E-paraksts un atvērtais kods
by Atis- Publicēts:maijs 15th, 2008
- Komentāri:4 komentāri
- Kategorija:E-pārvalde, Likumdošana
Šodien aabele nosūkstījās, ka Latvijas Pasts savam e-paraksta risinājumam izmantoto MicroSoft tehnoloģiju dēļ “e-nacisms mūsu valstī sit augstu vilni”. Diemžēl viņa lapā komentēšanas iespēja ir liegta, tāpēc izteikšos šeit.
Pirmkārt, norādīšu, ka Latvijas Pasta izsniegtie sertifikāti nav vienīgie oficiāli atzīstamie. Elektronisko dokumentu likums neierobežo uzticamu sertifikācijas pakalpojumu sniedzēju skaitu. Ikviens var par uzticams sertifikācijas pakalpojumu sniedzēju, ja vien atbilst normatīvajos aktos noteiktajām prasībām. Cita lieta, ka, Latvijas Pasts pagaidām ir vienīgais Latvijā reģistrētais uzticams sertifikācijas pakalpojumu sniedzējs. Tur aabelem taisnība.
Tomēr tas nenozīmē, ka Latvijā juridisks spēks ir tikai ar Latvijas pasta e-parakstu parakstītajiem dokumentiem. Saskaņā ar Elektronisko dokumentu likuma 26.pantu ārvalstī izsniegtam kvalificētam sertifikātam ir Elektronisko dokumentu likumā noteiktais juridiskais statuss un tiesiskās sekas, ja sertifikāta statusu un ar sertifikātu saistītos elektroniskā paraksta pārbaudes datus var pārbaudīt, atrodoties Latvijā, un kvalificēts sertifikāts atbilst vismaz vienam no šādiem nosacījumiem:
1) tas atbilst visām Elektronisko dokumentu likuma un citu normatīvo aktu prasībām;
2) to izsniedzis uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;
3) to garantē uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;
4) to Latvijas Republikā atzīst saskaņā ar starptautiskajiem līgumiem;
5) to izsniedzis Eiropas Savienības dalībvalstī reģistrēts sertifikācijas pakalpojumu sniedzējs vai to garantē Eiropas Savienības dalībvalstī reģistrēts sertifikācijas pakalpojumu sniedzējs.
Līdz ar to nav juridiskus šķēršļu Latvijā izmantot citu valstu elektroniskos parakstus, ja vien tie atbilst iepriekš norādītajām prasībām. Šķēršļi varētu būt tehnoloģiski vai, pareizāk – cilvēciskās dabas. Tas ir, iestāžu darbinieku spēja rīkoties ar šādiem dokumentiem. Šādiem dokumentiem jābūt vienkārši atveramiem, kā arī pārbaudāmiem tiešsaistē bez īpašām problēmām. Ieteikums varētu būt līdz ar šādu e-dokumentu nosūtīt arī izsmeļošu instrukciju latviešu valodā (vai norādi uz to), kā atvērt un šo dokumentu un pārbaudīt ar kvalificēto sertifikātu saistītos elektroniskā paraksta pārbaudes datus.
Atgriežoties pie Latvijas Pasta e-paraksta programmatūru, tad aabele jau pats norāda, ka pastāv tā interneta versija. Līdz ar to nav nekādas nepieciešamības instalēt e-parakstītāju uz sava datora. Nepieciešams tikai pārlūks un uzinstalēta Java. Tas ir viss, kas nepieciešams, lai atvērtu un pārbaudītu e-dokumentus, kas parakstīti, izmantojot Latvijas Pasta izsniegtos elektroniskā paraksta radīšanas līdzekļus. Lai parakstītu e-dokumentus, nepieciešams vēl pieinstalēt karšu lasītāju. Vismaz uz Windows ar Javas e-parakstītāju e-dokumentus var parakstīt bez problēmām. Kā ir ar MacOS un citām sistēmām – nezinu. It kā nevajadzētu būt problēmām, ja izdodas piedabūt pie darbības karšu lasītāju.
Kas attiecas uz dokumentu formātiem, tad teksta dokumentiem oficiāli izmantojami ir TXT, RTF un SGML (XML). ODL gan nav starp tiem, bet gan jau ka tad, kad ODL būs plaši piemērots un atzīts standarts, tiks pievienots arī šis standarts. Tāpēc visi atvērtā koda programmatūras lietotāji dokumentu apritei brīvi var izmantot RTF formātu, kuru, manuprāt, atbalsta ikviens sevi cienošs teksta redaktors. Savukārt, Microsoft DOC formāts nav starp oficiāli izmantojamajiem. Tā ka teorētiski iestāde var to nepieņemt – ja iestādei nav iespēju šādu dokumentu atvērt, kas gan ir maz ticams.
Runājot par e-vēlēšanām un e-pakalpojumiem, visticamāk, ka Latvijas Pasta e-paraksts nebūs vienīgais autentifikācijas līdzeklis. Gaisā virmo kaut kādas idejas par identifikācijas kartēm. Pie to koncepcijas tā kā strādā Iekšlietu ministrija un Īpašu uzdevumu ministra elektroniskās pārvaldes sekretariāts. Tīri loģiski būtu, ja šīs ID kartes saturētu arī autentifikācijas līdzekļus. Tad ikvienam ID kartes īpašniekam jau būtu iespēja autentificēties visos valsts sniegtajos e-pakalpojumus (tā vismaz tam vajadzētu būt). Tāpat nevar izslēgt iespēju piesaistīt bankas autentifikācijas pakalpojuma sniegšanai. Līdz šim neesmu dzirdējis par domu kaut kādā veidā monopolizēt un ierobežot autentificēšanās iespējas. Šie gan ir tikai tādi mani spriedelējumi par tēmu - kā tas viss attīstīsies nākotnē, tad jau redzēsim.
Nobeigumā gribētu piebilst, ka virzība uz vienotiem standartiem un atvērto kodu būtu tikai apsveicama – vienkāršotu dzīvu un atrisinātu daudzas problēmas. Un droši vien sanāktu arī ietaupīt.
4 komentāri
Ja runājam par Mac OS X atbalstu, tad jāatzīmē, ka piedāvātā sīklietotne pieprasa, lai tiktu lietota Java 6. Diemžēl Java 6 darbojas tikai uz Leopard (10.5.*) un tikai 64bitu Intel procesoriem, bet šādiem nosacījumiem atbilst tikai daļa Mac OS X darbināto datoru.
Vēl jo vairāk, tā kā noklusētais sistēmas pārlūks Safari ir 32bitu lietotne, tad tajā nevar darbināt Java 6 sīklietotnes. Tā kā šī e-paraksta pieejamība Apple datoru lietotājiem ir ļoti, ļoti nosacīta.
Hm… Savādi, ka netiek oficiāli atbalstīts PDF formāts, kas ir vien no de facto standartiem e-dokumentu apritē. Vai tiešām failam obligāti ir jābūt labojamiem uz jebkura datora?
1) Problēma nav Microsoft tehnoloģijās, vai Latvijas Pasta PKI uzbūvē, bet gan čipkaršu ražotāja izvēlē, kurš nedokumentē apleta API, kurš griežās čipkartē, līdz ar to vienīgais veids, kā nosūtīt komandas uz apletu ir izmantojot ražotāja Windows only aizvērto draiveri.
2) Neceri, ka identifikācijas karšu PKI infrastruktūrai tiks izmantots kāds cits sertificēts pakalpojuma sniedzējs, jo valstij pietiek ar vienu zaudējumus nesošu pakalpojuma sniedzēju. Kā saproti privātais tur iekšā neies, kamēr nebūs garantēta peļņa. Vienīgais, kas varētu notikt ir cita ražotāja izvēle id karšu čipkaršu iegādei. Māc šaubas.
3) Tas ODL, kuru mini, droši vien ir domāts ODF, kas jau sen kā ir starptautiski pieņemts standarts, kuru likumdevējs sen varēja iekļaut kā obligāto formātu datu apmaiņai valsts sektorā.
jā, domāts bija ODF.
Par PDF man ir aizdomas, ka tas ir Adobes propriertārais standarts un tāpēc nav sarakstā, bet varbūt kļūdos. Katrā ziņā, domāju, ka nevajadzētu būt problēmām nosūtīt e-parakstītu PDF dokumentu valsts iestādei. Tas, ka RTF dokuments it kā ir labojams nav būtiski - jebkuras izmaiņas dokumentā nozīmē tā e-paraksta nederīgumu. Turklāt veikt izmaiņas pašā dokumenā nav tik vienkārši - jāzin ko un kā labot. Atverot dokumentu apskatei tiek atvērta faila kopija, kuru nevar “ieglabāt” atpakaļ e-parakstītajā dokumentā.
nu, par ID kartēm nezinu. Pat ja tas būs Pasta e-paraksts - tas jau pats par sevi nozīmēs to, ka autentifikācijas līdzekļi balsošanai un piekļuvei e-pakalpojumiem ir lielai daļai sabaiedrības. Cita lieta - cita liela daļa būs gatava tos izmantot. Un vēl jau problēmas, cik saprotu, ir tiem, kas Winows nelieto.
Īstenībā, par e-paraksta sertifikatoriem varbūt varētu apvienoties un kļūt bankas — es atceros Hanzene savulaik skatījās kāri uz eparakstu un drusku bīdīja to.
Taču tikai pie viena nosacījuma. Ja e-paraksts aizstās notariāli apliecinātu parakstu.