Mācību materiāls - freedom.lv

© VAS „Latvijas Pasts”
Stacijas laukums 1, Rīga, LV-1000
Hwww.pasts.lv
Hwww.e-me.lvH
Mācību materiāls
Rīga, Vienības gatve 87d
epasts: konsultacijas@checkit.lv
tel: +371 7471283
http://www.checkit.lv

Saturs
Apmācību kursa temati .........................................................................................5
E-paraksta definīcijas ...........................................................................................6
Juridiskā .....................................................................................................6
Tehnoloģiskā...............................................................................................7
Vēsture................................................................................................................8
Kā veidojās?................................................................................................8
Latvijā .........................................................................................................8
Likumdošana .....................................................................................................10
Eiropas Savienības direktīva par elektroniskajiem parakstiem 1999/93/EC ....10
Elektronisko dokumentu likums...................................................................10
MK noteikumi Nr.473..................................................................................11
Fizisko personu datu aizsardzības likums....................................................11
MK noteikumi Nr.117..................................................................................11
Līgums ar Latvijas Pastu ............................................................................11
MK noteikumi Nr.154..................................................................................11
Citi tiesību akti un standarti.........................................................................11
E-paraksta tehnoloģiskā uzbūve un darbība .........................................................13
Publiskās/Privātās atslēgas infrastruktūra....................................................13
Jaucējfunkcija............................................................................................14
Sertifikāti...................................................................................................14
Viedkarte...................................................................................................15
Sertifikācijas institūcija, sertifikātu pārbaude ................................................15
Viedkartes drošība.....................................................................................16
Laika zīmogs .............................................................................................17
Darbība.....................................................................................................18
E-paraksts vs Paraksts uz PAPĪRA dokumenta ....................................................20
Paraksts uz papīra dokumenta ...................................................................20
Tehniski viltojams ......................................................................................20
Nav nosakāms parakstīšanas laiks .............................................................20
Nav saistīts ar parakstītāja identitāti ............................................................20
E-paraksts.................................................................................................21
Precīzs parakstīšanas laiks ........................................................................21
Identifikācija (PIN + paraksts) .....................................................................21
Ņemot vērā standartus - grūtāk viltot kā parasto ..........................................21
www.e-me.lv - 2 - © VAS „Latvijas Pasts”

Dokumentu elektroniskā parakstīšana .................................................................23
Priekšnosacījumi elektroniskā dokumenta parakstīšanai...............................23
Dokumentu parakstīšana, izmantojot standarta rīkus....................................23
Dokumentu parakstīšana, izmantojot Latvijas Pasta parakstīšanas un eparaksta
pārbaudes programmatūru eParakstītājs .......................................25
Laika zīmogs .............................................................................................27
Papildus materiāli ......................................................................................28
Autentifikācija.....................................................................................................29
Autentifikācijas tehnoloģiskā uzbūve ...........................................................29
Drošība..............................................................................................................31
Par drošību kopumā...................................................................................32
Risku vadība .............................................................................................33
Lietošanas riski..........................................................................................33
Likumdošanas riski ....................................................................................34
Pielietojums .......................................................................................................35
Dokumentu Vadības Sistēmas....................................................................35
Lietvedības procesi....................................................................................37
Informācijas parakstīšana un citi pielietojumi ...............................................38
Citi iespējamie pielietojumi .........................................................................40
Datu šifrēšana ...........................................................................................40
Masveida parakstīšana ..............................................................................40
Audita pierakstu un transakciju laika zīmogošana ........................................40
Informācijas uzglabāšana un arhivēšana..............................................................41
E-paraksta derīguma laiks..........................................................................41
Informācijas arhīvi - dzīves cikla vadība ......................................................41
E-pakalpojumi ....................................................................................................43
Kas ir e-pakalpojums?................................................................................43
Saistība ar e-parakstu? ..............................................................................43
Publiskie e-pakalpojumi..............................................................................43
E-pakalpojumu automatizācijas līmeņi.........................................................44
Iekšējie e-pakalpojumi................................................................................44
E-pakalpojumu veidi:..................................................................................44
E-pakalpojumi biznesa vidē ........................................................................45
E-pakalpojumu līmeņi.................................................................................45
Latvijas Pasts un www.e-me.lv ............................................................................46
www.e-me.lv - 3 - © VAS „Latvijas Pasts”

Pamatpakalpojumi .....................................................................................46
Pakalpojumi ..............................................................................................46
Papildpakalpojumi......................................................................................47
Elektroniskā paraksta sertifikātu saņemšanas kārtība ...........................................48
Kas mainās ikdienā? ..........................................................................................50
Parakstīšanas laiks....................................................................................50
Informētība un spēja izmantot.....................................................................50
Procesi un procedūras ...............................................................................50
Pieejamie un piedāvātie pakalpojumi...........................................................51
Galvenās ar e-parakstu saistītās problēmas .........................................................53
Kādi īsti ir ieguvumi ............................................................................................55
Samazināta klātbūtnes nepieciešamība.......................................................55
Iespēja veikt darbības ātrāk (ja ir procesi un automatizācija).........................55
Izmaksu samazināšana..............................................................................55
Jautājumi ...........................................................................................................56
Bieži uzdotie jautājumi ...............................................................................56
Terminu un dokumentā izmantoto apzīmējumu skaidrojums..................................57
www.e-me.lv - 4 - © VAS „Latvijas Pasts”

APMĀCĪBU KURSA TEMATI
� Kas ir e-paraksts?
� Ar ko tas atšķiras no parasta paraksta?
� E-paraksta izmantošana
� E-pakalpojumi un e-paraksts
� Latvijas pasta pakalpojums e-me.lv
� E-paraksta drošība un ar to saistītie riski
� Ar e-parakstu saistītā likumdošana
www.e-me.lv - 5 - © VAS „Latvijas Pasts”

E-PARAKSTA DEFINĪCIJAS
Nodaļas tematika un mērķi
Šajā sadaļā ir apskatīta e-paraksta definīcija
Mērķi:
- Identificēt dažādas definīcijas un noteikt, kuras no tām ir attiecināmas uz
Latvijas Republikā izmantojamo e-paraksta risinājumu
- Identificēt tieši Latvijas Republikas likumdošanā un līdz ar to Latvijā aktuālo
definīciju
Juridiskā
No juridiskā aspekta ir vairāki elektroniskā paraksta definīcijas formulējumi:
1. Elektronisko dokumentu likums:
* elektroniskais paraksts - elektroniski dati, kas pievienoti
elektroniskajam dokumentam vai loģiski saistīti ar šo dokumentu,
nodrošina elektroniskā dokumenta autentiskumu un apstiprina
parakstītāja identitāti;
* drošs elektroniskais paraksts - elektroniskais paraksts, kas atbilst
visām šādām prasībām:
a) tas ir piesaistīts vienīgi parakstītājam,
b) tas nodrošina parakstītāja personas identifikāciju,
c) tas ir radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem, kurus
var kontrolēt tikai parakstītājs,
d) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlākas
izmaiņas šajā dokumentā būtu pamanāmas,
e) tas ir apliecināts ar kvalificētu sertifikātu;
2. 1999/93/EC direktīva:
a. Prasības datiem, lai tie būtu identificējami kā „droši elektroniski
parakstīti” (advanced electronic signature)
i. Unikāli saistīti ar parakstītāju
ii. Nodrošina iespēju identificēt parakstītāju
iii. Izveidoti, izmantojot mehānismus, kas ļauj parakstītājam
paturēt visu parakstīšanas procesu tikai savā kontrolē
iv. Ir saistīti ar datiem, ko paraksta tādā veidā, ka ir iespējams
identificēt vai informācija (dati), kas ir parakstīti ir tikuši mainīti
pēc parakstīšanas
3. ESIGN (ASV tiesību akts par elektroniskajiem parakstiem)
a. Jebkādi elektroniski dati, kas pievienoti elektroniskajam ierakstam,
kurus ir pievienojusi persona ar mērķi parakstīt šo ierakstu.
www.e-me.lv - 6 - © VAS „Latvijas Pasts”

Tehnoloģiskā
Informācijas tehnoloģiju profesionālajā literatūrā un publikācijās, standartos ir
minētas šādas e-paraksta definīcijas:
1. Elektronisko simbolu apkopojums, kas pievienots elektroniskam ierakstam vai
loģiski sasaistīts ar to, ar mērķi aizsargāt tā saturu un noteikt tā autoru.
2. Elektroniskais paraksts tiek veidots izmantojot parakstītāja rīcībā esošo
atslēgu, ar kura palīdzību tiek veidots elektroniskais dokuments (kombinējot
atslēgas datus un elektronisko parakstu).
a. Viedkarte ir tikai atslēgas un sertifikāta nesējs, kas nodrošina
atbilstošās atslēgas aizsardzību pret nesankcionētu tā kopēšanu vai
informācijas iegūšanu no sertifikāta
b. Sertifikāts tiek izmantots paraksta autentiskuma un derīguma
pārbaudei
Ir atšķirības arī starp angļu valodā izmantojamajiem terminiem eletronic signature un
digital signature.
Termins Skaidrojums
Electronic signature Elektroniskā paraksta termins ietver sevī
plašāku elektroniskā paraksta lietojumu,
ietverot jebkuras elektroniskās
informācijas identificēšanu ar citu
elektronisko informāciju, nodrošinot
parakstam analoģiskas funkcijas
Digital signature „Ciparu paraksta” termins ir daļa no
elektroniskā paraksta termina, bet ietver
konkrētu pielietojuma tipu – kriptogrāfijas
(šifrēšanas) metožu izmantošanu ar
mērķi radīt neviltojamu un neatkārtojamu
sasaisti starp parakstāmo elektronisko
informāciju un paraksta pievienotāju.
Galvenais šī paraksta veida uzdevums ir
nodrošināt parakstāmās informācijas
integritāti (iespējamību identificēt
neautorizētas izmaiņas) un autentiskumu
(iespēju identificēt konkrētu
personu/izmantoto sertifikātu, kas veikusi
parakstīšanu) Latvijā izmantotais
elektroniskā dokumenta un elektroniskā
paraksta jēdziens ir saistāms ar šo
definīciju – digital signature.
www.e-me.lv - 7 - © VAS „Latvijas Pasts”

VĒSTURE
Nodaļas tematika un mērķi
Šīs nodaļas uzdevums ir iepazīstināt ar e-paraksta rašanās vēsturi, tā attīstību
Latvijā
Nodaļas mērķis ir:
- Identificēt elektroniskā dokumenta pirmsākumus
- Identificēt elektroniskā paraksta pirmsākumus
- Aprakstīt elektroniskā paraksta īsu izveidošanās vēsturi Latvijā
Kā veidojās?
E-paraksts kā konceptuāla iespējamība radās kopā ar pirmajiem elektroniskajiem
sakaru līdzekļiem (telegrāfa izgudrošana 19.gadsimta 60.gados). Realitātē
pirmie konceptuālie elektroniskā paraksta izmantošanas gadījumi var tikt datēti
ar 20.gadsimta beigām.
Likumdošanā:
1. 1999.gada 13.decembrī pieņemta Eiropas Savienības elektronisko parakstu
direktīva 1999/93/EC, kas nosaka galvenos principus elektroniskā paraksta
izmantošanā un konceptuāli runā par elektroniskā paraksta izmantošanas
uzsākšanu visās Eiropas Savienības valstīs
a. Šobrīd attiecīgo direktīvu ieviesušas (elektroniskā paraksta
infrastruktūru pēc dažādiem principiem uzsākt izmantojušas sākušas
sekojošas valstis: Austrija, Beļģija, Čehija, Dānija, Somija, Francija, Vācija, Grieķija, Itālija,
Lietuva, Malta, Holande, Polija, Slovākija, Slovēnija, Zviedrija, Spānija, Lielbritānija, Latvija)
2. 2000.gada 30.jūnijā ASV pieņēma likumu par elektroniskajiem parakstiem
globālajā un nacionālajā komercijā. Likums ietver sevī vadlīnijas elektroniskā
paraksta izmantošanai (nenosaka un neierobežo tehnoloģijas). Galvenā šī
likuma būtība: līgums vai paraksts nevar tikt uzskatīts par nederīgu tikai
tāpēc, ka tas eksistē tikai elektroniskā formā
Latvijā
ES direktīva piespieda ķerties pie darbiem un tam bija vairāki piegājieni:
1. Latvijā viss sākās ar Elektronisko dokumentu likumu, kura pirmā versija tika ļoti
kritizēta no profesionāļu puses definīciju skaidrojumu, neprecizitāšu un
salīdzinošo atsauksmju izmantošanas dēļ starp papīra dokumentiem un
parakstiem, un elektroniskajiem dokumentiem un parakstiem
2. vajadzēja sakārtot arī LV standartus atbilstoši prasībām, lai varētu nodrošināt
USPS funkcijas.
3. tomēr reālās dzīves piemēri un prasības sakārtoja likumdošanu (radās arī MK
noteikumi Nr. 473)
4. 2006.gada 4.oktobrī tika oficiāli palaists darbībā www.e-me.lv, un izsniegta pirmā
darboties spējīgā elektroniskā paraksta viedkarte;
5. Šobrīd runa ir par papildus pakalpojumu veidošanos no USPS puses, kā arī
elektronisko pakalpojumu veidošanos kā tādu
www.e-me.lv - 8 - © VAS „Latvijas Pasts”

6. Jāņem vērā, ka darbs pie likumdošanas sakārtošanas turpinās arī šobrīd un
paredzams, ka turpināsies ilgāku laiku (precedentu veidošanās, detalizētāka
sasaiste ar ES direktīvu utml jautājumi)
Sīkāk – likumdošanas sadaļā.
Kontroljautājumi
Q1 Kas bija pirmais ar elektroniskajiem dokumentiem un
elektroniskajiem parakstiem saistītais dokuments Eiropā? Kas bija tā
izdevējs?
Q2 Kurā gadā valsts iestādēm bija jāsāk pieņemt elektroniskie
dokumenti?
www.e-me.lv - 9 - © VAS „Latvijas Pasts”

LIKUMDOŠANA
Nodaļas tematika un mērķi
Nodaļa apskata Latvijas Republikā spēkā esošos tiesību aktus, kas saistīti ar
elektroniskajiem dokumentiem un e-parakstiem
Nodaļas mērķis ir:
- Precīzi identificēt visu likumdošanu, kas attiecas uz elektroniskajiem
dokumentiem un e-parakstiem
- Noteikt kādas jomas katrs no tiesību aktiem regulē
Eiropas Savienības direktīva par elektroniskajiem parakstiem
1999/93/EC
Direktīva nosaka vairākas lietas:
1. Prasības datiem, lai tie būtu identificējami kā „droši elektroniski parakstīti”
(advanced electronic signature)
1.1. Unikāli saistīti ar parakstītāju
1.2. Nodrošina iespēju identificēt parakstītāju
1.3. Izveidoti, izmantojot mehānismus, kas ļauj parakstītājam paturēt visu
parakstīšanas procesu tikai savā kontrolē
1.4. Ir saistīti ar datiem, ko paraksta tādā veidā, ka ir iespējams identificēt vai
informācija (dati), kas ir parakstīti ir tikuši mainīti pēc parakstīšanas
Elektronisko dokumentu likums
Pieņemts 2002. gada 31. oktobrī, stājas spēkā 2003. gada 1. janvārī (~1.5 gadu pēc
ES direktīvā noteiktā termiņa)
Pārejas noteikumi likumā ļāva valsts un pašvaldību iestādēm nepieņemt
elektroniskos dokumentus līdz 2003.gada 31.decembrim. Jāņem vērā, ka 2003.;
2004.; 2005. un 2006.gadā elektronisko dokumentu Elektronisko dokumentu
likuma izpratnē Latvijā praktiski nebija.
Šis likums ir balstīts uz Eiropas Savienības direktīvu par elektroniskajiem parakstiem
(1999/93/EC). Tomēr atšķirībā no direktīvas likumā tiek izdalīti atsevišķi
elektroniskie dokumenti un elektroniskie paraksti – saistīts ar vēsturisko izpratni
par parakstu un dokumentu
Viena no svarīgajām niansēm: Elektronisko dokumentu likums nosaka elektronisko
dokumentu pielietošanas ierobežojumus noteiktās jomās:
� līgumiem, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu,
izņemot nomas tiesības;
� līgumiem, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā
noteiktajā kārtībā;
� galvojuma līgumiem, ja galvojumu piešķir, un ķīlas nodrošinājumiem, ja tos
sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu
arodu, uzņēmējdarbību vai profesiju;
� darījumiem ģimenes tiesību un mantojuma tiesību jomā
www.e-me.lv - 10 - © VAS „Latvijas Pasts”

� izmantojot elektroniskos dokumentus, jāpārliecinās, vai nav kādi konkrēti
ierobežojumi to pielietojumam konkrētā nozarē, darījuma veidā vai ar
konkrēto darījuma partneri.
MK noteikumi Nr.473
Noteikumi precizē elektronisko dokumentu likuma izmantošanas nianses, nosaka
galvenos dokmentu metadatu parametrus un obligātās dokumentu sastāvdaļas
MK 473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un
aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek
elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm
iestādēm un fiziskajām un juridiskajām personām”
Fizisko personu datu aizsardzības likums
Šis likums nosaka kas ir uzskatāms par sensitīviem personas datiem un kā ir
jāorganizē pasākumi saistībā ar šo datu aizsardzību.
MK noteikumi Nr.117
MK noteikumi Nr. 117 „Noteikumi par elektronisko dokumentu izvērtēšanas veidu un
nodošanu valsts arhīvam glabāšanā” nosaka kārtību, kādā novērtējami
informācijas sistēmu radītie elektroniskie dokumenti, to kategorijas, un
rekomendācijas glabāšanas ilguma novērtēšanai.
Galvenie šo noteikumu reglamentētie aspekti ir:
- Iestāde pati var uzglabāt dokumentus līdz 5 gadiem (ja speciālā likumdošanā
nav noteikts citādi)
- Datu nodošana = magnētiskajos un optiskajos datu nesējos
- Informācijas kategorijas, kas tiek izmantotas elektronisko dokumentu
klasificēšanā
- Metadati, kas apraksta dokumentu ir pievienoti atsevišķi
- Vides nosacījumi arhīviem, kuros tiek uzglabāti elektroniskie dokumenti
Līgums ar Latvijas Pastu
Līgumā ar Latvijas Pastu par elektroniskā paraksta sertifikātu izmantošanu ir
paredzēta Latvijas Pasta atbildība par sertifikāta izmantošanu viedkartes vērtībā.
Atbildību par izmantošanu pēc līguma uzņemas katrs elektroniskā paraksta
sertifikāta lietotājs pats.
MK noteikumi Nr.154
MK 154 noteikumi reglamentē dokumentu izstrādāšanu un noformēšanu. Šie
dokumenti ir attiecināmi arī uz atbilstošo elektronisko dokumentu tipiem, jo 473.
noteikumi nosaka, ka dokumentam ir jābūt arī tā tipam analoģiskā papīra
versijas rekvizītiem (kurus arī reglamentē šie noteikumi).
Citi tiesību akti un standarti
1. MK 357 “Noteikumi par sertifikācijas pakalpojumu sniegšanas informācijas
sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju” būtībā
pieprasa atbilstību šiem standartiem:
1.1. LVS ISO/IEC 17799 "Informācijas tehnoloģija. Prakses kodekss informācijas
drošības pārvaldībai"
www.e-me.lv - 11 - © VAS „Latvijas Pasts”

1.2. LVS ISO/IEC TR13335-1, 2, 3 "Informācijas tehnoloģija. Vadlīnijas
informācijas tehnoloģijas pārvaldīšanai"
1.3. LVS ISO/IEC 12207 "Informācijas tehnoloģija. Programmatūras dzīves cikla
procesi"
1.4. ETSI TS 101 456 "Politikas prasības sertifikācijas pakalpojumu sniedzējiem,
kas izsniedz kvalificētos sertifikātus"
1.5. ETSI TC 102 023 "Politikas prasības laika zīmoga pakalpojumu sniedzējiem“
2. MK 358 “Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un
procedūru drošības pārbaudes kārtība un termiņi”
2.1. Nosaka kārtību, kādā likumā noteikts eksperts veic USPS darbības
atbilstības pārbaudi
3. MK 514 “Noteikumi par tehniskajām un organizatoriskajām prasībām, kādām
atbilst kvalificēts sertifikāts, uzticams sertifikācijas pakalpojumu sniedzējs, droši
elektroniskā paraksta radīšanas līdzekļi, kā arī kārtību, kādā veicama droša
elektroniskā paraksta verificēšana” papildus jau minētajiem standartiem pieprasa
atbilstību šiem dokumentiem:
3.1. LVS CWA 14167-1:2004 “Drošības prasības uzticamām elektronisko
parakstu sertifikātu pārvaldības sistēmām. 1.daļa: Vispārīgas drošības
prasības”
3.2. LVS CWA 14167-2:2004 “Drošības prasības uzticamām elektronisko
parakstu sertifikātu pārvaldības sistēmām. 2.daļa: Kriptogrāfiskais modulis
parakstīšanas operācijām, ko īsteno sertifikācijas pakalpojumu sniedzēji.
Aizsardzības profils (MCSO-PP)”
3.3. LVS CWA 14169:2004 “Droši parakstu veidošanas līdzekļi “EAL 4+””
3.4. LVS CWA 14171:2004 “Elektronisko parakstu verificēšanas procedūras”
4. MK 267 “Noteikumi par uzticama sertifikācijas pakalpojumu sniedzēja
civiltiesiskās atbildības minimālo apdrošināšanas summu” nosaka šo summu.
Pašlaik tā ir 300 000.00 Ls.
Kontroljautājumi
Q3 Ar kādu tiesību aktu Latvijā tika likumdošanā ieviests elektroniskā
dokumenta un elektroniskā paraksta jēdzieni?
Q4 Kurš tiesību akts reglamentē datņu formātus, kādi ir jāpieņem valsts
un pašvaldību iestādēm?
Q5 Kādi ir šie datņu formāti teksta dokumentiem?
www.e-me.lv - 12 - © VAS „Latvijas Pasts”

E-PARAKSTA TEHNOLOĢISKĀ UZBŪVE UN DARBĪBA
Nodaļas tematika un mērķi
Šī sadaļa apraksta tehnoloģiju, kas nodrošina elektroniskā paraksta darbību,
Mērķi:
- Ievads matemātiskajās funkcijās, kas nodrošina e-paraksta darbību
- Tehnoloģiskais princips, pēc kura darbojas e-paraksts
- Viedkarte un tās drošība
- Informācija, kas ir pieejama uz viedkartes
Problēmas būtība slepjas tajā faktā, ka elektroniskus datus (arī tradicionālu papīra
dokumentu) var radīt jebkurš – to autors nav identificējams bez papildus datu
esamības. Rodas jautājums: kā var būt drošam, ka dati, kurus ir nosūtījusi otrā
persona, pa ceļam nav tapuši mainīti no kādas trešās personas?
Ar šīm problēmām nodarbojas kriptogrāfija kā izpētes nozare, kas radusi dažādus,
vairāk vai mazāk līdzīgus tehnoloģiskos risinājumus. Viens no tiem pazīstams kā
PKI (Publick Key Infrastructure) – Publiskās atslēgas infrastruktūra
E-paraksta tehnoloģiji nodrošina iespēja identificēt personu, kas ir radījusi un
parakstījusi elektronisko dokumentu, kā arī nodrošināt pārliecību, ka šis
dokuments pēc tā parakstīšanas nav mainīts. Lai šādu funkcionalitāti
nodrošinātu, ir jākombinē vairākas matemātiskas funkcijas, tehnoloģijas un
procesi, kas kopumā veido e-paraksta pakalpojumu.
Publiskās/Privātās atslēgas infrastruktūra
Viena no funkcijām, kas tiek izmantota elektroniskā paraksta pievienošanā
dokumentiem ir publiskās / privātās atslēgas kriptogrāfija. Šī mehānisma
pamatprincipi ir:
- Tiek izmantots atslēgu pāris (atslēgas ir atšķirīgi, ar speciālu funkciju izvēlēti
lieli skaitļi)
- Datus, kas ir šifrēti (pēc noteikta algoritma) ar vienu no šiem skaitļiem atšifēt
var tikai ar otru (vairs nevar atšifrēt arī ar pirmo)
- Skaitļi nav savstarpēji kalkulējami – zinot vienu skaitli matemātiski nav
iespējams izskaitļot otru skaitli (ir iespējams mēģināt uzminēt šo skaitli, ar
brute force jeb pilnas pārlases metodi, bet pie noteiktiem skaitļu garumiem šis
process prasa pārāk lielas datorjaudas, lai būtu fiziski realizējams)
Slepenā un publiskā atslēga ir savdabīga personas vizītkartes realizācija – saliekot
kopā divas tās puses, var identificēt vizītkartes īpašnieku. Nosacīti varam
salīdzināt arī ar divkāršā ieraksta principu grāmatvedībā.
Vēsturiski šis kriptogrāfijas mehānisms radās 1976.gadā, kad tika veiktas pirmās
publikācijas par atslēgu apmaiņas mehānismiem un asimetriskajiem šifrēšanas
algoritmiem (Diffie, Hellman, Rivest, Shamir, Adleman). Mehānisma pirmsākumi
ir meklējami 1874.gadā, kad pirmo reizi tika apskatīti vienvirziena šifrēšanas
mehānismi un to iespējamais pielietojums kriptogrāfijā (William Stanley Jevons).
www.e-me.lv - 13 - © VAS „Latvijas Pasts”

Jaucējfunkcija
Jaucējfunkcija ir reproducējama funkcija, kas dod iespēju pārveidot neierobežota
izmēra datus nelielos fiksēta izmēra ciparos. Funkcija ir vienvirziena un no
iegūtās jaucējsummas nav iespējams iegūt orģinālos datus.
Atkārtoti darbinot jaucējfunkciju uz tiem pašiem datiem, tiek iegūta identiska
jaucējsumma. Jaucējsumma mainās līdzko orģinālie dati tiek mainīti (neatkarīgi
no simbolu skaita, kas tiek mainīts).
Izmantojot jaucējfunkcijas datu šifrēšanā, tiek izmantotas paaugstinātas drošības
jaucējfunkcijas, kas nodrošina aizsardzību pret iespējamajiem mēģinājumiem
veikt kādu no sekojošām darbībām:
- Atrast sākotnējos datus, kuriem atbilst jaucējsumma
- Atrast jaucējsummu, kas vienlaicīgi der gan sākotnējiem datiem, gan citiem
datiem
Tehnoloģiskie jaucējfunkcijas algoritmi ir: MD5; SHA1
Sertifikāti
Papildinot publisko atslēgu ar papildus datiem, tiek iegūta informācijas kopa, kas
norāda uz to, kam šī publiskā atslēga pieder, un kas to ir izsniedzis, kas,
savukārt, nodrošina paaugstinātu ticamības līmeni.
Viedkartes mikroshēmā atrodas sertifikāts, kas apliecina elektroniskā paraksta
izveidotāja saistību ar elektronisko parakstu (privātās atslēgas piederību) un
www.e-me.lv - 14 - © VAS „Latvijas Pasts”

kalpo par identitātes apliecināšanas mehānismu. Sertifikātu izsniedz
sertifikācijas institūcija, kura apliecina, ka konkrēts atslēgu pāris pieder konkretai
personai.
� Kvalificētā sertifikātā iekļauj sekojošu pārbaudāmo informāciju:
� norādi, ka tas ir kvalificēts sertifikāts;
� uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru,
dibināšanas valsti vai vārdu, uzvārdu un personas kodu;
� parakstītāja vārdu un uzvārdu vai pseidonīmu, norādot, ka tas ir
pseidonīms;
� parakstītāja personas kodu;
� kvalificēta sertifikāta derīguma termiņu;
� uzticama sertifikācijas pakalpojumu sniedzēja piešķirtu sertifikāta kārtas
numuru;
� elektroniskā paraksta pārbaudes datus, kuri atbilst parakstītāja kontrolē
esošajiem elektroniskā paraksta radīšanas datiem.
� Kvalificētā sertifikātā var iekļaut sekojošu nepārbaudāmo informāciju:
� kvalificēta sertifikāta darbības jomu vai citus sertifikāta darbības
ierobežojumus;
� specifisku uz parakstītāju attiecināmu juridisku faktu (ja tāds
vajadzīgs) atkarībā no mērķa, kādam kvalificēts sertifikāts paredzēts;
� summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu
sertifikātu;
� parakstītāja personas identifikācijas numuru.
Viedkarte
E-paraksta viedkarte ir elektroniska viedkarte, kas (pamatpakalpojuma ietvaros)
glabā sertifikātu pāri: elektroniskās parakstīšanas un autentifikācijas sertifikātus.
Galvenās atšķirības starp šiem sertifikātiem ir to izmantošanas mērķis (viens ir
domāts elektroniskai parakstīšanai, otrs autentifikācijai).
Elektroniskās parakstīšanas kvalificēta sertifikāta atslēgas garums ir 2048 biti
Autentifikācijas sertifikāta atslēgas garums ir 1024 biti
Sertifikācijas institūcija, sertifikātu pārbaude
Sertifikācijas institūcija (SI) ir thenisks risinājums (vai organizācija, kas šādu
risinājumu parvalda), kas nodrošina sertifikātu izsniegšanu.
Trīs galvenās SI funkcijas ir:
� Sertifikātu informācijas izplatīšana
� Sertifikātu pārbaudes serviss
� Sertifikātu atsaukšanas serviss
Izmantojamie sertifikātu
pārbaudes mehānismi
Tiešsaistes pārbaude Veicot tiešsaistes pārbaudi, klienta sertifikāta
www.e-me.lv - 15 - © VAS „Latvijas Pasts”

derīgums tiek pārbaudīts uzreiz, izmantojot
speciālu protokolu: OCSP (Online Certificate
Status Protocol).
OCSP protokols dod tūlītēju atbildi par
konkrēta sertifikāta pašreizējo statusu. Dati
atbildei tiek iegūti no centrālās sertifikātu datu
bāzes.
Pārbaude sertifikātu katalogā Sertifikāti, kuru publicēšanu to īpašnieks nav
aizliedzis, tiek publicēti katalogā, kurš
pieejams ar LDAP protokola palīdzību.
Šai katalogā var veikt sertifikātu meklēšanu
pēc sertifikāta numura vai tā īpašnieka vārda,
uzvārda un personas koda.
Tā kā katalogā var nebūt publicēti derīgi
sertifikāti, jo to īpašnieks to nav vēlējies darīt,
tad meklēšana LDAP katalogā var dot
negatīvu rezultātu arī derīgam sertifikātm.
Līdz ar to nav ieteicams šo mehānismu plaši
izmantot.
Atsaukto sertifikātu pārbaude Atsaukto sertifikātu pārbaude (Certificate
Revocation List):
- Tiek pārbaudīts, vai sertifikāts ir derīgs
(vai tas ir izsniegts)
- Ja sertifikāts ir bijis izsniegts, tas tiek
meklēts atsaukto sertifikātu sarakstā
(certificate revocation list), vai tas nav
ticis atsaukts.
- Atsaukto sertifikātu saraksts tiek
pārbaudīts vai nu reālā laikā, vai arī
regulāri lejupielādēts no USPS
servera.
Galvenie šī mehānisma trūkumi ir
- Iespējamība izmantot sertifikātu pēc tā
atsaukšanas vai pirms tā iekļaušanas
atsaukto sertifikātu sarakstā vai
atsaukto sertifikātu saraksta
atjaunošanas
Uzticams sertifikācijas pakalpojumu siedzējs ir SI, kurš atbilst noteiktiem kritērijiem,
kas izklāstīti EDL. EDL nosaka atbilstībiu noteiktiem standartiem, kuri, savukārt,
nosaka noteiktu procedūru ievērošanu, to dokumentēšanu, noteiktas
dokumentācijas (Sertifikātu politika, Sertifikācijas pakalpojumu noteikumi, utml.),
publisku pieejamību, personāla, tehniskās un citas prasības.
Viedkartes drošība
Viedkartes kā sertifikātu pāra uzglabātāja galvenais uzdevums ir aizsargāt tās
lietotāju no iespējamas viedkartē uzglabātās privātās atslēgas nokļūšanas pie
www.e-me.lv - 16 - © VAS „Latvijas Pasts”

trešajām pusēm, tādejādi dodot tām iespēju parakstīt dokumentus privātās
atslēgas turētāja vārdā. Mehānisms kā tas tiek nodrošināts:
� Aplikācija, kas veic elektronisko parakstīšanu patiesībā nodrošina tikai
jaucējsummas izveidi ar jaucējfunkcijas palīdzību
� Iegūtā jaucējsumma tiek nosūtīta uz viedkarti, kas šifrē šo jaucējsummu ar
lietotāja privāto atslēgu (iepriekš pieprasot lietotāja autorizāciju ar PIN
palīdzību) un nosūta iegūto rezultātu atpakaļ uz aplikāciju.
Viedkarte atbilst standartam –
SSCD Type 3 pēc CWA 14169
“Secure signature-creation
devices “EAL 4+”” –
visaugstākās prasības
elektroniskā paraksta
radīšanas līdzekļu radīšanai,
glabāšanai un lietošanai
Galvenais: privātā atslēga tiek
radīta uz kartes un nekad to
nepamet, ko nodrošina kartes
aizsardzības mehānismi.
Laika zīmogs
Iepriekš aprakstītais tehnoloģiskais risinājums tiek paplašināts, ja runa ir par laika
zīmoga pievienošanu. Pamata paraksta līmenis nenodrošina precīzu informāciju
par parakstīšanas laiku (ir iespējams viegli viltot parakstīšanas laiku, kaut vai
nomainot sistēmas laiku uz datora, ar kuru tiek veikta e-paraksta pievienošana).
Tā kā dokuments bez noteikta atskaites datuma ir ar mazu praktisko vērtību, jo drošs
elektroniskais paraksts var būt derīgs tikai, ja tas ir radīts ar derīgu sertifikātu
lai dokumentu derīgums būtu pārbaudāms, svarīgi ir nodrošināt laika zīmoga
pievienošanu.
Tehnoloģiskā realizācija:
1. Parakstīšanas ietvaros eParakstītājs pieslēdzas pie Latvijas Pasta servera
2. Tiek veikta papildus informācijas šifrēšana: ar USPS privāto atslēgu tiek
šifrēta nosūtītā dokumenta jaucējsumma un pievienota laika informācija. Šīs
darbības norisinās uz attālinātā laika zīmogošanas servera (līdz ar to arī ir
nepieciešams interneta pieslēgums).
3. Iegūtā informācija tiek pievienota dokumentam
Pēc būtības laika zīmogs ir ciparparaksts, kas fiksē dokumenta saturu laikā, lai viegli
varētu atklāt jebkuru pēc tam izdarītu dokumenta izmaiņu. Tātad tas ir ar
dokumentu cieši sasaistīta, uzticamas trešās puses izsniegta informācija par
atskaites punktu laikā, uz kuru dokumenta saturs ir nofiksēts., un tas ļauj
pārliecināties, vai pēc šī laika dokuments nav ticis mainīts.
www.e-me.lv - 17 - © VAS „Latvijas Pasts”

Darbība
Elektroniskā paraksta pievienošana tiek nodrošināta, izmantojot šādu mehānismu:
1. No lietotāja rīcībā esošā elektroniskā dokumenta tiek izveidota jaucējsumma
(jaucējsummu veido jaucējfunkcijas, ka ir aprakstīta tālāk šajā materiālā).
2. Iegūtā jaucējsumma tiek apstrādāta ar parakstītāja privāto atslēgu, iegūstot eparakstu,
kas tiek pievienots atbilstošajam dokumentam
Elektroniski parakstīta dokumenta veidošana
Elektroniski parakstīta dokumenta verificēšana:
Ja iegūtā jaucējsumma nesakrīt ar atšifrēto, tad:
- Dokumenta saturs ir mainīts pēc tā parakstīšanas (nesakrīt jaucējsummas)
Atsūtītā jaucējsumma nav šifrēta ar sūtītāja privāto atslēgu (nekorekta identitāte)
Papildus var veikt sertifikāta derīguma pārbaudi izmantojot kādu no sertifikācijas
institūcijas piedāvātajiem mehānismiem.
www.e-me.lv - 18 - © VAS „Latvijas Pasts”

Kontroljautājumi
Q6 Kāds ir galvenais iemesls viedkartes izmantošanai e-paraksta sertifikātu
glabāšanai?
Q7 Kāda funkcija nodrošina noteikta garuma unikālas simbolu virknes
iegūšanu no jebkāda apjoma datiem?
www.e-me.lv - 19 - © VAS „Latvijas Pasts”

E-PARAKSTS VS PARAKSTS UZ PAPĪRA DOKUMENTA
Nodaļas tematika un mērķi
Šīs nodaļas uzdevums ir salīdzināt e-parakstu ar personas parakstu uz papīra
dokumenta norādot uz kopīgajām un atšķirīgajām īpašībām
Nodaļas mērķis ir:
- Identificēt galveno atšķirību starp elektronisku parakstu un personas parakstu
uz papīra dokumenta
- Nodemonstrēt iespēju izmantot elektronisko parakstu autorizācijas
nodrošināšanai
- Aprakstīt pamatprasības un pamatfunkcionalitāti autorizācijas pakalpojumam
Viena no biežāk sastopamajām problēmām ir elektroniskā paraksta tieša
salīdzināšana ar papīra parakstu un elektroniskā dokumenta salīdzināšana ar
papīra dokumentiem.
E-paraksts nav tieši salīdzināms, jo darbojas citā vidē – galvenais uzdevums ir
nodrošināt e-parakstam uzdotās funkcijas elektroniskajā vidē. Šīs funkcijas nav
salīdzināmas ar personas papīra parakstu:
- Elektronisko dokumentu (datu) parakstīšana
- Personas identifikācija
- Drošības nodrošināšana
Kaut arī galvenā iezīme – personas identitātes apstiprināšana un izrietošā
dokumenta satura apstiprināšana/apliecināšana ir kopīgas abiem informācijas
tipiem (papīra un elektroniskajam), ir arī pietiekoši liels skaits atšķirību.
Paraksts uz papīra dokumenta
Personas paraksts šī materiāla izpratnē ir „klasiskā” parakstīšanas metode, liekot
parakstu ar pildspalvu vai citu rakstāmrīku uz konkrēta papīra dokumenta.
Tehniski viltojams
Parastā paraksta autentiskuma pārbaude ir laikietilpīgs un tehnoloģiski sarežģīts
process, kas noteiktos apstākļos arī ir apejams, veicot personas paraksta
viltošanu.
Nav nosakāms parakstīšanas laiks
Viens no galvenajiem personas ar roku radītajam paraksta trūkumiem ir nespēja
noteikt precīzu parakstīšanas laiku, dodot iespēju manipulēt ar parakstīšanas
laikiem.
Nav saistīts ar parakstītāja identitāti
Personas ar roku radītais paraksts nav tieši saistīts ar personas identitāti – vienīgā
informācija, kas nepieciešama, lai izveidotu parakstu uz papīra dokumenta ir
pildspalva un interpretācija par papīra paraksta vizuālo noformējumu. Vienīgie
mehānismi identificēt konkrēto personu ir parakstīties otras puses vai trešās
uzticamās puses klātbūtnē. Šīs funkcijas pilda nortārs.
www.e-me.lv - 20 - © VAS „Latvijas Pasts”

E-paraksts
Apskatot e-parakstu salīdzinājumā ar personas ar roku radītajam parakstu, jāvadās
no funkcionālās ekvivalences principa t.i. paredzot, ka elektroniskajam
parakstam jāveic tādas pašas funkcijas kā ar roku radītam parakstam uz papīra
dokumenta.
E-paraksts pēc savas būtības atbild uz šādiem jautājumiem:
Vai dokuments (ieraksts, ziņas, dati) nav ticis izmainīts no parakstīšanas brīža?
(integritāte)
Kas ir parakstītājs (dokumenta sūtītājs, iesniedzējs)? – identifikācija
Vai parakstītājs ir tas, par ko uzdodas? – parakstītāja autentificēšana (šis beigu gals
laikam gan vairāk kaut kur pie definīcijām)
Precīzs parakstīšanas laiks
Izmantojot elektronisko parakstu tiek fiksēts parakstīšanas laiks:
� Neizmantojot laika zīmogu, tiek fiksēts parakstīšanas laiks, kāds tas ir uz
datora, kas veic informācijas parakstīšanu
� Izmantojot laika zīmogu, tiek fiksēts precīzs parakstīšanas laiks, kāds tas ir
parakstīšanas brīdī uz Latvijas Pasta serveriem (N.B. laika zīmogs ir obligāta
prasība dokumentiem, kas tiek nosūtīti valsts un pašvaldību iestādēm)
Identifikācija (PIN + paraksts)
Lai veiktu elektroniskā dokumenta parakstīšanu (izveidošanu), nepieciešams piekļūt
privātajai atslēgai, kas glabājas uz viedkartes. Piekļuve privātajai atslēgai ir
aizsargāta ar PIN kodu. Sertifikāts viedkarti nekad nepamet (tas tiek izveidots uz
viedkartes, un viedkartes procesors arī nodrošina datu šifrēšanu ar viedkarti,
nenododot privāto atslēgu ārpus kartes, veicot jaucējsummas šifrēšanu uz
pašas kartes skat: „e-paraksta tehnoloģiskā uzbūve un darbība”).
Ņemot vērā standartus - grūtāk viltot kā parasto
E-paraksta izmantošanas mehānisms paredz noteiktus standartus, kā arī uzticamu
(kvalificēta sertifikāta gadījumā) personu (Uzticamu Sertifikācijas Pakalpojumu
Sniedzēju), kas apliecina, ka otra puse ir tā, par ko uzdodas.
www.e-me.lv - 21 - © VAS „Latvijas Pasts”

Latvijas Pasts, izsniedzot parakstu, pārbauda personu (divas reizes: pieprasot eparaksta
sertifikātu un izsniedzot e-paraksta sertifikāta viedkarti) klātienē pēc
pases un ieraksta iedzīvotāju reģistrā. e-paraksta viedkarte tiek izsniegta tikai
pēc personas identitātes pilnas pārbaudīšanas un, ja vien persona pati nav
kādam nodevusi savu viedkarti kopā ar PIN kodu (šajā gadījumā atbildību
uzņemās pati persona), elektroniskā dokumenta saņēmējam vai autorizācijas
mehānisma izmantotājam nav pamata apšaubīt otras puses identitāti.
Elektroniskā dokumenta satura nemainīgumu, savukārt, nodrošina integrētais vairāku
drošības funkciju (jaucējfunkcijas un publiskās/privātās atslēgas) mehānisms
(sīkāk sadaļā: e-paraksta tehnoloģiskā uzbūve un darbība).
Visas e-paraksta izveides, izmantošanas un darbības pārtraukšanas procedūras ir
standartizētas (tām ir jāatbilst noteiktiem standartiem, jābūt drošām pret riskiem
un jānodrošina pilns procesa caurspīdīgums. Atbilstošie standarti LR ir ietverti
likumdošanā (sīkāk: Saistītā likumdošana).
Tehnoloģiskie standarti, kas nodrošina e-paraksta satura un identitātes aizsardzību ir
pārbaudīti un pasaulē apstiprināti, kā arī Latvijā ir iekļauti atbilstošajā
likumdošanā (Sīkāk: Saistītā likumdošana”).
Kontroljautājumi
Q8 Kādi ir galvenie tintes paraksta trūkumi?
Q9 Kurš paraksta veids ir drošāks: personas paraksts vai e-paraksts? Kāpēc?
www.e-me.lv - 22 - © VAS „Latvijas Pasts”

DOKUMENTU ELEKTRONISKĀ PARAKSTĪŠANA
Nodaļas tematika un mērķi
Šī nodaļa apraksta mehānismus, kā elektroniskajam dokumentam tiek pievienots
elektroniskais paraksts, demonstrējot to ar prakstisku piemēru.
Mērķi:
- Aprakstīt veidu, kā tiek nodrošināta dokumenta elektroniskā parakstīšana
- Identificēt priekšnosacījumus elektroniski parakstīta dokumenta izveidei
Galvenais elektroniskā paraksta uzdevums ir juridiska spēka piešķiršana
elektroniskajam dokumentam, dodot iespēju veikt uzticamus darījumus
elektroniskajā vidē. Elektroniskais paraksts dod iespēju indivīdam identificēt sevi
otrai pusei, elektroniski parakstīt dokumentus un slēgt uzticamus darījumus.
E-paraksta īpašā daba ļauj nodrošināt elektroniskā dokumenta, kam pievienots eparaksts,
autentiskumu un apstiprināt parakstītāja identitāti.:
Priekšnosacījumi elektroniskā dokumenta parakstīšanai
Lai elektroniski parakstītu dokumentus ir šādi priekšnosacījumi:
1. Dators (ar kuru jābūt iespējai piekļūt parakstāmajam elektroniskajam
dokumentam). Datoram jābūt sagatavotam darbam ar e-paraksta viedkarti, ar
šādu programmatūru:
a. Atbalstīta operētājsistēma (pašlaik Latvijas Pasta piedāvātā
programmatūra atblasta Windows 2000 SP4, Windows XP Pro SP2
vai Home SP2)
b. .net Framework 2.0
c. Viedkartes lasītāja draiveri
d. Viedkartes draiveri
2. Viedkaršu lasītājs (kurš atbalsta Latvijas Pasta izdoto e-paraksta viedkarti
(informācija par šādiem lasītājiem tiek regulāri papildināta: http://info.eme.lv/lv/atbalsts/lasitaji.html)
3. Latvijas Pasta kā Uzticama Sertifikācijas Pakalpojumu Sniedzēja (USPS)
izdota derīga e-paraksta viedkarte
4. Interneta pieslēgums
5. Aplikācija, kas tiek izmantota elektronisko dokumentu parakstīšanai
(eParakstītājs, vismaz versija 1.0)
Dokumentu parakstīšana, izmantojot standarta rīkus
Daži programmatūras izstrādātāji nodrošina parakastīšanu, izmantojot iebūvētus
standarta rīkus. Kā pašas izplatītākās var minēt MS Word, MS Outlook un
Adobe Acrobat.
No vienas puses pozitīvi ir tas, ka, lai parakstītu dokumentu, parakstītājam nav
nepieciešams instalēt nekādu papildus programmatūru uz sava datora.
www.e-me.lv - 23 - © VAS „Latvijas Pasts”

Tacu pastāv arī virkne problēmu, kas ir saistītas šāda veida parakstīšanu:
- dažādas programmas izmanto dažādus e-paraksta pievienošanas veidus;
- dažādiem datiem var izmantot dažādas paraksta pievienošanas metodes;
- nav iespējams pielikt laika zīmogu, kas uzreiz būtiski sašaurina elektorniskā
paraksta izmantošanas iespējas;
- nevar parakstīt tikai noteiktu formātu dokumentus (piemērams, ja pielikms pie
MS Worā radītā dokumenta ir .jpg bilde, ir iespējams parakstīt tikai Word
dokumentu, bet nevar parakstīt bildi);
- nevar parakstīt dokumentu kopu (ja izveidotais materiāls sastāv no vairākiem
dokumentiem, nav iespējams parakstīt uzreiz visu dokumentu saturu, ir
jāparaksta katrs dokuments atsevišķi);
- grūti identificējama elektroniskā paraksta esamība dokumentā;
- aizsardzībai no nejaušas dokumenta labošanas (līdz ar to padarot
elektronisko parakstu nederīgu), ir nepieciešamas speciālas papildus
darbības.
Izplatītākās no ePasta sistēmām ir Microsoft Outlook, Microsoft Outlook Express,
Lotus Notes, un dažādas brīvi pieejamās sistēmas. Tikpat kā visās šajās
sistēmās ir atbalstīta iespēja saņemt elektroniski parakstītas epasta vēstules.
Diemžēl šajās sistēmās ar standarta rīkiem nav iespējama laika zīmoga
pievienošana.
Visas augstāk minētās epasta programmas nodrošina arī automātisku elektroniskā
paraksta derīguma pārbaudi.
Lai iegūtu likuma definīcijai atbilstošu elektronisko dokumentu epastā ir
nepieciešams pievienot epastam elektroniski parakstītu *.edoc dokumentu
(vienalga parakstītam vai ne-parakstītam).
www.e-me.lv - 24 - © VAS „Latvijas Pasts”

Otrs pielietojums – otras puses identifikācija (ņemot vērā epasta tehnoloģijas
nedrošumu nosūtītāja identitātes verifikācijā).
N.B. izmantojot elektronisko parakstu mazāk izplatītās epasta sistēmās vai vecās
epasta sistēmu versijās elektroniskā parakstīšana nebūt nav garantēta iespēja,
kā arī pastāv varbūtība, ka kaut arī sistēma nodrošina elektronisko parakstu, tā
realizācija nav atbilstoša standartiem (piem. tiek mainīts epasta saturs vēstuli
izsūtot un paraksts zaudē derīgumu).
Lai atrisinātu šīs problēmas, tiek veidoti speciāli parakstīšanas u e-paraksta
pārbaudes mehānismi.
Dokumentu parakstīšana, izmantojot Latvijas Pasta parakstīšanas un eparaksta
pārbaudes programmatūru eParakstītājs
Elektronisko dokumentu parakstīšanai Latvijas Pasts piedāvā parakstīšanas un eparaksta
pārbaudes programmatūru eParakstītājs, kas paraksta dokumentus
radot standartam atbilstošu *.edoc datni. Latvijas Pasta piedāvātā
programmatūra:
� ļauj parakstīt jebkura formāta failu;
� ļauj apskatīt parakstītus dokumentus ar programmatūru, kas atbalsta ZIP
arhīva formātu (Open Packaging Convention) un XML;
� nodrošina paraksta pievienošanu XML formātā, atbilstoši XAdES standartam
(ETSI TS 101 903)
� ļauj pievienot laika zīmogu;
� ļauj ar vienu parakstu, pevienotjot vienu laika zīmogu, parakstīt dokumentu
kopu.
Parakstīšanas process, izmantojot eParakstītāju, izskatās šādi:
1. Lietotājs atver eParakstītāja aplikāciju
www.e-me.lv - 25 - © VAS „Latvijas Pasts”

2. Lietotājs uzsāk jauna elektroniski parakstāma dokumenta veidošanu („Jauns”)
3. Lietotājs pievieno parakstāmo elektronisko dokumentu failus („Pievienot
failus”)
4. Lietotājs veic elektroniskā paraksta pievienošanu elektroniskajam
dokumentam („Parakstīt”)
www.e-me.lv - 26 - © VAS „Latvijas Pasts”

5. Lietotājs izvēlas e-paraksta līmeni
6. Lietotājs izvēlas e-parakstu, kuru pievienot dokumentam (ja pieejami vairāki)
un atzīmē tā līmeni.
7. Lietotājs paraksta dokumentu („Parakstīt”) / aplikācija pieprasa ievietot karti
un ievadīt PIN kodu
8. Lietotājs saglabā elektroniski parakstīto dokumentu 1
Dokumenta elektroniska parakstīšana ir iespējama arī ar paplašinātām iespējām:
- Šablonu izmantošana dokumentu parakstīšanā (ierobežojumi uz noteiktu
obligāti pieprasāmo informāciju, parakstu skaitu, tipiem un citiem
parametriem)
- Specifisku īpašību pievienošana elektroniski parakstītajam dokumentam
- Dažādi e-paraksta tipi (atkarībā no prasībām konkrētajam dokumentam. Skat:
parakstu tipi)
Dokumentu parakstīšanai visieteicamākais ir veikt parakstīšanu ar eParakstītaju vai
analoģisku aplikāciju
Parakstīt dokumentus var arī dažādās konkrētiem mērķiem izstrātajās programmās,
piemēram dokumentu vadības sistēmās (sk. sadaļā: Pielietojums)
Laika zīmogs
Lai veiktu dokumenta laika zīmogošanu, nepieciešams paraksta tipa izvēles logā
izvēlēties iespēju: „Paraksts ar laika zīmogu”.
1 Ir iespējams saglabāt dokumentu arī pirms parakstīšanas. Pēc parakstīšanas dokumenta
saglabāšana ir jāveic, lai nodrošinātu, ka tiek saglabāts elektroniski parakstīts
dokuments.
www.e-me.lv - 27 - © VAS „Latvijas Pasts”

N.B. Likumā laika zīmogs ir obligāta prasība elektroniskajiem dokumentiem, kas tiek
nosūtīti valsts un pašvaldību iestādēm.
Papildus materiāli
Papildus materiāli Saturs
www.e-me.lv Detalizēta informācija par elektronisko parakstu Latvijā, tā
izmantošanas iespējām
Kontroljautājumi
Q10 Kā atpazīt ar eParakstītāju elektroniski parakstītu dokumentu?
Q11 Vai visi dokumenti ar paplašinājumu *.edoc ir elektroniski parakstīti?
www.e-me.lv - 28 - © VAS „Latvijas Pasts”

AUTENTIFIKĀCIJA
Nodaļas tematika un mērķi
Šī sadaļa apskata iespējas autentificēties elektroniskajā vidē, izmantojot e-paraksta
pakalpojumus.
Nodaļas mērķis ir:
- Nodemonstrēt
nodrošināšanai
iespēju izmantot elektronisko parakstu autentifikācijas
- Aprakstīt pamatprasības un pamatfunkcionalitāti autentifikācijas
pakalpojumam
Pastāv divi jēdzieni, kas bieži vien tiek jaukti savā starpā. Lai runātu par
autentifikāciju ir svarīgi atdalīt autentifikāciju un autorizāciju.
Autentifikācija ir lietotāja identitātes noskaidrošana.
Autorizācija ir lietotājam pieejamo resursu piešķiršanas pārbaude.
Varētu teikt, ka autorizācija ir nākama autentifikācijas pakāpe. Sākumā tiek noteikta
lietotāja personība, pēc tam pārbaudītas viņa tiesības. Abas elektroniskajā vidē
pārsvarā tiek tiek izmantotas, lai pieslēgos un strādātu ar informācijas sistēmām.
Atentifikācija ir e-paraksta izmantošanas veids. Šajā gadījumā tiek izmantots
autentifikācijas atslēga un sertifikāts, kas arī atrodas uz e-paraksta viedkartes,
un ļauj identificēt personu, kurai ir izsniegta attiecīgā viedkarte.
Piemērs
Viens no piemēriem šādiem pielietojumiem ir internetbanka (piem.
www.hanzanet.lv), kur lietotājiem ir iespēja identifcēt sevi ne tikai izmantojot
bankas iepriekš izsniegtus kodus (lietotāja vārdu, paroli un kodu no kodu
kartes), bet arī autorizēties, izmantojot e-paraksta viedkarti. Šajā gadījumā
lietotājs uzsākot darbu hanzanet sistēmā, vienkārši nenorāda ne lietotāja
numuru ne kalkulatoru (kodu), bet ievieto savu e-paraksta viedkarti lasītājā,
spiež autorizācijas logā „e-paraksts” un ievada sava e-paraksta PIN kodu pēc
pieprasījumu. Bankas pusē lietotāja identitāte tiek pārbaudīta, lietotājs pēc
vārda, uzvārda un personas koda tiek identificēts un viņam tiek piešķirta
atbilstošā pieeja internetbankas resursiem.
Autentifikācijas tehnoloģiskā uzbūve
Autentifikācijas mehānisms tehnoloģiski izmanto speciāli autentifikācijai paredzētu
atslēgu uz e-paraksta viedkartes – programmatūra, kas veic autentifikāciju, sūta
www.e-me.lv - 29 - © VAS „Latvijas Pasts”

speciālu ziņojumu viedkartei, un viedkarte, pēc PIN koda ievada, šo ziņojumu
paraksta izmantojot autentifikācijas atlsēgu.
Autentifikācijas programmatūra veic atpakaļ saņemtā ziņojuma paraksta analīzi
līdzīgi, kā dokumenta paraksta gadījumā.
Tālāk pakalpojumu sniedzējs, kurš vēlas lietotāju autentificēt, veic autentifikācijas
sertifikāta derīguma pārbaudi vai nu tiešsaistē sazinoties ar USPS serveri, vai
pārbaudot autentifikācijas iesniegtos sertifikātus to regulāri atjaunotajā
atsaukšanas sarakstā.
Galvenā atentifikācijas pakalpojuma priešrocība ir personas identifikācijas drošība.
No lietotāja viedokļa galvenais ieguvums ir tas, ka autenfikācijas mehānisms ir
universāls, un lietotājam nevejdzēs atcerēties vairākus kodus un paroles, lai
autentificētos dažādās sistēmās.
Kontroljautājumi
Q12 Vai iespēja autenitificēties noteiktu pakalpojumu sniedzēju lapās ir
iekļauta e-paraksta pamatpaketē?
Q13 Kādi ir sertifikātu pārbaudes mehānismi?
www.e-me.lv - 30 - © VAS „Latvijas Pasts”

DROŠĪBA
Nodaļas tematika un mērķi
Nodaļa apskata e-paraksta izmantošanas drošības aspektus
Nodaļas mērķis ir:
- Identificēt drošības pamatkritērijus
- Aprakstīt dažādus e-paraksta tipus
- Identificēt riska un tā pārvaldības jēdzienu
- Identificēt galvenos e-paraksta lietošanas riskus
Drošības aspekts e-paraksta izmantošanā ir ļoti svarīgs jo viena no lietām, ko
nodrošina e-paraksta izmantošana ir tieši drošība. Drošība tiek nodrošināta no
sekojošiem aspektiem:
- Identitātes drošība (lietotājs, kurš veidojis elektronisko dokumentu tiešām ir
tas, par ko uzdodas)
- Autentiskuma drošība (informācija pēc parakstīšanas nav tikusi mainīta)
- Paraksta pievienošanas laika drošība (izmantojot laika zīmogu, var
pārliecināties par konkrētu pievienošanas laiku – rodas iespēja arī
pārliecināties par paraksta derīgumu atbilstošajā elektroniskā dokumenta
parakstīšanas laikā)
Katrs no elektroniskā paraksta drošības aspektiem, ietver arī noteiktus riskus. Daži
no šiem riskiem ir saistīti ar lietotāja zināšanām, daži ar paraksta izveidošanas
vides drošību, daži ar vispārējās drošības ievērošanu.
Kas vispār ir Risks?
Risks ir iespējamais negatīvais iespaids, ko var atstāt kāda rīcība vai rīcības trūkums
uz konkrēto subjektu. Līdz ar to e-paraksta ietvaros runa ir par iespējamajiem
negatīvas sekas izraisošajiem faktoriem no risku viedokļa.
Riski ir „pārvaldāmi”, ar šo terminu saprotot noteiktu darbību veikšanu ar mērķi
samazināt riska iestāšanās iespēju vai riska atstātās sekas.
Bez riskiem, kas saistīti ar e-paraksta viedkartes nodošanu trešajām pusēm, ir
pieejami arī atšķirīgi paraksta tipi, kas nodrošina atšķirīgu informācijas
aizsardzības līmeni:
Tips Aizsardzības līmenis
Parastais e-paraksts Šajā gadījumā dokumentam tiek pievienots
vienkārss elektroniskais paraksts. Elektroniskā
paraksta uzlikšanai netiek izmantots laika zīmogs.
Šādam parakstam nav iespējams droši
pārliecināties par paraksta uzlikšanas datumu un
attiecīgi par sertifikāta derīgumu (vai tā darbība nav
bijusi apturēta, vai sertifikāts vēl ir bijis derīgs?)
elektroniskā dokumenta parakstīšanas brīdī.
E-paraksts ar laika zīmogu e-paraksts ar laika zīmogu garantē arī konkrētu eparaksta
pievienošanas laiku elektroniskajam
dokumentam (šo laiku fiksē, pieslēdzoties Latvijas
www.e-me.lv - 31 - © VAS „Latvijas Pasts”

Pilnībā pārbaudīts eparaksts
Pasta serverim)
Šis paraksta tips ietver e-parakstu, laika zīmogu un
visu sertifikātu ķēdi un to atsaukšanas norādes
Salīdzinājums starp parakstu tipiem (atbilstoši ETSI TS 101 903):
Galvenie nosacījumi paraksta tipa izvēlē ir nepieciešamais drošības līmenis
parakstāmajai informācijai (N.B. informācija netiek šifrēta ne ar vienu no
paraksta tipiem), jo augstāks paraksta tips, jo mazāka varbūtība falsificēt kādu
daļu no informācijas. Nemainās identitātes drošums – mainās:
- Parakstīšanas laika verifikācijas drošums
- Paraksta derīguma pārbaudes drošums dokumenta parakstīšanas brīdī
Par drošību kopumā
3 drošības skatījumi:
1. pieejamība (vai e-parakstu ir iespējams pārbaudīt konkrētajā brīdī? Jautājums cik
bieži ir aktuāls šis faktors - ja e-parakstītu ienākošo un apstrādājamo dokumentu
daudz - tad interneta pieslēgums iegūst citu nozīmi)
2. integritāte
2.1. (dokumenta integritāte) vai dokumenti nav mainīti pēc to parakstīšanas - tieši
šo risku ievērojami samazina elektroniskā paraksta izmantošana
2.2. (personas integritāte) vai persona, kas parakstījus ir tā, par ko uzdodas –
elektroniskais paraksts nesniedz 100% atbildi, bet no likumdošanas viedokļa
atbildību par parakstītu dokumentu uzņemas sertifikāta izmantotājs atbilstoši
līgumam ar USPS
3. konfidencialitāte (kā nodrošināties pret informācijas noplūdi - e-paraksts
neaizsargā pret informācijas noplūdi. Teorētiski tā papildpakalpojumus
(privātās/publiskās atslēgas izmantošanu šifrēšanai) var izmantot, lai pasargātu
sevi no informācijas noplūdes = kriptogrāfija). Šis risks nav tieši saistīts ar e-
www.e-me.lv - 32 - © VAS „Latvijas Pasts”

parakstu, jo galvenais tā uzdevums ir nodrošināt informācijas autentiskumu un
otras puses identifikāciju
Risku vadība
1. no riska var izvairīties kaut ko nedarot.
2. mūsdienās pieeja nedaudz atšķiras - no riskiem nevar izvairīties, jo riski ir visā -
lielāki un mazāki ar lielāku un mazāku iestāšanās varbūtību. Līdz ar to risku
iestāšanās iespējamību var samazināt pieļaujamajās robežās vai arī rēķināties
ar riska radītajām izmaksām. Klasiskākais risku izvairīšanās piemērs ir
apdrošināšana. Samaksā fiksētu summu un izvairies no konkrēta riska.
Biežums
Ļoti
augsts
Augsts
Vidējs
Zems
Ļoti zems
Ļoti zems Zems Vidējs Augsts
Atstātais iespaids
Zaļā zona ir atbilstošās personas pieļaujamais risku līmenis
Ļoti
augsts
Kas ir svarīgi no drošības viedokļa - pieiet e-parakstam kā vismaz bankas kartei ar
naudu - PIN kodu kopā ar karti nevienam nedot.
Lai riskus pārvaldītu, svarīgi samazināt to biežumu un/vai atstāto iespaidu, lai
panāktu to atrašanos „zaļajā zonā”.
Lietošanas riski
Daudz lielāka uzmanība jāpievērš ir:
1. e-paraksta glabāšanai (vairāk uzmanības kā pasei)
1.1. neglabāt kopā ar pin kodu
1.2. nedot lietošanā trešajām pusēm
www.e-me.lv - 33 - © VAS „Latvijas Pasts”

2. tās iekārtas drošībai, no kuras tiek lietots e-paraksts
2.1. personālā datora drošība
2.2. e-paraksta neizmantošana uz publiskiem datoriem
Likumdošanas riski
Saistīti ar precedentu trūkumu. Šos riskus ir mēģināts samazināt ar izņēmumu
ieviešanu elektroniskā dokumenta / paraksta likumdošanā:
1. nekustamā īpašuma īpašumtiesību maiņas izņēmums
2. mantojumu lietu izņēmums
3. finansu saistību un galvojumu izņēmums
4. iespēja atsevišķos normatīvos aktos paredzēt izņēmumus elektroniskā paraksta
izmantošanai
Kontroljautājumi
Q14 Kādi ir e-paraksta tipi?
Q15 Kādi ir galvenie drošības aspekti, kas tiek izmantoti risku pārvaldībā?
Kuri no šiem aspektiem ir attiecināmi uz e-paraksta izmantošanu, lai
uzlabotu drošību konkrētajā jomā?
www.e-me.lv - 34 - © VAS „Latvijas Pasts”

PIELIETOJUMS
Nodaļas tematika un mērķi
Šīs sadaļas uzdevums ir aprakstīt šobrīd pieejamos un iespējamos e-paraksta
pielietojumus
Nodaļas mērķis ir:
- Identificēt e-paraksta pielietojumus
- Sīkāk aprakstīt pielietojumus organizācijās, pielietojumu integrāciju
dokumentu vadības sistēmās
- Identificēt citus elektroniskā paraksta pielietojumu mehānismus
Dokumentu Vadības Sistēmas
Elektroniskās dokumentu vadības sistēmas var identificēt pēc šādiem parametriem:
Funkcija Apraksts
Uzglabāšana Kur un kā uzglabāt dokumentus?
Iegūšana Kā atrast nepieciešamos dokumentus? Cik daudz laika jāvelta
dokumentu atrašanai?
Organizēšana Kā organizēt dokumentu glabāšanu? Kā nodrošināt aizsardzību
pret nekorektu dokumentu glabāšanu.
Drošība Kā aizsargāt dokumentus pret neautorizētu piekļuvi, labošanu,
iznīcināšanu?
Arhivēšana Dokumentu uzglabāšana pēc to aktīvās izmantošanas perioda
beigām. Kā nodrošināt informācijas ieguvi no dokumentiem
mainoties formātiem nākotnē? Kā aizsargāt dokumentus no
iznīcināšanas
Dzīvescikla
beigas
Kā izlemt, kuri dokumenti un cik ilgi ir jāglabā? Cik ilgi būtu šie
dokumenti jāglabā? Kā tie tiek iznīcināti pēc glabāšanas termiņa
beigām?
Distribūcija Kā nodrošināt dokumentu nonākšanu pie cilvēkiem, kuriem tie ir
nepieciešami darbam?
Informācijas
plūsmas
Kā būtu jāorganizē dokumentu aprite pa soļiem, lai nodrošinātu
nepieciešamo mērķu sasniegšanu? Vīzēšanas jautājumi valsts
un pašvaldību iestādēs.
Izveide Kā nodrošināt dokumentu veidošanu, ja tā veidošanā ir iesaistīts
vairāk kā viens cilvēks?
Autentiskums Kā nodrošināt dokumentu autentiskumu, ja tie tiek izmantoti kā
oficiāli dokumenti?
Galvenās iespējas un risināmie jautājumi elektroniskā paraksta saistībā ar
dokumentu apriti ir:
1. Elektroniski parakstīto dokumentu uzglabāšana, drošība, arhivēšana un
dzīvescikla beigu etaps
www.e-me.lv - 35 - © VAS „Latvijas Pasts”

1.1. Saņemtie elektroniskie dokumenti ir jāuzglabā droši, lai nodrošinātu to
aizsardzību pret mainīšanu (elektroniskā paraksta derīguma zaudēšanu) un
izdzēšanu
1.2. Saņemtajiem dokumentiem ir jānodrošina elektroniskā paraksta automātiska
derīguma pārbaude saņemot, lai uz tiem varētu atsaukties arī nākotnē
1.3. Saņemtajiem elektroniskajiem dokumentiem jānodrošina glabāšanas
drošums (saistība arī ar personas datu aizsardzības likumu, jo elektroniskais
paraksts ietver personu identificējošus datus
2. Elektronisko dokumentu veidošana, integrējot elektronisko parakstīšanu
informācijas plūsmas procesos.
2.1. Kā organizēt vīzēšanas procesu, lai izvairītos no lieka darba veikšanas /
izmaiņu kontroles
2.2. Kā nodrošināt vairāku cilvēku darbu pie elektroniskā dokumenta, nodrošinot
viņiem nepeiciešamos pieejas līmeņus, un organizējot elektroniskās
parakstīšanas secību
Kādas ir dokumentu vadības sistēmas, kas pieejamas Latvijā:
• Doclogix
• Impulss (Lotus Notes bāzēta)
• Exigen veidotā (Lotus Notes bāzēta)
• Doclead
• Livelink
• ePortfelis
• EDUS
• ONE systems
• SMART.IT
• Citas??
Galvenās sistēmu atšķirības ir to kapacitātē nodrošināt sadarbību un dokumentu
plūsmas. Šobrīd elektroniskais paraksts ir integrēts vai tiek integrēts tikpat kā
visās šajās sistēmās!
Kāda tad būtu tā funkcionalitāte, kuru vajadzētu prasīt no dokumentu vadības
sistēmas:
• ātra informācija par to, vai sistēmā ievietotais dokuments ir elektroniski
parakstīts, standartā parakstāmajiem tipiem (edoc, doc, xls, msg, pdf)
• ātra iespēja pārbaudīt vai paraksts ir derīgs, izmantojot sistēmas līdzekļus
• atbalsts edoc dokumentu tipam
• vīzēšanas iespējas sistēmā, izmantojot elektronisko parakstu
• iespēja uzlikt dokumentam sistēmā elektronisko parakstu (nav obligāta, bet ir
loģisks papildinājums visam pārējam)
Lietvedības ietvaros galvenie elektroniskā paraksta pielietojumi ir saistīti ar saņemto
informācijas pieprasījumu/iesniegumu un citu tipu elektronisko dokumentu
apstrādi
Iespējas:
www.e-me.lv - 36 - © VAS „Latvijas Pasts”

1. Realizēt elektronisko dokumentu šablonu izmantošanu standarta
dokumentiem
2. Realizēt automātisku elektronisko dokumentu verificēšanu un atbildes par
saņemšanu sniegšanu, kā arī virzīšanu, ja ir iespējams identificēt dokumentu
tipus.
Galvenie faktori, kam jāpievērš uzmanība, apstrādājot saņemtu elektronisko
dokumentu ir:
Faktors Iespējamās problēmas
Dokumenta kā
elektroniska
dokumenta
identificēšana
Dokumenta
uzglabāšana pēc
saņemšanas
Rekomendācija
sniegt atbildi par
saņemšanu
Dokumenta tālāka
virzīšana
Dokumenta
izdrukāšana
Bieži aktuāla problēma organizācijās, kā arī valsts un
pašvaldību iestādēs un citur ir prasmju trūkums identificēt
elektroniski parakstītu dokumentu? Saņemot pievienoto
dokumentu, kas ir elektroniski parakstīts darbinieks neprot
atpazīt šo dokumentu kā elektroniski parakstītu.
Lai saglabātu dokumenta „elektroniskā dokumenta statusu”,
ir nepieciešams elektroniskos dokumentus nodrošināt ar
drošu (neiznīcināmu un ierobežotas pieejamības) glabātuvi
un aizsardzību pret nesankcionētām iespējām mainīt
dokumenta saturu.
Tāpat elektroniskie dokumenti arhīvā ir nododami tikai
elektroniskā formā – izdrukāta dokumenta versija ir tikai
kopija.
Kaut arī likums tikai epastiem, ko saņem valsts un
pašvaldību iestādes, uzliek par pienākumu atbildes
sniegšanu par saņemšanu, labā prakse būtu pēc dokumenta
saņemšanas, nosūtīt sūtītājam atbildi, apstiprinot dokumenta
saņemšanu
Vēl viens svarīgs faktors ir dokumenta tālākā virzīšana, kas
parasti ir realizējama pārsūtot dokumenta orģinālu epastā
vai elektroniskajā dokumentu vadības sistēmā. Dokumenta
virzīšana tālāk to izdrukājot ir iespējama (atkarībā no
iekšējās lietvedības kārtības noteikumiem), bet
rekomendējams ir turpināt elektronisko apriti.
Jāņem vērā, ka elektronisko dokumentu izdrukājot, tas nav
sasaistāms ar orģinālo dokumentu un ir uzskatāms tikai par
dokumenta atvasinājumu.
Lietvedības procesi
Viens no biežāk uzdotajiem jautājumiem informācijas aprites ietvaros ir tieši par
lietvedības procesu realizāciju un izmaiņām tajos, elektroniskā paraksta
ietvaros.
Lietvedības procesu elektroniskā paraksta ietvaros var apskatīt no informācijas
dzīvescikla perspektīvas:
Dzīvescikla etaps E-paraksta loma
Radīšana Dokumenta radīšanas ietvaros viena autora gadījumā
elektroniskais paraksts dod iespēju šim autoram
www.e-me.lv - 37 - © VAS „Latvijas Pasts”

Mainīšana / Versiju
kontrole
apstiprināt tieši savu izmaiņu versiju.
Vairāku autoru gadījumā ar elektroniskā paraksta
palīdzību (it īpaši realizējot to automatizētā dokumentu
versiju vidē)
Pārsūtīšana Informācijas pārsūtīšanas gaitā elektroniskais paraksts
dod iespēju veidot drošu (nevis šifrētu, bet drošu no
nemainības un identitātes pārbaudīšanas principa)
komunikāciju.
Apstiprināšana Informācijas apstiprināšana – tiešs elektroniskā paraksta
pielietojums, lai nodrošinātu arī informācijas nemainību
pēc apstiprināšanas
Izmantošana / Apskate Elektroniskā paraksta ietvaros ir jānodrošina gatavās
informācijas nemainīguma apliecinājums uz noteiktu
laika periodu kā arī iespēja atkārtoti mēģināt apliecināt
elektroniskā paraksta derīgumu konkrētajā brīdī
Arhivēšana /
iznīcināšana
Ir iespējams nodrošināt precīzu dokumenta
uzglabāšanas termiņu (vadoties no parakstīšanas laika
zīmoga informācijas)
Sēdes
Katrs dalībnieks var apstiprināt sēžu protokolu elektroniskā formā. Noteiktā etapā un
noteiktiem sēžu tipiem pastāv iespēja organizēt sēdes pilnībā elektroniski.
Iepirkumu komisijas?
Iepirkumu komisiju ietvaros ir iespējams noturēt komisijas sēdes elektroniski, katram
sēdes dalībniekam apliecinot savu lēmumu ar elektronisko parakstu. (šāds
pielietojums nozīmē plašāku dokumenta dzīvescikla pārskatīšanu).
Informācijas parakstīšana un citi pielietojumi
Citi pielietojumi, kas galvenokārt ietver informācijas parakstīšanu ir:
1. strukturētas informācijas parakstīšana (*.edot šabloni)
a. šie šabloni dod iespēju norādīt kādai ir jābūt obligātajai informācijai,
kas lietotājam jāaizpilda, lai varētu saglabāt pēc iepriekš atrunāta
formāta izveidotu elektroniskā dokumenta veidni.
b. Šablonos ir arī iespēja noteikt kādi paraksta tipi ir izmantojami
paraksta veidošanai un cik parakstus var konkrētajam elektroniskā
dokumenta tipam uzlikt
2. Personas identifikācija (autorizācija interneta vietnēs)
a. Pielietojums un tehnoloģijas dod iespēju realizēt lietotāja identifikāciju
interneta vietnēs, ar nosacījumu. Šis mehānisms ļauj interneta vietnes
turētājam pārliecināties, ka otra puse ir konkrētā fiziskā persona, par
kuru uzdodas. (piemēri: www.e-me.lv; www.hanzanet.lv; www.csdd.lv;
u.c.)
Piemērs
Banka X vēlas ļaut iedzīvotājiem pieteikties jauna konta atvēršanai bankā.
www.e-me.lv - 38 - © VAS „Latvijas Pasts”

Vienīgā problēma ir nepieciešamība obligāti zināt pilsētu, no kuras iedzīvotāji
piesakās un viņu pilsonību.
Banka ir mēģinājusi publicēt RTF dokumentu, kurā prasa pievienot atbilstošo
informāciju, parakstīt dokumentu un nosūtīt bankai, bet 50% saņemto
dokumentu ir nepilnīgi, apjomam strauji augot kopējā saņemto dokumentu
apstrāde kļūst arvien laikietilpīgāka.
Viens no risinājumiem ir esošā pakalpojuma uzlabošana, izmantojot iepriekš
sagatavota e-parakstīta dokumenta šablonu .edot. Šablonā tiek norādīts kāda
informācija ir obligāta, kāda tipa paraksti un cik ir obligāti pievienojami
dokumentam.
Paraksta šablonā tiek norādīts, ka iesūtītājam ir obligāti jāaizpilda pilsētas
lauks un jāizvēlas viena no vērtībām izvēlnē.
Rezultātā banka var ieviest automātisku saņemto elektronisko dokumentu
apstrādi, gan pārbaudot paraksta derīgumu, gan arī automātiski iegūstot
precīzus pilsētu un pilsonības datus. Vienlaicīgi gan tiek ievērojami samazināts
nekorekti noformēto elektronisko dokumentu skaits, gan arī automatizēta to
apstrāde.
www.e-me.lv - 39 - © VAS „Latvijas Pasts”

Citi iespējamie pielietojumi
Ir iespējami vairāki pielietojumi ārpus e-paraksta izmantošanas, kurus var realizēt ar
e-paraksta karti.
Datu šifrēšana
Viens no papildus pakalpojumiem, kas iespējams, izmantojot elektroniskā paraksta
sertifikātu ir datu šifrēšana. Šī pakalpojuma izmantošanai ir nepieciešams
iegādāties atsevišķu sertifikātu, kurš ir izmantojams datu šifrēšanai un uz
lietotāja datora jābūt uzstādītai programmatūrai, kas nodrošina datu šifrēšanas
iespējas.
N.B. Atceramies, ka elektroniskajā dokumentā paši nosūtāmie netiek šifrēti – šifrēta
tiek tikai to jaucējsumma. Līdz ar to dokumenta saturs ir brīvi pieejams trešajām
pusēm, kas var pārtvert ziņojumu un iepazīties ar tā saturu.
Populārākie risinājumi: PGP u.c.
Masveida parakstīšana
Jāņem vērā, ka masveida parakstīšanas gadījumā būtu runa par specializētiem
programmatūras risinājumiem un jāpievērš uzmanība saistībai ar dokumentu
saturu. Visticamāk masveida parakstīšanā runa būtu par iepriekš automātiski
sagatavotiem dokumentiem vai arī dokumentiem, kas ir iepriekš izgājuši
vīzēšanas procesu dokumentu vadības sistēmā.
Audita pierakstu un transakciju laika zīmogošana
Papildus iespēja, ko var realizēt ar elektroniskā paraksta palīdzību, ir pret
nesanckionētām izmaiņām drošas IT vides veidošana. Šis mehānisms ir
iespējams veicot noteiktu datu laika zīmogošanu – ja dati tiek mainīti pēc to laika
zīmogošanas, šīs izmaiņas ir automātiski konstatējamas.
Pielietojuma iespējas: paaugstinātas drošības transakciju pārbaude, audita pierakstu
laika zīmogošana par piekļuvēm paaugstinātas sensitivtātes informācijai u.c.
Kontroljautājumi
Q16 Kādas ir galvenās laika ekonomijas/procesa optimizācijas iespējas
integrējot elektronisko parakstu dokumentu vadības sistēmās?
Q17 Vai trešā puse, pārtverot elektronisko dokumentu var iepazīties ar tā
saturu?
www.e-me.lv - 40 - © VAS „Latvijas Pasts”

INFORMĀCIJAS UZGLABĀŠANA UN ARHIVĒŠANA
Nodaļas tematika un mērķi
Nodaļa apskata elektronisko dokumentu glabāšanu un to arhivāciju.
Nodaļas mērķis ir:
- Iepazīstināt ar e-paraksta sertifikātu derīguma termiņiem
- Identificēt informācijas dzīvescikla etapus
Elektroniski parakstītu informāciju var uzglabāt tikai elektroniskā veidā, lai nezaudētu
informācijas integritāti, derīgumu un statusu. Izdrukātā formā šī informācija ir
tikai kopija.
E-paraksta derīguma laiks
Sertifikāta derīguma termiņš = 2 gadi
Sertifikācijas institūcijas sertifikāta derīguma termiņš = 6 gadi
Politikas sertifikācijas institūcijas sertifikāta derīguma termiņš = 12 gadi
Saknes sertifikācijas institūcijas sertifikāta derīguma termiņš = 18 gadi
Sertifikāta derīguma struktūra tiek veidota šādi:
- Saknes sertifikācijas institūcijas sertifikāts
o Politikas sertifikācijas institūcijas sertifikāts
� Sertifikācijas institūcijas sertifikāts
• Izmantotais sertifikāts
Šobrīd norit darbs pie saknes sertifikācijas institūcijas iekļaušanas Microsoft un citu
operētājsistēmu uzticamo saknes sertifikācijas institūciju sarakstā.
Informācijas arhīvi - dzīves cikla vadība
Visos šajos informācijas dzīvescikla etapos ir iespējams izmantot elektroniskos
dokumentus. Mainās tikai nosacījumi šo dokumentu uzglabāšanai, pieejamības
nodrošināšanai un versiju kontrolei
Runājot par elektronisko dokumentu dzīvesciklu – svarīgi ir identificēt paraksta
derīgumu dokumenta saņemšanas brīdī un šo derīguma informāciju padarīt
nemaināmu. Beidzoties augstāka līmeņa sertifikācijas institūcijas sertifikātu
derīguma termiņiem svarīgi pierādīt konkrētu komunikācijas laiku un
verificēšanas faktu (izskaidro laika zīmoga nepieciešamību).
www.e-me.lv - 41 - © VAS „Latvijas Pasts”

Elektronisko dokumentu glabāšanu un nodošanu valsts arhīvam reglamentē MK
noteikumi 117. Galvenie reglamentētie aspekti ir:
- Iestāde pati var uzglabāt dokumentus līdz 5 gadiem (ja speciālā likumdošanā
nav noteikts citādi)
- Datu nodošana = magnētiskajos un optiskajos datu nesējos
- Metadati, kas apraksta dokumentu ir pievienoti atsevišķi
Elektronisko dokumentu uzglabāšanā svarīgākie faktori ir:
- Elektroniskā dokumenta derīguma pārbaude to saņemot
- Elektroniskā dokumenta nemainīguma nodrošināšana to uzglabājot
- Elektroniskā dokumenta formāta savietojamības nodrošināšana
o Beidzoties attiecīgo sertifikātu derīguma termiņiem
o Mainoties izmantojamajiem datu uzglabāšanas formātiem
o Mainoties izmantojamajiem e-parakstu standartiem
Svarīgākie kritēriji elektronisko dokumentu uzglabāšanā
1. Informācijas uzglabāšanas drošība – nozaudējot saņemto elektronisko
dokumentu, tiek nozaudēts orģināls
2. Elektroniskā dokumenta uzglabāšana – svarīgi ir nodrošināt elektroniskā
dokumenta nemainību vislielākajā mērā) veicot tā uzglabāšanu: etalonorģināla
uzglabāšanu drošā un aizsargātā vidē,
NB: Izdrukājot elektronisko dokumentu veidojas dokumenta atvasinājums, kurš nav
atgriezeniski saistāms ar orģinālo elektronisko dokumentu.
Kontroljautājumi
Q18 Kādi MK noteikumi reglamentē elektronisko dokumentu glabāšanu un
nodošanu valsts arhīvā? Kādi ir galvenie šo noteikumu aspekti?
Q19 Kāds ir izsniegtā e-paraksta sertifikāta derīguma termiņš?
www.e-me.lv - 42 - © VAS „Latvijas Pasts”

E-PAKALPOJUMI
Nodaļas tematika un mērķi
Šajā nodaļā ir apskatīti e-pakalpojumi un to saistība ar e-parakstu. Tiek apskatīti
galvenie iespējamie un pieejamie e-pakalpojumu tipi
Nodaļas mērķis ir:
- Iepazīstināt ar iespējām e-paraksta izmantošanā jaunu pakalpojumu
veidošanā un esošo pakalpojumu pārnešanā uz elektronisko vidi
- Identificēt pakalpojumu elektronizācijas līmeņus
Kas ir e-pakalpojums?
Šī dokumenta ietvaros pieņemam šādu e-pakalpojuma definīciju: e-pakalpojums ir
elektroniskajā vidē pieejams pakalpojums. Ar elektronisko vidi var saprast gan
datoru ar interneta pieslēgumu, gan mobilo telefonu, gan jebkuru citu
elektroniskajā vidē darbināmu iekārtu. Ar elektronisko pakalpojumu jāsaprot
interneta vidē pieejams pakalpojums, izmantojot pieslēgšanās iespējas, ko
nodrošina dažādas ierīces.
e-pakalpojuma ieviešanā galvenie ieguvumi ir konkrētā pakalpojuma pieejamības
uzlabošana = LAIKS.
Saistība ar e-parakstu?
Liela daļa e-pakalpojumi ir nodrošināmi arī bez elektroniskā paraksta – informatīvie
pakalpojumi un pakalpojumi, kuru pamatā ir abu pušu vienošanās izmantot citus
informācijas apmaiņas elektroniskos mehānismus. Tomēr augsta līmeņa epakalpojumi
nav realizējami bez drošas pušu, kā arī pakalpojuma pieprasīšanas
un saņemšanas laika identifikācijas.
Daži nosacījumi iespējamajai pakalpojuma sasaistei ar e-parakstu:
1. Pakalpojuma ietvaros nepieciešama precīza otras puses identifikācija.
2. Pakalpojums ir plānots lielam skaitam lietotāju, ar kuriem nav iespējams
noslēgt līgumus par citu informācijas apmaiņas veidu.
3. Pakalpojums ir plānots ar lielu skaitu individuālu lietotāju, kuri vēl nav
identificēti no Pakalpojuma sniedzēja puses (piesakoties pakalpojumam ir
nepieciešams arī elektroniskajā vidē noslēgt vienošanos par pakalpojuma
izmantošanu, identificējot abas puses).
Publiskie e-pakalpojumi
Kaut arī publisko e-pakalpojumu definīcija ir daudz plašāka, ar publiskajo epakalpojumu
apzīmējumu šī dokumenta ietvaros identificēsim tos elektroniskajā
vidē sniedzamos pakalpojumus, kas izmanto elektronisko parakstu. Kā daži no
publisko e-pakalpojumu piemēriem var tikt minēti:
� Informatīva sarakste ar valsts un pašvaldību iestādēm
� Atskaišu, deklarāciju un citas prasītās informācijas iesniegšana valsts un
pašvaldību iestādēm (dokumenti, kuru neiesniegšana rada juridiskas sekas),
piem VSAA, PMLP, VID
� Izziņu pieprasīšana no valsts un pašvaldību iestādēm
www.e-me.lv - 43 - © VAS „Latvijas Pasts”

� Autentifikācija dažāda veida informācijas iegūšanai (piemēram
www.hanzanet.lv), www.csdd.lv
� Nākotnē – elektroniska nobalsošana, t.sk., dāžāda līmeņa vēlēšānās
Piemērs
2007.gada 26.-28.februārī Igaunijā notika parlamenta vēlēšanas, kurās
iedzīvotājiem bija iespēja balsot, izmantojot elektronisko parakstu. Kopumā
elektroniski nobalsoja 30 275 (3,4%) iedzīvotāji. Kopumā vēlēšanu brīdī
Igaunijā e-paraksta viedkartes bija izsniegtas 940 000 iedzīvotāju.
E-pakalpojumu automatizācijas līmeņi
Izmantojot elektroniskos dokumentus, ir iespēja automatizēt datu apstrādes procesu
vairākos līmeņos:
� Saņemtās informācijas derīguma novērtēšana
o juridiskais aspekts attiecībā uz sertifikāta derīgumu
o juridiskais aspekts attiecībā uz indivīda tiesībām (tiesības iesūtīt šādu
informāciju)
o informācijas noformējuma atbilstību (gadījumā, ja ir noteikts iesūtāmās
informācijas formāts – pievienotajam dokumentam vai *.edoc
šablonam)
� Automātisks elektroniskajā dokumentā ietvertās saturīgās informācijas
imports
o Svarīgi noteikt kādam formātam jāatbilst saturam
� Automātisks dokumenta metadatu apstrādes mehānisms
o Ja iespējams identificēt dokumenta tipu – var veikt tā novirzīšanu
atbilstošajā izskatīšanas ceļā
� Orģinālu automātiska sagatavošana nodošanai arhīvā (elektroniskā formā)
� Automātiska elektronisko dokumentu radīšana un nosūtīšana
� Automātiska interaktīva elektronisko dokumentu radīšana un nosūtīšana
Iekšējie e-pakalpojumi
Katra organizācija spēj nodrošināt arī iekšējos e-pakalpojumus. Daži no tiem:
• Lietotāju autorizācija iekšējo datorresursu piešķiršanai un sistēmu piekļuves
piešķiršanai
• Iekšējās informācijas aprites apstiprināšana (vīzēšana, iesniegumi, rīkojumi,
citi dokumenti)
E-pakalpojumu veidi:
1. Informācijas nosūtīšanas pakalpojumi
1.1. Iespēja automātiski apstrādāt saņemto informāciju (e-paraksta derīguma
pārbaude,
1.2. Iespēja kategorizēt dažādus saņemtās informācijas tipus (edoc šablonu
izmantošana, noteiktas struktūras parakstāmo dokumentu pievienošana,
loģiska dokumentu struktūras atpazīšana)
www.e-me.lv - 44 - © VAS „Latvijas Pasts”

2. Lietotāju identifikācijas/autorizācijas pakalpojumi
2.1. Integrācija ar Latvijas Pasta sistēmām lietotāja identifikācijai / sertifikāta
derīguma pārbaudei
2.2. Lietotāja identifikācija iekšējās sistēmas (jau reģistrētiem lietotājiem) pēc
personas koda (unikāls identifikators) vai citiem parametriem.
3. Informācijas izsniegšana
3.1. Iespēja elektroniski nosūtīt informāciju tās saņēmējam (likumdošana +
informācija par elektronisko saņēmēja adresi)
3.2. Iespēja automātiski veidot atbildes dokumentus vai vismaz
automatizēt/integrēt elektroniskā paraksta uzlikšanu dokumentiem.
E-pakalpojumi biznesa vidē
1. Klientu/partneru informēšana
1.1. parakstītas e-pasta vēstules
1.2. parakstītas interneta vietnes, to saturs
2. Elektroniska darījumu slēgšana
2.1. elektroniski sastādīti un parakstīti līgumi – gan apmainoties ar tiem e-pasta
veidā, gan interneta formu veidā
2.2. klientu, partneru autentifikācija
3. Operatīvās informācijas apmaiņa
3.1. informācijas brokeru sistēmas (elektroniskās biržas), ar kuru palīdzību
notiek reāla darījumu slēgšana, un kurās transakcijas tiek attiecīgi marķētas
ar laika zīmogiem un parakstītassarežģīta elektroniskā paraksta
izmantošana elektroniskajās transakcijās (salīdzinājumā ar šobrīd jau
izmantotajiem mehānismiem)
E-pakalpojumu līmeņi
1. Informācijas pieejamība par pakalpojumu (piemērs: iestādes darba laika
publicēšana iestādes interneta vietnē)
2. Pieprasījuma datu iegūšana (piemērs: veidlapas lejupielāde iestādes interneta
vietnē, un pēcāka veidlapas aizpildīšana un iesniegšana klātienē vai pa pastu)
3. Personas identifikācija (piemērs: personas identifikācija, izmantojot e-parakstu
iestādes interneta vietnē, ar mērķi iegūt kādu informāciju par personu – viens no
elektroniskā paraksta pamatpielietojumiem)
4. Pakalpojuma pieprasīšanas iespēja (piemērs: iespēja nosūtīt iesniegumu,
parakstītu ar elektronisko parakstu iestādes interneta vietnē)
5. Pakalpojuma izpilde / pakalpojuma rezultātu saņemšana (piemērs: izziņas
saņemšana par sociālā nodokļa iemaksām par sevi internetā)
Kontroljautājumi
Q20 Kas ir e-pakalpojums?
Q21 Kāds ir galvenais ieguvums no e-pakalpojumu ieviešanas?
www.e-me.lv - 45 - © VAS „Latvijas Pasts”

LATVIJAS PASTS UN WWW.E-ME.LV
Nodaļas tematika un mērķi
Šajā nodaļā ir aprakstīti Latvijā pieejamie e-paraksta pakalpojumi, to tipi
Nodaļas mērķis ir:
- Iepazīstināt ar pamatpakalpojumiem
- Identificēt kādas pakalpojumu pakas ir šobrīd pieejamas
- Iepazīstināt ar papildus pakalpojumiem, kas iespējami, izmantojot e-paraksta
viedkarti
Pamatpakalpojumi
Latvijas Pasts kā Uzticamu Sertifikācijas Pakalpojumu Sniedzējs nodrošina
sekojošus pamatpakalpojumus visiem elektroniskā paraksta veidošanas
sertifikāta pakalpojuma izmantotājiem:
� Sertifikātu pāris
o Elektroniskā dokumenta radīšanai (elektroniskā paraksta pievienošanai)
o Autentifikācijai
� Sertifikātu nesējs (viedkarte)
� Parakstīšanas un elektroniskā paraksta pārbaudes programma, kas nodrošina
sekojošas iespējas
o Elektroniskā paraksta pievienošana
o Pilnībā pārbaudīta paraksta pievienošana
o Elektroniskā paraksta pārbaude
o Elektroniskā paraksta + Laika zīmoga pārbaude
� Reālā laika autentifikācijas centralizētā servera pakalpojums
� Atbalsta infrastruktūra
Pakalpojumi
Latvijas Pasts nodrošina sekojošas elektroniskā paraksta pakalpojumu
pamatpaketes:
Paka E-paraksts Autentifikācija Laika zīmogs Viedkartes
lasītājs
Jaunākā informācija:
Ir Ir 0.35 LVL Nav
iekļauts
Ir Ir 100 gab
iekļauti
>100 =
0.25 LVL
Ir Ir neierobežoti Nav
iekļauts
www.e-me.lv - 46 - © VAS „Latvijas Pasts”
Pakas
cena
(2 gadi)
24. 00 LVL
Iekļauts 47.00 LVL
90.00 LVL

http://info.e-me.lv/lv/pakalpojumi/pakalp_pakas.html
Papildpakalpojumi
Latvijas Pasts jau šobrīd piedāvā vai tuvākajā laikā plāno piedāvāt sekojošus
papildpakalpojumus:
� Foto vai uzņēmuma logo druka uz viedkartes
� Papildu aizsardzības līdzekļi viedkartei (lāzergravējums, hologramma, utt)
� RFID mikroshēma viedkartei
� Speciālā multi-parakstu mikroshēma
� Viedkaršu lasītājs
� Programmatūra viedkartes lasīšanai, PIN maiņai, u.c. funkciju lietošanai – ar
lietotāja saskarni vai no programmatūras
� Transakciju laika zīmogošana
� Sertifikātu izsniegšana bez viedkartes (2007)
� Serveru sertifikāti (2007)
� Šifrēšanas sertifikāti (2007)
� Uzņēmuma CA pakalpojumi (2007)
Kontroljautājumi
Q22 Kādas e-paraksta paketes ir pieejamas no Latvijas Pasta? Ar ko tās
atšķiras?
Q23 Vai ir iespējams iegūt savā rīcībā e-paraksta viedkarti ar sava
uzņēmuma logo un savu fotogrāfiju uz tās?
Q24 Kas vēl tiek izsniegts personām kopā ar e-paraksta viedkarti?
www.e-me.lv - 47 - © VAS „Latvijas Pasts”

ELEKTRONISKĀ PARAKSTA SERTIFIKĀTU SAŅEMŠANAS KĀRTĪBA
Nodaļas tematika un mērķi
Šajā nodaļā ir aprakstīti Latvijā pieejamie e-paraksta pakalpojumi, to tipi
Nodaļas mērķis ir:
- Iepazīstināt ar pamatpakalpojumiem
- Identificēt kādas pakalpojumu pakas ir šobrīd pieejamas
- Iepazīstināt ar papildus pakalpojumiem, kas iespējami, izmantojot e-paraksta
viedkarti
1. Fiziskām personām
1.1. Ierašanās pasta nodaļā 2 ar pasi un parakstot iesniegumu
1.2. 2 nedēļu laikā saņem uzaicinājumu ierasties pakaļ izgatavotajai kartei un
parakstīt līgumu
2. Juridiskām personām
2.1. Vēršanās VAS „Latvijas Pasts” pārdošanas daļā. Slēdzot līgumu jānorāda
2.1.1. Personas, kas saņems e-paraksta pakalpojumu pakas
2.1.2. Kādas pakalpojumu pakas katrai personai tiks piešķirtas
2.1.3. Apmaksas kārtība
2.2. Vienošanās ar fiziskajām personām par personas datu apmaiņas kārtību
(piekrišana)
2.3. Vienošanās ar fiziskajām personām par juridiskās personas tiesībām uz
sertifikātu pārvaldību (piekrišana nosacījumiem/vienošanās)
Kādas darbības veic Latvijas Pasts:
2 Pasta nodaļu saraksts, kurās pieejams e-paraksta pakalpojums: http://info.eme.lv/lv/kontakti/pasta_nodalas/index.html
www.e-me.lv - 48 - © VAS „Latvijas Pasts”

Uzturot infrastruktūru Latvijas Pasts kā USPS nodrošina sekojošas saistītās
funkcijas:
- Sertifikātu datu bāzes uzturēšanu
- Palīdzības pakalpojumus lietotājiem (palīdzības dienests, sertifikātu
bloķēšana un līdzīgi pakalpojumi)
Rezultātā saņem:
1. Viedkarti ar elektroniskā paraksta veidošanas sertifikātu + PIN kodu kartes
izmantošanai (karte standarta izpildījumā satur divus sertifikātus: e-paraksta
radīšanai un autentifikācijai). Viedkartē esošo sertifikātu derīguma termiņš ir 2
gadi.
2. Kompaktdisku ar izmantošanai nepieciešamo programmatūru
Kontroljautājumi
Q25 Vai e-parakstu var saņemt visās Latvijas Pasta nodaļās?
Q26 Kādas lietotājam neredzamas darbības veic Latvijas Pasts kā USPS,
pirms viedkartes izsniegšanas?
www.e-me.lv - 49 - © VAS „Latvijas Pasts”

KAS MAINĀS IKDIENĀ?
Nodaļas tematika un mērķi
Nodaļa apskata galvenās izmaiņas saistībā ar e-paraksta izmantošanas uzsākšanu
un galvenos ieguvumus
Nodaļas mērķis ir:
- Identificēt galvenos ieguvumus no e-paraksta izmantošnas
- Aprakstīt priekšnosacījumus šo ieguvumu realizācijai
Kādi tad ir galvenie ieguvumi, izmantojot e-parakstu, kas varētu motivēt iedzīvotājus
to izvēlēties?:
• Laika ekonomija
o Tiek ietaupīts laiks komunicējot ar
� valsts un pašvaldību iestādēm
� starp citiem tiesību subjektiem
• Drošības uzlabošana
o Augstāks drošības līmenis komunikācijā ar
� valsts un pašvaldību iestādēm
� starp citiem tiesību subjektiem
• Aizsardzība likumdošanā
o Komunikāciju, izmantojot drošu elektronisko parakstu vienmēr ir
vienkārši uzrādīt un izsekot problēmu gadījumā (ieraksti par
informācijas nosūtīšanas un sagatavošanas laiku saglabājas arī
pašam nosūtītājam)
Parakstīšanas laiks
Katram cilvēkam, kuram ikdienā jāparaksta liels skaits dokumentu, svarīgi ir
samazināt nepieciešamo dokumentu parakstīšanas laiku līdz minimumam.
Informētība un spēja izmantot
Viens no galvenajiem kritērijiem, kas ierobežo lietotāju iespējas ir informētība par
elektroniskā paraksta ietvaros pieejamajiem pakalpojumiem, kas var atvieglot
ikdienas darbu (skat: „e-pakalpojumi” un „pielietojumi” sadaļas)
Procesi un procedūras
E-paraksta izmantošana viennozīmīgi uzlabo procesu sakārtotību organizācijā.
Galvenie iemesli:
1. Konkrēti parakstīšanas laiki ir redzami
2. Parakstu secība ir redzama
3. Parakstus tiešām ir jāliek par to atbildīgajiem cilvēkiem
Galvenie nosacījumi, lai e-paraksta ieviešana nepārvērstos par murgu:
www.e-me.lv - 50 - © VAS „Latvijas Pasts”

- Jābūt sakārtotiem un skaidriem procesiem, kuri noteikts kur un pie kādiem
nosacījumiem tiks veidoti elektroniskie dokumenti un kas viņus apstiprinās
- Maksimāli jāizmanto e-paraksta procesa vienkāršošanas iespējas
Piemērs – procesa vienkāršošana
Viens no piemēriem procesa vienkāršošanā ir standarta šablonveida
iesniegums, ko saņem valsts iestāde.
Klasiski iedzīvotājiem ir jāsūta šis iesniegums pa pastu vai jānogādā iestādē
pašiem.
1. Komunikāciju līmenī iestāde izlemj sākt saņemt šos dokumentus
elektroniski un izvieto RTF formāta dokumenta blanku iestādes web
lapā ar norādi, ka var saņemt šo dokumentu pa epastu, elektroniski
parakstītu
a. Rezultātā tiek saņemts liels skaits dokumentu, kas nav
elektroniski parakstīti (tiek vienkārši sūtīta aizpildīta RTF
veidlapa)
b. Procentuāli lielai daļai no elektroniski parakstītajiem
dokumentiem saturs ir nekorekti aizpildīts
c. Visu nosacījumu un derīguma pārbaudei iestādes ietvaros tiek
patērēts ilgs laiks
2. Izlemjot uzlabot pakalpojumu iestāde ievieš elektroniskā dokumenta
šablonu, kurā tiek pārnests iesniegums. Rezultātā tiek iegūta iespēja
automātiski pārbaudīt dokumentu derīgumu (gan elektroniskā paraksta
un laika zīmoga, gan arī saturiskā noformējuma) un pārnest iesūtīto
dokumentu saturu uz esošajām tālākās apstrādes sistēmām
3. Pēc pusgada tiek izlemts uzlabot pakalpojumu (lai samazinātu lietotāju
zvanu skaitu par neskaidrībām šablona aizpildē un neapmierināto
lietotāju skaitu, kā arī lai padarītu iesniedzamos datus vēl precīzāk
verificējamus jau iesniegšanas brīdī) un iestāde ievieš savā mājas lapā
autorizācijas iespēju ar elektronisko parakstu un pēc autorizācijas ar eparakstu
piedāvā lietotājiem aizpildīt vairākas iesnieguma veidlapas,
kas tiek automātiski pārbaudītas un procesētas iestādes iekšējā
informācijas sistēmā. Šis mehānisms ir iedzīvotājiem visērtākais, jo
neprasa specifiskas zināšanas un eParakstītāja aplikācijas uzstādīšanu
uz sava datora...
Pieejamie un piedāvātie pakalpojumi
Kādi Latvijā ir pieejamie e-pakalpojumi, izmantojot elektronisko parakstu?
• Iespēja nosūtīt elektroniski parakstītus dokumentus (likumīgi derīgus) valsts
un pašvaldību iestādēm
• Iespēja elektroniski deklarēt savu dzīvesvietu (www.pmlp.gov.lv)
• Iespēja autorizēties šādās vidēs:
o hanza.net (autorizācija internetbankā)
o CSDD (informācija par saviem transportlīdzekļiem, sodiem utml)
Jaunākā informācija par visiem ar e-parakstu saistītajiem e-pakalpojumiem ir
pieejama: http://info.e-me.lv/lv/pielietojums/
www.e-me.lv - 51 - © VAS „Latvijas Pasts”

Sīkāka informācija par pakalpojumiem ir sadaļā „e-pakalpojumi”
www.e-me.lv - 52 - © VAS „Latvijas Pasts”

GALVENĀS AR E-PARAKSTU SAISTĪTĀS PROBLĒMAS
Nodaļas tematika un mērķi
Nodaļa apskata e-paraksta biežāk sastopamās un identificētās problēmas, kas
saistītas ar e-paraksta izmantošanu
Nodaļas mērķis ir:
- Aprakstīt galvenās ar e-paraksta izmantošanu saistītās problēmas un to
iespējamos risinājumus
- Identificēt ar likumdošanas pielietošanu un iespējamām nepilnībām saistītos
riskus
Šobrīd, kad elektroniskie paraksti lēnām tuvojas 10 gadu jubilejai jau var identificēt
vairākus izaicinājumus, kas saistīti ar elektronisko parakstu izmantošanu:
1. Pielietojamības izaicinājumi
1.1. Elektroniskā paraksta sertifikāta nesējiem ir jābūt drošiem (atbilstošiem
standartiem un jaunākajām drošības prasībām), kas savukārt rada šādas
grūtības
1.1.1. programmatūras izstrādātājiem attiecībā uz iebūvētu sertifikātu nesēju
un sertifikātu atbalstu sistēmās (piemēram: parakstīšanas atbalsts
operētājsistēmā, autorizācijas atbalsts interneta pārlūkprogrammā)
1.1.2. datu nesēju izvēlē (šobrīd ir identificējami: čipkartes, USB ierīces)
1.2. Sertifikātu izmantošanas ērtums bieži ir apšaubāms no lietotāja viedokļa
(salīdzinoši sarežģīts specifisku aplikāciju uzstādīšanas posms, sarežģīta
vairāku soļu parakstīšana, salīdzinoši sarežģīta paraksta pārbaudīšana)
1.3. Lietotāju asociatīvā uztvere par elektronisko vidi kā nedrošu vidi. Daudz
lielāku nozīmi ieņemot tieši personīgā datora aizsardzībai, lietotājiem svarīgs
ir elektroniskā paraksta izmantošanas drošības aspekts (ņemot vērā, ka
datoru vidē daudz biežāk „teorētiskie” draudi tiek realizēti „reālos”)
2. Vienotu standartu trūkums / to iekļaušana likumdošanā
2.1. Kaut arī Eiropas Savienības ietvaros elektronisko parakstu izmantošana ir
noteikta ar direktīvu, vienotu, likumdošanā iekļautu standartu visās Eiropas
Savienības valstīs šobrīd nav. Katra valsts pārņem uz tās likumdošanas
izstrādes brīdi aktuālāko standartu informāciju (atbilstošos ISO un/vai ES
standartus)
3. Likumdošanas pielietošanas trūkums
3.1. Visas Eiropas Savienības ietvaros ir ļoti mazs skaits lietu, kas būtu izskatītas
saistībā ar elektronisko dokumentu izmantošanu. Līdz ar to nav radīti
precedenti, uz kuru bāzes izskatīt juridiskos strīdus saistībā ar
elektroniskajiem dokumentiem un elektroniskajiem parakstiem.
3.2. Tajā pašā laikā pieaugot elektroniskās informācijas apmaiņas kvantitātei,
pieaugs arī dažāda veida strīdu skaits, kas saistīti ar elektroniskā paraksta
izmantošanu (jāņem vērā, ka precedentu skaits par elektroniskās
informācijas apmaiņas likumisko spēku un izmantošanu ir daudz lielāks jau
šobrīd)
www.e-me.lv - 53 - © VAS „Latvijas Pasts”

4. Vides drošība – ar elektroniskā paraksta lietošanu ir saistīti vairāki vides drošības
aspekti, kas iegūst citu nozīmi
4.1. Gala lietotāja datora drošība – svarīgi ir nodrošināt aizsardzību pret
iespējamo trešo pušu piekļuvi datoram, jo tā var rezultēt lietotāja
neautorizētā elektronisko dokumentu veidošanā.
4.2. Informācijas uzglabāšanas drošība – nozaudējot saņemto elektronisko
dokumentu, tiek nozaudēts orģināls
4.3. Elektroniskā dokumenta uzglabāšana – svarīgi ir nodrošināt elektroniskā
dokumenta nemainību (ne mazākajā mērā) veicot tā uzglabāšanu:
etalonorģināla uzglabāšanu drošā un aizsargātā vidē
5. Elektroniskā dokumenta sasaistes trūkums ar papīra dokumentu (ierastā forma).
Izdrukājot elektronisko dokumentu, veidojas dokumenta atvasinājums!
6. Elektroniskā paraksta lietošanas ieviešanā tehnoloģijas patiesībā aizņem
salīdzinoši nelielu daļu (līdz 20%) no kopējā resursu patēriņa. Galvenie uzdevumi
ir procesu sakārtošana, lai identificētu elektroniskā paraksta izmantošanas
iespējas un elektronisko dokumentu plūsmas.
www.e-me.lv - 54 - © VAS „Latvijas Pasts”

KĀDI ĪSTI IR IEGUVUMI
Samazināta klātbūtnes nepieciešamība
Iespēja attālināti, bez personīgas klātbūtnes, ērti nosūtīt informāciju, autentificēties
bez iepriekšējas speciālas piekļuves piešķiršanas un citi faktori, kas ļauj
ievērojami samazināt personīgās klātbūtnes nepieciešamību.
Iespēja veikt darbības ātrāk (ja ir procesi un automatizācija)
Lielu skaitu darbību informācijas apstrādē, izmantojot elektronisko parakstu var
automatizēt. Tāpat elektroniskā paraksta izmantošana ļauj nodrošināt procesu
virzīšanu, precīzi ievērojot noteiktus termiņus un daļēji automatizējot procesu.
Rezultātā galvenais ieguvums ir laiks (īpaši jomās, kur nepieciešams precīzi
identificēt otru pusi un būt pārliecinātam par sniegtās informācijas
autentiskumu).
Izmaksu samazināšana
Jomās, kur norisinās personu pieprasījumu apstrāde, vai nepieciešams identificēt
personas, ir iespējams samazināt izmaksas pārnesot infromācijas apmaiņu uz
elektronisko vidi. Atšķirībā no personiskas komunikācijas un manuālas personas
identitātes pārbaudes, elektroniskā vide piedāvā iespējas veikt šīs darbības
automātiski.
www.e-me.lv - 55 - © VAS „Latvijas Pasts”

JAUTĀJUMI
Bieži uzdotie jautājumi
1) Kā rīkoties, ja valsts vai pašvaldības iestāde nepieņem dokumentu
a) Kopš 2006.gada 04.oktobra Latvijas Pasta E-ME katram Latvijas Republikas
iedzīvotajam nodrošina iespēju saņemt elektroniskā paraksta pakalpojumus.
Saskaņā ar Elektronisko dokumentu likuma Pārejas noteikumu 1. punktu
valsts un pašvaldību iestādēm jau no 2004.gada 1.janvāra ir pienākums
pieņemt elektroniskos dokumentus no fiziskajām un juridiskajām personām.
Gadījumos, ja valsts vai pašvaldības iestāde nepieņem elektroniski
parakstītus dokumentus, lūdzu rīkoties sekojoši:
i) Ziņojiet rakstiski vai elektroniski par šiem gadījumiem Īpašu uzdevumu
ministra elektroniskās pārvaldes sekretariātam. Sekretariāta
kontaktinformācija ir pieejama interneta vietnē
http://www.eps.gov.lv/index.php?&291.
ii) Pēc divām darba dienām iesniedziet dokumentus iestādē atkārtoti.
iii) Ja pēc 1. un 2. soļa izpildes elektrosniski parakstīts dokuments tomēr
netiek pieņemts, informējiet mūs par šiem gadījumiem. Kontaktinformācija
ir pieejama interneta vietnē /lv/kontakti/.
2) Kur var saņemt elektroniskā paraksta veidošanai nepieciešamo sertifikātu?
a) E-paraksta pakalpojumus ir iespējams saņemt Latvijas Pasta nodaļās.
Juridiskām personām, lai saņemtu e-paraksta pakalpojumus, vispirms
jāgriežas Latvijas Pasta Pārdošanas daļā.
3) Kādi dokumenti nepieciešami, lai noformētu e-paraksta viedkarti?
a) Lai pieteiktos e-parakstam, privātpersonām ir nepieciešama pase
(autovadītāja apliecība netiek pieņemta kā personu apliecinošs dokuments).
4) Kāds ir termiņš e-paraksta viedkartes saņemšanai?
a) E-paraksta viedkarte ir gatava 2 nedēļu laikā no tās pasūtīšanas brīža. Lai
saņemtu e-paraksta viedkarti Jūs uz savu uzrādīto adresi saņemsiet
viedkartes PIN kodu un aicinājumu ierasties pasta nodaļā pēc savas
viedkartes.
www.e-me.lv - 56 - © VAS „Latvijas Pasts”

TERMINU UN DOKUMENTĀ IZMANTOTO APZĪMĒJUMU SKAIDROJUMS
Termins Saīsinājums Skaidrojums
Aktivēšana Darbība, kas padara izdoto sertifikātu par darbojošos
Autentifikācija Ziņojuma, datu avota un datu saņēmēja autentiskuma
apstiprināšana, kā arī lietotāja identitātes pārbaudes
procedūra.
SI sertifikāts Sertifikāts, ko izdod viens SI citam SI
Sertifikāts sk. elektroniskais sertifikāts
Sertifikāta aktivēšana EDL šāds termins nav paredzēts. Aktivēšana ir izdošanas
procesa sastāvdaļa
sertifikāta atkalizdošana "Atjaunošana" būtu pretrunā ar EDL, kur "sertifikātu
atjaunošana" nozīmē "certificate suspension termination".
Sertifikāta anulēšana sertifikāta atzīšana par nederīgu. Anulēta sertifikāta darbība
nav atjanunojama
sertifikāta atjaunošana tāda sertifikāta atzīšana par derīgu, kura darbība bija
apturēta
Sertifikāta apturēšana sertifikāta atzīšana par nederīgu uz laiku. Apturētā
sertifikāta darbību var atjaunot
Konfidencialitāte skat. "Informācijas slepenība"
Datu bāze DB Savstarpēji saistītu informacionālu objektu tematisks
kopums
Elektroniskais sertifikāts elektronisks apliecinājums, kas saista elektroniskā paraksta
pārbaudes datus ar parakstītāju un kalpo parakstītāja
identitātes noteikšanai
Elektroniskais paraksts elektroniski dati, kas pievienoti elektroniskajam
dokumentam vai loģiski saistīti ar šo dokumentu, nodrošina
elektroniskā dokumenta autentiskumu un apstiprina
parakstītāja identitāti
Īpašais vārds DN Standartos noteikts formāts personas vārda ierakstam
informācijas sistēmās, lai nodrošinātu tā unikalitāti
uzticējumglabāšana kādas lietas nodošana trešajai pusei glabāšanā, piemērojot
nosacījumus, kad viena vai otra puse to var saņemt atpakaļ
Identificēšana Operācija, kas datu apstrādes sistēmās nosaka lietotāja vai
lietojumprocesa identitāti.
Incidents Skat. "Drošības incidents"
Incidentu datu bāze Incidentu DB Incidentu reģistrēšanas datu bāze, kas atrodas SPS IS
palīdzības dienesta pārvaldībā.
Informācija Ziņa vai ziņu kopums jebkurā tehniski iespējamā
fiksēšanas, uzglabāšanas vai nodošanas veidā
Informācijas aprite Informācijas ierosināšana, sastādīšana, apkopošana,
uzkrāšana, apstrādāšana, lietošana un iznīcināšana
Informācijas integritāte Pilnīgas un nemainīgas informācijas saglabāšana.
Informācijas pieejamība Iespēja piekļūt informācijai noteiktā laikposmā pēc
informācijas pieprasīšanas.
Informācijas resursi Informācijas sistēmas sastāvdaļa, kurā ietilpst šīs sistēmas
apritē esošā informācija
Informācijas slepenība Iespēja nodot informāciju tikai tām personām, kuras ir
pilnvarotas to saņemt un lietot.
Informācijas drošība Informācijas integritāte, slepenība un pieejamība.
Informācijas sistēma IS Informācijas un tehnisko resursu, procedūru un personāla
kopums, kas ir izveidots, strādā un tiek uzturēts, lai
ievadītu, uzglabātu, apstrādātu un citādi izmantotu
informāciju, paredzot lietotāju piekļūšanu tai
www.e-me.lv - 57 - © VAS „Latvijas Pasts”

Informācijas sistēmas
resursi
IS resursi SPS tiešā kā arī netiešā (izmantojot partneru
pakalpojumus) pārvaldībā esošo informācijas resursu un
tehnisko resursu kopums
Informācijas tehnoloģijas IT Zināšanu, metožu, paņēmienu un tehniskā aprīkojuma
kopums, kas ar datoru un sakaru līdzekļu starpniecību
nodrošina jebkuras informācijas iegūšanu, glabāšanu un
izplatīšanu.
Kvalificēts sertifikāts USPS izsniegts e-paraksta sertifikāts identificētai personai -
Privātās personas
sertifikāts
parakstītājam
sertifikāts, kas ir izsniegts parakstītājam - fiziskai personai.
Organizācijas sertifikāts sertifikāts, kas ir izniegts pasūtītāja darbiniekiem,
pamatojoties uz līgumu.
Personas kods PK valsts iestāžu piešķirtais katram Latvijas iedzīvotājiem
identifikācijas numurs
Personīgais
PIN unikāls numurs identitātes norādīšanai vai parole piekļuvei
identifikācijas numurs
pie informācijas sistēmas
Politika, arī noteikumi reglamentējošs dokuments, kas vispārīgā līmenī (politika)
vai detalizētākā (noteikumi) apraksta uzņēmuma vadības
prasības attiecībā uz darba organizāciju un izpildi
Privātā atslēga privātā daļa asimetriskai atslēgai
Publiskā atslēga publiskā daļa asimetriskai atslēgai
Resursu klasificēšana Informācijas un/vai tehnisko resursu grupēšana pēc
noteiktiem kritērijiem atbilstoši to nozīmībai
Risks Nevēlama rezultāta iestāšanās nenoteikta iespējamība
Drošības incidents Jebkurš notikums informācijas sistēmā, kas tieši vai netieši
mazina informācijas aprites drošību.
Tehniskie resursi Informācijas sistēmas sastāvdaļa, kurā ietilpst datori,
datortīklu aparatūra, citas tehniskās iekārtas,
programmatūra un citi tehnoloģiski risinājumi, kas
nepieciešami informācijas aprites nodrošināšanai
Laika zīmogs elektroniski parakstīts apstiprinājums tam, ka elektroniskais
dokuments ir noteiktā datumā un laikā iezīmēts pie
Laika zīmoga
marķierierīce
Universālais
sinhronizētais laiks
sertifikācijas pakalpojumu sniedzēja
Drošību garantējoša ierīce, kas izsniegta autorizētiem
lietotājiem. Lai lietotājs varētu pieteikties datoru tīklā, šo
ierīci izmanto līdzīgi tam, kā tiek nolasītas kredītkartes, vai
arī tā var izspīdināt mainīgu skaitli, ko ievada kā paroli.
Praktiskiem nolūkiem ir vienāds ar GMT
Lietotāja identifikators Informācijas sistēmā akceptēts unikāls apliecinājums
lietotāja identitātes norādīšanai.
Sertifikācijas
SPS fiziska vai juridiska persona, kas sniedz sertifikācijas
pakalpojumu sniedzējs
pakalpojumus bez speciālas atļaujas saņemšanas
Palīdzības Dienests PD SPS sertifikātu lietotāju atbalsts (3. puses un sertifikācijas
pakalpojumu klienti). Realitātē tas būs LP Zvanu centrs
IS Palīdzības Dienests IS PD SPS IS risinajumu atbalsts LP un partneru IS incidentu
pieteikšanai un problemu risinasanai (bet ne sertifikātu
lietotājiem).
IS lietotājs Persona, kura izmanto informācijas sistēmas resursus
darba vajadzībām
Parakstītājs Fiziska persona, kurai ir elektroniskā paraksta radīšanas
līdzekļi un kura darbojas vai nu savā vārdā, vai tā pasūtītāja
vārdā, kuru tā pārstāv.
Kā Signatory tulkojums, EDL un Direktīvas kontekstā, loma
daļēji ietver arī Pasūtītāja kā līgumslēdzēja puses lomu
www.e-me.lv - 58 - © VAS „Latvijas Pasts”

Parakstītājs Fiziska persona, kurai ir elektroniskā paraksta radīšanas
līdzekļi un kura darbojas vai nu savā vārdā, vai tā pasūtītāja
vārdā, kuru tā pārstāv.
Kā Subject tulkojums, CP un CPS kontekstā, tā ir fiziskā
persona, kura kontrolē viedkarti.
Uzticības lomas Lomas SPS organizācijā, kas saistītas ar īpašām pilnvarām
un prasa augstu darbinieka uzticamību un kompetenci
Anulēšanas amatpersona Pārbauda sertifikātu anulēšanas pieteikumus, veic to
apstiprināšanu vai noraidīšanu.
Anulēšanas operators Identificē sertifikātu anulēšanas pieteikumu iesniedzējus,
Apturēšanas
amatpersona
reģistrē pieteikumus.
Pārbauda sertifikātu apturēšanas un apturēšanas
pārtraukšanas pieteikumus, veic to apstiprināšanu vai
noraidīšanu.
Apturēšanas operators Identificē sertifikātu apturēšanas un apturēšanas
pārtraukšanas pieteikumu iesniedzējus, reģistrē
Atbildīgais par DNP
pārvaldību
pieteikumus.
Drošības amatpersona vai SPS vadības pilnvarota persona,
kurai ar vadības rīkojumu uzdots pārvaldīt darbības
nepārtrauktības plāna izpildi.
Drošības amatpersona Atbild par drošības pārvaldības organizēšanu, kā arī par
SPS iekšēji izmantojamo sertifikātu ģenerēšanu, anulēšanu
un apturēšanu.
Drošības amatpersona Persona, kura atbild par SPS drošību, tajā skaitā
informācijas sistēmu un informācijas resursu drošību,
organizē un koordinē drošības pārvaldību, seko drošības
norisēm SPS un ir atbildīga par drošības uzlabošanas
Izsniegšanas
pasākumiem.
Identificē kartes saņēmēju, izsniedz kartes, iznīcina bojātās,
amatpersona
nederīgās un neizņemtās kartes.
Karšu personalizācijas
Vada ārējo karšu personalizāciju ārpus SPS, apstrādā
amatpersona
karšu ražošanas procesu incidentus.
Karšu personalizācijas
operators
Veic karšu personalizāciju SPS klientiem.
Reģistrācijas
Pārbauda sertifikātu izdošanas pieteikumu pareizību, veic
amatpersona
to apstiprināšanu vai noraidīšanu.
Reģistrācijas operators Pieņem un reģistrē sertifikātu izdošanas pieteikumus,
pārbauda pieteikuma iesniedzēja identitāti.
Sistēmas administrators Nodrošina SPS informācijas sistēmas funkcionalitāti,
kontrolē SPS informācijas un tehnisko resursu pieejamību.
Sistēmas amatpersona Atbildīgs par SPS pamatdarbības organizēšanu
Sistēmas auditors Veic SPS informācijas sistēmas iekšējo auditu.
Palīdzības dienesta
amatpersona
Palīdzības dienests
operators
Apstrādā sertifikātu lietotāju (klientu) sertifikātu apturēšanas
pieprasījumu zvanus.
Apstrādā sertifikātu lietotāju (klientu) atbalsta pieprasījumus
Resursu administrators Persona, kura ar savu parakstu apliecinājusi, ka, pildot
vadības rīkojumu, uzņemas atbildību par resursu īpašnieka
pārvaldībā esošajiem informācijas un/vai tehniskajiem
resursiem (vai kādu to daļu) un to funkcionalitātes
uzturēšanu.
Resursu īpašnieks Šī dokumenta izpratnē SPS vadītājs vai persona, kurai
Latvijas Pasta ģenerāldirektors rakstiski deleģējis tiesības
rīkoties ar šīs SPS informācijas un/vai tehniskajiem
resursiem, un kura ar savu parakstu apliecinājusi, ka
uzņemas atbildību par tās atbildībā nodoto resursu
www.e-me.lv - 59 - © VAS „Latvijas Pasts”

pieejamību, integritāti un konfidencialitāti.
Resursu turētājs Persona, kurai uzņēmuma vadītājs rakstiski deleģējis
tiesības rīkoties ar šīs organizācijas resursiem un kura ar
savu parakstu apliecinājusi, ka uzņemas atbildību par tās
atbildībā nodoto resursu pieejamību, integritāti un
konfidencialitāti, atbilstoši organizācijas IS drošības
prasībām. Šis termins ietver gan informācijas resursu, gan
tehnisko resursu turētāja jēdzienu
USPS Uzticams Sertifikācijas pakalpojumu sniedzējs – Atbilstoši
LR tiesību aktiem akreditēts SPS
Vadība (SPS vadība) Latvijas Pasta ģenerāldirektors un amatpersonas, kurām ar
ģenerāldirektora rīkojumu uzdots vadīt SPS
www.e-me.lv - 60 - © VAS „Latvijas Pasts”

Atsauksmes vai komentārus lūdzam Jūs sūtīt Džinetai Heringai uz
dzineta.heringa@pasts.lv .
www.e-me.lv - 61 - © VAS „Latvijas Pasts”