Υπουργείο Ψηφιακής Διακυβέρνησης

Δικτυακός Τόπος Διαβουλεύσεων

• Σχόλιο του χρήστη 'Άγγελος Πιλάτης' | 14 Μαΐου 2026, 22:19

  Μόνιμος Σύνδεσμος

  ΙΝΚΑ - ΓΕΝΙΚΗ ΟΜΟΣΠΟΝΔΙΑ ΚΑΤΑΝΑΛΩΤΩΝ ΕΛΛΑΔΟΣ Άρθρο 25: Αρμοδιότητα για το αποθετήριο εγγράφων Gov.gr Wallet Σχόλιο - Παρέμβαση: Η συγκέντρωση του συνόλου των κρίσιμων εγγράφων και πιστοποιητικών ενός πολίτη (Ταυτότητα, Άδεια Οδήγησης, Ψηφιακά Πιστοποιητικά) σε ένα ενιαίο, κεντρικό ψηφιακό αποθετήριο, δημιουργεί ένα επικίνδυνο «Μοναδικό Σημείο Αποτυχίας» (Single Point of Failure). Μια ενδεχόμενη τεχνική αστοχία ή μια στοχευμένη κυβερνοεπίθεση στο αποθετήριο αυτό, μπορεί να οδηγήσει σε πλήρη παράλυση της ικανότητας του πολίτη να ταυτοποιείται και να συναλλάσσεται, εκθέτοντας ταυτόχρονα το σύνολο της ψηφιακής του υπόστασης. Πρόταση Τροποποίησης: Για τη διασφάλιση της δημόσιας εμπιστοσύνης και της ασφάλειας των δεδομένων, απαιτείται: 1.Η θεσμοθέτηση περιοδικού, ανεξάρτητου τεχνικού ελέγχου (security audit) του πηγαίου κώδικα της εφαρμογής και των υποδομών της από διεθνώς αναγνωρισμένους φορείς. 2.Η παροχή πλήρους και άμεσης διαφάνειας στον πολίτη μέσω της εφαρμογής. Ο χρήστης πρέπει να έχει τη δυνατότητα να βλέπει ανά πάσα στιγμή τα πλήρη αρχεία καταγραφής (access logs), γνωρίζοντας με απόλυτη ακρίβεια ποιος φορέας, πότε και για ποιον συγκεκριμένο σκοπό απέκτησε πρόσβαση σε οποιοδήποτε έγγραφο του αποθετηρίου του. 3. Η μετάβαση σε αρχιτεκτονική «Ασφαλούς Πολυμερούς Υπολογισμού» (Secure Multi-Party Computation). Τα ευαίσθητα δεδομένα του πολίτη δεν πρέπει να αποθηκεύονται αυτούσια και συγκεντρωτικά σε έναν κεντρικό διακομιστή, αλλά να κατατέμνονται σε ανεξάρτητους κόμβους. Μόνο το προσωπικό ή βιομετρικό κλειδί του ίδιου του πολίτη, ακριβώς τη στιγμή της συναλλαγής, θα πρέπει να έχει τη δυνατότητα να ανασυνθέτει τα δεδομένα για τον απαιτούμενο χρόνο, αποκλείοντας κάθε ενδεχόμενο μαζικής υποκλοπής.