Ja jau, tad jau - pēc ilgas atlikšanas ir pienācis laiks, lai šeit kaut ko uzrakstītu.
Gribēju padalīties ar praktisku pieredzi dažu e-pakalpojumu lietošanā Latvijā un par e-parakstu kā tādu. Kā zināms, Latvijas Pasts pērnā gada rudenī pirms vēlēšanām skaļi paziņoja, ka nu tagad Latvijā ir pieejams ilgi gaidītais e-paraksts. Tas, kā viņiem ir veicies ar šī produkta iedzīvināšanu praksē ir cits stāsts, bet nu uz šo brīdi ir vērojamas zināmas pakalpojuma brieduma izpausmes un parādās kaut kāda praktiskā lietojamība.
Kas ir e-paraksts?
Elektroniskais paraksts, vienkārši runājot, ir rokas paraksta ekvivalents elektroniskajā vidē, ir juridiski saistošs un ir ar potenciālu būt drošāks pret viltojumiem nekā ierastais paraksts uz papīra. Juridiski Latvijā tas ir iedzīvināts Elektroniskajā dokumentu likumā. Tiesa gan, likumā ir noteikti daži izņēmumi, kur elektroniskais paraksts juridiski nevar aizstāt papīra parakstu (piemēram, darījumos ar nekustamajiem īpašumiem), kas drīzak ir iestrādāti nevis tāpēc, ka elektroniskais paraksts tiktu uzskatīts par nedrošu, bet gan lai mazinātu krāpniecības riskus, kamēr šī tehnoloģija vēl nav pietiekami izprasta no lietotāju puses.
Fiziski tas izskatās kā viedkarte ar elektronisko čipu, kas izmantojama datoros, kas aprīkoti ar viedkaršu lasītājiem.
Jēdzieni
Ar terminu elektroniskais paraksts tiek saprasts jebkurš paraksts elektroniskā vidē, kas nodrošina "rokas parakstam" līdzīgas funkcijas neatkarīgi no izmantotajām tehnoloģijām (digitālais paraksts, uz biometriskajiem datiem balstīts paraksts, u.tml.).
Savukārt digitālais paraksts (ciparu paraksts), ir elektroniskā paraksta realizējums, ar publiskās kriptogrāfijas palīdzību (public key cryptosystem). Elektroniskais čips, kas atrodas uz kartes ir veidots tā, lai aizsargātu uz kartes esošo sensitīvo informāciju (privāto atslēgu) pret kopēšanu un nodrošinātu to, ka tā neatstāj viedkarti. Tādējādi visas sensitīvās darbības (dokumenta parakstīšana, autentifikācija) veic mikrodators (kartes čips), vispirms autentificējot lietotāju (PIN koda pieprasījums).
Drošs elektroniskais paraksts savukārt ir juridisks jēdziens, kas parādās Elektronisko dokumentu likumā un apzīmē tādu elektronisko (digitālo) parakstu, ko ir izdevis "uzticams sertifikācijas pakalpojumu sniedzējs", kam šāds statuss tiek piešķirts, izpildot likumā noteiktās drošības prasības pret infrastruktūru, tehnoloģijām un ieviestajiem drošības pārvaldības procesiem. Šobrīd Latvijā vienīgā akreditētā šāda organizācija ir Latvijas Pasts. Ar "drošumu" kā tādu tam sakars ir mazs un tas ir cēlies no neveikla angliskā tulkojuma jēdzienam qualified electronic signature (EK direktīva).
Laika zīmogs. Tāpat kā uz papīra, arī elektroniskajā vidē var viegli izmainīt dokumenta datumu un pēc tam parakstīt, tāpēc, lai to novērstu ir izveidots tāds pakalpojums kā laika zīmogs. Laika zīmogu nodrošina elektronisko pakalpojumu sniedzējs (šajā gadījumā Latvijas Pasts), kas parakstīšanas brīdī dokumentu vēlreiz paraksta, papildinot to ar informāciju par precīzu laiku, kad šis dokuments (dokumenta kontrolsumma) ticis parakstīts.
E-paraksta pielietojumi
Droša autentifikācija nodrošina, ka pakalpojuma sniedzējs, piemēram, tava banka internetbankas lapā ar samērā lielu pārliecību var pārliecināties par jūsu identitāti, jo tikai jūsu kontrolē (vismaz teorētiski) ir elektroniskā paraksta viedkarte, kas ir aizsargāta ar PIN kodu, kas zināms tikai jums. Šādu pakalpjumu šobrīd ir ieviesusi Hansabanka, kas piedāvā kodu karti (vai kodu kalkulatoru) aizstāt ar e-paraksta viedkarti (ko es arī aktīvi izmantoju).
Ir arī vēl viens piemērs - CSDD, kas autentificējoties ar e-paraksta viedkarti piedāvā apskatīties datus par reģistrētajiem transportlīdzekļiem, autovadītāju apliecībām, kā arī soda punktiem (attēls 1, attēls 2). Šādi, piemēram, es šodien uzzināju, ka man ir piešķirts pirmais soda punkts par maksas pagrieziena veikšanu :)
Dokumentu parakstīšana. Izmantojot Latvijas Pasta programmu e-Parakstītājs, ir iespējams parakstīt elektroniskos dokumentus (piemēram, word dokumentus, bildes, un principā jebko citu) un pievienot tiem elektroisko parakstu, tādējādi apliecinot savu nodomu "parakstīties" zem tā visa. Juridiskais paraksta interpretējums vienmēr būs atkarīgs no dokumenta konteksta - ja tas ir līgums, tad tas būs saistošs to parakstījušām pusēm, bet ja tas būs iepirkumu saraksts, tad diez vai tam būs kādas juridiskas sekas :) Teorētiski, atbilstoši likumam, šādi parakstītus dokumentus vajadzētu pieņemt visām valsts un pašvaldību iestādēm, lai gan praktiski es apšaubu vai tas jums izdosies izcīnīt šādu pretimnākšanu no visām iestādēm, vismaz šobrīd. Bet ir arī pozitīvais piemērs - PMLP, kas pieņem šādi parakstītus iesniegumus par dzīvesvietas deklarēšanu, kā arī VSAA.
Tas viss izskatās šādi: e-parakstīājs (1), e-parakstīājs (2), e-parakstīājs (3), e-parakstīājs (4), e-parakstīājs (5)
E-pasts, word dokumenti, u.tml. Papildus visam minētajam, e-parakstu ir iespējams izmantot arī izplatītākajās e-pasta programmās (Microsoft Outlook, Mozilla Thunderbird, u.c.), kā arī pa tiešo no Microsoft Word, kur ir iestrādāta šāda iespēja. Vienīgi nav īsti skaidrs juridiskais aspekts šādam parakstam un, iespējams, bieži vien saņēmējs nespēs kvalificēti pārbaudīt šādi parakstītu e-pastu vai word dokumentu (Latvijas Pasta saknes sertifikāts nav iekļauts standarta OS instalācijā un bez attiecīgu importēšanas darbību veikšanas, dokuments/epasts uzrādīsies kā nepareizi parakstīts).
Dažas nianses
Tam visam ir arī savi mīnusi, un kā galveno varētu minēt ar pakalpojuma lietošanu saistītās izmaksas. Minimālais komplekts, kas ietver viedkarti, bet neietver viedkaršu lasītāju maksā 24 Ls + nepieciešams ieguldīt 10-15 Ls, nopērkot viedkaršu lasītāju, ja tāds nav iebūvēts datorā (atsevišķiem piezīmjdatoru modeļiem tāda iespēja ir).
Papildus tam, lai jūsu rakstītajiem iesniegumiem valsts un pašvaldību iestādēm būtu juridisks spēks, bieži vien nāksies jūsu parakstītajam dokumentam pievienot laika zīmogu, kas pēc šobrīdējā Latvijas Pasta cenrāža maksā 0.35 Ls par reizi.
Un vēl - pirms izšķiraties par e-paraksta iegādi, vajadzētu apzināties, ka tagad jūsu personas kods u.c. sertifikātā iekļautie dati kļūs par samērā publisku informāciju, kas būs pieejama visiem, kam nav slinkums pameklēt (lielākai jautrībai - ja neziniet visu prasīto informāciju, tad trūkstošajos laukos var ievadīt "*" :).
Par tehnoloģisko uzbūvi un darbības principiem uzrakstīšu citreiz :)