Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Κανόνες και πρότυπα για το ΠΨΑ

Στο Παράρτημα ΙΙΙ της Υπουργικής Απόφασης ΥΑΠ/Φ.40.4/1/989 (ΦΕΚ 1301/Β'/12-04-2012) για την κύρωση του Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης περιγράφονται οι κανόνες και τα πρότυπα για το ΠΨΑ (Πλαίσιο Ψηφιακής Αυθεντικοποίησης), όπως αυτό κάθε φορά ισχύει με βάση την εξέλιξη της τέχνης και της επιστήμης.  

Η κατηγοριοποίηση των υπηρεσιών σε επίπεδα εμπιστοσύνης γίνεται με βάση την κατηγορία των δεδομένων που αξιοποιούν (προσωπικά, ευαίσθητα και οικονομικά), αλλά και τις πιθανές επιπτώσεις που μπορεί να προκληθούν σε περίπτωση μη ορθής λειτουργίας ή διαχείρισής τους. Το επίπεδο εμπιστοσύνης το καθορίζει ο Φορέας που προσφέρει την σχετική υπηρεσία.

Τα συστήματα αυθεντικοποίησης είναι δυνατό να κατηγοριοποιηθούν με βάση τα διακριτικά που χρησιμοποιούνται για τον έλεγχο της ορθότητας της ηλεκτρονικής ταυτότητας των χρηστών ενός συστήματος.

Με τον όρο εγγραφή ενός χρήστη σε μια υπηρεσία ορίζεται το σύνολο των διαδικασιών μέσω των οποίων ο χρήστης εκδηλώνει ενδιαφέρον χρήσης μιας συγκεκριμένης ηλεκτρονικής υπηρεσίας και παρέχει όλα τα στοιχεία που απαιτούνται για την έγκριση του δικαιώματος αυτού.

Για τον προσδιορισμό του κατάλληλου επιπέδου εγγραφής, οι δημόσιες υπηρεσίες θα πρέπει να λάβουν υπόψη το επίπεδο εμπιστοσύνης στο οποίο εντάσσεται η παρεχόμενη υπηρεσία. Όπως έχει ήδη προαναφερθεί όσο υψηλότερο είναι το επίπεδο εμπιστοσύνης, τόσο υψηλό θα πρέπει να είναι και το επίπεδο εγγραφής, λαμβάνοντας επιπλέον υπόψη και το διακριτικό αυθεντικοποίησης που θα απαιτηθεί για τη διαδικασία αυθεντικοποίησης.

Για την εγγραφή ενός φυσικού προσώπου σε κάποια ηλεκτρονική υπηρεσία είναι πιθανόν να απαιτείται η προσκόμιση συγκεκριμένων εγγράφων ή πιστοποιητικών τα οποία θα λειτουργούν ως αποδεικτικά της ορθότητας και εγκυρότητας των στοιχείων που δηλώνει το προς εγγραφή φυσικό πρόσωπο. Η επικοινωνία μεταξύ αιτούντος και παρόχου της υπηρεσίας θα διεξάγεται μέσω της «Αρχής Εγγραφής», η οποία ουσιαστικά θα παρέχει τη λειτουργική διεπαφή και επικοινωνία μεταξύ των δύο οντοτήτων και θα είναι υπεύθυνη για τον έλεγχο και την πιστοποίηση των στοιχείων του προς εγγραφή φυσικού προσώπου.

Ο τρόπος με τον οποίο απαιτείται να προσκομιστούν τα έγγραφα αυτά καθώς και το πλήθος τους και τα στοιχεία που καλούνται να πιστοποιήσουν, προσδιορίζονται με διαφορετικό τρόπο σε κάθε Επίπεδο Εγγραφής. Προκειμένου τα έγγραφα να θεωρούνται έγκυρα θα πρέπει να είναι δημόσια.