Vai pievienoties progresīvajam e-paraksta desantam?
Elektroniskais paraksts un e-pakalpojumi 22 958 z
4. oktobrī
aprit tieši gads, kopš Latvijas Pasts sāka izsniegt sertificēta
elektroniskā paraksta viedkartes, lai aktivizētu e-pakalpojumu ieviešanu gan
valsts un pašvaldību institūcijās, gan komercuzņēmumos. Lai gan lielākā daļa e-paraksta
pakalpojuma lietotāju joprojām ir ierēdņi, kuru vajadzībām e-paraksta
viedkartes iepirktas saskaņā ar valsts garantēto pasūtījumu (t.i. 50 000),
nākotnē tas varētu kļūt par pakalpojumu lietišķiem cilvēkiem, kuri labprāt
izmēģina visu jauno, dara to ar gandarījumu un novērtē visus ieguvumus, ko spēj
sniegt drošs elektroniskais paraksts. Galvenais, lai šādu lietotāju būtu
pietiekami daudz. Ko šobrīd dara pats sertificētā pakalpojuma sniedzējs Latvijas
Pasts, lai nodrošinātu e-pakalpojumus un popularizētu e-parakstu, stāsta Latvijas
Pasta IT daļas vadītājs Ēriks EGLĪTIS, Hansabankas valdes loceklis,
Projektu attīstības un informācijas tehnoloģiju pārvaldes vadītājs Dainis
BĒRZIŅŠ un Pilsonības un migrācijas lietu pārvaldes (PMLP) priekšnieka
padomnieks Uldis APSĪTIS.
- Kādi ir Latvijas Pasta,
tā klientu un visas sabiedrības ieguvumi pirmajā elektroniskā
paraksta dzīves gadā?
E. Eglītis: No e-pakalpojumu prizmas Latvijas Pasts piedāvā
sertifikācijas pakalpojumus, un, izmantojot drošu elektronisko parakstu, varam
radīt dokumentu, kura leģitimitāti regulē elektronisko dokumentu likums. Tātad elektroniskā
vidē elektronisks dokuments. Tas ir pirmais ieguvums. Otrais izmantojot
digitālos sertifikātus, varam ļoti droši identificēt klientu vai partneri, ar
kuru internetā strādājam attālināti. To varētu nosaukt par stingro
autentifikāciju. Trešais ieguvums, kuru var lietot atsevišķi vai komplektā ar
kādu no abiem iepriekšējiem, ir laika zīmogs. Tas ir pilnīgi precīzi noteikts
un trešās puses (Latvijas Pasta) apliecināts laiks, kurā brīdī ir
radīti konkrēti elektroniskie dati, un to saturs tiek fiksēts. Šis saturs var
būt jebkas elektronisks dokuments, bankas transakcija, mūzikas ieraksts
elektroniskā formātā u.c. Šos trīs pamatrīkus piedāvājam elektronisko
pakalpojumu būvētājiem.
- Kā izpaužas Latvijas Pasta
sadarbība ar komercklientiem, piemēram, ar Hansabanku?
D. Bērziņš: Hansabanka gada sākumā
ieviesa elektronisko parakstu kā alternatīvu autentifikācijas mehānismu, lai
mūsu hansa.net un Telehanza.net risinājumos bankas klients varētu
autentificēties, lietojot Latvijas Pasta elektronisko parakstu.
Attiecīgi mūsu klientiem tiek paralēli piedāvātas dažādas iespējas izmantot tradicionālo
autentifikācijas metodi vai jauno, ar elektronisko parakstu. Šo inovatīvo
risinājumu vēlējāmies ieviest arī tādēļ, lai redzētu, cik efektīvi tas
darbojas, gūt pieredzi un tad lemt par tā turpmāko lietojumu.
- 2001. gadā Hansabanka pirmā
Latvijā ieviesa norēķinu pakalpojumu (Banklink), kura pamatā bija bankas
iekšējais e-paraksts. Kāpēc tagad izvēlējāties Latvijas Pasta piedāvāto
e-parakstu?
D. Bērziņš: Līdz šim lietojām divus autentifikācijas līmeņus kodu
kartes un kodu kalkulatorus (ja vajadzīga lielāka drošība). Toties
elektroniskais paraksts radīja alternatīvu iespēju, kura ir drošāka par kodu
kartes izmantošanu. Nodrošinot atbalstu elektroniskam parakstam, tas ļauj
klientiem, aizstājot kodu kartes, palielināt drošības līmeni.
- Kāda šobrīd ir Hansabankas
klientu atsaucība? Vai pietiek ar apziņu, ka šāds pakalpojums ir pieejams?
D. Bērziņš: - Acīmredzot tieši fakts, ka Hansabankā pieejami visi
trīs autentifikācijas veidi, pagaidām ļoti spēcīgi nestimulē klientus izšķirties
par labu tikai elektroniskajam parakstam. Protams, tie, kam patīk izbaudīt visu
jauno, šo pakalpojumu arī izmanto.
- Jaunās tehnoloģijas parasti
neieviešas nedz viegli, nedz ātri. Šķiet, ideālā gadījumā vajadzētu būt tādiem
e-pakalpojumiem, kur e-paraksts būtu ne tikai alternatīvā, bet vienīgā autentifikācijas
iespēja. Tieši tāpat kā personas apliecināšanai ir jāuzrāda pase, un nākotnē
varbūt - ID karte (ar vai bez biometrijas). Vai pasaules praksē ir zināmi tādi
e-pakalpojumi, kur bez e-paraksta neiztikt?
D. Bērziņš: Pasaulē ir dažādi risinājumi, un nav tā, ka būtu attīstījies
tikai viens autentifikācijas veids. Lai viens attīstītos kā vadošais, būtu
vajadzīgs pasūtītājs, kuram būtu tik plašs pakalpojumu klāsts, ka vienkārši
ērtāk iztikt ar vienu autentifikācijas risinājumu, piemēram, e-parakstu. Tāpat
būtu ļoti loģiski, ja vairākas nekonkurējošas valsts iestādes varētu lietot autentificēšanai
vienu risinājumu un gādāt, lai to izmanto visos pakalpojumos, kurus valsts
nodrošina. Tas galu galā arī novestu pie tā, ka būtu pietiekami daudz
pakalpojumu, kas atbalstītu elektronisko parakstu.
Ē. Eglītis: - Tīri filozofiski raugoties uz dzīvi un pasauli, iznāk,
ka tā attīstās tieši tāpēc, ka cilvēkiem nekad nav gana ar to, kas mums jau ir,
un ka kaut kas cits šķiet labāks. Grūti iedomāties tādu konkrētu sfēru, kur
izmantotu tikai vienu autentifikācijas risinājumu un tas būtu absolūti
neaizstājams. Bet ir ļoti daudz vietu, kur e-paraksts atvieglo pašreizējo
situāciju, līdz ar to ļaujot cilvēkiem dzīvot daudz ērtāk. Piemēram, maksājot
internetbankā, nereti kādai trešajai pusei jāpierāda, ka šāds maksājums ir
veikts. Tāpēc esam spiesti doties uz bankas filiāli, prasīt maksājuma uzdevumu,
kurš tiek apzīmogots. Tas joprojām notiek, lai gan likumdošana ļauj izmantot no
bankas saņemtu elektroniski parakstītu maksājuma uzdevumu kā juridisku pierādījumu,
ka maksājums ir noticis. Tomēr pēc sarunām ar kolēģiem no banku nozares varu
spriest, ka risinājums tiek aktīvi meklēts un interese par e-parakstu ir
nopietna.
Šobrīd e-paraksts
piesaistīts pie viena datu nesēja (pie viedkartes), jo Latvijas Pasts
sāka šīs kartes izsniegt un citas alternatīvas šķietami nav. Tomēr ir. Tehniski
neviens netraucē, piemēram, Pilsonības un migrācijas lietu pārvaldei sākt
izsniegt identifikācijas kartes, kurā šie e-paraksta sertifikāti jau būtu integrēti.
Tehnoloģiski strādājam pie tā, lai sertifikātus varētu izmantot mobilajos
telefonos.
Attīstoties
nesējiem un tehnoloģijām, e-paraksta lietojums ievērojami paplašināsies. Piemēram,
Ziemeļvalstīs maksājuma karšu izdevēji apvieno maksājuma kartes ar sertifikāta
nesēju, līdz ar to dodot iespēju bankas klientam ar šo karti iegūt arī papildu
funkcionalitāti.
- Nāk prātā paralēles ar
komunikāciju nozari, kur aizvien aktīvāk ievieš trešās paaudzes mobilos
pakalpojumus, bez kuriem nevarētu izplatīties ne UMTS, ne EVDO, ne citas 3G
tehnoloģijas. Šobrīd tās gan darbojas paralēli GSM tehnoloģijai, bet ražotāji to
vairs neattīsta, un ar laiku to pilnībā varētu nomainīt 3G. Vai ir iespējams,
ka ar elektronisko parakstu būs līdzīgi?
Ē. Eglītis: - Protams, tas atkarīgs no tā, cik veiksmīgi spēsim šo
tehnoloģiju ieviest un padarīt to lietotājiem ērtu.
- Latvijas Pasts kopā ar
mobilajiem operatoriem testē iespēju izmantot elektronisko parakstu arī ar
mobilā tālruņa palīdzību. Kā tas izpaudīsies?
Ē. Eglītis: - Šī ideja tapa kopā ar mobilajiem operatoriem, bet tā nav
gluži jauna prakse. Igaunijā tā jau darbojas, drīz paradīsies arī Lietuvā. Principiāla
atšķirība ir tāda: lai šobrīd veiktu autentifikāciju vai e-parakstīšanu, mums
ir vajadzīgs datu nesējs, kurā glabājas privātās atslēgas, kas ir
sertifikācijas tehnoloģiju pamatā. Šo atslēgu aizsardzība ir vitāli svarīga tehnoloģijas
drošībai, tāpēc sākotnēji par datu nesēju tika izvēlēta viedkarte. Bet kā
alternatīvu var lietot mobilā tālruņa SIM kartē (lai izmantotu e-parakstu, tā būs
jānomaina) ievietotu mikroshēmu. Brīdī, kad lietotājs sevi autentificē kādā
interneta resursā, lietotāja vārda un paroles vietā var ievadīt, piemēram,
mobilā tālruņa numuru. Savukārt pakalpojuma sniedzējs ar mobilā operatora
starpniecību nosūta speciālu pārbaudes īsziņu uz šo numuru, un, ja lietotājs
ievada pareizu PIN kodu, apliecinot, ka ir šīs SIM kartes īpašnieks, tad pakalpojuma
sniedzējam pienāk signāls, ka lietotājs ir tas, par ko uzdodas.
D. Bērziņš: Varu papildināt, ka Hansabanka Igaunijā šādu
elektronisko parakstu mobilajos telefonos jau izmanto, autentificējoties hanza.net
internetbankā. Tas reāli darbojas kopš gada sākuma.
- Kas notiek ar
e-pakalpojumiem un e-parakstu Pilsonības un migrācijas lietu pārvaldē, kā jūs
sadarbojaties ar Latvijas Pastu?
U. Apsītis: Sadarbība ar Latvijas Pastu notiek divos virzienos.
Vispirms mēs sniedzam pakalpojumus viņiem, jo, lai pasts varētu izsniegt
e-paraksta viedkarti, tiek pārbaudīti un salīdzināti sertifikāta pieprasītāja
dati iedzīvotāju reģistrā. Ja viss kārtībā, personai tiek izgatavota e-paraksta
viedkarte.
Bet PMLP
kopš gada sākuma piedāvā pakalpojumu personas dzīvesvietas elektroniskā
deklarēšana PMLP mājaslapā, kur elektronisko deklarāciju persona apstiprina, izmantojot Latvijas Pasta izsniegto e-parakstu.
Šobrīd tiek
testēts t.s. nulltais pakalpojums, kura izstrāde notiek sadarbībā ar Elektroniskās
pārvaldes sekretariātu, Valsts Zemesgrāmatu un Adrešu reģistru. Tādējādi var
pārbaudīt, kā darbojas ierēdņu (e-paraksta īpašnieku) e-paraksta sertifikāts, turklāt tiek pārbaudīti arī viņu dati Zemesgrāmatā. Tur var redzēt arī datus par
personām, kas ir deklarējušās lietotāja īpašumā (reģistrēti Zemesgrāmatā).
Galvenais ir panākt, lai savstarpēji sadarbotos sistēmas.
Mums ir
lieli plāni sadarbībā ar Īpašo uzdevumu ministres elektroniskās pārvaldes
lietās sekretariātu (ĪUMEPLS) attīstīt vēl desmit jaunus pakalpojumus, kas no
sākuma līdz galam varētu notikt tikai elektroniski, uz pārvaldi nemaz nenākot.
Tie ir arī pakalpojumi, kas saistīti ar Latvijas valsts piederīgajiem, kas
šobrīd dzīvo ārvalstīs. Viņi varēs elektroniski paziņot savu ārvalstu
dzīvesvietu. Plānots, ka varēs elektroniski noformēt gan ielūgumus vīzas saņemšanai, gan izsaukumus uzturēšanas atļauju saņemšanai. Plānojam ieviest
e-pakalpojumu, lai nosūtītu paziņojumu pilsoņiem (tiem, kas būs abonējuši šo pakalpojumu) par pases derīguma beigu termiņa tuvošanos. Domāju, ka pirmie
pakalpojumi varētu būt jau šogad (visticamāk tie, kas saistīti ar ārvalstīs
dzīvojošajiem pilsoņiem), nākamie 2008. gada sākumā. Viss atkarīgs no tā, cik
veiksmīga būs testēšana.
- Vai varat prognozēt, kā šo
pakalpojumu ieviešana varētu stimulēt e-paraksta lietošanu?
U. Apsītis: Domāju, ka e-paraksta viedkaršu lietotāju skaits tiešām
strauji pieaugtu.
- Cik populāri ir e-pakalpojumi
un e-paraksts citās valsts iestādēs? Piemēram, CSDD vai VID ļoti noderētu šādi
pakalpojumi.
Ē. Eglītis: - CSDD jau ir ieviesis e-pakalpojumus. Katrs, kam ir
e-paraksts, var internetā uzzināt, cik soda punkti sapelnīti. Tur ir arī
informācija par to, kad beidzas transporta līdzekļu apdrošināšanas polise u.tml.
Kas attiecas uz VID, varu spriest tikai pēc tehniskās informācijas, ar kuru
apmaināmies. Acīmredzot kaut kas tiek gatavots, jo uzdotie jautājumi ir ļoti
uzvedinoši. Tā kā gribētos cerēt, ka tuvākajā laikā varētu parādīties
alternatīva tam elektroniskajam parakstam, ko VID izsniedz pats. Kaut vai
tāpēc, ka šī sistēma ir pārāk slēgta un lietošanas vide ir ierobežota.
Acīmredzot viņi uz to iet, bet tai pašā laikā atgādināšu, ka neviens pilsonis nav
ierobežots savās tiesībās iesniegt jebkurai valsts vai pašvaldību iestādei
elektronisku dokumentu, protams, ja tas neskar tās sfēras, kuras ierobežo
e-dokumentu likums.
- Cerams, ka VID vadība ir
pietiekami progresīva, lai saprastu, ka bez e-paraksta viņi vairs ilgi nevarēs
iztikt.
Ē. Eglītis: - Mums ir bijušas diezgan garas diskusijas par šo tēmu, bet
ir dažas tehniskas nianses. Elektroniskā paraksta pievienošana dokumentam
uzliek noteiktas prasības. Bija sarežģījumi ar dokumenta atvēršanu un atpazīšanu,
bet tagad to var izdarīt Latvijas Pasta mājaslapā, nav pat
jāinstalē speciāla programmatūra savā datora. Ja saņemat šādu dokumentu, LP
mājaslapā varat to pārbaudīt vai paskatīties, kas tajā ir iekšā, izpētīt
saturu, pārbaudīt parakstus, laika zīmogus.
- Kā apliecinājums tam, ka Latvijas
Pasta e-paraksta pakalpojumi ir uzticami un droši, ir fakts, ka tā saknes
sertifikāts nesen iekļauts Microsoft centrālajā sertifikātu glabātavā. Līdz
ar to Latvijas Pasta sertifikācijas pakalpojumi uzticamības ziņā pielīdzināmi
visā pasaulē pazīstamajiem VeriSign un Entrust e-parakstiem. Kādas
jaunas perspektīvas tas paver Latvijas Pasta izsniegtajam e-parakstam?
Ē. Eglītis: Pirmais ieguvums ir tāds, ka tas ievērojami atvieglo
sertifikātu lietošanu tiem, kas strādā Microsoft operētājsistēmās un
lieto Microsoft Internet Explorer pārlūkprogrammu, jo līdz šim, saņemot
dokumentus, kas ir parakstīti ar Latvijas Pasta sertifikātiem,
operētājsistēma brīdināja, ka jāuzmanās, jo sertifikāta izsniedzējs mums nav pazīstams.
Kopš Latvijas Pasta iekļūšanas šajā sarakstā šāda paziņojuma vairs nav,
jo Microsoft operētājsistēma pazīst Latvijas Pasta saknes sertifikātu
kā izsniedzējinstitūciju. Turklāt likumdošana uzliek par pienākumu veikt ikgadējos
auditus, un to metodoloģijas pasaulē atšķiras. Savukārt Microsoft, Apple
u.c. uzņēmumi, kuri izplata uzticamās sertifikācijas pakalpojumu sniedzēju
sarakstus, izvēlas stingrākos auditēšanas nosacījumus pakalpojumu sniedzējiem. Tas
ir vēl viens apliecinājums tam, ka Latvijas Pasts atbilst stingrajiem
auditēšanas kritērijiem.
- Kas, jūsuprāt, vēl būtu
darāms, lai Latvijā straujāk varētu attīstīties e-paraksta ieviešana?
D. Bērziņš: Ir ierosinājums parakstīt maksājuma uzdevumus elektroniski,
lai nebūtu īpaši jānāk uz banku tos apzīmogot. Iemesls, kas traucē to plašāk
izmantot, ir tāds, ka elektroniskais paraksts ir piesaistīts konkrētai fiziskai
personai. Šobrīd nav iespējas parakstīt dokumentu ar elektronisko parakstu,
piemēram, Hansabankas vārdā. Nereti rodas jautājums, vai konkrētā
persona, kas to parakstījusi ar privāto elektronisko parakstu, ir tiesīga
pārstāvēt uzņēmumu. Tāpēc būtu mērķtiecīgi ieviest uzņēmuma parakstu, veicināt
to, izdarot izmaiņas likumdošanā.
- Vai, jūsuprāt, šādas izmaiņas
veicinātu e-paraksta popularitāti?
D. Bērziņš: Domāju, ka noteikti. Hansabankai arī būtu vieglāk
ieviest elektronisko dokumentu parakstīšanu, ja būtu šādi uzņēmuma e-paraksti,
jo šobrīd bankai būtu katram darbiniekam (t.i. 2 500!) jāiegādājas
sertifikāts, lai visi varētu tos lietot, ja saņemts elektroniskais pieteikums. Būtu loģiskāk, ja mums būtu uzņēmuma sertifikāts, uz kura pamata mēs šo
parakstīšanu varētu veikt.
Ē. Eglītis: Šobrīd likumdošana orientēta uz to, lai fiziska persona
varētu sevi pārstāvēt. Bet, piemēram, muitas ierēdnim būtu samērā sarežģīti
ātri pārliecināties, vai persona, kas parakstījusi bankas dokumentu (kas
parakstīts ar roku), ir šīs bankas darbinieks ar vajadzīgajām pilnvarām.
Elektroniskajā pasaulē šādu pārbaudes mehānismu varam uzbūvēt daudz vienkāršāk,
un arī tehniski ir daudz mazāk problēmu. Pilnīgi piekrītu Bērziņa kungam, ka šī
jautājuma atrisināšana stipri atvieglotu ātrāku e-paraksta izplatību.
Līdz šim
bija ES direktīva, kurā definēta e-paraksta nepieciešamība fiziskām personām.
To Latvija ir izpildījusi, tagad varam rīkoties, kā Latvijai ir ērtāk, to vairs
nenosaka Eiropas regulas. Vismaz no Ekonomikas un Tieslietu ministrijas puses principiālu
iebildumu nav.
- Kāda varētu būt situācija
e-paraksta ieviešanas gada jubilejā un kas tuvākajā laikā varētu mainīties?
Ē. Eglītis: Protams, mēs gribētu redzēt vairāk aktīvu lietotāju. No
otras puses, situācija ir līdzīga tai, kāda savulaik bija ar banku maksājuma
kartēm, kad īsti nebija, kur tās izmantot. Kaut kā jātiek pāri šim augstajam
slieksnim. Latvijas Pasts dara visu iespējamo, strādājam ar
potenciālajiem pakalpojumu sniedzējiem, palīdzam viņiem izprast, ko varētu gūt,
ieviešot stingro autentifikāciju, parakstīšanas mehānismu un arī laika zīmogu. Turklāt
cenšamies viņiem dot rīkus, lai viss būtu ērtāk ieviešams.
Ar
programmatūras izstrādi Latvijas Pastam varbūt neiet tik ātri, kā
mēs gribētu, jo situācija ir diezgan saspringta nepietiekamo IT resursu dēļ. Java
bibliotēkas programmatūras, ko esam izveidojuši ir gana universālas, bet izstrādātāji,
kas strādā uz citām platformām, mums pārmet, ka ir sarežģīti šīs Java bibliotēkas
izmantot. Tomēr mums ir virkne ideju, kā papildināt šo bibliotēku
funkcionalitāti.
IT pasaule
ir ļoti diversificēta, dažāda un ir ļoti grūti radīt vienu universālu līdzekli,
ko var izmantot visi. Mums nav bijis pietiekami daudz laika. Piemēram, kolēģiem
Igaunijā šādas bibliotēkas eksistē uz četrām platformām. Bet viņi atšķirībā no Latvijas
Pasta strādā pie tām jau septiņus gadus.
- Kā dzirdams, Latvijas
Pasts cenšas popularizēt e-parakstu arī ārpus Rīgas. No 1. oktobra iespēja apgūt elektroniskā
paraksta lietošanas pamatus būs
Ogres iedzīvotājiem.
Vai kas līdzīgs
iecerēts arī citās rajonu pašvaldībās?
Ē. Eglītis: Tas ir viens no veidiem, kā mēģinām iepazīstināt ar
e-parakstu un sertifikācijas tehnoloģiju. Ogre ir otrā pašvaldība. Pirmā bija
Salaspils 1. vidusskolā izveidoja mācību klasi, kurai mēs iedevām testa
viedkartes mācību procesam, nodrošinājām pieslēgumu pie mūsu testa vides. Esam
sagatavojuši mācību materiālu vidusskolām un augstskolām ne tikai fizmatiem,
bet arī tiem, kas apgūst biznesu, ekonomiku, jurisprudenci, u.c. Mums ir
programma, ar kuras palīdzību akreditējam šāda profila mācībspēkus. Aicinām
pieteikties gan pašvaldības, gan mācību iestādes, kuras tas interesē.
- Dzirdot, kāda rosība notiek,
lai popularizētu e-parakstu un izvestu to no Latvijas Pasta pavēņa
plašajā pasaulē, nerodas šaubas par to, ka e-paraksta ieviešana pirms gada bija
pareizs solis.
D. Bērziņš: Lai veicinātu
elektroniskā paraksta lietošanu, mēs esam gatavi atbalstīt uzņēmuma e-paraksta ieviešanu, kā arī apsvērt citu datu
nesēju izmantošanu. Esam gatavi iedzīvināt e-parakstu gan dažādās formās, gan
dažādu nesēju veidā. Attīstība patiesi jāveicina. Un ne tikai bankām, bet arī
valsts sektorā.
- Un Latvijas Pasta vēlējums
potenciālajiem klientiem?
Ē. Eglītis: Sākt mācīties skaitīt naudu. Ikdienišķās lietās. Ja
sarēķinām, cik laika tērējam, lai kaut kur aizbrauktu, nokārtotu, parakstītu,
un tad pārvērstu naudas izteiksmē, skaidri redzam, kā tehnoloģija var padarīt
dzīvi lētāku. Tie, kam ir šāda pieeja dzīvei, lielākoties jau ir mūsu klienti.
Tie ir aktīvi uzņēmēji, kas prot novērtēt progresu. Diez kāpēc no viņiem
nedzirdam replikas, ka 35 santīmi par laika zīmogu ir velnišķīgi dārgi! Viņi
mums palīdz arī komunikācijā ar valsts iestādēm, stāstot par savu pozitīvo
pieredzi. Ceru, ka aizvien vairāk būs to, kas pievienosies progresīvajam e-paraksta
desantam.
Gunta KĻAVIŅA
www.pasts.lv
4. oktobrī aprit tieši gads, kopš Latvijas Pasts sāka izsniegt sertificēta elektroniskā paraksta viedkartes, lai aktivizētu e-pakalpojumu ieviešanu gan valsts un pašvaldību institūcijās, gan komercuzņēmumos. Lai gan lielākā daļa e-paraksta pakalpojuma lietotāju joprojām ir ierēdņi, kuru vajadzībām e-paraksta viedkartes iepirktas saskaņā ar valsts garantēto pasūtījumu (t.i. 50 000), nākotnē tas varētu kļūt par pakalpojumu lietišķiem cilvēkiem, kuri labprāt izmēģina visu jauno, dara to ar gandarījumu un novērtē visus ieguvumus, ko spēj sniegt drošs elektroniskais paraksts. Galvenais, lai šādu lietotāju būtu pietiekami daudz. Ko šobrīd dara pats sertificētā pakalpojuma sniedzējs Latvijas Pasts, lai nodrošinātu e-pakalpojumus un popularizētu e-parakstu, stāsta Latvijas Pasta IT daļas vadītājs Ēriks EGLĪTIS, Hansabankas valdes loceklis, Projektu attīstības un informācijas tehnoloģiju pārvaldes vadītājs Dainis BĒRZIŅŠ un Pilsonības un migrācijas lietu pārvaldes (PMLP) priekšnieka padomnieks Uldis APSĪTIS.
- Kādi ir Latvijas Pasta, tā klientu un visas sabiedrības ieguvumi pirmajā elektroniskā paraksta dzīves gadā?
E. Eglītis: No e-pakalpojumu prizmas Latvijas Pasts piedāvā sertifikācijas pakalpojumus, un, izmantojot drošu elektronisko parakstu, varam radīt dokumentu, kura leģitimitāti regulē elektronisko dokumentu likums. Tātad elektroniskā vidē elektronisks dokuments. Tas ir pirmais ieguvums. Otrais izmantojot digitālos sertifikātus, varam ļoti droši identificēt klientu vai partneri, ar kuru internetā strādājam attālināti. To varētu nosaukt par stingro autentifikāciju. Trešais ieguvums, kuru var lietot atsevišķi vai komplektā ar kādu no abiem iepriekšējiem, ir laika zīmogs. Tas ir pilnīgi precīzi noteikts un trešās puses (Latvijas Pasta) apliecināts laiks, kurā brīdī ir radīti konkrēti elektroniskie dati, un to saturs tiek fiksēts. Šis saturs var būt jebkas elektronisks dokuments, bankas transakcija, mūzikas ieraksts elektroniskā formātā u.c. Šos trīs pamatrīkus piedāvājam elektronisko pakalpojumu būvētājiem.
- Kā izpaužas Latvijas Pasta sadarbība ar komercklientiem, piemēram, ar Hansabanku?
D. Bērziņš: Hansabanka gada sākumā ieviesa elektronisko parakstu kā alternatīvu autentifikācijas mehānismu, lai mūsu hansa.net un Telehanza.net risinājumos bankas klients varētu autentificēties, lietojot Latvijas Pasta elektronisko parakstu. Attiecīgi mūsu klientiem tiek paralēli piedāvātas dažādas iespējas izmantot tradicionālo autentifikācijas metodi vai jauno, ar elektronisko parakstu. Šo inovatīvo risinājumu vēlējāmies ieviest arī tādēļ, lai redzētu, cik efektīvi tas darbojas, gūt pieredzi un tad lemt par tā turpmāko lietojumu.
- 2001. gadā Hansabanka pirmā Latvijā ieviesa norēķinu pakalpojumu (Banklink), kura pamatā bija bankas iekšējais e-paraksts. Kāpēc tagad izvēlējāties Latvijas Pasta piedāvāto e-parakstu?
D. Bērziņš: Līdz šim lietojām divus autentifikācijas līmeņus kodu kartes un kodu kalkulatorus (ja vajadzīga lielāka drošība). Toties elektroniskais paraksts radīja alternatīvu iespēju, kura ir drošāka par kodu kartes izmantošanu. Nodrošinot atbalstu elektroniskam parakstam, tas ļauj klientiem, aizstājot kodu kartes, palielināt drošības līmeni.
- Kāda šobrīd ir Hansabankas klientu atsaucība? Vai pietiek ar apziņu, ka šāds pakalpojums ir pieejams?
D. Bērziņš: - Acīmredzot tieši fakts, ka Hansabankā pieejami visi trīs autentifikācijas veidi, pagaidām ļoti spēcīgi nestimulē klientus izšķirties par labu tikai elektroniskajam parakstam. Protams, tie, kam patīk izbaudīt visu jauno, šo pakalpojumu arī izmanto.
- Jaunās tehnoloģijas parasti neieviešas nedz viegli, nedz ātri. Šķiet, ideālā gadījumā vajadzētu būt tādiem e-pakalpojumiem, kur e-paraksts būtu ne tikai alternatīvā, bet vienīgā autentifikācijas iespēja. Tieši tāpat kā personas apliecināšanai ir jāuzrāda pase, un nākotnē varbūt - ID karte (ar vai bez biometrijas). Vai pasaules praksē ir zināmi tādi e-pakalpojumi, kur bez e-paraksta neiztikt?
D. Bērziņš: Pasaulē ir dažādi risinājumi, un nav tā, ka būtu attīstījies tikai viens autentifikācijas veids. Lai viens attīstītos kā vadošais, būtu vajadzīgs pasūtītājs, kuram būtu tik plašs pakalpojumu klāsts, ka vienkārši ērtāk iztikt ar vienu autentifikācijas risinājumu, piemēram, e-parakstu. Tāpat būtu ļoti loģiski, ja vairākas nekonkurējošas valsts iestādes varētu lietot autentificēšanai vienu risinājumu un gādāt, lai to izmanto visos pakalpojumos, kurus valsts nodrošina. Tas galu galā arī novestu pie tā, ka būtu pietiekami daudz pakalpojumu, kas atbalstītu elektronisko parakstu.
Ē. Eglītis: - Tīri filozofiski raugoties uz dzīvi un pasauli, iznāk, ka tā attīstās tieši tāpēc, ka cilvēkiem nekad nav gana ar to, kas mums jau ir, un ka kaut kas cits šķiet labāks. Grūti iedomāties tādu konkrētu sfēru, kur izmantotu tikai vienu autentifikācijas risinājumu un tas būtu absolūti neaizstājams. Bet ir ļoti daudz vietu, kur e-paraksts atvieglo pašreizējo situāciju, līdz ar to ļaujot cilvēkiem dzīvot daudz ērtāk. Piemēram, maksājot internetbankā, nereti kādai trešajai pusei jāpierāda, ka šāds maksājums ir veikts. Tāpēc esam spiesti doties uz bankas filiāli, prasīt maksājuma uzdevumu, kurš tiek apzīmogots. Tas joprojām notiek, lai gan likumdošana ļauj izmantot no bankas saņemtu elektroniski parakstītu maksājuma uzdevumu kā juridisku pierādījumu, ka maksājums ir noticis. Tomēr pēc sarunām ar kolēģiem no banku nozares varu spriest, ka risinājums tiek aktīvi meklēts un interese par e-parakstu ir nopietna.
Šobrīd e-paraksts piesaistīts pie viena datu nesēja (pie viedkartes), jo Latvijas Pasts sāka šīs kartes izsniegt un citas alternatīvas šķietami nav. Tomēr ir. Tehniski neviens netraucē, piemēram, Pilsonības un migrācijas lietu pārvaldei sākt izsniegt identifikācijas kartes, kurā šie e-paraksta sertifikāti jau būtu integrēti. Tehnoloģiski strādājam pie tā, lai sertifikātus varētu izmantot mobilajos telefonos.
Attīstoties nesējiem un tehnoloģijām, e-paraksta lietojums ievērojami paplašināsies. Piemēram, Ziemeļvalstīs maksājuma karšu izdevēji apvieno maksājuma kartes ar sertifikāta nesēju, līdz ar to dodot iespēju bankas klientam ar šo karti iegūt arī papildu funkcionalitāti.
- Nāk prātā paralēles ar komunikāciju nozari, kur aizvien aktīvāk ievieš trešās paaudzes mobilos pakalpojumus, bez kuriem nevarētu izplatīties ne UMTS, ne EVDO, ne citas 3G tehnoloģijas. Šobrīd tās gan darbojas paralēli GSM tehnoloģijai, bet ražotāji to vairs neattīsta, un ar laiku to pilnībā varētu nomainīt 3G. Vai ir iespējams, ka ar elektronisko parakstu būs līdzīgi?
Ē. Eglītis: - Protams, tas atkarīgs no tā, cik veiksmīgi spēsim šo tehnoloģiju ieviest un padarīt to lietotājiem ērtu.
- Latvijas Pasts kopā ar mobilajiem operatoriem testē iespēju izmantot elektronisko parakstu arī ar mobilā tālruņa palīdzību. Kā tas izpaudīsies?
Ē. Eglītis: - Šī ideja tapa kopā ar mobilajiem operatoriem, bet tā nav gluži jauna prakse. Igaunijā tā jau darbojas, drīz paradīsies arī Lietuvā. Principiāla atšķirība ir tāda: lai šobrīd veiktu autentifikāciju vai e-parakstīšanu, mums ir vajadzīgs datu nesējs, kurā glabājas privātās atslēgas, kas ir sertifikācijas tehnoloģiju pamatā. Šo atslēgu aizsardzība ir vitāli svarīga tehnoloģijas drošībai, tāpēc sākotnēji par datu nesēju tika izvēlēta viedkarte. Bet kā alternatīvu var lietot mobilā tālruņa SIM kartē (lai izmantotu e-parakstu, tā būs jānomaina) ievietotu mikroshēmu. Brīdī, kad lietotājs sevi autentificē kādā interneta resursā, lietotāja vārda un paroles vietā var ievadīt, piemēram, mobilā tālruņa numuru. Savukārt pakalpojuma sniedzējs ar mobilā operatora starpniecību nosūta speciālu pārbaudes īsziņu uz šo numuru, un, ja lietotājs ievada pareizu PIN kodu, apliecinot, ka ir šīs SIM kartes īpašnieks, tad pakalpojuma sniedzējam pienāk signāls, ka lietotājs ir tas, par ko uzdodas.
D. Bērziņš: Varu papildināt, ka Hansabanka Igaunijā šādu elektronisko parakstu mobilajos telefonos jau izmanto, autentificējoties hanza.net internetbankā. Tas reāli darbojas kopš gada sākuma.
- Kas notiek ar e-pakalpojumiem un e-parakstu Pilsonības un migrācijas lietu pārvaldē, kā jūs sadarbojaties ar Latvijas Pastu?
U. Apsītis: Sadarbība ar Latvijas Pastu notiek divos virzienos. Vispirms mēs sniedzam pakalpojumus viņiem, jo, lai pasts varētu izsniegt e-paraksta viedkarti, tiek pārbaudīti un salīdzināti sertifikāta pieprasītāja dati iedzīvotāju reģistrā. Ja viss kārtībā, personai tiek izgatavota e-paraksta viedkarte.
Bet PMLP kopš gada sākuma piedāvā pakalpojumu personas dzīvesvietas elektroniskā deklarēšana PMLP mājaslapā, kur elektronisko deklarāciju persona apstiprina, izmantojot Latvijas Pasta izsniegto e-parakstu.
Šobrīd tiek testēts t.s. nulltais pakalpojums, kura izstrāde notiek sadarbībā ar Elektroniskās pārvaldes sekretariātu, Valsts Zemesgrāmatu un Adrešu reģistru. Tādējādi var pārbaudīt, kā darbojas ierēdņu (e-paraksta īpašnieku) e-paraksta sertifikāts, turklāt tiek pārbaudīti arī viņu dati Zemesgrāmatā. Tur var redzēt arī datus par personām, kas ir deklarējušās lietotāja īpašumā (reģistrēti Zemesgrāmatā). Galvenais ir panākt, lai savstarpēji sadarbotos sistēmas.
Mums ir lieli plāni sadarbībā ar Īpašo uzdevumu ministres elektroniskās pārvaldes lietās sekretariātu (ĪUMEPLS) attīstīt vēl desmit jaunus pakalpojumus, kas no sākuma līdz galam varētu notikt tikai elektroniski, uz pārvaldi nemaz nenākot. Tie ir arī pakalpojumi, kas saistīti ar Latvijas valsts piederīgajiem, kas šobrīd dzīvo ārvalstīs. Viņi varēs elektroniski paziņot savu ārvalstu dzīvesvietu. Plānots, ka varēs elektroniski noformēt gan ielūgumus vīzas saņemšanai, gan izsaukumus uzturēšanas atļauju saņemšanai. Plānojam ieviest e-pakalpojumu, lai nosūtītu paziņojumu pilsoņiem (tiem, kas būs abonējuši šo pakalpojumu) par pases derīguma beigu termiņa tuvošanos. Domāju, ka pirmie pakalpojumi varētu būt jau šogad (visticamāk tie, kas saistīti ar ārvalstīs dzīvojošajiem pilsoņiem), nākamie 2008. gada sākumā. Viss atkarīgs no tā, cik veiksmīga būs testēšana.
- Vai varat prognozēt, kā šo pakalpojumu ieviešana varētu stimulēt e-paraksta lietošanu?
U. Apsītis: Domāju, ka e-paraksta viedkaršu lietotāju skaits tiešām strauji pieaugtu.
- Cik populāri ir e-pakalpojumi un e-paraksts citās valsts iestādēs? Piemēram, CSDD vai VID ļoti noderētu šādi pakalpojumi.
Ē. Eglītis: - CSDD jau ir ieviesis e-pakalpojumus. Katrs, kam ir e-paraksts, var internetā uzzināt, cik soda punkti sapelnīti. Tur ir arī informācija par to, kad beidzas transporta līdzekļu apdrošināšanas polise u.tml. Kas attiecas uz VID, varu spriest tikai pēc tehniskās informācijas, ar kuru apmaināmies. Acīmredzot kaut kas tiek gatavots, jo uzdotie jautājumi ir ļoti uzvedinoši. Tā kā gribētos cerēt, ka tuvākajā laikā varētu parādīties alternatīva tam elektroniskajam parakstam, ko VID izsniedz pats. Kaut vai tāpēc, ka šī sistēma ir pārāk slēgta un lietošanas vide ir ierobežota. Acīmredzot viņi uz to iet, bet tai pašā laikā atgādināšu, ka neviens pilsonis nav ierobežots savās tiesībās iesniegt jebkurai valsts vai pašvaldību iestādei elektronisku dokumentu, protams, ja tas neskar tās sfēras, kuras ierobežo e-dokumentu likums.
- Cerams, ka VID vadība ir pietiekami progresīva, lai saprastu, ka bez e-paraksta viņi vairs ilgi nevarēs iztikt.
Ē. Eglītis: - Mums ir bijušas diezgan garas diskusijas par šo tēmu, bet ir dažas tehniskas nianses. Elektroniskā paraksta pievienošana dokumentam uzliek noteiktas prasības. Bija sarežģījumi ar dokumenta atvēršanu un atpazīšanu, bet tagad to var izdarīt Latvijas Pasta mājaslapā, nav pat jāinstalē speciāla programmatūra savā datora. Ja saņemat šādu dokumentu, LP mājaslapā varat to pārbaudīt vai paskatīties, kas tajā ir iekšā, izpētīt saturu, pārbaudīt parakstus, laika zīmogus.
- Kā apliecinājums tam, ka Latvijas Pasta e-paraksta pakalpojumi ir uzticami un droši, ir fakts, ka tā saknes sertifikāts nesen iekļauts Microsoft centrālajā sertifikātu glabātavā. Līdz ar to Latvijas Pasta sertifikācijas pakalpojumi uzticamības ziņā pielīdzināmi visā pasaulē pazīstamajiem VeriSign un Entrust e-parakstiem. Kādas jaunas perspektīvas tas paver Latvijas Pasta izsniegtajam e-parakstam?
Ē. Eglītis: Pirmais ieguvums ir tāds, ka tas ievērojami atvieglo sertifikātu lietošanu tiem, kas strādā Microsoft operētājsistēmās un lieto Microsoft Internet Explorer pārlūkprogrammu, jo līdz šim, saņemot dokumentus, kas ir parakstīti ar Latvijas Pasta sertifikātiem, operētājsistēma brīdināja, ka jāuzmanās, jo sertifikāta izsniedzējs mums nav pazīstams. Kopš Latvijas Pasta iekļūšanas šajā sarakstā šāda paziņojuma vairs nav, jo Microsoft operētājsistēma pazīst Latvijas Pasta saknes sertifikātu kā izsniedzējinstitūciju. Turklāt likumdošana uzliek par pienākumu veikt ikgadējos auditus, un to metodoloģijas pasaulē atšķiras. Savukārt Microsoft, Apple u.c. uzņēmumi, kuri izplata uzticamās sertifikācijas pakalpojumu sniedzēju sarakstus, izvēlas stingrākos auditēšanas nosacījumus pakalpojumu sniedzējiem. Tas ir vēl viens apliecinājums tam, ka Latvijas Pasts atbilst stingrajiem auditēšanas kritērijiem.
- Kas, jūsuprāt, vēl būtu darāms, lai Latvijā straujāk varētu attīstīties e-paraksta ieviešana?
D. Bērziņš: Ir ierosinājums parakstīt maksājuma uzdevumus elektroniski, lai nebūtu īpaši jānāk uz banku tos apzīmogot. Iemesls, kas traucē to plašāk izmantot, ir tāds, ka elektroniskais paraksts ir piesaistīts konkrētai fiziskai personai. Šobrīd nav iespējas parakstīt dokumentu ar elektronisko parakstu, piemēram, Hansabankas vārdā. Nereti rodas jautājums, vai konkrētā persona, kas to parakstījusi ar privāto elektronisko parakstu, ir tiesīga pārstāvēt uzņēmumu. Tāpēc būtu mērķtiecīgi ieviest uzņēmuma parakstu, veicināt to, izdarot izmaiņas likumdošanā.
- Vai, jūsuprāt, šādas izmaiņas veicinātu e-paraksta popularitāti?
D. Bērziņš: Domāju, ka noteikti. Hansabankai arī būtu vieglāk ieviest elektronisko dokumentu parakstīšanu, ja būtu šādi uzņēmuma e-paraksti, jo šobrīd bankai būtu katram darbiniekam (t.i. 2 500!) jāiegādājas sertifikāts, lai visi varētu tos lietot, ja saņemts elektroniskais pieteikums. Būtu loģiskāk, ja mums būtu uzņēmuma sertifikāts, uz kura pamata mēs šo parakstīšanu varētu veikt.
Ē. Eglītis: Šobrīd likumdošana orientēta uz to, lai fiziska persona varētu sevi pārstāvēt. Bet, piemēram, muitas ierēdnim būtu samērā sarežģīti ātri pārliecināties, vai persona, kas parakstījusi bankas dokumentu (kas parakstīts ar roku), ir šīs bankas darbinieks ar vajadzīgajām pilnvarām. Elektroniskajā pasaulē šādu pārbaudes mehānismu varam uzbūvēt daudz vienkāršāk, un arī tehniski ir daudz mazāk problēmu. Pilnīgi piekrītu Bērziņa kungam, ka šī jautājuma atrisināšana stipri atvieglotu ātrāku e-paraksta izplatību.
Līdz šim bija ES direktīva, kurā definēta e-paraksta nepieciešamība fiziskām personām. To Latvija ir izpildījusi, tagad varam rīkoties, kā Latvijai ir ērtāk, to vairs nenosaka Eiropas regulas. Vismaz no Ekonomikas un Tieslietu ministrijas puses principiālu iebildumu nav.
- Kāda varētu būt situācija e-paraksta ieviešanas gada jubilejā un kas tuvākajā laikā varētu mainīties?
Ē. Eglītis: Protams, mēs gribētu redzēt vairāk aktīvu lietotāju. No otras puses, situācija ir līdzīga tai, kāda savulaik bija ar banku maksājuma kartēm, kad īsti nebija, kur tās izmantot. Kaut kā jātiek pāri šim augstajam slieksnim. Latvijas Pasts dara visu iespējamo, strādājam ar potenciālajiem pakalpojumu sniedzējiem, palīdzam viņiem izprast, ko varētu gūt, ieviešot stingro autentifikāciju, parakstīšanas mehānismu un arī laika zīmogu. Turklāt cenšamies viņiem dot rīkus, lai viss būtu ērtāk ieviešams.
Ar programmatūras izstrādi Latvijas Pastam varbūt neiet tik ātri, kā mēs gribētu, jo situācija ir diezgan saspringta nepietiekamo IT resursu dēļ. Java bibliotēkas programmatūras, ko esam izveidojuši ir gana universālas, bet izstrādātāji, kas strādā uz citām platformām, mums pārmet, ka ir sarežģīti šīs Java bibliotēkas izmantot. Tomēr mums ir virkne ideju, kā papildināt šo bibliotēku funkcionalitāti.
IT pasaule ir ļoti diversificēta, dažāda un ir ļoti grūti radīt vienu universālu līdzekli, ko var izmantot visi. Mums nav bijis pietiekami daudz laika. Piemēram, kolēģiem Igaunijā šādas bibliotēkas eksistē uz četrām platformām. Bet viņi atšķirībā no Latvijas Pasta strādā pie tām jau septiņus gadus.
- Kā dzirdams, Latvijas Pasts cenšas popularizēt e-parakstu arī ārpus Rīgas. No 1. oktobra iespēja apgūt elektroniskā paraksta lietošanas pamatus būs Ogres iedzīvotājiem. Vai kas līdzīgs iecerēts arī citās rajonu pašvaldībās?