eParaksta lietotājiem Ieiet
eParaksts

 

Jaunumi

  • 24.
    feb.

    eParakstīšanai nepieciešamajā programmatūrā eParakstītājs ieviests parakstīšanās spraudnis pārlūkprogrammām

    No šodienas droša elektroniskā paraksta lietotājiem pieejams programmatūras eParakstītājs 1.4.0 atjauninājums. Programmatūras atjauninājumā ieviests parakstīšanās spraudnis pārlūkprogrammām. Tas nodrošina ērtāku vairāku failu atsevišķu parakstīšanu web vidē, kas līdz šim nebija pieejama.

    Vienlaikus atjauninājumā uzlabota eDOC 2.0 formāta dokumentu pārbaudes funkcionalitāte un ASiC-E struktūras atbilstība.

  • 24.
    feb.

    Novērsta ievainojamību programmatūrā eParakstītājs

    Atbildīgu ievainojamību atklāšanas procesa ietvaros 2016. gada nogalē CERT.LV saņēma ziņu par XXE ievainojamību dokumentu elektroniskai parakstīšanai nepieciešamajā programmatūrā eParakstītājs un Java bibliotēkās.

    Atklātā ievainojamība (CVE-2017-6055) neapdraudēja eParakstītā dokumenta nemainīgumu un integritāti un pašu eParakstīšanas procesu kā tādu. Izmantojot ievainojamību,  būtu iespējams uzbrukums eParaksta lietotājiem,  attālināti piekļūstot lietotāja failiem, bet izmantojot Java bibliotēkas, arī servera failiem. Minētā ievainojamība darbojās gan Windows, gan Linux vidē.
    CERT.LV veica ievainojamības novēršanas koordinēšanu, kā rezultātā ievainojamība tika novērsta, izdodot jaunāko eParakstītāja versiju 1.3.9.

    Programmatūras ievainojamību ir atklājis IT drošības speciālists Oskars Veģeris, kas jau iepriekš veiksmīgi un saskaņā ar atbildīgas ievainojamības atklāšanas labo praksi sadarbojies ar CERT.LV un LVRTC programmatūras drošības testēšanā. Par atklāto nepilnību tika informēts CERT.LV, kā arī sertifikācijas pakalpojumu sniedzējs -  VAS LVRTC.

    Iesaistīto pušu rīcībā nav informācijas par gadījumiem, kad kāds ļaunprātīgi būtu izmantojis šo ievainojamību.
    CERT.LV un LVRTC vēlas pateikties ievainojamības atklājējam Oskaram Veģerim.

    Atbildīga ievainojamības atklāšana ir pasaulē ierasta prakse, kad IKT drošības nozares speciālisti, atklājot potenciālu ievainojamību kādā programmproduktā, informē par to tā īpašnieku, kā arī sadarbojas ar produkta turētājiem ievainojamības novēršanā un sabiedrības informēšanā. Šādi sociāli atbildīgā veidā tiek uzlabotas programmatūras, informācijas sistēmu un IKT infrastruktūras drošība.

     

  • 27.
    jan.

    LVRTC aicina veikt programmas eParakstītājs 3.0 atjaunināšanu darba stacijās

    eParaksta lietotājiem ir pieejams programmatūras eParakstītājs 3.0 atjauninājums un LVRTC  aicina lietotājus nekavējoties atjaunināt programmatūru eParakstītājs uz tās jaunāko versiju 1.3.9.

    Programmatūras lietotājiem eParakstītājs 3.0 versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru. Tiem eParakstītāja lietotājiem, kuriem uzņēmuma politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc ir aicinājums šī procesa organizēšanā iesaistīties IT drošības pārziņiem.

    Ja iestāde izmanto arī eParaksta integrācijas risinājumus, tad jāveic arī atjauninājumi Java bibliotēkai, kas pieejami  VAS LVRTC  tīmekļa vietnē: https://www.eparaksts.lv/lv/palidziba/lejupielades/java-edoc-bibliotekas-1/  .

    Programmatūras jaunākā versija lejupielādei pieejama arī portālā eparaksts.lv sadaļā Palīdzība/Lejupielādes/eParakstītājs 3.0.

    Palīdzību atjauninājuma veikšanai var saņemt, rakstot uz e-pasta adresi eparaksts@eparaksts.lv vai portāla www.eparaksts.lv sadaļā Palīdzība/Uzdot jautājumu.

  • 26.
    jan.

    Semantikas izmaiņas personas koda attēlošanā

    Vēršam Jūsu uzmanību, ka sākot no 01.07.2017 LVRTC izsniegtajos droša elektroniskā paraksta sertifikātos, mainīsies personas koda attēlojums. Šīs izmaiņas ir saistītas ar eIDAS regulas prasībām.

     

    Šobrīd sertifikāta lauka "Subject" parametrs "SERIALNUMBER", satur personas kodu un tiek atainots kā 123456-12345. Pēc izmaiņu ieviešanas parametrs "SERIALNUMBER" tiks atainots kā PNOLV-123456-12345, kur:
    • PNO - Nacionālais personas identifikācijas numurs;
    • LV - valsts;
    • 123456-12345 – personas kods.

     

    Šīs izmaiņas var ietekmēt sistēmas, kurās ieviests risinājums, kas izmanto parametru "SERIALNUMBER", piemēram, lietotāju autentifikācijas risinājums.

     

    Informējam, ka, uzsākot izsniegt sertifikātus ar mainītu personas koda semantiku, LVRTC savos risinājumos nodrošinās izsniegto sertifikātu atbalstu. Arī turpmāk, LVRTC risinājumi - portāls wwww.eparaksts.lv, lietojumprogramma eParakstītājs 3.0, eParaksta sprudnis, Java eDOC bibliotēkas – lietotājiem būs pieejami bez maksas, kā arī turpināsim Jūs informēt gadījumos, kad būs pieejamas jaunas risinājumu versijas.

     

    Plašāka informācija par lauka "Subject" parametru "SERIALNUMBER" pieejama Eiropas Telekomunikāciju standartu institūta (ETSI) izstrādātā standarta Electronic Signatures and Infrastructures (ESI); Certificate Profiles 1. daļas 5.1.3. punktā. (Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 1: Overview and common data structures - ETSI EN 319 412-1 5.1.3).

     

    Lai iegūtu papildus informāciju, lūdzam skatīt Eiropas Parlamenta un Padomes Regulu Nr.910/2014 (eIDAS regula).

     

    Jautājumu vai neskaidrību gadījumā, lūdzam sazināties ar mums, rakstot uz e-pasta adresi eparaksts@eparaksts.lv vai zvanot pa tālruni 67108787.

  • 19.
    dec.

    Izmaiņas klientu apkalpošanas centra darba laikā 2017. gadā

    Vēršam Jūsu uzmanību, ka, sākot no 2017. gada 3. janvāra, ir mainīti klientu apkalpošanas centra darba laiki.

    Turpmāk, klientu apkalpošanas centrs apmeklētājiem būs pieejams sekojošos darba laikos:

    Diena Klientu apkalpošanas centra darba laiks
    Pirmdiena          11:00 – 16:00
    Otrdiena 11:00 – 16:00
    Trešdiena 11:00 – 18:00
    Ceturtdiena 11:00 – 16:00
    Piektdiena 11:00 – 15:00

Portāls eparaksts.lv izmanto sīkdatnes.

Portāls eparaksts.lv izmanto sīkdatnes.