ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ. Η Ψηφιακή Υπογραφή ως απαραίτητο στοιχείο σχεδιασμού και ανάπτυξης προηγμένων ψηφιακών υπηρεσιών. Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης Κοινωνία της Πληροφορίας ΑΕ. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ. Δ Η Μ Ο Σ Ι Α Δ Ι - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
1
ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ
Η Ψηφιακή Υπογραφή ως απαραίτητο στοιχείο σχεδιασμού και ανάπτυξης προηγμένων ψηφιακών υπηρεσιών.
Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης
Κοινωνία της Πληροφορίας ΑΕ
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
2
ΗΛΕΚΤΡΟΝΙΚΗΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ
ΕΕ
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ
ON LINEΥπηρεσίες
Δημοκρατικές διαδικασίες
ΥποστήριξηΔημόσιωνπολιτικών
Ανασχεδιασμός διαδικασιώνΕκπαίδευση προσωπικού
Νομοθετικές αλλαγέςΝέα μοντέλα διοίκησης
■ ICT, INTERNET■ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
■ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ
ΔΗΜΟΣΙΑ
ΔΙΟΙΚΣΗ
Π ΟΛΙΤΕΣ
ΕΠΙΧΕΙΡΗΣΕΙΣ
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
3
ΕΘΝΙΚΟ ΣΥΣΤΗΜΑΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗΣ
Ψηφιακά Πιστοποιητικά ΣΥΖΕΥΞΙΣ ΕΡΜΗΣ
TAXIS IKA
ΔΙΑΔΙΚΑΣΙΑΟΠΣΦΟΡΕΑΣ
ΚΕΠ
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ, BPR
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
4
ON LINE ΣΥΝΑΛΛΑΓΕΣΦΑΣΗ 1:Διοικητικές πληροφορίες
από το Διαδίκτυο ( On line).ΦΑΣΗ 2:Εκτύπωση Εντύπων.
( On line). ΦΑΣΗ 3:Αποστολή αιτήσεων.
( On line). ΦΑΣΗ 4:Διαχείριση και
διεκπεραίωση των αιτήσεων. Απάντηση ( On line).
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
5
Η πύλη των ΚΕΠ έχει αλλάξει. •Η πληροφορία είναι σε τέσσερις γλώσσες
Υποστήριξη επιλογής των κατάλληλων μηχανισμών αυθεντικοποίησης και διαδικασιών εγγραφής και ταυτοποίησης των χρηστών. Την κατηγοριοποίηση των δεδομένων που
επεξεργάζονται οι ηλεκτρονικές υπηρεσίες με βάση την προστασία της ιδιωτικότητας.
Τον καθορισμό «επιπέδων εμπιστοσύνης» για τις ηλεκτρονικές υπηρεσίες, με βάση την κατηγορία των δεδομένων και τις πιθανές επιπτώσεις σε περίπτωση μη ορθής λειτουργίας της υπηρεσίας.
Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με κατάλληλα «επίπεδα αυθεντικοποίησης»
Τη συσχέτιση κάθε επιπέδου εμπιστοσύνης με τις κατάλληλες «διαδικασίες εγγραφής» χρηστών.
χωρίς αποθήκευση3. Ερμής, με αποθήκευση 1. Φυσικά Πρόσωπα (3 επίπεδα)
2. ΝΠΔΔ 3. ΝΠΙΔ
Όχι Μοναδικό Αναγνωριστικό
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
11
Εθνική Πύλη Δημόσιας Διοίκησης «Ερμής»
Άξονας Γ. Την Ψηφιακή Αυθεντικοποίηση των πολιτών / επιχειρήσεων σε υπηρεσίες Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης, στο πλαίσιο παροχής ασφαλών υπηρεσιών Ηλεκτρονικής Διακυβέρνησης σε κάθε επίπεδο.
300.000 χρήστες Πολίτες και Επιχειρήσεις (900.000 ψηφιακά πιστοοιητικά)
Υπογραφή Κρυπτογράφηση Αυθεντικοποίηση
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
12
Αυθεντικοποίηση μέσω του διοικητικού μηχανισμού Ψηφιακών πιστοποιητικών
Δημιουργία υποδομής Δημοσίου κλειδιού (Public Key Infrastructure)
Πάροχος Yπηρεσιών Πιστοποίησης για τους Φορείς μέλη του "ΣΥΖΕΥΞΙΣ", σύμφωνα με το Προεδρικό Διάταγμα 150/2001
Υλοποίηση Δομής πιστοποίησης (άρθρο 20, Ν3448/2006 και άρθρο 25, Ν3536/2007) Αρχής Πιστοποίησης (Certification Authority) και εγγραφής (Registration Authority)
Έκδοση Ψηφιακών Πιστοποιητικών για εξουσιοδοτημένους χρήστες με βάση τον κανονισμό της ΑΠΕΔ ΦΕΚ 1654/Β-10-11-2006 ενσωμάτωση της πληροφορίας σχετικά με το χρήστη και τον Φορέα στον οποίο ανήκει.
Η χρήση των ψηφιακών πιστοποιητικών θα πρέπει να γίνεται μέσω Έξυπνων Καρτών (smart cards) ή άλλης ασφαλούς διάταξης δημιουργίας υπογραφής.
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
13
Διαδικασία – Δομή PKI Σύζευξις
Ο Φορέας ορίζει τους υπαλλήλους που θα πάρουν ψηφιακό πιστοποιητικό.
Εντεταλμένο γραφείο: αναλαμβάνει τη διεκπεραίωση των αιτημάτων για έκδοση πιστοποιητικών.
Αρχές Εγγραφής (Registration Authorities) ελέγχει τα αιτήματα και εκκινεί τη διαδικασία για την έκδοση του Ψηφιακού Πιστοποιητικού
Αρχές Πιστοποίησης (Certification Authorities) εκδίδουν δύο (2) ψηφιακών πιστοποιητικά για κάθε χρήστη, τα οποία αποθηκεύονται σε Έξυπνη Κάρτα (smart card).
Ψηφιακό πιστοποιητικό για κρυπτογράφηση σύμφωνα με το Προεδρικό διάταγμα 150/2001 και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006).
Ψηφιακό πιστοποιητικό για ψηφιακή υπογραφή - αναγνωρισμένο πιστοποιητικό σύμφωνα με το Προεδρικό διάταγμα 150/2001και τον κανονισμό (ΦΕΚ 1654/Β 10-11-2006).
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
14
Διάρθρωση Αρχών Πιστοποίησης Υπηρεσίας PKI
Θεσμοθέτιση της ΑΠΕΔ (άρθρο 20, Ν3448/2006 ) Θεσμοθέτιση της Αρχής Πιστοποίησης του ΥΠΕΣ
(Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής διακυβέρνησης (ΦΕΚ445/Β/02-04-2007)
Προχωρούν οι διαδικασίες για τη θεσμοθέτησης των Αρχών Πιστοποίησης του ΥΠΕΘΑ και του ΥΠΕΣ (Γενική Γραμματεία Δημόσιας Τάξης)
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
15
Η Αλυσίδα Εμπιστοσύνης του Πιστοποιητικού
ΝόταΝίκος
Δημόσιο Κλειδίτης ΑΠΕΔ
Ιδιωτικό Κλειδί
ΥΠΕΣ ΥΠΟΙΟΤο δημόσιο
κλειδί του Νίκου
έχει υπογραφεί από την ΑΠ
του ΥΠΕΣΔΔΑ
Το δημόσιο κλειδί
της Νότας έχει υπογραφεί
από την ΑΠ του ΥΠΟΙΟ
Η Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣ μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ των τελικών χρηστών των δύο Υπουργείων.των τελικών χρηστών των δύο Υπουργείων.
ΑΠΕΔ
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
16
Διαδικασία χρήσης Το πιστοποιητικό ψηφιακής υπογραφής και τα
κλειδιά είναι στον έλεγχο του χρήστη και αποθηκεύονται στην έξυπνη κάρτα ή σε άλλο ισοδύναμο μέσο.
Τα δημόσια κλειδιά του χρήστη θα είναι αποθηκευμένα από την Αρχή Πιστοποίησης στο site του Σύζευξις.
Κάθε χρήστης του δικτύου "ΣΥΖΕΥΞΙΣ" ή πολίτης θα έχει πρόσβαση σε μια πιστοποιημένη σελίδα για να ρωτά αν κάποιο πιστοποιητικό είναι γνήσιο και έγκυρο.
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
17
Αίτηση και Παραλαβή πιστοποιητικού (1)
Βάζουμε την έξυπνη κάρτα στον αναγνώστη καρτών.
Επιλέγουμε εγγραφή.
Η σύνδεση γίνεται μέσω ασφαλούς σύνδεσης με το πρωτόκολλο SSL.
Νίκος Σαριδάκης ,Φ Κακλαμάνης, Α. Στασής
18
Αίτηση και Παραλαβή πιστοποιητικού (2)
Συμπληρώνεται η φόρμα εγγραφής.
Μεταξύ άλλων συμπληρώνεται μία μυστική φράση (challenge phrase) η οποία χρησιμοποιείται για την ανάκληση ή την ανανέωση του πιστοποιητικού στο μέλλον.