Σελίδες

Τετάρτη 8 Ιουλίου 2015

ΠΟΛ.1148/7.7.2015 Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών

ΠΟΛ.1148/7.7.2015
Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών

Μοσχάτο, 07/07/2015
Αριθ. Πρωτ.: ΠΟΛ. 1148

Ε Λ Λ Η Ν Ι Κ Η Δ Η Μ Ο Κ Ρ Α Τ Ι Α
ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ
ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
ΓΕΝΙΚΗ Δ/ΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ και ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ
ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ Γ.Γ.Δ.Ε.

Ταχ. Δ/νση : Χανδρή 1 και Θεσσαλονίκης
Ταχ. Κώδικας : 183 46 - Μοσχάτο
Πληροφορίες : Δημήτρης Βαφειάδης
Τηλέφωνο : +30 - 213 – 133 3266
FAX : +30 - 213 – 133 2259
e-mail : secr_dhled@gsis.gr

ΠΟΛ 1148/2015

Θέμα: «Ηλεκτρονική Υπηρεσία Αυθεντικοποίησης Χρηστών»

Α Π Ο Φ Α Σ Η
Η ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΑΣ ΤΗΣ ΓΕΝΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ

Έχοντας υπόψη:

1. Τις διατάξεις του Π.Δ. 111/2015 (Φ.Ε.Κ. Α’ 178) περί Οργανισμού του Υπουργείου Οικονομικών.

2. Τις διατάξεις της υποπαραγράφου Ε2 της παραγράφου Ε του άρθρου πρώτου του ν.4093/2012 (Φ.Ε.Κ.222Α') «Έγκριση Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής 2013-2016. Επείγοντα Μέτρα Εφαρμογής του ν.4046/2012 και του Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής 2013-2016», όπως ισχύουν.

3. Την υπ' αριθ. 20/25.06.2014 Πράξη του Υπουργικού Συμβουλίου (Φ.Ε.Κ. 360/ΥΟΔΔ/25.06.2014) σχετικά με την επιλογή και το διορισμό Γενικού Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών.

4. Την αριθ. Δ6Α 1015213 ΕΞ 2013/28.1.2013 (Φ.Ε.Κ.130Β7) απόφαση του Υπουργού Οικονομικών και του Υφυπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων στον Γενικό Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών», όπως ισχύει.

5. Την αριθ. Δ6Α 1036682 ΕΞ/2014 25.2.2014 (Φ.Ε.Κ. Β' 478/2014, 558/2014 και 697/2015) απόφαση του Γενικού Γραμματέα Δημοσίων Εσόδων του Υπουργείου Οικονομικών «Μεταβίβαση αρμοδιοτήτων και εξουσιοδότηση υπογραφής "Με εντολή Γενικού Γραμματέα Δημοσίων Εσόδων" σε όργανα της Φορολογικής Διοίκησης"», όπως ισχύει.

6. Την ανάγκη διευκόλυνσης των πολιτών που χρησιμοποιούν ή προτίθενται να χρησιμοποιήσουν ηλεκτρονικές υπηρεσίες διαφόρων φορέων της Ελληνικής Διοίκησης.

7. Την ανάγκη διευκόλυνσης των φορέων της Ελληνικής Διοίκησης και συνακόλουθα την εξοικονόμηση πόρων, με την αποφυγή υλοποίησης και συντήρησης ξεχωριστών μητρώων πιστοποιημένων χρηστών με τις σχετικές διαδικασίες επικαιροποίησης των διαπιστευτηρίων τους, μιας και αυτά συντηρούνται αξιόπιστα στη Γ.Γ.Δ.Ε.

8. Τη διασφάλιση σωστής χρήσης των διαδικτυακών συστημάτων των φορέων της Ελληνικής Διοίκησης, οι οποίοι μπορούν να είναι σίγουροι για την ταυτότητα του χρήστη που εισέρχεται στο σύστημά τους, μιας και έχει προηγηθεί η εγγραφή του στο σύστημα του
TAXISnet, με αυτοπρόσωπη παρουσία του για την έκδοση του απαιτούμενου κλειδαρίθμου.

9. Το γεγονός ότι από την απόφαση αυτή, δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογισμού.

ΑΠΟΦΑΣΙΖΟΥΜΕ

Τη χορήγηση από τη Γενική Γραμματεία Δημοσίων Εσόδων μέσω της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε. της Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης και Ανθρώπινου Δυναμικού, σε υπηρεσίες και φορείς της Ελληνικής Διοίκησης, της ηλεκτρονικής Υπηρεσίας Αυθεντικοποίησης Χρηστών, με τον τρόπο και τη διαδικασία που περιγράφεται στα άρθρα που ακολουθούν.

Άρθρο 1
Πεδίο Εφαρμογής

Η Υπηρεσία Αυθεντικοποίησης Χρηστών μπορεί να χρησιμοποιηθεί από τους φορείς που περιλαμβάνονται στο Μητρώο Υπηρεσιών και Φορέων της Ελληνικής Διοίκησης, του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, που καταρτίστηκε με βάση τις ρυθμίσεις του ν. 1892/1990 (άρθρο 51 παρ.1 – ΦΕΚ Α΄101) και του ν. 1943/1991 (άρθρο 4 παρ.6 – ΦΕΚ Α΄ 50), όπως αντικαταστάθηκαν με το άρθρο 18 παρ.9 του ν. 2198/1994 (ΦΕΚ Α΄ 43) και το άρθρο 3 παρ. 6 του ν. 3229/2004 (ΦΕΚ Α΄ 38), οι οποίες προσδιορίζουν, σύμφωνα με το οργανικό κριτήριο, τις κατηγορίες δημοσίων φορέων της Ελληνικής Διοίκησης που συγκροτούν το δημόσιο τομέα.

Κάθε φορέας από τους προαναφερόμενους, ο οποίος έχει ανάγκη πιστοποίησης μεγάλου πλήθους πολιτών / χρηστών για χρήση διαδικτυακών εφαρμογών τις οποίες διαχειρίζεται στο πλαίσιο των αρμοδιοτήτων και του ρόλου του, μπορεί να χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών, μέσω της οποίας μπορούν να χρησιμοποιηθούν, με ασφαλή τρόπο, τα διαπιστευτήρια του TAXISnet (username, password) για την αυθεντικοποίηση χρηστών στα δικά του πληροφοριακά συστήματα.

Με τη χρήση της Υπηρεσίας, ο τελικός χρήστης χρησιμοποιεί, για την πιστοποίησή του στην εφαρμογή του φορέα, τα διαπιστευτήρια που έχει ήδη αποκτήσει στο TAXISnet. Σε περίπτωση που ο τελικός χρήστης δεν έχει ήδη εγγραφεί στο TAXISnet, θα πρέπει να προηγηθεί η εγγραφή του σε αυτό.

Η αυθεντικοποίηση των χρηστών γίνεται στο σύστημα της Γ.Γ.Δ.Ε. και τα διαπιστευτήριά τους δεν γίνονται γνωστά στους φορείς που χρησιμοποιούν την Υπηρεσία Αυθεντικοποίησης Χρηστών.

Άρθρο 2
Τεχνική Περιγραφή της Υπηρεσίας

Η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. βασίζεται στο αναγνωρισμένο και ευρέως αποδεκτό πρότυπο OAuth.

Για τη χρήση της υπηρεσίας, χρειάζεται από πλευράς του ενδιαφερόμενου φορέα να αναπτυχθεί μια εφαρμογή πελάτης, που θα συμμορφώνεται με τις απαιτήσεις του προτύπου OAuth , η οποία θα αποτελεί μέρος της εφαρμογής διαδικτύου που παρέχει στους χρήστες του και η οποία θα φροντίζει για την ανακατεύθυνση του χρήστη στην εφαρμογή της Γ.Γ.Δ.Ε. όπου θα εισάγονται τα διαπιστευτήρια του.

Η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε., για τεχνική διευκόλυνση των φορέων, παρέχει μια δοκιμαστική εφαρμογή πιστοποίησης καθώς και ένα δοκιμαστικό πρόγραμμα πελάτη, για την εκτέλεση δοκιμών από το φορέα κατά τη φάση της υλοποίησης του δικού του προγράμματος πελάτη.

Οι δοκιμαστικές εφαρμογές είναι αναπτυγμένες με χρήση εργαλείων και τεχνολογιών ανοιχτού κώδικα (σε γλώσσα προγραμματισμού Java).

Άρθρο 3
Διαδικασία Ενεργοποίησης της Υπηρεσίας

Προκειμένου να ενεργοποιηθεί η υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε. για λογαριασμό κάποιου φορέα, ακολουθείται η παρακάτω διαδικασία:

• Ο φορέας αιτείται γραπτώς την παροχή της υπηρεσίας με αίτημα που αποστέλλεται στη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης Γ.Γ.Δ.Ε. (Δ.ΗΛΕ.Δ.) της Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης και Ανθρώπινου Δυναμικού της Γενικής Γραμματείας Δημοσίων Εσόδων. Στο αίτημα πρέπει να περιγράφονται λεπτομερώς οι υπηρεσίες διαδικτύου στις οποίες θα χρησιμοποιηθεί η υπηρεσία, καθώς και τυχόν επιπλέον στοιχεία μητρώου του χρήστη τα οποία θα πρέπει να επιστρέφονται μετά την αυθεντικοποίησή του από το σύστημα της Γ.Γ.Δ.Ε., με σαφή αιτιολόγηση για την ανάγκη χρήσης τους. Επίσης, πρέπει να ορίζεται και ο υπάλληλος του φορέα ο οποίος θα είναι υπεύθυνος για οποιαδήποτε επικοινωνία απαιτηθεί.

• Το αίτημα εξετάζεται από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) και, εφόσον πληρούνται οι προϋποθέσεις της παρούσας και δεν θίγονται οι περί του φορολογικού απορρήτου διατάξεις, αποστέλλονται στον φορέα με ηλεκτρονική μέθοδο (ηλεκτρονικό ταχυδρομείο) οι τεχνικές προδιαγραφές της υπηρεσίας, καθώς και το απαραίτητο υλικό τεκμηρίωσης (δοκιμαστικές εφαρμογές). Ο φορέας, με βάση το υλικό αυτό προχωρεί στην υλοποίηση του προγράμματος πελάτη για χρήση της υπηρεσίας.

• Με την ολοκλήρωση της απαιτούμενης ανάπτυξης από την πλευρά του φορέα, αποστέλλεται εκ μέρους του γραπτό αίτημα για την παραγωγική ενεργοποίηση της υπηρεσίας. Το αίτημα αποστέλλεται στη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.).

Στο αίτημα πρέπει να ορίζεται ο υπάλληλος του φορέα ο οποίος εξουσιοδοτείται να παραλάβει από τη Γ.Γ.Δ.Ε. τα στοιχεία σύνδεσης του παραγωγικού συστήματος.

• Κατόπιν συνεννόησης, ο εξουσιοδοτημένος υπάλληλος του φορέα παραλαμβάνει αυτοπροσώπως από τη Γ.Γ.Δ.Ε. - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (Δ.ΗΛΕ.Δ.) τα στοιχεία σύνδεσης του παραγωγικού συστήματος. Τα στοιχεία σύνδεσης είναι μοναδικά για κάθε μία υπηρεσία διαδικτύου, η οποία χρησιμοποιεί την υπηρεσία αυθεντικοποίησης χρηστών της Γ.Γ.Δ.Ε.

Άρθρο 4
Εξυπηρέτηση Τελικού Χρήστη

Σε περίπτωση που οποιοσδήποτε από τους φορείς του άρθρου 1 της παρούσας χρησιμοποιεί την Υπηρεσία Αυθεντικοποίησης Χρηστών της Γ.Γ.Δ.Ε., προϋπόθεση για την πιστοποίηση του τελικού χρήστη (πολίτη / επιχείρησης) στη διαδικτυακή υπηρεσία του φορέα είναι να εισάγει τα διαπιστευτήρια που χρησιμοποιεί για την πρόσβασή του στην υπηρεσία TAXISnet σε ιστοσελίδα της Γ.Γ.Δ.Ε, στην οποία ανακατευθύνεται από την εφαρμογή του φορέα, μέσω ασφαλούς σύνδεσης. Η αυθεντικοποίηση του χρήστη γίνεται στο σύστημα της Γ.Γ.Δ.Ε. Εφόσον αυτή είναι επιτυχής, εμφανίζεται στο χρήστη ιστοσελίδα, όπου καλείται να δώσει τη συγκατάθεσή του για τη χρήση από το φορέα των απαραίτητων στοιχείων μητρώου που κατά περίπτωση αποστέλλονται.

Στη συνέχεια ο χρήστης ανακατευθύνεται πάλι στο σύστημα του φορέα μαζί με την πληροφορία της επιτυχούς εισαγωγής κωδικών και πλέον χρησιμοποιεί κανονικά την εφαρμογή του φορέα.

Άρθρο 5

Η παρούσα να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.


Ακριβές Αντίγραφο


Η ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΑΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Κατερίνα Σαββαΐδου

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου