32141/13.11.2020
Διάθεση εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής στο πλαίσιο υλοποίησης του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων
13/11/2020

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΑΠΛΟΥΣΤΕΥΣΗΣ ΔΙΑΔΙΚΑΣΙΩΝ

Δ/νση: Αλ. Πάντου και Φραγκούδη, Καλλιθέα
Πληροφορίες: Ν. Ποδιάς
Τηλ: 210 9098505
E-mail: dir_elyp@mindigital.gr

ΕΓΚΥΚΛΙΟΣ

Θέμα: «Διάθεση εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής στο πλαίσιο υλοποίησης του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων»

1 ΕΙΣΑΓΩΓΗ

Το Υπουργείο Ψηφιακής Διακυβέρνησης, υλοποιεί το έργο «Υλοποίηση Κεντρικού Συστήματος Διακίνησης Εγγράφων, Δρομολόγησης και Διαλειτουργικότητας με απομακρυσμένες ψηφιακές υπογραφές καθώς και Μηχανισμό Υποστήριξής του (helpdesk)».

Αντικείμενο του έργου είναι ο σχεδιασμός και η ανάπτυξη Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (ΚΣΗΔΕ) για την ανταλλαγή ηλεκτρονικών εγγράφων μεταξύ των φορέων του δημοσίου τομέα του άρθρου 14 του ν. 4270/2014, πλην των δημοσίων επιχειρήσεων και οργανισμών του Κεφαλαίου Α’ του ν. 3429/2005. Στο έργο προβλέπεται η διάθεση 150.000 εγκεκριμένων πιστοποιητικών απομακρυσμένης ηλεκτρονικής υπογραφής τριετούς διάρκειας σε δημοσίους υπαλλήλους.

Το ΚΣΗΔΕ αναμένεται να τεθεί σε παραγωγική λειτουργία στις αρχές του 2021. Η διάθεση, όμως, των εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής (ψηφιακών πιστοποιητικών) έχει ήδη ξεκινήσει για το Υπουργείο Ψηφιακής Διακυβέρνησης και τους εποπτευόμενους από αυτό φορείς. Η διαδικασία για τον ορισμό των δικαιούχων υπαλλήλων / λειτουργών και την επακόλουθη έκδοση των πιστοποιητικών ηλεκτρονικής υπογραφής υλοποιείται με χρήση εξειδικευμένης ηλεκτρονικής εφαρμογής, της ΚΣΗΔΕ-ΕΔ (Κεντρικό ΣΗΔΕ – Εφαρμογή Διαχείρισης). Οι αναλυτικές οδηγίες για τον ορισμό των εμπλεκόμενων στελεχών καθώς και τα βήματα της διαδικασίας παρατίθενται στην παρούσα Εγκύκλιο.

2 ΟΡΙΣΜΟΙ – ΡΟΛΟΙ

Οι όροι Εγκεκριμένη Ηλεκτρονική Υπογραφή, Εγκεκριμένο Πιστοποιητικό Ηλεκτρονικής Υπογραφής και Εγκεκριμένη Διάταξη Δημιουργίας ηλεκτρονικής Υπογραφής (ΕΔΔΥ), ορίζονται στον Ευρωπαϊκό Κανονισμό 910/2014 (elDAS). Σύμφωνα με τον elDAS, η εγκεκριμένη ηλεκτρονική υπογραφή δημιουργείται από ΕΔΔΥ και βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής. Το έργο του ΚΣΗΔΕ θα διαθέσει 150.000 εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής από τα οποία θα δημιουργούνται οι εγκεκριμένες ηλεκτρονικές υπογραφές. Σημειώνεται ότι, για τους σκοπούς της παρούσας εγκυκλίου, ο όρος Ψηφιακό Πιστοποιητικό (ΨΠ νια συντομία), είναι ισοδύναμος με τον όρο Εγκεκριμένο Πιστοποιητικό Ηλεκτρονικής Υπογραφής. Η εγκεκριμένη ηλεκτρονική υπογραφή («ψηφιακή υπογραφή» σύμφωνα με την καταργηθείσα Οδηγία 1999/93/EK, όπως ενσωματώθηκε στην ελληνική έννομη τάξη με το Π.Δ. 150/2001 (Α’125)) επέχει θέση ιδιόχειρης υπογραφής.

Στο πλαίσιο της διαδικασίας έκδοσης εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής υφίστανται οι κάτωθι ορισμοί και ρόλοι.

Κεντρικό ΣΗΔΕ – Εφαρμογή Διαχείρισης (ΚΣΗΔΕ – ΕΔ): Διαδικτυακή εφαρμογή που έχει αναπτυχθεί στο πλαίσιο του έργου, μέσω της οποίας θα πραγματοποιούνται:

• Απόδοση των διαχειριστικών ρόλων σε στελέχη όλων των εμπλεκόμενων φορέων.
• Κατανομή των ΨΠ στους φορείς του Δημοσίου και έλεγχος της προόδου έκδοσης αυτών.
• Με ευθύνη του κάθε φορέα, ορισμός των δικαιούχων υπαλλήλων για έκδοση ΨΠ.
• Έκδοση / Ανάκληση ψηφιακών πιστοποιητικών.

Αρχή Εγγραφής (ΑΕ): Με την υπ’ αρ. 31368 ΕΞ 2020/09.11.2020 (Β’4941) απόφαση του Υπουργού Επικρατείας ως Αρχή Εγγραφής ορίσθηκε η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης της Γενικής Γραμματείας Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών του Υπουργείου Ψηφιακής Διακυβέρνησης. Η Αρχή Εγγραφής είναι υπεύθυνη για τη διαδικασία εξακρίβωσης της ταυτότητας (ταυτοποίησης) των στοιχείων των δικαιούχων δημοσίων υπαλλήλων για τη χορήγηση σε αυτούς των εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής. Η εξακρίβωση της ταυτότητας των ως άνω φυσικών προσώπων (χρηστών) θα γίνεται με φυσική παρουσία και ηλεκτρονική – εξ αποστάσεως επαλήθευση στοιχείων ταυτοποίησης.

Στέλεχος Αρχής Εγγραφής: Υπάλληλος της Αρχής Εγγραφής με τις εξής αρμοδιότητες:

• Διαχείριση και εποπτεία της ΚΣΗΔΕ-ΕΔ και της διάθεσης ΨΠ και απόδοση ρόλου Επόπτη.
• Έγκριση / Απόρριψη αιτημάτων έκδοσης / ανάκλησης ΨΠ.
• Πρόσβαση στα στοιχεία των υπαλλήλων που αιτούνται και εκδίδουν ΨΠ με βάση την κείμενη νομοθεσία περί δεδομένων προσωπικού χαρακτήρα.
• Διαχείριση της λίστας (white list) με τις επιτρεπτές καταλήξεις ηλεκτρονικού ταχυδρομείου (email domains) (π.χ. @mindigital.gr, @ypes.gov.gr, κ.λπ.).

Επόπτης: Αναλυτικά στην παράγραφο 3.1.1 η διαδικασία ορισμού και τα καθήκοντά του.

Διαχειριστής Ψηφιακών Πιστοποιητικών (ΔΨΠ): Η διαδικασία ορισμού και τα καθήκοντά του εξηγούνται αναλυτικά στην παράγραφο 3.1.2.

Διαχειριστής ΣΗΔΕ (ΔΣΗΔΕ): Ορίζεται από τον Επόπτη ως σημείο επαφής του φορέα με το ΚΣΗΔΕ και για την υποστήριξη / διαχείριση τεχνικών θεμάτων χρήσης του ΚΣΗΔΕ και στη χρήση των ΨΠ. Ο ΔΣΗΔΕ δεν συμμετέχει στη διαδικασία έκδοσης των ψηφιακών πιστοποιητικών, η συνδρομή του απαιτείται στην ενσωμάτωση της διεπαφής προγραμματισμού εφαρμογών (Application Programming Interface – API) για τη σύνδεση του ΣΗΔΕ του φορέα του με το ΚΣΗΔΕ, καθώς και στην υποστήριξη των υπαλλήλων του φορέα του στη χρήση της ηλεκτρονικής υπογραφής. Ο ΔΣΗΔΕ πρέπει να είναι στέλεχος Διεύθυνσης Πληροφορικής ή Μηχανοργάνωσης ή Ηλεκτρονικής Διακυβέρνησης. Ο ΔΣΗΔΕ θα διαχειρίζεται τεχνικά θέματα και συγκεκριμένα:

• Ενσωμάτωση του API υπογραφών στο ΣΗΔΕ του φορέα του. Η χρήση του API είναι απαραίτητη για τη διασύνδεση κάθε τοπικού ΣΗΔΕ με το ΚΣΗΔΕ, προκειμένου να αξιοποιηθούν οι υπηρεσίες ηλεκτρονικής διακίνησης εγγράφων ή / και ηλεκτρονικής υπογραφής εγγράφων. Αναλυτικές οδηγίες: https://support.mindigital-shde.gr.

• Υποστήριξη των υπαλλήλων του φορέα του σε προβλήματα που ενδεχομένως αντιμετωπίσουν κατά τη χρήση της διαδικτυακής εφαρμογής (https://webapp.mindigital-shde.gr) για την ηλεκτρονική υπογραφή εγγράφων.

Πάροχοι Υπηρεσιών Εμπιστοσύνης (ή Πάροχοι): Τα Νομικά Πρόσωπα Ιδιωτικού Δικαίου που παρέχουν τα ψηφιακά πιστοποιητικά που προσφέρονται από το ΚΣΗΔΕ.

OTP (One Time Password) ή κωδικός μιας χρήσης: Προσωρινός κωδικός που αποστέλλεται με sms, ή email, ή δημιουργείται σε ειδική εφαρμογή σε smart phone, ισχύει για περιορισμένο χρόνο (μερικά λεπτά) και χρησιμοποιείται για την ηλεκτρονική ταυτοποίηση του χρήστη.

3 ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ

Πιστοποιητικά ηλεκτρονικής υπογραφής θα πρέπει κατ’ ελάχιστον να λάβουν:

• Όλοι οι πολιτικοί προϊστάμενοι.
• Οι Δικαστικοί Λειτουργοί και οι Δημόσιοι Λειτουργοί.
• Στελέχη με θέση ευθύνης (από το επίπεδο του προϊσταμένου τμήματος και άνω).
• Οι υπάλληλοι που υπηρετούν σε υπηρεσίες Γραμματείας / Πρωτοκόλλου και διαχειρίζονται εισερχόμενα και εξερχόμενα (ηλεκτρονικά) έγγραφα.
• Οι υπάλληλοι που διεκπεραιώνουν και υπογράφουν ηλεκτρονικά έγγραφα (πιστοποιητικά, βεβαιώσεις, κ.λπ.) προς πολίτες και επιχειρήσεις.
• Οι υπάλληλοι που συμμετέχουν σε Ελεγκτικά Σώματα, Επιτροπές, Συλλογικά Όργανα.
• Όλοι οι Επόπτες, ΔΨΠ και ΔΣΗΔΕ.

Κατόπιν και ανάλογα με τον υπολειπόμενο διαθέσιμο αριθμό Ψηφιακών Πιστοποιητικών και τις επιχειρησιακές ανάγκες του κάθε φορέα δύναται να οριστούν και άλλοι δικαιούχοι υπάλληλοι / λειτουργοί. Προτείνεται οι υπάλληλοι / λειτουργοί που ήδη έχουν ψηφιακό πιστοποιητικό της ΑΠΕΔ, εφόσον είναι μέσα στους δικαιούχους με βάση τα προαναφερθέντα κριτήρια, να μην εξαιρεθούν, αλλά να οριστούν κανονικά ως δικαιούχοι στην ΚΣΗΔΕ-ΕΔ και να εκδώσουν ΨΠ.

Οι διαδικασίες για τον ορισμό των στελεχών με διαχειριστικό ρόλο στην ΚΣΗΔΕ-ΕΔ, την κατανομή των ΨΠ ανά φορέα, τον ορισμό των δικαιούχων υπαλλήλων και την έκδοση των ΨΠ περιγράφονται στις ενότητες που ακολουθούν και αναλυτικά στον ιστότοπο https://support.mindigital-shde.gr.

3.1 Διαδικασία απόδοσης ρόλων – αρμοδιότητες

Συνοπτικά, τα βασικά βήματα για κάθε φορέα:

• Ορισμός Επόπτη φορέα.
• Ο Επόπτης ορίζει ΔΨΠ για τον φορέα του, δημιουργεί εικονικές μονάδες αν κρίνεται απαραίτητο και ορίζει Επόπτες – κατανέμει ΨΠ στους εποπτευόμενους φορείς / μονάδες.
• Η Διεύθυνση Προσωπικού του φορέα επιλέγει σύμφωνα με τα κριτήρια που τίθενται στην παρούσα τους δικαιούχους υπαλλήλους και ο ΔΨΠ τους καταχωρεί στην ΚΣΗΔΕ-ΕΔ, τους ταυτοποιεί και εγκρίνει τις αιτήσεις έκδοσης ΨΠ.
• Κάθε δικαιούχος υπάλληλος / λειτουργός προχωρά στην έκδοση του ΨΠ. Όλοι οι Επόπτες και ΔΨΠ είναι δικαιούχοι ΨΠ και προτείνεται να εκδώσουν τα πιστοποιητικά τους πρώτοι.

3.1.1 Ορισμός και αρμοδιότητες Επόπτη

Οι Επόπτες έχουν κεντρικό ρόλο στη διαδικασία και θα κληθούν να διεκπεραιώσουν εργασίες απόδοσης ρόλων, διαχείρισης φορέων και εποπτείας της διαδικασίας έκδοσης των ψηφιακών πιστοποιητικών. Συνεπώς, προτείνεται οι Επόπτες των Φορέων να είναι στελέχη που προΐστανται οργανικών μονάδων επιπέδου Γενικής Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης η/και Διοικητικού η επιπέδου Διεύθυνσης στην περίπτωση που δεν υπάρχει αντίστοιχη μονάδα επιπέδου Γενικής Διεύθυνσης. Ο ορισμός των Εποπτών γίνεται με έκδοση σχετικής απόφασης του οικείου φορέα (σύμφωνα με την υπ’ αρ. 31368 ΕΞ 2020/09.11.2020 (Β’4941) απόφαση του Υπουργού Επικρατείας). Η απόφαση ορισμού κοινοποιείται είτε στην Αρχή Εγγραφής (στην ηλεκτρονική διεύθυνση dir elyp@mindigital.gr), είτε στον Επόπτη του εποπτεύοντα φορέα, προκειμένου να προχωρήσει στον ορισμό στην εφαρμογή ΚΣΗΔΕ-ΕΔ.

Ο ορισμός των Εποπτών στην εφαρμογή (ΚΣΗΔΕ-ΕΔ) γίνεται από:

• Την Αρχή Εγγραφής για την Προεδρία της Δημοκρατίας, τη Βουλή, τα Υπουργεία, τις Γ.Γ. της Κυβέρνησης και τις Ανεξάρτητες Αρχές.

• Τον Επόπτη του εποπτεύοντα φορέα για κάθε άλλο φορέα. Παράδειγμα: σε ΝΠΔΔ που εποπτεύεται από Υπουργείο, ο Επόπτης του ΝΠΔΔ ορίζεται από τον Επόπτη του Υπουργείου.

Τα στοιχεία που απαιτούνται για τον ορισμό ενός στελέχους ως Επόπτη στην ΚΣΗΔΕ-ΕΔ είναι τα εξής: ΑΦΜ, όνομα, επώνυμο, προσωπικό υπηρεσιακό email, υπηρεσιακό τηλέφωνο επικοινωνίας και κινητό τηλέφωνο. Όταν γίνει η καταχώρηση στην εφαρμογή ο Επόπτης ενημερώνεται με μήνυμα που λαμβάνει στο προσωπικό υπηρεσιακό του email και ακολουθώντας τις οδηγίες, αποδέχεται τον ορισμό του στην ΚΣΗΔΕ-ΕΔ. Για την είσοδο στην ΚΣΗΔΕ-ΕΔ ο Επόπτης θα πληκτρολογεί το προσωπικό υπηρεσιακό του email (username), τον κωδικό (password) και τον 4ψήφιο κωδικό μιας χρήσης (OTP) που θα λαμβάνει στο κινητό του.

Μετά τον ορισμό του ο Επόπτης θα πρέπει να συγκεντρώσει τα email domains (π.χ. @mindigital.gr, @ypes.gov.gr) του φορέα του και να τα αποστείλει στην ηλεκτρονική διεύθυνση dir elyp@mindigital.gr προκειμένου να προστεθούν στη σχετική λίστα από την Αρχή Εγγραφής.

Ορισμός ΔΨΠ:

Ο Επόπτης ορίζει στην ΚΣΗΔΕ-ΕΔ έναν ή περισσότερους ΔΨΠ για τον φορέα του, αφού εκδοθεί η σχετική απόφαση ορισμού του / των ΔΨΠ του οικείου φορέα (σύμφωνα με την υπ’ αρ. 31368 ΕΞ 2020/09.11.2020 (Β’4941) απόφαση του Υπουργού Επικρατείας). Σημειώνεται ότι επειδή στην ΚΣΗΔΕ-ΕΔ επιτρέπεται ο ορισμός μόνο ενός ΔΨΠ ανά φορέα, για τον ορισμό περισσοτέρων του ενός ΔΨΠ, θα πρέπει ο Επόπτης να δημιουργήσει «εικονικές» οργανικές μονάδες οι οποίες χρησιμοποιούνται για την αποτελεσματικότερη ομαδοποίηση, διαχείριση και ταυτοποίηση των δικαιούχων υπαλλήλων. Οι περιπτώσεις στις οποίες προτείνεται να οριστούν περισσότεροι του ενός ΔΨΠ (και αντίστοιχα εικονικές μονάδες), είναι οι ακόλουθες:

• Μεγάλος αριθμός υπαλλήλων που θα οριστούν ως δικαιούχοι και ανάγκη καταμερισμού των καθηκόντων του ΔΨΠ σε περισσοτέρους του ενός υπαλλήλου. Παράδειγμα: Υπουργείο με 1.000 δικαιούχους υπαλλήλους στην κεντρική υπηρεσία, δημιουργεί 5 εικονικές μονάδες προκειμένου να ορίσει αντίστοιχα 5 ΔΨΠ και να κατανείμει τους δικαιούχους υπαλλήλους ανά 200 στους ΔΨΠ.

• Γεωγραφική κατανομή των υπηρεσιών / καταστημάτων του φορέα. Σε αυτή την περίπτωση (και όπου είναι εφικτό) θα πρέπει να ορίζεται αντίστοιχος αριθμός ΔΨΠ. Για παράδειγμα, φορέας όπου η κεντρική υπηρεσία είναι σ’ ένα νησί και άλλες υπηρεσίες του σε άλλα νησιά, δημιουργεί εικονικές μονάδες για κάθε νησί και ορίζει αντίστοιχα ΔΨΠ.

Σημειώνεται ακόμα ότι σε φορείς με μικρό αριθμό υπαλλήλων τον ρόλο του ΔΨΠ μπορεί να έχει και ο ίδιος ο Επόπτης ώστε να μη χρειάζεται να οριστεί άλλο στέλεχος του φορέα.

Ορισμός Εποπτών εποπτευόμενων φορέων:

Κάθε Επόπτης, εκτός του φορέα του, διαχειρίζεται φορείς / αποκεντρωμένες υπηρεσίες που υπάγονται απευθείας στον φορέα του. Παράδειγμα: ο Επόπτης (Α) του Υπουργείου Εσωτερικών ορίζει τους Επόπτες (Β) των Δήμων, καθένας από τους οποίους ορίζει με τη σειρά του Επόπτες (Γ) για εποπτευόμενα ΝΠΔΔ και ΝΠΙΔ του Δήμου. Για τον σκοπό αυτό ο Επόπτης επικοινωνεί με κάθε εποπτευόμενο φορέα ζητώντας την κοινοποίηση των αποφάσεων ορισμού Επόπτη, καθώς και τη διάθεση των απαραίτητων στοιχείων (ΑΦΜ, επώνυμο, όνομα, κ.λπ.) και στη συνέχεια τους αποδίδει τον ρόλο στην ΚΣΗΔΕ-ΕΔ. Στην περίπτωση που ο φορέας έχει μεγάλο αριθμό εποπτευόμενων, προτείνεται και εδώ η δημιουργία εικονικών μονάδων προκειμένου να γίνει πιο αποτελεσματικά η διαχείριση των φορέων.

Ο Επόπτης θα πρέπει επίσης να ορίσει και τον αριθμό των ψηφιακών πιστοποιητικών που θα διατεθούν σε κάθε εποπτευόμενο φορέα. Ο αριθμός των ΨΠ κάθε εποπτευόμενου φορέα προκύπτει όταν από τον συνολικό αριθμό που έχει οριστεί για τον φορέα, αφαιρεθούν αυτά που αφορούν τον ίδιο τον φορέα και κατόπιν σύμφωνα με τα οριζόμενα στην παρούσα κριτήρια, γίνει ο διαμοιρασμός. Παράδειγμα: στο Υπουργείο Ψηφιακής Διακυβέρνησης αποδίδονται 1.200 ψηφιακά πιστοποιητικά. Αυτά θα πρέπει να μοιραστούν ανάμεσα στο ίδιο το Υπουργείο και στους 5 εποπτευόμενους φορείς του. Αν το Υπουργείο διαθέσει στους υπαλλήλους του 600 ΨΠ, τότε τα υπόλοιπα 600 θα πρέπει να μοιραστούν στους 5 εποπτευόμενους φορείς.

Τέλος, θα πρέπει να εκτελεστεί η διαδικασία έκδοσης του ψηφιακού πιστοποιητικού του ίδιου του Επόπτη. Ο ορισμός του ως δικαιούχου ΨΠ και η ταυτοποίηση του γίνεται είτε από τον ΔΨΠ του φορέα του, είτε από τον ΔΨΠ του εποπτεύοντα φορέα, είτε από την Αρχή Εγγραφής.

3.1.2 Ορισμός και αρμοδιότητες ΔΨΠ

Οι Διαχειριστές Ψηφιακών Πιστοποιητικών (ΔΨΠ) καταχωρούν στην ΚΣΗΔΕ-ΕΔ τα φυσικά πρόσωπα / στελέχη του φορέα που θα εκδώσουν ψηφιακό πιστοποιητικό. Επιπλέον, κάθε ΔΨΠ λειτουργεί ως εντεταλμένος εκπρόσωπος της Αρχής Εγγραφής με καθήκοντα: α) ταυτοποίησης των δικαιούχων υπαλλήλων του φορέα που θα εκδώσουν ψηφιακό πιστοποιητικό, β) πρόσβασης στα στοιχεία ταυτοποίησης των δικαιούχων υπαλλήλων του φορέα τους με βάση την κείμενη νομοθεσία περί δεδομένων προσωπικού χαρακτήρα, γ) έγκρισης / απόρριψης των αιτημάτων έκδοσης ΨΠ, δ) καταχώρησης στην ΚΣΗΔΕ-ΕΔ των αιτημάτων ανάκλησης ΨΠ και ε) υποστήριξης των χρηστών σε προβλήματα που τυχόν αντιμετωπίσουν κατά τη διαδικασία έκδοσης ΨΠ. Για τους ανωτέρω λόγους οι ΔΨΠ προτείνεται να είναι υπάλληλοι Διεύθυνσης ή Τμήματος Ανθρωπίνου Δυναμικού / Προσωπικού των φορέων τους με δικαίωμα πρόσβασης στα στοιχεία των υπηρεσιακών φακέλων. Σε κάθε φορέα η επιλογή των δικαιούχων υπαλλήλων (που αποτελούν τη «λίστα δικαιούχων») για έκδοση ψηφιακού πιστοποιητικού θα γίνεται με τα κριτήρια που τίθενται στην παρούσα εγκύκλιο από την αρμόδια Διεύθυνση Προσωπικού και η καταχώρηση στην ΚΣΗΔΕ-ΕΔ και ταυτοποίηση τους θα γίνεται από τον ΔΨΠ.
Ο ορισμός του ΔΨΠ στην εφαρμογή γίνεται από τον αντίστοιχο Επόπτη του φορέα / εικονικής μονάδας. Ο ΔΨΠ ενημερώνεται για τον ορισμό του με μήνυμα που λαμβάνει στο προσωπικό υπηρεσιακό του email και ακολουθώντας τις οδηγίες, συνδέεται στην ΚΣΗΔΕ-ΕΔ και αποδέχεται τον ορισμό του. Για την είσοδο στην ΚΣΗΔΕ-ΕΔ ο ΔΨΠ εισάγει το προσωπικό υπηρεσιακό του email (username), τον κωδικό (password) και 4ψήφιο κωδικό μιας χρήσης (OTP) που λαμβάνει στο κινητό του.
Μετά τον ορισμό του εκτελείται η διαδικασία έκδοσης του ψηφιακού πιστοποιητικού του. Επειδή δεν επιτρέπεται ένα φυσικό πρόσωπο να ορίσει και να ταυτοποιήσει τον εαυτό του, ο ορισμός του ως δικαιούχου ΨΠ γίνεται από την ΑΕ, ή τον ΔΨΠ του εποπτεύοντα φορέα, ή από άλλον ΔΨΠ του ίδιου φορέα.

3.1.3 Ορισμός δικαιούχου υπαλλήλου για έκδοση ψηφιακού πιστοποιητικού

Δικαιούχοι για έκδοση ΨΠ είναι οι υπάλληλοι και λειτουργοί του δημόσιου τομέα, μόνιμοι, με σχέση εργασίας ιδιωτικού δικαίου ή επί θητεία, υπάλληλοι και λειτουργοί του Νομικού Συμβουλίου του Κράτους και δικαστικοί υπάλληλοι και λειτουργοί, εφόσον πληρούν τα κριτήρια της παραγράφου 3. Επιπλέον προϋπόθεση νια τον ορισμό ενός υπαλλήλου ως δικαιούχου ΨΠ είναι να έχει προσωπικό υπηρεσιακό λογαριασμό ηλεκτρονικού ταχυδρομείου (email), ο οποίος του έχει αποδοθεί από τον φορέα του και χειρίζεται κατ’ αποκλειστικότητα.

Σε κάθε φορέα πριν την εκκίνηση της διαδικασίας ορισμού των δικαιούχων υπαλλήλων στην ΚΣΗΔΕ-ΕΔ και την έκδοση των ΨΠ, με ευθύνη της οικείας Διεύθυνσης Προσωπικού θα πρέπει να έχει δημιουργηθεί η «λίστα δικαιούχων» του φορέα, η οποία για κάθε δικαιούχο υπάλληλο / λειτουργό θα πρέπει να έχει τα εξής πεδία: ΑΦΜ, επώνυμο, όνομα, προσωπικό υπηρεσιακό email. Η λίστα δικαιούχων θα πρέπει να δοθεί στον / στους ΔΨΠ του φορέα, προκειμένου να εκκινήσουν τη διαδικασία στην εφαρμογή ΚΣΗΔΕ-ΕΔ.

Ο ΔΨΠ συνδέεται στην ΚΣΗΔΕ-ΕΔ και ορίζει δικαιούχο υπάλληλο / λειτουργό εισάγοντας υποχρεωτικά τον ΑΦΜ και το προσωπικό υπηρεσιακό email του δικαιούχου. Με την καταχώρηση του ΑΦΜ γίνεται αυτόματα έλεγχος στο Μητρώο Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου (Απογραφή) αν είναι ενεργός υπάλληλος / λειτουργός, και ανακτώνται βασικά στοιχεία (Όνομα, Επώνυμο). Η ΚΣΗΔΕ-ΕΔ αποστέλλει μήνυμα email στον υποψήφιο δικαιούχο, με το οποίο τον ενημερώνει για την εκκίνηση της διαδικασίας. Στη συνέχεια εκτελείται η διαδικασία έκδοσης ΨΠ όπως περιγράφεται στην παράγραφο 3.2.
Σε περίπτωση που ο δικαιούχος χρήστης δεν ακολουθήσει τις οδηγίες στο σχετικό ηλεκτρονικό μήνυμα εντός 5 ημερών, τότε αυτομάτως θα διαγράφεται από δικαιούχος. Αν ο ΔΨΠ διαπιστώσει ότι ο δικαιούχος υπάλληλος / λειτουργός δεν ανταποκρίνεται, θα πρέπει να επικοινωνήσει μαζί του με κάθε πρόσφορο μέσο επικοινωνίας (e-mail, τηλέφωνο κ.λπ.).

3.1.4 Σχηματική αναπαράσταση διαδικασίας απόδοσης ρόλων

Ακολουθεί σχηματική αναπαράσταση της διαδικασίας απόδοσης διαχειριστικού ρόλου (Επόπτη, ΔΨΠ) για φορέα που δεν εποπτεύεται από άλλον φορέα (π.χ. υπουργείο), καθώς και για φορέα που εποπτεύεται (π.χ. Ν.Π.Δ.Δ.).

Διαδικασία για Υπουργείο, Ανεξάρτητη Αρχή, κ.λπ.:

Διαδικασία για φορέα (π.χ. ΝΠΔΔ) που εποπτεύεται από άλλον φορέα (π.χ. Υπουργείο):
3.2 Έκδοση εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής

Τα βασικά βήματα της διαδικασίας έκδοσης ΨΠ παρουσιάζονται συνοπτικά εδώ, και αναλυτικά στον ιστότοπο https://support.mindigital-shde.gr· Η συγκεκριμένη διαδικασία ισχύει για όλους όσους πρόκειται να εκδώσουν ΨΠ (δικαιούχοι υπάλληλοι / λειτουργοί με ή χωρίς διαχειριστικό ρόλο) και εκτελείται μέσω της ΚΣΗΔΕ-ΕΔ. Ο ΔΨΠ υποχρεούται να ταυτοποιήσει με φυσική παρουσία τον δικαιούχο υπάλληλο / λειτουργό είτε πριν την έναρξη της διαδικασίας (βήμα 1), είτε κατά τη διάρκεια και σε κάθε περίπτωση πριν την έγκριση του αιτήματος έκδοσης ΨΠ (βήμα 3). Ο δικαιούχος υπάλληλος / λειτουργός αυθεντικοποιείται στην ΚΣΗΔΕ-ΕΔ με τα διαπιστευτήρια (κωδικούς) του Taxisnet.

1. Ο ΔΨΠ ορίζει δικαιούχο υπάλληλο / λειτουργό (χρήστη).
2. Ο δικαιούχος υπάλληλος / λειτουργός συναινεί και συνδέεται στην ΚΣΗΔΕ-ΕΔ όπου και ταυτοποιείται με ηλεκτρονικά μέσα (ανάκτηση και διασταύρωση στοιχείων από πληροφοριακά συστήματα Ελληνικής Αστυνομίας, Φορολογικού Μητρώου και Απογραφής). Σε περίπτωση ασυμφωνίας στα ανακτηθέντα στοιχεία του, ο χρήστης καλείται να ψηφιοποιήσει και ανεβάσει στην ΚΣΗΔΕ-ΕΔ το δελτίο αστυνομικής του ταυτότητας.
3. Ο ΔΨΠ επιβεβαιώνει την ταυτοποίηση του χρήστη και εγκρίνει την έκδοση ΨΠ.
4. Ο χρήστης επιλέγει όνομα χρήστη (για να υπογράφει ψηφιακά) και μέθοδο OTP.
5. Ο χρήστης υποβάλλει οριστικά την αίτηση έκδοσης ΨΠ, αφού επιλέξει κωδικό (password), εισάγει τον αριθμό OTP και αποδεχτεί τους όρους χρήσης.
6. Το ΨΠ εκδίδεται με επιτυχία και ο χρήστης ενημερώνεται με μήνυμα ηλεκτρονικού ταχυδρομείου.

Ακολουθεί σχηματική αναπαράσταση της διαδικασίας έκδοσης ψηφιακού πιστοποιητικού.

Σε συγκεκριμένες περιπτώσεις ενδέχεται να μην είναι εφικτή η έκδοση ΨΠ, για παράδειγμα αν ο δικαιούχος υπάλληλος / λειτουργός δεν έχει δελτίο αστυνομικής ταυτότητας ή δεν μπορεί να ολοκληρωθεί επιτυχώς η ηλεκτρονική ταυτοποίηση. Σε αυτές τις περιπτώσεις θα υποβάλλεται αίτημα υποστήριξης στην ιστοσελίδα https://support.mindigital-shde.gr και θα δίνονται οι κατάλληλες οδηγίες.

3.3 Ανάκληση εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής

Ανάκληση ενός ψηφιακού πιστοποιητικού μπορεί να γίνει μετά την έκδοσή του, εάν συντρέχουν ένας ή περισσότεροι από τους λόγους που παρατίθενται αναλυτικά στον ιστότοπο https://support.mindigital-shde.gr. Το αίτημα της ανάκλησης μπορεί να το αιτηθεί ο ίδιος ο χρήστης, ή η Αρχή Εγγραφής και καταχωρείται στην εφαρμογή από τον ΔΨΠ.

Όταν το αίτημα υποβάλλεται από την Αρχή Εγγραφής στον ΔΨΠ, ο ΔΨΠ καταχωρεί το αίτημα ανάκλησης στην ΚΣΗΔΕ-ΕΔ, επιλέγοντας την κατάλληλη αιτιολογία. Το αίτημα στη συνέχεια δρομολογείται στον Πάροχο που είχε εκδώσει το ΨΠ και αυτό ανακαλείται, ενώ αποστέλλεται ενημερωτικό μήνυμα email στον χρήστη. Σημειώνεται ότι στην περίπτωση αυτή το αίτημα ανάκλησης στην Αρχή Εγγραφής μπορεί να προέλθει από την ίδια, την ΕΕΤΤ, Δικαστική Αρχή ή και τον ίδιο τον φορέα του δικαιούχου υπαλλήλου.

Για να υποβάλλει ο ίδιος ο χρήστης αίτημα ανάκλησης του ψηφιακού πιστοποιητικού του, θα πρέπει είτε να το κάνει με φυσική παρουσία στον ΔΨΠ, είτε αποστέλλοντας σχετικό μήνυμα email στον ΔΨΠ (από το προσωπικό υπηρεσιακό του email). Ο ΔΨΠ καταχωρεί το αίτημα ανάκλησης στην ΚΣΗΔΕ-ΕΔ, επιλέγοντας την κατάλληλη αιτιολογία και ταυτόχρονα αποστέλλεται αυτόματα μήνυμα email στον χρήστη. Ο χρήστης επιλέγοντας τον σχετικό σύνδεσμο στο μήνυμα email, ανακατευθύνεται στην ΚΣΗΔΕ-ΕΔ όπου αυθεντικοποιείται με τους κωδικούς του Taxisnet και επιβεβαιώνει την ενέργεια της ανάκλησης. Το αίτημα στη συνέχεια δρομολογείται στον Πάροχο που είχε εκδώσει το ΨΠ και αυτό ανακαλείται, ενώ αποστέλλεται ενημερωτικό μήνυμα email στον χρήστη. Ακολουθούν σχηματικές αναπαραστάσεις της διαδικασίας ανάκλησης ενός ΨΠ.

Ανάκληση από χρήστη:

Ανάκληση από Αρχή Εγγραφής:

4 ΥΠΟΣΤΗΡΙΞΗ

Κατά τη διαδικασία έκδοσης του ΨΠ και για όποιο πρόβλημα προκύψει, ο χρήστης (δικαιούχος υπάλληλος / λειτουργός) θα έχει τη δυνατότητα να ζητήσει βοήθεια μέσω της ιστοσελίδας υποστήριξης https://support.mindigital-shde.gr, όπου ο χρήστης θα εισέρχεται με τους κωδικούς του Taxisnet και θα καταγράφει το πρόβλημα που αντιμετωπίζει (αίτημα υποστήριξης).

Όταν υποβληθεί το αίτημα υποστήριξης θα ενημερώνεται αυτόματα (με μήνυμα email) ο ΔΨΠ (που εκκίνησε τη διαδικασία έκδοσης ΨΠ για τον συγκεκριμένο χρήστη) ώστε να εισέλθει στην ΚΣΗΔΕ-ΕΔ για να αναγνώσει και επιλύσει το πρόβλημα. Οι ΔΨΠ θα πρέπει να απαντούν στα αιτήματα με επιχειρησιακό αντικείμενο των χρηστών ή να τους παραπέμπουν στο υποστηρικτικό υλικό. Ο ΔΨΠ θα καταχωρεί την απάντηση του στην ΚΣΗΔΕ-ΕΔ και θα την αποστέλλει στον χρήστη, ο οποίος θα ενημερώνεται με μήνυμα email. Για τεχνικά προβλήματα τα οποία είναι εκτός της αρμοδιότητας των ΔΨΠ, θα υπάρχει επιλογή στην εφαρμογή για την δρομολόγησή τους στο Γραφείο Αρωγής (Help Desk).

Τα στελέχη του Γραφείου Αρωγής θα επιλύουν τα προβλήματα και θα καταχωρούν την απάντηση σε εξειδικευμένη εφαρμογή help desk. Αυτόματα θα δημιουργείται μήνυμα email το οποίο θα αποστέλλεται απευθείας στον χρήστη και στον ΔΨΠ και το οποίο θα ενημερώνει για την επίλυση του προβλήματος ή θα περιλαμβάνει οδηγίες επίλυσης.

Το γραφείο Αρωγής θα είναι προσβάσιμο για τους ΔΨΠ και χωρίς τη χρήση επιπλέον κωδικών, αυτόματα με το πάτημα ενός κουμπιού, μέσα από την ΚΣΗΔΕ-ΕΔ. Για τυχόν τεχνικά προβλήματα που θα αντιμετωπίσουν οι ΔΨΠ ή οι Επόπτες, κατά τη διάρκεια της διαδικασίας απόδοσης ΨΠ, θα μπορούν να ανοίγουν νέο αίτημα κατευθείαν στο εργαλείο Help Desk στη διεύθυνση https://helpdesk.mindigital-shde.gr καθώς και μέσω τηλεφώνου (αρ. κλήσης 210-6110333) ή μέσω μηνύματος email στην ηλεκτρονική διεύθυνση SHDE_ServiceDesk@ote.gr. Οι μέρες και ώρες λειτουργίας του Γραφείου Αρωγής θα ανακοινώνονται στην ιστοσελίδα υποστήριξης. Στην ίδια ιστοσελίδα θα βρίσκονται αναρτημένα το εγχειρίδιο χρήσης καθώς και χρήσιμο υποστηρικτικό/εκπαιδευτικό υλικό για την ΚΣΗΔΕ-ΕΔ.

5 ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει προβεί σε αναλυτικό προγραμματισμό που προβλέπει ότι η διαδικασία ορισμού Εποπτών και ΔΨΠ στην εφαρμογή, η καταχώριση των δικαιούχων υπαλλήλων και η έκδοση των ψηφιακών πιστοποιητικών θα γίνεται τμηματικά προκειμένου να γίνει σωστά η προετοιμασία των φορέων, να εκτελεστεί ομαλά η επιχειρησιακή διαδικασία και να αντιμετωπιστούν άμεσα τυχόν τεχνικά προβλήματα.

Επίσης, το Υπουργείο Ψηφιακής Διακυβέρνησης έχει προχωρήσει στην αρχική κατανομή των ΨΠ για τους φορείς του πρώτου επιπέδου (που δεν εποπτεύονται από άλλους, π.χ. Υπουργεία, Ανεξάρτητες Αρχές, κ.λπ.). Η κατανομή που έχει γίνει ανά φορέα περιλαμβάνει τον ίδιο τον φορέα και όλους τους εποπτευόμενους από αυτόν φορείς. Ο διαμοιρασμός των ΨΠ από τον κεντρικό φορέα (π.χ. Υπουργείο) στους εποπτευόμενους θα γίνει από τον Επόπτη του κεντρικού φορέα σε συνεργασία με τους Επόπτες των εποπτευόμενων φορέων.

Το Υπουργείο Ψηφιακής Διακυβέρνησης θα επικοινωνεί με τους φορείς του πρώτου επιπέδου (Υπουργεία, Ανεξάρτητες Αρχές, κ.λπ.) σύμφωνα με τον προγραμματισμό που έχει γίνει, προκειμένου να γίνουν οι απαραίτητες προπαρασκευαστικές ενέργειες. Ο προγραμματισμός θα ανακοινώνεται στον ιστότοπο https://support.mindigital-shde.gr.

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Κυριάκος Πιερρακάκης