ΒΣ6.1: Οριστικοποίηση του τρόπου αυθεντικοποίησης πολιτών

Η διαδικασία αυθεντικοποίησης (authentication) του πολίτη επιβάλει την ύπαρξη, διαφανή λειτουργία και συντήρηση ενός public directory. Μιας και οι περισσότερες εφαρμογές αυθεντικοποίησης σήμερα λειτουργούν μεσω λογαριασμών e-mail, η δομή του απαιτούμενου public directory μάλλον πρέπει να πάρει την μορφή ενός e-mail public directory με την χορήγηση μιας σταθερής ηλεκτρονικής διεύθυνσης σε κάθε πολίτη.

Σε ένα τέτοιο public e-mail directory δημιουργείται ένας σταθερός λογαριασμός ηλεκτρονικού ταχυδρομείου για κάθε πολίτη και στον οποίο έχει μόνο αυτός πρόσβαση μέσω password για να τον διαχειριστεί.

Σε κάθε τέτοιο δημόσιο λογαριασμό ηλεκτρονικού ταχυδρομείου μπορεί να συνδεθεί ένας ή περισσότεροι προτιμώμενοι συνήθεις λογαριασμοί ηλεκτρονικού ταχυδρομείου, αν ο πολίτης επιθυμεί να λαμβάνει σε αυτόν τα μηνύματα προς/από τον δημόσιο λογαριασμό ηλεκτρονικού ταχυδρομείου με αυτόματο redirect. Για τους πολίτες που δεν διαθέτουν καμία υποδομή η δεξιότητα πρόσβασης στις τεχνολογίες ΤΠΕ και το διαδύκτιο, η παράδοση των μηνυμάτων σε αυτούς όσων στέλνονται στην δημόσια ηλεκτρονική τους διεύθυνση μπορεί να γίνει μέσω της υπηρεσίας Υβριδικού Ταχυδρομείου που έχει αναπτύξει ο ΕΛΤΑ και που επιτρέπει την ηλεκτρονική συλλογή των μηνυμάτων, την εκτύπωσή τους (σε 2 κέντρα σήμερα) και την αποστολή τους ως απλή επιστολή στον παραλήπτη.

Ταυτόχρονα η λειτουργία του δημόσιου σταθερού λογαριασμού ηλεκτρονικού ταχυδρομείου μπορεί να χρησιμοποιηθεί για την αναγνώριση/ταυτοποίηση του πολίτη σε κάθε κίνηση (transaction) που θέλει να κάνει με τα πληροφοριακά συστήματα του δημοσίου. Στα τελευταία συμπεριλαμβάνεται και η συμμετοχή στα forum ή ηλεκτρονικές ψηφοφορίες.

Η δομή κάθε record του public e-mail directory συμπεριλαμβάνει, εκτός της δημόσιας ηλεκτρονικής διεύθυνσης του αντίστοιχου πολίτη, βασικά δημογραφικά στοιχεία καθώς και, προαιρετικά, στοιχεία ταχυδρομικής διεύθυνσης και επαγγέλματος.

Ο ΕΛΤΑ, σαν τον κατ’ εξοχήν αρμόδιος δημόσιος φορέα τήρησης του ταχυδρομικού απορρήτου χρηματοδοτήθηκε γι να αναπτύξει τέτοιες υποδομές public directory και Υβριδικού Ταχυδρομείου από το 3ο ΚΠΣ, έχει κάποια αξιόλογα συστήματα και κάποιος πρέπει να τους πει να τα βάλουν μπροστά επεκτείνοντας τα εντός μιας συγκεκριμένης στρατηγικής απλοποίησης της προσβασιμότητας και περιορισμού των δυσκολιών που οδηγούν στον αποκλεισμό συγκεκριμένων ομάδων (μεγάλες ηλικίες κλπ).

O σκοπός της δράσης αυτής είναι η οριστικοποίηση της προσέγγισης για τη μέθοδο αυθεντικοποίησης των πολιτών, έτσι ώστε να προχωρήσουν οι ενέργειες για την πρακτική εφαρμογή της. Είμαστε σύμφωνοι με τη δράση αυτή θα πρέπει όμως να επισημάνουμε τα εξής:
Οι περισσότεροι από τους πολίτες και τις επιχειρήσεις που συνδιαλέγονται με το Δημόσιο, έχουν ήδη πιστοποιηθεί από το σύστημα της ΓΓΠΣ. Επομένως ένα ακόμη συνθηματικό και όνομα χρήστη δυσκολεύει παρά απλοποιεί τα πράγματα. Επίσης θα πρέπει να προβλεφθεί τι θα γίνει με την αυθεντικοποίηση των δημοσίων υπαλλήλων, οι οποίοι αφενός μεν θα χρησιμοποιούν τις ηλεκτρονικές υπηρεσίες σαν απλοί πολίτες, αλλά αφετέρου θα εξυπηρετούν και τους πολίτες σαν χρήστες των πληροφοριακών συστημάτων. Θα έχουν δύο αυθεντικοποιήσεις ή μία αρκεί;

Θα πρέπει, με βάση και το κανονιστικό πλαίσιο, να αποσαφηνιστεί το αν κάθε υπάλληλος Δημόσιου Φορέα θα κάνει χρήση μίας αυθεντικοποίησης ή αν απαιτείται να χρησιμοποιεί δύο διαφορετικές, λόγω των δύο ρόλων που έχει: α) του δημόσιου υπαλλήλου/λειτουργού και β) του πολίτη.