Mana pieredze ar pieteikšanos jaunajam e-parakstam

December 15, 2017

Atbildot aizvakar uz @laacz tvītu par e-parakstu,

 

sasolījos, ka iziešu cauri šim procesam un izstāstīšu savu viedokli/pieredzi. 

Izrādījās gan, ka vēl ir šādas tādas problēmas - piemēram man nav nekāda bloga vai cita veida (līdz šim biju tīri labi izticis ar Facebook un Linkedin iespējām). Tātad atradu vienu kaut kad iesāktu "profesionālo", kurā bija iespēja izteikt savu viedokli brīvā formā (šo) :). Izskatās gan ne-pārāk ērts, jo piemēram in-line copy/paste bildēm nesanāk...

 

Bet nu pie pieredzes:

 

1. nevar īsti saprast kas un kā - sākotnēji bija informācija, ka tikai tad, ja Tu piesakies ar eID karti, nevajadzēs neko parakstīt. Šajā lapā pašā sākumā neko tādu neredzu - indikācijas, ka starp autentifikācijas veidiem ir atšķirības nav. Skatīsimies, kas būs tālāk (spoiler alert: izrādījās beigās, ka tāda tomēr ir, izvēloties metodi ar e-id uzreiz tiek piedāvāts uzlikt Signing Extension)

 

Ejam tālāk (es uzsāku pirmo piegādjienu ar "Internetbanku" - labā ziņa, ka beidzot kaut kā LVRTC laikam vienojies ar VRAA un ticis pie Vienotās pieteikšanās - tas nozīmē, ka arī Swedbank lietotāji vairs nav apdalīto lomā...

 

2. Šajā lapā man šķiet, ka DVI būtu ko darīt, kaut arī personas datu apstrādei es it kā piekrītu, bet kādai apstrādei, kādiem mērķiem un kādā apjomā nekādas informācijas īsti nav… Jautri :)

 

Ejam tālāk

3. Ok - šeit beidzot parādās skaidrība, ka nekur tālāk es bez viedkartes netikšu - un vajadzēs vēl arī “spraudni”. Šis laikam ir tas, par ko @laacz rakstiija Twitter, ka nupat vajadzētu būt jautrībai ar instalāciju! 😉

 

Papildus: Tas, kas man šajā solī nav saprotams no lietotāja "pieredzes viedokļa" - var jau kaut kur sākumā tomēr painformēt precīzāk, ka tad, ja gribēšu parakstīt ar spraudni vēlāk, tad vajadzēs extension. Attiecīgi tagad autentifikācijas process būs no sākuma jāveic. Starp citu apskatījos - ja gribam autentificēties ar ID karti sākumā (tur kur es izvēlējos internetbanku), tad izrādās tur uzreiz prasa spraudni. Piekrītu, ka autentifikācija un parakstīšana ir dažādi procesi, bet nedaudz vairāk informācijas šajā posmā būtu ideāli (piemēram uzreiz pateikt, ka ja vēlamies iztikt bez kurjera ieraudzīšanas sejā, tad varam sākt ar šo soli).

 

Mocības (kaut tomēr nelielas) ar spraudni tomēr bija (neveicās tiem LV lietotājiem, kas Chrome lieto latviski, jo saprast, kur meklēt sadaļu "Extensions" tādam parastam lietotājam jau tā varētu būt grūti - kur nu vēl tad, ja tā saucas "Paplašinājumi" :) 

 

Vēl piezīme par drošību - khmmm. Man par milzīgu pārsteigumu “quit Chrome” (jo pēc spraudņa instalācijas no PKG man tas tā arī neparādījās un izsecināju, ka šis varbūt līdzēs (kaut arī parasti spraudņi parādās uzreiz) un atverot to no jauna izrādās mana sesija vēl joprojām ir vaļā (labojums: tomēr sesija nebija vaļā, bet tikai dīvaina uzvedība atverot lapu - visticamāk iztrūkst JavaScript, kas onLoad pārbauda sesijas derīgumu, jo mēģinot kaut ko izdarīt tomēr notika redirekts uz atkārtotu Login:

 

Ejam tālāk

 

 

 

Tiku tālāk ar extension problēmu - izrādās instalējot caur .pkg tas uzliekas kaut kur VVZ kur - daudz vienkāršāka metode ir instalēt caur Chrome / Add other exensions un sameklējot to Chrome veikalā! ;). Nezinu precīzi, bet manuprāt var lapā ielikt URL, kas atver uzreiz šo?

 

Ar to arī mans ceļš bija beidzies - tālāk tikai paraksti/iesniedz - viss straightforward.

 

Secinājumi:

Man noteikti negāja tik traki kā biju gaidījis. Daži knifi un iztrūkumi veidā kā lietotājs tiek vadīts cauri procesam ir. Precīzāk:

  1. varētu uzreiz skaidri pateikt, ka tie, kas negrib ņemties ar kurjeriem var sākt ar signing extension uzlikšanu

  2. ceļš kā tikt uz signing extension visticamāk developerim/UX arhitektam ir nedaudz saputrojies un palicis tikai viens (tas, kas iespējams strādājis uz viņa datora). Tas, ka ir vieglāki un saprotamāki ceļi kā to izdarīt manuprāt būtu interaktīvi (ar URL) aprakstāms)

  3. ir skaidrs, ka metodes autentifikācijai atšķiras - līdz ko izmantojam esošo www.eparaksts.lv funkcionalitāti, tā Chrome izmanto esošo metodi. Tomēr kā var saprast Signing Extension ir ne tikai parakstīšanas metode, bet arī autentifikācija, kas darbojas paraleli iebūvētajai Chrome (jāsaka, ka vēl protams man dators kā aktīvam e-paraksta lietotājam bija jau sagatavots e-paraksta lietošanai un to cik problemātiski vai grūti to bija izdarīt vairs jau neatceros - man liekas tur bija kaudze ar sertifikātiem manuāli jāapstiprina kā “trusted”, kas protams bija kaitinoši, bet kā saprotu te ir runa par birokrātiju ne tikai USPS pusē, bet arī sarunās ar citiem Certification Authorities par pilnas uzticamās ķēdes izveidi...

  4. atbildot uz @laacz tvītu - ir iemesls (vismaz man tā liekas) kādēļ tas process ir šāds: eID un Swedbankas piemērā faktiski nekur nav parakstīšanas (kvalificēta e-dokumenta radīšanas). Cik atceros tā vienmēr bija problēma agrāk daudziem lietojumiem. Nezinu cik “plaši” šis Extension strādās un uz kādiem pārlūkiem (kas arī ir tipiska problēma, bet man uz OSX Sierra nostrādāja diezgan vienkārši līdz ko to atradu pareizajā vietā (ne viņu piedāvātajā lejupielādē, kas visticamāk uzlikās kaut kur vai nu uz cita Chrome profila (izmantoju vairākus) vai neuzlikās vispār.

  5. vēl man jāpiekrīt, ka izvietojot mid.eparaksts.lv aiz mistiskā 8082 porta (https://mid.eparaksts.lv:8082) grūt būs tiem lietotājiem kuriem ir stingrāki nosacījumi drošībai (nedaudz liek aizdomāties par to kāda tad ir security policy pie paša USPS). Nāksies darboties no mājām tikai. Nesaprotu īsti iemeslu kādēļ nederēja tipiskie HTTPS porti.

     

     

     

     

     

     

     

     

     

 

 

 

Please reload

Featured Posts

Information security and its role in Business continuity

May 1, 2013

1/1
Please reload

Recent Posts
Please reload

Search By Tags
Please reload

Follow Us
  • Facebook Classic
  • Twitter Classic
  • Google Classic

© 2006 - 2019 by analytica.lv