Υπουργείο Ψηφιακής Διακυβέρνησης: Δεν υπάρχει κενό ασφαλείας στο gov.gr
Διαψεύδει το υπουργείο Ψηφιακής Διακυβέρνησης ότι υπάρχει «τρύπα ασφαλείας» στο gov.gr.
Το πρωτοσέλιδο της Εφημερίδας των Συντακτών τη Δευτέρα (24.05.2021) έκανε λόγο για «τρύπα ασφαλείας» στο gov.gr και πως προσωπικά δεδομένα των πολιτών όπως ΑΜΚΑ, ΑΦΜ, τηλέφωνα, διευθύνσεις, υπεύθυνες δηλώσεις, βεβαιώσεις και στοιχεία ταυτότητας δεν προστατεύονται
Το υπουργείο Ψηφιακής Διακυβέρνησης χαρακτήρισε το δημοσίευμα για το «κενό ασφαλείας» στο gov.gr «ανυπόστατο»
«Ο ισχυρισμός πως υπάρχει “κενό ασφαλείας” στην ψηφιακή υπηρεσία υπεύθυνης δήλωσης είναι ανυπόστατος. Στην ψηφιακή υπηρεσία της υπεύθυνης δήλωσης, με τη δημιουργία κάθε νέου εγγράφου γεννιέται και ένας μοναδικός κωδικός για το συγκεκριμένο έγγραφο, με τον οποίο εκείνος στον οποίο απευθύνεται το έγγραφο μπορεί να το αναζητήσει.
O μοναδικός κωδικός, όπως και τα άλλα προσωπικά στοιχεία της δήλωσης, είναι γνωστά μόνο στον ιδιοκτήτη-αποστολέα της δήλωσης και στον παραλήπτη, οι οποίοι έχουν και την ευθύνη διασφάλισής τους, ακριβώς όπως συμβαίνει και στην έντυπη δήλωση. Στην πράξη, η νέα ψηφιακή υπηρεσία της υπεύθυνης δήλωσης συνιστά όχι απλά διευκόλυνση του πολίτη, αλλά και αναβάθμιση της αξιοπιστίας των δημοσίων εγγράφων, αφού ανά πάσα στιγμή η γνησιότητα του ψηφιακού εγγράφου είναι επαληθεύσιμη από τον παραλήπτη του», αναφέρει το υπουργείο στην ανακοίνωσή του.
Το υπουργείο Ψηφιακής Διακυβέρνησης σημειώνει ότι «βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο τη βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων. Η ψηφιακή μετάβαση της χώρας είναι μία κατάκτηση όλων των Ελλήνων. Και επειδή αφορά στον πυρήνα των προοπτικών της χώρας, δεν επιβραδύνεται, δεν υπονομεύεται, δεν σταματά. Είναι ευθύνη όλων μας».
Στη συνέχεια, παρέχει αναλυτικές τεχνικές πληροφορίες, σύμφωνα με τις οποίες τα έγγραφα με φυσική υπογραφή και σφραγίδα επαληθεύονται μέσω της οπτικής παρατήρησης, κάτι που αυξανόμενα δεν κρίνεται επαρκές. «Το ψηφιακό έγγραφο της υπεύθυνης δήλωσης που εκδίδεται από το gov.gr διαθέτει ψηφιακή σφραγίδα του Ελληνικού Δημοσίου και 22ψήφιο κωδικό επαλήθευσης. Ο έλεγχος της γνησιότητάς του μπορεί να γίνει με δύο τρόπους:
α) Τον αμιγώς ψηφιακό, όταν το έγγραφο διακινείται ψηφιακά και το ανοίγει ο παραλήπτης του μέσα σε έναν υπολογιστή, όπου εκεί αυτόματα το έγγραφο επαληθεύεται ως προς τη γνησιότητά του μέσω της ψηφιακής σφραγίδας.
β) Τον μερικώς αναλογικό, όταν ο πολίτης προσκομίζει το ψηφιακά παραγόμενο έγγραφο σε εκτυπωμένη μορφή. Σε αυτήν την περίπτωση, η επαλήθευση της γνησιότητας του εγγράφου γίνεται με τον κωδικό επαλήθευσης 22 χαρακτήρων, ο οποίος αναγράφεται στο έγγραφο, είναι μοναδικός, και απευθύνεται στον παραλήπτη του εγγράφου, προκειμένου αυτός να επαληθεύσει την γνησιότητά του, αποκλείοντας περιπτώσεις πλαστογράφησης. Ο παραλήπτης του εγγράφου εισάγει στο gov.gr τον 22ψήφιο κωδικό ή σαρώνει τον κωδικό QR και επαληθεύει τη γνησιότητα του εγγράφου.
Αυτή η διαδικασία διασφαλίζει τα δεδομένα του πολίτη και φυσικά δεν τα εκθέτει. Αντιθέτως, δημιουργεί έναν κύκλο εμπιστοσύνης που συνιστά βέλτιστη πρακτική και αποκλείει περιπτώσεις πλαστογραφίας, οι οποίες τόσο συχνά έχουν ταλαιπωρήσει τους Έλληνες πολίτες στο παρελθόν στις δικαστικές αίθουσες.
Ο μοναδικός κωδικός κάθε εγγράφου με τα χαρακτηριστικά ασφαλείας του gov.gr αποτελείται από 22 χαρακτήρες που προκύπτουν με την κωδικοποίηση base64 (διαφορετικοί χαρακτήρες Α-Ζ, a-z, 0-9) ενός μη ανιχνεύσιμου αριθμού μήκους 128 bits (2.128 διαφορετικοί αριθμοί).
Η μη ανιχνευσιμότητα προκύπτει από την ενσωμάτωση εντροπίας από τους εξυπηρετητές του gov.gr στη γεννήτρια τυχαίων αριθμών /dev/urandom του λειτουργικού συστήματος Linux, κατάλληλη για κρυπτογραφική χρήση.
Μη ανιχνεύσιμος αριθμός 128 bits σημαίνει ότι εάν κάποιος προσπαθήσει να μαντέψει (brute force attack) τον κωδικό ενός εγγράφου με ρυθμό 12.000 προσπαθειών ανά δευτερόλεπτο (ο μέγιστος ρυθμός εξυπηρέτησης για την εν λόγω υπηρεσία), τότε για να πετύχει με πιθανότητα 0.1% έναν κωδικό εγγράφου θα πρέπει να προσπαθεί για 4 εκατομμύρια φορές τη χρονική διάρκεια του γνωστού σύμπαντος (δεκάδες εκατομμύρια δισεκατομμύρια έτη). Ουσιαστικά, λειτουργεί ως ένα πολύ ασφαλές και μεγάλο σε μέγεθος password που το ξέρει μόνο ο ιδιοκτήτης του εγγράφου και ο νόμιμος παραλήπτης του. Δεν δημοσιεύεται, ούτε υπάρχει αλλού, παρά μόνο στον παραλήπτη που το χειρίζεται ως προσωπικό έγγραφο. Ταυτόχρονα, εάν κάποιος χρήστης επιχειρεί επιθέσεις, υπάρχουν πολλαπλά επίπεδα μέτρων στις υποδομές της ΕΔΥΤΕ ώστε να απομονωθούν οι προσπάθειές του, είτε προέρχονται από συγκεκριμένο σημείο είτε είναι κατανεμημένες (DDoS attack)».
To άρθρο Υπουργείο Ψηφιακής Διακυβέρνησης: Δεν υπάρχει κενό ασφαλείας στο gov.gr δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έγκλημα στα Γλυκά Νερά: Συνεργείο καθαρισμού στη μεζονέτα
- Σοβαρό τροχαίο στη λεωφόρο Σουνίου - Χωρίς τις αισθήσεις της ανασύρθηκε μια γυναίκα
- Απόστολος Γκλέτσος: Τι ζητάει από τον σύντροφο της κόρης του
- Στην κατάψυξη και τρίτος κινέζος Κροίσος της τεχνολογίας
- Η περιπέτειά της Ζαχαράκη με τον κορονοϊό: Τα συμπτώματα σε καθηλώνουν
- Ανδρέας Μικρούτσικος: «Ο Φώτης Σεργουλόπουλος τι σχέση έχει με τη μουσική;»
- Η δυσκολότερη στιγμή της Χριστίνας Κοντοβά στη διαδικασία της υιοθεσίας της μικρής Έιντα
- «Κυρία Παγώνη, εμβολιάστηκα για σένα γιατί είμαι ερωτευμένος μαζί σου!»- ΦΩΤΟ
- Παίρνουν μπρος οι επεκτάσεις του Προαστιακού της Αθήνας.
- Eurovision 2021: Αθώος ο Damiano David; Η φωτογραφία που δείχνει πως δεν έκανε χρήση ναρκωτικών
- Δημοφιλέστερες Ειδήσεις NewsIt
- Έγκλημα στα Καλύβια: Έκανε την μητέρα του «μάρτυρα» του εγκλήματος ο δράστης - Νέες αποκαλύψεις φέρνει στο φως το newsit.gr
- Στο Δρομοκαΐτειο ο Μένιος Φουρθιώτης – Το νερό που δεν ήταν εμφιαλωμένο και το «όχι» των γιατρών
- Σοβαρό τροχαίο στην Λεωφόρο Σουνίου – Σε κρίσιμη κατάσταση μια γυναίκα
- Εμβόλια κορονοϊού: Γιατί οι παρενέργειες πρέπει να δηλώνονται στην Κίτρινη Κάρτα του ΕΟΦ
- Γλυκά Νερά: Η «τυφλή» διαδρομή των δολοφόνων – Πώς πέρασαν αόρατοι από τις κάμερες
- «Σοκ» στην Ισπανία με Σέρχιο Ράμος – Έμεινε εκτός Euro
- Φωτιά στην Αχαΐα: Κάηκαν μηχανήματα και αγροτικά εργαλεία – Τεράστια η καταστροφή (pics, vid)
- Υπουργείο Ψηφιακής Διακυβέρνησης: Δεν υπάρχει κενό ασφαλείας στο gov.gr
- Europa Conference League: Τα έσοδα που μπορεί να φέρει σε ΠΑΟΚ, ΑΕΚ και Άρη
- Χριστίνα Κοντοβά: Η πιο δύσκολη στιγμή στη διαδικασία υιοθεσίας
- Τελευταία Νέα NewsIt
- Υπουργείο Ψηφιακής Διακυβέρνησης: Δεν υπάρχει κενό ασφαλείας στο gov.gr
- Κεντρική Μακεδονία: 400 πλαστικά βαρέλια και 15 τόνοι πλαστικά δίχτυα στον βυθό
- Εμβόλια κορονοϊού: Γιατί οι παρενέργειες πρέπει να δηλώνονται στην Κίτρινη Κάρτα του ΕΟΦ
- Έγκλημα στα Καλύβια: Έκανε την μητέρα του «μάρτυρα» του εγκλήματος ο δράστης - Νέες αποκαλύψεις φέρνει στο φως το newsit.gr
- Θεσσαλονίκη: «Δήμαρχε καταστρέφεις την πόλη» – Διαμαρτυρία για τα αρχαία στον σταθμό Βενιζέλου (pics, vid)
- Καλογρίτσας: Άλλο ένα sms του Νίκου Παππά έβαλε φωτιά στην Προανακριτική
- Europa Conference League: Τα έσοδα που μπορεί να φέρει σε ΠΑΟΚ, ΑΕΚ και Άρη
- Πολεμικό Ναυτικό: Εντυπωσιακά πλάνα από Επιχειρησιακή Εκπαίδευση [vid, pics]
- Η Νόρα Κατσέλη βγαίνει από το νοσοκομείο
- Φωτιά στην Αχαΐα: Κάηκαν μηχανήματα και αγροτικά εργαλεία – Τεράστια η καταστροφή (pics, vid)
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Συνάντηση Μητσοτάκη με την ηγεσία της Διακοινοβουλευτικής Συνέλευσης Ορθοδοξίας
- Πυροβόλησαν στο κεφάλι ακτιβίστρια του κινήματος Black Lives Matter στη Βρετανία
- Mε Βασιλακόπουλο σε εκλογές η ΕΟΚ
- Δένδιας: Η Ελλάδα αναγνωρίζει όσους έχουν εμβολιαστεί με το Sputnik V και είναι καλοδεχούμενοι
- Διευθύνων σύμβουλος της Ryanair: Πράκτορες της KGB επέβαιναν στο αεροσκάφος
- Τραγωδία στην Ιταλία: Τι προκάλεσε την πτώση της καμπίνας του τελεφερίκ
- Παραιτείται από τη θέση του Γενικού Γραμματέα του ΕΒΕΧ ο Μιχάλης Χαιρετάκης – Ποιοι είναι οι λόγοι
- Είσαι σίγουρα μπασκετμπολίστας: Σλοβένος ρίχνει το ίντερνετ με τον τρόπο που εκτελεί βολές – Βίντεο
- Γ. Πατούλης: Διασφαλίζεται η κυβερνησιμότητα των Περιφερειών
