu piekļuvi datoram, jo tā var rezultēt lietotāja<br />
neautorizētā elektronisko dokumentu veidošanā.<br />
4.2. Informācijas uzglabāšanas drošība – nozaudējot saņemto elektronisko<br />
dokumentu, tiek nozaudēts orģināls<br />
4.3. Elektroniskā dokumenta uzglabāšana – svarīgi ir nodrošināt elektroniskā<br />
dokumenta nemainību (ne mazākajā mērā) veicot tā uzglabāšanu:<br />
etalonorģināla uzglabāšanu drošā un aizsargātā vidē<br />
5. Elektroniskā dokumenta sasaistes trūkums ar papīra dokumentu (ierastā forma).<br />
Izdrukājot elektronisko dokumentu, veidojas dokumenta atvasinājums!<br />
6. Elektroniskā paraksta lietošanas ieviešanā tehnoloģijas patiesībā aizņem<br />
salīdzinoši nelielu daļu (līdz 20%) no kopējā resursu patēriņa. Ga<strong>lv</strong>enie uzdevumi<br />
ir procesu sakārtošana, lai identificētu elektroniskā paraksta izmantošanas<br />
iespējas un elektronisko dokumentu plūsmas.<br />
www.e-me.<strong>lv</strong> - 54 - © VAS „Latvijas Pasts”
KĀDI ĪSTI IR IEGUVUMI<br />
Samazināta klātbūtnes nepieciešamība<br />
Iespēja attālināti, bez personīgas klātbūtnes, ērti nosūtīt informāciju, autentificēties<br />
bez iepriekšējas speciālas piekļuves piešķiršanas un citi faktori, kas ļauj<br />
ievērojami samazināt personīgās klātbūtnes nepieciešamību.<br />
Iespēja veikt darbības ātrāk (ja ir procesi un automatizācija)<br />
Lielu skaitu darbību informācijas apstrādē, izmantojot elektronisko parakstu var<br />
automatizēt. Tāpat elektroniskā paraksta izmantošana ļauj nodrošināt procesu<br />
virzīšanu, precīzi ievērojot noteiktus termiņus un daļēji automatizējot procesu.<br />
Rezultātā ga<strong>lv</strong>enais ieguvums ir laiks (īpaši jomās, kur nepieciešams precīzi<br />
identificēt otru pusi un būt pārliecinātam par sniegtās informācijas<br />
autentiskumu).<br />
Izmaksu samazināšana<br />
Jomās, kur norisinās personu pieprasījumu apstrāde, vai nepieciešams identificēt<br />
personas, ir iespējams samazināt izmaksas pārnesot infromācijas apmaiņu uz<br />
elektronisko vidi. Atšķirībā no personiskas komunikācijas un manuālas personas<br />
identitātes pārbaudes, elektroniskā vide piedāvā iespējas veikt šīs darbības<br />
automātiski.<br />
www.e-me.<strong>lv</strong> - 55 - © VAS „Latvijas Pasts”
JAUTĀJUMI<br />
Bieži uzdotie jautājumi<br />
1) Kā rīkoties, ja valsts vai pašvaldības iestāde nepieņem dokumentu<br />
a) Kopš 2006.gada 04.oktobra Latvijas Pasta E-ME katram Latvijas Republikas<br />
iedzīvotajam nodrošina iespēju saņemt elektroniskā paraksta pakalpojumus.<br />
Saskaņā ar Elektronisko dokumentu likuma Pārejas noteikumu 1. punktu<br />
valsts un pašvaldību iestādēm jau no 2004.gada 1.janvāra ir pienākums<br />
pieņemt elektroniskos dokumentus no fiziskajām un juridiskajām personām.<br />
Gadījumos, ja valsts vai pašvaldības iestāde nepieņem elektroniski<br />
parakstītus dokumentus, lūdzu rīkoties sekojoši:<br />
i) Ziņojiet rakstiski vai elektroniski par šiem gadījumiem Īpašu uzdevumu<br />
ministra elektroniskās pārvaldes sekretariātam. Sekretariāta<br />
kontaktinformācija ir pieejama interneta vietnē<br />
http://www.eps.gov.<strong>lv</strong>/index.php?&291.<br />
ii) Pēc divām darba dienām iesniedziet dokumentus iestādē atkārtoti.<br />
iii) Ja pēc 1. un 2. soļa izpildes elektrosniski parakstīts dokuments tomēr<br />
netiek pieņemts, informējiet mūs par šiem gadījumiem. Kontaktinformācija<br />
ir pieejama interneta vietnē /<strong>lv</strong>/kontakti/.<br />
2) Kur var saņemt elektroniskā paraksta veidošanai nepieciešamo sertifikātu?<br />
a) E-paraksta pakalpojumus ir iespējams saņemt Latvijas Pasta nodaļās.<br />
Juridiskām personām, lai saņemtu e-paraksta pakalpojumus, vispirms<br />
jāgriežas Latvijas Pasta Pārdošanas daļā.<br />
3) Kādi dokumenti nepieciešami, lai noformētu e-paraksta viedkarti?<br />
a) Lai pieteiktos e-parakstam, privātpersonām ir nepieciešama pase<br />
(autovadītāja apliecība netiek pieņemta kā personu apliecinošs dokuments).<br />
4) Kāds ir termiņš e-paraksta viedkartes saņemšanai?<br />
a) E-paraksta viedkarte ir gatava 2 nedēļu laikā no tās pasūtīšanas brīža. Lai<br />
saņemtu e-paraksta viedkarti Jūs uz savu uzrādīto adresi saņemsiet<br />
viedkartes PIN kodu un aicinājumu ierasties pasta nodaļā pēc savas<br />
viedkartes.<br />
www.e-me.<strong>lv</strong> - 56 - © VAS „Latvijas Pasts”
TERMINU UN DOKUMENTĀ IZMANTOTO APZĪMĒJUMU SKAIDROJUMS<br />
Termins Saīsinājums Skaidrojums<br />
Aktivēšana Darbība, kas padara izdoto sertifikātu par darbojošos<br />
Autentifikācija Ziņojuma, datu avota un datu saņēmēja autentiskuma<br />
apstiprināšana, kā arī lietotāja identitātes pārbaudes<br />
procedūra.<br />
SI sertifikāts Sertifikāts, ko izdod viens SI citam SI<br />
Sertifikāts sk. elektroniskais sertifikāts<br />
Sertifikāta aktivēšana EDL šāds termins nav paredzēts. Aktivēšana ir izdošanas<br />
procesa sastāvdaļa<br />
sertifikāta atkalizdošana "Atjaunošana" būtu pretrunā ar EDL, kur "sertifikātu<br />
atjaunošana" nozīmē "certificate suspension termination".<br />
Sertifikāta anulēšana sertifikāta atzīšana par nederīgu. Anulēta sertifikāta darbība<br />
nav atjanunojama<br />
sertifikāta atjaunošana tāda sertifikāta atzīšana par derīgu, kura darbība bija<br />
apturēta<br />
Sertifikāta apturēšana sertifikāta atzīšana par nederīgu uz laiku. Apturētā<br />
sertifikāta darbību var atjaunot<br />
Konfidencialitāte skat. "Informācijas slepenība"<br />
Datu bāze DB Savstarpēji saistītu informacionālu objektu tematisks<br />
kopums<br />
Elektroniskais sertifikāts elektronisks apliecinājums, kas saista elektroniskā paraksta<br />
pārbaudes datus ar parakstītāju un kalpo parakstītāja<br />
identitātes noteikšanai<br />
Elektroniskais paraksts elektroniski dati, kas pievienoti elektroniskajam<br />
dokumentam vai loģiski saistīti ar šo dokumentu, nodrošina<br />
elektroniskā dokumenta autentiskumu un apstiprina<br />
parakstītāja identitāti<br />
Īpašais vārds DN Standartos noteikts formāts personas vārda ierakstam<br />
informācijas sistēmās, lai nodrošinātu tā unikalitāti<br />
uzticējumglabāšana kādas lietas nodošana trešajai pusei glabāšanā, piemērojot<br />
nosacījumus, kad viena vai otra puse to var saņemt atpakaļ<br />
Identificēšana Operācija, kas datu apstrādes sistēmās nosaka lietotāja vai<br />
lietojumprocesa identitāti.<br />
Incidents Skat. "Drošības incidents"<br />
Incidentu datu bāze Incidentu DB Incidentu reģistrēšanas datu bāze, kas atrodas SPS IS<br />
palīdzības dienesta pārvaldībā.<br />
Informācija Ziņa vai ziņu kopums jebkurā tehniski iespējamā<br />
fiksēšanas, uzglabāšanas vai nodošanas veidā<br />
Informācijas aprite Informācijas ierosināšana, sastādīšana, apkopošana,<br />
uzkrāšana, apstrādāšana, lietošana un iznīcināšana<br />
Informācijas integritāte Pilnīgas un nemainīgas informācijas saglabāšana.<br />
Informācijas pieejamība Iespēja piekļūt informācijai noteiktā laikposmā pēc<br />
informācijas pieprasīšanas.<br />
Informācijas resursi Informācijas sistēmas sastāvdaļa, kurā ietilpst šīs sistēmas<br />
apritē esošā informācija<br />
Informācijas slepenība Iespēja nodot informāciju tikai tām personām, kuras ir<br />
pilnvarotas to saņemt un lietot.<br />
Informācijas drošība Informācijas integritāte, slepenība un pieejamība.<br />
Informācijas sistēma IS Informācijas un tehnisko resursu, procedūru un personāla<br />
kopums, kas ir izveidots, strādā un tiek uzturēts, lai<br />
ievadītu, uzglabātu, apstrādātu un citādi izmantotu<br />
informāciju, paredzot lietotāju piekļūšanu tai<br />
www.e-me.<strong>lv</strong> - 57 - © VAS „Latvijas Pasts”
Informācijas sistēmas<br />
resursi<br />
IS resursi SPS tiešā kā arī netiešā (izmantojot partneru<br />
pakalpojumus) pārvaldībā esošo informācijas resursu un<br />
tehnisko resursu kopums<br />
Informācijas tehnoloģijas IT Zināšanu, metožu, paņēmienu un tehniskā aprīkojuma<br />
kopums, kas ar datoru un sakaru līdzekļu starpniecību<br />
nodrošina jebkuras informācijas iegūšanu, glabāšanu un<br />
izplatīšanu.<br />
Kvalificēts sertifikāts USPS izsniegts e-paraksta sertifikāts identificētai personai -<br />
Privātās personas<br />
sertifikāts<br />
parakstītājam<br />
sertifikāts, kas ir izsniegts parakstītājam - fiziskai personai.<br />
Organizācijas sertifikāts sertifikāts, kas ir izniegts pasūtītāja darbiniekiem,<br />
pamatojoties uz līgumu.<br />
Personas kods PK valsts iestāžu piešķirtais katram Latvijas iedzīvotājiem<br />
identifikācijas numurs<br />
Personīgais<br />
PIN unikāls numurs identitātes norādīšanai vai parole piekļuvei<br />
identifikācijas numurs<br />
pie informācijas sistēmas<br />
Politika, arī noteikumi reglamentējošs dokuments, kas vispārīgā līmenī (politika)<br />
vai detalizētākā (noteikumi) apraksta uzņēmuma vadības<br />
prasības attiecībā uz darba organizāciju un izpildi<br />
Privātā atslēga privātā daļa asimetriskai atslēgai<br />
Publiskā atslēga publiskā daļa asimetriskai atslēgai<br />
Resursu klasificēšana Informācijas un/vai tehnisko resursu grupēšana pēc<br />
noteiktiem kritērijiem atbilstoši to nozīmībai<br />
Risks Nevēlama rezultāta iestāšanās nenoteikta iespējamība<br />
Drošības incidents Jebkurš notikums informācijas sistēmā, kas tieši vai netieši<br />
mazina informācijas aprites drošību.<br />
Tehniskie resursi Informācijas sistēmas sastāvdaļa, kurā ietilpst datori,<br />
datortīklu aparatūra, citas tehniskās iekārtas,<br />
programmatūra un citi tehnoloģiski risinājumi, kas<br />
nepieciešami informācijas aprites nodrošināšanai<br />
Laika zīmogs elektroniski parakstīts apstiprinājums tam, ka elektroniskais<br />
dokuments ir noteiktā datumā un laikā iezīmēts pie<br />
Laika zīmoga<br />
marķierierīce<br />
Universālais<br />
sinhronizētais laiks<br />
sertifikācijas pakalpojumu sniedzēja<br />
Drošību garantējoša ierīce, kas izsniegta autorizētiem<br />
lietotājiem. Lai lietotājs varētu pieteikties datoru tīklā, šo<br />
ierīci izmanto līdzīgi tam, kā tiek nolasītas kredītkartes, vai<br />
arī tā var izspīdināt mainīgu skaitli, ko ievada kā paroli.<br />
Praktiskiem nolūkiem ir vienāds ar GMT<br />
Lietotāja identifikators Informācijas sistēmā akceptēts unikāls apliecinājums<br />
lietotāja identitātes norādīšanai.<br />
Sertifikācijas<br />
SPS fiziska vai juridiska persona, kas sniedz sertifikācijas<br />
pakalpojumu sniedzējs<br />
pakalpojumus bez speciālas atļaujas saņemšanas<br />
Palīdzības Dienests PD SPS sertifikātu lietotāju atbalsts (3. puses un sertifikācijas<br />
pakalpojumu klienti). Realitātē tas būs LP Zvanu centrs<br />
IS Palīdzības Dienests IS PD SPS IS risinajumu atbalsts LP un partneru IS incidentu<br />
pieteikšanai un problemu risinasanai (bet ne sertifikātu<br />
lietotājiem).<br />
IS lietotājs Persona, kura izmanto informācijas sistēmas resursus<br />
darba vajadzībām<br />
Parakstītājs Fiziska persona, kurai ir elektroniskā paraksta radīšanas<br />
līdzekļi un kura darbojas vai nu savā vārdā, vai tā pasūtītāja<br />
vārdā, kuru tā pārstāv.<br />
Kā Signatory tulkojums, EDL un Direktīvas kontekstā, loma<br />
daļēji ietver arī Pasūtītāja kā līgumslēdzēja puses lomu<br />
www.e-me.<strong>lv</strong> - 58 - © VAS „Latvijas Pasts”
Parakstītājs Fiziska persona, kurai ir elektroniskā paraksta radīšanas<br />
līdzekļi un kura darbojas vai nu savā vārdā, vai tā pasūtītāja<br />
vārdā, kuru tā pārstāv.<br />
Kā Subject tulkojums, CP un CPS kontekstā, tā ir fiziskā<br />
persona, kura kontrolē viedkarti.<br />
Uzticības lomas Lomas SPS organizācijā, kas saistītas ar īpašām pilnvarām<br />
un prasa augstu darbinieka uzticamību un kompetenci<br />
Anulēšanas amatpersona Pārbauda sertifikātu anulēšanas pieteikumus, veic to<br />
apstiprināšanu vai noraidīšanu.<br />
Anulēšanas operators Identificē sertifikātu anulēšanas pieteikumu iesniedzējus,<br />
Apturēšanas<br />
amatpersona<br />
reģistrē pieteikumus.<br />
Pārbauda sertifikātu apturēšanas un apturēšanas<br />
pārtraukšanas pieteikumus, veic to apstiprināšanu vai<br />
noraidīšanu.<br />
Apturēšanas operators Identificē sertifikātu apturēšanas un apturēšanas<br />
pārtraukšanas pieteikumu iesniedzējus, reģistrē<br />
Atbildīgais par DNP<br />
pārvaldību<br />
pieteikumus.<br />
Drošības amatpersona vai SPS vadības pilnvarota persona,<br />
kurai ar vadības rīkojumu uzdots pārvaldīt darbības<br />
nepārtrauktības plāna izpildi.<br />
Drošības amatpersona Atbild par drošības pārvaldības organizēšanu, kā arī par<br />
SPS iekšēji izmantojamo sertifikātu ģenerēšanu, anulēšanu<br />
un apturēšanu.<br />
Drošības amatpersona Persona, kura atbild par SPS drošību, tajā skaitā<br />
informācijas sistēmu un informācijas resursu drošību,<br />
organizē un koordinē drošības pārvaldību, seko drošības<br />
norisēm SPS un ir atbildīga par drošības uzlabošanas<br />
Izsniegšanas<br />
pasākumiem.<br />
Identificē kartes saņēmēju, izsniedz kartes, iznīcina bojātās,<br />
amatpersona<br />
nederīgās un neizņemtās kartes.<br />
Karšu personalizācijas<br />
Vada ārējo karšu personalizāciju ārpus SPS, apstrādā<br />
amatpersona<br />
karšu ražošanas procesu incidentus.<br />
Karšu personalizācijas<br />
operators<br />
Veic karšu personalizāciju SPS klientiem.<br />
Reģistrācijas<br />
Pārbauda sertifikātu izdošanas pieteikumu pareizību, veic<br />
amatpersona<br />
to apstiprināšanu vai noraidīšanu.<br />
Reģistrācijas operators Pieņem un reģistrē sertifikātu izdošanas pieteikumus,<br />
pārbauda pieteikuma iesniedzēja identitāti.<br />
Sistēmas administrators Nodrošina SPS informācijas sistēmas funkcionalitāti,<br />
kontrolē SPS informācijas un tehnisko resursu pieejamību.<br />
Sistēmas amatpersona Atbildīgs par SPS pamatdarbības organizēšanu<br />
Sistēmas auditors Veic SPS informācijas sistēmas iekšējo auditu.<br />
Palīdzības dienesta<br />
amatpersona<br />
Palīdzības dienests<br />
operators<br />
Apstrādā sertifikātu lietotāju (klientu) sertifikātu apturēšanas<br />
pieprasījumu zvanus.<br />
Apstrādā sertifikātu lietotāju (klientu) atbalsta pieprasījumus<br />
Resursu administrators Persona, kura ar savu parakstu apliecinājusi, ka, pildot<br />
vadības rīkojumu, uzņemas atbildību par resursu īpašnieka<br />
pārvaldībā esošajiem informācijas un/vai tehniskajiem<br />
resursiem (vai kādu to daļu) un to funkcionalitātes<br />
uzturēšanu.<br />
Resursu īpašnieks Šī dokumenta izpratnē SPS vadītājs vai persona, kurai<br />
Latvijas Pasta ģenerāldirektors rakstiski deleģējis tiesības<br />
rīkoties ar šīs SPS informācijas un/vai tehniskajiem<br />
resursiem, un kura ar savu parakstu apliecinājusi, ka<br />
uzņemas atbildību par tās atbildībā nodoto resursu<br />
www.e-me.<strong>lv</strong> - 59 - © VAS „Latvijas Pasts”
pieejamību, integritāti un konfidencialitāti.<br />
Resursu turētājs Persona, kurai uzņēmuma vadītājs rakstiski deleģējis<br />
tiesības rīkoties ar šīs organizācijas resursiem un kura ar<br />
savu parakstu apliecinājusi, ka uzņemas atbildību par tās<br />
atbildībā nodoto resursu pieejamību, integritāti un<br />
konfidencialitāti, atbilstoši organizācijas IS drošības<br />
prasībām. Šis termins ietver gan informācijas resursu, gan<br />
tehnisko resursu turētāja jēdzienu<br />
USPS Uzticams Sertifikācijas pakalpojumu sniedzējs – Atbilstoši<br />
LR tiesību aktiem akreditēts SPS<br />
Vadība (SPS vadība) Latvijas Pasta ģenerāldirektors un amatpersonas, kurām ar<br />
ģenerāldirektora rīkojumu uzdots vadīt SPS<br />
www.e-me.<strong>lv</strong> - 60 - © VAS „Latvijas Pasts”
Atsauksmes vai komentārus lūdzam Jūs sūtīt Džinetai Heringai uz<br />
dzineta.heringa@pasts.<strong>lv</strong> .<br />
www.e-me.<strong>lv</strong> - 61 - © VAS „Latvijas Pasts”