Εκτύπωση

Αθήνα 07/07/2015
Αρ. πρωτ.:

ΠΟΛ. 1148

ΘΕΜΑ:Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών.

ΑΠΟΦΑΣΗ
Η ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΑΣ ΤΗΣ ΓΕΝΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ

Έχοντας υπόψη:....κλπ.

ΑΠΟΦΑΣΙΖΟΥΜΕ

Τη χορήγηση από τη Γενική Γραμματεία Δημοσίων Εσόδων μέσω της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε. της Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης & Ανθρώπινου Δυναμικού, σε υπηρεσίες και φορείς της Ελληνικής Διοίκησης, της ηλεκτρονικής Υπηρεσίας Αυθεντικοποίησης Χρηστών, με τον τρόπο και τη διαδικασία που περιγράφεται στα άρθρα που ακολουθούν.

Άρθρο 1
Πεδίο Εφαρμογής

Η Υπηρεσία Αυθεντικοποίησης Χρηστών μπορεί να χρησιμοποιηθεί από τους φορείς που περιλαμβάνονται στο Μητρώο Υπηρεσιών και Φορέων της Ελληνικής Διοίκησης, του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, που καταρτίστηκε με βάση τις ρυθμίσεις του Ν. 1892/1990 ( άρθρο 51 παρ.1 - ΦΕΚ Α΄101) και του Ν. 1943/1991 ( άρθρο 4 παρ.6 - ΦΕΚ Α΄ 50), όπως αντικαταστάθηκαν με το άρθρο 18 παρ.9 του Ν. 2198/1994 (ΦΕΚ Α΄ 43) και το άρθρο 3 παρ. 6 του Ν. 3229/2004 (ΦΕΚ Α΄ 38), οι οποίες προσδιορίζουν, σύμφωνα με το οργανικό κριτήριο, τις κατηγορίες δημοσίων φορέων της Ελληνικής Διοίκησης που συγκροτούν το δημόσιο τομέα.
Κάθε φορέας από τους προαναφερόμενους, ο οποίος έχει ανάγκη πιστοποίησης μεγάλου πλήθους πολιτών / χρηστών για χρήση διαδικτυακών εφαρμογών τις οποίες διαχειρίζεται στο πλαίσιο των αρμοδιοτήτων και του ρόλου του, μπορεί να χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών, μέσω της οποίας μπορούν να χρησιμοποιηθούν, με ασφαλή τρόπο, τα διαπιστευτήρια του TAXISnet (username, password) για την αυθεντικοποίηση χρηστών στα δικά του πληροφοριακά συστήματα.
Με τη χρήση της Υπηρεσίας, ο τελικός χρήστης χρησιμοποιεί, για την πιστοποίησή του στην εφαρμογή του φορέα, τα διαπιστευτήρια που έχει ήδη αποκτήσει στο TAXISnet. Σε περίπτωση που ο τελικός χρήστης δεν έχει ήδη εγγραφεί στο TAXISnet, θα πρέπει να προηγηθεί η εγγραφή του σε αυτό.
Η αυθεντικοποίηση των χρηστών γίνεται στο σύστημα της Γ.Γ.Δ.Ε. και τα διαπιστευτήριά τους δεν γίνονται γνωστά στους φορείς που χρησιμοποιούν την Υπηρεσία Αυθεντικοποίησης Χρηστών.

Άρθρο 2
Τεχνική Περιγραφή της Υπηρεσίας

Η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. βασίζεται στο αναγνωρισμένο και ευρέως αποδεκτό πρότυπο OAuth.
Για τη χρήση της υπηρεσίας, χρειάζεται από πλευράς του ενδιαφερόμενου φορέα να αναπτυχθεί μια εφαρμογή πελάτης, που θα συμμορφώνεται με τις απαιτήσεις του προτύπου OAuth , η οποία θα αποτελεί μέρος της εφαρμογής διαδικτύου που παρέχει στους χρήστες του και η οποία θα φροντίζει για την ανακατεύθυνση του χρήστη στην εφαρμογή της Γ.Γ.Δ.Ε. όπου θα εισάγονται τα διαπιστευτήρια του.
Η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε., για τεχνική διευκόλυνση των φορέων, παρέχει μια δοκιμαστική εφαρμογή πιστοποίησης καθώς και ένα δοκιμαστικό πρόγραμμα πελάτη, για την εκτέλεση δοκιμών από το φορέα κατά τη φάση της υλοποίησης του δικού του προγράμματος πελάτη.
Οι δοκιμαστικές εφαρμογές είναι αναπτυγμένες με χρήση εργαλείων και τεχνολογιών ανοιχτού κώδικα (σε γλώσσα προγραμματισμού Java).

Άρθρο 3
Διαδικασία Ενεργοποίησης της Υπηρεσίας

Προκειμένου να ενεργοποιηθεί η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. για λογαριασμό κάποιου φορέα, ακολουθείται η παρακάτω διαδικασία:

• Ο φορέας αιτείται γραπτώς την παροχή της υπηρεσίας με αίτημα που αποστέλλεται στη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε. (Δ.ΗΛΕ.Δ.) της Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης & Ανθρώπινου Δυναμικού της Γενικής Γραμματείας Δημοσίων Εσόδων. Στο αίτημα πρέπει να περιγράφονται λεπτομερώς οι υπηρεσίες διαδικτύου στις οποίες θα χρησιμοποιηθεί η υπηρεσία, καθώς και τυχόν επιπλέον στοιχεία μητρώου του χρήστη τα οποία θα πρέπει να επιστρέφονται μετά την αυθεντικοποίησή του από το σύστημα της Γ.Γ.Δ.Ε., με σαφή αιτιολόγηση για την ανάγκη χρήσης τους. Επίσης, πρέπει να ορίζεται και ο υπάλληλος του φορέα ο οποίος θα είναι υπεύθυνος για οποιαδήποτε επικοινωνία απαιτηθεί.
• Το αίτημα εξετάζεται από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) και, εφόσον πληρούνται οι προϋποθέσεις της παρούσας και δεν θίγονται οι περί του φορολογικού απορρήτου διατάξεις, αποστέλλονται στον φορέα με ηλεκτρονική μέθοδο (ηλεκτρονικό ταχυδρομείο) οι τεχνικές προδιαγραφές της υπηρεσίας, καθώς και το απαραίτητο υλικό τεκμηρίωσης (δοκιμαστικές εφαρμογές). Ο φορέας, με βάση το υλικό αυτό προχωρεί στην υλοποίηση του προγράμματος πελάτη για χρήση της υπηρεσίας.
• Με την ολοκλήρωση της απαιτούμενης ανάπτυξης από την πλευρά του φορέα, αποστέλλεται εκ μέρους του γραπτό αίτημα για την παραγωγική ενεργοποίηση της υπηρεσίας. Το αίτημα αποστέλλεται στη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.). Στο αίτημα πρέπει να ορίζεται ο υπάλληλος του φορέα ο οποίος εξουσιοδοτείται να παραλάβει από τη Γ.Γ.Δ.Ε. τα στοιχεία σύνδεσης του παραγωγικού συστήματος.
• Κατόπιν συνεννόησης, ο εξουσιοδοτημένος υπάλληλος του φορέα παραλαμβάνει αυτοπροσώπως από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) τα στοιχεία σύνδεσης του παραγωγικού συστήματος. Τα στοιχεία σύνδεσης είναι μοναδικά για κάθε μία υπηρεσία διαδικτύου, η οποία χρησιμοποιεί την υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε.

Άρθρο 4
Εξυπηρέτηση Τελικού Χρήστη

Σε περίπτωση που οποιοσδήποτε από τους φορείς του άρθρου 1 της παρούσας χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών της Γ.Γ.Δ.Ε., προϋπόθεση για την πιστοποίηση του τελικού χρήστη (πολίτη / επιχείρησης) στη διαδικτυακή υπηρεσία του φορέα είναι να εισάγει τα διαπιστευτήρια που χρησιμοποιεί για την πρόσβασή του στην υπηρεσία TAXISnet σε ιστοσελίδα της Γ.Γ.Δ.Ε, στην οποία ανακατευθύνεται από την εφαρμογή του φορέα, μέσω ασφαλούς σύνδεσης. Η αυθεντικοποίηση του χρήστη γίνεται στο σύστημα της Γ.Γ.Δ.Ε. Εφόσον αυτή είναι επιτυχής, εμφανίζεται στο χρήστη ιστοσελίδα, όπου καλείται να δώσει τη συγκατάθεσή του για τη χρήση από το φορέα των απαραίτητων στοιχείων μητρώου που κατά περίπτωση αποστέλλονται.
Στη συνέχεια ο χρήστης ανακατευθύνεται πάλι στο σύστημα του φορέα μαζί με την πληροφορία της επιτυχούς εισαγωγής κωδικών και πλέον χρησιμοποιεί κανονικά την εφαρμογή του φορέα.

Άρθρο 5

Η παρούσα να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Κατηγορία: Εγκύκλιοι - ΠΟΛ
Εμφανίσεις: 4689