Υπουργείο Ψηφιακής Διακυβέρνησης: «Ο κωδικός είναι μοναδικός και απευθύνεται αποκλειστικά στον χρήστη»
Ανακοίνωση για το θέμα των «κενών ασφαλείας» στην ψηφιακή υπηρεσία υπεύθυνης δήλωσης εξέδωσε το υπουργείο Ψηφιακής Διακυβέρνησης.
Στην αντεπίθεση πέρασε το υπουργείο Ψηφιακής Διακυβέρνησης με αφορμή σημερινό πρωτοσέλιδο δημοσίευμα της «Εφημερίδας των Συντακτών» για «τρύπα ασφαλείας στο gov.g». Το θέμα είχε «σηκώσει» και ο ΣΥΡΙΖΑ με ανακοίνωσή του το Σάββατο, 22 Μαΐου.
Αναλυτικά η ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης έχει ως εξής:
Με αφορμή σημερινό πρωτοσέλιδο δημοσίευμα της «Εφημερίδας των Συντακτών» της Δευτέρας 24ης Μαΐου, διευκρινίζουμε τα ακόλουθα:
Ο ισχυρισμός πως υπάρχει «κενό ασφαλείας» στην ψηφιακή υπηρεσία Υπεύθυνης Δήλωσης είναι ανυπόστατος. Στην ψηφιακή υπηρεσία της Υπεύθυνης Δήλωσης, με τη δημιουργία κάθε νέου εγγράφου γεννιέται και ένας μοναδικός κωδικός για το συγκεκριμένο έγγραφο, με τον οποίο εκείνος στον οποίο απευθύνεται το έγγραφο μπορεί να το αναζητήσει.
O μοναδικός κωδικός, όπως και τα άλλα προσωπικά στοιχεία της δήλωσης, είναι γνωστά μόνο στον ιδιοκτήτη-αποστολέα της δήλωσης και στον παραλήπτη, οι οποίοι έχουν και την ευθύνη διασφάλισής τους, ακριβώς όπως συμβαίνει και στην έντυπη δήλωση. Στην πράξη, η νέα ψηφιακή υπηρεσία της υπεύθυνης δήλωσης συνιστά όχι απλά διευκόλυνση του πολίτη, αλλά και αναβάθμιση της αξιοπιστίας των δημοσίων εγγράφων, αφού ανά πάσα στιγμή η γνησιότητα του ψηφιακού εγγράφου είναι επαληθεύσιμη από τον παραλήπτη του.
Το Υπουργείο Ψηφιακής Διακυβέρνησης βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο την βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων.
Η ψηφιακή μετάβαση της χώρας είναι μια κατάκτηση όλων των Ελλήνων. Και επειδή αφορά στον πυρήνα των προοπτικών της χώρας, δεν επιβραδύνεται, δεν υπονομεύεται, δεν σταματά. Είναι ευθύνη όλων μας.
Αναλυτικές τεχνικές πληροφορίες
Τα έγγραφα με φυσική υπογραφή και σφραγίδα επαληθεύονται μέσω της οπτικής παρατήρησης, κάτι που αυξανόμενα δεν κρίνεται επαρκές. Το ψηφιακό έγγραφο της Υπεύθυνης Δήλωσης που εκδίδεται από το gov.gr διαθέτει ψηφιακή σφραγίδα του Ελληνικού Δημοσίου και 22ψηφιο κωδικό επαλήθευσης. Ο έλεγχος της γνησιότητάς του μπορεί να γίνει με δύο τρόπους:
α) τον αμιγώς ψηφιακό, όταν το έγγραφο διακινείται ψηφιακά και το ανοίγει ο παραλήπτης του μέσα σε έναν υπολογιστή, όπου εκεί αυτόματα το έγγραφο επαληθεύεται ως προς τη γνησιότητά του μέσω της ψηφιακής σφραγίδας
β) και τον μερικώς αναλογικό, όταν ο πολίτης προσκομίζει το ψηφιακά παραγόμενο έγγραφο σε εκτυπωμένη μορφή. Σε αυτήν την περίπτωση, η επαλήθευση της γνησιότητας του εγγράφου γίνεται με τον κωδικό επαλήθευσης 22 χαρακτήρων, ο οποίος αναγράφεται στο έγγραφο, είναι μοναδικός, και απευθύνεται στον παραλήπτη του εγγράφου, προκειμένου αυτός να επαληθεύσει την γνησιότητα του, αποκλείοντας περιπτώσεις πλαστογράφησης. Ο παραλήπτης του εγγράφου εισάγει στο gov.gr τον 22ψηφιο κωδικό ή σαρώνει τον κωδικό QR και επαληθεύει τη γνησιότητα του εγγράφου.
Η διαδικασία αυτή διασφαλίζει τα δεδομένα του πολίτη και φυσικά δεν τα εκθέτει. Αντιθέτως, δημιουργεί έναν κύκλο εμπιστοσύνης που συνιστά βέλτιστη πρακτική, και αποκλείει περιπτώσεις πλαστογραφίας οι οποίες τόσο συχνά έχουν ταλαιπωρήσει τους Έλληνες πολίτες στο παρελθόν στις δικαστικές αίθουσες.
Ο μοναδικός κωδικός κάθε εγγράφου με τα χαρακτηριστικά ασφαλείας του gov.gr αποτελείται από 22 χαρακτήρες που προκύπτουν με την κωδικοποίηση base64 (διαφορετικοί χαρακτήρες Α-Ζ, a-z, 0-9) ενός μη ανιχνεύσιμου αριθμού μήκους 128 bits (2128 διαφορετικοί αριθμοί).
Η μη ανιχνευσιμότητα προκύπτει από την ενσωμάτωση εντροπίας από τους εξυπηρετητές του gov.gr στη γεννήτρια τυχαίων αριθμών /dev/urandom του λειτουργικού συστήματος Linux, κατάλληλη για κρυπτογραφική χρήση.
Μη ανιχνεύσιμος αριθμός 128 bits σημαίνει ότι εάν κάποιος προσπαθήσει να μαντέψει (brute force attack) τον κωδικό ενός εγγράφου με ρυθμό 12000 προσπαθειών ανά δευτερόλεπτο (ο μέγιστος ρυθμός εξυπηρέτησης για την εν λόγω υπηρεσία), τότε για να πετύχει με πιθανότητα 0.1% ένα κωδικό εγγράφου θα πρέπει να προσπαθεί για 4 εκατομμύρια φορές τη χρονική διάρκεια του γνωστού σύμπαντος (δεκάδες εκατομμύρια δισεκατομμύρια έτη). Ουσιαστικά λειτουργεί ως ένα πολύ ασφαλές και μεγάλο σε μέγεθος password που το ξέρει μόνο ο ιδιοκτήτης του εγγράφου και ο νόμιμος παραλήπτης του. Δεν δημοσιεύεται, ούτε υπάρχει αλλού, παρά μόνο στον παραλήπτη που το χειρίζεται ως προσωπικό έγγραφο. Ταυτόχρονα, εάν κάποιος χρήστης επιχειρεί επιθέσεις, υπάρχουν πολλαπλά επίπεδα μέτρων στις υποδομές της ΕΔΥΤΕ ώστε να απομονωθούν οι προσπάθειές του, είτε προέρχονται από συγκεκριμένο σημείο, είτε είναι κατανεμημένες (DDoS attack).
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Θρήνος στην Εύβοια: Πέθανε μωρό 8 μηνών – Τρεις μέρες μετά το έμαθαν οι γονείς
- Έλενα Παπαρίζου: Η εμφάνιση 16 χρόνια μετά στη Eurovision και o xαμός στο Twitter για τα κιλά της
- Γλυκά Νερά: Προσπαθούν να «δέσουν» το παζλ της υπόθεσης, ο ρόλος του DNA
- Σοκάρει ο πυροβολισμός 2χρονης από έναν 3χρονο την ώρα που οι μεγάλοι έβλεπαν μπάσκετ
- Νόρα Κατσέλη: Βγαίνει από το νοσοκομείο - Το ιατρικό ανακοινωθέν
- Έρχεται πρόταση στον Ολυμπιακό για τον Φορτούνη
- Γιατί το άφησες δεμένο να καεί;
- Netflix: Οι «μυστικοί» κωδικοί για να «ξεκλειδώσετε» ταινίες και σειρές
- Υπέροχη συνταγή για λαχταριστή βανίλια υποβρύχιο!
- Νέα Σμύρνη - 22χρονος «σάτυρος»: «Δεν είπα ποτέ ότι έχω βίτσιο με τις ωραίες κοπέλες»
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Netflix: Οι «μυστικοί» κωδικοί για να «ξεκλειδώσετε» ταινίες και σειρές
- Μόσιαλος: Έρχεται αναμνηστική δόση του εμβολίου για τον κορoνοϊό από το φθινόπωρο (βίντεο)
- Ανατροπή με τα ενοίκια στην εφορία: Υποχρεωτικά ηλεκτρονικά η πληρωμή τους
- Έτσι θα διενεργούν φορολογικές αποσβέσεις οι πληττόμενες από την πανδημία επιχειρήσεις
- Αίτηση συνταξιοδότησης και...στο ταμείο από τον επόμενο μήνα
- Υπουργείο Ψηφιακής Διακυβέρνησης: «Ο κωδικός είναι μοναδικός και απευθύνεται αποκλειστικά στον χρήστη»
- Θέατρο «Εμπρός»: Στοπ στις εργασίες σφράγισης, στο αυτόφωρο το συνεργείο (εικόνες, βίντεο)
- Νέο sms Καλογρίτσα με Παππά: Μου έδωσαν το φιλί του Ιούδα και με έδιωξαν (εικόνα)
- Κορονοϊός: Συνολικά 52.717 έλεγχοι και 147 παραβάσεις την Κυριακή
- Ηλεκτρονικά από 31/5 οι εγγραφές παιδιών στο Δημοτικό Βρεφοκομείο Αθηνών
- Τελευταία Νέα Dikaiologitika
- Υπουργείο Ψηφιακής Διακυβέρνησης: «Ο κωδικός είναι μοναδικός και απευθύνεται αποκλειστικά στον χρήστη»
- Αίτηση συνταξιοδότησης και...στο ταμείο από τον επόμενο μήνα
- Πανελλήνιες 2021: Σήμερα διαγωνιστείτε σε θέματα Φυσικής, δείτε το σκορ που «πιάσετε»
- ΑΑΔΕ: Ποιες δαπάνες από δράσεις εταιρικής κοινωνικής ευθύνης εκπίπτουν
- Θέατρο «Εμπρός»: Στοπ στις εργασίες σφράγισης, στο αυτόφωρο το συνεργείο (εικόνες, βίντεο)
- Κορονοϊός: Συνολικά 52.717 έλεγχοι και 147 παραβάσεις την Κυριακή
- Νέο sms Καλογρίτσα με Παππά: Μου έδωσαν το φιλί του Ιούδα και με έδιωξαν (εικόνα)
- Ανατροπή με τα ενοίκια στην εφορία: Υποχρεωτικά ηλεκτρονικά η πληρωμή τους
- Μόσιαλος: Έρχεται αναμνηστική δόση του εμβολίου για τον κορoνοϊό από το φθινόπωρο (βίντεο)
- Netflix: Οι «μυστικοί» κωδικοί για να «ξεκλειδώσετε» ταινίες και σειρές
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Πελώνη για Λευκορωσία: Η Ευρώπη να στείλει ισχυρό μήνυμα και να εμφανιστεί ενωμένη
- Ο κορωνοϊός «χτύπησε» μοναστήρι στη Ναύπακτο
- Disney Junior: Νέα σειρά για τον ρατσισμό και την κοινωνική δικαιοσύνη
- Μόσιαλος: Θα πρέπει να κάνουμε εμβόλιο για πολλά χρόνια ακόμη - Για πόσο διάστημα προστατεύει
- Bloomberg: Κυρώσεις το λιγότερο από την ΕΕ για το περιστατικό με το αεροπλάνο της Ryanair
- Τέλος εποχής: Εκτός εθνικής Ισπανίας για το EURO 2020 ο Σέρχιο Ράμος
- Νόρα Κατσέλη: Εξιτήριο ένα μήνα μετά το αιμορραγικό εγκεφαλικό επεισόδιο
- Η αναβλητικότητα Τσίπρα καθηλώνει τον ΣΥΡΙΖΑ
- Πέραν του 1 δισ. ευρώ την επόμενη πενταετία για μετάβαση σε Πράσινη Οικονομία
- Ελένη Γερασιμίδου: Τα τέρατα είναι τέρατα και πρέπει να τιμωρηθούν
