Koncepcija par vienota autentifikācijas mehānisma ieviešanas iespējām valsts informācijas sistēmās (turpmāk – koncepcija) izstrādāta saskaņā ar Ministru kabineta 2008.gada 16.decembra sēdes protokollēmuma (prot. Nr.93 56.§) "Par droša elektroniskā paraksta pilnīgas ieviešanas iespējām valsts pārvaldē" 6.3.apakšpunktu, Valsts sekretāru 2010.gada 16.decembra sanāksmes protokollēmuma (prot. Nr.47 28.§) 2.punktu (ar grozījumu, kas izdarīts ar Valsts sekretāru 2010.gada 23.decembra sanāksmes protokollēmumu (prot. Nr.48 23.§)), kā arī saskaņā ar Ministru kabineta 2009.gada 25.augusta sēdes protokollēmuma (prot. Nr.54 44.§) "Informatīvais ziņojums "Par informācijas sistēmu attīstību, kā arī iegūtajām zināšanām darbības programmas "Infrastruktūra un pakalpojumi" 3.2.2.1.1.apakšaktivitātes "Informācijas sistēmu un elektronisko pakalpojumu attīstība" projektu iesniegumu vērtēšanas procesā par projektu izmaksu mērķtiecību, līdzekļu efektīvu plānošanu un par lietderību veikt informāciju tehnoloģiju auditus projekta īstenošanas laikā"" 7.2.apakšpunktā doto uzdevumu Reģionālās attīstības un pašvaldību lietu ministrijai izstrādāt un iesniegt noteiktā kārtībā Ministru kabinetā priekšlikumus par vienota autentifikācijas mehānisma ieviešanas iespējām valsts informācijas sistēmās.

Koncepcijas mērķis ir izvērtēt vienota autentifikācijas mehānisma ieviešanas iespējas valsts informācijas sistēmās un piedāvāt atbilstošu risinājumu šāda mehānisma ieviešanai.

Lai nodrošinātu vienota autentifikācijas mehānisma ieviešanu valsts informācijas sistēmās, Vides aizsardzības un reģionālās attīstības ministrija uzskata par lietderīgu diferencēt autentifikācijas risinājumus iestāžu darbiniekiem un privātpersonām.

Šobrīd, lai nodrošinātu iestādes darbiniekiem piekļuvi valsts informācijas sistēmām, katram darbiniekam tiek izveidotas vairākas identitātes, kas apgrūtina viņa darbu, jo lietotājam nepieciešams atcerēties vairākus lietotājvārdus un paroles, tiek apgrūtināta darbinieka piekļuves tiesību kontrole.

Īstenojot koncepciju, iestādes darbinieks izmantos tikai lietotājvārdu un paroli, kuru viņš jau izmanto autentifikācijai iestādes datortīklā. Rezultātā tiks nodrošināta lietotāja vienota identitāte, jo piekļūšanai visām valsts informācijas sistēmām tiks izmantots viens lietotājvārds un parole. Darbiniekam savā autentificēšanās sistēmā piešķirtās tiesības tiks sasaistītas ar tiesībām, kuras noteiktas valsts informācijas sistēmu autentificēšanās sistēmā. Šādi būs iespējams ievērojami atvieglot iestādes darbinieka darbu valsts informācijas sistēmās, kā arī optimizēt darbinieka piekļuves tiesību kontroli.

Šobrīd privātpersonu autentificēšanos iestāžu klientu portālos nodrošina, izmantojot pieeju, kas pamatojas uz individuālu vienošanos. Tas rada nesamērīgu slogu pakalpojumu sniedzējam un nereti būtisku administratīvo slogu arī potenciālajam elektronisko pakalpojumu saņēmējam, tādējādi ierobežojot elektronisko pakalpojumu attīstību.

Īstenojot koncepciju, klientu portālos tiks izmantots Valsts reģionālās attīstības aģentūras pārziņā esošais valsts informācijas sistēmu savietotājs. Galvenā priekšrocība, ko nodrošina vienotā autentifikācijas rīka izmantošana iestāžu klientu portālos, ir šāda – neatkarīgi no autentifikācijas pakalpojumu sniedzēju veida vai apjoma visu vai atsevišķu tajā pieejamo autentifikācijas pakalpojumu izmantošanai būs nepieciešama tikai viena vienošanās un vienreizēja tehnoloģiskā ieviešana, kas ļaus būtiski samazināt ar autentifikācijas funkcionalitātes ieviešanu un uzturēšanu saistītās izmaksas. Pievienojot jaunus autentifikācijas risinājumus, piemēram, Pilsonības un migrācijas lietu pārvaldes elektroniskās identitātes kartes, kur būs iekļauti Latvijas Valsts radio un televīzijas centra elektroniskā paraksta radīšanas dati un kvalificēts sertifikāts, pakalpojumu sniedzējiem tie būs pieejami esošo pieslēgumu ietvaros, šādi izvairoties no papildu izdevumiem. Rezultātā tiks veicināta elektronisko pakalpojumu attīstība.

Šobrīd spēkā esošie tiesību akti nenosaka autentificēšanās prasības valsts informācijas sistēmās un iestāžu klientu portālos.

Īstenojot koncepciju, paredzēts izstrādāt tiesību aktus, kas nosaka vienotu autentifikācijas mehānismu valsts informācijas sistēmās un iestāžu klientu portālos. Tiks sakārtota normatīvā bāze attiecībā uz autentifikāciju valsts informācijas sistēmās.

Koncepcija piedāvā atbalstīt risinājumu, kurā iestāžu darbinieku autentificēšanai jaunveidojamās un modernizējamās valsts informācijas sistēmās izmanto autentifikācijas principu, kas pamatojas uz savstarpēju uzticēšanos (federated authentication), bet par pamatu privātpersonu autentifikācijas nodrošināšanai jaunveidojamos un modernizējamos iestāžu klientu portālos izmanto Valsts reģionālās attīstības aģentūras pārziņā esošo valsts informācijas sistēmu savietotāju.

Koncepciju paredzēts īstenot no piešķirtajiem valsts budžeta līdzekļiem, un papildu finanšu līdzekļi nav nepieciešami.