Mēs dzīvojam straujā un dinamiskā laikmetā, kurā jaunās tehnoloģijas un elektroniskās ierīces ir mūsu modernās dzīves neatņemama sastāvdaļa. Drīz plašo elektronisko telpu būs iespējams papildināt ar drošu un katram Latvijas Republikas iedzīvotājam pieejamu individuālu elektronisko atslēgu! Tas nozīmē: jaunas komunikācijas iespējas elektroniskajā vidē un būtisku laika ekonomiju darbā ar dokumentiem kā privātajā, tā arī valsts sektorā.[3]
Ikviens cilvēks savā mūžā ir sastapies ar līgumu slēgšanas procesu, stāvēšanu rindās, lai saņemtu kādu izziņu vai iesniegtu dokumentus. Līdz šim, saņemot elektronisko pastu jeb e-pastu, varēja minēt, vai e-pasta adresē ierakstītais vārds un uzvārds arī ir tās personas, kura atsūtījusi e-pastu. Pārliecināties, ka sūtītājs ir tieši šis cilvēks un nevis kāds cits, nebija iespējams. Tāpat līdz šim nebija iespējams dokumentus (līgumus, atskaites, deklarācijas utt.) parakstīt elektroniski.[2]
Elektroniskais paraksts ir viena no pēdējā laikā visvairāk apspriestām IT tēmām Latvijas IT nozarē. Ir daudz šķēpu lauzts par pieņemamākajiem ieviešanas scenārijiem, labāko Sertifikācijas Pakalpojumu Sniedzēju u.tml.
Tomēr maz ir runāts par IT speciālistu un lietotāju izglītošanu. Vai mēs varam droši teikt, ka saprotam, kas ir “elektroniskais paraksts”, kādi ir tā labumi un riski? Vai zinām, kā izvairīties no riskiem?
Šajā referātā var atrast aprakstus dažādiem pakalpojumiem, kas paredzēti to sistēmu pielāgošanai darbam ar e-parakstu un ar tā izmantošanu saistīto risku samazināšanai.
Šo referātu esmu sadalījis vairākās daļās, tādos kā īsos stāstos, cenšoties tos veidot pārejot no vienkāršiem pamatprincipiem uz tehniskiem risinājumiem. Tas ir darīts ar nolūku, lai no tehniskām lietām attālinātiem cilvēkiem taptu kaut nedaudz skaidrāks, kas ir elektroniskais paraksts.[1]
2.Kas ir elektroniskais paraksts un
kādi būs tā sniegtie ieguvumi.
Iedomājieties, ka jums ir īpaši gudra caurspīdīga kaste un divu atslēgu komplekts šai kastei. Ar pirmo atslēgu jūs varat aizslēgt šo kasti. Savukārt ar otro atslēgu jūs varat to tikai atslēgt.
Kā rīkoties, lai nosūtītu citam cilvēkam kādu priekšmetu kastē tā, lai šis saņēmējs būtu pārliecināts, ka nosūtītājs esat jūs? Lai to izdarītu, vispirms ir nepieciešams nogādāt šim saņēmējam atslēgu Nr.2. Protams, saņēmējam ir jābūt pārliecinātam arī par to, ka atslēga Nr.2 patiešām pieder Jums. Ja Jūs un saņēmējs neesat personiski pazīstami un iespējams pat neesat viens otru redzējuši, varat izmantot kādu Uzticamo starpnieku, kurš nogādā atslēgu Nr.2 saņēmējam un apliecina, ka tā pieder tieši jums.
Kad tas ir izdarīts, jūs varat ievietot priekšmetu caurspīdīgajā kastē, kasti aizslēgt ar atslēgu Nr.1 un šādi aizslēgto kasti nogādāt saņēmējam. Saņēmējs, lai pārliecinātos, ka sūtītājs esat jūs, mēģina kasti atslēgt ar atslēgu Nr.2. Ja tas izdodas, tad viņam ir pārliecība, ka sūtītājs tiešām esat bijis jūs.
Ko darīt, ja gribat veikt sūtījumus vairākiem saņēmējiem? Nekādu problēmu – vajag tikai pavairot atslēgu Nr.2 nepieciešamajā skaitā un nogādāt visiem saņēmējiem.
Varbūt liekas triviāli*, tomēr, atmetot tehniskas nianses, tieši šādi darbojas elektroniskais paraksts.
Tabulā redzama lomu atbilstība piemēram ar caurspīdīgo kasti un elektroniskajam parakstam.
bankas, lai nestāvētu rindās banku filiālēs, ieviešot elektronisko parakstu mēs līdzīgi varēsim rīkoties arī attiecībās, piemēram, ar Valsts ieņēmumu dienestu vai jebkuru citu iestādi. Lai iesniegtu ienākumu deklarāciju (vai jebkuru citu iesniedzamo formu) pietiks to sagatavot elektroniski iepriekš atrunātā formātā, elektroniski parakstīt un nosūtīt uz VID. Šāds laika ietaupījums būs vienlīdz svarīgs gan privātpersonām, gan uzņēmējiem.
Otrais ieguvums – izmaksu samazināšana ilgtermiņā
Izmaksas ietaupīs gan valsts iestādes (mazāka slodze fiziskai klientu apkalpošanai), gan uzņēmēji (piem., ietaupot laiku saziņā ar valsts iestādēm un veicot informācijas apmaiņu elektroniskā veidā ar saviem partneriem), gan arī privātpersonas (kaut vai transporta izdevumi, lai nokļūtu uz nepieciešamo valsts iestādi). Būtiska piebilde šeit gan ir par ilgtermiņu, jo nodrošināt elektronisku informācijas apmaiņu nozīmēs arī investēt sistēmu uzlabošanā un darbības mehānismu (biznesa procesu) pārveidošanā.[4]
3.Kāpēc kaste ir caurspīdīga un kas atrodas kastē?
Izlasot iepriekšējā daļā piemēru par kasti, droši vien uzreiz rodas jautājums, vai tiešām kaste ir caurspīdīga?
Jāsaka, ka tas tā tiešām arī ir. Kaste ir caurspīdīga. Tas nozīmē, ka elektroniski parakstīts dokuments (piemēra analogs – priekšmets, kas ievietots aizslēgtā kastē) nav aizsargāts pret to, ka kāds cits varētu to apskatīt (iepazīties ar kastes saturu). Elektroniska parakstīšana vēl automātiski nenozīmē šifrēšanu jeb kodēšanu, un tā ir būtiska lieta, kas jāatceras.
Elektroniski parakstot dokumentu, jūs tikai nodrošinaties, ka saņēmējs zinās, ka šī dokumenta autors esat jūs un ka dokuments nav mainīts no brīža, kad esat to parakstījuši. Bet šī elektroniskā dokumenta saturs būs pieejams jebkuram, kas tiks klāt pie paša dokumenta.
Otrs jautājums, kas varētu rasties, ir par atslēgām. Vai kāds nevar pievīlēt atslēgu Nr.1? Šeit ir divas atbildes. Pirmkārt, atslēgu Nr.1 un Nr.2 veidošanas tehnoloģija ir tāda, ka, lai gan tās ir savstarpēji saistītas (ko var aizslēgt ar Nr.1, to var atslēgt ar Nr.2), tomēr, zinot tikai atslēgu Nr.2, ir ļoti grūti atveidot atslēgu Nr.1. Šeit ir jāsaprot, ka pie mūsdienu datoru jaudām tam ir nepieciešams ilgs laiks un lieli skaitļošanas resursi. Tāpēc pirmais likums visā caurspīdīgās kastes lietošanai ir tāds, ka ir jāizvēlas pietiekoši sarežģītas atslēgas, lai to atveidošana būtu tehniski ļoti ilga un dārga.
Elektroniskā paraksta gadījumā tas nozīmē izvēlēties atslēgu pāri, kurā atslēgu garums ir pietiekoši liels. To, cik garu atslēgu izvēlēties, noteiks šīs atslēgas plānotais izmantošanas veids. Jo vērtīgāku informāciju jūs parakstīsiet un jo lielāks risks pastāvēs šīs informācijas apdraudējumam, jo garāku atslēgu būtu jāizvēlas.
Bet ir vēl kāda lieta, kas jāņem vērā par atslēgu Nr.1 un Nr.2. Ir jāpieliek visas pūles, lai neviens nepiekļūtu tiešā veidā pie jūsu atslēgas Nr.1 (slepenās atslēgas). Ja kādam tas izdotos, tad tas varētu slēgt ciet caurspīdīgās kastes, un saņēmēji domātu, ka kastes esat aizslēguši jūs…
Līdz šim es nebiju pieskāries jautājumam, kas tad īsti ir tajā caurspīdīgajā kastē. Nu ir laiks to darīt, nedaudz iedziļinoties elektroniskā paraksta būtībā.
Daudziem cilvēkiem (pat speciālistiem) var likties, ka kastē mēs liekam to pašu priekšmetu (dokumentu), kuru gribam nosūtīt saņēmējam. Bet patiesība, izrādās, ir citāda. Tehnoloģiskās nianses nosaka to, ka, šādi rīkojoties, rastos nejēdzība – ievietojot sākotnējo priekšmetu šajā caurspīdīgajā kastē, priekšmets uzblīstu vismaz divas reizes, kas stipri apgrūtinātu tā pārsūtīšanu. Elektroniskā paraksta gadījumā tas nozīmē, ka parakstot visu oriģinālo dokumentu, tā izmērs pieaugtu vismaz divas reizes (piem., fails, kura lielums bija 1MB, kļūtu 2MB liels).
Tādēļ kastē neliek visu oriģinālo priekšmetu, bet īpašu šī priekšmeta atveidojumu. Atveidojumu veido pēc īpaša algoritma, kura rezultātā no jebkura lieluma priekšmeta tiek iegūts neliels fiksēta izmēra “priekšmetiņš”. Algoritms ir tāds, ka teorētiski “priekšmetiņš” ir unikāls katram lielajam “priekšmetam”.
Pēc tam, kad ir izveidots “priekšmetiņš”, tas tiek ievietots caurspīdīgajā kastē un kaste aizslēgta ar atslēgu Nr.1. Kad arī tas ir paveikts, saņēmējam tiek nosūtīta aizslēgtā kaste un reizē ar to arī oriģinālo priekšmetu (kurš nav ievietots kastē).
Saņēmējs, lai pārliecinātos, ka priekšmeta nosūtītājs esat jūs, no saņemtā priekšmeta pēc tā paša algoritma vēlreiz izgatavo “priekšmetiņu” un salīdzina šo rezultātu ar to, kas atrodas kastē (atslēdzot kasti ar atslēgu Nr.2).
Ja nosūtītājs tiešām esat bijis jūs un priekšmets nav ticis izmainīts, tad abi “priekšmetiņi” sakritīs (tātad elektroniskais paraksts būs derīgs). Ja priekšmets būs pamainīts ceļā, tad tas “priekšmetiņš”, kas atrodas kastē, būs pavisam citāds nekā tas, ko iegūs saņēmējs vēlreiz pielietojot algoritmu (elektroniskais paraksts tiks atzīts par nederīgu).
Priekšmetiņš elektroniskā paraksta gadījumā ir sākotnējā dokumenta “nospiedums”, t.i. fiksēta garuma simbolu virkne, kas teorētiski unikāli identificē šo dokumentu.[5]
4.Kādi ir riski, lietojot elektronisko parakstu?
1.risks – atslēgas Nr.1 slepenība
Kā jau iepriekš minēts, jebkurš, kurš iegūtu šo atslēgu, varētu slēgt kasti (parakstīt dokumentu) un sūtīt to jūsu vārdā. Vieglākais veids, kā radīt problēmas, ir nozagt atslēgu Nr.1.
Kā to mēģinās darīt? Īpaši veidots datorvīruss ir viena no visticamākajām iespējām. Diemžēl pilnībā neglābs arī Latvijā ieplānotais risinājums, kur atslēga Nr.1 glabātos uz viedkartes (piem., Latvijas iedzīvotāju identifikācijas kartes), jo datorvīrusam pietiks tikai “noklausīties paroli”, ar kuru Jūs vēršaties pie viedkartes, un tālākais jau ir tehnikas jautājums.
2. risks – elektroniskā paraksta veidošanas programmatūra
Šo risku iespējams saprast un arī izvairīties no tā būs visvieglāk. Ir būtiski, lai programmatūra, ar kuru veidojiet elektronisko parakstu, strādātu tieši tā, kā ir paredzēts. Nekādā gadījumā nedrīkstētu izvēlēties šādu programmatūru neiepazīstoties ar speciālistu ieteikumiem, piem., vienkārši lejupielādējot pirmo zem peles pakļuvušo interneta vilinājumu, kas turklāt var būt arī bez maksas.
Turklāt pēc iespējas skaidri jāiepazīstas ar to, ko un kādos apstākļos šī programma jums var prasīt darīt, lai izvairītos no situācijas, kad, piemēram, cita ļaunprātīgi veidota datorprogramma (piem., vīruss) imitē šīs programmas darbību un izvilina no jums paroli piekļuvei pie slepenās atslēgas.
3. risks – Uzticamais starpnieks (jeb Sertifikācijas pakalpojumu sniedzējs)
Šeit uzreiz ir liels daudzums ar dažādiem riskiem. Pats svarīgākais ir tas, ka šim starpniekam, kad viņš apliecina atslēgas piederību, ir jābūt pārliecinātam, ka atslēga tiešām pieder tam, kas uzdodas par tās īpašnieku.
Citiem vārdiem sakot, ja Pēterim Uzkalniņam izdotos pārliecināt Sertifikācijas pakalpojumu sniedzēju, ka viņš ir Jānis Kalniņš, tad šis Pēteris Uzkalniņš varētu elektroniski parakstīt dokumentus tā, ka saņēmēji uzskatītu, ka dokumentus ir parakstījis Jānis Kalniņš. Jūs taču nevēlaties būt Kalniņa vietā, vai ne?
Digitālais sertifikāts, ko apliecina šie pakalpojumu sniedzēji, faktiski nav nekas cits, kā atslēga Nr.2, kurai klāt ir pievienota kartīte ar atslēgas īpašnieka (personas, kurai pieder gan atslēga Nr.1, gan atslēga Nr.2) identitāti, un tas viss ir ievietots caurspīdīgajā kastē, kas savukārt ir aizslēgta ar pakalpojumu sniedzēja atslēgu.
Otra būtiska lieta ir tā, ka es kā elektroniskā paraksta lietotājs, konstatējot faktu par atslēgas Nr.1 izpaušanu, varu pateikt sertifikācijas pakalpojumu sniedzējam, lai padara nederīgu manu digitālo sertifikātu. Tas nozīmētu to, ka visiem saņēmējiem, kas mēģinās pārbaudīt manis nosūtītās caurspīdīgās kastes, faktiski katru reizi būtu jāsazinās (automātiski) ar šo pakalpojumu sniedzēju un tad viņiem tiktu pateikts, ka mana atslēga vairs nav derīga un ka viņi vairs nedrīkst uzticēties kastes saturam.
4. risks – ilglaicīga saglabāšana
Pēc būtības šī lieta varbūt pat klasiski nebūtu saucama par risku. Drīzāk gan par domāšanas maiņu.
Atšķirībā no papīra dokumentiem, elektroniski parakstītā dokumenta paraksts laika gaitā var kļūt nederīgs, lai gan šī dokumenta saņemšanas brīdī viss ir bijis kārtībā.
Tas, savukārt, nozīmē pavisam atšķirīgas prasības lietvedības sistēmām – strādājot ar elektroniski parakstītiem dokumentiem vairs nepastāv iespēja šos dokumentu “iepludināt” parastajā, uz papīra dokumentiem orientētajā, lietvedības sistēmā.
Lietvedības sistēmām ir jāspēj nodrošināt elektronisko dokumentu parakstu pārbaude (verifikācija) un šādu verifikācijas datu uzglabāšana ar mērķi nākotnē pierādīt dokumenta statusu, neatkarīgi no turpmāk notikušajām tehnoloģiskajām izmaiņām.
Turklāt nedrīkst aizmirst, ka elektronisko dokumentu uzglabāšanai ir jāņem vērā arī citi būtiski apsvērumi, kas padara šo procesu vēl sarežģītāku nekā situācijā ar papīra dokumentiem.
5. risks – “priekšmetiņš”
Caurspīdīgajā kastē tiek likts īpaši veidots priekšmetiņš. Citiem vārdiem sakot elektroniskā dokumenta nospiedums, kas veidots īpašā veidā un teorētiski ir unikāls katram elektroniskajam dokumentam.
Tomēr “teorētiski” nozīmē tikai to, ka var pienākt brīdis, kad tiks atrasts veids, kā izveidot sev vēlamu elektronisko dokumentu ar tādu pašu nospiedumu, kā oriģinālajam dokumentam. Ja tā notiktu, tad ļaundaris varētu aizvietot oriģinālo dokumentu ar šo pārveidoto versiju, bet jūsu uzliktais elektroniskais paraksts būtu derīgs arī šim pārveidotajam. Faktiski tas nozīmē, ka tiktu radīts ideāls, tehniski neatšķirams oriģinālā parakstītā dokumenta viltojums. Tehniski neatšķirams šeit nozīmē to, ka viltojumu varētu mēģināt konstatēt tikai pēc blakus pazīmēm (piem., viltotā dokumenta veidošanas datums vai tml.) tomēr, rīkojoties piesardzīgi, ļaundaris var viegli viltot arī visas šādas blakus pazīmes.[6]
5.Kā tikt pie e-paraksta un, kas nepieciešams tā lietošanai.
Kā tikt pie e-paraksta?
Lai iegūtu savu elektronisko parakstu, personai būs jādodas uz Latvijas Pasta nodaļu. Pasta īpaši apmācītie darbinieki rūpēsies par e-parakstu izsniegšanu. Parakstu varēs saņemt lielākajās pasta nodaļās visā Latvijā. Tā saņemšanai būs jāuzrāda pase, kā arī jāraksta iesniegums. Pēc tam Latvijas Pasts pārliecināsies Iedzīvotāju reģistrā, ka iesniegtā pase ir derīga un persona tiešām ir reģistrēta Latvijā. Kad būs izgatavota viedkarte ar elektronisko parakstu, jādodas tai pakaļ uz pasta nodaļu, kurā vēlreiz tiks veikta pārbaude Iedzīvotāju reģistrā. Atkārtota pārbaude nepieciešama tādēļ, lai būtu droši, ka pa to laiku, kamēr tiek izgatavota viedkarte, pase nav anulēta vai veiktas kāda citas izmaiņas.
Elektroniskā paraksta lietošanai nepieciešams:
Viedkarte ar elektronisko parakstu,
PIN kods,
Viedkaršu lasītājs, kas pievienots datoram,
Interneta pieslēgums (lai pārbaudītu citas personas e-parakstu),
Elektroniskā paraksta programmatūra (bez maksas lejuplādējama no e-paraksta portāla)[2]