Νέες Ταυτότητες. Ερωτήσεις-Απαντήσεις και Διαδικασία έκδοσης

[Mosfet]

Δεν καταλαβαίνω την εμμονή να υπάρχει ένας αριθμός για όλα.

Για ποιο λόγο να βάζεις αχρείαστη πολυπλοκότητα, χρησιμοποιώντας 3-4 ή/και παραπάνω διαφορετικά νούμερα; Είναι απλά βλακώδες και ανούσιο.

Το κράτος στην πραγματικότητα χρειάζεται 1 UID για τον κάθε πολίτη. Το ότι κάθε υπηρεσία χωριστά (αστυνομία, εφορία, ΕΣΥ, κτλ) έχει το δικό της UID, είναι απλά μια άμεση συνέπεια του γεγονότος, ότι όλα αυτά τα συστήματα, δεν είναι integrated μεταξύ τους.

[dpap76]

Που και για ποιο λόγο θα χρησιμοποιείται το σκανάρισμα, αφού στις δύο όψεις θα φαίνονται όλα τα στοιχεία που χρησιμοποιούμαι μέχρι σήμερα και εμφανίζονται στις υπάρχουσες ήδη ταυτότητες;;

και γι'αυτο που είπε ο x_undefined αλλα κυρίως για να επιβεβαιωθεί (ηλεκτρονικά) οτι το δελτίο και αυτά που αναγράφει επάνω:

- δεν είναι πλαστό/ακυρο/κλεμμένο/χαμένο/ληγμένο
- δεν έχει τροποποιηθεί κάποιο από τα στοιχεία που αναγράφονται (πχ αλλη ημερομηνία γέννησης)
- δεν έχει τροποποιηθεί η φώτο που είναι τυπωμένη
- ανάγνωση λοιπών δεδομένων που περιέχει το secure element της κάρτας (επωνυμο μητέρας, πατέρα, δήμος εγγραφής και αριθμός δημοτολογίου)
- ανάγνωση δακτυλικών αποτυπωμάτων

κάποια απο τα παραπάνω λόγω τις χάραξης με λειζερ (πχ φωτο) είναι παρα πολύ δύσκολο να τροποποιηθούν (αλλα οχι ακατόρθωτο)

γιαυτό υπάρχουν και στο secure element το οποίο επιβεβαιώνει πάσης αμφιβολίας την ακεραιότητα των δεδομένων που περιέχει.

και για να προλάβω υστερίες: οχι, η ανάγνωση των παραπάνω δεδομένων απο απλούς nfc card readers δεν νομίζω οτι θα είναι εφικτό. χρειάζονται ειδικά μηχανήματα/card readers για να κάνουν access της εφαρμογές του κρυπτοεπεξεργαστή της κάρτας (πχ το σημείο που βρίσκονται η φώτο ή τα δαχτυλικά αποτυπώματα). Κάποια δεδομένα ίσως να φαίνονται ελεύθερα αλλά θα είναι πιστεύω αυτά που είναι ήδη τυπωμένα.

Ας περιμένουμε όμως να τις πιασουμε στο χέρι μας και να τις σκαλίσουμε (αν γίνεται) πριν μπούμε σε υποθετικές τεχνικές λεπτομέρειες

Νωρίτερα ειπώθηκε κάτι για RFID και τα αντικλεπτικά συστήματα που υπάρχουν ήδη που πιάνουν δήθεν πολλά μέτρα και άρα πλαγίως ίσως μας κάνουν track. Nope. 30cm το πολύ να πιάνουν ώστε να ενεργοποιούν τα κβαντικά ηλεκτρομαγνητικά φαινόμενα που χρειάζονται για να ζωντανέψει η κάρτα με ηλεκτρικό ρεύμα και να αρχίσει να μεταδίδει δεδομένα στην φανταστική ταχύτητα των .... 400 bits/s

Άλλο το αντικλεπτικό tag που κάνει απλώς ένα ping στον αντικλεπτικό δέκτη μόλις περάσει απο μπροστά του και άλλο μια κάρτα με κρυπτοεπεξεργαστή που θέλει μεγαλύτερα ποσα ενέργειας για να λειτουργήσει και αρκετό χρόνο ωστε να παρει commands και να αποστείλει δεδομένα (αν επιτρέπεται). το NFC που υπάρχει απο πάνω είναι ένα σύνθετο πρωτόκολλο και δεν έχει καμία σχέση με τα αντικλεπτικά RFID tags.

Φυσικά όποιος θέλει να είναι εντελώς σίγουρος ότι δεν θα του "σκαλίσουν" την κάρτα με RFID/NFC readers που θα υπάρχουν διάσπαρτοι εγκατεστημένοι εδώ και εκεί (που? από ποιόν? πως θα μιλάνε με τον μεγάλο αδερφό?) υπάρχουν ειδικά πορτοφόλια που "προστατεύουν" τις κάρτες και κατά την γνώμη μου είναι πεταμένα λεφτά

[vaskor]

Υπάρχει έστω ένας εδώ μέσα που να πιστεύει ακράδαντα πως όταν βγάλει τη νέα ταυτότητα τα στοιχεία του θα είναι απολύτως ασφαλή;
Όση ασφάλεια έχουμε τώρα, τόση θα έχουμε και με τη νέα «ταυτότητα».

[BlueChris]

Υπάρχει έστω ένας εδώ μέσα που να πιστεύει ακράδαντα πως όταν βγάλει τη νέα ταυτότητα τα στοιχεία του θα είναι απολύτως ασφαλή;
Όση ασφάλεια έχουμε τώρα, τόση θα έχουμε και με τη νέα «ταυτότητα».

Ενώ τώρα που λες στο τηλέφωνο στη κουτση Μαρία που μπορεί να είναι αλλαγή προμηθευτή ενέργειας και μετά του στέλνεις και πρίμα Βίστα φωτοτυπία μπρος πίσω όλα μα όλα τα στοιχεία σου, δεν πειράζει ε?

Μπορούμε να σοβαρευτούμε? Οι νέες ταυτότητες βγαίνουν κυρίως για ενίσχυση ασφάλειας εγγράφου.
Δηλαδή όλοι οι δεξιοι-ακροδεξιοί θα έπρεπε να πανηγυρίζουν που λιγότεροι αλαουαχμπαραδες θα κυκλοφορούσαν με πλαστή ταυτότητα. Έλεος.

[argonaut]

Δεν καταλαβαίνω την εμμονή να υπάρχει ένας αριθμός για όλα.
Δεν καταλαβαίνω γιατί είναι πρόβλημα να έχεις ένα ΑΦΜ, έναν ΑΜΚΑ και έναν αριθμό πολίτη, ειδικά εφόσον δεν υπάρχει 100% επικάλυψη στο ποιοί δικαιούνται τον κάθε αριθμό.

Εκτός αυτού, αν πχ γίνει μια διαρροή των προσωπικών στοιχείων μου ας πούμε από την εφορία, προτιμώ να διαρρεύσει ένας αριθμός που είναι χρήσιμος μόνο στην εφορία και όχι ένας αριθμός που με αντιπροσωπεύει 100%. Το να τα μαζεύουμε όλα μαζί σε έναν αριθμό έχει αυξημένο ρίσκο και δεν βλέπω το κέρδος.

Μα στη νέα ταυτότητα υπάρχει ήδη ακόμη ένας αριθμός: ο αριθμός δημοτολογίου που συνδυάζεται με τον Δήμο.

Να θυμηθούμε ότι στις παλιότερες υπήρχε και ο αριθμός μητρώου αρρένων.

Επίσης υπάρχει και ο ειδικός εκλογικός αριθμός για τους εγγεγραμμένους στους εκλογικούς καταλόγους.

Τέλος υπάρχει εκτός του ΑΜΚΑ και ο ΑΜΑ για τους ασφαλισμένους του πρώην ΙΚΑ και αντίστοιχοι αριθμοί για τους παλαιούς ασφαλισμένους όλων των επιμέρους ταμείων (παρόλο που τώρα έχουν ενσωματωθεί στον ΕΦΚΑ).

Και αν ψάξω θα βρω και μερικούς ακόμη αριθμούς.

[deniSun]

Που και για ποιο λόγο θα χρησιμοποιείται το σκανάρισμα, αφού στις δύο όψεις θα φαίνονται όλα τα στοιχεία που χρησιμοποιούμαι μέχρι σήμερα και εμφανίζονται στις υπάρχουσες ήδη ταυτότητες;;

Για έλεγχο αυθεντικότητας.

[mzaf]

Φυσικά όποιος θέλει να είναι εντελώς σίγουρος ότι δεν θα του "σκαλίσουν" την κάρτα με RFID/NFC readers που θα υπάρχουν διάσπαρτοι εγκατεστημένοι εδώ και εκεί (που? από ποιόν? πως θα μιλάνε με τον μεγάλο αδερφό?) υπάρχουν ειδικά πορτοφόλια που "προστατεύουν" τις κάρτες και κατά την γνώμη μου είναι πεταμένα λεφτά

Μπορείς να της φτιάξεις και θήκη με παχύ φύλλο αλουμινόχαρτου.

[euri]

Δεν καταλαβαίνω την εμμονή να υπάρχει ένας αριθμός για όλα.
Δεν καταλαβαίνω γιατί είναι πρόβλημα να έχεις ένα ΑΦΜ, έναν ΑΜΚΑ και έναν αριθμό πολίτη, ειδικά εφόσον δεν υπάρχει 100% επικάλυψη στο ποιοί δικαιούνται τον κάθε αριθμό.

Εκτός αυτού, αν πχ γίνει μια διαρροή των προσωπικών στοιχείων μου ας πούμε από την εφορία, προτιμώ να διαρρεύσει ένας αριθμός που είναι χρήσιμος μόνο στην εφορία και όχι ένας αριθμός που με αντιπροσωπεύει 100%. Το να τα μαζεύουμε όλα μαζί σε έναν αριθμό έχει αυξημένο ρίσκο και δεν βλέπω το κέρδος.

Οι επί μέρους αριθμοί για κάθε υπηρεσία ας μείνουν (και προφανώς θα μείνουν) και να αφορούν μόνο στα συστήματα αυτής της υπηρεσίας. Ο μοναδικός αριθμός του πολίτη να αντιστοιχίζεται με τον εσωτερικό αριθμό της υπηρεσίας.

Εγώ προτιμώ να πηγαίνω στην εφορία και να δίνω το μοναδικό μου αριθμό μου (η εφορία ας έχει το ΑΦΜ για δική της χρήση και να αντιστοιχήσει τον αριθμό μου με αυτόν τον ΑΦΜ). Ομοίως και για το ΕΦΚΑ, όταν θέλω να εξυπηρετηθώ θα δίνω το μοναδικό μου αριθμό (ο ΕΦΚΑ ας έχει το ΑΜΚΑ για δική του χρήση και να αντιστοιχήσει τον αριθμό μου με αυτόν τον ΑΜΚΑ). Ομοίως για οποιοδήποτε άλλο φορέα.

[ΜΙΔΑΣ]

Tα στοιχεία που θα εισαχθούν στην βάση, για κάποιον που θα βγάλει ταυτότητα για 1η φορά,
έτσι και αλλοιώς θα εισαχθούν με το χέρι. Απο εκει και υστερα , και η ταυτότητα
θα εκτυπωθει με αυτά τα στοιχεία , και οποιοδήποτε άλλο έγγραφο θα εκδοθεί / εκτυπωθεί
με βάση τα στοιχεία που θα υπάρχουν στην βάση χωρίς να παρεμβαίνει ανθρώπινο χέρι,
είτε έχει είτε δεν έχει τσιπ η ταυτότητα.
(Η εμπολοκή του ανθρώπινου παράγοντα παράγει και λάθη).
Η απορία μου εμένα είναι η εξης: Σε περίπτωση που υπάρχει ασυμφωνία μεταξύ των
στοιχείων που υπάρχουν στην ταυτότητα/τσιπ/MRZ με αυτά που υπάρχουν στην βάση
τι απο τα δύο θα ισχύει τελικά?
Και τι μπορεί να σημαίνει κάτι τέτοιο?
Οτι ο κάτοχος κατάφερε και παραχάραξε την ταυτότητα, ή ότι κάποιος πείραξε
το συγκεκριμένο record στην βάση?

[lewton]

Οι επί μέρους αριθμοί για κάθε υπηρεσία ας μείνουν (και προφανώς θα μείνουν) και να αφορούν μόνο στα συστήματα αυτής της υπηρεσίας. Ο μοναδικός αριθμός του πολίτη να αντιστοιχίζεται με τον εσωτερικό αριθμό της υπηρεσίας.

Εγώ προτιμώ να πηγαίνω στην εφορία και να δίνω το μοναδικό μου αριθμό μου (η εφορία ας έχει το ΑΦΜ για δική της χρήση και να αντιστοιχήσει τον αριθμό μου με αυτόν τον ΑΦΜ). Ομοίως και για το ΕΦΚΑ, όταν θέλω να εξυπηρετηθώ θα δίνω το μοναδικό μου αριθμό (ο ΕΦΚΑ ας έχει το ΑΜΚΑ για δική του χρήση και να αντιστοιχήσει τον αριθμό μου με αυτόν τον ΑΜΚΑ). Ομοίως για οποιοδήποτε άλλο φορέα.

Εντάξει, για το 2020+ μιλάμε.
Δεν πηγαίνεις στην εφορία πλέον, αλλά όταν πας μπορείς να βρεις το ΑΦΜ σου σε ένα λεπτό κάνοντας login στο taxis από το κινητό.

Δεν ξέρω αν υπερβάλλω, αλλά δεν θέλω να μαζεύονται περιττά στοιχεία μαζί. Δηλαδή στην βάση του taxis δε θα ήθελα να υπάρχει ο αριθμός πολίτη μου.

Και ειδικά για τον ΕΦΚΑ, εμπιστεύεσαι εσύ το ΙΚΑ να έχει όλα τα στοιχεία σου μαζεμένα;

[CaptainNickGR]

Tα στοιχεία που θα εισαχθούν στην βάση, για κάποιον που θα βγάλει ταυτότητα για 1η φορά,
έτσι και αλλοιώς θα εισαχθούν με το χέρι. Απο εκει και υστερα , και η ταυτότητα
θα εκτυπωθει με αυτά τα στοιχεία , και οποιοδήποτε άλλο έγγραφο θα εκδοθεί / εκτυπωθεί
με βάση τα στοιχεία που θα υπάρχουν στην βάση χωρίς να παρεμβαίνει ανθρώπινο χέρι,
είτε έχει είτε δεν έχει τσιπ η ταυτότητα.
(Η εμπολοκή του ανθρώπινου παράγοντα παράγει και λάθη).
Η απορία μου εμένα είναι η εξης: Σε περίπτωση που υπάρχει ασυμφωνία μεταξύ των
στοιχείων που υπάρχουν στην ταυτότητα/τσιπ/MRZ με αυτά που υπάρχουν στην βάση
τι απο τα δύο θα ισχύει τελικά?
Και τι μπορεί να σημαίνει κάτι τέτοιο?
Οτι ο κάτοχος κατάφερε και παραχάραξε την ταυτότητα, ή ότι κάποιος πείραξε
το συγκεκριμένο record στην βάση?

Αυτό πως μπορεί να γίνει δηλαδή; Αν δεν κάνω λάθος αυτά είναι one record και δεν τροποποιούνται ούτε στο τσιπ αλλά ούτε στις βάσεις, σε εκείνη την περίπτωση θα μιλάμε για παραβίαση.

[ΜΙΔΑΣ]

Αυτό πως μπορεί να γίνει δηλαδή; Αν δεν κάνω λάθος αυτά είναι one record και δεν τροποποιούνται ούτε στο τσιπ αλλά ούτε στις βάσεις, σε εκείνη την περίπτωση θα μιλάμε για παραβίαση.

Δηλ, δεν μπορεί να πειράξει κάποιος που έχει τα δικαιώματα , το record της βάσης μεσα απο ένα dbeditor?
(π.χ SequelPro....λέω εγω τώρα, δεν ξέρω τι έχει η Oracle
που χρησιμοποιούνε). Και δε σου λέω να το κάνει επίτηδες, μπορεί και απο λάθος..

Και όταν μιλάμε για παραβίαση , απο ποιόν?
Απο αυτόν που παραχάραξε την ταυτότητα, ή απο αυτόν που πείραξε το record στην βάση?

[CaptainNickGR]

Και όταν μιλάμε για παραβίαση , απο ποιόν?
Απο αυτόν που παραχάραξε την ταυτότητα, ή απο αυτόν που πείραξε το record στην βάση?

Μιλάμε γι αυτόν που πείραξε το record, ή κάποιος με δικαιώματα ή κάποιος που παραβίασε την βάση.

[Dark Demis]

και για να προλάβω υστερίες: οχι, η ανάγνωση των παραπάνω δεδομένων απο απλούς nfc card readers δεν νομίζω οτι θα είναι εφικτό. χρειάζονται ειδικά μηχανήματα/card readers για να κάνουν access της εφαρμογές του κρυπτοεπεξεργαστή της κάρτας (πχ το σημείο που βρίσκονται η φώτο ή τα δαχτυλικά αποτυπώματα). Κάποια δεδομένα ίσως να φαίνονται ελεύθερα αλλά θα είναι πιστεύω αυτά που είναι ήδη τυπωμένα.

+ υπάρχει μεγαλη πιθανότητα να μην εχει καν αυτές της πληροφορίες μέσα αλλά να εχει απλά εναν μοναδικο uid φάση ένας κωδικός 24 ψηφία πχ (απλά παράδειγμα) ο οποίος ειναι ένας και μοναδικος και οταν ενα πιστοποιημένο μηχάνημα συνδέεται στο rfid και διαβαζει τον κωδικό τραβάει αυτόματα match απο τα κρατικά servers ετσι θα ειναι και ποιο απλο και ποιο ασφαλες και θα κραταει παραμικρό log

[dpap76]

+ υπάρχει μεγαλη πιθανότητα να μην εχει καν αυτές της πληροφορίες μέσα αλλά να εχει απλά εναν μοναδικο uid φάση ένας κωδικός 24 ψηφία πχ (απλά παράδειγμα) ο οποίος ειναι ένας και μοναδικος και οταν ενα πιστοποιημένο μηχάνημα συνδέεται στο rfid και διαβαζει τον κωδικό τραβάει αυτόματα match απο τα κρατικά servers ετσι θα ειναι και ποιο απλο και ποιο ασφαλες και θα κραταει παραμικρό log

Καταρχήν το τι θα περιέχει έχει ήδη ανακοινωθεί.

Κάποια δεδομένα πρέπει να υπάρχουν ώστε οι readers να μην χρειάζονται να κάνουν καμία σύνδεση και να μπορούν να εξακριβώσουν την αυθεντικότητα και την ακεραιότητα των δεδομένων "εδώ και τώρα".
Είναι πρακτικό το θέμα. δεν είναι δυνατόν το αεροπλάνο στις Βρυξέλες να μην μπορεί να φύγει γιατί ο card reader στην πύλη έχει κάποιο πρόβλημα σύνδεσης με τους Ελληνικούς κρατικούς servers. Ότι συμβαίνει και με τα διαβατήρια ήδη δηλαδή.

για υψηλότερου επιπέδου εφαρμογές από τις αρχές και την δημόσια διοίκηση (πχ ανάκτηση ποινικού μητρώου του πολίτη, ανάκτηση ασφαλιστικού ιστορικού του πολίτη) ναι, με κάποιο uid (αριθμός δελτίου? αριθμός πολίτη?) θα κάνει σύνδεση στην κατάλληλη βάση μέσω διεπαφών (API) και απο εκεί θα βλέπει ο χρήστης (αστυνομία, ΕΦΚΑ) τα δεδομένα που θέλει και αφορούν τον πολίτη.