ManuprÄt, lielÄkÄ daļa piekritÄ«s, ka e-paraksta ideja – iespÄja elektroniski parakstÄ«t dokumentus, iesniegt tos dažÄdÄm iestÄdÄm nosÅ«tot e-pastu , un parakstus pÄrbaudÄ«t elektroniski –Ā ir ļoti laba. Vairs nekÄda dirnÄÅ”ana garÄs rindÄs, nav jÄmaksÄ notÄram par paraksta apstiprinÄÅ”anu, kÄ arÄ« dokumentus var iesniegt no jebkuras vietas, kur pieejams interneta pieslÄgums.
IzklausÄs ļoti labi. GandrÄ«z pÄrÄk labi.
Å obrÄ«d reÄli LatvijÄ darbojas 3 dažÄdi e-paraksti, no kuriem tikai 2 varÄtu bÅ«t gana droÅ”i, un tikai vienu var iegÅ«t komplektÄ nesaÅemot to nedroÅ”o, turklÄt tas nav pieejams kuram katram.
E-paraksta veidi
- Latvijas pasta e-paraksts uzÅÄmumiem – EME (viedkarte)
- ID kartes, kuras var lietot pases vietÄ, ceļojot pa ES – eID (viedkarte)
- VirtuÄlais e-parasts (nÄk komplektÄ ar eID, turklÄt no tÄ nav iespÄjams atteikties)
EME
SÄkumÄ tika ieviests EME. Å Ä·iet, ka tas neguva pietiekoÅ”i lielu atsaucÄ«bu, un pÄc eID iznÄkÅ”anas pie EME var pieteikties tikai uzÅÄmumi.
Neskatoties uz to, ka EME var pieteikt tikai caur uzÅÄmumu, tas vizuÄli izskatÄs ļoti nenopietni.

eID
ID kartes, kuras izsniedz PMLP, ir LatvijÄ oficiÄli atzÄ«ts dokuments. To var lietot ceļoÅ”anai pa ES, un, ja nemaldos, to var izmantot kÄ atgrieÅ”anÄs atļauju, ja tiek pazaudÄta pase (Ärpus ES).
TajÄs ir RFID Äips (tÄds pats kÄds jaunajÄs pasÄs), kÄ arÄ« e-paraksta viedkarte.

VirtuÄlais e-paraksts
IzstrÄdÄts Ä·eksīŔa pÄc?

VirtuÄlais e-paraksts ļauj parakstÄ«t dokumentus portÄlÄ eparaksts.lv un ir droÅ”s tikai tÄpÄc, ka tÄ ir ierakstÄ«ts likumÄ. š RealitÄtÄ tas ir pakļauts MITM uzbrukuma riskiem un tieÅ”i Ŕī iemesla dÄļ ar virtuÄlo e-parakstu parakstÄ«tus dokumentus nepieÅem praktiski neviena nopietnÄka iestÄde.
VarÄtu vaicÄt – kÄpÄc tad tika izveidots virtuÄlais e-paraksts?
Es varu tikai minÄt, ka tas tika izveidots tÄpÄc, ka eID un EME lietoÅ”ana ir gana sarežģīta, un lietoÅ”anas instrukcijas ir tik ļoti nepilnÄ«gas, ka gadÄ«jumÄ, ja nebÅ«tu izveidots virtuÄlais e-paraksts, tiktu sacelta liela jezga par kÄrtÄjo, ne lÄ«dz galam novesto e-paraksta risinÄjumu.
PotenciÄlÄs un reÄlÄs problÄmas
SÄkumÄ Å”Ä·iet, ka eparaksts.lv mÄjas lapa ir ļoti pÄrskatÄma un labi strukturÄta, bet brÄ«dÄ«, kad mÄÄ£ini sameklÄt sev nepiecieÅ”amo informÄciju, rodas sajÅ«ta, ka pie sistÄmas strÄdÄjuÅ”i pirmklasnieki. InformÄcija daudzÄs lapÄs dublÄjas, bet dažas lietas vienkÄrÅ”i nav iespÄjams sameklÄt. Daļu tehniskÄs informÄcijas man bija vieglÄk sameklÄt Igaunijas e-paraksta mÄjas lapÄ, jo tÄ ir labÄk strukturÄta un informÄcija ir pilnÄ«gÄka.
OSX un Linux lietotÄjiem
Ja OSX (Apple) lietotÄjiem ir pieejama vismaz kaut kÄda nepilnÄ«ga un greiza informÄcija par e-paraksta viedkarÅ”u lietoÅ”anu, tad Linux lietotÄjiem pasaka, ka eparaksts.lv neatbalsta Linux operÄtÄjsistÄmu, un kaut arÄ« ražotÄjs (kas gan nekur nav norÄdÄ«ts) apgalvo, ka Linux ir atbalstÄ«ts, viÅi par to neko nezin un nevÄlas zinÄt.
VairÄk informÄciju izdevÄs sameklÄt pÄc tam, kad vienÄ no PDF dokumentiem atradu karÅ”u ražotÄja nosaukumu, un tÄlÄk jau palÄ«dzÄja Google.
Eparaksts.lv foruma administratori
E-paraksta mÄjas lapÄ ir arÄ« forums, kurÄ ikviens var uzdotĀ jautÄjumus.
VecÄkos foruma ierakstos var novÄrot, ka foruma administratori uz sev nepatÄ«kamiem jautÄjumiem cenÅ”as atbildÄt ar: “mÄs par to neesam atbildÄ«gi, ejiet pie PMLP”. TurklÄt, palasot Ŕīs tÄmas, var secinÄt, ka pievienotÄs saites uz PMLP lapu vairÄkas reizes palikuÅ”as nederÄ«gas. (KÄda velna pÄc PMLP lapai tik bieži maina linku struktÅ«ru?) [1,Ā 2,Ā 3]
Ja sÄkumÄ eparaksts.lv foruma administrÄcija centÄs novelt vainu uz PMLP, tad ar jauno e-parakstu, kas bÅ«tÄ«bÄ ir identisks vecajam (+ virtuÄlais e-paraksts), tiek piekopta vilcinÄÅ”anÄs stratÄÄ£ija. [1]
JaunÄkos ierakstos foruma administratori tÄmÄs, kas saistÄ«tas ar OSX un Linux instalÄcijÄm, paprasa, kuru no e-paraksta veidiem jautÄjuma uzdevÄjs ir domÄjis, tÄdejÄdi vilcinot laiku, droÅ”i vien cerÄ«bÄ, ka jautÄjuma uzdevÄjs vairs neatgriezÄ«sies. (Neviens lietotÄjs nepiesauktu operÄtÄjsistÄmu, ja mÄÄ£inÄtu lietot virtuÄlo e-parakstu. Un pat ja piesauktu, priekÅ” kam lieki tÄrÄt cilvÄku laiku? Uzreiz bÅ«tu uzrakstÄ«juÅ”i, ka no Linux un OSX “ne bÅ«, ne bÄ”, un lieta darÄ«ta.)
Mistiskie Latvija.lv paziÅojumi
MÄÄ£inot ar EME ielogoties portÄlÄ latvija.lv, parÄdÄs paziÅojums, ka ar Firefox un Opera pÄrlÅ«kiem nav iespÄjams ielogoties. [1] Kas tÄs par muļķībÄm?

Es vÄlÄk atÅ”ifrÄju, ka tas paziÅojums visdrÄ«zÄk ir domÄts Windows lietotÄjiem, kuriem IE un Chrome pÄrlÅ«ki lieto Windows iebÅ«vÄto sertifikÄtu sistÄmu, bet Firefox un Opera ir savas sistÄmas, kas oficiÄli netiek atbalstÄ«tas.
TÄs tieÅ”Äm izrÄdÄ«jÄs muļķības, jo beigu beigÄs man sanÄca ielogoties no Firefox un Chrome gan uz Linux, gan uz OSX.
Es noteikti kÄdÄ no nÄkamajiem rakstiem pievienoÅ”u pamÄcÄ«bu kÄ lietot e-parakstu OSX un Linux vidÄ.
E-paraksta standarts
E-paraksta dokumentiem ir savs standarts. AtvÄrts standarts. AtvÄrts standarts, kura dokumentÄcija hostÄjÄs Microsoft mÄjas lapÄ, bet saites uz tiem ir nomiruÅ”as.
…pag, tad ir open source, vai nav?
IzmeklÄjoties pa Google, pie dokumentiem var tikt caur lietuvieÅ”u adresÄm, jo izskatÄs, ka Latvija mÄÄ£ina Lietuvai piedÄvÄt tÄdu paÅ”u standartu.
E-paraksta programmatūra
Å obrÄ«d pieejamÄ e-paraksta programmatÅ«ra ir rakstÄ«ta programmÄÅ”anas valodÄ Java.

Labi, Java nav tÄ ÄtrÄkÄ, vai droÅ”ÄkÄ, bet vismaz bÅ«tu jÄdarbojas uz visÄm operÄtÄjsistÄmÄm, vai ne?
Kind of…
Darbinot pÄrlÅ«kprogrammu debug režīmÄ ievÄroju, ka uz Linux eparaksta appleti meklÄ neeksistÄjoÅ”as bibliotÄkas. Nezinu kÄpÄc tÄ, bet to izdevÄs atrisinÄt izveidojot symlinku uz ražotÄja bibliotÄku. Å Ä·iet, ka tas tÄpÄc, ka PMLP piedÄvÄtajÄs pakÄs bibliotÄkÄm ir citi nosaukumi. Diez kÄpÄc tÄ? Vai tur ir kÄdi papildus pÄrsteigumi? š
LejupielÄdei ir pieejama arÄ« offline lietoÅ”anai paredzÄta e-paraksta aplikÄcija (joprojÄm Java).
TajÄ atverot jaunu dokumentu izlec dažÄdas izstrÄdÄtÄja reklÄmas. Es ceru, ka par to izstrÄdÄtÄjs valstij iedeva nelielu atlaidi. š


Fun fact: Ideja par vÄlÄÅ”anÄm internetÄ
ManuprÄt, ja Å”obrÄ«d vÄlÄÅ”anas notiktu internetÄ, tad vai nu tajÄs caur internetu nobalsotu labi ja 0.1% vÄlÄtÄju (ja viedkarÅ”u lietoÅ”ana bÅ«tu obligÄta), vai arÄ« ļoti ticams, ka vÄlÄÅ”anu rezultÄti bÅ«tu sagrozÄ«ti (virtuÄlÄ e-paraksta potenciÄlo ievainojamÄ«bu dÄļ).
Fun fact: E-paraksta time stamp serveri darbina IIS
Man nav nekÄdu iebildumu pret Microsoft (ir gan) un kompilÄtu kodu, bet pÄrÄk bieži ir redzÄtas problÄmas ar caurumainu, nepÄrskatÄmu binÄru blÄÄ·i, ko beigÄs nav iespÄjams izlabot, jo ražotÄjs, protams, nav iedevis izejas kodu. Protams, tÄ nav problÄma, ja Tev ļoti patÄ«k darboties asemblerÄ«. š
Es ļoti, ļoti ceru, ka tuvÄkajÄ laikÄ netiks atrasta kÄda Windows vai IIS ievainojamÄ«ba, kas ļautu bojÄt time stamp servera darbÄ«bu.
Fun fact: Caurums e-paraksta forumÄ?
Apskatot foruma arhÄ«vu, pÄdÄjÄ lapÄ atradu ko interesantu.

Vai esmu vienÄ«gais, kurÅ” to pamanÄ«jis? Un ja ir Å”Äds caurums, cik liela iespÄjamÄ«ba, ka pÄrÄjÄ sistÄma ir droÅ”a? š
ProblÄmu risinÄjumi un pozitÄ«vais
Es ieteiktu LVRTC darbiniekiem pakonsultÄties ar zinoÅ”Äkiem Linux un OSX lietotÄjiem/administratoriem, lai izveidotu jaunu, derÄ«gu pamÄcÄ«bu, kÄ uz Linux uzinstalÄt nepiecieÅ”amÄs bibliotÄkas un draiverus, kÄ arÄ« nomainÄ«t kļūdu paziÅojumus, lai lietotÄji netiktu maldinÄti. Tas nav tik sarežģīti, vai neiespÄjami.
Pozitīvais
Eparaksts.lv foruma lietotÄji
Ar e-paraksta foruma lietotÄjiem nav tik traki kÄ ar administratoriem. VairÄki lietotÄji ir ierakstÄ«juÅ”i tÄ«ri labas pamÄcÄ«bas. Ja vÄl strÄdÄtu programmatÅ«ras lejupielÄdes saites, un tiktu norÄdÄ«ts, ka pastÄv arÄ« programmatÅ«ra, kas domÄta 64 bitu sistÄmÄm, bÅ«tu pavisam labi. š
Offtopic: ViedkarÅ”u lasÄ«tÄju SCR3310 no ebay var pasÅ«tÄ«t pa ~10 latiem.

Kad tomÄr izdodas uzstÄdÄ«t nepiecieÅ”amo programmatÅ«ru, lietot e-parakstu ir diezgan vienkÄrÅ”i un Ärti.