Ψηφιακές Ηλεκτρονικές Υπογραφές

Ψηφιακές Ηλεκτρονικές Υπογραφές

Τι είναι Ηλεκτρονική Υπογραφή?

Η ηλεκτρονική υπογραφή είναι ένα αλγοριθμικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ή και της προέλευσης ενός ψηφιακού μηνύματος ή εγγράφου.

Ο όρος “Ψηφιακή υπογραφή” χρησιμοποιείται κυρίως για να αναφερθεί στην κατηγορία των ηλεκτρονικών υπογραφών που δημιουργούνται με την χρήση της κρυπτογραφίας δημοσίου κλειδιού (PKI- Public Key Infrastructure ).

Η εγκεκριμένη ηλεκτρονική υπογραφή φέρει θέση ιδιόχειρης υπογραφής σύμφωνα με τις διατάξεις του Κανονισμού της ΕΕ αριθ. 910/2014 [eIDAS Regulation], αποθηκεύεται με ασφάλεια σε μία Εγκεκριμένη Διάταξη Δημιουργίας Ηλεκτρονικής Υπογραφής (ΕΔΔΗΥ) και εκδίδεται από Εγκεκριμένο Πάροχο Υπηρεσιών Εμπιστοσύνης ο οποίος είναι εγγεγραμμένος στην Λίστα Εμπιστοσύνης της Ευρωπαϊκής Ένωσης https://webgate.ec.europa.eu/tl-browser/#/. Για την Ελλάδα ως Ρυθμιστική Αρχή για τους Παρόχους Υπηρεσιών Πιστοποίησης έχει οριστεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).

Ο κανονισμός eIDAS τέθηκε σε πλήρη εφαρμογή από 2 Ιουλίου 2016.

Απαιτούμενες προϋποθέσεις του κανονισμού eIDAS για την εγκεκριμένη ηλεκτρονική υπογραφή:

  • Συνδέεται μονοσήμαντα με τον υπογράφοντα
  • Είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος
  • Δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο
  • Αποτελεί κομμάτι του εγγράφου και συνεπώς δεν μπορεί να συνδεθεί ξανά σε κανένα άλλο έγγραφο.
  • Δημιουργείται και αποθηκεύεται σε ΕΔΔΗΥ τύπου USB token ή Εξ αποστάσεως (Remote).

Τι είναι η ΕΔΔΗΥ;

Ως Εγκεκριμένη Διάταξη Δημιουργίας Ηλεκτρονικής Υπογραφής (ΕΔΔΗΥ) ορίζεται η συσκευή στην οποία δημιουργούνται και αποθηκεύονται με ασφάλεια τα Εγκεκριμένα Πιστοποιητικά Ηλεκτρονικής Υπογραφής. Η συσκευή πρέπει να καλύπτει τα κριτήρια Αξιολόγησης που ορίζονται στο Παράρτημα 2 του Ευρωπαϊκού Κανονισμού 910/2014. Τέτοιες συσκευές είναι USB Token ή αντίστοιχες συσκευές οι οποίες βρίσκονται στην ακόλουθη Λίστα Συμμόρφωσης.

Οι τύποι των ΕΔΔΗΥ είναι οι παρακάτω:

  • USB Token με χρήση των ΕΔΔΗΥ των κατασκευαστών Gemalto (Safenet 5110CC) και Oberthur (Cosmo ID One)

Περιγραφή: Ο συγκεκριμένος τύπος (ΕΔΔΗΥ) επιτρέπει την χρήση εγκεκριμένων ηλεκτρονικών υπογραφών/σφραγίδων από συσκευές που διαθέτουν USB θύρα, η δε πρόσβαση στην ΕΔΔΗΥ γίνεται με χρήση PIN.

  • Εξ αποστάσεως (Remote) ΕΔΔΗΥ: Ασφαλής Διάταξη τύπου HSM που φιλοξενείται στις εγκαταστάσεις της ADACOM τύπου ARX COSIGN v.8.2

Περιγραφή: Ο συγκεκριμένος τύπος (HSM) επιτρέπει την χρήση απομακρυσμένων εγκεκριμένων ηλεκτρονικών υπογραφών προκειμένου να είναι δυνατή η υπογραφή και με χρήση φορητών συσκευών (smart phones, tablets). Η πρόσβαση στην διάταξη γίνεται με χρήση ειδικής εφαρμογής της ADACOM, που ο χρήστης θα εγκαταστήσει στη συσκευή του και η ασφάλεια στην πρόσβαση εξασφαλίζεται με τεχνική ισχυρής αυθεντικοποίησης (two factor authentication) δηλαδή με χρήση user name, password και κωδικού μιας χρήσης.

Για περισσότερες πληροφορίες σχετικά με την Εξ αποστάσεως Ηλεκτρονική Υπογραφή, πατήστε εδώ.

Οι Τύποι των πιστοποιητικών ηλεκτρονικού ταχυδρομείου είναι;

  • Class 1
    Πιστοποιούν τη γνησιότητα του αρχείου στο οποίο ενσωματώνονται. Υπογράφουν και κρυπτογραφούν αρχεία και μηνύματα ηλεκτρονικού ταχυδρομείου. Εκδίδονται αποκλειστικά για e-mail accounts. Δεν απαιτείται ταυτοποίηση του χρήστη.

  • Class 2
    Πιστοποιούν τη γνησιότητα του αρχείου στο οποίο ενσωματώνονται. Υπογράφουν και κρυπτογραφούν αρχεία και μηνύματα ηλεκτρονικού ταχυδρομείου. Εκδίδονται για λογαριασμό νομικών προσώπων, μετά από ταυτοποίηση του οργανισμού.

Οι τύποι των εγκεκριμένων πιστοποιητικών είναι:

  • Εγκεκριμένο Πιστοποιητικό ηλεκτρονικής υπογραφής για Φυσικά Πρόσωπα
  • Εγκεκριμένο Πιστοποιητικό ηλεκτρονικής υπογραφής για Φυσικά Πρόσωπα που σχετίζονται με Νομικά Πρόσωπα
  • Εγκεκριμένο Πιστοποιητικό ηλεκτρονικής σφραγίδας για Νομικά Πρόσωπα

Γιατί λοιπόν να προτιμήσει κανείς ένα Εγκεκριμένο Πιστοποιητικό Ηλεκτρονικής Υπογραφής από την ADACOM;

  • Γιατί η ADACOM είναι ο 1ος πάροχος Εγκεκριμένων Ψηφιακών Πιστοποιητικών στην Ελλάδα (από το 2002).
  • Γιατί η ADACOM αποτελεί εγκεκριμένο Πάροχο Υπηρεσιών Εμπιστοσύνης, όντας πιστοποιημένη από Διαπιστευμένο Ελεγκτικό Οργανισμό.
  • Γιατί η ADACOM εκδίδει Εγκεκριμένα Πιστοποιητικά Ηλεκτρονικής Υπογραφής για χρήση σε ολόκληρη την Ευρωπαϊκή Ένωση.
  • Γιατί παρέχει την εγγύηση της VeriSign (τώρα Symantec), του παγκόσμιου ηγέτη πιστοποίησης.
  • Γιατί παρέχει δική της, ολοκληρωμένη λύση Ηλεκτρονικής Υπογραφής.
  • Γιατί τα Πιστοποιητικά της ADACOM είναι αυτόματα συμβατά με όλα τα δημοφιλή προγράμματα που χρησιμοποιείτε στην καθημερινότητα σας (Adobe Acrobat, Outlook, Microsoft Office κλπ).
  • Γιατί διαθέτει το πιο εξειδικευμένο τεχνικό τμήμα σχετικά με τις παρεχόμενες υπηρεσίες πιστοποίησης.
  • Γιατί παρέχει υπηρεσίες ψηφιακών πιστοποιητικών ασφαλισμένες από διεθνή ασφαλιστικό οργανισμό μέχρι 1.500.000 Ευρώ.

Τί είναι ένα QWAC Πιστοποιητικό;

Εγκεκριμένο Πιστοποιητικό για έλεγχο ταυτότητας ιστότοπου (QWAC - Qualified Certificate for Website Authentication), που χρησιμοποιείται με το πρωτόκολλο Ασφάλειας Μεταφοράς Layer (TLS), όπως ορίζεται στο IETF RFC 5246 ή στο IETF RFC 8446, για την προστασία δεδομένων σε επικοινωνίες από ομότιμους χρήστες, καθώς και για τον προσδιορισμό του ποιος ελέγχει τα τελικά σημεία/endpoints.

Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά QWAC και τη συμμόρφωση με τα πιστοποιητικά PSD2, κάντε κλικ εδώ: