Αρχική Προτεινόμενες δεσμεύσεις για τη διαμόρφωση του 3ου Εθνικού Σχεδίου Δράσης για την Ανοικτή Διακυβέρνηση (Open Government Partnership)Δέσμευση 11: Ηλεκτρονικοποίηση ΠρωτοκόλλουΣχόλιο του χρήστη Γιώργος Καρμπέρης | 30 Ιουνίου 2016, 09:44
  • Σχόλιο του χρήστη 'Γιώργος Καρμπέρης' | 30 Ιουνίου 2016, 09:44

    Καλημέρα. Προσπαθώντας να συμβάλω θετικά στην περιγραφόμενη δέσμευση, θα πρότεινα -αν είναι εφικτό- μια σειρά από προτάσεις που έχουν να κάνουν με το τεχνικό κομμάτι της υλοποίησης της δέσμευσης και οι οποίες αφορούν την αυθεντικοποίηση των χρηστών από το σύστημα κατά την εισαγωγή ενός νέου εγγράφου. Θα πρέπει οι εξωτερικοί χρήστες του πρωτοκόλλου που καταθέτουν κάποιο έγγραφο προς το Υπουργείο να χωριστούν σε 4 βασικές κατηγορίες και ανάλογα να ακολουθείται διαφορετική προσέγγιση αυθεντικοποίηση τους. Είναι το πλέον σημαντικό κομμάτι καθώς δεν θα υπάρχει φυσική παρουσία τους στο Υπουργείο. Οι λόγοι είναι προφανείς: Αποφεύγονται περιπτώσεις πολλαπλών αιτήσεων, ενδεχομένως κακόβουλων ενεργειών ενώ υπάρχει και συνέργια με συστήματα που λειτουργούν ήδη είτε από άλλα Υπουργεία είτε από φορείς της εκπαίδευσης. Πιο συγκεκριμένα: 1) Πολίτες: Μπορεί η αυθεντικοποίηση του χρήστη που θέλει να καταθέσει ένα έγγραφο να γίνεται με S.S.O. (Single-Sign-On) με την ΓΓΠΣ. Η web εφαρμογή του πρωτοκόλλου θα καλεί το αντίστοιχο web service αυθεντικοποίησης της ΓΓΠΣ από όπου θα επιστρέφονται στο σύστημα πρωτοκόλλου ορισμένα μόνο από τα προσωπικά στοιχεία του πολίτη (διεύθυνση, ΤΚ, τηλέφωνο και email του πολίτη). Όλοι οι πολίτες διαθέτουν λογαριασμό στη ΓΓΠΣ και γνωρίζουν ότι ουσιαστικά αυθεντικοποιούνται έναντι του κράτους ως προς της ταυτότητα τους. Τα στοιχεία που θα επιστρέφονται από το web service θα προσυμπληρώνονται αυτόματα στα στοιχεία της φόρμας του πρωτοκόλλου που θα συμπληρώνει ο πολίτης. Το πρωτόκολλο θα πρέπει να κρατάει ένα ID που θα παραπέμπει στον πολίτη (όχι όμως το ΑΜΚΑ ή ο ΑΦΜ του πολίτη ώστε να αποφευχθούν περιπτώσεις καταστρατήγησης προσωπικών δεδομένων, αλλά μόνο το email του πολίτη όπως έχει δηλωθεί στη ΓΓΠΣ). 2) Εκπαιδευτικοί: Με χρήση του προσωπικού τους email στο SCH.gr. Θα πρέπει να είναι της μορφής xxxxxx@sch.gr. Δύναται είτε να χρησιμοποιηθεί το υπάρχον SSO του SCH με παρόμοια διαδικασία (π.χ. όπως λειτουργεί στο Μητρώο ΑμΕΑ) είτε απευθείας χωρίς περαιτέρω έλεγχο καθώς email από το SCH έχουν μόνο πιστοποιημένοι χρήστες της εκπαίδευσης. Το παραπάνω καλύπτει και την περίπτωση Σχολικών Μονάδων. 3) Δημόσιοι Υπάλληλοι: Με χρήση του προσωπικού τους email αρκεί να είναι της μορφής xxxxxxx@xxxx.gov.gr . Όμοια, όπως και στην περίπτωση των εκπαιδευτικών, μόνο πιστοποιημένοι χρήστες του Δημοσίου διαθέτουν email από το gov.gr. 4) Έτεροι φορείς: Πχ. Σύλλογοι, οργανώσεις, κλπ. που δεν διαθέτουν ΑΦΜ. Handshake με email όπως περιγράφεται παρακάτω. Σε όλες τις παραπάνω περιπτώσεις, θα πρέπει μετά την υποβολή της αίτησης να γίνεται ένα handshake με το δηλωμένο email. Πριν δοθεί τελικά ο αριθμός πρωτοκόλλου της αίτησης θα αποστέλλεται ένα αυτοματοποιημένο email στον πολίτη/εκπαιδευτικό/φορέα με ορισμένα στοιχεί από την αίτηση, όπου ακολουθώντας ένα link θα αποδέχεται ότι αυτός έχει υποβάλλει την αίτηση. Μόλις ο ενδιαφερόμενος ακολουθήσει το link, θα αποδίδεται απο το σύστημα ο τελικός Α.Π. που λαμβάνει η αίτηση και τα στοιχεία αυτά θα αποστέλλονται αυτοματοποιημένα με δεύτερο email/αποδεικτικό στον αποστολέα ώστε να τα γνωρίζει. Σε μια δεύτερη φόρμα της εφαρμογής, και μετά την αυθεντικοποίηση, ο ενδιαφερόμενος θα μπορεί να παρακολουθεί τις "αιτήσεις" του, την κατάσταση τους, που χρεώθηκαν και πότε κλπ. Η ιδέα όπως περιγράφεται με SMS και email είναι αρκετά καλή. ΥΓ: Προέρχομαι από το Υπ. Παιδείας και γνωρίζω πώς λειτουργεί το κεντρικό πρωτόκολλο καθώς και τον αυξημένο όγκο των εισερχόμενων εγγράφων. Με εκτίμηση, Γιώργος Καρμπέρης ΠΕ Πληροφορικής, MSc