Άρθρο 29 Έκδοση αναγνωριστικών – διαπιστευτηρίων και διαδικασία αυθεντικοποίησης

1.         Κατά την εγγραφή στην υπηρεσία ηλεκτρονικής διακυβέρνησης προσδιορίζονται τα αναγνωριστικά που απαιτεί κάθε φορέας του δημόσιου τομέα για την ταυτοποίηση και την περαιτέρω αυθεντικοποίηση του προσώπου που κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης. Εφόσον πρόκειται για νομικό πρόσωπο τα αναγνωριστικά αποδίδονται στο νόμιμο εκπρόσωπό του ή σε πρόσωπο ειδικά προς τούτο εξουσιοδοτημένο από το όργανο διοίκησης του νομικού προσώπου.

2.         Το πρόσωπο, στο οποίο αποδίδονται αναγνωριστικά οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την εμπιστευτικότητα των αναγνωριστικών και την ασφαλή φύλαξη των μέσων που τυχόν έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση των αναγνωριστικών. Οφείλει να ειδοποιεί αμελλητί τον φορέα του δημόσιου τομέα που έχει εκδώσει τα αναγνωριστικά για οποιαδήποτε παραβίαση της εμπιστευτικότητας ή ηλεκτρονική επικοινωνία ή συναλλαγή έλαβε χώρα χωρίς τη γνώση και έγκρισή του καθώς για οποιοδήποτε άλλο πρόβλημα όπως κλοπή ή απώλεια αναγνωριστικών ή/και των μέσων που έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση αυτών.

3.         Τα αναγνωριστικά και οι μέθοδοι ταυτοποίησης και αυθεντικοποίησης των προσώπων διαφοροποιούνται ανάλογα με το επίπεδο εμπιστοσύνης, το οποίο απαιτείται για την εκάστοτε χρήση υπηρεσίας ηλεκτρονικής διακυβέρνησης. Για την κατανομή σε επίπεδα εμπιστοσύνης λαμβάνονται υπόψη ιδίως η φύση της διοικητικής πράξης, η σοβαρότητα των εννόμων συνεπειών για το πρόσωπο το οποίο αιτείται ή είναι αποδέκτης της επικοινωνίας ή/και της υπηρεσίας ηλεκτρονικής διακυβέρνησης, η φύση των δεδομένων προσωπικού χαρακτήρα που περιέχονται στα οικεία έγγραφα, η φύση των επιχειρηματικών ή άλλων απορρήτων που περιέχονται στα οικεία έγγραφα.

4.         Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε αρμόδιου Υπουργού/ Με απόφαση του εκάστοτε αρμόδιου Υπουργού προσδιορίζεται το επίπεδο εμπιστοσύνης που απαιτείται για την δυνατότητα χρήσης μίας υπηρεσίας ηλεκτρονικής διακυβέρνησης, τα αντίστοιχα αναγνωριστικά και οι μέθοδοι ταυτοποίησης- αυθεντικοποίησης καθώς και τα διακριτικά που θα αξιοποιηθούν για τη δημιουργία αμοιβαίας σχέσης εμπιστοσύνης μεταξύ της Κεντρικής Διαδικτυακής Πύλης και του εκάστοτε φορέα.

  • 27 Ιανουαρίου 2011, 13:08 | Ασπασία Παπαλόη

    Γενικότερα, το θέμα των διαπιστευτηρίων πρέπει να εξεταστεί κατά τη γνώμη μου σε βάθος, προτού ψηφιστεί το νομοσχέδιο. Πρέπει να εξεταστούν ποιοι εναλλακτικοί τρόποι υπάρχουν για τη διασφάλιση υπογραφών ή στοιχείων. Καλό θα ήταν να λάβουμε υπόψη μας και την τεχνογνωσία άλλων κρατών, προτού προβούμε στην υιοθέτηση τόσο ευαίσθητων πρακτικών. Βλ. σχετικά:

    http://www.reuters.com/article/idUSTRE6BF6BZ20101217

  • 26 Ιανουαρίου 2011, 13:44 | Πάνος

    Καλό είναι να αρχίσουν το συντομότερο οι διμερείς επαφές μεταξύ της Κεντρικής Διαδικτυακής Πύλης και του κάθε φορέα σχετικά με επίπεδο εμπιστοσύνης , αναγνωριστικά και μέθοδοι ταυτοποίησης που απαιτούνται για κάθε υπηρεσία που θα παρέχεται ηλεκτρονικά.

  • Δεν διευκρινίζεται στο άρθρο αν θα υπάρχει μία ενιαία ταυτοποίηση ή ξεχωριστή για κάθε δημόσια υπηρεσία.
    Λογικό θα ήταν να υπάρχει μία ενιαία ταυτοποίηση. Μία ηλεκτρονική ταυτότητα για κάθε πολίτη με την οποία θα συναλλάσεται με όλες τις υπηρεσίες του Δημοσίου Τομέα. Εξοικονομείται χρόνος, χρήμα και το επίπεδο ασφάλειας είναι μεγαλύτερο, καθώς κάθε υπηρεσία θα μπορεί να ελέγχει για το ποιες υπηρεσίες και συνδυασμό αυτών χρησιμοποιείται με κάθε ηλεκτρονική ταυτότητα.
    Στην παρ.1 δεν είναι σαφές αν γίνεται μία έγγραφη ή αν γίνονται ξεχωριστές σε κάθε δημόσιο φορέα που προσδιορίζει τα επιμέρους χαρακτηριστικά αναγνώρισης.

    Γενικά, πρόκειται για μία σημαντική νομοθετική παρέμβαση που αναμένεται να βελτιώσει την λειτουργία του δημόσιου τομέα.

  • 12 Ιανουαρίου 2011, 12:45 | Alexandros Niklan

    Στην παράγραφο 3 και 4, δημιουργείται προϋπόθεση που μάλλον θα δυσκολεύσει παρά θα απλοποιήσει την όλη διαδικασία χρήσης της υπηρεσίας του e-Goverment.

    Επί παραδείγματι αν εγώ σαν πολίτης θελήσω να πάρω ενα έγγραφο φορολογικής ενημερότητας και σαν δεύτερο έγγραφο ενα πιστοποιητικό χορήγησης αντιγράφου αστικής κατάστασης , θα χρειαστεί να γνωρίζω δύο μεθόδους εισαγωγής για κωδικούς και ονόματα χρήστη σε συνδιασμό ίσως με κάποιο φυσικό μέσο διαπίστευσης ασφαλείας. Αν συλλογιστώ τώρα πως μπορεί το Ελληνικό κράτος να έχει 100-300 υπηρεσίες διαδικτυακά, αυτό θα οδηγήσει εμένα σαν χρήστη να μην θυμάμαι κανένα κωδικό!!!

    Η όλη διαδικασία της ταυτοποίησης και απόδοσης διαπιστευτηρίων πρέπει να γίνεται «διάφανα» για τον χρήστη είναι είναι μέσω portal ώς ιδιώτης/οργανισμός/εταιρία είτε ώς υπάλληλο Δημοσίου τομέα. Βάση ρόλου και λειτουργικότητας δηλαδή που θα έχει οριστεί πριν την απόδοση δικαιωμάτων πρόσβασης στο σύστημα και με χρήση ΕΝΟΣ ΚΑΙ ΜΟΝΟ ΚΩΔΙΚΟΥ/ΧΡΗΣΤΗ/3ου ΦΥΣΙΚΟΥ ΜΕΣΟΥ ΑΣΦΑΛΕΙΑΣ, να μπορώ να πλοηγηθώ εκεί που χρειάζεται και να πάρω αυτά που πρέπει χωρίς καθυστέρηση.

  • > Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και
    >Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε αρμόδιου Υπουργού/ Με
    >απόφαση του εκάστοτε αρμόδιου Υπουργού

    προφανώς το 2ο είναι υπερσύνολο του 1ου – το «κοινή απόφαση … εκάστοτε αρμόδιου υπουργού» περιλαμβάνεται στο «απόφαση εκάστοτε αρμόδιου υπουργού» κατά τη γνώμη μου

    όμως έπρεπε να ισχύει ΜΟΝΟ το 1ο (κοινή απόφαση) γιατί δεν έχει τα προσόντα το κάθε υπουργείο από μόνο του να ορίζει τέτοια πράγματα