Izstrādāts Fizisko personu elektroniskās identifikācijas likums

Kategorija: Datu drošība

Likumprojektā definēti divi personas elektroniskās identifikācijas veidi – „kvalificēta personas elektroniskā identifikācija” un „paaugstinātas drošības kvalificēta personas elektroniskā identifikācija”. Kvalificētas personas elektroniskā identifikācijas drošības līmenis atbildīs minimālajām prasībām attiecībā uz identifikācijas procesu, kurš būtu pielīdzināms personas identitātes pārbaudei klātienē. Paaugstinātas drošības kvalificētai personas elektroniskajai identifikācijai tiks izvirzītas paaugstinātas drošības prasības. Likumprojekts nenosaka tehniskus ierobežojumus kvalificētai personas elektroniskajai identifikācijai un paaugstinātas drošības kvalificētai personas elektroniskajai identifikācijai, taču paredz attiecīgu prasību noteikšanu deleģēt Ministru kabinetam.

Paredzēts izveidot darba grupu, lai izstrādātu prasības attiecībā uz šiem identifikācijas līdzekļiem un informācijas tehnoloģijām. Minētajos noteikumos paredzēts noteikt, ka paaugstinātas drošības kvalificētas personas elektroniskās identifikācijas minimālās tehniskās un organizatoriskās prasības būs eID drošības prasību līmenī (atbilstoši Eiropas STORK (Secure idenTity acrOss boRders linKed) projektā noteiktajam QAA 4 (Quality Authentication Assurance levels) līmenim). Savukārt kvalificētai personas elektroniskajai identifikācijai minimālās tehniskās un organizatoriskās prasības paredzēts noteikt internetbanku identifikācijas izmantojot kodu karti līmenī (atbilstoši Eiropas STORK (Secure idenTity acrOss boRders linKed) projektā noteiktajam QAA 2 (Quality Authentication Assurance levels) līmenim). Minētie līmeņi ir diskutabli, un galīgo lēmumu būs jāpieņem izveidotajai darba grupai, kura izstrādās šīs prasības. Darba grupā paredzēts pieaicināt speciālistus no Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA), Latvijas atvērto tehnoloģiju asociācijas (LATA), Latvijas komercbanku asociācijas un Satversmes aizsardzības biroja (SAB).

Likumprojekts nosaka, ka kvalificētas personas elektroniskās identifikācijas pakalpojumu sniedzējs var sākt sniegt kvalificētos personas elektroniskās identifikācijas pakalpojumus pēc rakstveida pieteikuma iesniegšanas uzraudzības iestādei, bet paaugstinātas drošības kvalificētas personas elektroniskās identifikācijas pakalpojumu sniedzējs var sākt sniegt paaugstinātas drošības kvalificētos personas elektroniskās identifikācijas pakalpojumus tikai pēc akreditācijas.
Ja atsevišķas nozares pakalpojuma sniedzēju Likumprojektā noteiktais kvalificētas personas elektroniskās identifikācijas līmenis neapmierina, piemēram, vēlēšanas, medicīnas nozare, pastāv iespēja atsevišķu nozaru pakalpojumu regulējošajos speciālajos normatīvajos aktos noteikt, ka izmantojama tikai paaugstinātas drošības kvalificēta personas elektroniskā identifikācija.

Lai neradītu liekus šķēršļus elektronisko pakalpojumu izmantošanai un fizisko personu identifikācijai, kura neatbildīs kvalificētai personas elektroniskajai identifikācijai vai paaugstinātas drošības kvalificētai personas elektroniskajai identifikācijai, identifikācija tiks uzskatīta par notikušu un atbilstošu personas identitātes pārbaudei klātienē arī tajos gadījumos, ja veikta personas identifikācija un puses ir rakstveidā vienojušās par identifikācijas līdzekļu izmantošanu.

Pārejas noteikumi
1. Ministru kabinets līdz 2014.gada 30.decembrim izdod šā likuma 8., 11., 16., 18. un 20.pantā paredzētos  noteikumus.
2. Šā likuma 4.pants līdz 11.pants un 13.pants līdz 20.pants stājas spēkā 2015.gada 1.janvārī.

Vēl divi gadi jādzīvo ar pases numura autentifikācijām.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40267927

Follow defenselv

2012-11-20  »  edgars