Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Elektroniskā paraksta prioritāte pikantā mērcē

   

Vai parakstisimies …

 

Jaunā E-lietu ministrija darbu sāka ar deklarāciju par vienu no tās prioritātēm - elektronisko dokumentu sistēmas ieviešanu Latvijā. Diemžēl vismaz par gadu novēlota prioritāte, jo līdz šim e-dokumentu un e-paraksta problēmu risināšana drīzāk atgādinājusi stāstu par cilvēku, kas, pirmo reizi mūžā nepiesardzīgi nobaudījis hotdogu ar cabanos desiņām, ilgu laiku nespēj atgūt elpu, lai slāpētu asās liesmas. Taču pēc laika pārdzīvojumi aizmirstas un vēlme izbaudīt jaunas garšas vilinājumu atkal ņem virsroku. Kā elektronisko dokumentu desiņas garšos šoreiz?

 

Solītais makā nekrīt

Jau 2003. gadā radās vairāki dokumenti, to skaitā vēsturiskie Ministru kabineta noteikumi Nr. 106, kas pretendēja regulēt uzņēmumu IT infrastruktūras drošību. Savulaik tas bija gandrīz vai vienīgais gadījums Eiropā, kad valsts pārvaldes institūcijā mēģināja regulēt arī privātbiznesa IT infrastruktūras drošības principus. Taču pamazām dokumenta asumu un aktualitāti mazināja daudzi un dažādi šo normu skaidrojumi. Izkristalizējās viedoklis, ka valstij jādeklarē arī spēles noteikumi, kas saistīti ar dokumentu statusu un lietošanu, ja tie ir elektroniskā formā. Toreizējā valsts galvenā notāra Māra Gulbja un daudzu aktīvu IT aprindu cilvēku sabiedrisko aktivitāšu rezultātā tapa koncepcija un arī Elektronisko dokumentu likums, kurš bija pats revolucionārākais visās Baltijas valstīs. Juridisko interpretāciju kopumu īsi varētu raksturot tā – elektroniskā dokumenta juridiskais statuss tiek pielīdzināts klasiskajam un pierastajam dokumentam papīra formā.

Šis dokuments izvirzīja diezgan skaidru un, šķiet, arī pārāk skaudru mērķi – līdz 2004. gada 1. janvārim visām (!!!) valsts institūcijām jābūt gatavām pieņemt no iedzīvotājiem elektroniskos dokumentus, kuru juridiskais spēks līdzvērtīgs papīra dokumentiem. Šajā laikā bija paredzēts ieviest vienu no svarīgākajiem šī biznesa komponentiem – identifikācijas jeb ID karti. Daudzi tā arī neuzzināja, ka Latvijas projekts tobrīd bija pats ambiciozākais, jo bija paredzēts izvēlēties viedkartes ar lietotāja pirkstu nospiedumu informācijas glabāšanu (šo drošības elementu jaunās Eiropases pieprasa tikai tagad). Viedkartes atmiņā bija paredzēta vieta vairākām papildu lietojumprogrammām, arī reģistrācijai vēlēšanu reizēs. Šāda karte varētu būt lietojama arī kā maksāšanas līdzeklis jeb elektroniskais maciņš, piemēram, norēķiniem, kas saistīti ar veselības apdrošināšanā nopirktajiem pakalpojumiem (tas jau vairākus gadus notiek Francijā). Tobrīd mūsu kaimiņi lietuvieši un igauņi neslēpa apbrīnu un skaudību par to, cik tālu parasti lēnīgie latvieši ir tikuši. Bet tālāk par solījumiem netika arī šoreiz. Kā parasti tādos gadījumos mēdz teikt - droši vien pietrūka politiskās gribas.

 

E-dokumentu sistēmas džentlmeņa komplekts

Vai tiešām nepieciešams tik daudz, lai šāda sistēma sāktu darboties? Manuprāt, tikai dažas iedarbīgas lietas.

Laba griba. Laikam jau nebūs pārspīlēts - tas ir galvenais nosacījums jebkura projekta realizācijai, sākot no svētku pīrāga līdz šādiem valstiskiem risinājumiem. Arī Elektronisko dokumentu likums[1] paredz valsts radītu iespēju katram iedzīvotājam izmantot pilnvērtīgu alternatīvu papīra dokumentiem.

Sapratne. Jāsaprot, kāds ir sistēmas tehnoloģiskais risinājums un kādi resursi vajadzīgi šīs idejas realizācijai.

Vīzija. Divu pirmo lietu loģiskais turpinājums ir idejas vīzija. Kādam gudrajam vai drosmīgajam būtu jāuzbur tālākas nākotnes aina, kā šī konkrētā ideja materializēsies un iekļausies mūsdienīgajā IT vidē. Piemēram, Igaunijā ID karšu projektā aktīvi piedalījās komercbankas, palīdzot radīt jebkuram biznesa darījumam saprotamu pamatu – prognozējamību un savstarpējo sakarību.

Nauda. Ar to vai, precīzāk, ar tās trūkumu, daudz kas sākas, bet bieži vien – arī beidzas. Taču, kamēr nav saskaitīti klucīši, nevar novērtēt sapņu pils izmaksas. Kas ir svarīgākās rotaļlietas šajā smilšu kastē? Diemžēl jāteic, ka dažu iepriekšējo valdību darbības laikā šāda lietu kopsakarība nav radīta (nedz plašas un ilglaicīgas koncepcijas, nedz arī piezemēta, bet iedzīvotājiem saprotama projekta veidā), tāpēc būs jo grūtāk pamatot pat vismazāko investīciju nepieciešamību.

 

Tehnoloģiskie komponenti

·       Sertificēšanas institūcija, kura izsniedz sertifikātu par kādai personai piederošo publisko atslēgu, kas tādējādi apstiprina tās identitāti (Certificate Authority). Tas ir viens no būtiskākajiem elementiem, kas nodrošina elektroniskā paraksta realizāciju un to, ka visiem lietotājiem tiek izsniegtas nepieciešamās slepenās un publiskās atslēgas elektronisko dokumentu parakstīšanai. Šī institūcija garantē visu sistēmas elementu drošību. Atbilstoši jau izstrādātajām likumdošanas normām ir noteiktas konkrētas un stingras prasības pret šādu publiska pakalpojuma potenciālo sniedzēju (iekļaujot arī finansiālo drošības garantiju, kā arī apdrošinot savu civiltiesisko atbildību), taču tas – vienīgā pakalpojumu sniedzēja modelis - nav obligāti ieviešams. Šāds bizness balstās uz uzticamības un drošas tehnoloģijas elementiem, kas jau tagad ļautu vairākām organizācijām nodrošināt darbinieku savstarpēju autorizāciju, nepretendējot uz publiska pakalpojuma sniedzēja statusu.

Šāda publiska pakalpojuma sniedzēja potenciālās investīcijas tiek vērtētas ar miljonu latu, un, ņemot vērā šī biznesa specifikas ļoti zemo rentabilitāti un Latvijas iedzīvotāju nelielo skaitu, var prognozēt, ka bez valsts investīcijām pakalpojums var neizkustēties no nāves punkta. Šajās tehnoloģiskajās izmaksās jāiekļauj gan speciālā programmatūra, kas garantē servisa iespēju nodrošināšanu valsts līmeņa lietotājiem saskaņā ar drošības protokolu X.509 (to piedāvā tādas pazīstamas starptautiskas kompānijas kā VeriSign, Baltimore, RSA, Thawte utt.).

 Nedrīkst aizmirst arī īpašu infrastruktūru, kas nodrošina elektronisko sertifikātu izsniegšanu, saglabāšanu nemainīgā veidā, datu reģistra uzturēšanu, laika zīmoga nodrošināšanu utt. Kopumā tas veido pietiekami komplicētu un specifisku vidi, kas saistīta ar apstrādājamās informācijas paaugstinātu aizsardzību.

 

·       Lietotāju identifikācijas tehnoloģiskie elementi. Elektronisko dokumentu parakstīšanas svarīgākais elements ir gan lietotāja identifikācija, gan arī drošs slepenās atslēgas glabāšanas veids. Tieši šis elements ir visnedrošākais, ja netiek izmantoti speciāli rīki, jo slepenā atslēga ir daudz komplicētāka un garāka par jebkuru ikdienā izmantojamo lietojumprogrammas paroli. Atbilstošā drošības līmeņa uzturēšanai nelīdzēs nedz dzeltenās lapiņas ar paroli zem klaviatūras, nedz arī citi piezemētas drošības elementi - disketes vai USB Flash atslēgas.

Šobrīd vienīgā tehnoloģiskā alternatīva ir viedkarte[2], kura lietotājam prasa atcerēties samērā īso (4-5 zīmju) PIN (Personal Identification Number) kodu – līdzīgi kā bankas kartēs, bet visa nepieciešamā informācija glabājas tās drošajā apgabalā. Šāda drošības elementa aizsardzības pakāpe ir pietiekami augsta, jo pirms tās ir pirmā pakāpe –  viedkartes bloķēšana pēc vairākiem nepareizi ievadītiem PIN koda mēģinājumiem. Datorlietotājam ir daudzas citas papildu priekšrocības, kuras nodrošina datorā iebūvēta viedkaršu sistēma. Tā ir gan iespēja, ievietojot karti nolasītājā vai izņemot no tā, ieslēgt vai izslēgt pašu datoru, kā arī veikt pieteikšanos operētājsistēmā (log on/log off), gan arī iespēja saglabāt šajā kartē visas paroles, ievadot tikai PIN kodu.

Un vēl kāda papildu ērtība - šāda sistēma ar papildu programmatūru jau ir integrēta ar Microsoft Windows 2000/XP vides ciparu paraksta infrastruktūru (Public Key Infrastructure)[3], kas iekļauj arī šifrēšanas risinājumus (Cryptographic Service Provider - CSP)[4].

Šis risinājums valsts mērogā visoptimālāk realizējams, ja ir ieviestas personas identifikācijas kartes (ID viedkartes), taču konkrētajā Latvijas situācijā būtu realizējams modelis, kad kartes izsniedz šajā projektā iesaistītajiem valsts institūciju darbiniekiem, gan arī visiem pārējiem, kam tas ir nepieciešams. Viedkartes cena varētu būt līdz 10 latu.

Papildus nepieciešams arī viedkartes nolasītājs, kas dažos pazīstamo datoru kompāniju izstrādājamos ir paredzēts kā iekšējs elements, taču tikpat labi tas pieslēdzams kā ārējs USB elements, ja izstrādātās elektroniskā paraksta prasības to pieļauj. Šādu elementu kopā ar nepieciešamo programmatūru izmaksas vērtējamas ar Ls 20-40, kas pat provizoriski valsts mērogā iesaistītajiem 200 000-300 000 ierēdņu neveidotu milzīgas izmaksas.

 

 

(attēls)  Fujitsu-Siemens viedkaršu nolasītājs.

 

(attēls)  Fujitsu-Siemens datorā iebūvētais viedkaršu nolasītājs.

 

(attēls)  Viedkarte ar iebūvētu šifrēšanas kontrolieri.

 

Jāatzīmē, ka dažos viena ražotāja integrētajos risinājumos lietotāju autentifikācijai izmanto arī citus drošības elementus – tā sauktās marķerierīces jeb token, kas nodrošina divu līmeņu aizsardzību, balstoties uz informāciju, ko zina lietotājs, piemēram, šīs ierīces PIN kodu (tas šīs ierīces iekšpusē tiek šifrēts), un informāciju – identifikatoru, ko lietotājs iegūst un ko šāda ierīce var ģenerēt ar noteikta laika intervālu.

Pazīstamākie izstrādājumi ir kompānijas Entrust piedāvātais USB Token[5] (slēdzams pie datora USB porta), RSA Security, RSA SecurID[6] (breloka veidā), Alladin eToken R2 un Rainbow iKey 1000.

 

(attēls) Autentifikācijas elementi - Entrust USB Token.

 

(attēls) Autentifikācijas elementi - RSA SecurID.

 

Būtisks un likumsakarīgs ir jautājums – kādu lietojumvidi izmantot? Pēdējos piecos gados, kad elektroniskais paraksts no augsti tehnoloģiska risinājuma ir kļuvis par bieži un ērti lietojamu vidi pasaules biznesa praksē, arī Microsoft ideju virzītāji ir piemērojušies šīm tirgus tendencēm. Tāpēc šobrīd pat bez speciālas pārveides Microsoft pastā dokumentu veidošanas programmatūra ir lietojama gatavas infrastruktūras ietvaros. Pat mājas Outlook lietotājs varētu iesaistīties šāda pakalpojuma izmantošanā, iegādājoties papildu karti un nolasītāju.

Domājams, ka jaunā e-ministra vadībā šajā specifiskajā biznesa un sabiedrisko pakalpojumu interešu krustpunktā beidzot tiks radīti nepieciešamie priekšnoteikumi, lai mūžīgi nebūtu jājūtas atpalicēju lomā gan ziemeļu tīģera, gan arī lēnīgo un pragmatisko dienvidu kaimiņu priekšā.

Aivars ORBIDĀNS



[1] http://www.likumi.lv/doc.php?id=68521

 

[2] http://www.fujitsu-siemens.com/products/prof_accessories_mainboards/others/sicrypt_crypto_card.html

[3] http://www.microsoft.com/technet/security/topics/cryptographyetc/cryptpki.mspx

[4] http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/microsoft_cryptographic_service_providers.asp

[5] http://www.entrust.com/tokens/index.htm

[6] http://www.rsasecurity.com/node.asp?id=1157

 
Design and programming by Anton Alexandrov - 2001