E-parakstam šogad paredz 100 tūkstoš jaunu lietotāju
45Saistītie raksti
Viedoklis /
25. oktobris
Rītdienas drošības riski jārisina jau šodien, centralizējot IKT pārvaldību
Viedoklis /
15. oktobris
2025.gads var kļūt par izrāviena gadu valsts pārvaldes un uzņēmumu digitalizācijā
Viedoklis /
26. aprīlis 2023
Oficiālā e-adrese: mazāka birokrātija vai gājiens ledaini tumšā polārnaktī?
Aktuāli /
4. decembris 2022
Sen jau vajadzēja!
Komentāri (45)
ilva 01.02.2011. 23.52
Vai tas nozīmē, ka beidzot Latvijā varētu notikt e-vēlēšanas?
un ārzemēs dzīvojošie arī varētu mierīgi nobalsot, ja laicīgi “sagatavotu” savu e-parakstu…
3
Aiva Kalniņa > ilva 02.02.2011. 10.51
Tas nozīmē, ka ir noticis plats solis e-referendumu, parakstu vākšānas kampaņu un e-vēlēšanu virzienā. Lai to visu iekustinātu protams nepieciešama CVK ieinteresētība. Pieņemu, ka parkatu vākšanu var organizēt jau uz esošās bāzes, jo nav nepieciešams nodrošināt anonimitāti.
0
kenzoo > ilva 02.02.2011. 11.46
Lieliski!
Tomēr vai tā drošā iekārta tiks galā ar apjomu vēlēšanu dienā, ja kādi 2,5 mil (vēlētāji dienas laikā parasti drīkst vairākkārt pārdomāt, lai novērstu balsu pirkšanu, ka kāds stāv blakus un diktē+ clv, kas grib parakstīt visādus ar vēlēšanām nesaistītus dokumentus) parakstu būtu jāapstrādā un kādi 2mil jāpārbauda. Klientiem ne vienmēr ir stabils tīkls, it sevišķi lietojot no mobilā interneta – visam būtu jānotiek zibenīgi. Kā ir apstrādāts parakstīšanas fakts, ja tas kaut kur procesā sakaru pārtraukuma dēļ pārtrūkst?
0
ilva > ilva 02.02.2011. 14.26
Domāju, ka nav tik traki – Latvijā ir tikai ap 1 milj. vēlētāju, liela daļa no tiem joprojām nepiedalās vēlēšanās.
un Igaunijā kā tad tās vēlēšanas var notikt? bet pie mums tas būs iespējams labi ja 22.gadu simtā?
0
Anna Gaigule 01.02.2011. 19.19
Tā kā šis portāls vismaz iet ar Apache nevis ar Microsoft IIS kā http://info.e-me.lv, var cerēt, ka vismaz Windows drošības caurumu tajā nav. Tas jau ir pluss.
Tomēr uz publisko-privāto atslēgu infrastruktūru balstīts e-paraksts dabīgi nodrošina arī laika zīmoga veidošanu, ko ar vārdu un paroli nevar. Vai šajā gadījumā rēķina hešu no visiem iepriekšējiem parakstiem vai arī var padarīt parakstītu dokumentu par neparakstītu?
0
Aiva Kalniņa 01.02.2011. 19.11
eParaksts glabāsies centralizēti, bet nevis uz servera, bet gan uz specializētas iekārtas, ko pat nevar nobackupot un kuras drošības līmenis ir EAL4+. Pat ja hakeris šo dzelzi fiziski aizstieptu kaut kur, neko iesākt viņš nevarētu. Ja lietotājs nozaudēs savu PIN kodu, būs jātaisa jauns paraksts, jo arī LVRTC tam klāt netiks un atjaunot nevarēs. Respektīvi ar drošību no ši viedokļa viss ir kārtībā. Ja izmantosiet google, tad atradīsiet arī ko nozīmē tas EAL4+ drošības līmenis. Tātad lai tiktu pie e-paraksta izmantošanas jālieto banklinks ar banku autorizāciju (kodu kartes un kalkulators) un tad jāizmanto 8 zīmju pinkods un tikai tad varēsiet savu dokumentu izprocesēt caur iekārtu, kas piešķirs parakstu. Privātā atslēga nekad nepamet chipu līdzīgi kā viedkartes gadījumā. Savukārt PINs tiek aizsargāts ar SSL tuneli.
6
Juris Millers > Aiva Kalniņa 01.02.2011. 20.17
Paldies par informāciju. Mani tas nomierina. Tā ir pilnīgi pietiekoša drošība.
0
Aiva Kalniņa > Aiva Kalniņa 02.02.2011. 10.49
Acīmredzot mēs runājam par dažādām iekārtām. Mūsu gadījumā backupot nav iespējams. Sertifikāts neglabājas uz HDD, tas glabājas chipā atsevišķā konteinerī.
0
Aiva Kalniņa > Aiva Kalniņa 02.02.2011. 11.07
Paskatījos sīkāk. :-) Tātad HDD atrodas aiz chipa un nobackupot to tiešām var, bet tā kā tas ir sašifrēts, tad izmantot īsti nevar un tā kā auditētais drošības līmenis ir tāds pats kā kartei, tad domāju, ka risinājums faktiski nedrošāks nav. Par datu aizsardzību joprojām rūpējas hw chips.
0
mxblack > Aiva Kalniņa 02.02.2011. 12.27
Nu ir skaidrs ka bankas kodu karte man ir jāizmanto tikai tajā reizē, kad es vēlos iegūt šo e-parakstu. Pēc tam jau viss notiek vairs neizmantojot bankas kodus, bet ar e-paraksta “personīgo” PIN. Par drošības līmeņiem es nešaubos, jo domāju ka tas nav mazāks kā banku sistēmā. Pie kam manā datorā ir divi OS, Windows7 un Ubuntu, palaižot datoru es izvēlos ar kuru strādāšu, restartējot to varu nomainīt. Es vispār atteiktos no Windows, bet man ir problēmas ar darbu terminālī, tāpēc Windows es izmantoju tām ierīcēm, kuras ar Ubuntu neprotu palaist.
0
jeers > Aiva Kalniņa 02.02.2011. 12.48
Ssl tuneli var aizvietot ar savu un hash uz parakstīšanu iedot citu. Kamer vien fiziski privātā atslēga neatrodas pie lietotāja ir iespējama identitātes zādzība. No manis tiek prasīta bezgalīga uzticēšanās Lvtrc :-) tās pašas kura saistās ar neseniem kriminālprocesiem pret vadošām amatpersonām.
0
elinafbi > Aiva Kalniņa 02.02.2011. 14.03
> Respektīvi ar drošību no ši viedokļa viss ir kārtībā.
Labi, paldies. Un mans jautājums par failu augšupielādēšanu (sk augstak) – kā ar šo lietu?
0
Pauls Puķītis 01.02.2011. 17.44
vai man kāds “Neo” nevar pastāstīt-kā izdevās (ar kādiem paņēmieniem) ‘aizņemties’ trīs tūkstošus no Freiberga kunga konta?
0
mxblack 01.02.2011. 17.05
Drusku drošāki lietojot šādu e-parakstu varētu būt limux operētājsistēmas lietotāji, jo tajā praktiski netiek iesūtīti visādi Trojas zirgi un tārpi un ir daudz drošāk ka netiks nošpikotas paroles un pārējie dati.
3
Pauls Puķītis > mxblack 01.02.2011. 17.45
Drošāk par Linux ir izmantot “Live boot CD OS”
0
info > mxblack 02.02.2011. 09.54
visrosaak juutaas cilveeki, kuri nav internetaa un nelieto pc :D
0
Pauls Puķītis > mxblack 02.02.2011. 11.19
jā, to datoru, kurā ir ‘anonīmie sīkumi’, neslēdz pie ineta.:) lai gan-var jau arī nozagt…
0
Ilva 01.02.2011. 15.37
Man personiski gan ir optimistisks skatījums uz jauno eparakstu pielietojamības ziņā.
Nepiekrītu pecisk pesimismam un šaubām par drošību. Vienkārši, ja tu naudas lietās uzticies bankām un lieto ibankas, turi tur naudu etc veic darījumus, tad eparaksts pēc būtības taču ir posms pirms “naudas transakcijas” un brīvas gribas izpausme. Domāju (un ceru), ka LVRTC ir auditējis pakalpojumu, jo to regulē gan ES likums, gan iekšēji LR uzrauga Datu valsts inspekcija, kas atbild par to, ka pakalpojuma sniedzējs ir drošs.
Attiecībā par kartiņu – būs taču eID ar eparakstu un autentifikācijas sertifikātu. Tos varēs izmantot ceļošanai un arī pieļauju, ka darbībām šajā pašā portālā.
0
andrisskrastins 01.02.2011. 15.23
Pārdomājot, tomēr nosveros par labu savam sākotnējam stāvoklim – parole un skaitļu karte nav e-paraksta drošības līmenis.
1
Andris > andrisskrastins 01.02.2011. 16.03
Tai lapā (eparaksts.lv) skaidri teikts – “Paralēli jaunajai eParaksta tehnoloģijai, arī turpmāk varēs iegādāties un izmantot e-paraksta viedkartes.”
Man arī ir vecā pasta karte un es varēšu tuprinā to izmantot.
0
disassociative 01.02.2011. 14.58
Izmantot banku ārējiem pakalpojumiem jau šobrīd ir ļoti ērti. Jau sen vairs neatceros nevienu papīra kvīti ne LMT, ne Latvenergo, ne nekustamo īpašumu nodokļa apmaksai. Normālas pasaules normāls risinājums. Ja e-paraksts arī tiek izmantots caur banku, kur ir kodu kalkulators, pieļauju, ka tas varētu būt salīdzinoši droši. Es laikam pamēģināšu gan.
1
bekijja > disassociative 21.02.2011. 22.48
Tieši tā e-paraksta sistēma darbojas Dānijā. Un ir ļoti ērta lietošanā. Piebildīšu, ka bez maksas.
0
lailabidzane 01.02.2011. 14.36
.
Šķiet, ka nespējot tikt galā ar jautājumu pēc būtības, ir sameklēts lēts pseidorisinājums…
Tikai tāds sīkums. Nevis e-paraksts būs pamats jebkurai citai autorizācijai, bet gan banku kodu kartes būs pamats, lai veiktu e-parakstu.
Un glabāšanas serveros ir laba ideja. Gandrīz visam. Tikai ne e-parakstam.
2
Juris Millers > lailabidzane 01.02.2011. 14.55
Teorētiski jā – ir daudz drošāk, ja eparaksts ir čipkartē, nevis uz centralizēta servera. BET praktiski cilvēki ir ļoti izklaidīgi ar savam kartēm un tās arī bieži nozog. Centeralizeti glabātus e-parakstus var arī centralizeti atsaukt, turklāt ir viegli noteikt kādi tiesi dokumenti tika parakstīti pēc kaut kādas datu noplūdes un atsaukt parakstus uz tiem dokumentiem.
Liels bonuss šim ir tas, ka daudz lielākam cilveku skaitam par daudz mazaku naudu un ar daudz mazāku tehnisko sarežģītību ir pieejama eparaksta funkcionalitāte. Tas ļaus vieglāk veidot jaunus pakalpojumus uz ta bāzes. Kad cilveki būs aptaustījuši šādu risinajumu, tad viņiem var jau parādīties reāla apetīte uz ‘īsto’ eparakstu uz čipkartes.
Vienīgais noteikums – noteikti nedrīkst pieļaut šāda e-paraksta izmantošanu vēlēšanās, jo ir pārak liels risk, ka kāds negodīgs administrātors varētu izveidot programmiņu, ka ‘pa kluso’ paraksta balsojumus par labu savai partijai.
0
lailabidzane > lailabidzane 01.02.2011. 15.01
.
Tu jau pats ar saviem secinājumiem atzīsti, ka šis ir tikai tāds pusrisinājums, jo “to un šito” tā tomēr darīt nevajadzētu.
Šis risinājums atgādina no skārda un kartona gabaliem salipinātu būdeli. Principā jau tādā var dzīvot. Bet, vai tas ir tas, ko mēs esam gaidījuši?
e-paraksta čipkartei bija jābūt apvienotai ar personas ID karti. Un tad šis viens plastikāta gabaliņš, vismaz ES teritorijā varētu aizstāt pases un visas kodu kartes kopā.
0
anita_meistere 01.02.2011. 14.31
sistēma sistēmas pēc…tāpec ka vajag! a kur izmantot, to neviens nezi. tas jau aŗi nav svarīgi. sistēmu ieviešot, var labi nopelnīt..lietotāji ir tikai vieni izdevumi.
pasakiet man lūdzu, kurā valst iestādē cenšas padarīt birokrātisko procesu vienkaršotāku??? zūd tak paša ierēdniecības jēga…vairs nav tiešas sakarsmes! nevar nodot kukuli!
2
Juris Millers > anita_meistere 01.02.2011. 14.37
Eparakstu var izmantot iesniedzot jebkādu dokumentu jebkurā valsts iestādē. Pēc likuma.
0
anita_meistere > anita_meistere 01.02.2011. 15.57
cik daudz to lieto? aizbrauc uz Igauniju, un paskaties..ko nozīmē e-paraksts. visā ši te muļāšanās ir nekas vairāk kā piķa izsišana. konkrētais risinājums ir ar ļoti lieliem tŗukumiem un nepilnībām. pats koncepts jau bija novecojis tā tapšanas stadijā. konkrētais piemērs, ka vispirms ir tūlis..un tad tam makslīgi piekārto pielietojumus.
par Jebkuru valsts iestādi…pasmējāmies kolektīvā :D to esi ļoooti tāls no reālās dzīves. ļooti!
0
elisabeth_ipsos 01.02.2011. 14.14
Mans skatījums uz e-parakstu un to praktisko pielietojumu ir nedaudz savādāks. Ir prieks, ka tagad pa lētu naudu un bez lieliem sarežģījumiem varēs elektroniski parakstīt dokumentus, taču man daudz svarīgāks jautājums ir, vai ar e-paraksta palīdzību nav iespējams uzlabot pašreizējo vēlēšanu sistēmu un paplašināt tiešās demokrātijas institūtu Latvijā. Vot, tas būtu kaut kas inovatīvs un noderīgs visai Latvijas sabiedrībai!
0
andrisskrastins 01.02.2011. 14.00
“Lai lietotu jauno e-parakstu, nebūs vajadzīgas viedkartes, īpašas ierīces un programmatūra, par nepilniem septiņiem latiem gadā varēs parakstīt neierobežotu skaitu dokumentu, informē Bokta. E-paraksts nodrošināšot ērtu un tiesiski saistošu komunikāciju ar Latvijas valsts institūcijām, bankām, telekomunikāciju pakalpojumu sniedzējiem, līgumu slēgšanu uzņēmējdarbības vidē vai oficiālu saziņu ar ES institūcijām Briselē.”
Errrr, man šķiet ka tas ir tā kā drusku e-paraksta principu pārkāpums. Galvenā e-paraksta ideja ir tāda, ka ir unikāla karte, kas ir pie manis, un nevis kāda serverī (kā šajā gadījumā).
11
tereze_ziberte > andrisskrastins 01.02.2011. 14.18
Vai kaut kur ir tik precīzi definēts e-paraksts ar konkrētu tehnisko risinājumu?
0
andrisskrastins > andrisskrastins 01.02.2011. 14.22
Neesmu pārbaudījis, e-paraksta likumu lasīju ļoti sen atpakaļ. Bet ja kāds vēlās, būšu pateicīgs, ja pārbaudīs.
Katrā ziņā es nepiekristu šādam pakalpojumam. Tas nav droši un brīdī, kad serveris tiek uzlausts, hakeris piekļūst visiem 100 tūkstošiem privāto atslēgu un pēkšņi e-paraksts kļūst nevērtīgs un kompromitēts. Masveidā. Nav labi tā.
0
Juris Millers > andrisskrastins 01.02.2011. 14.25
Šajā gadījumā par fizisko tokenu kalpos tavas internetbankas kodu karte vai kodu kalkulātors.
0
tereze_ziberte > andrisskrastins 01.02.2011. 14.35
Tieši tā, kodu karte tāds unikāls paraksts vien ir. Ar ko tas atšķirtos no fiziskas čipkartes ar fiziski iešūtu paraksta kodu? Gan vienā gan otrā gadījumā, serverim palidojot vai topot uzlauztam cieš tikai sistēmas viena, reāli neizmantojama daļa. Ne tā?
0
lailabidzane > andrisskrastins 01.02.2011. 14.41
.
Kam vajadzētu būt prioritāram, no jebkura viedokļa, e-parakstam, vai bankas autorizācijas rīkiem?
Vai ir normāli, ka atslēga universālam rīkam, e-parakstam, ir kāda privātkantora risinājums?
Varbūt arī pilsoņa pasi vajadzētu izdot balstoties uz kredītkartē ierakstīto info?
0
elinafbi > andrisskrastins 01.02.2011. 14.50
no drošības viedokļa mani satrauc vairāk tas, ka, lai parakstītu dokumentu, vai pārbaudītu to, tas ir jāaugšupielādē uz servera. Tātad, ir iespējams nokopēt šo dokumentu kaut kur sāņus, un ja jau to izdara, tad tas var nonākt nevēlamās rokās. T.i., no drošības viedokļa, par šo portālu vajadzētu rūpēties daudz nopietnākai organizācijai nekā LVRTC.
Bet daudziem ikdienas lietotājiem, es domāju, ka šis pakalpojums ir baigi ok, un daudzos gadījumos nekādus nopietnus riskus nerada.
0
edmunds_miluns > andrisskrastins 01.02.2011. 15.40
Patiesībā tas nav nekas nereāls, bija pat doma uztaisīt visu vienā. Es zuskatu, ka vajadzētu iespringt pie E-ID. Igauņiem jau sen tāds risinājums ir, līdz ar to mēs varam spert vienu soli tālāk un kartē likt šādus rīkus, kā pases dati, maksāšanas līdzeklis, e-paraksts un kaut vai e-talons. Tas viss ir izdarāms.
0
lailabidzane > andrisskrastins 01.02.2011. 16.09
.
Vai ir nepieciešams pārspīlēt?
Manuprāt apvienojamas būtu identifikācijas un autorizēšanas funkcijas. Bet vai vajadzētu tajā pašā kartē iekļaut arī transakciju uzskaites funkciju? Zinu, zinu arī kredītkarte jau tā pati autorizācija vien ir, bet…
ID;
e-paraksts;
transportlīdzekļu vadīšanas informācija;
personīgā apdrošināšanas informācija
un varbūt vēl kaut kas visai labi varētu “salādēties” vienā kartē!
…
Lai jau nu bankām paliek viņu kredītkartes, un ne tik labskanīgām iestādēm maksājumu kartes, vai ne?
0
Juris Millers > andrisskrastins 01.02.2011. 20.13
Es vēl neesmu lietojis gala versiju, bet ja es pareizi saprotu, tad parakstāmie dokumenti *netiek* sūtīti uz serveri. Uz lietotāja datora tiek darbināta Java programma, kas no dokumenta izveido heshu, jeb 128 burtu garu sašifrētu dokumenta versiju, ko nav iespējams atšifrēt (no 128 burtiem nevar dabūt atpakaļ vairākas lappuses teksta) un tas hesh tiek sūtīts uz serveri, kur tas tiek parakstīts (ar lietotāja privāto atslēgu), tad šis parakstītais hesh tiek atsūtīts atpakaļ un pievienots klāt pašam dokumentam. Pēc tam jebkurš (kuram ir pieejams šis dokuments) var izmantojot parakstītāja publisko atslēgu pārbaudīt šo parakstu.
0
elinafbi > andrisskrastins 01.02.2011. 23.30
aigarius: Es vēl neesmu lietojis gala versiju, bet ja es pareizi saprotu, tad parakstāmie dokumenti *netiek* sūtīti uz serveri.
=====
Nu nē, man gan tā neizskatās.
Paskaties screenkastus. Sevišķi pēdējā – nav nekādu brīdinājumu par to, ka “ja izdzēsīsi failu no datora, tu to nevarēsi atjaunot” (kā tas būtu gadījumā, ja sūtīts tiktu tikai hešs.
par parakstīšanu
http://www.eparaksts.lv/lv/resursu-centrs/video-par-eparaksts/parakstit-dokumentu/
par pārbaudi
http://www.eparaksts.lv/lv/resursu-centrs/video-par-eparaksts/parbaudit-edokumentu/
par failu sūtīšanu un lejupielādi no servera
http://www.eparaksts.lv/lv/resursu-centrs/video-par-eparaksts/sutit-un-saglabat-edokumentu/
0
jeers > andrisskrastins 02.02.2011. 07.24
Ne tā. Čip karte arī satur procesoru un op sistēmu kas izmantojot privāto atslēgu veic pārskatīšanu, tā kā privātā atslēga neatstāj čipu nekad. Šeit Man jāuztic identitāte (privātā atslēga) organizācijai kuras kādreizējais boss šāva lašus
0