Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Informatīvais ziņojums par priekšlikumiem elektroniskā paraksta plašākas lietošanas nodrošināšanai

Kategorija: eID + eparaksts + ePārvalde + eVelešanas + Juridiskie aspekti + LVRTC + SM

1.1. Elektronisko identifikācijas karšu izsniegšanas uzsākšana
Lai nodrošinātu eID kartēs iekļauto autentifikācijas sertifikātu plašāku pielietojamību, tiesību aktu līmenī ir nepieciešams nostiprināt, ka eID kartēs ir jāiekļauj funkcionalitāte tās turētāja elektroniskai identitātes pārbaudei, kā arī droša elektroniskā paraksta radīšanai. Tiesību aktos noteiktajā kārtībā, persona, saņemot eID karti, nesamazinoties valsts nodevai par eID kartes izsniegšanu, varēs atteikties no eID kartē iekļauto autentifikācijas un parakstīšanas sertifikātu aktivizēšanas.

Šis ir tas, par ko pamatoti cēla brēku LIKTA. To, vai e-paraksts identifikācijas kartēs būs izvēlēšanās (opt-in) vai izvairīšanās (opt-out) variants visdrīzāk redzēsim tikai nākamgad, kad eID kartes sāks beidzot izsniegt.

1.2. Deklarētās elektroniskās adreses ieviešana
Elektronisko dokumentu apmaiņa starp valsts un pašvaldību institūcijām, iedzīvotājiem un komersantiem galvenokārt notiek ar elektroniskā pasta starpniecību, kas nav drošs dokumentu apmaiņas veids un nenodrošina ne elektroniskajam pastam pievienoto dokumentu konfidencialitāti nepieciešamības gadījumā, ne saņēmēja pārliecību par to, ka saņemtais elektroniskais pasts nācis no patiesā adresāta un nav inficēts. Lai radītu drošu vidi personas elektroniskās deklarētās adreses funkcionalitātes nodrošināšanai, ir nepieciešams izveidot vienotu integrētu tehnoloģisku risinājumu, kas nodrošinātu vienotu dokumentu apriti starp valsts institūcijām un privātpersonām – deklarētās elektroniskās adreses platforma. Vienlaikus ir nepieciešams nodrošināt, ka par dokumentu aprites sistēmas lietotājiem varēs būt gan fiziskās, gan juridiskās personas, tādējādi nodrošinot Administratīvā procesa likuma, Iesniegumu likuma un Paziņošanas likuma regulējuma izpildi attiecībā uz savlaicīgu un kvalitatīvu, kā arī privātpersonas interesēm atbilstošu dokumentu un informācijas paziņošanu.

Visnotaļ vajadzīga lieta. Jāatrisina, lai deklarētās e-pasta adreses izmantošana nebūtu obligāta tai sabiedrības daļai, kura no e-lietām ir ļoti tālu.

1.3. Elektroniskās balsošanas (balsošanas internetā) nodrošināšana vēlēšanās
Lai identificētu elektroniskās balsošanas nodrošināšanas vēlēšanās (turpmāk – e-vēlēšanu sistēma) pamatprincipus, apzinātu e-vēlēšanu sistēmas riskus un izstrādātu tiem atbilstošu tehnisko risinājumu, tika izveidota darba grupa Rīcības plāna 1.2.1. un 1.3.1.apakšpunktā ietverto uzdevumu izpildei. Balstoties uz darba grupas priekšlikumiem, Satiksmes ministrijai sadarbībā ar LVRTC nepieciešams izstrādāt koncepciju par e-vēlēšanu sistēmas izstrādi.
Norādāms, ka e-vēlēšanu sistēmai jāatbilst šādiem kritērijiem:
1) vēlētājam e-vēlēšanu sistēmu ir vienkārši saprast un lietot,
2) e-vēlēšanu sistēma ir droša pret ārējiem drošības incidentiem;
3) nav iespējams uzzināt vēlētāja identitāti pēc tā veiktā balsojuma;
4) nav iespējams viltot vai mainīt vēlētāja veikto balsojumu;
5) vēlētājam ir iespēja pārliecināties, ka viņa veiktais balsojums  nav mainīts vai viltots;
6) vēlēšanu rezultātu kopsavilkuma saņemšanas nodrošināšana;
7) e-vēlēšanu sistēma ir tehnoloģiski veiktspējīga.

Interesanti būs redzēt, kā tiks nodrošināta “neiespējamība viltot vai mainīt vēlētāja veikto balsojumu” vai “iespēja vēlētājam pārliecināties, ka viņa veiktais balsojums nav mainīts” ar “neiespējamību noteikt vēlētāja balsojumu”.

2. Priekšlikumi e-paraksta plašākas lietošanas nodrošināšanai
2.1. E-paraksta izmantošanas iespēju nodrošināšana publisko pakalpojumu sniegšanā un valsts iestāžu elektronisko dokumentu apmaiņas nodrošināšanai
Primārais pakalpojumu elektronizācijas uzdevums ir administratīvā sloga samazināšana un pakalpojumu pieejamības veicināšana, līdz ar to ir nepieciešams nodrošināt, ka visiem valsts institūciju pakalpojumiem:
1) jābūt pieprasāmiem elektroniski. Pakalpojumiem, kuros nepieciešama personas identitātes pārbaude, jābūt nodrošinātai iespējai tos pieprasīt, izmantojot ar e-parakstu parakstītu elektronisko dokumentu vai e-paraksta viedkartē ievietotu autentifikācijas sertifikātu;
2) kuros tiek izsniegti dokumenti, jāparedz to saņemšanas iespēja arī elektroniska dokumenta veidā (izņemot personu apliecinošus dokumentus un tādus dokumentus, kurus to īpašību dēļ nav iespējams izsniegt elektroniski).

E-paraksts nodrošina parakstītāja autentiskuma pārbaudi, bet nenodrošina parakstītāja pilnvaru pārbaudi. Proti, saņemot elektroniski parakstītu OCTA polises līgumu, var būt pārliecība par personu, kas to parakstījusi, taču nav pārliecības par to vai šī persona ir pilnvarota parakstīt attiecīgo līgumu. Lai pārliecinātos par to, ka uzņēmuma amatpersona ir pilnvarojusi OCTA polisi parakstīt konkrēto personu, papildus parakstītajai OCTA polisei būtu nepieciešams arī uzņēmuma amatpersonas parakstīts pilnvarojums par konkrētā darbinieka pilnvarošanu parakstīt polisi. Līdz ar to, lai paplašinātu e-paraksta izmantošanu privātpersonu starpā nepieciešams padarīt privātajam sektoram pieejamus amatpersonu un pilnvarojumu reģistrus (piemēram, uzņēmumu amatpersonas ar paraksta tiesībām var noskaidrot Uzņēmuma reģistrā) un parakstītajiem dokumentiem jāpievieno pilna elektroniski parakstīta pilnvaru ķēde, sākot no saknes personas, kuras pilnvaras un personas kodu visi zin vai par kuru pilnvarām ir iespējams uzticami pārliecināties.

2.2. Obligātu prasību juridiskām personām pieņemt elektroniski parakstītus dokumentus ieviešana
Lai attīstītu e-pakalpojumus un paplašinātu e-paraksta pielietojamību, nepieciešams ieviest kā obligātu prasību juridiskajām personām pieņemt elektroniski parakstītus dokumentus, proti, nodrošināt, ka elektroniskā dokumenta iesniegšana juridiskai personai netiek ierobežota, pamatojoties tikai uz to, ka dokuments ir elektroniskā formā.

Īstā vieta publicēt juridiskās personas “Swedbank” skaidrojumu, kāpēc elektroniska konta atvēršana tiek atteikta un līdz ar to pilnībā elektroniska uzņēmuma reģistrēšana nedarbojas:

„Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likums” definē klientiem mazāk draudzīgus nosacījumus un pienākumus, kas saistīti ar principa „pazīsti savu klientu” („know your customer”). Likums uzliek par pienākumu veikt tādas darbības kā uzraudzīt klientu veiktos darījumus, veikt klienta izpēti, uzsākot sadarbību ar klientu u.c. Šā likuma prasību ievērošanu visefektīvāk ir iespējams īstenot klātienes apkalpošanas laikā.

Savukārt informācijas izsniegšanu, klātienē identificējot klientu, pamatā jāizvēlas, lai pilnībā izpildītu Kredītiestāžu likumā noteiktos pienākumus. Kredītiestāžu likums uzliek kredītiestādei pienākumu garantēt klientu personas, kontu, noguldījumu un darījumu noslēpumu. Kredītiestādei ir tiesības sniegt ziņas par fizisko personu kontiem un veiktajiem darījumiem tikai pašām fiziskajām personām un to likumīgajiem pārstāvjiem un ziņas par juridisko personu kontiem un veiktajiem darījumiem ‑ tikai šo juridisko personu pilnvarotajiem pārstāvjiem un to augstākajām institūcijām pēc šo institūciju vadītāju pieprasījuma.
Saņemot klienta pieprasījumu e-pasta veidā, pat kopā ar drošu elektronisko parakstu parakstītu iesniegumu, banka nevar autentificēt e-pasta sūtītāju, bet tikai iesnieguma parakstītāju. Līdz ar to e-pasts nevar kalpot kā pieprasījums klientu datu izsniegšanai, bet tikai kā informatīvās sarakstes veids. Tāpat arī nosūtot klienta datus saturošo dokumentu uz e-pasta adresi, banka nevar garantēt šo datu pilnīgu drošību, jo e-paraksts nodrošina personas autentifikāciju, bet nenodrošina nosūtīto datu ‑ dokumenta, e-pasta u.tml. – konfidencialitāti.

Jācer, ka deklarētās e-pasta adreses portāls atrisinās vismaz otro bankas minēto iemeslu. Pirmā iemesla pamatotība, par naudas atmazgātāju notveršanu veicot sejas kontroli, izklausās diezgan apšaubāma.

Papildus tam Elektronisko dokumentu likuma 3.panta sestajā daļā ir uzskaitīti ierobežojumi attiecībā uz noteikta veida dokumentu parakstīšanu ar e-parakstu:
1) līgumi, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu, izņemot nomas tiesības;
2) līgumi, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā noteiktajā kārtībā;
3) galvojuma līgumi, ja galvojumu piešķir, un ķīlas nodrošinājumiem, ja tos sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu arodu, uzņēmējdarbību vai profesiju;
4) darījumi ģimenes tiesību un mantojuma tiesību jomā.
Lai paplašinātu e-paraksta lietojamību ir nepieciešams izvērtēt iespēju samazināt vai svītrot Elektronisko dokumentu likuma 3.panta sestajā daļā noteiktos ierobežojumus. Tieši darījumi ar nekustamo īpašumu, vai galvojumu līgumu noslēgšana kredītiestādē, lai saņemtu kredītu, ir tādi darījumi, kuros privātpersona var izmantot e-parakstu, veicot visu procesu elektroniski. Privātpersonai tiks radīta iespēja iesniegt dokumentus zemesgrāmatu nodaļai elektroniski ar zvērināta notāra starpniecību, nemaz neierodoties zemesgrāmatu nodaļā personīgi. Atzīmējams, ka lielākai daļai zvērinātu notāru jau šobrīd ir e-paraksts, kas nodrošina dokumentu notariālu apliecināšanu elektroniski. Uzsverams, ka, ieviešot e-paraksta lietošanu darījumos ar nekustamo īpašumu, netiks samazināta zvērināta notāra iesaiste dokumentu sagatavošanas un apliecināšanas procesā, bet tiks atvieglota dokumentu plūsma starp privātpersonām un zemesgrāmatu nodaļām.

Varētu izmantot izdevību un mazināt birokrātiju, atbrīvojot notārus, kā tas ir kaimiņos Zviedrijā, kur iedzīvotāji paši savā starpā slēdz īpašumu līgumus un veiksmīgi tiek galā bez notāriem. Jebkurā gadījumā, atceļot minētos ierobežojumus ievērojami palielināsies e-paraksta apdraudējums.

2.3. Priekšlikumu grozījumiem normatīvajos aktos iesniegšana Ministru kabinetā, lai nodrošinātu, ka valsts institūcijas savstarpējai tādu dokumentu apritei, kas tiek parakstīti papīra formā, izmanto tikai e-parakstu
Izstrādājot priekšlikumus grozījumiem normatīvajos aktos, nepieciešams tiesību aktos noteikt, ka valsts institūciju informācijas un dokumentu savstarpēja apmaiņa notiek tikai elektroniski, ievērojot Ministru kabineta noteikumos noteiktos klasificētās informācijas un informācijas dienesta vajadzībām pārsūtīšanas ierobežojumus.

2.4. E-paraksta risinājumu izmantošana valsts institūciju dokumentu parakstīšanai
Šobrīd valsts institūcijās elektronisko dokumentu parakstīšanai tiek izmantoti dažādi tehniskie risinājumi, kā, piemēram, Valsts ieņēmuma dienesta Elektroniskās deklarēšanas sistēmas elektronisko dokumentu parakstīšanas rīks, kā arī tiek veidoti jauni, alternatīvi e-paraksta risinājumi. Izmantojot vai veidojot šādus alternatīvus e-paraksta risinājumus, kuri paredz pieņemt un parakstīt elektroniskos dokumentus, ir svarīgi, lai šie risinājumi nodrošina iespēju pieņemt arī ar e-parakstu parakstītus dokumentus. Šādi netiks pieļauti gadījumi, kad netiek pieņemts ar e-parakstu parakstīts elektroniskais dokuments, aizbildinoties ar konkrētu elektronisko dokumentu parakstīšanas rīku obligātu izmantošanu.
Ņemot vērā iepriekš minēto, nepieciešams noteikt, ka valsts institūciju elektronisko dokumentu parakstīšanai tiek izmantots e-paraksta risinājums, papildus šādam regulējumam nosakot pārejas periodu, pārejas nodrošināšanai uz vienotu sistēmu.

Par VID tā saukto elektronisko parakstu runājot, VID elektroniskais paraksts neatbilst Elektronisko dokumentu likumā noteiktajai elektroniskā paraksta definīcijai. Pieļauju, ka VID elektronisko parakstu, tāpat kā citus līdzīgos risinājumus varētu apstrīdēt tiesā.

2.5. Pasākumi e-paraksta lietošanas popularizēšanai
Veicot e-paraksta lietotāju vajadzību apzināšanu, tika identificēta virkne jaunu funkcionalitāšu (pieteikšanās e-parakstam Internetbankā, PDF dokumenta parakstīšana, trešo pušu programmatūras aplikāciju piesaiste, juridiskās personas profils, vairāku iesaistīto pušu dokumentu parakstīšana portālā, pieteikumu formu rīks un šifrēšanas funkcionalitātes nodrošināšana), kuru ieviešana daudz straujāk ļautu attīstīt e-parakstu Latvijā, piesaistot vairāk sadarbības partneru, kā arī optimizētu procesus, kas ļautu samazināt e-paraksta pieteikšanās un ražošanas procesa izmaksas.

Avoti:
MK: http://mk.gov.lv/mk/tap/?pid=40224003
SM: http://www.sam.gov.lv/satmin/content/?cat=8&art_id=2418

2011-08-17  »  edgars

  1. .
    18 August 2011 @ 08:25

    Būs atsevišķi MK noteikumi, kur tiks atrunāts vai būs opt-in vai opt-out:

    “”3. Ministru kabineta noteikumi “Personu apliecinošu dokumentu noteikumi”. Tiesību akts noteiks eID paraugu, izsniegšanas un nodošanas kārtību, derīguma termiņu un papildus iekļaujamās ziņas. Tiesību akts papildus noteiks izņēmumus autentifikācijas un elektroniskā paraksta radīšanas līdzekļu (turpmāk – informācijas) iekļaušanai eID, iekļaujamās informācijas apjomu un saturu, tās izveidošanas, aktivizēšanas, deaktivizēšanas un atjaunošanas kārtību, kā arī lietošanas ierobežojumus.”
    http://www.vestnesis.lv/?menu=doc&id=234590

Re: Informatīvais ziņojums par priekšlikumiem elektroniskā paraksta plašākas lietošanas nodrošināšanai







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>