ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ

Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής

1

ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ

Η Ψηφιακή Υπογραφή ως απαραίτητο στοιχείο σχεδιασμού και ανάπτυξης προηγμένων ψηφιακών υπηρεσιών.

Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης

Κοινωνία της Πληροφορίας ΑΕ


2

ΗΛΕΚΤΡΟΝΙΚΗΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ

ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ

ON LINEΥπηρεσίες

Δημοκρατικές διαδικασίες

ΥποστήριξηΔημόσιωνπολιτικών

Ανασχεδιασμός διαδικασιώνΕκπαίδευση προσωπικού

Νομοθετικές αλλαγέςΝέα μοντέλα διοίκησης

■ ICT, INTERNET■ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ

■ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ

ΔΗΜΟΣΙΑ

ΔΙΟΙΚΣΗ

Π ΟΛΙΤΕΣ

ΕΠΙΧΕΙΡΗΣΕΙΣ


3

ΕΘΝΙΚΟ ΣΥΣΤΗΜΑΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗΣ

Ψηφιακά Πιστοποιητικά ΣΥΖΕΥΞΙΣ ΕΡΜΗΣ

TAXIS IKA

ΔΙΑΔΙΚΑΣΙΑΟΠΣΦΟΡΕΑΣ

ΚΕΠ

ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR

ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR


4

ON LINE ΣΥΝΑΛΛΑΓΕΣΦΑΣΗ 1:Διοικητικές πληροφορίες

από το Διαδίκτυο ( On line).ΦΑΣΗ 2:Εκτύπωση Εντύπων.

( On line). ΦΑΣΗ 3:Αποστολή αιτήσεων.

( On line). ΦΑΣΗ 4:Διαχείριση και

διεκπεραίωση των αιτήσεων. Απάντηση ( On line).


5

Η πύλη των ΚΕΠ έχει αλλάξει. •Η πληροφορία είναι σε τέσσερις γλώσσες

•Τηλεφωνικό helpdesk μέσω του 1564

•Αναζήτηση πληροφορίαςμε πολλαπλούς τρόπους

•Γεωγραφικοί χάρτες υπηρεσιών

•Ηλεκτρονικές Πληρωμές

•Υποστήριξη τεχνολογίας RSS 2.0 (Real Simple Syndication)

•Ηλεκτρονική υποβολή αιτήσεων μέσω της πύλης και του 1564

•Παροχή πληροφοριών- υπηρεσιώνσε άλλα site τουΔημοσίου


6

Υφιστάμενη κατάσταση παροχής ηλεκτρονικών υπηρεσιών

Περίπου 92 υπηρεσίες 3ου επιπέδου παρέχονται από το διαδικτυακό τόπο των Κέντρων Εξυπηρέτησης Πολιτών www.kep.gov.gr

Καμία δεν έχει απαίτηση πληρωμής παραβόλων Προϋπόθεση για την ολοκλήρωση της

υπηρεσίας: Τουλάχιστον μια φορά φυσική παρουσία στο ΚΕΠ

κατά την παραλαβή για ταυτοποίηση Στόχος η παροχή υπηρεσιών 4ου επιπέδου

Ψηφιακή υπογραφή για Δημοσίους υπαλλήλους και πολίτες.

Θεσμική κάλυψη παραβόλων και λοιπών πληρωμών του Δημοσίου μέσω ηλεκτρονικών πληρωμών.

http://www.kep.gov.gr/


7

Ελληνικό Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης

και Πρότυπα διαλειτουργικότητας (2006-2008)

Πλαίσιο Πιστοποίησης Δημόσιων Διαδικτυακών Τόπων

Πλαίσιο Διαλειτουργικότητας και Υπηρεσιών Ηλεκτρονικών Συναλλαγών

Πλαίσιο Ψηφιακής Αυθεντικοποίησης

ΕΚΔΔA - ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ 7


8

Δημόσια Διαβούλευσηwww.e-gif.gov.gr

http://www.e-gif.gov.gr/


9

Πλαίσιο Ψηφιακής Αυθεντικοποίησης Βασικές αρχές

Υποστήριξη επιλογής των κατάλληλων μηχανισμών αυθεντικοποίησης και διαδικασιών εγγραφής και ταυτοποίησης των χρηστών. Την κατηγοριοποίηση των δεδομένων που

επεξεργάζονται οι ηλεκτρονικές υπηρεσίες με βάση την προστασία της ιδιωτικότητας.

Τον καθορισμό «επιπέδων εμπιστοσύνης» για τις ηλεκτρονικές υπηρεσίες, με βάση την κατηγορία των δεδομένων και τις πιθανές επιπτώσεις σε περίπτωση μη ορθής λειτουργίας της υπηρεσίας.

Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με κατάλληλα «επίπεδα αυθεντικοποίησης»

Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με τις κατάλληλες «διαδικασίες εγγραφής» χρηστών.


10

Οδηγίες εφαρμογής του Ελληνικού ΠΨΑ

Επίπεδα Ολοκλήρωσης

Υπηρεσιών ΗΔ (4)

Επίπεδα Ιδιωτικότητας

Πληροφοριών (3)

Επίπεδα Εμπιστοσύνης

(4)

Επίπεδα Αυθεντικοποίησης

(3)

1. Απλή πληροφόρηση 2. Ηλεκτρονικές Φόρμες

3. Ηλεκτρονική Αίτηση4. Πλήρης συναλλαγή

0. Καμία αυθεντικοποίηση1. Συνθηματικά χρηστών

2. Ψηφιακά Πιστοποιητικά

0. Δημόσια Διαθέσιμα Δεδομένα1. Προσωπικά Δεδομένα2. Ευαίσθητα Δεδομένα

1.Προσπέλαση Δημόσιων Δεδομένων2.Δεδομένα μικρής κρισιμότητας 3. Προσωπικά Δεδομένα4. Ευαίσθητα Δεδομένα

Μηχανισμοί Εγγραφής

Οντοτήτων (3)

Μηχανισμοί Ταυτοποίησης

Χρηστών (3)

1. Ανά Υπηρεσία2. Μέσω Ερμή,

χωρίς αποθήκευση3. Ερμής, με αποθήκευση 1. Φυσικά Πρόσωπα (3 επίπεδα)

2. ΝΠΔΔ 3. ΝΠΙΔ

Όχι Μοναδικό Αναγνωριστικό


11

Εθνική Πύλη Δημόσιας Διοίκησης «Ερμής»

Άξονας Γ. Την Ψηφιακή Αυθεντικοποίηση των πολιτών / επιχειρήσεων σε υπηρεσίες Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης, στο πλαίσιο παροχής ασφαλών υπηρεσιών Ηλεκτρονικής Διακυβέρνησης σε κάθε επίπεδο.

300.000 χρήστες Πολίτες και Επιχειρήσεις (900.000 ψηφιακά πιστοοιητικά)

Υπογραφή Κρυπτογράφηση Αυθεντικοποίηση


12

Αυθεντικοποίηση μέσω του διοικητικού μηχανισμού Ψηφιακών πιστοποιητικών

Δημιουργία υποδομής Δημοσίου κλειδιού (Public Key Infrastructure)

Πάροχος Yπηρεσιών Πιστοποίησης για τους Φορείς μέλη του "ΣΥΖΕΥΞΙΣ", σύμφωνα με το Προεδρικό Διάταγμα 150/2001

Υλοποίηση Δομής πιστοποίησης (άρθρο 20, Ν3448/2006 και άρθρο 25, Ν3536/2007) Αρχής Πιστοποίησης (Certification Authority) και εγγραφής (Registration Authority)

Έκδοση Ψηφιακών Πιστοποιητικών για εξουσιοδοτημένους χρήστες με βάση τον κανονισμό της ΑΠΕΔ ΦΕΚ 1654/Β-10-11-2006 ενσωμάτωση της πληροφορίας σχετικά με το χρήστη και τον Φορέα στον οποίο ανήκει.

Η χρήση των ψηφιακών πιστοποιητικών θα πρέπει να γίνεται μέσω Έξυπνων Καρτών (smart cards) ή άλλης ασφαλούς διάταξης δημιουργίας υπογραφής.


13

Διαδικασία – Δομή PKI Σύζευξις

Ο Φορέας ορίζει τους υπαλλήλους που θα πάρουν ψηφιακό πιστοποιητικό.

Εντεταλμένο γραφείο: αναλαμβάνει τη διεκπεραίωση των αιτημάτων για έκδοση πιστοποιητικών.

Αρχές Εγγραφής (Registration Authorities) ελέγχει τα αιτήματα και εκκινεί τη διαδικασία για την έκδοση του Ψηφιακού Πιστοποιητικού

Αρχές Πιστοποίησης (Certification Authorities) εκδίδουν δύο (2) ψηφιακών πιστοποιητικά για κάθε χρήστη, τα οποία αποθηκεύονται σε Έξυπνη Κάρτα (smart card).

Ψηφιακό πιστοποιητικό για κρυπτογράφηση σύμφωνα με το Προεδρικό διάταγμα 150/2001 και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006).

Ψηφιακό πιστοποιητικό για ψηφιακή υπογραφή - αναγνωρισμένο πιστοποιητικό σύμφωνα με το Προεδρικό διάταγμα 150/2001και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006).


14

Διάρθρωση Αρχών Πιστοποίησης Υπηρεσίας PKI

Θεσμοθέτιση της ΑΠΕΔ (άρθρο 20, Ν3448/2006 ) Θεσμοθέτιση της Αρχής Πιστοποίησης του ΥΠΕΣ

(Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής διακυβέρνησης (ΦΕΚ445/Β/02-04-2007)

Προχωρούν οι διαδικασίες για τη θεσμοθέτησης των Αρχών Πιστοποίησης του ΥΠΕΘΑ και του ΥΠΕΣ (Γενική Γραμματεία Δημόσιας Τάξης)


15

Η Αλυσίδα Εμπιστοσύνης του Πιστοποιητικού

ΝόταΝίκος

Δημόσιο Κλειδίτης ΑΠΕΔ

Ιδιωτικό Κλειδί

ΥΠΕΣ ΥΠΟΙΟΤο δημόσιο

κλειδί του Νίκου

έχει υπογραφεί από την ΑΠ

του ΥΠΕΣΔΔΑ

Το δημόσιο κλειδί

της Νότας έχει υπογραφεί

από την ΑΠ του ΥΠΟΙΟ

Η Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣ μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ των τελικών χρηστών των δύο Υπουργείων.των τελικών χρηστών των δύο Υπουργείων.

ΑΠΕΔ


16

Διαδικασία χρήσης Το πιστοποιητικό ψηφιακής υπογραφής και τα

κλειδιά είναι στον έλεγχο του χρήστη και αποθηκεύονται στην έξυπνη κάρτα ή σε άλλο ισοδύναμο μέσο.

Τα δημόσια κλειδιά του χρήστη θα είναι αποθηκευμένα από την Αρχή Πιστοποίησης στο site του Σύζευξις.

Κάθε χρήστης του δικτύου "ΣΥΖΕΥΞΙΣ" ή πολίτης θα έχει πρόσβαση σε μια πιστοποιημένη σελίδα για να ρωτά αν κάποιο πιστοποιητικό είναι γνήσιο και έγκυρο.


17

Αίτηση και Παραλαβή πιστοποιητικού (1)

Βάζουμε την έξυπνη κάρτα στον αναγνώστη καρτών.

Επιλέγουμε εγγραφή.

Η σύνδεση γίνεται μέσω ασφαλούς σύνδεσης με το πρωτόκολλο SSL.


18

Αίτηση και Παραλαβή πιστοποιητικού (2)

Συμπληρώνεται η φόρμα εγγραφής.

Μεταξύ άλλων συμπληρώνεται μία μυστική φράση (challenge phrase) η οποία χρησιμοποιείται για την ανάκληση ή την ανανέωση του πιστοποιητικού στο μέλλον.


19

Ευχαριστώ για την προσοχή σας

ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ

Documents