Certificates – Κρατική αρχή πιστοποίησης – Κρυπτογραφία – Ενοποίηση υπηρεσιών – Tεχνολογίες



Ιανουαρίου 13, 2010

Καλησπέρα σας,

CERTIFICATES – CA

Κάτι που θεωρώ σημαντικό και από όσο κοίταξα δεν προτείνεται κάπου είναι η δημιουργία μιας κρατικής αρχής πιστοποίησης που να εκδίδει τα πιστοποιητικά (certificates) που χρειάζονται σε όλες τις συναλλαγές των πολιτών.

Όταν τα έγγραφα του κράτους και τα στοιχεία των πολιτών διακινούνται ψηφιακά, νομίζω ότι δεν είναι ιδιαίτερα ασφαλές να χρησιμοποιούνται πιστοποιητικά που εκδίδονται από ιδιωτικές εταιρείες ή στα οποία μπορούν να έχουν πρόσβαση ιδιωτικές εταιρείες όσο αξιόπιστες και αν θεωρούνται.

——————-

ΚΡΥΠΤΟΓΡΑΦΗΣΗ

Επιπλέον, πιστεύω ότι όταν γίνεται διακίνηση σημαντικών πληροφοριών, *πρέπει* να υπάρχει έστω και κάποια υποτυπώδης κρυπτογράφηση (ακόμη και ssl) για λόγους ασφάλειας.

——————-

ΕΝΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ – ΖΗΤΗΜΑΤΑ

Σχετικά με την ενοποίηση υπηρεσιών που προτάθηκε, πιστεύω ότι αν πρέπει να γίνει κάτι τέτοιο, θα πρέπει να σχεδιαστεί πολύ προσεκτικά το πού θα αποθηκεύεται το κάθε δεδομένο και ποιος θα έχει πρόσβαση σε τι. Για παράδειγμα, ένας πολίτης μπορεί να πρέπει να έχει πρόσβαση σε όλα τα στοιχεία που σχετίζονται με αυτόν, αλλά π.χ. ένας υπάλληλος της εφορίας που καταχωρεί δεδομένα στο ίδιο σύστημα με έναν υπάλληλο της στρατολογίας (π.χ. ένα φαντάρο που έτυχε να έχει υπηρεσία) δε θα πρέπει να έχουν πρόσβαση στα ίδια ή σε όλα τα δεδομένα του κάθε πολίτη.

———————

ΣΥΣΤΗΜΑΤΑ ΕΞΟΠΛΙΣΜΟΣ

Νομίζω ότι επιτέλους πρέπει να δοθεί βάση στη χρήση Open source συστημάτων. Οι open source servers που τρέχουν σε Linux/BSD/*nix έχουν αποδειχτεί πολύ πιο αξιόπιστοι, εύχρηστοι και οικονομικοί σε σχέση με closed source servers μεγάλων εταιρειών. Διαδικασίες όπως mirroring, rsync κ.α. που είναι απαραίτητες γίνονται πολύ εύκολα και επιπλέον τα εργαλεία που γράφονται και διατίθενται open source είναι πολύ πιο εύκολο και γρήγορο να ελεγθούν να διορθωθούν και να επεκταθούν.

Έτσι, μακροπρόθεσμα, αντί να χρειάζεται αντικατάσταση όλων των προγραμμάτων με καινούρια και ακριβότερα μπορεί να γίνεται απλά επέκταση των υπαρχόντων ανάλογα με τις νέες ανάγκες που προκύπτουν. Επιπλέον τα σφάλματα σε ανοιχτό λογισμικό εντοπίζονται και διορθώνονται πολύ γρηγορότερα λόγω τις μεγάλης ανταπόκρισης που υπάρχει από τους χρήστες αλλά κυρίως λόγω των εργαλείων που υπάρχουν ειδικά για debug και βελτιστοποίηση του κώδικα σε Linux/BSD/*nix.

Όσον αφορά την εκπαίδευση των χρηστών, νομίζω ότι πλέον κάποιες διανομές Linux είναι πιο εύχρηστες απο Windows και ότι οι ίδιοι οι πολίτες θα προτιμούν να έχουν ασφαλείς συναλλαγές (π.χ. με κλειδιά) και να χρησιμοποιούν συστήματα απαλλαγμένα από ιούς, trojans κλπ.

————————–

Αυτά… Ελπίζω να διαβάσετε την πρότασή μου και κυρίως να εστιάσετε στην ασφάλεια που πρέπει να υπάρχει πριν πραγματοποιηθεί οποιαδήποτε ηλεκτρονική διαδικασία/συναλλαγή,

Ευχαριστώ πολύ,
Ε.(προγραμματίστρια, sys/network admin)

3 Σχόλια »

  1. Σχόλιο από ykaralis — 13 Ιανουαρίου, 2010 @ 3:35 πμ

    Θα σταθώ στην 1η παρατήρηση/πρόταση για τη δημιουργία αρχής έκδοσης (ψηφιακών) πιστοποιητικών, τα οποία θα μπορούν να χρησιμοποιούνται για ηλεκτρονική υπογραφή, ψηφιακή αυθεντικοποίηση και ψηφιακή κρυπτογράφηση αποστελλόμενων δεδομένων.
    Το έργο του ΕΡΜΗ προέβλεπε στον 3ο άξονά του, τη δημιουργία της απαραίτητης υποδομής για την έκδοση ψηφιακών πιστοποιητικών για πολίτες και επιχειρήσεις με το ΥΠΕΣΔΔΑ ως Root CA. Παρόλα αυτά, η υπηρεσία αυτή δεν έφτασε ποτέ στους πολίτες. Γιατί;
    Η Eurobank για την υπηρεσία e-banking που παρέχει (και ίσως και άλλες τράπεζες που δε γνωρίζω), εκδίδει ψηφιακά πιστοποιητικά σε όλους τους χρήστες της. Χωρίς χρήση tokens που έχουν επιπλέον κόστος (αλλά απαιτούνταν από τη διακήρυξη του ΕΡΜΗ).
    Ας υλοποιηθεί μία αντίστοιχη λύση από το σχετικό δημόσιο φορέα (θεωρώ ότι πρέπει να είναι η Αστυνομία, η οποία άλλωστε εκδίδει και τις «παραδοσιακές» ταυτότητες), ώστε να μπει ένα σημαντικό θεμέλιο για ασφαλείς ηλεκτρονικές συναλλαγές με το Δημόσιο!

    Γιάννης Καραλής
    http://www.karalis.biz

  2. Σχόλιο από Κώστας Μάγκος, ΕΚΕΦΕ Δημόκριτος — 14 Ιανουαρίου, 2010 @ 2:17 μμ

    Στα πλαίσια του Σύξευξις (www.syzefxis.gov.gr) είχε γίνει η πρώτη προσπάθεια ανάπτυξης υποδομής PKI περιορισμένη στους φορείς του Δημοσίου που συμμετείχαν στο έργο. Η υπηρεσία όμως δεν έχει παραδοθεί πλήρως σε παραγωγή ακόμα. Μόνο οι φορείς που ανήκουν στο Υπουργείο Εσωτερικών (VPN-1) έχουν λάβει πρόσκληση (αρχές 2008) για παραλαβή των έξυπνων καρτών. Έχουν περάσει δύο χρόνια και δεν έχει γίνει άλλη κίνηση.

    Η αρχή λοιπόν έχει γίνει. Πρέπει οι αρμόδιοι να δουν σε ποια φάση υλοποίησης βρίσκεται το έργο και να προχωρήσει. Έπειτα, εφόσον η Ελληνική Αστυνομία ανήκει στο Υπουργείο Προστασίας Πολίτη (πρώην Εσωτερικών) θα μπορούσε να αναλάβει αξιοποιώντας την υποδομή του Υπουργείου και κατ” επέκταση του Σύζευξις για να μοιράσει στο γενικό πληθυσμό τα ψηφιακά πιστοποιητικά.

  3. Σχόλιο από Χρίστος Δεληβοριάς — 15 Ιανουαρίου, 2010 @ 2:04 πμ

    Θα ήθελα να σας παραπέμψω σε μια πρόταση που είχα κάνει σχετικά με το παρόν θέμα. Θα βρείτε περισσότερες λεπτομέριες της πρότασης εδώ http://is.gd/5Ef7k αν και αναφέρω μια διαδικασία πιστοποίησης της κρυπτογράφησης πιό αποκεντρωμένη και πιθανά πιό διαβλητή αλλά η ιδέα επιδέχεται βελτιώσεων.
    Η πρότασή μου βρίσκεται εδώ: http://labs.opengov.gr/2009/12/28/671

RSS feed για τα σχόλια. TrackBack URL

Σχολίασε

Twitter Users
Enter your personal information in the form or sign in with your Twitter account by clicking the button below.

 
Όροι Xρήσης | Πολιτική Προστασίας Δεδομένων | Πλαίσιο Συμμετοχής
Eκτός αν αναφέρεται διαφορετικά το σύνολο του περιεχομένου του labsOpeGov είναι αδειοδοτημένο με άδεια creative commons
Creative Commons License



O δικτυακός τόπος έχει υλοποιηθεί με το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα WordPress, από την Ομάδα Ηλεκτρονικής Διακυβέρνησης του Γραφείου του Πρωθυπουργού