Το υπουργείο Ψηφιακής Διακυβέρνησης καταρρίπτει τον ισχυρισμό ΕΦΣΥΝ για “τρύπα στο gov.gr”
Στο σημερινό πρωτοσέλιδο της Eφημερίδας των Συντακτών, το οποίο κάνει λόγο σε “τρύπα ασφαλείας στο gov.gr”, απαντά το υπουργεί Ψηφιακής Διακυβέρνησης.
“Ο ισχυρισμός πως υπάρχει «κενό ασφαλείας» στην ψηφιακή υπηρεσία Υπεύθυνης Δήλωσης είναι ανυπόστατος. Στην ψηφιακή υπηρεσία της Υπεύθυνης Δήλωσης, με τη δημιουργία κάθε νέου εγγράφου γεννιέται και ένας μοναδικός κωδικός για το συγκεκριμένο έγγραφο, με τον οποίο
“O μοναδικός κωδικός, όπως και τα άλλα προσωπικά στοιχεία της δήλωσης, είναι γνωστά μόνο στον ιδιοκτήτη-αποστολέα της δήλωσης και στον παραλήπτη, οι οποίοι έχουν και την ευθύνη διασφάλισής τους, ακριβώς όπως συμβαίνει και στην έντυπη δήλωση. Στην πράξη, η νέα ψηφιακή υπηρεσία της υπεύθυνης δήλωσης συνιστά όχι απλά διευκόλυνση του πολίτη, αλλά και αναβάθμιση της αξιοπιστίας των δημοσίων εγγράφων, αφού ανά πάσα στιγμή η γνησιότητα του ψηφιακού εγγράφου είναι επαληθεύσιμη από τον παραλήπτη του”, αναφέρεται.
Το Υπουργείο Ψηφιακής Διακυβέρνησης, σύμφωνα με την ανακοίνωση, βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο την βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων.
“Η ψηφιακή μετάβαση της χώρας είναι μια κατάκτηση όλων των Ελλήνων. Και επειδή αφορά στον πυρήνα των προοπτικών της χώρας, δεν επιβραδύνεται, δεν υπονομεύεται, δεν σταματά. Είναι ευθύνη όλων μας”, τονίζεται και εν συνεχεία παρέχονται οι αναλυτικές τεχνικές πληροφορίες που ακολουθούν:
Τα έγγραφα με φυσική υπογραφή και σφραγίδα επαληθεύονται μέσω της οπτικής παρατήρησης, κάτι που αυξανόμενα δεν κρίνεται επαρκές. Το ψηφιακό έγγραφο της Υπεύθυνης Δήλωσης που εκδίδεται από το gov.gr διαθέτει ψηφιακή σφραγίδα του Ελληνικού Δημοσίου και 22ψηφιο κωδικό επαλήθευσης. Ο έλεγχος της γνησιότητάς του μπορεί να γίνει με δύο τρόπους:
α) τον αμιγώς ψηφιακό, όταν το έγγραφο διακινείται ψηφιακά και το ανοίγει ο παραλήπτης του μέσα σε έναν υπολογιστή, όπου εκεί αυτόματα το έγγραφο επαληθεύεται ως προς τη γνησιότητά του μέσω της ψηφιακής σφραγίδας
β) και τον μερικώς αναλογικό, όταν ο πολίτης προσκομίζει το ψηφιακά παραγόμενο έγγραφο σε εκτυπωμένη μορφή. Σε αυτήν την περίπτωση, η επαλήθευση της γνησιότητας του εγγράφου γίνεται με τον κωδικό επαλήθευσης 22 χαρακτήρων, ο οποίος αναγράφεται στο έγγραφο, είναι μοναδικός, και απευθύνεται στον παραλήπτη του εγγράφου, προκειμένου αυτός να επαληθεύσει την γνησιότητα του, αποκλείοντας περιπτώσεις πλαστογράφησης. Ο παραλήπτης του εγγράφου εισάγει στο gov.gr τον 22ψηφιο κωδικό ή σαρώνει τον κωδικό QR και επαληθεύει τη γνησιότητα του εγγράφου.
“Η διαδικασία αυτή διασφαλίζει τα δεδομένα του πολίτη και φυσικά δεν τα εκθέτει. Αντιθέτως, δημιουργεί έναν κύκλο εμπιστοσύνης που συνιστά βέλτιστη πρακτική, και αποκλείει περιπτώσεις πλαστογραφίας οι οποίες τόσο συχνά έχουν ταλαιπωρήσει τους Έλληνες πολίτες στο παρελθόν στις δικαστικές αίθουσες”, υπογραμμίζει το υπουργείο και συνεχίζει “Ο μοναδικός κωδικός κάθε εγγράφου με τα χαρακτηριστικά ασφαλείας του gov.gr αποτελείται από 22 χαρακτήρες που προκύπτουν με την κωδικοποίηση base64 (διαφορετικοί χαρακτήρες Α-Ζ, a-z, 0-9) ενός μη ανιχνεύσιμου αριθμού μήκους 128 bits (2128 διαφορετικοί αριθμοί)”.
“Η μη ανιχνευσιμότητα προκύπτει από την ενσωμάτωση εντροπίας από τους εξυπηρετητές του gov.gr στη γεννήτρια τυχαίων αριθμών /dev/urandom του λειτουργικού συστήματος Linux, κατάλληλη για κρυπτογραφική χρήση” επισημαίνει.
“Μη ανιχνεύσιμος αριθμός 128 bits σημαίνει ότι εάν κάποιος προσπαθήσει να μαντέψει (brute force attack) τον κωδικό ενός εγγράφου με ρυθμό 12000 προσπαθειών ανά δευτερόλεπτο (ο μέγιστος ρυθμός εξυπηρέτησης για την εν λόγω υπηρεσία), τότε για να πετύχει με πιθανότητα 0.1% ένα κωδικό εγγράφου θα πρέπει να προσπαθεί για 4 εκατομμύρια φορές τη χρονική διάρκεια του γνωστού σύμπαντος (δεκάδες εκατομμύρια δισεκατομμύρια έτη). Ουσιαστικά λειτουργεί ως ένα πολύ ασφαλές και μεγάλο σε μέγεθος password που το ξέρει μόνο ο ιδιοκτήτης του εγγράφου και ο νόμιμος παραλήπτης του. Δεν δημοσιεύεται, ούτε υπάρχει αλλού, παρά μόνο στον παραλήπτη που το χειρίζεται ως προσωπικό έγγραφο. Ταυτόχρονα, εάν κάποιος χρήστης επιχειρεί επιθέσεις, υπάρχουν πολλαπλά επίπεδα μέτρων στις υποδομές της ΕΔΥΤΕ ώστε να απομονωθούν οι προσπάθειές του, είτε προέρχονται από συγκεκριμένο σημείο, είτε είναι κατανεμημένες (DDoS attack), καταλήγει το υπουργείο Ψηφιακής Διακυβέρνησης.
The post Το υπουργείο Ψηφιακής Διακυβέρνησης καταρρίπτει τον ισχυρισμό ΕΦΣΥΝ για “τρύπα στο gov.gr” appeared first on The President.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έλενα Παπαρίζου: «Bullying» στο Twitter για τα... παραπανίσια κιλά της - Η επίμαχη ανάρτηση και οι αντιδράσεις
- Νίκος Μπάρτζης: Στο χειρουργείο άμεσα ο παίκτης του «Survivor 2021»
- Φωτιές ανάβει η κοινή εμφάνιση Μητσοτάκη με Βενιζέλο
- Θρόμβωση σε 48χρονη στη Θήβα μετά τον εμβολιασμό της με Johnson & Johnson – Τι λέει η αδελφή της
- Ζαχαράκη για την περιπέτειά της με τον κορωνοϊό: «Τα συμπτώματα με καθήλωσαν»
- Παγώνη: Όπως φαίνεται θα πάμε σε τρίτη δόση – Από οκτώ έως δώδεκα μήνες η κάλυψη των εμβολίων
- ΕΦΕΤ: Ρολό κοτόπουλο βρέθηκε να έχει σαλμονέλα
- Μετεγγραφές 2021: Άνοιξε η πλατφόρμα - Ποιοι φοιτητές μπορούν να κάνουν αίτηση
- Κορωνοϊός: Ξέφυγε από κάποιο εργαστήριο; Τα στοιχεία που αποκαλύπτει η Wall Street Journal
- Κήποι με Τριανταφυλλιές
- Δημοφιλέστερες Ειδήσεις The President
- Λευκορωσική τηλεόραση: Το αεροπλάνο προσγειώθηκε μετά από προειδοποίηση για βόμβα
- Οι Πράσινοι της Γερμανίας κατακτούν το κέντρο
- Οξύνεται ο ανταγωνισμός των μεγάλων δυνάμεων στην Αρκτική
- Aνοιχτά από σήμερα και τα καταστήματα PLAY ΟΠΑΠ
- Το υπουργείο Ψηφιακής Διακυβέρνησης καταρρίπτει τον ισχυρισμό ΕΦΣΥΝ για “τρύπα στο gov.gr”
- Φέτα, το “χρυσάφι” των καιρών μας
- Ο ΕΦΕΤ ανακαλεί ρολό κοτόπουλου λόγω σαλμονέλας
- Τελευταία Νέα The President
- Το υπουργείο Ψηφιακής Διακυβέρνησης καταρρίπτει τον ισχυρισμό ΕΦΣΥΝ για “τρύπα στο gov.gr”
- Ο ΕΦΕΤ ανακαλεί ρολό κοτόπουλου λόγω σαλμονέλας
- Λευκορωσική τηλεόραση: Το αεροπλάνο προσγειώθηκε μετά από προειδοποίηση για βόμβα
- Aνοιχτά από σήμερα και τα καταστήματα PLAY ΟΠΑΠ
- Φέτα, το “χρυσάφι” των καιρών μας
- Οι Πράσινοι της Γερμανίας κατακτούν το κέντρο
- Οξύνεται ο ανταγωνισμός των μεγάλων δυνάμεων στην Αρκτική
- Δ.Σαρηγιάννης: Ταχεία αποκλιμάκωση μετά τα τέλη Μαΐου
- Θεσσαλονίκη: Φθορές στη Λέσχη Αξιωματικών Φρουράς κατά τους πανηγυρισμούς υπέρ του ΠΑΟΚ
- Φωτιά στα Γεράνεια: Η πιο καταστροφική της δεκαετίας – Κάηκαν 52.000 στρέμματα δάσους
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Η στιγμή που ο Προτάσεβιτς συνειδητοποίησε ότι όλα έχουν τελειώσει-Τι περιγράφουν οι επιβάτες
- Με εντυπωσιακό line up επιστρέφει το Lollapalooza 2021
- Νέα δοκιμασία για την ΕΕ ο Λουκασένκο
- Ιntegrated master: Ακόμα 4 Τμήματα ΑΕΙ αναβάθμισαν πτυχία -Ποια είναι
- Οι πιο αποτελεσματικοί τρόποι να μακρύνεις τα μαλλιά σου με φυσικό τρόπο
- 235 αεροδρόμια της Ευρώπης δεσμεύτηκαν για το Net Zero έως το 2050
- Έβγαζαν selfies μπροστά στα σπίτια που είχε «καταπιεί» η λάβα του ηφαιστείου Νιραγκόνγκο
- Φορολογικό «διαζύγιο» συζύγων: Πώς μειώνεται ο φόρος για τα εξαρτώμενα τέκνα
- Η προκήρυξη 4Ε/2021 του ΑΣΕΠ - Πόσες αιτήσεις έγιναν στην 3Κ/2021 προκήρυξη
- Χανιά | Περιοδείες κλιμακίων του ΚΚΕ για το νομοσχέδιο της κυβέρνησης για τα εργασιακά
