Πώς λειτουργεί η Ψηφιακή υπογραφή και πώς θα φτιάξετε τη δική σας.

Δευτέρα, 5 Απριλίου 2021 5:40:00 μ.μ. Europe/Athens

Πώς λειτουργεί η Ψηφιακή Υπογραφή;

Τι είναι η Ψηφιακή Υπογραφή;

Η Ψηφιακή Υπογραφή έχει την ίδια ή ακόμα και μεγαλύτερη βαρύτητα από τη φυσική υπογραφή και χρησιμοποιείται για να αποδείξει τη γνησιότητα ενός ψηφιακού μηνύματος ή εγγράφου. Είναι πλέον υποχρεωτική για τις συμμετοχές σε διαγωνισμούς του δημοσίου, οι οποίοι πραγματοποιούνται μέσω της πύλης Ε.Σ.Η.ΔΗ.Σ. (Εθνικό Σύστημα Ηλεκτρονικών Δημόσιων Συμβάσεων).

Μια έγκυρη Ψηφιακή Υπογραφή πιστοποιεί ότι ένα μήνυμα που λαμβάνει ο παραλήπτης, δημιουργήθηκε από τον αποστολέα που το υπέγραψε ψηφιακά και του ανήκει, καθώς και ότι το μήνυμα δεν αλλοιώθηκε ούτε παραποιήθηκε κατά την αποστολή του.

Πώς θα αποκτήσω Ψηφιακή Υπογραφή;

Για να αποκτήσετε τη δυνατότητα Ψηφιακής Υπογραφής θα χρειαστεί:
• να προμηθευτείτε μια συσκευή USB Token από μια εξειδικευμένη εταιρεία.
• να υποβάλετε αίτημα απόκτησης της Ψηφιακής Υπογραφής από την πύλη ΕRMIS.
• να μεταβείτε ένα ΚΕΠ ώστε να Βεβαιωθεί η Υποβολή Αιτήματος.
• να εγκαταστήσετε τα πιστοποιητικά σας στο USB Token και, στη συνέχεια, το USB Token στον Η/Υ σας.

Από τι αποτελείται η Ψηφιακή Υπογραφή;

• Τον αλγόριθμο δημιουργίας δημόσιου και ιδιωτικού κλειδιού: Πρόκειται για έναν αλγόριθμο που δημιουργεί τυχαίους αριθμούς. Βάσει αυτών δημιουργεί το δημόσιο και ιδιωτικό κλειδί.

• Τον αλγόριθμο προσθήκης Ψηφιακής Υπογραφής σε μηνύματα/έγγραφα: Με το μήνυμα ή έγγραφο και τη χρήση του ιδιωτικού κλειδιού δημιουργείται η Ψηφιακή Υπογραφή.

• Τον αλγόριθμο ελέγχου Ψηφιακής Υπογραφής μηνύματος ή εγγράφου: Χρησιμοποιώντας το μήνυμα ή το έγγραφο και το δημόσιο κλειδί, πραγματοποιείται έλεγχος της γνησιότητας του εγγράφου ή του μηνύματος.

Η Ηλεκτρονική Υπογραφή προϋποθέτει την ύπαρξη Ψηφιακού Πιστοποιητικού. Τα Ψηφιακά Πιστοποιητικά, χωρίζονται σε δύο κατηγορίες:

A) Πιστοποιητικά χαλαρής αποθήκευσης - είναι ψηφιακά πιστοποιητικά που εγκαθίστανται στον υπολογιστή του τελικού χρήστη.

B) Πιστοποιητικά σκληρής αποθήκευσης - τα οποία αποθηκεύονται σε ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής). Η ΑΔΔΥ μπορεί να είναι μία έξυπνη κάρτα ή ένα USB Τoken.

Τι είναι το USB Token;

Τα USB Token μοιάζουν εξωτερικά με μνήμη USB Flash. Στην πραγματικότητα, πρόκειται για ειδικές ηλεκτρονικές συσκευές, στις οποίες αποθηκεύονται με ασφάλεια τα ψηφιακά πιστοποιητικά. Συνδέονται στη θύρα USB του υπολογιστή και παρέχουν τη δυνατότητα στον χρήστη να υπογράφει ψηφιακά έγγραφα, όπως pdf, word και άλλα αρχεία.
Το USB Token χρησιμοποιείται μόνο για τη δημιουργία Ψηφιακής Υπογραφής και πρέπει να πληροί συγκεκριμένες προδιαγραφές:
• Πιστοποίηση ασφάλειας που να είναι μεγαλύτερη ή ίση FIPS 140-1 level 2, CC EAL 4+
• Υποστήριξη PKCS #11 εφαρµογής διαχείρισης (v2.01)
• Συμβατότητα µε Υποδομή ∆ηµοσίου Κλειδιού ΕΡΜΗ (VSP Verisign), π.χ. SafeNet eToken Pro
• Συμβατότητα µε USB 1.1/2.0 και πιο συγκεκριμένα να υποστηρίζει τα ακόλουθα:

1. Ψηφιακές υπογραφές RSA, µε µήκος κλείδας µέχρι 2048 bits
2. ∆ηµιουργία ζευγών κλειδιών RSA, µήκους µέχρι 2048 (µέγιστος αποδεκτός χρόνος δηµιουργίας 30 sec) µε γεννήτορα πραγµατικών τυχαίων αριθµών
3. Κρυπτογράφηση/ αποκρυπτογράφηση µε τον αλγόριθµο 3DES
4. Υποστήριξη του αλγορίθµου SHA-1
5. Συµµετρική κρυπτογραφία DES and Triple DES (56, 112 and 168-bit key length)
6. ∆ηµιουργία κλειδιού, υπογραφή δεδοµένων, κρυπτογράφηση στην κάρτα 512-2048 768 RSA, στην κάρτα 56-168 DES ή ΑΕS EEPROM µεγαλύτερη ή ίση των 64 Kbytes
7. Το λογισµικό και η εφαρµογή διαχείρισης να υποστηρίζεται από λειτουργικό MS-Windows, Linux / Unix και MAC-OS

Στην περίπτωση της έκδοσης ψηφιακού πιστοποιητικού κρυπτογράφησης δεν υπάρχει η δυνατότητα ανάκτησής του. Ο τελικός χρήστης είναι αποκλειστικά υπεύθυνος για την τήρηση και ασφάλεια των πιστοποιητικών κρυπτογράφησης.

Ψηφιακή Υπογραφή για μηχανικούς.

Σήμερα, ένα μεγάλο ποσοστό μηχανικών διαθέτει έγκυρο ψηφιακό πιστοποιητικό αναρτημένο στη σχετική σελίδα του Τ.Ε.Ε., ώστε να έχει πρόσβαση στο σύστημα e-Άδειες. Οι περισσότεροι μηχανικοί πλέον, επιλέγουν να υπογράφουν ψηφιακά τις μελέτες και τα σχέδιά τους, καθώς η ψηφιακή υπογραφή είναι πολύ πιο πρακτική και, και παράλληλα, εξασφαλίζει διπλή κατοχύρωση έναντι κάθε μελλοντικής αμφισβήτησης.

Για την είσοδο μηχανικών/νομικών προσώπων στο σύστημα e-Άδειες, είναι απαραίτητη η έκδοση ηλεκτρονικού λογαριασμού από το Τ.Ε.Ε. (Τεχνικό Επιμελητήριο Ελλάδας) σε πιστοποιημένους χρήστες, οι οποίοι διαθέτουν αναγνωρισμένο ψηφιακό πιστοποιητικό για τη δημιουργία έγκυρης ψηφιακής υπογραφής, με χρονοσήμανση (υπουργική απόφαση με αριθμό ΥΠΕΝ /ΥΠΡΓ /48123 /6983 1 της 1- 8 – 2018).

Η Ψηφιακή Υπογραφή είναι υποχρεωτική από τον Ιούλιο του 2018 για την ανάρτηση τοπογραφικών διαγραμμάτων στο e-Κτηματολόγιο.

Πώς εφαρμόζεται η Ψηφιακή Υπογραφή σε έγγραφα;

Αρχικά, ο μηχανικός υπογράφει ψηφιακά τα έγγραφα και, στη συνέχεια, τα υποβάλει προκειμένου να αποθηκευτούν σε μόνιμη βάση και να αποκτήσουν έναν ενιαίο αριθμό/κλειδί αρχείου. Με αυτό το κλειδί μπορεί οποιοσδήποτε έχει το νόμιμο δικαίωμα να προβεί στην αναζήτηση των εγγράφων, ανά πάσα στιγμή.

Το Τ.Ε.Ε. κοινοποιεί από μόνο του κάποια αρχεία σε αρμόδιους φορείς, τα οποία πρέπει αντίστοιχα να υπογράφονται και να επικυρώνονται από το σύστημα.

Posted in Ψηφιακή Υπογραφή By