Kā mainīsies VID EDS piekļuves rīki?

Šajā rakstā aplūkosim būtiskās izmaiņas Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas (EDS) autentifikācijas kārtībā, kas tiek noteikta 2024. gada 9. janvāra MK noteikumos Nr. 7 “Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas noteikumi” (EDS noteikumi). Šīs izmaiņas ir pieņemtas, lai uzlabotu sistēmas drošību, saskaņotu to ar valsts digitālās transformācijas pamatnostādnēm un nodrošinātu efektīvu pakalpojumu sniegšanu visām lietotāju grupām.

Kādas autentifikācijas metodes varēs izmantot piekļuvei EDS?

Pašlaik EDS lietotājiem ir pieejamas dažādas autentifikācijas metodes, tostarp tās, ko nodrošina:

•       Valsts pārvaldes pakalpojumu portāls (Latvija.gov.lv),

•       Pilsonības un migrācijas lietu pārvaldes izsniegtās personas apliecības (eID kartes),

•       VAS "Latvijas Valsts radio un televīzijas centrs" piedāvātās elektroniskā paraksta viedkartes un lietotnes "eParaksts mobile",

•       VID izsniegtais lietotājvārds un parole.

Tomēr Valsts informācijas sistēmu drošības politika paredz, ka paaugstinātas drošības valsts informācijas sistēmās lietotāju autentifikācijai jāizmanto tikai kvalificēti autentifikācijas rīki. Atsevišķi pašreizējie autentifikācijas līdzekļi, piemēram, internetbankas autentifikācija, netiek uzskatīti par kvalificētiem vai paaugstinātas drošības e-identifikācijas līdzekļiem. Turklāt no 2025. gada 1. janvāra Valsts pārvaldes pakalpojumu portālā Latvija.gov.lv ir atļauta autentifikācija tikai ar kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem. Pastāvošā terminoloģija arī nebija pilnībā saskaņota ar Fizisko personu identifikācijas likumā lietoto terminoloģiju.

Pieņemto EDS noteikumu grozījumu mērķis ir precizēt autentifikācijas kārtību EDS, saskaņojot terminoloģiju un stiprinot sistēmas drošību, lai atbilstu paaugstinātas drošības prasībām un Digitālās transformācijas pamatnostādnēm. Mērķis ir arī nodrošināt plašu kvalificētu e-identifikācijas līdzekļu izmantošanu gan valsts pārvaldē, gan privātajā sektorā. Ņemot vērā minēto, veikti atbilstoši grozījumi EDS noteikumos:

•       pārveidots 11.1. apakšpunkts, nosakot, ka turpmāk autentifikācijai var izmantot maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus, kuri atbilst Komisijas Deleģētās regulas (ES) 2018/389 prasībām. Tas ietvers arī internetbankas autentifikāciju, bet tikai uz pārejas periodu līdz 2026. gada 31. decembrim;

•       11.2. apakšpunkts izteikts jaunā redakcijā, atļaujot autentifikāciju ar kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli. Pie šādiem līdzekļiem pieder Pilsonības un migrācijas lietu pārvaldes izsniegtā personas apliecība (eID karte), VAS "Latvijas Valsts radio un televīzijas centrs" izsniegtā elektroniskā paraksta viedkarte, lietotne "eParaksts mobile" un Smart-ID;

•       svītrots 11.3. apakšpunkts, kas agrāk specifiski minēja valsts akciju sabiedrības "Latvijas Valsts radio un televīzijas centrs" piedāvātos elektroniskā paraksta līdzekļus, jo tie tagad ir iekļauti plašākā 11.2. apakšpunkta definīcijā.

Kādi būs izņēmumi lietotājvārda un paroles izmantošanai piekļuvei EDS?

Šobrīd EDS joprojām ir iespējams autentificēties, izmantojot VID izsniegtu lietotājvārdu un paroli. Lai gan šis risinājums tiek uzskatīts par nedrošu un neatbilst mūsdienu drošības prasībām, jo Valsts informācijas sistēmu drošības politika paredz pāreju uz kvalificētiem rīkiem, pilnīga šīs iespējas atcelšana radītu būtiskas piekļuves problēmas atsevišķām EDS lietotāju grupām. Piemēram, nerezidentiem, ārvalstniekiem – muitas klientiem vai ārvalstu juridiskām personām nav iespēju iegūt Latvijā izsniegtus kvalificētus elektroniskās autentifikācijas rīkus. Tāpat, kamēr nav cita risinājuma, Elektroniskās muitas datu apstrādes sistēmas (EMDAS) lietotāji muitas deklarāciju iesniegšanai, izmantojot Application Programming Interface (API), paļaujas uz lietotājvārdu un paroli, un bez tās iesniegtajiem dokumentiem zudīs paraksts.

EDS Noteikumu grozījumu mērķis ir precizēt izņēmuma gadījumus, kad EDS lietotāji arī turpmāk varēs autentificēties ar Valsts ieņēmumu dienesta izsniegtu lietotājvārdu un paroli, nodrošinot piekļuvi sistēmai visām nepieciešamajām lietotāju grupām, vienlaikus pakāpeniski samazinot šī nedrošā risinājuma izmantošanu, kur vien tas ir iespējams.

Lai to panāktu, EDS Noteikumi ir papildināti ar jaunu 11.¹ punktu, kas nosaka, ka ar VID izsniegto lietotājvārdu un paroli turpmāk varēs autentificēties tikai personas, kurām tiesiski nav nodrošināta iespēja iegūt un izmantot kādu no kvalificētiem autentifikācijas līdzekļiem. Pie šīm personu grupām pieder ārvalstnieki, tostarp muitas iestāžu klienti (ārvalstnieki un ārvalstu juridiskās personas), kam nav iespēju saņemt ārvalstnieka eID karti. Tāpat šī iespēja saglabāsies EMDAS lietotājiem, kuri iesniedz muitas deklarācijas, izmantojot API. VID turpmāk piešķirs lietotājvārdu un paroli tikai šajos izņēmuma gadījumos, pārliecinoties, ka personai nav iespēju iegūt un izmantot kvalificētus autentifikācijas rīkus.

Būtiski atzīmēt, ka saskaņā ar pārejas noteikumiem, šī norma stāsies spēkā 2026. gada 1. janvārī.

Lai atvieglotu pāreju, digitāli un e-vidē objektīvu iemeslu dēļ neaktīvas personas, kā arī sabiedrības mazaizsargātā daļa (seniori, personas ar invaliditāti, personas ar funkcionēšanas ierobežojumiem) varēs pilnvarot citu EDS lietotāju, kuram ir pieeja kvalificētiem rīkiem, parakstīt un iesniegt nodokļu un informatīvās deklarācijas, kā arī citus dokumentus un informāciju EDS.

Kāds ir pārejas periods EDS piekļuves izmaiņām un kā pakāpeniski tiks izbeigta piekļuve ar internetbankas autentifikāciju?

EDS Noteikumu grozījumi paredz pakāpenisku pāreju no mazāk drošiem autentifikācijas līdzekļiem, piemēram, internetbankas autentifikācijas, uz drošākiem kvalificētiem vai kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem.

Ir noteikts pārejas periods līdz 2026. gada 31. decembrim, kad iepriekš minētais EDS noteikumu 11.1. punkts jaunajā redakcijā zaudē spēku. Līdz šim laikam EDS lietotājiem būs iespēja pakāpeniski atteikties no maksājumu pakalpojumu sniedzēju izsniegto un uzturēto drošās autentificēšanas līdzekļu  (t.sk. internetbankas autentifikācijas) izmantošanas EDS piekļuvei, tā vietā pārejot uz kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli. Pēc šī datuma internetbankas autentifikācija vairs nebūs pieejama EDS.

Līdz 2025. gada 31. decembrim EDS lietotājiem, kuri pašlaik autentificējas ar lietotājvārdu un paroli, ir iespēja izvēlēties tālāku autentifikācijas veidu – iegūt kvalificētu elektroniskās identifikācijas līdzekli vai pilnvarot citu EDS lietotāju.

Pēc 2026. gada 1. janvāra personas, kuras nav ieguvušas kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli (tostarp digitāli neaktīvas personas, seniori, personas ar invaliditāti vai funkcionēšanas ierobežojumiem), varēs klātienē VID klientu apkalpošanas centros pilnvarot citu EDS lietotāju iesniegt un saņemt dokumentus savā vārdā.

Šīs izmaiņas ir daļa no plašākiem centieniem uzlabot digitālo drošību un pakalpojumu pieejamību, aicinot EDS lietotājus savlaicīgi pielāgoties jaunajām, drošākajām autentifikācijas metodēm. Vienlaikus tiek saglabāta elastība un piekļuve sistēmai arī tām lietotāju grupām, kurām kvalificētu līdzekļu iegūšana ir apgrūtināta.

Šajā dokumentā apkopotā informācija ir vispārīga un nav paredzēta kādas konkrētas fiziskas vai juridiskas personas situācijas apskatam. Lai arī mūsu mērķis ir sniegt precīzu un savlaicīgu informāciju, nav iespējams garantēt, ka informācijas saņemšanas brīdī tā vēl arvien būs precīza vai ka tā būs precīza nākotnē. Nevienam savā rīcībā nevajadzētu paļauties uz šo informāciju bez atbilstošas profesionālas konsultācijas, rūpīgi izpētot konkrēto situāciju.