Gatavojamies eParaksts mobile

Cik saprotu, tad pirmais solis, lai savā ierīcē iegūtu eParaksts mobile ir autentificēties sagatavotā vietnē ar eiD vai eParaksts karti. Var, protams, arī ar internetbankām (ar Latvija.lv palīdzību), bet tad būs nepieciešami vairāki papildus soļi reģistrācijai (acīmredzot jānorāda e-pasts, telefona numurs, personas apliecinoša dokumenta dati, utt) un pēc kaut cik dienām kurjers vedīs sagatavotos dokumentus, pārbaudīs vai esi norādītā persona un liks parakstīties.

Autentificējoties ar eID vai eParaksts karti, šie dati automātiski tiks aizpildīti un varēs uzreiz “elektroniski” parakstīt dokumentu un nebūs nepieciešams izmantot kurjera pakalpojumus un savu laiku.

Tāpēc jāsāk ar eParakstītāja iegūšanu savā datorā. Tā kā gan darbā, gan mājās izmantoju Ubuntu 16.04 operētājsistēmu, uzstādīšana nedaudz atšķiras no ierastā Windows ceļa. Panikai nav pamata, jo speciālisti ir sagatavojuši Lietotāja rokasgrāmatu, kur ir arī vienkārša instrukcija eParaksta ieviešanai Ubuntu vidē.

Tad nu kā jau man tas parasti sanāk, veru vaļā termināli un lūkoju, ko varu darīt lietas labā.

Instrukcijā norādīts, ka jāreģistrē programmatūras krātuvi ar sekojošu rindu.

deb https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts

Var arī doties uz (startēt) software-properties-gtk (vai varbūt Synaptic Package Manager->Settings->Repositories>Cita programmatūra->Pievienot…) un atrast vietu, kur pievienot šo rindu. Vai var arī konsolē izpildīt komandas kā tas tiek arī instrukcijas piemērā izdarīts:

sudo add-apt-repository "deb https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts"
sudo apt-add-repository --remove "deb-src https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts"

wget -qO - https://www.eparaksts.lv/files/ep3updates/debian/public.key | sudo apt-key add -

sudo apt-get update

sudo apt-get install eparakstitajs3

Jāuzstāda starpniekprogrammatūra, ja izmantoajam eID viekarti vai eParakstu. Uzstādīšu abas divas, pat neskatoties uz to, ka izmantošu tikai eID karti

sudo apt-get install libclassicclient
sudo apt-get install latvia-eid-middleware

 

Spraudņu uzstādīšana pārlūkprogrammām:

sudo apt-get install eparaksts-token-signing

Šos spraudņus var meklēt pārlūku paplašinājumu “veikalos”, bet es ceru, ka šis pasākums ļaus vienlaicīgi spraudņus uzstādīt vairākiem pārlūkiem.

Tā, kad šis viss ir izdarīts, mēģinu spraust klāt eID karšu lasītāju. Man pieejamais ir kaut kāds SCR3310 modelis, kas acīmredzot ir atbalstīts kernelī un ar to nebūtu jābūt problēmām.

Dodos uz vietni un cenšos ienākt ar eID vai eParaksta karti.

Tur mani sagaida aicinājums sākt autentifikāciju ar viedkartes spraudni. Sāku un ievadu savu PIN1

Esam tikuši jaunā logā, kur iespējams lejupielādēt automātiski sagatavoto (arī parakstīto) līgumu un varam iesniegt šo līgumu. Šoreiz izmantojam PIN2.

 

Tas arī viss!


Kopā ar programmatūras uzstādīšanu, tas aizņēma kādas 10 minūtes. Ja programmatūra jau būtu uzstādīta, pieteikšanās eParaksts mobile nevajadzētu aizņemt vairāk par 2 minūtēm. Ērti un vienkārši :)

 

P.S.

Manā gadījumā eParakstītājs3 tika uzstādīts /opt/eparakstitajs3 direktorijā. Programma ir tā pati, kas Windows vidē, nedomāju, ka tur vajadzētu būt problēmām. Varu parakstīt dokumentus un aplūkot citus parakstītus dokumentus.

Windows 10

Atslēdzu galda datoram divus diskus, pieslēdzu kādu vecu un nolietotu disku un uzstādīju uz tā Windows 10 Enterprise versiju.

Pozitīvi. Tā kā ikdienā lietoju nepopulāru operētājsistēmu, kas bāzēta uz Debian zaru, Windows sniedz dažas idejas, kas neliekas nemaz tik kaitinošas:
* Beidzot es varu pieslēgt savu LG tālruni un salīdzinoši ērti pārkopēt datus;
* NVIDIA kartes draiveri ir piemērotāki Windows videi;
* Uzdevumu josla vairāk atbilst manai gaumei nekā tā bija Windwos 7-8.1 versijā un tā pēc noklusējuma atbalsta divus monitorus gandrīz tieši tā, kā es to vēlētos;
* Ķīnā pirktais, iezāģētais un 25$ vērtais XEON četrkodolu procesors “755 Socket” mātesplatei tiek procentuāli mazāk noslogots nekā Linux vidē pie līdzīga darba uzdevuma;
* Ir pieejamas līdzīgas programmas Windows videi kādas es izmantoju darbam;
* Varu bez problēmām darbināt spēles, ko esmu pircis jaunības dullumā;
* Windows apakšsistēma operētājsistēmai Linux;

Negatīvi.
* Antivīrusa ietekme. Pagaidām gan iztieku bez tā un samierinos ar Zone Alarm bezmaksas ugunsmūri ar kā palīdzību bloķēju visu, ko vien sirds kāro. Neesmu no tiem, kas parasti izmanto nelegālu programmatūru un neredzu iemeslu startēt, lejupielādēt nezināmas izcelsmes programmatūru.
* Tu slēdz datoru, bet izrādās, ka līdz datora izslēgšanai būs jāuzstāda daži Windows atjauninājumi. Tu miegains gaidi datora izslēgšanos, bet tas neslēdzas ārā un neslēdzas. Tu atmet roku, nodomā, ka nekas svarīgs jau vienalga droši vien nav un izslēdz to pašrocīgi;
* Esmu uzstādījis Windows uz veca cietā diska. Linux man stāv uz SSD diska un darba sākšana man sākas ar datora ieslēgšanas pogu, lietotāja paroles un lietotājvārda ievadīšanu, Chrome pārlūka ieslēgšanos. Tas parasti kopā aizņem kādas 6 sekundes. Uz Windows sistēmu tas aizņem 4X reizes vairāk un zem X slēpjas cipars 1 vai pat 2;

Kopsavilkums.

Pēdējā laikā strādāt mājās ir zudusi motivācija, tāpēc tā vien liekas, ka paspēlēties ar Windows 10 varētu vēl dažas dienas.

P.S.

Liepājas Universitātes studenti var iegūt Windows 10 aktivizācijas atslēgu bez maksas. Meklējiet info LiepU ITS LAB.

Padodam skaņu rozā caurumā* – Linux

* – ar “rozā caurumu” šajā gadījumā domāju 3.5 mm audio mikrofona spraudni!

Jāteic, ka manu veco klēpjdatoru jau sen ir piemeklējusi klasiska vecu klēpjdatoru kaite – 3.5 mm audio izeja ir fiziski satraumēta, tā ir izčakarēta no nemitīgās un ne vienmēr saudzīgās 3.5 mm audio krāniņa iekšā un ārā vilkšanas.

Pārlodēt kontaktu droši vien būtu sarežģītākais variants, jo prasītu pilnīgu klēpjdatoru izjaukšanu. Būtu nepieciešamas kaut kādas prasmes lietot lodāmuru un, protams, maiņas kontaktu. Kaut ko no tā jau es varētu atrast, bet palasot forumus, izrādās ir iespējams pārslēgt skaņas izvadi “nenodrillētajā” mikrofona kontaktā.
Turpināt Padodam skaņu rozā caurumā* – Linux lasīšanu

Oficiālā e-adrese

Avots

Kāpēc nevarētu latvija.lv platformā izveidot jaunu e-pakalpojumu, kurā varētu norādīt savu personīgo e-pastu uz kuru tad arī tiktu sūtīta man adresēta informācija? Es domās, protams, dzirdu argumentus, ka e-pasta adreses šad tad mainās, tiek aizmirstas to paroles, tiek kompromitētas un e-adreses platformas izveide ļautu samazināt šādus “aizmāršības” riskus, jo autorizācija notiktu ar latvija.lv platformā pieejamajiem rīkiem, kas ir salīdzinoši droši un pēc noklusējuma piedāvā divpakāpju autorizāciju, ko, iespējams, tāds inbox.lv īsti nemaz nenodrošina.

 
Tad nu radās vairākas pārdomas par e-adresi:

1. e-adreses nosaukums

Tāds visticamāk nebūs.

Veselais saprāts (un likumdošana) liek domāt, ka lietotājam netiks veidota e-pasta adrese, kas ir balstīta, piemēram, uz unikālu personas kodu (11115911111@e-adrese.lv). Šāda veida adrese sniegtu lieliskas iespējas automātiski veidot ‘spam’ mērķauditoriju pa dažādām vecuma grupām. Ja adrese būtu nekam neizsakošas simbolu virknes, piemēram, abvxyt@e-adrese.lv, tad varētu būt problēmas identificēt e-adreses īpašnieku, lietotāju. Sistēmā katrai adresei būtu nepieciešams uzkrāt informāciju par lietotāju.

2. E-adreses platformas pieejamība

Labi, man būtu e-adrese un varbūt es varētu savienot to ar Outlook, Thunderbird vai kādu citu līdzīgu e-pasta klientu un tiklīdz man tiks adresēts ziņojums, tad es to varētu saņemt šajā klientā un varbūt pat veiktu saraksti ar institūcijām?

Cik saprotu, tad e-adreses sistēma varētu pārņemt “ierakstīto” vēstuļu sūtīšanu un tas nozīmē to, ka vēstules sūtītājam jābūt pārliecībai, ka sūtītā vēstule ir izlasīta. Respektīvi – valsts zinās, ka esi lasījis (vai vismaz atvēris) sev adresēto sūtījumu.

Tad nu visticamāk e-adreses sistēma būs pieejama tikai konkrētajā vietnē, jo tikai tā valsts droši varēs zināt vai vēstule ir atvērta/lasīta.

3. E-adrese tiks ieviesta uz jau esošu risinājumu bāzes

Rakstā tika apgalvots, ka tiks izmantots esošs risinājums, kas, manuprāt, ir latvija.lv piedāvātās autorizācijas/autentifikācijas iespējas. Un arī kāds e-pasta serveris, kas vienkārši nosūtītu paziņojumu uz norādīto “parasto” un “personīgo” e-pastu par ziņojumu.

4. Ziņojuma saņemšanas iespējas

Lasīšu platformā, bet katru dienu jau neielogošos, lai pārbaudītu vai man ir ziņojums, vai ne? Visticamāk būs iespēja norādīt savu personīgo e-pastu, kur atnāks ziņojums par ziņojuma saņemšanu. Un varbūt pat varētu sūtīt SMS. Vai telgrāfa ziņu :)

Būtu muļķīgi, ja nebūtu ne viena no šādām iespējām.

5. Sarakste ar valsts iestādi

Šādai iespējai būtu jābūt obligāti. Es varētu autorizēties e-adresē un bez e-paraksta nosūtīt e-pastu valsts iestādei ziņu, kas tai būtu jāapstādā. Labi, cik zinu, tas jau notiek arī šobrīd.

Acīmredzot šāda funkcionalitāte būtu lieka, ja iedziļinās būtībā.

6. Oficiālās elektroniskās e-adreses īstenošana izmaksās aptuveni 1,76 milj. eiro

Valstij nevajadzētu kautrēties un sadalīt summu pa sadaļām. Ieviešanas, uzturēšanas, popularizēšanas, programmatūras licenču, (utt) izmaksām nevajadzētu būt kādam valsts noslēpumam :) Vai ne?

crunchbangplusplus < BunsenLabs Linux

Kad mana iemīļotā Linux distributīva autors neilgi pirms Debian 8 versijas iznākšanas paziņoja, ka neturpinās šī distributīva attīstību, nedaudz vīlos un sāku domāt par alternatīvu distributīvu, kas varētu apmierināt manas vēlmes.
Jā, protams, varētu izmantot teju vai jebkuru distributīvu un konfigurēt to pašam līdz tādam līmenim, lai tiktu apmierinātas manas vēlmes, bet man, acīmredzot, pietrūkst gan prāta, gan iedvesmas, lai ko tādu darītu. Un, ja ņem vērā, ka strādāju ar divām dažādām darba stacijām, tad neesmu drošs vai spētu veltīt šim pasākumam pietiekami lielu uzmanību.

cbppanother
Attēls no https://crunchbangplusplus.org/ vietnes

Lai vai kā, CrunchBang komūna ir gana aktīva un izsalkusi, un kāds CrunchBang aktīvists apņēmās reģistrēt domēnu crunchbangplusplus.org un uzbrūvēt CrunchBang brālēnu balstītu uz atjauninātajām Debian 8 pakotnēm. Izmēģināju šo versiju, bet jāsaka, ka konfigurācijas kvalitāte nebija augstākā. Un atkal – pārāk maz resursu, lai slīpētu līdz pilnībai…

Pēc neilga laika sekoja jauns paziņojums no CrunchBang domubiedru aktīvistiem – izveidots atvasinājums BunsenLabs (vai Bunsen). Šobrīd gan iso nav izveidots, bet izmēgināju klasisko Debian 8 netinstall kopā ar:
wget https://github.com/bunsenlabs/bunsen-netinstall/archive/master.tar.gz
tar -xpf master.tar.gz
cd bunsen-netinstall-master
./install

Šis skripts automātiski centīsies nokonfigurēt debian 8 ar nepieciešamajām pakotnēm un konfigurāciju, lai tā atbilstu esošajiem CrunchBang kanoniem. Ja neskaita ilgāko uzstādīšanu, samērā daudz Enter spiešanu, gala rezultāts ir visnotaļ ciešams.

Ielūkojos savā arhīvā un acīmredzot esmu aktīvs CrunchBang lietotājs jau vairāk nekā trīs gadus. Protams, esmu uz dažādiem datoriem licis dažādas Ubuntu, Mint, Debian, Arch versijas ar dažādām darba virsmām, bet vienmēr sev par pārsteigumu esmu secinājis, ka neko labāku par CrunchBang neesmu atradis.

Bija reiz kādam “datoriķim” bija programma ar versijas numuru – 1.1. Viņš to lietoja un bija apmierināts. Tad iznāca atjauninājums 1.2 un programma vairs precīzi nestrādāja.

Tagad viņš neliek savai programmai ne 1.4, ne 1.9 un pat ne 4.2 versiju, jo jaunāka versija viņam taču nestrādāja.

Tagad viņš sūdzas par datora normālu nefunkcionēšanu, sūdzas par antivīrusu, jo tas neķer nevienu vīrusu.

Viena no stāsta morālēm – uz katru programmas atjauninājumu jāraugās ar optimismu. It sevišķi, ja jaunāka versija salabo iepriekšējās versijas kļūdas un būtiski izlabo datora “ievainojamības” problēmas.

Manas obligātās Linux programmas: aRandr

aRandr ir viena no konfigurēšānas utilītas xrandr grafisku logu versijas. Programma aRandr paredzēta, lai atviegloto darbu ar datoram pievienojamo papildus ekrāniem.

Instalācija Debian, Ubuntu vidē

sudo apt-get install arandr

Instalācija archlinux vidē

pacman -S arandr

Ar šo programmu ir ērti pievienot papildus ekrānu, mainīt šo ekrānu virtuālās atrašanās vietas, mainīt ekrānu izšķirtspējas, rotēt ekerānus utt.

Ir iespējams esošos izkārtojumus eksportēt (un importēt) kā ģenerētu shell skriptu.

Ekrānattēli kā viena gif datne:
arandr

Portālam liepajniekiem.lv atsvaidzināts izskats

Šorīt nejauši pamanīju, ka liepajniekiem.lv kolektīvs nomainījis portālam izskatu. Gulēju vēl gultā un miegains taustīju telefonu (draudzene jau kādu laiku bija pamodusies). Nejauši atvēru liepajniekiem.lv portālu un nodomāju, ka mobilajam pārlūkam Opera kaut kādas attēlošanas problēmas un pārslēdzos uz citām adresēm. Tāds nu pirmais iespaids par jauno izskatu.  Turpināt Portālam liepajniekiem.lv atsvaidzināts izskats lasīšanu

Pārlūks Opera un WebKit dzinējs

Interneta pārlūkam Opera būs WebKit renderēšanas un V8 javascript dzinējs!

Ja ņem vērā, ka Opera kādu labu un skaistu laiku bija mans mīļākais pārlūks, līdz to nomainīja Chrome, jo vismaz tā mācēja sinhronizēt ne tikai paroles vai grāmatzīmes, bet spēja sinhronizēt arī pārlūku papildinājumus, šis varētu būt lielisks jaunums.  Savā ziņā tieši Presto dzinējs bija tā nelielā problēma, kas traucēja visnotaļ lieliskam pārlūkam attīstīties un iegūt jaunus lietotājus, jo vienmēr bija kāda lapa vai serviss, kas īsti nevēlējās strādāt ar šo pārlūku. Tas pat bija nedaudz nomācoši.  Nu, vismaz tagad šķiet, ka šādas problēmas atkritīs un pārlūka izstrādātāji varēs vairāk koncentrēties un dažādus resursus vairāk ieguldīt pašā pārlūkā, nevis tā dzinējā.

Turpināt Pārlūks Opera un WebKit dzinējs lasīšanu

Linux Mint 14 Nadia

Linux Mint 14 ar ne tik sauso identifikācijas kodu “Nadja” palaista tautās un ir visiem pieejama tikai desmit dienas pēc pirmā RC izlaišanas.

Starp jaunumiem minēta atjaunināta MATE un Cinnamon vide, MDM ar daudz, daudz pieejamām tēmām, 3.5 kernelis un citas lietas.

Ja Tev jau ir Mint 13 versija, tad citējot izstrādātāju viedokli par atjaunināšanu:

As a general rule… unless you need to, or unless you really want to, there’s no reason for you to upgrade.

Patīk apziņa, ka domāšana nav līdzīga kā Windows sistēmai, kur tiek mākslīgi mudināts atjaunināt sistēmu ar dažādiem “burkānu” vai akciju piedāvājumiem.