FAQ
Συχνές Eρωτήσεις σχετικές με τα SSL Πιστοποιητικά
Το πρωτόκολλο SSL (Secure Sockets Layer) αναπτύχθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο. Η έκδοσή του πραγματοποιείται από αναγνωρισμένες Αρχές Πιστοποίησης.
Το SSL προσφέρει συνοπτικά τις ακόλουθες υπηρεσίες:
- Πιστοποίηση του server από τον client
- Πιστοποίηση του client από τον server
- Εγκαθίδρυση ασφαλούς κρυπτογραφημένου διαύλου επικοινωνίας μεταξύ των δύο μερών
Γιατί τo ssl:
- Διασφαλίζει στο χρήστη/πελάτη ότι βρίσκεται σε ασφαλές περιβάλλον
- Εξασφαλίζει μέσω της κρυπτογράφησης τις συναλλαγές των χρηστών/πελατών σας
- Ενισχύει την εμπιστοσύνη των χρηστών/πελατών στο site/e-shop σας
- Αυξάνει την επισκεψιμότητα του site/e-shop σας
- Δίνει προβάδισμα στα οργανικά αποτελέσματα της μηχανής αναζήτησης της google (Βελτίωση SEO)
Όταν έχετε εγκαταστήσει ένα ψηφιακό πιστοποιητικό ασφαλείας SSL, αυτομάτως η ιστοσελίδα σας εμφανίζει 3 χαρακτηριστικά με τα οποία θα αναγνωρίσουν οι υποψήφιοι πελάτες σας ότι είναι ασφαλές:
- Ένα εικονίδιο με λουκέτο
- Το πρόθεμα "https" αντί του "http"
- Η πράσινη μπάρα (για τα Extended Validation)
Υπάρχουν 3 βασικές κατηγορίες πιστοποιητικών:
- Domain validated (DV)
- Organization validated (OV)
- Extended Validated (EV)
Τα DV SSL επιβεβαιώνουν το όνομα χώρου της ιστοσελίδας (domain). Με αυτόν τον τρόπο ο χρήστης/πελάτης βεβαιώνεται ότι η διεύθυνση της ιστοσελίδας είναι σωστή. Προτείνεται ως οικονομική λύση σε ατομικές επιχειρήσεις.
Τα OV SSL εκδίδονται μετά από εξακρίβωση της νομιμότητας της εταιρείας και της νόμιμης κατοχής του domain name. Προτείνεται σε μικρομεσαίες επιχειρήσεις.
Τα EV SSL εκδίδονται μετά από εξακρίβωση της νομιμότητας της εταιρείας και της νόμιμης κατοχής του domain name, παρέχοντας πράσινη μπάρα. Προτείνεται για Οικονομικούς οργανισμούς.
Τα Wildcard πιστοποιητικά εκδίδονται για ένα μοναδικό root name (π.χ. *.mydomain.com) και μπορούν να χρησιμοποιηθούν για απεριόριστα subdomains, που βασίζονται στο κεντρικό. Έτσι, εκτός από το κεντρικό domain, μπορεί να χρησιμοποιηθεί και για την προστασία απεριόριστων subdomains της μορφής: ftp.mydomain.com, blog.mydomain.com, mail.mydomain.com κλπ.
Τα SAN πιστοποιητικά προστατεύουν πολλαπλά μοναδικά Fully Qualified Domain Names (FQDN) με διαφορετικό root name. Μπορείτε για παράδειγμα με το ίδιο SAN SSL να προστατεύσετε τα mydomain.com, mydomain.gr, newdomain.net.
Συχνές Ερωτήσεις σχετικά με τις εξ αποστάσεως ηλεκτρονικές υπογραφές
Ο κανονισμός της
Ευρωπαϊκής Ένωσης eIDAS No 910/2014 τέθηκε σε πλήρη
εφαρμογή την 1η Ιουλίου 2016 και όλα τα κράτη μέλη της Ευρωπαϊκής
Ένωσης είναι υποχρεωμένα να τον υιοθετήσουν. Αντικαθιστά την οδηγία για την ηλεκτρονική
υπογραφή (1999/93 / EΚ) και θεσπίζει ένα Πανευρωπαϊκό Νομικό Πλαίσιο για τις
ηλεκτρονικές υπογραφές και μια σειρά από νέες ηλεκτρονικές υπηρεσίες
εμπιστοσύνης.
Το εγκεκριμένο
πιστοποιητικό ηλεκτρονικής υπογραφής φέρει θέση ιδιόχειρης υπογραφής σύμφωνα με
τις διατάξεις του Κανονισμού eIDAS. Η εγκεκριμένη ηλεκτρονική υπογραφή είναι μια προηγμένη ηλεκτρονική υπογραφή
που δημιουργείται από Εγκεκριμένη
Διάταξη Δημιουργίας Ηλεκτρονικής Υπογραφής (ΕΔΔΗΥ) και η οποία βασίζεται σε
εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής. Εκδίδεται από εγκεκριμένο
πάροχο υπηρεσιών εμπιστοσύνης ο οποίος είναι εγγεγραμμένος στην Λίστα
Εμπιστοσύνης της Ευρωπαϊκής Ένωσης. Ο εγκεκριμένος πάροχος επαληθεύει την
ταυτότητα του υπογράφοντος και εγγυάται την αυθεντικότητα της υπογραφής που
προκύπτει.
Το εξ αποστάσεως εγκεκριμένο
πιστοποιητικό ηλεκτρονικής υπογραφής έχει
τα ίδια χαρακτηριστικά και την ίδια νομική ισχύ με το εγκεκριμένο πιστοποιητικό
ηλεκτρονικής υπογραφής αλλά παράγεται και αποθηκεύεται σε μία απομακρυσμένη
ΕΔΔΗΥ η οποίο λειτουργεί στην υποδομή του Εγκεκριμένου Παρόχου Υπηρεσιών
Εμπιστοσύνης. Η κύρια διαφορά και το σημαντικό πλεονέκτημα είναι ότι ο χρήστης
είναι σε θέση να υπογράψει ηλεκτρονικά σε οποιαδήποτε συσκευή ανά πάσα στιγμή
χωρίς να χρειάζεται να φέρει μαζί του μια ΕΔΔΗΥ. Η πρόσβαση στο εξ αποστάσεως εγκεκριμένο
πιστοποιητικό ηλεκτρονικής υπογραφής απαιτεί όνομα χρήστη (username), κωδικό πρόσβασης (password) καθώς και κωδικό μιας χρήσης (OTP).
Ως Εγκεκριμένη Διάταξη Δημιουργίας Ηλεκτρονικής Υπογραφής
(ΕΔΔΗΥ) ορίζεται η συσκευή στην οποία δημιουργούνται και αποθηκεύονται με
ασφάλεια τα Εγκεκριμένα Πιστοποιητικά Ηλεκτρονικής Υπογραφής. Η συσκευή πρέπει να καλύπτει τα κριτήρια Αξιολόγησης που ορίζονται στο
Παράρτημα 2 του Ευρωπαϊκού Κανονισμού 910/2014. Τέτοιες συσκευές μπορεί να είναι
τα USB Token ή οι εξ αποστάσεως ΕΔΔΗΥ.
Εγκεκριμένος
Πάροχος Υπηρεσιών Εμπιστοσύνης είναι ο Πάροχος Υπηρεσιών Εμπιστοσύνης που
παρέχει μία ή περισσότερες εξειδικευμένες υπηρεσίες εμπιστοσύνης και του
χορηγείται ειδική άδεια από το εποπτικό όργανο.
To AQS portal είναι μια πύλη από την
οποία μπορείτε να ζητήσετε και να διαχειριστείτε τις αιτήσεις πιστοποιητικών
σας για τα εξ αποστάσεως εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής.
Πρώτα θα πρέπει να εγγραφείτε και να δημιουργήσετε έναν
λογαριασμό στην πύλη ADACOM QUALIFIED SERVICES Portal. Στην συνέχεια αιτήστε ένα νέο πιστοποιητικό σύμφωνα με
τον τύπο του εγκεκριμένου πιστοποιητικού που επιθυμείτε.
Εξαρτάται από τον τύπο του πιστοποιητικού που θα αιτηθείτε.
Εάν το εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής είναι φυσικού προσώπου, θα πρέπει να προσκομίσετε τα παρακάτω επικυρωμένα έγγραφα:
- Υπογεγραμμένο το έντυπο αίτησης φυσικού προσώπου.
- Αντίγραφο ταυτότητας ή διαβατηρίου.
Εάν το εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής είναι φυσικού προσώπου που σχετίζεται με Νομικό Πρόσωπο θα πρέπει να προσκομίσετε τα παρακάτω επικυρωμένα έγγραφα:
- Υπογεγραμμένο το έντυπο αίτησης Φυσικού Προσώπου που σχετίζεται με Νομικό Πρόσωπο
- Αντίγραφο ταυτότητας ή διαβατηρίου του Φυσικού Προσώπου.
- Αντίγραφο ταυτότητας ή διαβατηρίου του Νόμιμου εκπροσώπου.
- Αντίγραφο εξουσιοδότησης του φυσικού προσώπου από τον Νόμιμο εκπρόσωπο (στην περίπτωση που Υποκείμενο και Συνδρομητής είναι διαφορετικά πρόσωπα)
- Αντίγραφο των εγγράφων που σχετίζονται με την εταιρεία από τα οποία προκύπτουν η σύσταση της εταιρείας και ο νόμιμος εκπρόσωπος.
Για λόγους ασφαλείας το AQS portal δεν επιτρέπει την επαναφορά του κωδικού μιας χρήσης.
Στην περίπτωση που χάσετε το κινητό σας ή το επαναφέρετε στις εργοστασιακές
ρυθμίσεις του θα πρέπει να επικοινωνήσετε αμέσως με το τμήμα εξυπηρέτησης
πελατών της ADACOM προκειμένου να
προσχωρήσετε στην ανάκληση του πιστοποιητικού σας και στην έκδοση ενός νέου.
Η παρακάτω διαδικασία εξηγεί τα βασικά βήματα για την έκδοση ενός εξ αποστάσεως εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής.
- Εγγραφή στο portal της ADACOM (AQS portal).
- Υποβολή της ηλεκτρονικής αίτησης.
- Ταυτοποίηση της ταυτότητας του Φυσικού προσώπου και/ή του Νομικού Προσώπου.
- Συμπλήρωση και υπογραφή του σχετικού εντύπου αίτησης.
- Προσκόμιση εγγράφων που σχετίζονται με την εταιρεία καθώς και εξουσιοδοτήσεις, στην περίπτωση του Νομικού Προσώπου.
- Αποστολή των ανωτέρω εγγράφων σε έναν εξουσιοδοτημένο υπάλληλο της Τοπικής Αρχής Εγγραφής (LRA) ή της Αρχής Εγγραφής (RA) της ADACOM.
- Έγκριση του ηλεκτρονικού αιτήματος.
- Έκδοση του πιστοποιητικού.
Εάν έχετε ήδη στην κατοχή σας εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής μπορείτε να αποφύγετε το βήμα της ταυτοποίησης με φυσική παρουσία και να υποβάλετε τα έγγραφα ταυτοποίησης ηλεκτρονικά υπογεγραμμένα.
Ο κωδικός πρόσβασης στο AQS portal χρησιμοποιείται για την είσοδο σας στο portal και την διαχείριση των αιτημάτων σας που σχετίζονται με τα εγκεκριμένα πιστοποιητικά. Ο κωδικός πρόσβασης της υπογραφής σας χρησιμοποιείται σε συνδυασμό με τον κωδικό μιας χρήσης (OTP) προκειμένου να υπογράψετε ηλεκτρονικά. Κάθε εξ αποστάσεως εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής έχει ένα μοναδικό Όνομα χρήστη και Κωδικό πρόσβασης τα οποία είναι διαφορετικά από το Όνομα χρήστη και τον κωδικό πρόσβασης για την είσοδο σας στο AQS Portal.
Εξαρτάται από τον τύπο του πιστοποιητικού που θα αιτηθείτε:
- Εάν είναι εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής Φυσικού Προσώπου μπορείτε να αιτηθείτε μόνο ένα.
- Εάν είναι εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής Φυσικού Προσώπου που σχετίζεται με Νομικό Πρόσωπο μπορείτε να έχετε μόνο ένα για κάθε πρόσωπο που σχετίζεται με την εταιρεία.
Μπορείτε να
ανακαλέσετε το εξ αποστάσεως εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
σας απευθείας μέσω του Portal ή επικοινωνώντας με έναν
εκπρόσωπο της Αρχής Εγγραφής (RA) της ADACOM. Η ανάκληση αυτόματα θα διαγράψει τον λογαριασμό σας στο
portal.
Εκτός από ένα smartphone δεν χρειάζεται να έχετε
κάποιο ειδικό Hardware ή Software για να εκδώσετε και να χρησιμοποιήσετε το εξ αποστάσεως εγκεκριμένο
πιστοποιητικό ηλεκτρονικής υπογραφής σας.
Χρησιμοποιώντας
το portal μπορείτε να υπογράψετε οποιοδήποτε τύπο εγγράφου θέλετε: .doc, .docx, .pdf, .xls, .xlsx, .txt, και πολλά ακόμη. Τα
έγγραφα της μορφής Word και Excel μετατρέπονται αυτόματα σε PDF.
Το εξ αποστάσεως
εγκεκριμένο πιστοποιητικό της ADACOM έχει σχεδιαστεί να είναι
συμβατό με οποιοδήποτε περιηγητή (browser).
Προς στιγμήν,
υποστηρίζονται μόνο τα έγγραφα που είναι αποθηκευμένα τοπικά στον υπολογιστή
σας.
Το εξ αποστάσεως εγκεκριμένο πιστοποιητικό της ADACOM σας παρέχει τις ακόλουθες δυνατότητες:
- Μετακίνηση και αλλαγή μεγέθους και θέσης της υπογραφής στην σελίδα.
- Καθορισμός της εμφάνισης της υπογραφής, όπως γραφική υπογραφή, όνομα, τίτλος, ημερομηνία & ώρα κλπ.
- Προσθήκη προσωπικών γραφικών υπογραφών τις οποίες μπορείτε να τις σχεδιάσετε ( με τα δάχτυλα σας ή το ποντίκι), δακτυλογράφηση της υπογραφής (χρησιμοποιώντας μια ποικιλία γραμματοσειρών) ή μεταφόρτωση της (από τοπική συσκευή / υπολογιστή).
Συχνές Ερωτήσεις σχετικά με τις ηλεκτρονικές υπογραφές & τα tokens
Το ζεύγος κλειδιών στην ορολογία της Υποδομής Δημοσίου
Κλειδιού (PKI) είναι ο συνδυασμός του
δημοσίου και του ιδιωτικού κλειδιού τα οποία συνδέονται μαθηματικά και
προσφέρουν μεταξύ τους ασύμμετρη
κρυπτογραφία.
Το Δημόσιο κλειδί χρησιμοποιείται για την επαλήθευση της
ηλεκτρονικής υπογραφής. Συσχετίζεται με το ιδιωτικό κλειδί και μπορεί να
δημοσιοποιηθεί.
Το ιδιωτικό κλειδί είναι το κλειδί το οποίο
χρησιμοποιείται από τον Συνδρομητή για την δημιουργία της ηλεκτρονικής
υπογραφής. Το ιδιωτικό κλειδί του ζεύγους είναι γνωστό μόνο στον Συνδρομητή και
παραμένει μυστικό.
Η Υποδομή δημόσιου Κλειδιού (PKI – Public Key Infrastructure) είναι ένας συνδυασμός από προγράµµατα, τεχνολογίες κρυπτογράφησης διαδικασίες και υπηρεσίες οι οποίες χρησιμοποιούνται για την δημιουργία, διαχείριση, διανομή, χρήση και ανάκληση ψηφιακών πιστοποιητικών. Συγκεκριμένα πρόκειται για έναν τρόπο αντιστοίχισης δημοσίων κλειδιών µε χρήστες, κάθε ένας εκ των οποίων έχει έναν συγκεκριμένο ρόλο και µία µοναδική ταυτότητα.
Είναι η έμπιστη τρίτη οντότητα, που διαχειρίζεται την
έκδοση και διαχείριση των ψηφιακών πιστοποιητικών.
Ως Εγκεκριμένη Διάταξη Δημιουργίας Ηλεκτρονικής
Υπογραφής (ΕΔΔΗΥ) ορίζεται η συσκευή στην οποία δημιουργούνται και
αποθηκεύονται με ασφάλεια τα Εγκεκριμένα Πιστοποιητικά Ηλεκτρονικής Υπογραφής.
Η συσκευή πρέπει να καλύπτει τα κριτήρια Αξιολόγησης που ορίζονται στο
Παράρτημα 2 του Ευρωπαϊκού Κανονισμού 910/2014. Τέτοιες συσκευές μπορεί να
είναι τα USB Token ή οι
εξ αποστάσεως ΕΔΔΗΥ.
Windows: Vista, 7, 8, 8.1, 10
MAC OSX: 10.12.6 Sierra, 10.13.1 High Sierra, 10.14 Mojave
Linux: SAC_10.0_Linux_Post_GA
Για την έκδοση και παραλαβή του πιστοποιητικού σας στο USB TOKEN θα πρέπει να κάνετε χρήση του Internet Explorer και το λειτουργικό σύστημα του υπολογιστή θα πρέπει να
είναι Windows.
Σε περίπτωση που χάσετε το USB Token θα πρέπει να γίνει άμεσα η ανάκληση του πιστοποιητικού σας για λόγους ασφαλείας.
Εάν θυμόσαστε το challenge phrase που δηλώσατε κατά τη διαδικασία της ηλεκτρονικής αίτησης (online enrollment), μπορείτε να επισκεφτείτε το και να επιλέξετε το πεδίο “Revoke” για την ακύρωση του πιστοποιητικού.
Διαφορετικά, επικοινωνήστε με το τμήμα εξυπηρέτησης της ADACOM στο 2111000070 ή στο για να ενημερωθείτε για τα βήματα που πρέπει να ακολουθήσετε.
Επικοινωνήστε με το τμήμα τεχνικής υποστήριξης στο τηλέφωνο 210 9577255.
Ένα (1) μήνα πριν τη λήξη του πιστοποιητικού σας, θα λάβετε ενημερωτικό email για την λήξη του.
Για την ανανέωση της ηλεκτρονικής υπογραφής θα πρέπει να πραγματοποιηθεί εκ νέου ταυτοποίηση των στοιχείων του Συνδρομητή. Εφόσον η ηλεκτρονική σας υπογραφή είναι σε ισχύ και δεν έχει λήξει, μπορείτε να αποστείλετε μέσω email στο τα κατωτέρω έγγραφα ταυτοποίησης ψηφιακά υπογεγραμμένα:
- Αντίγραφο Ελληνικής/ Κυπριακής ταυτότητας ή διαβατηρίου ψηφιακά υπογεγραμμένο
- Συμπληρωμένο σε όλα τα πεδία και ψηφιακά υπογεγραμμένο το έντυπο αίτησης και συμφωνίας το οποίο μπορείτε να κατεβάσετε από εδώ
Όχι. Μπορείτε να χρησιμοποιήσετε την ίδια συσκευή Safenet 5110 cc που έχετε στην κατοχή
σας.