Ως «ανυπόστατο» χαρακτηρίζει τον ισχυρισμό περί «κενού ασφαλείας» στην ψηφιακή υπηρεσία Υπεύθυνης Δήλωσης του gov.gr, με ανακοίνωσή του το Υπουργείο Ψηφιακής Διακυβέρνησης. Όπως επισημαίνεται, με αφορμή σημερινό πρωτοσέλιδο δημοσίευμα εφημερίδας, στην ψηφιακή υπηρεσία της Υπεύθυνης Δήλωσης, με τη δημιουργία κάθε νέου εγγράφου γεννιέται και ένας μοναδικός κωδικός για το συγκεκριμένο έγγραφο, με τον οποίο εκείνος στον οποίο απευθύνεται το έγγραφο μπορεί να το αναζητήσει.
«O μοναδικός κωδικός, όπως και τα άλλα προσωπικά στοιχεία της δήλωσης, είναι γνωστά μόνο στον ιδιοκτήτη-αποστολέα της δήλωσης και στον παραλήπτη, οι οποίοι έχουν και την ευθύνη διασφάλισής τους, ακριβώς όπως συμβαίνει και στην έντυπη δήλωση. Στην πράξη, η νέα ψηφιακή υπηρεσία της υπεύθυνης δήλωσης συνιστά όχι απλά διευκόλυνση του πολίτη, αλλά και αναβάθμιση της αξιοπιστίας των δημοσίων εγγράφων, αφού ανά πάσα στιγμή η γνησιότητα του ψηφιακού εγγράφου είναι επαληθεύσιμη από τον παραλήπτη του» αναφέρει η ανακοίνωση.
Όπως υπογραμμίζεται στην ανακοίνωση, το υπουργείο Ψηφιακής Διακυβέρνησης βρίσκεται σε διαρκή συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), αλλά και με όλες τις αρμόδιες Αρχές και Υπηρεσίες, τηρώντας πάντα όλα τα κατάλληλα τεχνικά μέτρα ασφαλείας και έχοντας ως πρωταρχικό σκοπό τόσο τη βελτίωση της καθημερινότητας των πολιτών όσο και την προστασία των προσωπικών τους δεδομένων.
Αναλυτικές τεχνικές πληροφορίες, όπως περιλαμβάνονται στην ανακοίνωση του υπουργείου
Τα έγγραφα με φυσική υπογραφή και σφραγίδα επαληθεύονται μέσω της οπτικής παρατήρησης, κάτι που αυξανόμενα δεν κρίνεται επαρκές. Το ψηφιακό έγγραφο της Υπεύθυνης Δήλωσης που εκδίδεται από το gov.grδιαθέτει ψηφιακή σφραγίδα του Ελληνικού Δημοσίου και 22ψηφιο κωδικό επαλήθευσης. Ο έλεγχος της γνησιότητάς του μπορεί να γίνει με δύο τρόπους:
α) τον αμιγώς ψηφιακό, όταν το έγγραφο διακινείται ψηφιακά και το ανοίγει ο παραλήπτης του μέσα σε έναν υπολογιστή, όπου εκεί αυτόματα το έγγραφο επαληθεύεται ως προς τη γνησιότητά του μέσω της ψηφιακής σφραγίδας
β) και τον μερικώς αναλογικό, όταν ο πολίτης προσκομίζει το ψηφιακά παραγόμενο έγγραφο σε εκτυπωμένη μορφή. Σε αυτήν την περίπτωση, η επαλήθευση της γνησιότητας του εγγράφου γίνεται με τον κωδικό επαλήθευσης 22 χαρακτήρων, ο οποίος αναγράφεται στο έγγραφο, είναι μοναδικός, και απευθύνεται στον παραλήπτη του εγγράφου, προκειμένου αυτός να επαληθεύσει την γνησιότητα του, αποκλείοντας περιπτώσεις πλαστογράφησης. Ο παραλήπτης του εγγράφου εισάγει στο gov.grτον 22ψηφιο κωδικό ή σαρώνει τον κωδικό QRκαι επαληθεύει τη γνησιότητα του εγγράφου.
Η διαδικασία αυτή διασφαλίζει τα δεδομένα του πολίτη και φυσικά δεν τα εκθέτει. Αντιθέτως, δημιουργεί έναν κύκλο εμπιστοσύνης που συνιστά βέλτιστη πρακτική, και αποκλείει περιπτώσεις πλαστογραφίας οι οποίες τόσο συχνά έχουν ταλαιπωρήσει τους Έλληνες πολίτες στο παρελθόν στις δικαστικές αίθουσες.
Ο μοναδικός κωδικός κάθε εγγράφου με τα χαρακτηριστικά ασφαλείας του gov.gr αποτελείται από 22 χαρακτήρες που προκύπτουν με την κωδικοποίηση base64 (διαφορετικοί χαρακτήρες Α-Ζ, a-z, 0-9) ενός μη ανιχνεύσιμου αριθμού μήκους 128 bits (2128διαφορετικοί αριθμοί).
Η μη ανιχνευσιμότητα προκύπτει από την ενσωμάτωση εντροπίας από τους εξυπηρετητές του gov.grστη γεννήτρια τυχαίων αριθμών /dev/urandomτου λειτουργικού συστήματος Linux, κατάλληλη για κρυπτογραφική χρήση.
Μη ανιχνεύσιμος αριθμός 128 bitsσημαίνει ότι εάν κάποιος προσπαθήσει να μαντέψει (brute force attack) τον κωδικό ενός εγγράφου με ρυθμό 12000 προσπαθειών ανά δευτερόλεπτο (ο μέγιστος ρυθμός εξυπηρέτησης για την εν λόγω υπηρεσία), τότε για να πετύχει με πιθανότητα 0.1% ένα κωδικό εγγράφου θα πρέπει να προσπαθεί για 4 εκατομμύρια φορές τη χρονική διάρκεια του γνωστού σύμπαντος (δεκάδες εκατομμύρια δισεκατομμύρια έτη).
Ουσιαστικά, λειτουργεί ως ένα πολύ ασφαλές και μεγάλο σε μέγεθος passwordπου το ξέρει μόνο ο ιδιοκτήτης του εγγράφου και ο νόμιμος παραλήπτης του. Δεν δημοσιεύεται, ούτε υπάρχει αλλού, παρά μόνο στον παραλήπτη που το χειρίζεται ως προσωπικό έγγραφο. Ταυτόχρονα, εάν κάποιος χρήστης επιχειρεί επιθέσεις, υπάρχουν πολλαπλά επίπεδα μέτρων στις υποδομές της ΕΔΥΤΕ ώστε να απομονωθούν οι προσπάθειές του, είτε προέρχονται από συγκεκριμένο σημείο, είτε είναι κατανεμημένες (DDoSattack).
Latest News
Καραμανλής: «Αδειάζει» Μητσοτάκη για διαγραφή Σαμαρά, δεν ενδιαφέρεται για ΠτΔ
Ο Κώστας Καραμανλής διεμήνυσε ότι «η διαφορετική ανάγνωση ακόμα και η έντονη κριτική δεν πρέπει να αντιμετωπίζονται με πειθαρχικά μέτρα»
Σε Αθήνα και Άγκυρα ο γενικός γραμματέας του ΝΑΤΟ Μαρκ Ρούτε
Ο γενικός γραμματέας του ΝΑΤΟ Μαρκ Ρούτε θα μεταβεί στην Αθήνα, ενώ μια μέρα νωρίτερα θα ταξιδέψει στην Άγκυρα. Με ποιους θα πραγματοποιήσει συναντήσεις
Ελαφρύνσεις στα δημοτικά τέλη για ευάλωτους πολίτες, σχεδιάζει ο Δήμος Αθηναίων
Παράλληλα, η δημοτική Αρχή θα προχωρήσει σε μικρές αυξήσεις στα τέλη για την κατάληψη δημόσιου χώρου και για τη διαφήμιση
Αποκαθίσταται η πολυκατοικία στους Αμπελοκήπους μετά την έκρηξη βόμβας - Η δωρεά της ΓΕΚ ΤΕΡΝΑ
Με ιδιωτική δωρεά της ΓΕΚ ΤΕΡΝΑ η αποκατάσταση του κτιρίου που βρίσκεται στους Αμπελοκήπους - Τι ανακοίνωσε ο Μητσοτάκης
Καταφθάνουν στη Θεσσαλονίκη 41 νέα λεωφορεία του ΟΑΣΘ
Ο ΟΑΣΘ θα δρομολογεί από την 1η Ιανουαρίου, σε καθημερινή βάση, 151 καινούρια λεωφορεία, αριθμός που αποτελεί το 50% του στόλου του
Βιβλίο: «Η Πολιτική Οικονομία της Αξιολόγησης στην Ελλάδα»
Το βιβλίο επιμελήθηκαν οι Παναγιώτης Ε. Πετράκης, Παρασκευή Β. Μπουφούνου, Παντελής Χ. Κωστής.
Ισχυρές τραπεζικές πιέσεις στο ΧΑ, αναιρείται και πάλι το θετικό σενάριο
To κλίμα στο χρηματιστήριο Αθηνών έχει αλλάξει άρδην και αυτή την ώρα τπαλεύει να κρατήσει ακόμη και τις 1.390 μονάδες
Στο «κόκκινο» το δημογραφικό στη Ρωσία - Καλεί... μετανάστες για να αναπτυχθεί
Η Ρωσία υιοθέτησε στις 12 Νοεμβρίου νόμο που απαγορεύει την προώθηση ενός τρόπου ζωής χωρίς παιδιά, ως απάντηση στο δημογραφικό
Ο «χορός» των υποψήφιων καγκελάριων και τα στραβοπατήματα του Όλαφ Σολτς
Εσωκομματική φαγωμάρα και δημοσκοπική καθίζηση για τον καγκελάριο Σολτς και τους κυβερνώντες Σοσιαλδημοκράτες στη Γερμανία
Ουκρανία: Ρωσία και ΗΠΑ μάχονται για το πλεονέκτημα ενόψει της επιστροφής του Ντόναλντ Τραμπ
Μάχη χαρακωμάτων στο έδαφος και για το τραπέζι ενδεχόμενων συνομιλιών για την Ουκρανία - Πόσο πραγματική είναι η πυρηνική απειλή του Βλαντίμιρ Πούτιν