Υπουργείο Ψηφιακής Διακυβέρνησης: Τι απαντά για τα κενά ασφαλείας στο gov.gr
Με αφορμή πρωτοσέλιδο δημοσίευμα της «Εφημερίδας των Συντακτών» της Δευτέρας 24ης Μαΐου, το υπουργείο Ψηφιακής Διακυβέρνησης διευκρινίζει τα ακόλουθα:
Ο ισχυρισμός πως υπάρχει «κενό ασφαλείας» στην ψηφιακή υπηρεσία Υπεύθυνης Δήλωσης είναι ανυπόστατος. Στην ψηφιακή υπηρεσία της Υπεύθυνης Δήλωσης, με τη δημιουργία κάθε νέου εγγράφου γεννιέται και ένας μοναδικός κωδικός για το συγκεκριμένο έγγραφο, με τον οποίο
O μοναδικός κωδικός, όπως και τα άλλα προσωπικά στοιχεία της δήλωσης, είναι γνωστά μόνο στον ιδιοκτήτη-αποστολέα της δήλωσης και στον παραλήπτη, οι οποίοι έχουν και την ευθύνη διασφάλισής τους, ακριβώς όπως συμβαίνει και στην έντυπη δήλωση. Στην πράξη, η νέα ψηφιακή υπηρεσία της υπεύθυνης δήλωσης συνιστά όχι απλά διευκόλυνση του πολίτη, αλλά και αναβάθμιση της αξιοπιστίας των δημοσίων εγγράφων, αφού ανά πάσα στιγμή η γνησιότητα του ψηφιακού εγγράφου είναι επαληθεύσιμη από τον παραλήπτη του.
Το Υπουργείο Ψηφιακής Διακυβέρνησης βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο την βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων.
Η ψηφιακή μετάβαση της χώρας είναι μια κατάκτηση όλων των Ελλήνων. Και επειδή αφορά στον πυρήνα των προοπτικών της χώρας, δεν επιβραδύνεται, δεν υπονομεύεται, δεν σταματά. Είναι ευθύνη όλων μας.
Αναλυτικές τεχνικές πληροφορίεςΤα έγγραφα με φυσική υπογραφή και σφραγίδα επαληθεύονται μέσω της οπτικής παρατήρησης, κάτι που αυξανόμενα δεν κρίνεται επαρκές. Το ψηφιακό έγγραφο της Υπεύθυνης Δήλωσης που εκδίδεται από το gov.gr διαθέτει ψηφιακή σφραγίδα του Ελληνικού Δημοσίου και 22ψηφιο κωδικό επαλήθευσης. Ο έλεγχος της γνησιότητάς του μπορεί να γίνει με δύο τρόπους:
α) τον αμιγώς ψηφιακό, όταν το έγγραφο διακινείται ψηφιακά και το ανοίγει ο παραλήπτης του μέσα σε έναν υπολογιστή, όπου εκεί αυτόματα το έγγραφο επαληθεύεται ως προς τη γνησιότητά του μέσω της ψηφιακής σφραγίδας
β) και τον μερικώς αναλογικό, όταν ο πολίτης προσκομίζει το ψηφιακά παραγόμενο έγγραφο σε εκτυπωμένη μορφή. Σε αυτήν την περίπτωση, η επαλήθευση της γνησιότητας του εγγράφου γίνεται με τον κωδικό επαλήθευσης 22 χαρακτήρων, ο οποίος αναγράφεται στο έγγραφο, είναι μοναδικός, και απευθύνεται στον παραλήπτη του εγγράφου, προκειμένου αυτός να επαληθεύσει την γνησιότητα του, αποκλείοντας περιπτώσεις πλαστογράφησης. Ο παραλήπτης του εγγράφου εισάγει στο gov.gr τον 22ψηφιο κωδικό ή σαρώνει τον κωδικό QR και επαληθεύει τη γνησιότητα του εγγράφου.
Η διαδικασία αυτή διασφαλίζει τα δεδομένα του πολίτη και φυσικά δεν τα εκθέτει. Αντιθέτως, δημιουργεί έναν κύκλο εμπιστοσύνης που συνιστά βέλτιστη πρακτική, και αποκλείει περιπτώσεις πλαστογραφίας οι οποίες τόσο συχνά έχουν ταλαιπωρήσει τους Έλληνες πολίτες στο παρελθόν στις δικαστικές αίθουσες.
Ο μοναδικός κωδικός κάθε εγγράφου με τα χαρακτηριστικά ασφαλείας του gov.gr αποτελείται από 22 χαρακτήρες που προκύπτουν με την κωδικοποίηση base64 (διαφορετικοί χαρακτήρες Α-Ζ, a-z, 0-9) ενός μη ανιχνεύσιμου αριθμού μήκους 128 bits (2128 διαφορετικοί αριθμοί).
Η μη ανιχνευσιμότητα προκύπτει από την ενσωμάτωση εντροπίας από τους εξυπηρετητές του gov.gr στη γεννήτρια τυχαίων αριθμών /dev/urandom του λειτουργικού συστήματος Linux, κατάλληλη για κρυπτογραφική χρήση.
Μη ανιχνεύσιμος αριθμός 128 bits σημαίνει ότι εάν κάποιος προσπαθήσει να μαντέψει (brute force attack) τον κωδικό ενός εγγράφου με ρυθμό 12000 προσπαθειών ανά δευτερόλεπτο (ο μέγιστος ρυθμός εξυπηρέτησης για την εν λόγω υπηρεσία), τότε για να πετύχει με πιθανότητα 0.1% ένα κωδικό εγγράφου θα πρέπει να προσπαθεί για 4 εκατομμύρια φορές τη χρονική διάρκεια του γνωστού σύμπαντος (δεκάδες εκατομμύρια δισεκατομμύρια έτη). Ουσιαστικά λειτουργεί ως ένα πολύ ασφαλές και μεγάλο σε μέγεθος password που το ξέρει μόνο ο ιδιοκτήτης του εγγράφου και ο νόμιμος παραλήπτης του. Δεν δημοσιεύεται, ούτε υπάρχει αλλού, παρά μόνο στον παραλήπτη που το χειρίζεται ως προσωπικό έγγραφο. Ταυτόχρονα, εάν κάποιος χρήστης επιχειρεί επιθέσεις, υπάρχουν πολλαπλά επίπεδα μέτρων στις υποδομές της ΕΔΥΤΕ ώστε να απομονωθούν οι προσπάθειές του, είτε προέρχονται από συγκεκριμένο σημείο, είτε είναι κατανεμημένες (DDoS attack).
Διαβάστε ακόμα
11+1 «αφορολόγητα έσοδα» για επαγγελματίες και επιχειρήσεις
Βloomberg: Αφιέρωμα στον τουρισμό με σκάφος στην Ελλάδα
Από σήμερα οι αιτήσεις για μειωμένο ΕΤΜΕΑΡ για αγρότες, τουριστικές και ενεργοβόρες επιχειρήσεις
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Βούλα: Η ναυαγοσώστρια έσωσε κοριτσάκι 2 ετών από πνιγμό - Συνελήφθη ο πατέρας
- Συντάξεις: Έρχονται νέα αναδρομικά για 1,5 εκατ. συνταξιούχους - Πώς και πότε θα τα λάβουν
- Δικογραφία σε βάρος του διοικητή του «Ιπποκρατείου» για πεταμένα σε ποτάμι στρώματα
- Λινού: Πώς θα έχουμε ένα ασφαλές καλοκαίρι- Ποιες παραλίες επιλέγουμε
- Ο Λουκασένκο συνέλαβε και τη σύντροφο του Προτάσεβιτς- Τι συνέβη στο αεροπλάνο
- Πώς θα γίνει η ΑΜΚ της Alpha – Όλο το σχέδιο απόφασης
- Ανάκληση μη ασφαλούς τροφίμου από τον ΕΦΕΤ
- Ουχάν: Ερευνητές είχαν συμπτώματα που έμοιαζαν με κορονοϊό πριν το ξέσπασμα της πανδημίας
- Handelsblatt: «Γάγγραινα» για την Ελλάδα οι μικρές επιχειρήσεις – Έρχεται ο “θάνατος του εμποράκου”;
- Μόσιαλος: Ποιους θα επηρεάσει το τέταρτο κύμα κορονοϊού
- Δημοφιλέστερες Ειδήσεις New Money
- Πώς θα γίνει η ΑΜΚ της Alpha – Όλο το σχέδιο απόφασης
- Λευκορωσία: Πράκτορες των μυστικών υπηρεσιών επέβαιναν στο αεροπλάνο της Ryanair
- ΕΦΕΤ: Ανακαλεί ρολό κοτόπουλο – Βρέθηκε σαλμονέλα
- e-ΕΦΚΑ: Αναρτήθηκαν τα ειδοποιητήρια ασφαλιστικών εισφορών Απριλίου 2021 για μη μισθωτούς
- Επιφυλακτικές κινήσεις στις ευρωαγορές – Στο επίκεντρο το bitcoin
- Χ.Α.: Προσπάθεια ανάκαμψης με τραπεζική αντίδραση – Στο επίκεντρο η Alpha Bank
- ΟΑΕΔ–Cisco: Για 2η φορά υπερκαλύφθηκαν οι θέσεις για το πρόγραμμα κυβερνοασφάλειας
- «Άλμα» 57% των ελληνικών εξαγωγών ενδυμάτων τον Μάρτιο
- Ισπανία: Αλμα στις κρατήσεις ξενοδοχείων
- Intracom Defense: Eπεκτείνει τη συνεργασία της με τη γερμανική Diehl Defence
- Τελευταία Νέα New Money
- Υπουργείο Ψηφιακής Διακυβέρνησης: Τι απαντά για τα κενά ασφαλείας στο gov.gr
- ΕΦΕΤ: Ανακαλεί ρολό κοτόπουλο – Βρέθηκε σαλμονέλα
- Λευκορωσία: Πράκτορες των μυστικών υπηρεσιών επέβαιναν στο αεροπλάνο της Ryanair
- Πώς θα γίνει η ΑΜΚ της Alpha – Όλο το σχέδιο απόφασης
- Mετεγγραφές/μετακινήσεις κατ’ εξαίρεση: Άνοιξε η πλατφόρμα – Ποιοι οι δικαιούχοι
- «Άλμα» 57% των ελληνικών εξαγωγών ενδυμάτων τον Μάρτιο
- Epsilon Net: Ανακοίνωσε την εξαγορά του 100% των μετοχών της θυγατρικής της Data Communication
- Χ.Α.: Προσπάθεια ανάκαμψης με τραπεζική αντίδραση – Στο επίκεντρο η Alpha Bank
- e-ΕΦΚΑ: Αναρτήθηκαν τα ειδοποιητήρια ασφαλιστικών εισφορών Απριλίου 2021 για μη μισθωτούς
- Ισπανία: Αλμα στις κρατήσεις ξενοδοχείων
- Τελευταία Νέα Κατηγορίας Οικονομία
- "Ψηφιακή Μέριμνα" με το Check Point ZoneAlarm Antivirus
- Θεσσαλονίκη: Δικογραφία από την ΕΛ.ΑΣ. σε βάρος του διοικητή του Ιπποκρατείου για τα πεταμένα στρώματα
- ΥΠΑΙΘ: Άνοιξε η πλατφόρμα για τις κατ’ εξαίρεση μετεγγραφές/μετακινήσεις - Ποιοι οι δικαιούχοι
- Δικογραφία σε βάρος του διοικητή του «Ιπποκρατείου» για πεταμένα σε ποτάμι στρώματα
- Οι αερομεταφορείς αποφεύγουν τον εναέριο χώρο της Λευκορωσίας
- Υπ. Μετανάστευσης: Στις νέες εγκαταστάσεις στο Κοντάρι- Λευκωνιά το Περιφερειακό Γραφείο Ασύλου Χίου
- Μεγάλωσε και μεταμορφώθηκε η δεύτερη κηλίδα του Δία
- ΕΒΕΘ προς Σταϊκούρα: Πρόταση αναθεώρησης των επιτοκίων του κώδικα φορολογικής διαδικασίας
- Πάλι από το Facebook
- ΥΠΕΞ Λευκορωσίας προς Ε.Ε.: Δράσαμε νόμιμα στο περιστατικό με το αεροσκάφος
