ΠΟΛ. 1148/2015 (07/07/2015)

Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών.

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

Μοσχάτο, 07/07/2015 - 15:52

ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ

Αρ.Πρωτ.: ΠΟΛ. 1148

ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ

 

ΓΕΝΙΚΗ Δ/ΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ & ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ

 

ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ Γ.Γ.Δ.Ε.

 

Θέμα:

Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών.

Η Γενική Γραμματεία Δημοσίων Εσόδων, στο πλαίσιο των αρμοδιοτήτων της και λαμβάνοντας υπόψη:

α. την ανάγκη διευκόλυνσης των πολιτών που χρησιμοποιούν ή προτίθενται να χρησιμοποιήσουν ηλεκτρονικές υπηρεσίες διαφόρων φορέων της Ελληνικής Διοίκησης,

β. την ανάγκη διευκόλυνσης των φορέων της Ελληνικής Διοίκησης και συνακόλουθα την εξοικονόμηση πόρων, με την αποφυγή υλοποίησης και συντήρησης ξεχωριστών μητρώων πιστοποιημένων χρηστών με τις σχετικές διαδικασίες επικαιροποίησης των διαπιστευτηρίων τους, μιας και αυτά συντηρούνται αξιόπιστα στη Γ.Γ.Δ.Ε.,

γ. τη διασφάλιση σωστής χρήσης των διαδικτυακών συστημάτων των φορέων της Ελληνικής Διοίκησης, οι οποίοι μπορούν να είναι σίγουροι για την ταυτότητα του χρήστη που εισέρχεται στο σύστημά τους, μιας και έχει προηγηθεί η εγγραφή του στο σύστημα του TAXISnet, με αυτοπρόσωπη παρουσία του για την έκδοση του απαιτούμενου κλειδαρίθμου, χορηγεί μέσω της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης της Γ.Γ.Δ.Ε., σε υπηρεσίες και φορείς της Ελληνικής Διοίκησης που το επιθυμούν, τη δυνατότητα χρήσης της ηλεκτρονικής Υπηρεσίας Αυθεντικοποίησης Χρηστών, με τον τρόπο και τη διαδικασία που περιγράφεται στις ενότητες που ακολουθούν:

1. Πεδίο Εφαρμογής

Η Υπηρεσία Αυθεντικοποίησης Χρηστών μπορεί να χρησιμοποιηθεί από τους φορείς που περιλαμβάνονται στο Μητρώο Υπηρεσιών και Φορέων της Ελληνικής Διοίκησης, του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, που καταρτίστηκε με βάση τις ρυθμίσεις του Ν. 1892/1990 ( άρθρο 51 παρ.1 - ΦΕΚ Α΄ 101 ) και του Ν. 1943/1991 ( άρθρο 4 παρ.6 - ΦΕΚ Α΄ 50 ), όπως αντικαταστάθηκαν με το άρθρο 18 παρ.9 του Ν. 2198/1994 (ΦΕΚ Α΄ 43) και το άρθρο 3 παρ. 6 του Ν. 3229/2004 (ΦΕΚ Α΄ 38), οι οποίες προσδιορίζουν, σύμφωνα με το οργανικό κριτήριο, τις κατηγορίες δημοσίων φορέων της Ελληνικής Διοίκησης που συγκροτούν το δημόσιο τομέα.

Κάθε φορέας από τους προαναφερόμενους, ο οποίος έχει ανάγκη πιστοποίησης μεγάλου πλήθους πολιτών / χρηστών για χρήση διαδικτυακών εφαρμογών τις οποίες διαχειρίζεται στο πλαίσιο των αρμοδιοτήτων και του ρόλου του, μπορεί να χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών, μέσω της οποίας μπορούν να χρησιμοποιηθούν, με ασφαλή τρόπο, τα διαπιστευτήρια του TAXISnet (username, password) για την αυθεντικοποίηση χρηστών στα δικά του πληροφοριακά συστήματα.

Με τη χρήση της Υπηρεσίας, ο τελικός χρήστης χρησιμοποιεί, για την πιστοποίησή του στην εφαρμογή του φορέα, τα διαπιστευτήρια που έχει ήδη αποκτήσει στο TAXISnet. Σε περίπτωση που ο τελικός χρήστης δεν έχει ήδη εγγραφεί στο TAXISnet, θα πρέπει να προηγηθεί η εγγραφή του σε αυτό.

Η αυθεντικοποίηση των χρηστών γίνεται στο σύστημα της Γ.Γ.Δ.Ε. και τα διαπιστευτήριά τους δεν γίνονται γνωστά στους φορείς που χρησιμοποιούν την Υπηρεσία Αυθεντικοποίησης Χρηστών.

2. Τεχνική Περιγραφή της Υπηρεσίας

Η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. βασίζεται στο αναγνωρισμένο και ευρέως αποδεκτό πρότυπο OAuth.

Για τη χρήση της υπηρεσίας, χρειάζεται από πλευράς του ενδιαφερόμενου φορέα να αναπτυχθεί μια εφαρμογή πελάτης, που θα συμμορφώνεται με τις απαιτήσεις του προτύπου OAuth, η οποία θα αποτελεί μέρος της εφαρμογής διαδικτύου που παρέχει στους χρήστες του και η οποία θα φροντίζει για την ανακατεύθυνση του χρήστη στην εφαρμογή της Γ.Γ.Δ.Ε. όπου θα εισάγονται τα διαπιστευτήρια του.

Η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε., για τεχνική διευκόλυνση των φορέων, παρέχει μια δοκιμαστική εφαρμογή πιστοποίησης καθώς και ένα δοκιμαστικό πρόγραμμα πελάτη, για την εκτέλεση δοκιμών από το φορέα κατά τη φάση της υλοποίησης του δικού του προγράμματος πελάτη.

Οι δοκιμαστικές εφαρμογές είναι αναπτυγμένες με χρήση εργαλείων και τεχνολογιών ανοιχτού κώδικα (σε γλώσσα προγραμματισμού Java).

3. Διαδικασία Ενεργοποίησης της Υπηρεσίας

Προκειμένου να ενεργοποιηθεί η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. για λογαριασμό κάποιου φορέα, ακολουθείται η παρακάτω διαδικασία:

• Ο φορέας αιτείται γραπτώς την παροχή της υπηρεσίας με αίτημα που αποστέλλεται στη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε. (Δ.ΗΛΕ.Δ.) της Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης & Ανθρώπινου Δυναμικού της Γενικής Γραμματείας Δημοσίων Εσόδων. Στο αίτημα πρέπει να περιγράφονται λεπτομερώς οι υπηρεσίες διαδικτύου στις οποίες θα χρησιμοποιηθεί η υπηρεσία, καθώς και τυχόν επιπλέον στοιχεία μητρώου του χρήστη τα οποία θα πρέπει να επιστρέφονται μετά την αυθεντικοποίησή του από το σύστημα της Γ.Γ.Δ.Ε., με σαφή αιτιολόγηση για την ανάγκη χρήσης τους. Επίσης, πρέπει να ορίζεται και ο υπάλληλος του φορέα ο οποίος θα είναι υπεύθυνος για οποιαδήποτε επικοινωνία απαιτηθεί.

• Το αίτημα εξετάζεται από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) και, εφόσον πληρούνται οι προϋποθέσεις της παρούσας και δεν θίγονται οι περί του φορολογικού απορρήτου διατάξεις, αποστέλλονται στον φορέα με ηλεκτρονική μέθοδο (ηλεκτρονικό ταχυδρομείο) οι τεχνικές προδιαγραφές της υπηρεσίας, καθώς και το απαραίτητο υλικό τεκμηρίωσης (δοκιμαστικές εφαρμογές). Ο φορέας, με βάση το υλικό αυτό προχωρεί στην υλοποίηση του προγράμματος πελάτη για χρήση της υπηρεσίας.

• Με την ολοκλήρωση της απαιτούμενης ανάπτυξης από την πλευρά του φορέα, αποστέλλεται εκ μέρους του γραπτό αίτημα για την παραγωγική ενεργοποίηση της υπηρεσίας. Το αίτημα αποστέλλεται στη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.). Στο αίτημα πρέπει να ορίζεται ο υπάλληλος του φορέα ο οποίος εξουσιοδοτείται να παραλάβει από τη Γ.Γ.Δ.Ε. τα στοιχεία σύνδεσης του παραγωγικού συστήματος.

• Κατόπιν συνεννόησης, ο εξουσιοδοτημένος υπάλληλος του φορέα παραλαμβάνει αυτοπροσώπως από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) τα στοιχεία σύνδεσης του παραγωγικού συστήματος. Τα στοιχεία σύνδεσης είναι μοναδικά για κάθε μία υπηρεσία διαδικτύου, η οποία χρησιμοποιεί την υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε.

4. Εξυπηρέτηση Τελικού Χρήστη

Σε περίπτωση που οποιοσδήποτε από τους φορείς του άρθρου 1 της παρούσας χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών της Γ.Γ.Δ.Ε., προϋπόθεση για την πιστοποίηση του τελικού χρήστη (πολίτη / επιχείρησης) στη διαδικτυακή υπηρεσία του φορέα είναι να εισάγει τα διαπιστευτήρια που χρησιμοποιεί για την πρόσβασή του στην υπηρεσία TAXISnet σε ιστοσελίδα της Γ.Γ.Δ.Ε, στην οποία ανακατευθύνεται από την εφαρμογή του φορέα, μέσω ασφαλούς σύνδεσης. Η αυθεντικοποίηση του χρήστη γίνεται στο σύστημα της Γ.Γ.Δ.Ε. Εφόσον αυτή είναι επιτυχής, εμφανίζεται στο χρήστη ιστοσελίδα, όπου καλείται να δώσει τη συγκατάθεσή του για τη χρήση από το φορέα των απαραίτητων στοιχείων μητρώου που κατά περίπτωση αποστέλλονται.

Στη συνέχεια ο χρήστης ανακατευθύνεται πάλι στο σύστημα του φορέα μαζί με την πληροφορία της επιτυχούς εισαγωγής κωδικών και πλέον χρησιμοποιεί κανονικά την εφαρμογή του φορέα.

H ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΑΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
ΑΙΚΑΤΕΡΙΝΗ ΣΑΒΒΑΪΔΟΥ