Η ταχεία ανάπτυξη του ίντερνετ, το ηλεκτρονικό εμπόριο, και οι συναλλαγές μας μέσω των ανοικτών δικτύων, κάνουν επιτακτική την ανάγκη της εμπιστευτικότητας. Καθώς τα δεδομένα είναι δυνατόν να αλλοιωθούν κατά τη μετάδοσή τους, είναι απαραίτητο να διασφαλίσουμε ότι δεν θα αποκαλυφθούν ή διατεθούν σε μη εξουσιοδοτημένα άτομα. Στο άρθρο θα δούμε τι είναι η ψηφιακή υπογραφή, πώς πιστοποιεί τη γνησιότητα της ταυτότητάς μας, και πώς μπορούμε να την αποκτήσουμε.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Διαφημίστε την επιχειρησή σας στο site του PCsteps, ή και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη διαβάζουν όλα μας τα άρθρα χωρίς διαφημίσεις, και έχουν επιπλέον μοναδικά προνόμια.

Συμμετοχή

Τι είναι η ψηφιακή υπογραφή

Η ψηφιακή υπογραφή είναι στην ουσία ένα μαθηματικό σύστημα που χρησιμοποιεί μεθόδους κρυπτογραφίας, το οποίο χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου, και ισοδυναμεί με τη χειρόγραφη υπογραφή μας.

Όπως δηλαδή υπογράφουμε μία υπεύθυνη δήλωση σε κάποια υπηρεσία του δημοσίου, με τον ίδιο τρόπο υπογράφονται ψηφιακά τα αντίστοιχα ηλεκτρονικά αρχεία.

Η ψηφιακή υπογραφή, ή αλλιώς προηγμένη ηλεκτρονική υπογραφή, αντικαθιστά την επικύρωση των υπεύθυνων δηλώσεων ή άλλων εγγράφων και αιτήσεων μέσω ΚΕΠ ή μιας άλλης δημόσιας αρχής.

Πολλοί οργανισμοί, όπως οι ηλεκτρονικές υπηρεσίες Ερμής που είδαμε πρόσφατα, υιοθετούν την χρήση των ψηφιακών υπογραφών, ώστε να αποφεύγεται η αποστολή των επικυρωμένων εγγράφων με χρήση σφραγίδων και παραδοσιακών υπογραφών.

Ψηφιακή-Υπογραφή-5

Το σημαντικό σε μία έγκυρη ψηφιακή υπογραφή είναι ότι δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά, και δεν αλλοιώθηκε κατά την μεταφορά.

Έτσι, γνωρίζουμε με σιγουριά ότι το μήνυμα που λάβαμε και φαίνεται να το υπογράφει ο Άκης, είναι όντως από τον Άκη και όχι από κάποιον που τον παριστάνει.

Επιπλέον, αν συμμετέχουμε σε μία ηλεκτρονική συναλλαγή, ή ασχολούμαστε με το ηλεκτρονικό εμπόριο, η ψηφιακή υπογραφή διασφαλίζει ότι τα εμπλεκόμενα μέρη δεν μπορούν να υπαναχωρήσουν εκ των υστέρων σε ό,τι συμφωνήθηκε, ή να αρνηθούν τη συμμετοχή τους στη συναλλαγή.

Έτσι, το φυσικό πρόσωπο που βάζει την ψηφιακή υπογραφή του δεν μπορεί να ισχυριστεί ότι δεν υπόγραψε τη συναλλαγή ή τη σύμβαση. Επίσης, τα έγγραφα που φέρουν την ψηφιακή υπογραφή είναι πολύ δυσκολότερο να πλαστογραφηθούν σε σχέση με τα χειρόγραφα.

Ψηφιακή-Υπογραφή-5α

Μία ψηφιακή υπογραφή μπορεί να πλαστογραφηθεί μόνο εάν ο δικαιούχος του ιδιωτικού κλειδιού που θα δούμε στη συνέχεια, δεν το έχει υπό τον πλήρη έλεγχό του, ή έχει χάσει το μέσο στο οποίο έχει αποθηκεύσει το ιδιωτικό κλειδί.

Πού χρησιμεύει

Διάφορες επαγγελματικές ομάδες υποχρεούνται πλέον να χρησιμοποιούν την ψηφιακή υπογραφή, και κυρίως οι επιχειρήσεις που θέλουν να συμμετέχουν σε διαγωνισμούς του δημοσίου.

Επιπλέον, είναι απαραίτητη σε δικηγόρους και δικαστικούς για την ηλεκτρονική κατάθεση δικογραφιών, γιατρούς και φαρμακοποιούς, συμβολαιογράφους, λογιστές-φοροτεχνικούς, και γενικότερα εταιρείες και επαγγελματίες που επιζητούν την ασφάλεια των εγγράφων και των συναλλαγών τους.

Στο εξωτερικό, η ψηφιακή υπογραφή χρησιμοποιείται εκτεταμένα, ακόμα και από απλούς πολίτες. Αρκετές χώρες της Ευρώπης την έχουν ενσωματώσει σε διάφορους τομείς, όπως για την υποβολή φορολογικών δηλώσεων μέσω ίντερνετ, αλλά και για τις κάρτες υγείας.

Ψηφιακή-Υπογραφή-17α

Στην Ελλάδα, ουσιαστικά, η στροφή προς την ψηφιακή υπογραφή αποδίδεται κατά κύριο λόγο στην ανάγκη για μείωση των λειτουργικών δαπανών, καθώς μπορεί να βελτιώσει τους χρόνους που απαιτούνται για την ανταλλαγή εγγράφων, αλλά και για τη διεκπεραίωση των συναλλαγών.

Επίσης, εξοικονομεί σημαντικό κόστος από την παράκαμψη εξόδων αποστολής μέσω ταχυδρομείων και courier και από τις επικυρώσεις εγγράφων. Επιπλέον, συμβάλλει στη μείωση του κόστους εκτυπώσεων και την κατάργηση της ανάγκης για φυσική αρχειοθέτηση.

Πώς λειτουργεί

Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό), τα οποία έχουν κάποιο μαθηματικό συσχετισμό.

Ψηφιακή-Υπογραφή-16

Η σχέση των κλειδιών είναι τέτοια ώστε αν κάποιος γνωρίζει το ένα κλειδί, να είναι πρακτικά αδύνατον να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής, και το άλλο για την επαλήθευσή της.

Κρυπτογράφηση Δεδομένων – Τι είναι και Πώς Λειτουργεί

Σε έναν κόσμο χωρίς κρυπτογράφηση δεδομένων, θα ήταν αδύνατον να έχουμε ένα προσωπικό email, έναν προσωπικό λογαριασμό στο facebook, ή να χρησιμοποιήσουμε μια πιστωτική κάρτα για…

Για τη δημιουργία της ηλεκτρονικής υπογραφής, ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί, και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα.

Ψηφιακή-Υπογραφή-7

Παραθέτουμε τις ενέργειες του αποστολέα και του παραλήπτη, ώστε να έχουμε καλύτερη εικόνα στο πώς λειτουργεί ο μηχανισμός της δημιουργίας και επαλήθευσης της ψηφιακής υπογραφής.

Αποστολέας

Ο αποστολέας χρησιμοποιεί έναν αλγόριθμο κατακερματισμού (one way hash). Πρόκειται για λογισμικό που μας το παρέχει η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ), όπως θα δούμε αναλυτικότερα παρακάτω.

Στη συνέχεια, ο αποστολέας δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει. Ανεξάρτητα από το μέγεθος του μηνύματος, αυτό που θα παραχθεί είναι ένα ιδιωτικό κλειδί με μία σειρά ψηφίων συγκεκριμένου μήκους με το οποίο ο αποστολέας κρυπτογραφεί τη σύνοψη.

Ψηφιακή-Υπογραφή-7αββ

Η κρυπτογραφημένη σύνοψη, δηλαδή η ψηφιακή υπογραφή, προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδονται μέσω του δικτύου.

Επιπλέον, ο αποστολέας μπορεί προαιρετικά να κρυπτογραφήσει το μήνυμά του με το δημόσιο κλειδί του παραλήπτη.

Παραλήπτης

Ο παραλήπτης αποσπά από το μήνυμα την ψηφιακή υπογραφή που είναι κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα.

Στη συνέχεια, εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος.

Κατόπιν, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα την κρυπτογραφημένη σύνοψη του μηνύματος, δηλαδή τη ψηφιακή υπογραφή.

Οι δύο συνόψεις συγκρίνονται, και αν βρεθούν ίδιες, αυτό σημαίνει ότι το μήνυμα που έλαβε ο παραλήπτης είναι αυθεντικό. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί.

Ψηφιακή-Υπογραφή-2

Τι είναι το ψηφιακό πιστοποιητικό

Για μία έγκυρη ψηφιακή υπογραφή απαιτείται η χρήση ενός έγκυρου αναγνωρισμένου ψηφιακού πιστοποιητικού, αλλά και η προμήθεια ενός κατάλληλου μέσου που συνήθως είναι ένα πιστοποιημένο USB stick ή μία SD card.

Σε αυτά δημιουργούνται και αποθηκεύονται με ασφάλεια τα αναγνωρισμένα πιστοποιητικά (qualified certificate).

Ένας από τους σημαντικότερους τύπους ψηφιακών πιστοποιητικών είναι αυτός του δημοσίου κλειδιού (public key certificate). Το πιστοποιητικό αναφέρει το δημόσιο κλειδί, και επιβεβαιώνει ότι το συγκεκριμένο πρόσωπο που αναφέρεται στο πιστοποιητικό είναι ο δικαιούχος του αντίστοιχου ιδιωτικού κλειδιού.

Ψηφιακή-Υπογραφή-10a

Έτσι, ο παραλήπτης που λαμβάνει ένα μήνυμα με ψηφιακή υπογραφή, μπορεί να είναι σίγουρος ότι το μήνυμα έχει σταλεί από το πρόσωπο που το υπογράφει.

Ουσιαστικά, το ψηφιακό πιστοποιητικό είναι στον ηλεκτρονικό κόσμο ό,τι είναι το διαβατήριο στον φυσικό κόσμο. Η συσχέτιση ενός δημοσίου κλειδιού με τον δικαιούχο του γίνεται με χρήση της ψηφιακής υπογραφής του παρόχου υπηρεσιών πιστοποίησης.

Ψηφιακή-Υπογραφή-9-1

Τον ρόλο του παρόχου υπηρεσιών πιστοποίησης τον έχει αναλάβει το Υπουργείο Διοικητικής Ανασυγκρότησης και η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ).

Βήματα απόκτησης υπογραφής

Η ψηφιακή υπογραφή δημιουργείται με μέσα τα οποία είναι δικά μας και βρίσκονται αποκλειστικά στην κατοχή μας. Όπως αναφέραμε, πρόκειται για μία ειδική USB συσκευή ή έξυπνη κάρτα, που είναι στην ουσία η ψηφιακή υπογραφή μας.

USB token – Smart card

Το USB Token ή η Smart Card δεν είναι τα συνηθισμένα αποθηκευτικά μέσα που γνωρίζουμε, όπως τα usb stick ή οι κάρτες microSD. Χρησιμοποιούνται μόνο για την δημιουργία ψηφιακής υπογραφής που ονομάζονται ΑΔΔΥ (Ασφαλής Διάταξη Δημιουργίας Υπογραφής).

Πιο συγκεκριμένα, ως ΑΔΔΥ ορίζεται η μικροσυσκευή (Usb Token / Smart Card + Card Reader) που πληροί συγκεκριμένες προδιαγραφές, και στην οποία εισάγονται τα ψηφιακά πιστοποιητικά σκληρής αποθήκευσης με ασφαλή τρόπο.

Ψηφιακή-Υπογραφή-12

Τα τεχνικά χαρακτηριστικά του USB Token και της Smart card είναι σύμφωνα με τα διεθνή πρότυπα και κανονισμούς, ενώ θα πρέπει να προσέξουμε να είναι συμβατό με το PC μας, καθώς υπάρχουν αρκετές εκδόσεις.

Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) διαθέτει την λίστα με τις ΑΔΔΥ που έχει ελέγξει ότι λειτουργούν σωστά με τα περισσότερα PC, αλλά και με τις σχετικές υπηρεσίες (CMS) της πύλης ΕΡΜΗΣ.

Το κόστος του ξεκινά από τα 50 ευρώ και θα το βρούμε σε εξειδικευμένα καταστήματα. Μετά την αγορά, μας είναι απαραίτητος ο σειριακός αριθμός της ΑΔΔΥ, έτσι ώστε να προχωρήσουμε στο επόμενο online βήμα.

Ηλεκτρονική αίτηση μέσω της Πύλης Ερμής

Οι Ηλεκτρονικές Υπηρεσίες Ερμής μας επιτρέπουν να αποκτήσουμε γρήγορα τα ψηφιακά πιστοποιητικά. Μπορούμε να δούμε σε πρόσφατο οδηγό τα απλά βήματα για την εγγραφή μας στην Πύλη Ερμής.

Αφού έχουμε συνδεθεί στην Πύλη Ερμής, πρέπει να υποβάλουμε αίτημα έκδοσης Ψηφιακού Πιστοποιητικού από την Αρχή Πιστοποίησης του Ελληνικού Δημοσίου.

Δεν έχουμε παρά από τις λειτουργίες της πύλης, να πατήσουμε το “Πίνακας Ελέγχου”, όπως φαίνεται στην παρακάτω εικόνα…

Ψηφιακή-Υπογραφή-3ααψ

…στην συνέχεια “Διαχείριση Προσωπικών Ψηφιακών Πιστοποιητικών”…

…και τέλος να κάνουμε κλικ στην “Υποβολή”.

Μετάβαση σε ΚΕΠ

Έπειτα, πρέπει να πάμε σε οποιοδήποτε ΚΕΠ για την έγκριση του αιτήματός μας, όπου θα μας ταυτοποιήσουν με τη φυσική μας παρουσία, επιδεικνύοντας κάποιο έγγραφο ταυτοποίησης, όπως για παράδειγμα την ταυτότητα ή το διαβατήριο.

Κατόπιν, πρέπει να συμπληρώσουμε την σχετική αίτηση – υπεύθυνη δήλωση για την έκδοση των πιστοποιητικών, έτσι ώστε μετά να την υπογράψουμε. Μπορούμε να την κατεβάσουμε από εδώ. Υπενθυμίζουμε ότι η αίτηση απαιτεί να γνωρίζουμε τον σειριακό αριθμό της μικροσυσκευής ΑΔΔΥ.

Στη συνέχεια, ο υπάλληλος ΚΕΠ θα στείλει στον αρμόδιο φορέα τον φάκελο της αίτησής μας και θα μας ειδοποιήσει να το παραλάβουμε.

Προετοιμασία υπολογιστή

Όταν εκδοθούν τα ψηφιακά πιστοποιητικά, απευθυνόμαστε ξανά στις Ηλεκτρονικές Υπηρεσίες Ερμής, έτσι ώστε να τα εγκαταστήσουμε στο USB Token, και στη συνέχεια να προετοιμάσουμε τον υπολογιστή μας.

Ψηφιακή-Υπογραφή-12a

Μπορούμε να δούμε εδώ τις αναλυτικές οδηγίες που δίνονται από την Εθνική Πύλη Ερμής και την ΑΠΕΔ για την εγκατάσταση των πιστοποιητικών και τις εξειδικευμένες ρυθμίσεις και αρχεία που απαιτούνται στο PC.

Επιπλέον, από την Ηλεκτρονική Διακυβέρνηση (eGovernment), μπορούμε να δούμε αναλυτικά όλα τα εγχειρίδια και οδηγίες εγκατάστασης για τα πιστοποιητικά σκληρής αποθήκευσης (αποθήκευση σε USB Token).

Θα βρούμε επίσης και τις οδηγίες εγκατάστασης για πιστοποιητικά χαλαρής αποθήκευσης (αποθήκευση στον browser). Πρόκειται για την απλή ηλεκτρονική υπογραφή ή “signature” που προέρχεται απλά από τον υπολογιστή μας και δεν απαιτεί αγορά USB Token.

Τέλος, μπορούμε να συμβουλευτούμε το αναλυτικό σχετικό FAQ της ΑΠΕΔ.

Τράπεζες και ψηφιακή υπογραφή νέας γενιάς

Από τις αρχές του 2019, οι ελληνικές τράπεζες ξεκίνησαν να ενσωματώνουν σταδιακά στη λειτουργία τους την ψηφιακή υπογραφή.

Χωρίς να απαιτείται επίσκεψη σε κατάστημα, παρέχουν στους πελάτες τους τη ψηφιακή υπογραφή στις συμβάσεις, καθώς επίσης και τη δυνατότητα να ολοκληρώσουν online τη διαδικασία αίτησης χορήγησης πιστωτικής κάρτας ή εκταμίευσης προσωπικού δανείου.

Η άλλη εναλλακτική που έχουν στη διάθεσή τους οι τράπεζες είναι η έκδοση ψηφιακού πιστοποιητικού μίας χρήσεως, το οποίο κοστίζει πολύ πιο φθηνά, περίπου ένα ευρώ, αλλά μπορούμε να το χρησιμοποιήσουμε για την υπογραφή ενός μόνο εντύπου.

Επιπλέον, η Κεντρική Ένωση Επιμελητηρίων Ελλάδος (Κ.Ε.Ε.Ε) έχει υλοποιήσει μία ειδική διαδικτυακή εφαρμογή για τη διαχείριση έκδοσης των ψηφιακών υπογραφών, καθώς επίσης και την πληρωμή αυτών.

Ο κάτοχος ψηφιακής υπογραφής νέας γενιάς μπορεί να υπογράψει ηλεκτρονικά ένα ψηφιακό έγγραφο από οποιονδήποτε Η/Υ χωρίς να απαιτείται η εγκατάσταση κάποιου ειδικού λογισμικού. Αρκεί να έχει μόνο πρόσβαση στο ίντερνετ.

Πρόκειται για το One Time Password (κωδικός μιας χρήσης), όπου ο κάτοχος δεν χρειάζεται να χρησιμοποιήσει το πιστοποιημένο usb stick που κοστίζει, καθώς το σύστημα αποστέλλει αυτόματα στο κινητό του τηλέφωνο τον απαραίτητο κωδικό.

Σε αυτή την περίπτωση, το κόστος απόκτησης της άυλης ψηφιακής υπογραφής είναι φθηνότερο κατά 30% περίπου από την κλασική ψηφιακή υπογραφή. Η απόκτησή της γίνεται με μία μόνο επίσκεψη στο κοντινότερο Επιμελητήριο.

Ποια είναι η γνώμη σας για την προηγμένη ηλεκτρονική υπογραφή?

Αν θέλετε να μοιραστείτε την άποψη σας για την ψηφιακή υπογραφή, μπορείτε να μας γράψετε στα σχόλια.