Για την εγγραφή, ταυτοποίηση και ηλεκτρονική αναγνώριση πολιτών και επιχειρήσεων σε ηλεκτρονικές υπηρεσίες του δημόσιου τομέα το ΠΗΔ περιλαμβάνει τα κάτωθι:
- Τον καθορισμό «επιπέδων εμπιστοσύνης» για τις ηλεκτρονικές υπηρεσίες, με βάση την κατηγορία των δεδομένων που αξιοποιούν, αλλά και τις πιθανές επιπτώσεις που μπορεί να προκληθούν σε περίπτωση μη ορθής λειτουργίας ή διαχείρισής τους.
- Τον καθορισμό των μηχανισμών αυθεντικοποίησης σε σχέση με τα επίπεδα εμπιστοσύνης που έχουν καθοριστεί.
- Τον προσδιορισμό των απαιτήσεων των διαδικασιών εγγραφής των χρηστών στις ηλεκτρονικές υπηρεσίες ανάλογα με το μηχανισμό αυθεντικοποίησης.
- Οδηγίες και κανόνες, βασισμένους στο ισχύον νομικό – κανονιστικό πλαίσιο, για την κατηγοριοποίηση των δεδομένων που επεξεργάζονται οι ηλεκτρονικές υπηρεσίες με βάση τις αρχές για τη προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Οι εν λόγο κανόνες και πρότυπα δημοσιεύονται στο διαδικτυακό τόπο www.e-gif.gov.gr με βάση το παράρτημα ΙΙΙ της παρούσας όπως αυτό κάθε φορά ισχύει με βάση την εξέλιξη της τέχνης και της επιστήμης.
Σε ότι αφορά το Παράρτημα ΙΙΙ, και πιο συγκεκριμένα στην σελίδα 3 όπου γίνεται αναφορά για το μηχανισμό αυθεντικοποίησης και ειδικότερα στην δυνατότητα αξιοποίησης διακριτικών χαλαρής ή σκληρής αποθήκευσης, έχουμε να παρατηρήσουμε τα κάτωθι:
• Η υιοθέτηση σχημάτων National eIDs με χρήση κυρίως smart cards εφαρμόζεται στην παρούσα φάση σε μεγάλο μέρος των χωρών της Ευρωπαϊκής Ένωσης και τα αποτελέσματά τους έχουν δείξει ότι προάγει και επιταχύνει σημαντικά την ευρεία διάδοση υπηρεσιών ηλεκτρονικής διακυβέρνησης (μετά την αρχική περίοδο provisioning των καρτών στον πληθυσμό). Ενδεικτικά παραδείγματα αποτελούν οι περιπτώσεις χωρών όπως η Εσθονία, η Πορτογαλία, η Μάλτα, το Βέλγιο, η Λεττονία, η Αυστρία και πολλών άλλων. Είναι χαρακτηριστικό ότι η πλειονότητα των χωρών αυτών βρίσκεται πολύ υψηλά στους δείκτες e-government της EE, ενώ διαθέτουν και παραπλήσιο μέγεθος (όσον αφορά τον πληθυσμό) με την χώρα μας.
• Επίσης:
o Το κόστος προμήθειας ενός αναγνώστη καρτών είναι σήμερα πρακτικά αμελητέο ενώ, επιπρόσθετα, προκειμένου να μην παρατηρηθούν φαινόμενα ψηφιακού αποκλεισμού θα μπορούσε να είναι και μια υπηρεσία η οποία να παρέχεται από “public sector” kiosks τα οποία μπορούν να βρίσκονται εγκατεστημένα σε δημόσιους φορείς (π.χ. ΚΕΠ, Υπουργεία, Δήμους, Νοσοκομεία, κ.ο.κ.).
o Η χώρα μας θα μπορούσε να επωφεληθεί σημαντικά από το γεγονός ότι υπάρχει ήδη σημαντική γνώση σε επίπεδο Ευρωπαϊκής ένωσης στον τομέα αυτό (π.χ. βλέπε σχετικά Project STORK https://www.eid-stork.eu/).
o Μελλοντικά θα μπορούσαν να μελετηθούν επιπρόσθετα κανάλια παροχής υπηρεσιών eID (π.χ. mobile eID σχήματα) καθώς και νέες τεχνολογίες έξυπνων καρτών οι οποίες εξασφαλίζουν την ιδιωτικότητα του τελικού χρήστη.
Για τους παραπάνω λόγους προτείνουμε να συμπεριληφθεί στην τελική μελέτη/σχεδιασμό του παρόντος παραρτήματος, η πρόβλεψη για την πλήρη υιοθέτηση του σχήματος Εθνικών Ηλεκτρονικών Μέσων Ταυτοποίησης (National eIDs).
Κλείνοντας, θα θέλαμε να τονίσουμε το γεγονός ότι θα πρέπει να εξεταστεί ένα ολοκληρωμένο πλαίσιο διαχείρισης ψηφιακών ταυτοτήτων (Digital Identities) τόσο για τους πολίτες/επιχειρήσεις αλλά όσο και για τους υπαλλήλους των φορέων για την ασφαλή πρόσβαση σε συστήματα και υπηρεσίες του δημοσίου. Το πλαίσιο αυτό θα πρέπει να αξιοποιεί και να συμπληρώνει υφιστάμενες υποδομές και υπηρεσίες (π.χ. Directory Services) που ήδη υπάρχουν στην υποδομή των εκάστοτε Φορέων/Οργανισμών, και που στην παρούσα φάση μόνο μερικές από τις δυνατότητες αυτών χρησιμοποιούνται. Επειδή το εν λόγω ζήτημα που θέτουμε δεν δύναται να αναλυθεί στα πλαίσια της παρούσας και μόνο διαβούλευσης, παραμένουμε στην διάθεσή σας για οποιαδήποτε επιπλέον πληροφορία, περαιτέρω ανάλυση ή εκτενή παρουσίαση των σχετικών λύσεων που παρέχουμε.
Για υπηρεσίες Ηλεκτρονικής Διακυβέρνησης που προαπαιτείται ταυτοποίηση και αυθεντικοποίηση των φυσικών προσώπων και Ν.Π.Ι.Δ. που επικοινωνούν και συναλλάσσονται με τους φορείς του δημόσιου τομέα θα πρέπει να γίνονται σε κάθε περίπτωση αποκλειστικά μέσω συστημάτων ΤΠΕ (χωρίς φυσική παρουσία του Χρήστη και χωρίς την προσκόμιση φυσικών εγγράφων).
– Στο πλαίσιο αυτό είναι σημαντική η άμεση εφαρμογή της Ψηφιακής Υπογραφής, για το σύνολο των φυσικών και Νομικών Προσώπων.
– Παράλληλα προτείνεται να υπάρχει η δυνατότητα για τους φορείς του δημοσίου τομέα να χρησιμοποιούν ως μέσο ταυτοποίησης και αυθεντικοποίησης των χρηστών υπηρεσιών ηλεκτρονικής διακυβέρνησης, τους λογαριασμούς πληρωμών και τις κάρτες πληρωμών που τηρούνται από τον δικαιούχο αυτών – χρήστη υπηρεσιών ηλεκτρονικής διακυβέρνησης- σε οποιοδήποτε πάροχο Υπηρεσιών Πληρωμών όπως αυτοί προσδιορίζονται στο άρθρο 1 παρ. 2 του Ν. 3862/2010 (συμπεριλαμβανομένων και των Ιδρυμάτων Πληρωμών), αξιοποιώντας ήδη υπάρχουσες υποδομές και πληροφορίες για τους χρήστες αυτούς. Η διαδικασία ταυτοποίησης και αυθεντικοποίησης θα πρέπει να είναι μία και ενιαία ανά χρήστη ισχύουσα έναντι του συνόλου των φορέων της Δημοσίας Διοίκησης ανά επίπεδο εμπιστευτικότητας που απαιτεί ταυτοποίηση και αυθεντικοποίηση του χρήστη υπηρεσιών ηλεκτρονικής διακυβέρνησης.
– Κρίνεται επίσης απαραίτητη η δημιουργία και διαθεσιμότητα βάσης δεδομένων που μέσω web service θα παρέχει τα βασικά στοιχεία Φορολογούμενου για Φυσικά Πρόσωπα όπως αντίστοιχα γίνεται σήμερα για τα Νομικά Πρόσωπα μέσω της βάση δεδομένων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών (https://www.businessregistry.gr)
ΒΙΚΥ ΓΚΟΥΤΖΑΜΑΝΗ
HELLAS PAY ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΩΜΩΝ ΑΕ
http://www.hellaspay.gr
Κεφάλαιο 3ο, Επίπεδο Εγγραφής 3:
Στο τέλος της δεύτερης παραγράφου αναφέρεται: «…2. Μετά την παραλαβή του διακριτικού αυθεντικοποίησης, ο προσωπικός κωδικός πρόσβασης (PIN) του διακριτικού γνωστοποιείται με ασφαλή τρόπο στο χρήστη.»
Δεν δηλώνεται ο τρόπος με τον οποίο θα γνωστοποιείται: με e-mail, ταχυδρομείο, κτλ.;
Μάνος Τρουλινός, GIS officer-IS Admin.(mtroul@egnatia.gr)
Κωνσταντία Ιορδανίδου, Διαχειρίστρια Εφραμογών (kiordan@egnatia.gr)
Διεύθυνση Πληροφορικής
ΕΓΝΑΤΙΑ ΟΔΟΣ Α.Ε.
1. Θα ήταν χρήσιμη η αναφορά σε πρότυπα που πρέπει να τηρούνται για την εγγραφή, ταυτοποίηση και αναγνώριση των χρηστών των ηλεκτρονικών υπηρεσιών
2. Δεν υπάρχει αναφορά στην κατεύθυνση/προσεγγιση της μοναδικότητας (single sign on) για την αναγνώριση κάθε χρήστη, ώστε να μην απαιτείται η ξεχωριστή διαδικασία εγγραφής στα διαφορετικά συστήματα που παρέχουν ηλεκτρονικές υπηρεσίες.
3. Γίνεται αναφορά σε πολυεισοδικές υπηρεσίες. Είναι απαραίτητο να διευκρινιστεί περαιτέρω ο όρος.
H χρήση του κλειδαρίθμου που απαιτείται για την ταυτοποίηση στις υπηρεσίες του TAXISNET είναι ένας πολύ καλός τρόπος ταυτοποίησης των χρηστών των ηλεκτρονικών υπηρεσιών.
Προτείνω ο τρόπος αυτός να υιοθετηθεί ενιαία για όλους τους διαδικτυακούς τόπους της Δημόσιας Διοίκησης και να μην απαιτείται ξεχωριστή ταυτοποίηση για κάθε δικτυακό τόπο χωριστά.
Θεωρώ ότι θα πρέπει να χαλαρώσουμε λίγο το [ΚΥ.13] ακόμα και ως τα Πιστοποιητικά Χαλαρής Αποθήκευσης, τουλάχιστον για κάποιο εύλογο διάστημα προσαρμογής ως προς τη χρήση υπηρεσιών. Ο λόγος γι αυτή τη χαλάρωση περιορισμών είναι ότι βλέπουμε ότι ακόμα και στον τραπεζικό χώρο που χρησιμοποιείται εδώ και αρκετά χρόνια η πιστοποίηση μέσω συσκευών OTP, που κατατάσσεται και στο επίπεδο 1, υπάρχει διστακτικότητα του κοινού ως προς τη χρήση των υπηρεσιών και δυσκολία λόγω ψηφιακού αναλφαβητισμού.
Από την άλλη το θέμα ταυτοποίησης φυσικού ή νομικού προσώπου λύνεται σε ένα βαθμό με τον τρόπο που το χειρίζεται το Taxis, δίνοντας σε έντυπη μορφή έναν κλειδάριθμο στην οντότητα που ζητάει πιστοποίηση, και απο το σημείο αυτό και έπειτα χρησιμοποιείται απλά όνομα χρήστη και κωδικός.
Και πάλι στην περίπτωση των φορολογικών υποθέσεων, ο λογιστής είναι αυτός που δρα σε πάρα πολλές περιπτώσεις ως ‘middle agent’. Αν δεν θέλουμε να δημιουργήσουμε και άλλους ‘middle agents’ θα πρέπει να χαλαρώσουμε κάποιες προδιαγραφές, διαφορετικά η διεκπεραίωση γίνεται και μέσω ΚΕΠ έτσι κι αλλιώς.
Παραθετω εξαντλητικα κειμενα Βρεταβικης Κυβερνησης επι του θέματος με εμφαση στην ασφαλεια.
1. Her Majesty’s Gov. Requirements for Secure Delivery of Online Public Services Part 1 – Principles. July 2010.
http://www.cesg.gov.uk/publications/media/policy/rsdops_part1.pdf
2. Her Majesty’s Gov. Requirements for Secure Delivery of Online Public Services Part 2: Security Components July 2010.
http://www.cesg.gov.uk/publications/media/policy/rsdops_part2.pdf
Προτείνω να προβλεφθεί ένας, μόνον ένας και ενιαίος κωδικός ταυτοποίησης του πολίτη με την ηλεκτρονική διακυβέρνηση, ανεξαρτήτως φορέα ἠ τομέα.
Το σχόλιό μου προέρχεται από την εμπειρία της επαφής μου με το taxisnet.
Ενώ έχω πιστοποιηθεί και ταυτοποιηθεί με το σύστημα και την έγκριση της ΔΟΥ μου για την ηλεκτρονική υποβολή και εκκαθάριση της φορολογικής μου δήλωσης, έντυπο Ε1, η ηλεκτρονική υποβολή του εντύπου Ε9 μου ζητά νέα ταυτοποίηση και δεν αναγνωρίζει την ήδη υφισταμένη.
Ανατριχιάζω στη σκέψη ότι για κάθε δημόσιο φορέα θα χρειάζομαι νέα πιστοποίηση και ταυτοποίηση ανά φορέα ή τομέα, όταν έχω προσωπικά στοιχεία σταθερά, αποκλειστικόν ΑΦΜ και κωδικούς πρόσβασης, (με γραπτή έγκριση της ΔΟΥ μου), στο ηλεκτρονικό σύστημα της δημόσιας διοίκησης, που μπορούν να αποτελέσουν το κλειδί ανγνώρισής και πιστοποίησής μου σε κάθε άλλο δημόσιο φορέα.
Ελπίζω στην μη μεταφορά της γραφειοκρατίας σε ηλεκτρονική πλέον μορφή και ευχόμενος καλύτερη χρονιά φέτος από πέρυσι αναμένω με ελπίδα την επιτυχία του στόχου σας.
Ηλίας Γεωργόπουλος
Ευρυδίκης 1Α
16121 Καισαριανή
Η ανανεωση καρτα Ανεργιας στον Ο.Α.Ε.Δ. να γινεται ηλεκτρονικα μεσω ιντερνετ και να μην απαιτειται η παρουσια ανεργων ετσι θα ειναι πιο ανετα και οι υπηρεσιες του Ο.Α.Ε.Δ. Θα ασχολουνται με αλλα…