Feedback

Ψηφιακή υπογραφή-USB Token

22. Ιούνιος 2016
Η ψηφιακή υπογραφή ισοδυναμεί με τη φυσική υπογραφή στον ψηφιακό κόσμο. Αφορά ένα μεγάλο εύρος επαγγελματιών και επιχειρήσεων, όπως  δικηγόρους, γιατρούς, συμβολαιογράφους και γενικά εταιρείες που στοχεύουν στην ασφάλεια των εγγράφων τους και των συναλλαγών τους. Είναι υποχρεωτική για επιχειρήσεις που θέλουν να συμμετέχουν σε διαγωνισμούς του δημοσίου άνω των 60.000 ευρώ, μέσω της ηλεκτρονικής πλατφόρμας του ΕΣΗΔΗΣ. Έχει την ίδια νομική ισχύ με την ιδιόχειρη υπογραφή με μεγαλύτερη όμως ασφάλεια για τους παρακάτω λόγους:
 
  • Κάθε υπογραφή είναι μοναδική: Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η υπογραφή ενός φυσικού προσώπου είναι πάντα ίδια, η ψηφιακή υπογραφή είναι πάντα διαφορετική εκτός και αν τα δεδομένα τα οποία υπογράφουμε είναι ίδια. Έτσι ακόμα και μια μικρή αλλαγή σε ένα έγγραφο θα έχει ως αποτέλεσμα μια εντελώς διαφορετική υπογραφή, η οποία όμως αναγνωρίζεται ως αποκλειστικά δική μας (καθώς η επαλήθευση της γίνεται με το αντίστοιχο δημόσιο κλειδί μας το οποίο είναι μοναδικό).
  • Προσφέρει πιστοποίηση της ταυτότητας του υπογράφοντος: Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η πλαστογράφηση αποτελεί για τους επιτήδειους σχετικά εύκολη υπόθεση, η δημιουργία μιας έγκυρης ψηφιακής υπογραφής χωρίς την γνώση του ιδιωτικού κλειδιού θεωρείται πρακτικά αδύνατη.

Η δημιουργία ψηφιακής υπογραφής σε ένα έγγραφο γίνεται κάνοντας χρήση του ιδιωτικού κλειδιού, το οποίο είναι αποθηκευμένο μέσα στην ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής ή usb token). Η χρήση του ιδιωτικού κλειδιού κατά τη δημιουργία της υπογραφής εξασφαλίζει ότι δεν μπορούν να υπάρξουν περιπτώσεις πλαστοπροσωπίας καθώς κάποιος χρήστης μπορεί να υπογράψει μόνο αν γνωρίζει και έχει στην κατοχή του το ιδιωτικό κλειδί.

Η ΑΔΔΥ θα πρέπει να πληρεί συγκεκριμένες προδιαγραφές και να είναι συμβατή με την υποδομή δημοσίου κλειδιού της ΑΠΕΔ (Αρχή Πιστοποίησης Ελληνικού Δημοσίου). Οι προδιαγραφές είναι οι εξής:
 
  • Πιστοποίηση ασφάλειας να είναι µεγαλύτερη ή ίση FIPS 140-1 level 2, CC EAL 4+
  • Υποστήριξη PKCS #11 εφαρµογής διαχείρισης (v2.01)
  • Συµβατότητα µε Υποδοµή ∆ηµοσίου Κλειδιού ΕΡΜΗ (VSP Verisign), π.χ. SafeNet eToken Pro.
  • Συµβατό µε USB 1.1/2.0 

Προκειμένου να εγκαταστήσετε και να αρχικοποιήσετε την ΑΔΔΥ είναι απαραίτητο να κάνετε εγκατάσταση των απαραίτητων οδηγών (drivers) και διαχειριστικού εργαλείου που προμηθευτήκατε. Στην συνέχεια και αφού έχουν ολοκληρωθεί οι εγκαταστάσεις, θα μπορέσετε να προβάλετε το σειριακό αριθμό της ΑΔΔΥ που είναι απαραίτητο να δηλώσετε στο Εντεταλμένο Γραφείο (π.χ. ΚΕΠ όλης της χώρας). Θα πρέπει να συμβουλευθείτε τις κατάλληλες οδηγίες με βάση τον τύπο της συσκευής που έχετε προμηθευτεί.

Μετά την επίσκεψη στο Εντεταλμένο Γραφείο για τις σχετικές διαδικασίες έκδοσης ψηφιακών πιστοποιητικών όπου θα υποβάλλετε τα απαραίτητα δικαιολογητικά, θα πρέπει να ακολουθήσετε τα επόμενα βήματα για την παραλαβή των ψηφιακών σας πιστοποιητικών. Θα πρέπει υποχρεωτικά να ακολουθήσετε τις οδηγίες για την προετοιμασία του υπολογιστή, προκειμένου να μπορέσετε στην συνέχεια να παραλάβετε τα ψηφιακά σας πιστοποιητικά σύμφωνα με τον ακόλουθο σύνδεσμο.

Στην συνέχεια, για να παραλάβετε τα ψηφιακά σας πιστοποιητικά στην ΑΔΔΥ, θα χρειαστείτε υποχρεωτικά το όνομα χρήστη (username) στην πύλη ΕΡΜΗΣ, όπως και τον οκταψήφιο προσωπικό μυστικό αριθμό (passphrase). Θα πρέπει να χρησιμοποιήσετε υποχρεωτικά Internet Explorer για την παραλαβή των ψηφιακών σας πιστοποιητικών. Για να παραλάβετε τα ψηφιακά σας πιστοποιητικά, θα πρέπει να επισκεφθείτε τον ακόλουθο σύνδεσμο.

ΠΡΟΣΟΧΗ: Κατά την εγκατάσταση των οδηγών ΜΗΝ συνδέσετε το TOKEN στο USB του υπολογιστή, εκτός και σας ζητηθεί.

Πηγές: http://www.yap.gov.gr / http://www.epant.gr
 

Το promitheies.gr δε μπορεί να θεωρηθεί υπεύθυνο για το περιεχόμενο διασυνδεμένων ιστοσελίδων.