Kas nosaka izmaiņas
Izmaiņas nosaka Eiropas Parlamenta un Padomes Regula (ES) 2024/1183 (2024. gada 11. aprīlis), ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi jeb eIDAS 2.0 regula. Tās mērķis ir ieviest visā Eiropas Savienībā droši izmantojamus elektroniskās identifikācijas līdzekļus un uzticamības pakalpojumus, lai fiziskas un juridiskas personas varētu pilnvērtīgi izmantot digitālās iespējas un piekļūt publiskajiem un privātajiem tiešsaistes pakalpojumiem.
“Citiem vārdiem, ar eIDAS 2.0 regulu tiek attīstīta e-identifikācijas un uzticamības pakalpojumu joma pārrobežu līmenī,” paskaidro Viedās administrācijas un reģionālās attīstības ministrijā (VARAM).
Regula cita starpā paredz, ka kvalificēta elektroniskā paraksta radīšanas ierīces (QSCD) sertifikācijas derīgums nedrīkst pārsniegt piecus gadus ar noteikumu, ka ievainojamības novērtējums tiek veikts reizi divos gados.
Pašreizējās kartes var saturēt vairāk nekā pirms 16 gadiem sertificētas mikroshēmas
VARAM informatīvajā ziņojumā “Par eIDAS 2.0 regulas prasību ieviešanu” norādīts, ka pašreizējās Pilsonības un migrācijas lietu pārvaldes (PMLP) nodrošinātās eID kartēs kvalificēta paraksta izveides ierīci sertificējusi Francijas sertifikācijas iestāde ANSSI. Šajās kartēs sertifikācijas derīguma termiņš pamatā noteikts 10 gadi no pirmreizējās eID kartes kvalificēta paraksta izveides ierīces sertifikācijas vai pārsertifikācijas brīža.
Turklāt, ņemot vērā eID kartes kopējo dzīves ciklu, eID karte tās standarta derīguma termiņa beigu fāzē var saturēt mikroshēmu, kas izstrādāta un sertificēta pirms 16 vai pat vairāk gadiem, norāda VARAM.
Kuras tieši eID kartes ir ietekmētas
PMLP skaidro, ka eID kartēs iebūvētā mikroshēma, kurā iekļauti elektroniskā paraksta un autentifikācijas sertifikāti, var būt ar dažādām programmatūras versijām.
Pēc 2026. gada 9. decembra QSCD akreditācijas apliecinājuma termiņš beigsies mikroshēmas versijai Cosmo 8.1.
Attiecīgi arī eID kartes, kurās iestrādāta šī mikroshēma, ir ietekmētas, proti, mikroshēmas var zaudēt QSCD statusu.
“Tas nozīmē, ka Latvijas Valsts radio un televīzijas centrs (LVRTC) vairs nedrīkstēs nodrošināt kvalificēta elektroniskā paraksta radīšanu ar šīm eID kartēm un visi kvalificēta elektroniskā paraksta sertifikāti, kas izdoti šajās eID kartēs, būs jāanulē,” paskaidro PMLP.
Pēc LVRTC apkopotās informācijas, izmaiņas varētu attiekties uz vairāk nekā 346 000 eID karšu lietotāju, kuriem kartes izsniegtas laika posmā no 2019. gada 2. septembra līdz 2026. gada 30. janvārim.
Taču būtiski: izmaiņas skar tikai elektroniskās parakstīšanas funkcionalitāti, savukārt personas identitātes apliecināšanai gan elektroniskajā vidē, gan klātienē, kā arī ceļošanai eID karte arī turpmāk būs derīga un nav nepieciešams noformēt jaunu eID karti.
Kā uzzināt, vai karte ir ietekmēta
Persona savā eID kartē iestrādāto mikroshēmas versiju var pārbaudīt vietnē eidkarte.lv. Turpat arī tiks norādīts, vai ar eID karti vajadzēs veikt kādas papildu darbības elektroniskā paraksta pakalpojuma saglabāšanai.
Ja eID karte būs ietekmēta, tad tālāko rīcību eID karšu turētājiem skaidros LVRTC. Tāpēc, lai saņemtu aktuālo informāciju, ieteicams pārliecināties par eID kartes saņemšanas brīdī norādītās kontaktinformācijas pareizību vai arī aktualizēt to, izmantojot portāla latvija.lv e-pakalpojumu “PMLP personu apliecinošu dokumentu paziņojumu kontaktinformācijas mainīšana”.
Vēršam uzmanību, ka LVRTC nevarēs apziņot tos eID karšu turētājus, kuri saziņai norādījuši e-pasta adresi, kas ir Nacionālās elektroniskās plašsaziņas līdzekļu ierobežoto domēnu sarakstā. Piemēram, e-pasta vēstules netiks sūtītas uz domēnu “.ru”.
Ieviesīs attālināto kvalificēto e-parakstu
eIDAS 2.0 regula stājās spēkā 2024. gadā. Kā LV portālam norāda VARAM, jau 2025. gadā tika izstrādāti priekšlikumi par turpmāko pakalpojumu nodrošināšanas modeli, tomēr iesaistītajām institūcijām neizdevās vienoties par finansēšanas risinājumu. Līdz ar to jautājums netika atrisināts institucionālā līmenī un tas bija jāeskalē politiskā mērogā turpmāka lēmuma pieņemšanai.
Šobrīd panākta vienošanās par attālināta kvalificēta elektroniska paraksta ieviešanu skartajām eID kartēm.
Kā paskaidrots eIDAS 2.0 regulā, attālinātu kvalificēto elektroniskā paraksta radīšanas ierīču pārvaldību kā kvalificētu pakalpojumu sniedz tikai kvalificēts uzticamības pakalpojumu sniedzējs, kas parakstītāja vārdā ģenerē vai pārvalda elektroniskā paraksta radīšanas datus.
VARAM norāda, ka šāds elektronisks paraksts tāpat kā līdz šim būs ar juridisko spēku gan Latvijā, gan citās Eiropas Savienības valstīs. Risinājumu izstrādās LVRTC sadarbībā ar PMLP un citām iesaistītajām institūcijām. Vienlaikus tiks veikti nepieciešamie normatīvo aktu grozījumi un informācijas sistēmu pielāgojumi.
UZZIŅAILatvijā kopš 2012. gada 1. aprīļa personām no 14 gadu vecuma tiek izsniegtas personas apliecības – eID kartes –, kurās tiek iekļauts e-identifikācijas sertifikāts un e-paraksta sertifikāts. Savukārt 2016. gada 29. decembrī starp PMLP un LVRTC tika noslēgts deleģēšanas līgums, kas noteica, ka LVRTC sniedz PMLP uzticamības (e-paraksts) un e-identifikācijas pakalpojumus, nodrošinot e-paraksta un e-identifikācijas sertifikātus eID kartēs. 2017. gada 15. decembrī LVRTC saņēma kvalificēta uzticamības pakalpojumu sniedzēja statusu. Tas nozīmē, ka LVRTC var sniegt uzticamības pakalpojumus, tajā skaitā piešķirt kvalificētu e-parakstu, kas tiek atzīts pārrobežu līmenī. 2018. gada 13. decembrī LVRTC tika atzīts par kvalificētu paaugstinātas drošības e-identifikācijas pakalpojuma sniedzēju. E-identitātes apliecināšana ar visiem LVRTC e-identifikācijas līdzekļiem (eID karte, eParaksts karte, eParaksts karte+, eParaksts (eParaksts mobile)) ir pielīdzināma personas identitātes apliecināšanai klātienē, uzrādot personu apliecinošu dokumentu. LVRTC izsniegtie e-identifikācijas līdzekļi saskaņā ar eIDAS regulu ir paziņoti nacionālajā e-identifikācijas shēmā, kas nozīmē, ka ar Latvijas nacionālo e-identifikācijas līdzekli var saņemt e-pakalpojumus citās dalībvalstīs. |
