Εφαρμογή της υποδομής δημοσίου κλειδιού στην απόκτηση εγγράφων και πιστοποιητικών



Ιανουαρίου 16, 2010

Η πρόταση
———

Με την σημερινή τεχνολογία, είναι δυνατόν να λαμβάνει ο πολίτης ένα έγγραφο που χρειάζεται αυτοματοποιημένα. Έτσι, στην ιδανική υλοποίηση, ο χρήστης θα ήταν δυνατόν να μπει στην ιστοσελίδα της υπηρεσίας, να ζητήσει το έγγραφο που θέλει και να το τυπώσει την ίδια στιγμή στον εκτυπωτή του σπιτιού του.

Τι γίνεται σήμερα ;
—————

Από την σελίδα του ΚΕΠ:

Ηλεκτρονικές Υπηρεσίες
Τις υπηρεσίες αυτές μπορείτε να τις υποβάλλετε ηλεκτρονικά από την Εθνική Πύλη της Δημόσιας Διοίκησης ermis αλλά θα πρέπει να μεταβείτε στο ΚΕΠ της επιλογής σας για να παραλάβετε την αντίστοιχη βεβαίωση / πιστοποιητικό που παράγει η υπηρεσία.

Αυτό όμως απαιτεί και πάλι την προσωπική επαφή του πολίτη με τις υπηρεσίες. Με βάση αυτήν την πρόταση, ο πολίτης δεν θα χρειάζεται να περιμένει σε ουρές και να χάνει ώρες πηγαίνοντας από την μία υπηρεσία στην άλλη.

Το τεχνικό μέρος
————-

Η υποδομή δημοσίου κλειδιού (PKI) έχει πολλά πλεονεκτήματα, αλλά τα κυριότερα είναι η (αποδεδειγμένη) ακεραιότητα της πληροφορίας, η πιστοποίηση της πηγής της πληροφορίας (ψηφιακή υπογραφή). Τέλος σημαντικό είναι επίσης και το non-repudiation (συγχωρέστε με δεν μπορώ να εξάγω έναν δόκιμο ελληνικό όρο). To non-repudiation είναι με λίγα λόγια η ιδιότητα που έχουν τέτοιου είδους κρυπτογραφικά συστήματα να απαγορεύουν από την φύση τους προσπάθεια προσωπικής αποποίησης κάποιας αίτησης.

Με βάση τα παραπάνω , όποιος πολίτης το επιθυμεί μπορεί να λαμβάνει το δημόσιο και το ιδιωτικό κλειδί του με αποδεδειγμένα ασφαλή τρόπο, και μετά απο το σπίτι του, να απαντάει στις κρυπτογραφικές προκλήσεις του server της υπηρεσίας. Έτσι, έχει κρυπτογραφικά αποδείξει την ταυτότητα του,και μπορεί να αναγνώσει το έγγραφο που θέλει και να το τυπώσει.

Υ.Γ.

Υπάρχουν πολλές τεχνικές πτυχές στα θέματα ασφαλείας, που όμως όλες λύνονται με τον κατάλληλο σχεδιασμό.

Ένα παράδειγμα που δείχνει το σκεπτικό του παραπάνω ισχυρισμού, ακολουθεί :

Επειδή κάποιος μπορεί να ισχυριστεί πως δεν πρέπει να είναι προσβάσιμα έγγραφα απο το Internet τα οποία περιέχουν προσωπικά δεδομένα, υπάρχει η λύση του στον on-line server, να κρατείται κρυπτογραφημένη έκδοση του ατομικού αρχείου, με το εκάστοτε δημόσιο κλειδί του κάθε πολίτη. Έτσι, μόνο αυτός θα μπορεί να το αποκρυπτογραφήσει.

Με παρόμοιες μεθόδους, και σωστό σχεδιασμό, μπορούν να αντιμετωπιστούν πολλά προβλήματα/ερωτήματα που θα προκύψουν.

2 Σχόλια »

  1. Σχόλιο από giannopoylos22 — 21 Ιανουαρίου, 2010 @ 10:11 μμ

    Βασίλη η πρότασή σου είναι πάρα πολύ καλή και εφικτή. Αν υλοποιηθεί:
    1. Θα γλυτώσει πολύ κόπο και χρόνο από όλους μας
    2. Θα επιφέρει μείωση του κόστους σε αναλώσιμα για το κράτος (αφού δεν θα χρησιμοποιεί επιπλέον χαρτί και μελάνια).

  2. Σχόλιο από Vassilis — 25 Ιανουαρίου, 2010 @ 2:15 μμ

    Αγαπητέ giannopoylos22,

    σίγουρα η πρόταση είναι εφικτή, και πιστέυω πως έστω και πιλοτικά είναι σχετικά ευκολο να υλοποιηθεί.
    Το σημαντικότερο θέμα που υπάρχει είναι το πως θα αποδείξεις την εγκυρότητα ενός τέτοιου εγγράφου, όμως υπάρχουν τεχνικές για αυτό, οι οποίες λύνουν το ζήτημα.

RSS feed για τα σχόλια. TrackBack URL

Σχολίασε

Twitter Users
Enter your personal information in the form or sign in with your Twitter account by clicking the button below.
 
Όροι Xρήσης | Πολιτική Προστασίας Δεδομένων | Πλαίσιο Συμμετοχής
Eκτός αν αναφέρεται διαφορετικά το σύνολο του περιεχομένου του labsOpeGov είναι αδειοδοτημένο με άδεια creative commons
Creative Commons License



O δικτυακός τόπος έχει υλοποιηθεί με το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα WordPress, από την Ομάδα Ηλεκτρονικής Διακυβέρνησης του Γραφείου του Πρωθυπουργού