Content
Apstiprinātas parakstu vākšanas tiešsaistes sistēmu drošības un tehniskās prasības
Kategorija: cert.lv + eparaksts + ePārvalde + eVelešanas
Iepriekšpieņemti grozījumi likumā Par tautas nobalsošanu, likumu ierosināšanu un Eiropas pilsoņu iniciatīvu paredz, ka sākot ar 2015. gada 1. janvāri iedzīvotājiem būs iespēja tautas nobalsošanas un likumu ierosināšanas iniciatīvas parakstīt arī elektroniski – portālā Latvija.lv un privātpersonu veidotās tiešsaistes sistēmās.
Noteikumu projekts nosaka kārtību kādā tiks organizēts parakstu vākšanas process portālā Latvija.lv, kā arī nosaka drošības un organizatoriskās prasības portālam un privātpersonas parakstu vākšanas tiešsaistes sistēmām. Parakstu vākšanas process iedzīvotājiem kļūs ērtāks, jo to būs iespējams veikt arī attālināti, neierodoties klātienē, bet parakstoties elektroniski, izmantojot personas apliecībā (eiD kartē) ietverto elektronisko parakstu, ja e-paraksts eiD kartē būs aktivizēts.
Tātad būs nepieciešams e-paraksts. Nepietiks tikai ar autentificēšanos, kā tas ir manabalss.lv gadījumā.
Iespēja privātpersonām pašām veidot risinājumu parakstu vākšanai ietver arī inovatīvu pieeju publisko pakalpojumu sniegšanai, kur valsts nodrošina priekšnosacījumus un platformu, lai privātā un nevalstiskā sektora pārstāvjiem radītu iespēju veidot un attīstīt arī savas versijas valsts pakalpojumiem elektroniskā vidē. Parakstu vākšanas tiešsaistes sistēmas pārzinis būs Centrālā vēlēšanu komisija, bet turētājs – Valsts reģionālās attīstības aģentūra.
CERT.LV veiks privātpersonas parakstu vākšanas sistēmu sertifikāciju administratīvā procesa kārtībā:
Savukārt, ja parakstu vākšanu organizē ar privātpersonas parakstu vākšanas tiešsaistes sistēmu, tai ir jābūt sertificētai Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā (turpmāk – CERT).
Vēlēšanas tiesību pārbaude var tikt validēta pret Iedzīvotāju reģistru, ja privātpersonas parakstu vākšanas tiešsaistes sistēmas izstrādātājs ir paredzējis šādu papildus servisu.
Avoti:
VARAM: http://www.varam.gov.lv/lat/aktual/preses_relizes/?doc=18236
MK: http://tap.mk.gov.lv/lv/mk/tap/?pid=40328269
2014-08-31 » edgars
Re: Apstiprinātas parakstu vākšanas tiešsaistes sistēmu drošības un tehniskās prasības
1 September 2014 @ 10:30
Vai cert.lv būs pietiekami profesionāli eksperti specifiskā drošības lauciņā un tik labi pārzin kriptogrāfiju un pki nianses?
1 September 2014 @ 11:31
Kas notiks, ja pēc velēšanām, piemērām pēc diviem gadiem, būs atklāta ievainojamība, kuru izmantoja balsošanas procesā?
2 September 2014 @ 09:58
A kas notiek parasti pēc vēlēšanām? Ievēlēti ir 50% kretīni no zagļu bandas un 50% klauni no cirka. Pēc tam parunā ar cilvēkiem un izrādās ne1 par tiem tieši NAV balsojis!
Laikam saturnieši kautkā nospoofo rezultātus, ne? :-D
Nu kādas ievainojamības var būt ka tu pieej pie kompja, ievadi sava personas koda otro daļu (pirmo ievada vēlēšanu iecirkņa darbiniece) un tu nospied par ko gribi balsot… Kādas tur ievainojamības? Vēlēšanu iecirknī prastu lēto routeri, kas taisa tuneli uz CVK serveri, vai vel labāk, LMT routeri, un viss. Tehniski to var izdarīt pa lēto. Cita lieta ir, cik naudas grib nozagt sistēmas veidotāji? Tapēc ir šī plašā vervelēšana un netehnisku terminu pārbāztie teikumi.