Για την ασφαλή επικοινωνία με τους χρήστες, καθώς και την εξασφάλιση της πρόσβασής τους στις υπηρεσίες και στα δεδομένα τους, απαιτείται η αξιοποίηση υπηρεσιών επιβεβαίωσης της ταυτότητας των συναλλασσόμενων με ψηφιακά μέσα. Στόχος του συγκεκριμένου δομικού στοιχείου είναι η αξιοποίηση των υποδομών του δημόσιου και ιδιωτικού τομέα για τη παροχή κοινόχρηστων υπηρεσιών ηλεκτρονικής ταυτοποίησης μέσα από ένα ενιαίο πλαίσιο προδιαγραφών ασφάλειας. Παράλληλα, η διασυνοριακή ταυτοποίηση των χρηστών θα εξασφαλίζεται με πρότυπα διαλειτουργικότητας, όπως αυτά έχουν καθοριστεί στον Ευρωπαϊκό Κανονισμό για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης (ΕΕ/2014/910). Το δομικό στοιχείο της ηλεκτρονικής ταυτοποίησης θα αξιοποιείται από την Ενιαία Ψηφιακή Πύλη gov.gr και από το Κέντρο Ειδοποιήσεων, παρέχοντας υπηρεσία μοναδικού σημείου ταυτοποίησης (Single Sign-On) σε όλες τις ψηφιακές υπηρεσίες που διατίθενται μέσω του gov.gr. Παράλληλα πρέπει να προβλέπεται να διαμορφωθεί πλαίσιο αξιοποίησης των σχετικών υπηρεσιών ταυτοποίησης και από συστήματα του ιδιωτικού τομέα.
6.2. Κέντρο ταυτοποίησης
Αναρτήθηκε
3 Δεκεμβρίου 2020, 13:00
Ανοικτή σε Σχόλια έως
17 Δεκεμβρίου 2020, 23:59
Εργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
7 Σχόλια 332 Σχόλια επι της Διαβούλευσης 2805 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Επιτάχυνση των διαδικασιών ολοκλήρωσης του Ελληνικού Κτηματολογίου...
- Έκθεση Παρακολούθησης της Ψηφιακής Προσβασιμότητας Ιστοτόπων & Εφαρμογών για φορητές συσκευές των Δημόσιων Φορέων & Οργανισμών στην Ελλάδα
- Λήψη μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 19ης Οκτωβρίου 2022
- Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης
- Οδηγός Προσβασιμότητας-Ιστότοποι και εφαρμογές για φορητές συσκευές οργανισμών Ελληνικής Δημόσιας Διοίκησης
- Πέμπτο Εθνικό Σχέδιο Δράσης OGP
- Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις
- Δημόσια ηλεκτρονική διαβούλευση το σχέδιο νόμου με τίτλο: «Εκσυγχρονισμός του Ελληνικού Κτηματολογίου, νέες ψηφιακές υπηρεσίες και ενίσχυση της ψηφιακής διακυβέρνησης»
- Ηλεκτρονική δημόσια διαβούλευση για το Τομεακό Πρόγραμμα Ανάπτυξης (ΤΠΑ) του Υπουργείου Ψηφιακής Διακυβέρνησης
- Ανοιχτή δημόσια διαβούλευση για τη Βίβλο Ψηφιακού Μετασχηματισμού 2020-2025
Προτείνεται ο ενεργός προσανατολισμός προς τη χρήση eIDAS διαπιστευτηρίων στο gov.gr (πέραν των διαπιστευτηρίων των τραπεζών και της ΓΠΠΣ) ώστε να συμπεριληφθεί η δυνατότητα ταυτοποίησης και από Εγκεκριμένους Παρόχους Υπηρεσιών Εμπιστοσύνης.
Έζησα για χρόνια στο εξωτερικό (Σουηδία) όπου έχουν ψηφιακές υπογραφές μέσω ενός ιδιοτικού φορέα ο οποίος ειναι υπεύθηνος να κάνει την ταυτοποιηση. https://www.bankid.com/en/om-bankid/detta-ar-bankid. Φυσικά κάποιος μπορεί να κάνει χρήση της υπηρεσίας χωρίς να έχει τραπεζικό λογαριασμό. Μοναδική απαίτηση είναι να υπάρχει μοναδικός προσωπικός αριθμός, ο οποίος εκδίδετε κατα τη γέννηση και δεν αλλάζει (εκτός απο εξαιρέσεις που αφορούν κυρίως αλλαγές φύλου)
Θα έπρεπε όλοι οι κωδικοί της ΑΑΔΕ (TaxisNet) να μετατραπούν σε κωδικούς του gov.gr και για απόκτηση καινούργιων να γίνονται στα ΚΕΠ.
Επίσης θα έπρεπε οπωσδήποτε να δημιουργηθεί ενιαίος φορέας πιστοποίησης του Δημοσίου (π.χ. myGov) στο οποίο θα ταυτοποιηθούν όλοι οι πολίτες της Επικράτειας. Υπάρχει βέβαια και το πρότυπο της Εσθονίας, στο οποίο οι πολίτες με το ψηφιακό τους δελτίο ταυτότητας (smart card) να ταυτοποιούνται άμεσα, χωρίς περαιτέρω βήματα. Και ένας τελευταίος τρόπος είναι ο αριθμός του κινητού τηλεφώνου, στο οποίο θα αποστέλλεται ένα μήνυμα (SMS) με κωδικό μιας χρήσης (OTP), ώστε να ταυτοποιηθεί ο πολίτης. Φυσικά όλα αυτά θα είναι συμβατά με το eIDAS.
Θεωρώ οτι 1 μοναδικός φορέας- οντότητα (entity) πρέπει έχει την δυνατότητα ταυτοποίησης φυσικού προσώπου. Δεν μπορεί ιδιωτικός φορέας (πχ. Τράπεζα) να αναλαμβάνει την ταυτοποίηση (ψηφιακή υπογραφή) όπως γίνεται σήμερα. Ετσι αν εγώ δεν θέλω να έχω λογαριασμό στον Χ ιδιωτικό φορέα δεν υπάρχω σαν πολίτης (virtually null) ενώ ταυτοχρόνως υπάρχω για α) το Ληξιαρχείο β) την ΑΑΔΕ και γ)την Αστυνομία. Αρα αυτό οδηγεί σε μια μοναδική οντότητα-φορέα ταυτοποίησης και ταυτόχρονα συμφωνεί και με τους κανόνες προστασίας προσωπικών δεδομένων αφού μπορεί να προσδιοριστεί εύκολα απο που υπήρξε τυχούσα διαρροή. Ουσιαστικά καταλήγουμε στον 1 και μοναδικό Προσωπικό αριθμό και του οποίου η υλοποίηση καθυστερεί και δικαιολογείται η καθυστέρηση πιθανώς απο αντιδράσεις των διαφόρων φορέων της ΔΔ.
Η ταυτοποίηση γίνεται αυτή τη στιγμή ΥΠΟΧΡΕΩΤΙΚΑ με κινητό τηλέφωνο και μέσω τραπεζικού συστήματος. Το κράτος μεταφέρει την ευθύνη ταυτοποίησης του πολίτη σε ιδιωτικούς φορείς. Πρέπει να προβλεφθεί τρόπος ταυτοποίησης του χρήστη με προσωπική προσέλευση στην υπηρεσία και παραλαβής κωδικών πρόσβασης.
Θα θεωρούσα ορθό οι νέες ψηφιακές ταυτότητες και τα νέα διαβατήρια να περιέχουν και τον ΑΜΚΑ και επίσης τον αριθμό δημοτολογίου και Αριθμό εκλογικού βιβλιαρίου ο οποίος αριθμός εκλογικού βιβλιαρίου να αναγράφετε με ειδικό λέηζερ όπου να γίνεται αντιληπτός μόνο ΚΑΤΩ ΑΠΟ ΥΠΕΡΥΘΡΥ ειδική ακτινοβολία επίσης να έχει και κωδικό QR όπως το δίπλωμα οδήγησης πχ της ΝΕΑ ΥΟΡΚΗΣ Η ΤΗΣ ΓΟΥΑΤΕΜΑΛΑΣ Η ΤΗΝ ΟΛΛΑΝΔΙΑΣ επίσης να είναι υποχρωτική η αναγραφή ομάδα αίματος καθώς και και στα νέα διαβατήρια να έχει πάλι qr code και η τελευταία σελίδα να είναι από @σκληρό πλαστικό όπως πχ τα Νέα βρετανικά διαβατήρια (σκούρα μπλε) ή τα Αλβανικά
επίσης να έχουνε ειδική εγκοπή με κάρτα για ψηφιακές υπογραφές
Ευχαριστώ πολύ
Θα πρέπει να προβλεφθεί για κάθε πολίτη να μπορεί να έχει ψηφιακή υπογραφή. Σήμερα χρησιμοποιούνται διαφορετικά συστήματα πιστοποίησης για την χρήση ψηφιακής υπογραφής από τους πολίτες, π.χ. η πύλη ΕΡΜΗΣ κλπ.. Για παράδειγμα θα πρέπει να πιστοποιείται ο κάθε πολίτης με μία διαδικασία, π.χ. με τους κωδικούς taxisnet και να μπορεί να υπογράφει ψηφιακά, καταργώντας τις υπάρχουσες διαδικασίες με τα usb sticks.