Upload
darryl-weeks
View
55
Download
0
Embed Size (px)
DESCRIPTION
ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας. ΠΕΡΙΕΧΟΜΕΝΑ. H λεκτρονική υπογραφή , τι είναι, τρόπος λειτουργίας Χειρογραφη – Ηλεκτρονική Υπογραφή, σύγκριση Ελληνική νομοθεσία Κρυπτογράφηση, ιδιωτικό και δημόσιο κλειδί Διαδικασία Πιστοποίησης Υπογράφοντος - PowerPoint PPT Presentation
Citation preview
ΨΗΦΙΑΚΗ ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗΥΠΟΓΡΑΦΗ
Απόστολος ΠλεξίδαςΠεριφέρεια Κεντρικής Μακεδονίας
1
ΠΕΡΙΕΧΟΜΕΝΑΠΕΡΙΕΧΟΜΕΝΑ
• Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας
• Χειρογραφη – Ηλεκτρονική Υπογραφή, σύγκριση
• Ελληνική νομοθεσία
• Κρυπτογράφηση, ιδιωτικό και δημόσιο κλειδί
• Διαδικασία Πιστοποίησης Υπογράφοντος
• Παραδείγματα, screen shots
Ε.Ε.Δ.Ε. // Νοέμβριος 2013
ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
2
Ηλεκτρονική Ηλεκτρονική υπογραφήυπογραφή
• Μια «κλειδωμένη» σύντμηση ενός ηλεκτρονικού κειμένου, η οποία παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του
• Οι ηλεκτρονικές υπογραφές συνδέονται με τα υπογεγραμμένα δεδομένα με τέτοιο τρόπο ώστε οποιαδήποτε επέμβαση να μπορεί να γίνει αντιληπτή, αλλά και να μπορεί επίσης να αναγνωριστεί ο αποστολέας πέρα από κάθε αμφιβολία
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
3
Βασικές ΛειτουργίεςΒασικές Λειτουργίες• Εμπιστευτικότητα Πρόκειται για την
προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη πρόσβαση.
• Ακεραιότητα: Είναι η προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη τροποποίηση ή αντικατάστασή τους.
• Πιστοποίηση: Πρόκειται για την επιβεβαίωση της ταυτότητας ενός ατόμου.
• Μη Άρνηση Αποδοχής: Η Μη Άρνηση Αποδοχής συνδυάζει τις υπηρεσίες της Πιστοποίησης και της Ακεραιότητας. Ο αποστολέας δεδομένων δεν μπορεί να αρνηθεί ότι δημιούργησε και απέστειλε το μήνυμα.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
4
ΧΕΙΡΟΓΡΑΦΗ -ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ
Ιδιόχειρη υπογραφή Ψηφιακή υπογραφή
Ενσωματωμένη στο μήνυμα Εξωτερικό «αντικείμενο» το οποίο συνδέεται με
το μήνυμα
Για όλους τους σκοπούς χρησιμοποιείται η ίδια
υπογραφή
Διαφορετικές υπογραφές για διαφορετικούς
σκοπούς
Δυνατή η πλαστογράφηση Σχεδόν αδύνατη η «πλαστογράφηση»
Πιστοποιεί την ταυτότητα του υπογράφοντος Πιστοποιεί τη γνησιότητα του περιεχομένου
της πληροφορίας και την ταυτότητα του
υπογράφοντος
Απευθείας ορατή Απαιτείται ειδικό λογισμικό για να
δημιουργηθεί και κατά συνέπεια για να είναι
ορατή
Ο «μηχανισμός» δημιουργίας της παραμένει ο
ίδιος και δεν μπορεί να αποσυρθεί
Ο μηχανισμός δημιουργίας, επαλήθευσής της
μπορεί να καταστραφεί (αποσυρθεί) και να
υποκατασταθεί από κάποιον εντελώς
διαφορετικό Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
5
ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑΤο ελληνικό Δίκαιο µε ειδική πρόβλεψη (Ν. 2672/1999) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική", και δίνει τον ορισµό της:
"Η ψηφιακής μορφής υπογραφή σε δεδομένα ή λογικά συνεχιζόμενη με αυτά, που χρησιμοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχομένου των δεδομένων αυτών, εφόσον η εν λόγω υπογραφή α) συνδέεται μονοσήμαντα με τον υπογράφοντα,β) ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον έλεγχό του και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδομένων".
Παρά τον ορισµό αυτό, ο εν λόγω νόµος δεν εξομοιώνει νομικά τη ψηφιακή υπογραφή µε την ιδιόχειρη, κενό το οποίο ήρθε να καλύψει το Προεδρικό Διάταγµα 150/2001
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
6
Χρήση ηλεκτρονικής
υπογραφής• Η χρήση της ηλεκτρονικής υπογραφής
περιλαμβάνει δύο διαδικασίες: α) τη δημιουργία της υπογραφής και β) την επαλήθευσή της.
• Κατά τη δημιουργία μιας ψηφιακής υπογραφής παραγεται μία μικρή μαθηματική «σύνοψή» (message digest με τη χρήση μονόδρομων αλγορίθμων κατακερματισμού δεδομένων (one-way hashing algorithms).
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
7
ΚΡΥΠΤΟΓΡΑΦΗΣΗΚΡΥΠΤΟΓΡΑΦΗΣΗ
• Το ιδιωτικό κλειδί (private key) χρησιµοποιείται για το σφράγισµα του ηλεκτρονικού µηνύματος και είναι απόρρητο
• δηµόσιο κλειδί (public key) αντιστοιχεί στο πρώτο, χρησιµοποιείται για την αποσφράγιση του µηνύματος και δεν είναι απόρρητο.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
8
Δημιουργια // Δημιουργια // μεταδοσημεταδοση
Αποστολέας
•1. Δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash).•2.Με το ιδιωτικό του κλειδί κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή•3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδεται μέσω του δικτύου
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
9
Παραλαβη Παραλαβη Ο παραλήπτης
1.αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη -με το δημόσιο κλειδί του αποστολέα- σύνοψη).2.Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος.3.Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος (ψηφιακή υπογραφή).4.Συγκρίνονται οι δύο συνόψεις και, αν βρεθούν ίδιες, το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
10
Αρχής Πιστοποίησης Ελληνικού ΔημοσίουΑρχής Πιστοποίησης Ελληνικού Δημοσίου
Βασικοί στόχοι είναι:•Η ταυτοποίηση του υπογράφοντος•Η εγγύηση της γνησιότητας των ψηφιακών δεδομένων •Η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή•Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει και βάσει αυτών.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
11
Βήματα για Βήματα για πιστοποιηση πιστοποιηση αναλυτικααναλυτικα
Εγγραφή του υπαλλήλου στη διαδικτυακή πύλη δημόσιας διοίκησης Ermis με χρήση του υπηρεσιακού e-mailΗ προμήθεια κάρτα τύπου smart card ή usb token που χρησιμοποιείται για την αποθήκευση πιστοποιητικών σκληρής αποθήκευσης μαζι με σφραγισμενο φακελο που περιεχει το PIN και το PUKΣυμπλήρωση έντυπης αίτησης – υπεύθυνης δήλωσης από τον υπάλληλο με τον σειριακό αριθμό της smart card για την έκδοση του προσωπικού του ψηφιακού πιστοποιητικού και θεώρηση του γνησίου της υπογραφής απο τα ΚΕΠΔιαπίστευση υπαλλήλου με την ιδιότητα του Δημόσιου Υπάλληλου με την Αρχή Πιστοποίησης του Ελληνικού Δημοσίου που γίνεται με φυσική παρουσία του υπαλλήλου σε ΚΕΠ και υποβολή της αίτησης – υπεύθυνης δήλωσης.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
12
Διαδικασία Διαδικασία ΠιστοποίησηςΠιστοποίησης
1. Φωτοτυπία εγγράφου ταυτοποίησης
2. Αίτηση - υπεύθυνη δήλωση του ενδιαφερόμενου. Στην υπεύθυνη δήλωση θα πρέπει να συμπληρωθεί υποχρεωτικά α) το όνομα χρήστη του ενδιαφερόμενου στην πύλη ΕΡΜΗΣ β) ο σειριακός αριθμός έξυπνης κάρτας ή USB token
Προσοχή: Κατά την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εμφανιστεί ο προσωπικός μυστικός αριθμός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης - δημόσιος υπάλληλος να το σημειώσει και να το γνωρίζει σε περίπτωση που χρειαστεί
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
13
Τεχνική προετοιμασία του Η/Υ του υπαλλήλου (εγκατάσταση απαραίτητων οδηγών – drivers για τους καρταναγνώστες, του λογισμικού για τη διαχείρισης της έξυπνης κάρτας – smart card, των απαραίτητων πιστοποιητικών της Αρχής Πιστοποίησης Ελληνικού Δημοσίου και του απαραίτητου λογισμικού για την ψηφιακή υπογραφή)Δημιουργία των ψηφιακών πιστοποιητικών στην smart card μέσω της πύλης Ermis, με συσχετιση του σειριακού αριθμού της κάρτας με το πιστοποιητικό υπογραφής.
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
14
Βήματα για Βήματα για πιστοποιηση πιστοποιηση συνεχειασυνεχεια
Απαραίτητο λογισμικόΑπαραίτητο λογισμικό• Σουίτα γραφείου για τη σύνταξη των εγγράφων
(LibreOffice – Microsoft Office) και εξαγωγή των εγγράφων σε μορφή PDF 1.4
• JSignPDF για την ψηφιακή υπογραφή του αρχείου PDF με χρήση της smart card
• Acrobat Reader 11 για την επαλήθευση των ψηφιακών υπογραφών και εισαγωγή σχολίων (annotations) στο PDF
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
15
ΠαραδειγματαΠαραδειγματα• Κεντρική οθόνη του JSignPDF
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
16
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
17
ΠαραδειγματαΠαραδειγματα• Επιλογή θέσεως ορατής υπογραφής πάνω στο PDF
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
18
ΠαραδειγματαΠαραδειγματα
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
19
ΠαραδειγματαΠαραδειγματα• Παράθυρο προόδου κατά τη διαδικασία της υπογραφής
ΠαραδειγματαΠαραδειγματαψηφιακά υπογεγραμμένο έγγραφο PDF
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
20
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
21
ΠαραδειγματαΠαραδειγματαψηφιακά υπογεγραμμένο έγγραφο PDF, συνοψη
Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας
22
ΕυχαριστώΕυχαριστώγια την προσοχή σαςγια την προσοχή σας
ΑΠΟΣΤΟΛΟΣ ΠΛΕΞΙΔΑΣ