Τι είναι η ηλεκτρονική υπογραφή;
Με τον όρο Ηλεκτρονική η Ψηφιακή υπογραφή εννοούμε δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας.
Η Ηλεκτρονική υπογραφή παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του περιεχομένου των ηλεκτρονικών εγγράφων .
Έχει από τη μία επιβεβαιωτική λειτουργία βοηθώντας τον παραλήπτη να βεβαιωθεί ότι το μήνυμα που παραλαμβάνει ανήκει στον αποστολέα χωρίς αλλοιώσεις και από την άλλη εμπιστευτική λειτουργία, όπου µόνο ο παραλήπτης μπορεί να διαβάσει το μήνυμα και όχι ανεπιθύμητοι τρίτοι.
Ποιους όρους πρέπει να πληροί η ηλεκτρονική υπογραφή;
Η ηλεκτρονική υπογραφή ή ψηφιακή υπογραφή πρέπει να πληροί τους εξής όρους:
α) Να συνδέεται μονοσήμαντα με τον υπογράφοντα,
β) Να είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος,
γ) Να δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο και
δ) Να συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων.
Η ηλεκτρονική υπογραφή έχει την ίδια ισχύ με την ιδιόχειρη υπογραφή;
Σύμφωνα με το άρθρο 3 του Προεδρικού Διατάγματος 150/2001 η ψηφιακή υπογραφή εξομοιώνεται µε την ιδιόχειρη. Η ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο.
Τι είναι η Κρυπτογραφία και που βοηθάει;
Με τον όρο Κρυπτογραφία εννοούμε την μετατροπή αρχικού κειμένου σε μορφή μη κατανοητή για οποιονδήποτε τρίτο (κρυπτογραφημένο κείμενο) με τη χρήση κάποιας μαθηματικής συνάρτησης από τον αποστολέα . Ο παραλήπτης του μηνύματος αποκρυπτογραφεί το κείμενο στην αρχική του μορφή έχοντας γνώση του τρόπου κρυπτογράφησης. Η Κρυπτογραφία βοηθάει στο να παραμείνει εμπιστευτικό το μήνυμα και να μη διαβάζεται από ανεπιθύμητους τρίτους.
Η κρυπτογράφηση βασίζεται στη χρήση ενός «κλειδιού», δηλαδή ενός μαθηματικού κώδικα.
Πώς ο παραλήπτης μπορεί να είναι σίγουρος για την ταυτότητα του αποστολέα;
Με την ηλεκτρονική υπογραφή ο παραλήπτης βεβαιώνεται ότι το μήνυμα που έλαβε είναι ακέραιο αλλά είναι απαραίτητο ο παραλήπτης να είναι βέβαιος και για την ταυτότητα του αποστολέα. Η ταυτότητα του αποστολέα διασφαλίζεται μέσω των ιδιωτικών και δημοσίων κλειδιών που επαληθεύουν την υπογραφή του αποστολέα.
Πως εφοδιάζονται ο αποστολέας και ο παραλήπτης τα δημόσια και ιδιωτικά «κλειδιά»;
Ο αποστολέας και ο παραλήπτης εφοδιάζονται τα κλειδιά που χρειάζονται για την κρυπτογράφηση και επαλήθευση της ηλεκτρονικής υπογραφής από Παροχείς Υπηρεσιών Πιστοποίησης (ΠΥΠ). Οι ΠΥΠ είναι η οργανισμοί που παρέχουν την υπηρεσία εκείνη με την οποία πιστοποιείται η σχέση ενός προσώπου με το δημόσιο κλειδί του. Εκδίδουν δηλαδή ένα πιστοποιητικό (ένα ηλεκτρονικό αρχείο) στο οποίο πιστοποιούν την ταυτότητα του προσώπου και το δημόσιο κλειδί του.
Πως προστατεύεται η αξιοπιστία της δημιουργίας ηλεκτρονικής υπογραφής;
Η δημιουργία ηλεκτρονικής υπογραφής γίνεται μέσω ενδεδειγμένων τεχνικών και διαδικαστικών μέσων που εξασφαλίζουν ότι τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών
α) υπάρχουν μόνο μία φορά και ότι το απόρρητο είναι διασφαλισμένο.
β) δεν μπορούν να αντληθούν από αλλού και ότι η υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας,
γ) μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης από τρίτους.
Τα πιστοποιητικά των ΠΥΠ (αναγνωρισμένα πιστοποιητικά) τι πρέπει να περιλαμβάνουν ώστε να είναι έγκυρα;
Τα αναγνωρισμένα πιστοποιητικά πρέπει σύμφωνα με το Παράρτημα Ι του Π.Δ. 150/2001 να περιλαμβάνουν:
α) ένδειξη ότι το πιστοποιητικό εκδίδεται ως αναγνωρισμένο πιστοποιητικό,
β) τα στοιχεία αναγνώρισης του παρόχου υπηρεσιών πιστοποίησης και το κράτος, στο οποίο είναι εγκατεστημένος,
γ) το όνομα του υπογράφοντος,
δ) πρόβλεψη ειδικού χαρακτηριστικού του υπογράφοντος, που θα περιληφθεί εφόσον είναι σημαντικό σε σχέση με τον σκοπό για τον οποίο προορίζεται το πιστοποιητικό,
ε) δεδομένα επαλήθευσης υπογραφής που αντιστοιχούν σε δεδομένα δημιουργίας υπογραφής υπό τον έλεγχο του υπογράφοντος,
στ) ένδειξη της έναρξης και του τέλους της περιόδου ισχύος του πιστοποιητικού,
ζ) τον κωδικό ταυτοποίησης του πιστοποιητικού,
η) την προηγμένη ηλεκτρονική υπογραφή του παρόχου των υπηρεσιών πιστοποίησης που το εκδίδει,
θ) τυχόν περιορισμούς του πεδίου χρήσης του πιστοποιητικού, και
ι) τυχόν όρια στο ύψος των συναλλαγών για τις οποίες το πιστοποιητικό μπορεί να χρησιμοποιηθεί.
Ποιες είναι οι υποχρεώσεις των ΠΥΠ;
Οι πάροχοι υπηρεσιών πιστοποίησης πρέπει:
α) να αποδεικνύουν την απαραίτητη αξιοπιστία για την παροχή υπηρεσιών πιστοποίησης,
β) να διασφαλίζουν την παροχή ασφαλών και άμεσων υπηρεσιών καταλόγου και ανάκλησης,
γ) να διασφαλίζουν ότι η ημερομηνία και ο χρόνος έκδοσης ή ανάκλησης πιστοποιητικού μπορεί να προσδιοριστεί επακριβώς,
δ) να προβαίνουν σε επαλήθευση της ταυτότητας του ατόμου στο όνομα του οποίου έχει εκδοθεί αναγνωρισμένο πιστοποιητικό.
ε) να λαμβάνουν μέτρα έναντι της πλαστογράφησης πιστοποιητικών και σε περίπτωση που ο πάροχος πιστοποίησης παράγει δεδομένα δημιουργίας υπογραφής να εγγυώνται την τήρηση του απορρήτου κατά τη διάρκεια της διεργασίας παραγωγής των εν λόγω δεδομένων.
στ) να καταγράφουν το σύνολο των συναφών πληροφοριών που αφορούν ένα αναγνωρισμένο πιστοποιητικό για χρονικό διάστημα τριάντα (30) ετών, ιδίως για την παροχή αποδεικτικών στοιχείων πιστοποίησης σε νομικές διαδικασίες.
ζ) να μην αποθηκεύουν ή αντιγράφουν δεδομένα δημιουργίας υπογραφής του ατόμου προς το οποίο ο πάροχος υπηρεσιών πιστοποίησης παρέσχε υπηρεσίες διαχείρισης κλειδιών.
η) πριν συνάψουν συμβατική σχέση με πρόσωπο που ζητεί πιστοποιητικό από αυτούς να το ενημερώνουν με ανθεκτικά μέσα επικοινωνίας σχετικά με τους ακριβείς όρους και προϋποθέσεις χρησιμοποίησης του πιστοποιητικού
θ) να χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση πιστοποιητικών σε επαληθεύσιμη μορφή.
Ποιος ελέγχει τους ΠΥΠ ώστε να διασφαλίζεται η συμμόρφωσή τους;
Τις εταιρείες που παρέχουν υπηρεσίες πιστοποίησης αλλά και βεβαιώσεις για την ασφάλεια της ηλεκτρονικής υπογραφής ελέγχονται από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ). Η Ε.Ε.Τ.Τ. έχει την εποπτεία και τον έλεγχο των εγκατεστημένων στην Ελλάδα παροχών υπηρεσιών πιστοποίησης και σε περίπτωση που πάροχος υπηρεσιών πιστοποίησης ενεργεί ως διαπιστευμένος πάροχος υπηρεσιών πιστοποίησης, χωρίς να είναι, η επιβάλλει πρόστιμο από εξήντα χιλιάδες (60.000) έως τριακόσιες χιλιάδες (300.000) Ευρώ.
Χριστίνα Μπαλωμένου