VIEDOKĻI
>
Par Latviju. Par Tevi Latvijā.
TĒMAS
Inese Helmane
LV portāls
29. augustā, 2022
Lasīšanai: 15 minūtes
RUBRIKA: Intervija
TĒMA: E-pakalpojumi
15
15

Lai digitālie piekļuves kodi nekļūtu par drošības kapakmeni

LV portālam: UĢIS BISENIEKS, Vides aizsardzības un reģionālās attīstības ministrijas Valsts pārvaldes pakalpojumu attīstības departamenta direktors
Publicēts pirms 2 gadiem. Izvērtē satura aktualitāti! >>

No nākamā gada 1. janvāra Latvijas pilsoņiem un nepilsoņiem, sasniedzot 15 gadu vecumu, personas apliecība jeb elektroniskā identifikācijas karte (eID karte) būs obligāts personu apliecinošais dokuments. Tā ir apzināta valsts politika, lai sabiedrībā izveidotu vienotus paradumus drošu, valsts nodrošinātu un valsts pārvaldītu elektroniskās identifikācijas rīku lietošanā, intervijā skaidro Vides aizsardzības un reģionālās attīstības ministrijas Valsts pārvaldes pakalpojumu attīstības departamenta direktors UĢIS BISENIEKS.

īsumā
  • Valsts politika ir pakāpeniski, bet arī pārāk neatliekot, unificēt mūsu prakses dažādo digitālo rīku izmantošanā.
  • Vērtējot kopējo identifikācijas skaitu, nu jau aptuveni viena piektdaļa portāla Latvija.lv lietotāju izmanto drošus identifikācijas līdzekļus.
  • No 1. februāra stājas spēkā pienākums privātiem komersantiem, kuri sniedz tādus digitālus pasākumus, kur ir svarīgi identificēt fizisko personu, piemēram, internetbankā, obligāti nodrošināt arī valsts nacionālo identifikācijas līdzekļu pieņemšanu.
  • Vairumā gadījumu piekļuve valsts e-pakalpojumiem no nākamā gada nemainīsies – varēs identificēties gan ar eID karti un eParaksts mobile, gan ar Smart-ID un internetbankas palīdzību.
  • Tiem, kuri nelieto datoru vai kuriem nav viedtālruņa, arī turpmāk atbalsts un konsultācijas būs pieejamas valsts un pašvaldību vienotajos klientu apkalpošanas centros. 
  • Lai arī oficiālās elektroniskās adreses lietošana komersantiem ir obligāta no nākamā gada 1. janvāra, aicinām komersantus portālā Latvija.lv aktivizēt savu e-adresi un sākt to lietot jau tagad, lai izvairītos no pēdējā brīža sastrēgumiem un liekiem pārpratumiem.
  • Piekļuves kodi ir jāglabā drošā vietā, vislabāk tos atcerēties galvā un nekur nepierakstīt.

Kādus elektroniskās identifikācijas rīkus patlaban pārsvarā lieto iedzīvotāji valsts un privāto pakalpojumu saņemšanai?

Šobrīd identifikācijas risinājumos ir ļoti liela dažādība. Iedzīvotājiem, kas saņem banku pakalpojumus, bankas piešķir savus identifikācijas līdzekļus – kodu kalkulatorus vai Smart-ID mobilo lietotni, kas ir aizsargāta ar kodu (paroli). Dažādas pakalpojumu vietnes, piemēram, interneta veikali, mēdz dot savus identifikācijas rīkus, kuri balstās uz parolēm.

Paralēli ir arī valsts izsniegtie drošie elektroniskās identifikācijas līdzekļi – eID karte, eParaksts mobile, kurus pagaidām pārsvarā izmanto valsts elektronisko pakalpojumu saņemšanai.

Valsts politika ir pakāpeniski, bet arī pārāk neatliekot, unificēt mūsu prakses dažādo rīku izmantošanā. Kur ir problēma? Ir dažādi rīki, un katram ir jāatceras, kā tos pareizi lietot, kā arī paroles, kodi, kas aizsargā piekļuvi šiem rīkiem utt. Ko darām, lai atcerētos? Sākam šos kodus pierakstīt, un tas jau ir drošības kapakmens. Drošība balstās tajā, ka slepena informācija netiek pierakstīta, ka piekļuves kodus zinām no galvas. Līdz ar to ir nepieciešams samazināt izmantojamo rīku kopu tā, lai cilvēki spētu un prastu tos pārvaldīt, tostarp piekļuves kodi būtu saglabāti atmiņā.

Ne mazāk svarīgs aspekts personīgajā digitālajā drošībā ir lietoto rīku laba pārvaldība. Proti, jo vairāk vienota veida rīkus ikdienā sākam izmantot, jo labāk tos pārvaldām un spējam parūpēties par savas digitālās identitātes drošību. 

Mums ir iemācīts, ka pase ir jāglabā drošā vietā. Tāpat šobrīd ir jārīkojas ar digitāliem identifikācijas rīkiem – tiem ir jāstāv drošā vietā, tie nav uzticami nevienai citai personai. Internetbankas paroles nav jādod ne bērniem, ne vecākiem, tās ir paredzētas tikai konkrētās personas privātai rīcībai. Tā ir sistemātiska paradumu veidošana, lai varam būt droši, ka informācijas sistēmu vai elektronisko pakalpojumu lieto tikai konkrētais cilvēks.

Kāpēc Latvijas pilsoņiem un nepilsoņiem, sasniedzot 15 gadu vecumu, no 2023. gada 1. janvāra eID karte būs obligāts personu apliecinošais dokuments? Ir taču eParaksts mobile, kuram nav nepieciešama eID.

Tā ir apzināta valsts politika, lai sabiedrībā izveidotu vienotus paradumus drošu, valsts nodrošinātu un valsts pārvaldītu elektroniskās identifikācijas rīku lietošanā.

Izsakoties metaforās, eID karte ir mūsu digitālās identitātes māte. Mums patīk lietot eParaksts mobile, banku piekļuves rīkus, dažādus citus privātā sektora izsniegtos identifikatorus, bet brīdī, kad sabojājas mobilais telefons, ir svarīgi ātri atjaunot savu identitāti. Kad nopērkam jaunu viedtālruni un uz tā ir jāatjauno piekļuves rīki, tas bez šo rīku izdevējiestādes apmeklējuma nav tik ātri izdarāms. Savukārt ar eID karti, kurai, tiesa, ir vajadzīgs kartes lasītājs, varat uzreiz pie datora atjaunot eParaksts mobile, Smart-ID un citus identifikācijas līdzekļus.

eID kartei būs vēl viena priekšrocība – ir plānots, ka tiek unificēta arī braukšanas maksas atvieglojumu piemērošana. Ar eID karti sākotnēji starppilsētu maršrutos varēs nodrošināt, ka cilvēks ar šo karti identificējas un tiek atzīts kā braukšanas maksas atvieglojuma subjekts, ja atbilst noteiktai personu kategorijai. Tās ir papildu lietas, kas cita starpā nav pieejamas, identificējoties ar eParaksts mobile.

Ģeopolitiskā situācija ir ļoti saspringta, un Ukrainas kara sakarā redzam – ir labi, ka Ukrainas pilsoņiem ir savas digitālās identifikācijas iespējas, ka pakalpojumus var saņemt, esot ārpus valsts vai fiziski konkrēto iestādi neapmeklējot.

eID kartes izmantošanas paradumu iedzīvināšana ir viens no sabiedrības brieduma, gatavības digitālai videi sagatavošanās posmiem, lai mēs būtu mazāk ievainojami jebkādās nākotnes krīzes situācijās. Labā prakse ir, ka cilvēkam ir vairāki elektroniskie identifikācijas rīki, piemēram, gan eID karte, gan eParaksts mobile, lai ērtāko identifikācijas rīku varētu lietot atbilstoši situācijai.

Kas mainīsies no nākamā gada 1. februāra un kāpēc?

No 1. februāra stājas spēkā pienākums privātiem komersantiem, kuri sniedz tādus digitālus pasākumus, kur ir svarīgi identificēt fizisko personu, piemēram, internetbankā, obligāti nodrošināt arī valsts nacionālo identifikācijas līdzekļu pieņemšanu. Tas nozīmē, ka no 1. februāra eID kartes un eParaksts mobile lietotāji varēs baudīt priekšrocības – savā internetbankā ieiet arī ar šo rīku palīdzību. Viņi drīkstēt izmantot arī citus pakalpojuma sniedzēja akceptētus identificēšanās rīkus, bet to lietošana nebūs obligāts pienākums.

Līdz ar to vēl vairāk unificēsim iedzīvotājiem objektīvi nepieciešamo identifikācijas rīku klāstu. Lai šos drošos rīkus persona var izmantot visur, lai privātais sektors nespiež izmantot savus ierobežota pielietojuma pašizdotos rīkus.

Svarīga ir maza atkāpe. Privātajā sektorā, piemēram, internetveikalos, ne vienmēr ir svarīgi zināt, ka fiziskā persona ir tā, kas par tādu uzdodas. Tādos gadījumos privātajam sektoram nebūs obligāts pienākums pieslēgt nacionālos identifikācijas līdzekļus.

Cik šobrīd ir droša elektroniskā paraksta lietotāju? Vai visi, kam ir eID, to lieto?

Šobrīd eID kartes ir saņēmušas vairāk nekā 720 000 personas, bet eParaksts mobile lietotāji aktīvi lieto mazliet virs 200 000.

Portālam Latvija.lv ik mēnesi pieslēdzas ap 500 000–600 000 lietotāju. Tie, kuri identificējas tikai ar drošajiem rīkiem, ir aptuveni 100 000. Vērtējot pret kopējo identifikācijas skaitu, nu jau aptuveni viena piektdaļa Latvija.lv lietotāju izmanto drošos identifikācijas līdzekļus. Kopumā visā valsts pārvaldē ar drošajiem rīkiem mēnesī ienāk ap 300 000 personu.

Jo vairāk sabiedrībā runājam par digitālās identifikācijas drošību un digitālo drošību kopumā, jo vairāk drošos rīkus cilvēki sāk izmantot.

Tātad droši identifikācijas līdzekļi ir divi – eID karte un eParaksts mobile. Bet kāpēc tie nevar būt citi identifikācijas līdzekļi, piemēram, Igaunijas e-paraksts Smart-ID?

Ja kāds identifikācijas pakalpojumu sniedzējs no privātā sektora veiks kvalifikācijas procedūru, kas ir noteikta Fizisko personu elektroniskās identifikācijas likumā, tad arī šī uzņēmuma rīks tiks atzīts par drošās identifikācijas rīku šā likuma izpratnē. Zinu, ka Smart-ID ir izvērtēšanas procesā, bet kvalifikācijas procedūra vēl nav pabeigta. Kad tas tiks izdarīts, tad Smart-ID būs līdzvērtīgs spēlētājs, tāds pats kā valsts kvalificētie identifikācijas līdzekļi, un ar šo rīku iedzīvotāji varēs piekļūt valsts pārvaldes pakalpojumiem, kuriem ir nepieciešama droša identifikācija.

Vai bankas pakalpojumiem arī nākamgad varēs piekļūt ar Smart-ID, ja kvalifikācijas procedūra nebūs līdz galam veikta?

Šobrīd netiek mazināta ar banku līdzekļiem pieejamo pakalpojumu pieeja. Ja banka jau šobrīd šādu piekļuvi ir noteikusi, tad nākamgad nekas nemainīsies. Saglabāsies arī banku kodu kalkulatori. Bet papildu būs iespēja izmantot valsts drošos nacionālos identifikācijas līdzekļus.

Banku izsniegto identifikācijas līdzekļu izmantošana, domāju, mazināsies pakāpeniski. Iespējams, šis process sāksies drīz pēc Smart-ID kvalifikācijas procedūras pabeigšanas.

Kādi valsts e-pakalpojumi no nākamā gada būs pieejami tikai ar drošiem identifikācijas līdzekļiem – eID karti un eParaksts mobile?

Vairumā gadījumu piekļuve valsts e-pakalpojumiem no nākamā gada nemainīsies – varēs identificēties gan ar eID karti un eParaksts mobile, gan ar Smart-ID un internetbankas palīdzību. Tiem pakalpojumiem, kuriem jau šobrīd var piekļūt tikai ar eID karti un eParaksts mobile, arī turpmāk būs tikai šāda iespēja. Tie ir: oficiālā elektroniskā adrese, e-veselības portāls un e-lietas portāls.

Ja kvalifikācijas procedūru veiks Smart-ID, tad nākotnē arī ar šo identifikācijas rīku varēs piekļūt valsts e-pakalpojumiem.

Jāpiezīmē – Oficiālās elektroniskās adreses likums pieprasa, ka oficiālajā elektroniskajā adresē ir jāidentificējas tikai ar drošiem līdzekļiem, nederēs identifikācija caur internetbanku.

Vai ir domāts, kā šie valsts pārvaldes pakalpojumi (piemēram, e-veselība, e-lieta) būs pieejami cilvēkiem, kuriem nav eID kartes, bet, pat ja tāda ir, nav viedtālruņa, nav datora, nav interneta, nemaz nerunājot par prasmēm tādu lietot?

Šāda sabiedrības grupa (Eiropas Savienībā internetu lieto vidēji 85% iedzīvotāju) pastāv, ar to ir jārēķinās. Viņiem arī turpmāk būs pieejami šie un citi valsts pārvaldes pakalpojumi klātienē, tajā skaitā atbalsts un konsultācijas valsts un pašvaldību vienotajos klientu apkalpošanas centros. 

No nākamā gada eID kartes ir obligātas, taču ne visiem. Senioriem ir garāks pārejas periods. Cilvēkiem virs darbspējas vecuma tā kļūs obligāta tikai pēc ilga pārejas perioda, konkrēti, 2030. gadā. Tātad seniorus arī klātienē apkalpos valsts un pašvaldību vienotajos klientu apkalpošanas centros bez maksas?

Jā, tāda kārtība ir paredzēta. Pakalpojumus iespējams saņemt arī publiskajās bibliotēkās.

Bet es vēlētos kliedēt vienu mītu. Ir parādījusies interpretācija: ja valsts nav noteikusi obligātu eID kartes lietošanu, tad iedzīvotājs vai uzņēmējs to nevar lietot. Tādas sakarības nav. Arī seniori jau tagad var iegūt un lietot eID karti digitālo pakalpojumu saņemšanai.

Lai izmantotu eID karti un lai dators spētu atpazīt karti un informāciju tajā, ir jāpērk viedkaršu lasītājs – lietošanai derīgs ir jebkurš viedkaršu lasītājs, kas atbalsta PC/SC saskarnes standartu. Ir dzirdēts, ka eID lasītājs regulāri ir nekontaktējams.

Jā, karšu lasītājs ir vajadzīgs. Tie gan jau ir iebūvēti datorā, gan arī nopērkami atsevišķi. Viedkaršu lasītājam ir jāuzstāda speciāla programmatūra, kas ir pieejama Latvijas Valsts radio un televīzijas centra un Pilsonības un migrācijas lietu pārvaldes mājaslapās, kas ir pašam jāuzstāda. Pieņemu, ka tas var būt izaicinājums, par ko nepadomā.

Kas attiecas uz kļūdām eID lasītājā, tādas situācijas varētu būt iestāžu datortīklam pieslēgtajos datoros. Tas ir saistīts ar institūciju drošības politiku, jo katrs pats nav tiesīgs kaut ko uzstādīt iestādes datorā. Šajā gadījumā ir jākonsultējas ar iestādes IT daļu.

No nākamā gada juridiskām personām ir obligāta e-adrese, kuras izveidei ir vajadzīgs drošais autentifikācijas līdzeklis, nevis internetbanka vai Smar-ID. Un te varētu būt nākamā problēma, jo valstī ir tūkstošiem pašnodarbināto, individuālo komersantu, kuriem nav ne jausmas, kas ir drošie identifikācijas līdzekļi un e-adrese, kuri neprot lietot e-pakalpojumus utt. Vai VARAM šo apstākli saredz kā problēmu?

Te problēmu nesaskatām. Juridiskās personas digitalizācijā “roku ir jau iesitušas”, Valsts ieņēmumu dienesta elektroniskajā deklarēšanas sistēmā strādā praktiski visi komersanti. Līdz ar to varam prezumēt, ka uzņēmēji ir pietiekami aktīvi, lai varētu izpildīt arī obligātās e-adreses izmantošanas prasības. Neskatoties, ka oficiālās elektroniskās adreses lietošana komersantiem ir obligāta no nākamā gada 1. janvāra, aicinām komersantus portālā Latvija.lv aktivizēt savu e-adresi un sākt to lietot jau tagad, lai izvairītos no pēdējā brīža sastrēgumiem un liekiem pārpratumiem. Plānots, ka valsts pārvaldes un pašvaldību iestādes ar komersantiem no nākamā gada 1. janvāra sazināsies tikai elektroniski un tikai izmantojot e-adresi vai iestāžu e-pakalpojumu lietotnes, lai mēs sabiedrībā kopumā efektivizētu un racionalizētu oficiālās saziņas procesu.

Arī drošie identifikācijas līdzekļi ir nemitīgi jāatjauno. Elektroniskie paraksti un zīmogi var būt nederīgi vai laika gaitā zaudēt savu derīgumu vairāku iemeslu dēļ. Kas jāņem vērā to lietotājiem?

Parasti identifikācijas līdzekļiem termiņi ir zināmi, tos saņemot, šajā jautājumā nekādu problēmu nevajadzētu būt.

Gribētu gan atgādināt, ka ir svarīgi identifikācijas līdzekļus nevienai citai personai nenodot, pat ja tos lietojat sadarbībā un konsultējoties ar bērniem vai kādu citu, kam uzticaties.

Piekļuves kodi ir jāglabā drošā vietā, vislabāk tos atcerēties galvā un nekur nepierakstīt.

Identifikācijas rīki ir jālieto zināmās tīmekļa vietās. Ja šo principu neievēro, jūs varat viegli kļūt par digitālās telpas krāpnieku upuri. Cilvēki nereti nepievērš pienācīgu uzmanību, kādai vietnei viņi pieslēdzas. Svarīgi zināt: ja tas ir valsts pārvaldes pakalpojums, tad vislabāk to meklēt un tam pieslēgties no valsts pārvaldes pakalpojumu portāla Latvija.lv.

Internetbankas piekļuves adrese ir atrodama bankas oficiālajā mājaslapā, tā arī ir jālieto, nevis kaut kur e-pastā vai citā saziņas kanālā atsūtīta cita, dīvaina mājaslapas adrese. Tas ir viegls veids, kā cilvēku aizvest uz viltotu vietni, un tad krāpniekiem visi ceļi būs vaļā.

***
Šajā publikācijā paustais intervētās personas viedoklis un skatījums var nesakrist ar LV portāla redakcijas nostāju. Ar LV portāla redakcionālo politiku var iepazīties šeit.
Labs saturs
15
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI