Prev
E-pakalpojumi pasaulē		Next
E-paraksta pamati

E-pakalpojumu drošības jēdzieni

Ieraksts

Saturs

Tēmas mācību mērķi

Pēc šīs tēmas pabeigšanas jūs varēsiet:

  • Paskaidrot, kāpēc ir nepieciešama autentifikācija un autorizācija e-pakalpojumu saņemšanai,
  • Nosaukt izplatītākos autentifikācijas veidus e-pakalpojumiem Latvijā,

Mācies!

Identifikācija

Identifikācija ir lietotāja (cilvēka) atpazīšana pēc tā unikāla identifikatora. Identifikācija ir nepieciešama, lai objektus atšķirtu vienu no otra.


Identifikācija dod atbildi uz jautājumu:
  • Kas ir lietotājs?

Dažādām vajadzībām vienam cilvēkam var piederēt dažādi unikāli identifikatori. Piemēram valsts, lai atšķirtu iedzīvotājus vienu no otra, piešķir tiem unikālu personas kodu, pilsonības un imigrācijas pārvalde piešķir unikālu pases numuru, bet dažādās informācijas sistēmās lietotājiem piešķir skaitlisku identifikatoru vai pieteikšanās vārdu.

Autentifikācija

Lai saņemtu pakalpojumus klātienē, piemēram, pieprasītu bezdarbnieka pabalstu vai izziņu par deklarēto dzīvesvietu, ir jāapliecina personas identitāte ar personu apliecinošu dokumentu vai parakstu. Arī elektroniskajā vidē, lai saņemtu pakalpojumus, personai ir nepieciešams pierādāmā veidā apliecināt savu identitāti.

Autentifikācija ir process, kurā veic lietotāja identitātes pārbaudi datorsistēmā.


Autentifikācija dod atbildi uz jautājumu:
  • Vai tiešām lietotājs ir persona, par kuru uzdodas?

Izplatītākie autentifikācijas jeb personas identitātes apliecināšanas veidi Latvijā ir:

  • Iestāžu uzturētās autentifikācijas sistēmas Parasti lietotājs tiek autentificēts ar lietotāja vārdu un paroli, piemēram, Valsts ieņēmuma dienesta Elektroniskā deklarēšanās sistēma.
  • Internetbanku autentifikācija Autentifikācijas veids balstās uz internetbanku nodrošināto autentifikācijas mehānismu, kuru savietojot ar iestāžu informācijas sistēmām, tiek nodrošināta lietotāju atpazīšana un piekļuve iestāžu pakalpojumiem. Lai autentificētos ar internetbankas starpniecību lietotājs ievada savu internetbankas lietotāja vārdu, paroli, kodu no kodu kartes vai kalkulatora. Autentifikācijas procesā lietotāja dati (vārds, uzvārds, personas kods) tiek nosūtīti iestādei. Nekāda cita informācija iestādei netiek nosūtīta, tas nozīmē, ka iestādes nesaņem nekādu informāciju par personas lietotājvārdu un paroli internetbankā.
  • Mobilais ID Lietotāji var apliecināt savu identitāti, izmantojot mobilo tālruni. Tas ir iestrādāts tālruņa SIM kartē un autentifikācijai ir nepieciešams tikai mobilā tīkla pārklājums. Lai autentificētos, ir jāievada mobilā tālruņa numurs, drošības kods, speciāls PIN kods.
  • e-Me viedkartes e-paraksts Autentifikācija ar viedkartes e-parakstu E-Me. Izmanto e-paraksta viedkartē iekļauto autentifikācijas sertifikātu. Lai autentificētos ar viedkartes e-parakstu, nepieciešams kartes lasītājs, un atbilstoša programmatūra datorā. Lai izmantotu viedkartes parakstu, jāzina atbilstošs viedkartes PIN kods.
  • eID karte Latvijā no 2012. gada 2. aprīļa tiek izsniegtas eID kartes, kurās ir iekļauts arī e-paraksts. Lai lietotu šo e-paraksta variantu, tāpat kā viedkartes e-parakstam, nepieciešams kartes lasītājs, un atbilstoša programmatūra datorā. Jaunais Personu apliecinošu dokumentu likumprojekts paredz, ka iedzīvotājiem ir iespēja izvēlēties, kuru no personu apliecinošajiem dokumentiem — pasi vai e-ID karti saņemt.

att01.png
1. att. Iespējamie autentifikācijas jeb personas identifikācijas apliecināšanas veidi publisko pakalpojumu portālā www.latvija.lv.

Ievērojiet, ka viens un tas pats pakalpojums Informācija par piešķirtās pensijas/pabalsta/ atlīdzības apmēru ir pieejams ar dažādiem autentifikācijas līdzekļiem (internetbankas, Mobilais ID, e-paraksta viedkarte). Ikviens var izvēlēties sev atbalstošāko.

Autorizācija

Autorizācija ir process, kurā datorsistēma lietotajam nosaka noteiktas pilnvaras un resursus sistēmā (kādiem resursiem drīkst piekļūt un ko drīkst darīt ar šiem resursiem).


Autorizēšanas sistēma dod atbildes uz jautājumiem:
  • Vai lietotājs drīkst piekļūt noteiktam resursam? (piemēram, savas bankas kontam, saviem datiem pie mobilā telefona operatora, savam lietotāja profilam portālā draugiem.lv)
  • Kādas darbības lietotājs drīkst veikt? (piemēram, meklēt, papildināt ar jauniem datiem, veikt maksājumus)
  • Vai lietotājs var veikt konkrētu darbību ar konkrēto resursu? (piemēram, dzēst, veikt maksājumus)

Vingrinies!

Uzdevumi

  • Kādi ir Jūsu personas identifikatori?
  • Kādā sistēmā Jūs visbiežāk/pēdējā laikā esat autentificējis sevi? Kāds ir Jūsu autorizācijas līmenis šajā sistēmā?
  • Kādus autentifikācijas rīkus Jūs izmantojat?

Pārbaudi!

Pašpārbaudes tests

Prev
E-pakalpojumi pasaulē		Next
E-paraksta pamati
Tags Drošība
Created by Administrator on 2011-07-29 10:29
Last modified by Administrator on 2021-04-13 14:31
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License