ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ Η Ψηφιακή Υπογραφή ως απαραίτητο στοιχείο σχεδιασμού και ανάπτυξης προηγμένων ψηφιακών υπηρεσιών. Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης Κοινωνία της Πληροφορίας ΑΕ Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ Μ Ο Σ Ι Α Κ Ανασχεδιασμός διαδικασιών Εκπαίδευση προσωπικού Νομοθετικές αλλαγές Νέα μοντέλα διοίκησης Π Ο Λ Ι Τ Ε Σ Ε Π Ι Χ Ρ Η Σ ON LINE Υπηρεσίες ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Δημοκρατικές διαδικασίες Υποστήριξη Δημόσιων πολιτικών ICT, INTERNET ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗΣ ΔΙΑΔΙΚΑΣΙΑ ΦΟΡΕΑΣ ΟΠΣ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR Ψηφιακά Πιστοποιητικά ΣΥΖΕΥΞΙΣ ΕΡΜΗΣ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR TAXIS IKA ΚΕΠ Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής ON LINE ΣΥΝΑΛΛΑΓΕΣ ΦΑΣΗ 1:Διοικητικές πληροφορίες από το Διαδίκτυο ( On line). ΦΑΣΗ 2:Εκτύπωση Εντύπων. ( On line). ΦΑΣΗ 3:Αποστολή αιτήσεων. ( On line). ΦΑΣΗ 4:Διαχείριση και διεκπεραίωση των αιτήσεων. Απάντηση ( On line). Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Η πύλη των ΚΕΠ έχει αλλάξει. Η πληροφορία είναι σε τέσσερις γλώσσες Τηλεφωνικό helpdesk μέσω του 1564 Αναζήτηση πληροφορίας με πολλαπλούς τρόπους Γεωγραφικοί χάρτες υπηρεσιών Ηλεκτρονικές Πληρωμές Υποστήριξη τεχνολογίας RSS 2.0 (Real Simple Syndication) Ηλεκτρονική υποβολή αιτήσεων μέσω της πύλης και του 1564 Παροχή πληροφοριών - υπηρεσιών σε άλλα site του Δημοσίου Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Υφιστάμενη κατάσταση παροχής ηλεκτρονικών υπηρεσιών Περίπου 92 υπηρεσίες 3ου επιπέδου παρέχονται από το διαδικτυακό τόπο των Κέντρων Εξυπηρέτησης Πολιτών www.kep.gov.gr Καμία δεν έχει απαίτηση πληρωμής παραβόλων Προϋπόθεση για την ολοκλήρωση της υπηρεσίας: Τουλάχιστον μια φορά φυσική παρουσία στο ΚΕΠ κατά την παραλαβή για ταυτοποίηση Στόχος η παροχή υπηρεσιών 4ου επιπέδου Ψηφιακή υπογραφή για Δημοσίους υπαλλήλους και πολίτες. Θεσμική κάλυψη παραβόλων και λοιπών πληρωμών του Δημοσίου μέσω ηλεκτρονικών πληρωμών. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής 4/6/2017 Ελληνικό Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και Πρότυπα διαλειτουργικότητας (2006-2008) Πλαίσιο Πιστοποίησης Δημόσιων Διαδικτυακών Τόπων Πλαίσιο Διαλειτουργικότητας και Υπηρεσιών Ηλεκτρονικών Συναλλαγών Πλαίσιο Ψηφιακής Αυθεντικοποίησης Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής ΕΚΔΔA - ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ 7 7
Δημόσια Διαβούλευση www.e-gif.gov.gr Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Πλαίσιο Ψηφιακής Αυθεντικοποίησης Βασικές αρχές Πλαίσιο Ψηφιακής Αυθεντικοποίησης Βασικές αρχές Υποστήριξη επιλογής των κατάλληλων μηχανισμών αυθεντικοποίησης και διαδικασιών εγγραφής και ταυτοποίησης των χρηστών. Την κατηγοριοποίηση των δεδομένων που επεξεργάζονται οι ηλεκτρονικές υπηρεσίες με βάση την προστασία της ιδιωτικότητας. Τον καθορισμό «επιπέδων εμπιστοσύνης» για τις ηλεκτρονικές υπηρεσίες, με βάση την κατηγορία των δεδομένων και τις πιθανές επιπτώσεις σε περίπτωση μη ορθής λειτουργίας της υπηρεσίας. Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με κατάλληλα «επίπεδα αυθεντικοποίησης» Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με τις κατάλληλες «διαδικασίες εγγραφής» χρηστών. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Οδηγίες εφαρμογής του Ελληνικού ΠΨΑ Επίπεδα Ολοκλήρωσης Υπηρεσιών ΗΔ (4) Επίπεδα Ιδιωτικότητας Πληροφοριών (3) 1. Απλή πληροφόρηση 2. Ηλεκτρονικές Φόρμες 3. Ηλεκτρονική Αίτηση 4. Πλήρης συναλλαγή 0. Δημόσια Διαθέσιμα Δεδομένα 1. Προσωπικά Δεδομένα 2. Ευαίσθητα Δεδομένα Επίπεδα Αυθεντικοποίησης (3) Επίπεδα Εμπιστοσύνης (4) 1.Προσπέλαση Δημόσιων Δεδομένων 2.Δεδομένα μικρής κρισιμότητας 3. Προσωπικά Δεδομένα 4. Ευαίσθητα Δεδομένα 0. Καμία αυθεντικοποίηση 1. Συνθηματικά χρηστών 2. Ψηφιακά Πιστοποιητικά 1. Ανά Υπηρεσία 2. Μέσω Ερμή, χωρίς αποθήκευση 3. Ερμής, με αποθήκευση Μηχανισμοί Ταυτοποίησης Χρηστών (3) Μηχανισμοί Εγγραφής Οντοτήτων (3) 1. Φυσικά Πρόσωπα (3 επίπεδα) 2. ΝΠΔΔ 3. ΝΠΙΔ Όχι Μοναδικό Αναγνωριστικό Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Εθνική Πύλη Δημόσιας Διοίκησης «Ερμής» Εθνική Πύλη Δημόσιας Διοίκησης «Ερμής» Άξονας Γ. Την Ψηφιακή Αυθεντικοποίηση των πολιτών / επιχειρήσεων σε υπηρεσίες Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης, στο πλαίσιο παροχής ασφαλών υπηρεσιών Ηλεκτρονικής Διακυβέρνησης σε κάθε επίπεδο. 300.000 χρήστες Πολίτες και Επιχειρήσεις (900.000 ψηφιακά πιστοοιητικά) Υπογραφή Κρυπτογράφηση Αυθεντικοποίηση Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής Αυθεντικοποίηση μέσω του διοικητικού μηχανισμού Ψηφιακών πιστοποιητικών Δημιουργία υποδομής Δημοσίου κλειδιού (Public Key Infrastructure) Πάροχος Yπηρεσιών Πιστοποίησης για τους Φορείς μέλη του "ΣΥΖΕΥΞΙΣ", σύμφωνα με το Προεδρικό Διάταγμα 150/2001 Υλοποίηση Δομής πιστοποίησης (άρθρο 20, Ν3448/2006 και άρθρο 25, Ν3536/2007) Αρχής Πιστοποίησης (Certification Authority) και εγγραφής (Registration Authority) Έκδοση Ψηφιακών Πιστοποιητικών για εξουσιοδοτημένους χρήστες με βάση τον κανονισμό της ΑΠΕΔ ΦΕΚ 1654/Β-10-11-2006 ενσωμάτωση της πληροφορίας σχετικά με το χρήστη και τον Φορέα στον οποίο ανήκει. Η χρήση των ψηφιακών πιστοποιητικών θα πρέπει να γίνεται μέσω Έξυπνων Καρτών (smart cards) ή άλλης ασφαλούς διάταξης δημιουργίας υπογραφής. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Διαδικασία – Δομή PKI Σύζευξις Ο Φορέας ορίζει τους υπαλλήλους που θα πάρουν ψηφιακό πιστοποιητικό. Εντεταλμένο γραφείο: αναλαμβάνει τη διεκπεραίωση των αιτημάτων για έκδοση πιστοποιητικών. Αρχές Εγγραφής (Registration Authorities) ελέγχει τα αιτήματα και εκκινεί τη διαδικασία για την έκδοση του Ψηφιακού Πιστοποιητικού Αρχές Πιστοποίησης (Certification Authorities) εκδίδουν δύο (2) ψηφιακών πιστοποιητικά για κάθε χρήστη, τα οποία αποθηκεύονται σε Έξυπνη Κάρτα (smart card). Ψηφιακό πιστοποιητικό για κρυπτογράφηση σύμφωνα με το Προεδρικό διάταγμα 150/2001 και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006). Ψηφιακό πιστοποιητικό για ψηφιακή υπογραφή - αναγνωρισμένο πιστοποιητικό σύμφωνα με το Προεδρικό διάταγμα 150/2001και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006). Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Διάρθρωση Αρχών Πιστοποίησης Υπηρεσίας PKI Θεσμοθέτιση της ΑΠΕΔ (άρθρο 20, Ν3448/2006 ) Θεσμοθέτιση της Αρχής Πιστοποίησης του ΥΠΕΣ (Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής διακυβέρνησης (ΦΕΚ445/Β/02-04-2007) Προχωρούν οι διαδικασίες για τη θεσμοθέτησης των Αρχών Πιστοποίησης του ΥΠΕΘΑ και του ΥΠΕΣ (Γενική Γραμματεία Δημόσιας Τάξης) Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Η Αλυσίδα Εμπιστοσύνης του Πιστοποιητικού ΑΠΕΔ ΥΠΕΣ ΥΠΟΙΟ Το δημόσιο κλειδί της Νότας έχει υπογραφεί από την ΑΠ του ΥΠΟΙΟ Το δημόσιο κλειδί του Νίκου έχει υπογραφεί από την ΑΠ του ΥΠΕΣΔΔΑ Νίκος Νότα Δημόσιο Κλειδί της ΑΠΕΔ Ιδιωτικό Κλειδί Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ των τελικών χρηστών των δύο Υπουργείων. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής 15
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής Διαδικασία χρήσης Το πιστοποιητικό ψηφιακής υπογραφής και τα κλειδιά είναι στον έλεγχο του χρήστη και αποθηκεύονται στην έξυπνη κάρτα ή σε άλλο ισοδύναμο μέσο. Τα δημόσια κλειδιά του χρήστη θα είναι αποθηκευμένα από την Αρχή Πιστοποίησης στο site του Σύζευξις. Κάθε χρήστης του δικτύου "ΣΥΖΕΥΞΙΣ" ή πολίτης θα έχει πρόσβαση σε μια πιστοποιημένη σελίδα για να ρωτά αν κάποιο πιστοποιητικό είναι γνήσιο και έγκυρο. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Αίτηση και Παραλαβή πιστοποιητικού (1) Βάζουμε την έξυπνη κάρτα στον αναγνώστη καρτών. Επιλέγουμε εγγραφή. Η σύνδεση γίνεται μέσω ασφαλούς σύνδεσης με το πρωτόκολλο SSL. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Αίτηση και Παραλαβή πιστοποιητικού (2) Συμπληρώνεται η φόρμα εγγραφής. Μεταξύ άλλων συμπληρώνεται μία μυστική φράση (challenge phrase) η οποία χρησιμοποιείται για την ανάκληση ή την ανανέωση του πιστοποιητικού στο μέλλον. Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
Ευχαριστώ για την προσοχή σας Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής