Ψηφιακή Υπογραφή

Η Ψηφιακή Υπογραφή ισοδυναμεί με τη φυσική υπογραφή στον ψηφιακό κόσμο. Όπως δηλαδή υπογράφεται π.χ μια υπεύθυνη δήλωση σε κάποια υπηρεσία του δημοσίου από ένα φυσικό πρόσωπο, με τον ίδιο τρόπο υπογράφονται ψηφιακά τα αντίστοιχα ηλεκτρονικά αρχεία σε ηλεκτρονικούς διαγωνισμούς δημοσίου.

Η διαδικασία αφορά στο άτομο που υπογράφει για λογαριασμό της εκάστοτε εταιρείας. Για παράδειγμα σε μια ατομική επιχείρηση, ψηφιακή υπογραφή θα χρειαζόταν να έχει ο ιδιοκτήτης, διότι εκείνος σε ένα διαγωνισμό δημοσίου θα υπέγραφε και θα επικύρωνε με το γνήσιο της υπογραφής του τις διάφορες Υπεύθυνες Δηλώσεις ή την Τεχνική Προσφορά για ένα έργο.

Η ψηφιακή υπογραφή αντικαθιστά την επικύρωση των Υπεύθυνων Δηλώσεων ή λοιπών Εγγράφων και Εντύπων Αιτήσεων από το νόμιμο εκπρόσωπο (μέσω ΚΕΠ ή μιας άλλης δημόσιας αρχής. Αυτό γίνεται με την ψηφιακή υπογραφή: μέσα από τον υπολογιστή του χρήστη, όπου έχει εγκατασταθεί το (usb token) και τα αντίστοιχα λογισμικά προγράμματα.

Κάθε φυσικό πρόσωπο μπορεί να πάρει μόνο μια φορά ψηφιακή υπογραφή. Στη συνέχεια μπορεί να παράγει όσα έγγραφα χρειάζεται μέσα από τον Υπολογιστή του και να τα "υπογράφει" ψηφιακά.

Ø Από τι αποτελείται:

Η ψηφιακή υπογραφή αποτελείται από τρεις αλγόριθμους:

·         Ο αλγόριθμος δημιουργίας δημόσιου και ιδιωτικού κλειδιού: Ο αλγόριθμος αυτός χρησιμοποιεί μια γεννήτρια τυχαίων αριθμών και με βάση αυτόν τον τυχαίο αριθμό δημιουργεί το δημόσιο και ιδιωτικό κλειδί (με το ιδιωτικό κλειδί δημιουργείται η ψηφιακή υπογραφή και με το δημόσιο κλειδί ελέγχεται).

·         Ο αλγόριθμος προσθήκης ψηφιακής υπογραφής σε μηνύματα ή έγγραφα: Χρησιμοποιώντας το μήνυμα/έγγραφο και το ιδιωτικό κλειδί (το οποίο ανήκει μόνο σε αυτόν που υπογράφει το έγγραφο), δημιουργεί την ψηφιακή υπογραφή.

·         Ο αλγόριθμος ελέγχου ψηφιακής υπογραφής μηνύματος ή εγγράφου: Χρησιμοποιώντας το μήνυμα/έγγραφο και το δημόσιο κλειδί, το οποίο είναι διαθέσιμο σε όλους, ελέγχει την αυθεντικότητα (ποιος το υπέγραψε) αλλά και ακεραιότητα (ότι το μήνυμα δεν παραποιήθηκε) του μηνύματος/εγγράφου.

Ø Τι απαιτείται για την απόκτηση μίας ψηφιακής υπογραφής:

Για μια έγκυρη ψηφιακή υπογραφή απαιτείται η χρήση ενός έγκυρου Αναγνωρισμένου Ψηφιακού Πιστοποιητικού, αλλά και η προμήθεια κατάλληλου-αξιόπιστου usb token. Σε αυτό δημιουργούνται και αποθηκεύονται με ασφάλεια τα Αναγνωρισμένα Πιστοποιητικά ( qualified certificate ). Το Ψηφιακό Πιστοποιητικό παρέχεται χωρίς ετήσια συνδρομή - Ερμής)

Μπορεί να γίνει εγκατάσταση της ψηφιακής υπογραφής σε παραπάνω από έναν υπολογιστή. Κατά συνέπεια ο χρήστης θα μπορεί να υπογράφει ψηφιακά από τον καθένα. Φυσικά χρειάζεται πάντα και το USB TOKEN. Εφόσον η διαδικασία γίνει μέσω φορέα του Υπουργείου, η ανανέωση είναι τουλάχιστον πενταετής.

Ø Πιστοποίηση ψηφιακής υπογραφής:

Ένα πρόβλημα με τις ψηφιακές υπογραφές είναι ότι δεν γνωρίζουμε αν το δημόσιο κλειδί (κατά την διάρκεια ελέγχου της υπογραφής) που έχουμε ανήκει σε αυτόν που ισχυρίζεται ότι είναι. Για αυτό ακριβώς τον λόγο υπάρχει ο Πάροχος Υπηρεσιών Πιστοποίησης ο οποίος είναι ένας οργανισμός-οντότητα ο οποίος πιστοποιεί την σχέση ενός ανθρώπου με το δημόσιο κλειδί του. Ο Πάροχος Υπηρεσιών Πιστοποίησης θα πρέπει να εμπνέει εμπιστοσύνη γιατί είναι η αρχή η οποία εκδίδει ψηφιακά πιστοποιητικά. Τα ψηφιακά πιστοποιητικά ταυτοποιούν ένα δημόσιο κλειδί με τον δικαιούχο του. Πολλές φορές αυτός που υπογράφει ψηφιακά ένα ηλεκτρονικό έγγραφο, ενδέχεται να επισυνάψει στο έγγραφο μαζί με την ψηφιακή υπογραφή και το ψηφιακό πιστοποιητικό του δημόσιου κλειδιού.

Ø Κρυπτογραφία και ψηφιακή υπογραφή:

Η ανάγκη για εμπιστευτικότητα στην ηλεκτρονική συναλλαγή ικανοποιείται με την κρυπτογραφία. Ο αποστολέας χρησιμοποιώντας κάποια μαθηματική συνάρτηση μετατρέπει το αρχικό κείμενο σε μορφή μη κατανοητή για οποιονδήποτε τρίτο (κρυπτογραφημένο κείμενο). Ο παραλήπτης έχοντας γνώση του τρόπου κρυπτογράφησης, αποκρυπτογραφεί το κείμενο στην αρχική του μορφή. Το μήνυμα παραμένει εμπιστευτικό, μέχρι να αποκρυπτογραφηθεί. Τα σύγχρονα κρυπτοσυστήματα χρησιμοποιούν αλγόριθμους και κλειδιά (σειρά από bits συγκεκριμένου μήκους) για να διατηρήσουν την πληροφορία-ασφαλή. 

Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό) τα οποία έχουν κάποιο μαθηματικό συσχετισμό. Η σχέση των κλειδιών είναι τέτοια όπου αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά αδύνατον να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Η διαφοροποίηση από την κρυπτογράφηση, έγκειται στο ότι για τη δημιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. 

Πηγές: https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

http://diktia.dyndns.org/

Μαρία Κοκαράκη

Ρούλα Κυριακάκη

Εύα Ξενογιαννάκη

Χριστίνα Χαμζολλάρη