Αρχική Κάρτα ΠολίτηΔ. Περιεχόμενο Προτάσεων της ΔιαβούλευσηςΣχόλιο του χρήστη Σπύρος Κοκολάκης | 22 Νοεμβρίου 2010, 14:36
  • Σχόλιο του χρήστη 'Σπύρος Κοκολάκης' | 22 Νοεμβρίου 2010, 14:36

    Η απουσία αρχιτεκτονικής και λειτουργικής περιγραφής από το κείμενο διαβούλευσης με υποχρεώνει να στηρίξω τις παρατηρήσεις μου σε ορισμένες υποθέσεις: Υπ.Α: Υποθέτω ότι η αυθεντικοποίηση του πολίτη θα βασίζεται στην κατοχή της κάρτας και τη γνώση κάποιου συνθηματικού (PIN ή κάτι παρόμοιο). Υπ.Β: Υποθέτω ότι σε περίπτωση αποποίησης (repudiation) των ευθυνών από τη χρήση της κάρτας (είτε μετά την πραγματοποίηση κάποιας συναλλαγής είτε μετά τη χρήση της ψηφιακής υπογραφής), το βάρος της απόδειξης θα το αναλαμβάνει ο πολίτης. Υπ.Γ: Υποθέτω ότι το εύρος των υπηρεσιών που θα προσφέρονται (από το κράτος και τους ιδιώτες) καθιστά την περίπτωση της κλοπής της κάρτας πολίτη ποιοτικά διαφορετική από την περίπτωση της κλοπής της αστυνομικής ταυτότητας. Με βάση τα ανωτέρω, πιστεύω ότι το σχετικό νομικό πλαίσιο θα πρέπει να περιορίζει το είδος των συναλλαγών που θα μπορούν να πραγματοποιηθούν μόνο με τη χρήση της κάρτας και του PIN και να απαιτεί για ορισμένες κατηγορίες συναλλαγών και τη χρήση τρίτης μεθόδου αυθεντικοποίησης (π.χ. κωδικοί μίας χρήσης). Ή να απαιτεί την πρότερη υπογραφή σύμβασης που θα περιγράφει και το είδος της συναλλαγής και τα τεχνικά χαρακτηριστικά της και θα συνοδεύεται από ενημέρωση του πολίτη για τους σχετικούς κινδύνους. Υπ.Δ: Υποθέτω ότι θα αναπτυχθεί μηχανισμός που θα υποστηρίζει την ανάκληση των ψηφιακών υπογραφών σε περίπτωση κλοπής, καταστροφής ή αντικατάστασης της κάρτας σε συνδυασμό με υποδομή χρονοσήμανσης. Θα πρέπει να ληφθεί υπόψη ότι η ανάπτυξη της σχετικής υποδομής δημοσίου κλειδιού και χρονοσήμανσης δεν αποτελεί μόνο τεχνικό ζήτημα, αλλά απαιτεί την ανάπτυξη σχετικού νομικού πλαισίου, το οποίο, μεταξύ άλλων, θα προβλέπει την ευθύνη ελέγχου της εγκυρότητας των ψηφιακών υπογραφών.