Projekta ID
25-TA-1209Atzinuma sniedzējs
Iekšlietu ministrija
Atzinums iesniegts
01.08.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Iebildums
Pilsonības un migrācijas lietu pārvalde (turpmāk - Pārvalde) 2025.gada 6.maija elektroniskā pasta vēstulē "9. Eiropas digitālās identitātes darba grupas sanāksme" (turpmāk - Vēstule) sagatavoja un nosūtīja Viedās administrācijas un reģionālās attīstības ministrijai informāciju informatīvā ziņojuma sadaļai par Pārvaldei nepieciešamajiem cilvēkresursiem un finanšu resursiem. Lūdzam precizēt informatīvo ziņojumu, iekļaujot Vēstulē minētos aprēķinus par 2026.-2028.g. informatīvā ziņojuma 7.sadaļā. Pārvalde nepieciešamības gadījumā var nosūtīt aprēķinus atkārtoti.
Piedāvātā redakcija
-
2.
Informatīvais ziņojums
Iebildums
Lūdzam izteikt Informatīvā ziņojuma 7.sadaļas 8.punktu šādā redakcijā:
Piedāvātā redakcija
8. IeM (PMLP) izstrādāt un līdz 2026. gada 1. jūnijam noteiktā kārtībā iesniegt izskatīšanai MK nepieciešamos grozījumus normatīvajos aktos, lai noteiktu:
8.1. īsāku personas apliecības derīguma termiņu;
8.2. ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai personas apliecību;
8.3. ka personas apliecībā var iekļaut e-identifikācijas un e-paraksta sertifikātus un personas apliecība ir lietošanai derīga arī gadījumā, ja tajā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie atsaukti vai kļuvuši nederīgi;
8.4. ka gadījumā, ja personas apliecībā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie kļuvuši nederīgi, personai ir tiesības saņemt jaunu personas apliecību, maksājot valsts nodevu par personas apliecības izsniegšanu Ministru kabineta noteikumos noteiktajā apmērā.
8.1. īsāku personas apliecības derīguma termiņu;
8.2. ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai personas apliecību;
8.3. ka personas apliecībā var iekļaut e-identifikācijas un e-paraksta sertifikātus un personas apliecība ir lietošanai derīga arī gadījumā, ja tajā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie atsaukti vai kļuvuši nederīgi;
8.4. ka gadījumā, ja personas apliecībā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie kļuvuši nederīgi, personai ir tiesības saņemt jaunu personas apliecību, maksājot valsts nodevu par personas apliecības izsniegšanu Ministru kabineta noteikumos noteiktajā apmērā.
3.
Informatīvais ziņojums
Iebildums
Lūdzam precizēt Informatīvā ziņojuma 5.sadaļas tabulas “Nepieciešamie grozījumi normatīvajos aktos, kuri jāiesniedz MK līdz 2026.gada 1.jūnijam” saturu:
Piedāvātā redakcija
1. Tiesību akta nosaukums: “Personu apliecinošu dokumentu noteikumi”
Tiesību akta būtība/grozījumu būtība: “paredzēt nosacījumus, ņemot vērā informatīvā ziņojuma 4.8.sadaļā minētos normatīvo aktu grozījumu priekšlikumus”
2. Tiesību akta nosaukums: “PADL”
Tiesību akta būtība/grozījumu būtība: “paredzēt nosacījumus, ņemot vērā informatīvā ziņojuma 4.8.sadaļā minētos normatīvo aktu grozījumu priekšlikumus”.
Tiesību akta būtība/grozījumu būtība: “paredzēt nosacījumus, ņemot vērā informatīvā ziņojuma 4.8.sadaļā minētos normatīvo aktu grozījumu priekšlikumus”
2. Tiesību akta nosaukums: “PADL”
Tiesību akta būtība/grozījumu būtība: “paredzēt nosacījumus, ņemot vērā informatīvā ziņojuma 4.8.sadaļā minētos normatīvo aktu grozījumu priekšlikumus”.
4.
Informatīvais ziņojums
Iebildums
Lūdzam izteikt Informatīvā ziņojuma 4.8.sadaļu redakcijā, kas ietver Eiropas digitālās identitātes maka darba grupas ietvaros Informatīvā ziņojuma projekta izstrādei Pilsonības un migrācijas lietu pārvaldes (PMLP) sniegtos priekšlikumus:
Piedāvātā redakcija
4.8. Paplašināts uzticamības pakalpojumu klāsts
Ar eIDAS 2.0 regulu eIDAS regulas III nodaļā tiek noteiktas papildus prasības jau esošiem uzticamības pakalpojumiem un paplašināts uzticamības pakalpojumu klāsts, t.i., tiek ietverti jauni uzticamības pakalpojumi un to drošības prasības, piemēram, attālinātas elektroniskā paraksta radīšanas ierīču vai attālinātas elektroniskā zīmoga radīšanas ierīču pārvaldība, atribūtu elektronisko apliecinājumu izsniegšana un validācija, elektronisko datu un elektronisko dokumentu elektronisko arhivēšana, elektronisko datu reģistrēšanu elektroniskajā virsgrāmatā. Gadījumā, ja kāds uzticamības pakalpojuma sniedzējs vēlēsies sniegt kādu no iepriekš minētajiem uzticamības pakalpojumiem, tad tiem jāatbilst eIDAS 2.0 regulas prasībām, nepieciešamības gadījumā jāiziet sertifikācija pie atbilstības novērtēšanas struktūras un jāreģistrējas DDUK, kura pēc tam veic uzraudzības iestādes funkcijas attiecībā uz pakalpojuma sniedzēju un tā sniegto pakalpojumu.
Ar eIDAS 2.0 regulu eIDAS regulas 30.pants tiek papildināts ar 3.a punktu, kas noteic, ka kvalificētu elektroniskā paraksta radīšanas ierīču (turpmāk – QSCD) sertifikācijas derīgums nepārsniedz 5 gadus ar noteikumu, ka ievainojamības novērtējums tiek veikts reizi 2 gados. Ja ievainojamības tiek konstatētas un netiek novērstas, QSCD sertifikāciju anulē.
PADL 5.panta ceturtajā daļā ir noteikts, ka personas apliecībā (eID kartē) iekļauj informāciju elektroniskā formā, kas nepieciešama personas apliecības (eID kartes) turētāja kvalificētas paaugstinātas drošības elektroniskās identifikācijas nodrošināšanai, kā arī droša elektroniskā paraksta radīšanai.
eIDAS regulas izpratnē eID kartes mikroshēma ar programmatūru ir uzskatāma par kvalificētu elektroniskā paraksta radīšanas ierīci (QSCD).
Līdz šim QSCD sertifikācijai starp ES dalībvalstīm nebija vienots termiņa ierobežojums un valdīja pieņēmums, ka produktam jābūt sertificētam vismaz tā izsniegšanas brīdī nevis visā tā dzīvescikla laikā.
Pašreizējās PMLP nodrošinātās eID kartēs izmantoto mikroshēmu ar programmatūru kā QSCD sertifikāciju nodrošinājis eID karšu piegādātājs un tās ir sertificējusi Francijas sertifikācijas iestāde ANSSI, pamatā QSCD sertifikācijai nosakot 10 gadu derīguma termiņu no sertifikācijas vai pārsertifikācijas brīža. Informācija par PMLP nodrošināto eID kartēs izmantoto mikroshēmu kā QSCD sertifikāciju ir iekļauta EK uzturētajā ES QSCD sarakstā.
Lai turpmāk nodrošinātu eIDAS 2.0 prasību izpildi, PMLP nodrošināto eID karšu mikroshēmām ar programmatūru būtu jāveic:
- QSCD resertifikācija ik 5 gadus;
- QSCD ievainojamības novērtējums reizi 2 gados.
Lai garantētu atbilstību jaunajam normatīvajam regulējumam, eID kartei kā viedkartei ar integrētu mikroshēmu un programmatūru jāsaskaras ar izaicinājumiem, ko rada eID kartes ilgais dzīvescikls, kas ietver šādus galvenos posmus:
- mikroshēmas izstrāde un sertificēšana (1 – 2 gadi);
- mikroshēmas operētājsistēmas izstrāde un sertificēšana (1 – 2 gadi);
- mikroshēmas lietotņu izstrāde un sertificēšana (vidēji 1 gads);
- eID karšu sagatavju ražošana t.sk. mikroshēmu integrācija (vidēji 1 gads);
- eID karšu piegāde un uzglabāšana PMLP noliktavā (vidēji 1 gads, atsevišķos gadījumos vairāk);
- eID kartes personalizēšana un izsniegšana klientam;
- eID kartes lietošana tās derīguma termiņa laikā (līdz 10 gadiem).
Ja pirmie 4 posmi aizņem vidēji 5 gadus, bet eID karšu sagataves PMLP noliktavā pirms personalizācijas pavada vidēji 1 gadu (eID karšu tipiem ar mazāku pieprasījumu pat 5 un vairāk gadus), eID karte tās standarta derīguma termiņa beigu fāzē var saturēt mikroshēmu, kas izstrādāta un sertificēta pirms 16 vai pat vairāk gadiem. Tāpat jāņem vērā, ka viena mikroshēmas un tajā integrētās programmatūras versija eID karšu ražošanā līdz šim ir izmantota vairākus gadus, pirms aizstāta ar jaunāku pieejamo versiju.
PMLP ir norādījusi uz potenciālajiem riskiem, ja eID karšu mikroshēmām nav iespējama QSCD resertifikācija vai konstatēta ievainojamība:
- personām izsniegto eID karšu vai pat vēl PMLP noliktavā esošo eID karšu sagatavju mikroshēmas zaudē QSCD statusu eID kartes dzīvescikla laikā;
- var tikt apšaubīta ar šādu eID karšu QSCD radīto e-parakstu atbilstība un ar tiem apstiprināto darījumu spēkā esamība;
- konstatēto eID kartes QSCD ievainojamību novēršana nav iespējama tikai ar mikroshēmas programmatūras labojumiem un PMLP jānodrošina jaunas eID kartes ar mikroshēmu, kurai ir derīga QSCD sertifikācija, kas savukārt radīs lielu papildu slodzi klientu apkalpošanai un izmaksām, un klientu neapmierinātību;
- nav skaidri prognozējami jaunu eID karšu sagatavju ar derīgu mikroshēmas QSCD sertifikāciju izgatavošanas un piegādes PMLP termiņi un izmaksas;
- eID karšu sagatavju piegādātājs kavējas pildīt garantijas saistības nesamērīgu zaudējumu dēļ vai atsaucas uz nepārvaramas varas apstākļiem;
- eIDAS 2.0 jaunās QSCD sertifikācijas prasības būtiski paaugstina eID karšu sagatavju cenu un saīsina pieejamās garantijas laiku.
Lai mazinātu minētos eID karšu QSCD sertifikācijas riskus un ietekmi, normatīvajā regulējumā nepieciešams paredzēt, ka personai var izsniegt eID karti, tās mikroshēmā neiekļaujot e-identifikācijas un e-paraksta sertifikātus.
Personu apliecinošu dokumentu noteikumu 53.punktā noteikts, ka Latvijas pilsoņa vai nepilsoņa personu apliecinošu dokumentu izdod ar šādu derīguma termiņu:
- 53.1. personai līdz piecu gadu vecumam – uz diviem gadiem vai ceļojuma laiku, ja tas ilgāks par diviem gadiem, bet ne ilgāku par pieciem gadiem;
- 53.2. personai no piecu gadu vecuma līdz 20 gadu vecumam – uz pieciem gadiem;
- 53.3. personai no 20 gadu vecuma – uz 10 gadiem.
PMLP ir nepieciešams nodrošināt eID kartes fizisko izturību tās derīguma termiņa laikā. Prakse rāda, ka uzsākot intensīvi izmantot eID karti, (ceļošana, fiziskā un e-identifikācija un e-parakstīšana, drīzumā AIF lietotnes izmantošana, citi pakalpojumi), palielinās eID kartes fiziskās izturības problēmas, tai skaitā mikroshēmai. Attiecīgi personas nevar izmantot eID karti visā tās derīguma laikā un ir jāsaņem jauna eID karte. Prakse rāda, ka eID karšu fiziskās izturības problēmas pamatā tiek konstatētas sākot ar aptuveni 5 gadiem pēc tās izsniegšanas.
Nemainot eID kartes derīguma termiņu:
- ievērojami palielinās eID karšu QSCD ievainojamības riski ilgstošā laika periodā (pat vairāk kā 20 gadi);
- ievērojami sadārdzinās eID kartes sagataves cena, kas attiecīgi nozīmē valsts nodevas par eID kartes izsniegšanu palielināšanu, lai nosegtu šos izdevumus;
- ievērojami zaudējumi valstij, ja eID kartes QSCD ievainojamības rezultātā, iepriekš iegādātās eID karšu sagataves vairs nav izmantojamas vai ir jāaizvieto;
- ir neiespējama eID karšu izsniegšanas nepārtrauktība;
- jāiegādājas jaunas eID karšu sagataves (neparedzēti valsts budžeta izdevumi un ilgs laika periods līdz sagatavju piegādei (vismaz 1-2 gadi)), kura laikā valstī nav iespējas izsniegt personas apliecības.
Ievērojot minēto, secināms, ka ir pamats mainīt esošo kārtību un eID kartei noteikt īsāku derīguma termiņu.
PADL 9.panta pirmajā daļā noteikts, ka personas apliecība ir obligāts personu apliecinošs dokuments Latvijas pilsonim vai nepilsonim, kurš sasniedzis 15 gadu vecumu. Personas apliecība kā obligāts personu apliecinošs dokuments PADL tika nostiprināta ar 2019.gada 9.maija grozījumiem un pakāpeniski ieviesta kopš 2021.gada 1.janvāra, sākot ar 2023.gada 1.janvāri paredzot pilnvērtīgu pāreju uz personas apliecības obligātumu, izņemot atsevišķas personu kategorijas. Likumprojekta anotācijā kā galvenais mērķis personas apliecības noteikšanai kā obligātam dokumentam norādīts – lai personas, neatkarīgi no tās atrašanās vietas, garantēti varētu īstenot savas tiesības bez papildu administratīvā sloga un sev ērtā, ātrā un efektīvā veidā saņemt jebkuru no valsts nodrošinātiem elektroniskiem pakalpojumiem, kā arī, lai nodrošinātu atdevi no informācijas komunikācijas tehnoloģiju un e-pārvaldes attīstībā ieguldītajiem līdzekļiem un veicinātu tālāku uz iedzīvotājiem vērstu e-pārvaldes attīstību, nepieciešams veikt grozījumus normatīvajos aktos, kas paredzētu pārejas noteikumus, lai saprātīgā laika periodā nodrošinātu eID karti kā obligātu personu apliecinošu dokumentu. Tiesiskā noteiktība un paļāvība par eID kartes kā vienota un personai nodrošināta vispārpieejama identifikācijas līdzekļa esamību ļautu arī uzņēmējiem racionālāk un efektīvāk attīstīt savus elektroniskos pakalpojumus, tādējādi gan iedzīvotājiem, gan uzņēmējdarbības veicējiem paplašinot eID kartes lietojamības iespējas un samazinātu e-identifikācijas sistēmas sadrumstalotību kopumā.
Šobrīd secināms, ka laikā kopš 2019.gada ir notikusi ievērojama attīstība e-pakalpojumu klāstā, pieejamībā un izmantošanā, tai skaitā ievērojami samazinot iestāžu sniegtos klātienes pakalpojumus, ir ieviests un personām ērti pieejams LVRTC e-identifikācijas un e-paraksta līdzeklis eParaksts mobile, kas ir alternatīva eID kartēs iekļautajiem e-identifikācijas un e-paraksta sertifikātiem un ko ir iespējams saņemt arī, ja personai nav eID kartes. Tādējādi secināms, ka ar PADL grozījumu 2019.gadā izvirzītie mērķi ir sasniegti. Tāpat konstatējams, ka šobrīd e-pakalpojumus iespējams saņemt, ne tikai izmantojot eID karti, bet arī personām aktīvi izmantojot LVRTC eParaksts mobile. Vienlaikus norādāms, ka PMLP saņem personu sūdzības un jautājumus kādēļ obligāti ir jāsaņem eID karte, ja persona ceļošanai un identitātes apliecināšanai fiziskajā vidē izmanto pasi, bet elektroniskajā vidē LVRTC pakalpojumu eParaksts mobile.
Lai nodrošinātu eID karšu fizisko izturību un funkcionalitāti to derīguma termiņa laikā, mazinātu gadījumus, kad eID karte personai jāizsniedz atkārtoti, tai skaitā neiekasējot valsts nodevu par eID kartes izsniegšanu, jo eID karte maināma izdevējiestādes vainas dēļ, mazinātu administratīvo slogu personām un PMLP un pārstāvniecībām, mazinātu ietekmi gadījumā, eID karšu mikroshēmām nav iespējama QSCD resertifikācija vai konstatēta ievainojamība un PMLP ir nepieciešams nodrošināt jaunas eID karšu sagataves, nepieciešams lemt par nepieciešamību arī turpmāk noteikt eID karti kā obligātu personu apliecinošu dokumentu.
Ievērojot to, ka jau šobrīd pastāv alternatīva personas identitātes apliecināšanai un dokumentu parakstīšanai elektroniskajā vidē un ņemot vērā, ka līdz 2026.gada beigām valstī jāievieš Eiropas digitālais maks, kas būs vēl viena alternatīva, ir secināms, ka personām ir jādod izvēles brīvība, kuru nacionālo e-identifikācijas un e-parakstīšanas līdzekli izvēlēties un izmantot. Ievērojot, ka visi šie līdzekļi nodrošina identiskas iespējas elektroniskajā vidē, secināms, ka nav pamata vienu no tiem noteikt kā obligātu.
Ja tiek paredzēts, ka eID karte nav personai obligāti saņemams dokuments, tas ievērojami mazina arī riskus eID karšu mikroshēmu QSCD ievainojamības gadījumā, valstij nodrošinot jaunu eID karšu ar derīgu mikroshēmas QSCD sertifikāciju izsniegšanu.
Ievērojot minēto, secināms, ka ir pamats mainīt esošo kārtību un noteikt, ka personai ir obligāts viens no personu apliecinošajiem dokumentiem pēc personas izvēles.
Pamatojoties uz iepriekš norādītajiem apsvērumiem, nepieciešams ieviest izmaiņas normatīvajos aktos:
1) nosakot eID kartei derīguma termiņu 5 gadi;
2) nosakot, ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai eID karti;
3) nosakot, ka eID kartē iekļauj e-identifikācijas un e-paraksta sertifikātus pēc personas vēlēšanās un eID karte, kā personas apliecība, ir lietošanai derīga arī gadījumā, ja tajā iekļautie e-identifikācijas un e-paraksta sertifikāti tiek atsaukti vai kļūst nederīgi;
4) kā arī paredzot, ja persona lūdz izsniegt jaunu eID karti, jo iepriekšējā eID kartē iekļautie e-identifikācijas un e-paraksta sertifikāti ir kļuvuši nederīgi, tā izsniedzama, ja PMLP rīcībā ir eID karšu sagataves ar derīgu mikroshēmas QSCD sertifikāciju. Šādā gadījumā eID karte izsniedzama uz termiņu 5 gadi, iekasējot valsts nodevu par eID kartes izsniegšanu.
Ar eIDAS 2.0 regulu eIDAS regulas III nodaļā tiek noteiktas papildus prasības jau esošiem uzticamības pakalpojumiem un paplašināts uzticamības pakalpojumu klāsts, t.i., tiek ietverti jauni uzticamības pakalpojumi un to drošības prasības, piemēram, attālinātas elektroniskā paraksta radīšanas ierīču vai attālinātas elektroniskā zīmoga radīšanas ierīču pārvaldība, atribūtu elektronisko apliecinājumu izsniegšana un validācija, elektronisko datu un elektronisko dokumentu elektronisko arhivēšana, elektronisko datu reģistrēšanu elektroniskajā virsgrāmatā. Gadījumā, ja kāds uzticamības pakalpojuma sniedzējs vēlēsies sniegt kādu no iepriekš minētajiem uzticamības pakalpojumiem, tad tiem jāatbilst eIDAS 2.0 regulas prasībām, nepieciešamības gadījumā jāiziet sertifikācija pie atbilstības novērtēšanas struktūras un jāreģistrējas DDUK, kura pēc tam veic uzraudzības iestādes funkcijas attiecībā uz pakalpojuma sniedzēju un tā sniegto pakalpojumu.
Ar eIDAS 2.0 regulu eIDAS regulas 30.pants tiek papildināts ar 3.a punktu, kas noteic, ka kvalificētu elektroniskā paraksta radīšanas ierīču (turpmāk – QSCD) sertifikācijas derīgums nepārsniedz 5 gadus ar noteikumu, ka ievainojamības novērtējums tiek veikts reizi 2 gados. Ja ievainojamības tiek konstatētas un netiek novērstas, QSCD sertifikāciju anulē.
PADL 5.panta ceturtajā daļā ir noteikts, ka personas apliecībā (eID kartē) iekļauj informāciju elektroniskā formā, kas nepieciešama personas apliecības (eID kartes) turētāja kvalificētas paaugstinātas drošības elektroniskās identifikācijas nodrošināšanai, kā arī droša elektroniskā paraksta radīšanai.
eIDAS regulas izpratnē eID kartes mikroshēma ar programmatūru ir uzskatāma par kvalificētu elektroniskā paraksta radīšanas ierīci (QSCD).
Līdz šim QSCD sertifikācijai starp ES dalībvalstīm nebija vienots termiņa ierobežojums un valdīja pieņēmums, ka produktam jābūt sertificētam vismaz tā izsniegšanas brīdī nevis visā tā dzīvescikla laikā.
Pašreizējās PMLP nodrošinātās eID kartēs izmantoto mikroshēmu ar programmatūru kā QSCD sertifikāciju nodrošinājis eID karšu piegādātājs un tās ir sertificējusi Francijas sertifikācijas iestāde ANSSI, pamatā QSCD sertifikācijai nosakot 10 gadu derīguma termiņu no sertifikācijas vai pārsertifikācijas brīža. Informācija par PMLP nodrošināto eID kartēs izmantoto mikroshēmu kā QSCD sertifikāciju ir iekļauta EK uzturētajā ES QSCD sarakstā.
Lai turpmāk nodrošinātu eIDAS 2.0 prasību izpildi, PMLP nodrošināto eID karšu mikroshēmām ar programmatūru būtu jāveic:
- QSCD resertifikācija ik 5 gadus;
- QSCD ievainojamības novērtējums reizi 2 gados.
Lai garantētu atbilstību jaunajam normatīvajam regulējumam, eID kartei kā viedkartei ar integrētu mikroshēmu un programmatūru jāsaskaras ar izaicinājumiem, ko rada eID kartes ilgais dzīvescikls, kas ietver šādus galvenos posmus:
- mikroshēmas izstrāde un sertificēšana (1 – 2 gadi);
- mikroshēmas operētājsistēmas izstrāde un sertificēšana (1 – 2 gadi);
- mikroshēmas lietotņu izstrāde un sertificēšana (vidēji 1 gads);
- eID karšu sagatavju ražošana t.sk. mikroshēmu integrācija (vidēji 1 gads);
- eID karšu piegāde un uzglabāšana PMLP noliktavā (vidēji 1 gads, atsevišķos gadījumos vairāk);
- eID kartes personalizēšana un izsniegšana klientam;
- eID kartes lietošana tās derīguma termiņa laikā (līdz 10 gadiem).
Ja pirmie 4 posmi aizņem vidēji 5 gadus, bet eID karšu sagataves PMLP noliktavā pirms personalizācijas pavada vidēji 1 gadu (eID karšu tipiem ar mazāku pieprasījumu pat 5 un vairāk gadus), eID karte tās standarta derīguma termiņa beigu fāzē var saturēt mikroshēmu, kas izstrādāta un sertificēta pirms 16 vai pat vairāk gadiem. Tāpat jāņem vērā, ka viena mikroshēmas un tajā integrētās programmatūras versija eID karšu ražošanā līdz šim ir izmantota vairākus gadus, pirms aizstāta ar jaunāku pieejamo versiju.
PMLP ir norādījusi uz potenciālajiem riskiem, ja eID karšu mikroshēmām nav iespējama QSCD resertifikācija vai konstatēta ievainojamība:
- personām izsniegto eID karšu vai pat vēl PMLP noliktavā esošo eID karšu sagatavju mikroshēmas zaudē QSCD statusu eID kartes dzīvescikla laikā;
- var tikt apšaubīta ar šādu eID karšu QSCD radīto e-parakstu atbilstība un ar tiem apstiprināto darījumu spēkā esamība;
- konstatēto eID kartes QSCD ievainojamību novēršana nav iespējama tikai ar mikroshēmas programmatūras labojumiem un PMLP jānodrošina jaunas eID kartes ar mikroshēmu, kurai ir derīga QSCD sertifikācija, kas savukārt radīs lielu papildu slodzi klientu apkalpošanai un izmaksām, un klientu neapmierinātību;
- nav skaidri prognozējami jaunu eID karšu sagatavju ar derīgu mikroshēmas QSCD sertifikāciju izgatavošanas un piegādes PMLP termiņi un izmaksas;
- eID karšu sagatavju piegādātājs kavējas pildīt garantijas saistības nesamērīgu zaudējumu dēļ vai atsaucas uz nepārvaramas varas apstākļiem;
- eIDAS 2.0 jaunās QSCD sertifikācijas prasības būtiski paaugstina eID karšu sagatavju cenu un saīsina pieejamās garantijas laiku.
Lai mazinātu minētos eID karšu QSCD sertifikācijas riskus un ietekmi, normatīvajā regulējumā nepieciešams paredzēt, ka personai var izsniegt eID karti, tās mikroshēmā neiekļaujot e-identifikācijas un e-paraksta sertifikātus.
Personu apliecinošu dokumentu noteikumu 53.punktā noteikts, ka Latvijas pilsoņa vai nepilsoņa personu apliecinošu dokumentu izdod ar šādu derīguma termiņu:
- 53.1. personai līdz piecu gadu vecumam – uz diviem gadiem vai ceļojuma laiku, ja tas ilgāks par diviem gadiem, bet ne ilgāku par pieciem gadiem;
- 53.2. personai no piecu gadu vecuma līdz 20 gadu vecumam – uz pieciem gadiem;
- 53.3. personai no 20 gadu vecuma – uz 10 gadiem.
PMLP ir nepieciešams nodrošināt eID kartes fizisko izturību tās derīguma termiņa laikā. Prakse rāda, ka uzsākot intensīvi izmantot eID karti, (ceļošana, fiziskā un e-identifikācija un e-parakstīšana, drīzumā AIF lietotnes izmantošana, citi pakalpojumi), palielinās eID kartes fiziskās izturības problēmas, tai skaitā mikroshēmai. Attiecīgi personas nevar izmantot eID karti visā tās derīguma laikā un ir jāsaņem jauna eID karte. Prakse rāda, ka eID karšu fiziskās izturības problēmas pamatā tiek konstatētas sākot ar aptuveni 5 gadiem pēc tās izsniegšanas.
Nemainot eID kartes derīguma termiņu:
- ievērojami palielinās eID karšu QSCD ievainojamības riski ilgstošā laika periodā (pat vairāk kā 20 gadi);
- ievērojami sadārdzinās eID kartes sagataves cena, kas attiecīgi nozīmē valsts nodevas par eID kartes izsniegšanu palielināšanu, lai nosegtu šos izdevumus;
- ievērojami zaudējumi valstij, ja eID kartes QSCD ievainojamības rezultātā, iepriekš iegādātās eID karšu sagataves vairs nav izmantojamas vai ir jāaizvieto;
- ir neiespējama eID karšu izsniegšanas nepārtrauktība;
- jāiegādājas jaunas eID karšu sagataves (neparedzēti valsts budžeta izdevumi un ilgs laika periods līdz sagatavju piegādei (vismaz 1-2 gadi)), kura laikā valstī nav iespējas izsniegt personas apliecības.
Ievērojot minēto, secināms, ka ir pamats mainīt esošo kārtību un eID kartei noteikt īsāku derīguma termiņu.
PADL 9.panta pirmajā daļā noteikts, ka personas apliecība ir obligāts personu apliecinošs dokuments Latvijas pilsonim vai nepilsonim, kurš sasniedzis 15 gadu vecumu. Personas apliecība kā obligāts personu apliecinošs dokuments PADL tika nostiprināta ar 2019.gada 9.maija grozījumiem un pakāpeniski ieviesta kopš 2021.gada 1.janvāra, sākot ar 2023.gada 1.janvāri paredzot pilnvērtīgu pāreju uz personas apliecības obligātumu, izņemot atsevišķas personu kategorijas. Likumprojekta anotācijā kā galvenais mērķis personas apliecības noteikšanai kā obligātam dokumentam norādīts – lai personas, neatkarīgi no tās atrašanās vietas, garantēti varētu īstenot savas tiesības bez papildu administratīvā sloga un sev ērtā, ātrā un efektīvā veidā saņemt jebkuru no valsts nodrošinātiem elektroniskiem pakalpojumiem, kā arī, lai nodrošinātu atdevi no informācijas komunikācijas tehnoloģiju un e-pārvaldes attīstībā ieguldītajiem līdzekļiem un veicinātu tālāku uz iedzīvotājiem vērstu e-pārvaldes attīstību, nepieciešams veikt grozījumus normatīvajos aktos, kas paredzētu pārejas noteikumus, lai saprātīgā laika periodā nodrošinātu eID karti kā obligātu personu apliecinošu dokumentu. Tiesiskā noteiktība un paļāvība par eID kartes kā vienota un personai nodrošināta vispārpieejama identifikācijas līdzekļa esamību ļautu arī uzņēmējiem racionālāk un efektīvāk attīstīt savus elektroniskos pakalpojumus, tādējādi gan iedzīvotājiem, gan uzņēmējdarbības veicējiem paplašinot eID kartes lietojamības iespējas un samazinātu e-identifikācijas sistēmas sadrumstalotību kopumā.
Šobrīd secināms, ka laikā kopš 2019.gada ir notikusi ievērojama attīstība e-pakalpojumu klāstā, pieejamībā un izmantošanā, tai skaitā ievērojami samazinot iestāžu sniegtos klātienes pakalpojumus, ir ieviests un personām ērti pieejams LVRTC e-identifikācijas un e-paraksta līdzeklis eParaksts mobile, kas ir alternatīva eID kartēs iekļautajiem e-identifikācijas un e-paraksta sertifikātiem un ko ir iespējams saņemt arī, ja personai nav eID kartes. Tādējādi secināms, ka ar PADL grozījumu 2019.gadā izvirzītie mērķi ir sasniegti. Tāpat konstatējams, ka šobrīd e-pakalpojumus iespējams saņemt, ne tikai izmantojot eID karti, bet arī personām aktīvi izmantojot LVRTC eParaksts mobile. Vienlaikus norādāms, ka PMLP saņem personu sūdzības un jautājumus kādēļ obligāti ir jāsaņem eID karte, ja persona ceļošanai un identitātes apliecināšanai fiziskajā vidē izmanto pasi, bet elektroniskajā vidē LVRTC pakalpojumu eParaksts mobile.
Lai nodrošinātu eID karšu fizisko izturību un funkcionalitāti to derīguma termiņa laikā, mazinātu gadījumus, kad eID karte personai jāizsniedz atkārtoti, tai skaitā neiekasējot valsts nodevu par eID kartes izsniegšanu, jo eID karte maināma izdevējiestādes vainas dēļ, mazinātu administratīvo slogu personām un PMLP un pārstāvniecībām, mazinātu ietekmi gadījumā, eID karšu mikroshēmām nav iespējama QSCD resertifikācija vai konstatēta ievainojamība un PMLP ir nepieciešams nodrošināt jaunas eID karšu sagataves, nepieciešams lemt par nepieciešamību arī turpmāk noteikt eID karti kā obligātu personu apliecinošu dokumentu.
Ievērojot to, ka jau šobrīd pastāv alternatīva personas identitātes apliecināšanai un dokumentu parakstīšanai elektroniskajā vidē un ņemot vērā, ka līdz 2026.gada beigām valstī jāievieš Eiropas digitālais maks, kas būs vēl viena alternatīva, ir secināms, ka personām ir jādod izvēles brīvība, kuru nacionālo e-identifikācijas un e-parakstīšanas līdzekli izvēlēties un izmantot. Ievērojot, ka visi šie līdzekļi nodrošina identiskas iespējas elektroniskajā vidē, secināms, ka nav pamata vienu no tiem noteikt kā obligātu.
Ja tiek paredzēts, ka eID karte nav personai obligāti saņemams dokuments, tas ievērojami mazina arī riskus eID karšu mikroshēmu QSCD ievainojamības gadījumā, valstij nodrošinot jaunu eID karšu ar derīgu mikroshēmas QSCD sertifikāciju izsniegšanu.
Ievērojot minēto, secināms, ka ir pamats mainīt esošo kārtību un noteikt, ka personai ir obligāts viens no personu apliecinošajiem dokumentiem pēc personas izvēles.
Pamatojoties uz iepriekš norādītajiem apsvērumiem, nepieciešams ieviest izmaiņas normatīvajos aktos:
1) nosakot eID kartei derīguma termiņu 5 gadi;
2) nosakot, ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai eID karti;
3) nosakot, ka eID kartē iekļauj e-identifikācijas un e-paraksta sertifikātus pēc personas vēlēšanās un eID karte, kā personas apliecība, ir lietošanai derīga arī gadījumā, ja tajā iekļautie e-identifikācijas un e-paraksta sertifikāti tiek atsaukti vai kļūst nederīgi;
4) kā arī paredzot, ja persona lūdz izsniegt jaunu eID karti, jo iepriekšējā eID kartē iekļautie e-identifikācijas un e-paraksta sertifikāti ir kļuvuši nederīgi, tā izsniedzama, ja PMLP rīcībā ir eID karšu sagataves ar derīgu mikroshēmas QSCD sertifikāciju. Šādā gadījumā eID karte izsniedzama uz termiņu 5 gadi, iekasējot valsts nodevu par eID kartes izsniegšanu.
5.
Informatīvais ziņojums
Iebildums
Lūdzam papildināt Informatīvā ziņojuma 2.1.sadaļu ar informāciju par Latvijas Valsts radio un televīzijas centra (LVRTC) e-identifikācijas un e-paraksta līdzekļa eParaksts mobile ieviešanu un pieejamību. eParaksts mobile ir alternatīva eID kartēs iekļautajiem e-identifikācijas un e-paraksta sertifikātiem, to var saņemt arī, ja personai nav personas apliecības, un valsts nodrošina eParalsts mobile izmantošanu bez maksas.
Piedāvātā redakcija
-
6.
Informatīvais ziņojums
Iebildums
Lūdzam svītrot Informatīvā ziņojuma 2.1.sadaļā teikumu par Personu apliecinošu dokumentu likuma (PADL) grozījumiem un personas apliecības obligātumu “2023.gada 1.maijā stājās spēkā grozījumi PADL, kas noteica, ka personas apliecības ir obligāts personu apliecinošs dokuments jebkuram Latvijas pilsonim vai nepilsonim, kurš sasniedzis 15 gadu vecumu.”, jo personu apliecinoša dokumenta obligātums pats par sevi nenodrošināta personai iespēju bez maksas izmantot valsts nodrošinātu e-identitāti un kvalificētu e-parakstu.
Piedāvātā redakcija
-
7.
Informatīvais ziņojums
Iebildums
Ievērojot Informatīvā ziņojuma (turpmāk - ziņojums) Ievadā norādīto, ka ziņojums sagatavots, pamatojoties uz MK 2023.gada 7.marta protokollēmuma 7., 8. un 11.punktos noteiktajiem uzdevumiem, un MK 2023.gada 7.marta protokollēmuma 8.punkts noteic ka, lai nodrošinātu no pārskatītās eIDAS 1.0 regulas dalībvalstīm izrietošo pienākumu izpildi, VARAM izveidot darba grupu, iekļaujot darba grupas sastāvā IeM, SM un AM deleģētus pārstāvjus, un darba grupā noteikt uzticamības un e-identifikācijas pakalpojumu finansēšanas modeli un institūciju atbildības jomas, iesaistīto valsts pārvaldes institūciju funkcijas un uzdevumus, lūdzam papildināt ziņojumu, norādot, ka ziņojumā tiek atspoguļota tikai daļa no darba grupā iesniegtajiem priekšlikumiem un norādīt motivāciju, kādēļ ziņojuma virzītājs nav ņēmis vērā darba grupas locekļu iesniegtos priekšlikumus, nav norādījis to izvērtējumu un noraidīšanas pamatojumu.
Piedāvātā redakcija
-
8.
MK sēdes protokollēmuma projekts
Iebildums
Lūdzam izteikt MK sēdes protokollēmuma projekta 8.punktu šādā redakcijā:
Piedāvātā redakcija
8. Iekšlietu ministrijai (Pilsonības un migrācijas lietu pārvaldei) izstrādāt un līdz 2026. gada 1. jūnijam noteiktā kārtībā iesniegt izskatīšanai Ministru kabinetā nepieciešamos grozījumus normatīvajos aktos, lai noteiktu:
8.1. īsāku personas apliecības derīguma termiņu;
8.2. ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai personas apliecību;
8.3. ka personas apliecībā var iekļaut e-identifikācijas un e-paraksta sertifikātus un personas apliecība ir lietošanai derīga arī gadījumā, ja tajā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie atsaukti vai kļuvuši nederīgi;
8.4. ka gadījumā, ja personas apliecībā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie kļuvuši nederīgi, personai ir tiesības saņemt jaunu personas apliecību, maksājot valsts nodevu par personas apliecības izsniegšanu Ministru kabineta noteikumos noteiktajā apmērā.
8.1. īsāku personas apliecības derīguma termiņu;
8.2. ka personai no 15 gadu vecuma ir pienākums saņemt vienu no personu apliecinošajiem dokumentiem, pasi vai personas apliecību;
8.3. ka personas apliecībā var iekļaut e-identifikācijas un e-paraksta sertifikātus un personas apliecība ir lietošanai derīga arī gadījumā, ja tajā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie atsaukti vai kļuvuši nederīgi;
8.4. ka gadījumā, ja personas apliecībā nav iekļauti e-identifikācijas un e-paraksta sertifikāti vai tie kļuvuši nederīgi, personai ir tiesības saņemt jaunu personas apliecību, maksājot valsts nodevu par personas apliecības izsniegšanu Ministru kabineta noteikumos noteiktajā apmērā.
9.
Informatīvais ziņojums
Priekšlikums
Lūdzam pārliecināties, vai Informatīvā ziņojuma 3.1.sadaļā aprakstā par attālinātu EDIM iegūšanu atsauce tikai uz eID kartēs esošiem sertifikātiem ir korekta un citas iespējas netiek paredzētas.
Piedāvātā redakcija
-