ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ

ΨΗΦΙΑΚΗ ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗΥΠΟΓΡΑΦΗ

Απόστολος ΠλεξίδαςΠεριφέρεια Κεντρικής Μακεδονίας

1

ΠΕΡΙΕΧΟΜΕΝΑΠΕΡΙΕΧΟΜΕΝΑ

• Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας

• Χειρογραφη – Ηλεκτρονική Υπογραφή, σύγκριση

• Ελληνική νομοθεσία

• Κρυπτογράφηση, ιδιωτικό και δημόσιο κλειδί

• Διαδικασία Πιστοποίησης Υπογράφοντος

• Παραδείγματα, screen shots

Ε.Ε.Δ.Ε. // Νοέμβριος 2013

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ

ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣΑπόστολος Πλεξίδας

2

Ηλεκτρονική Ηλεκτρονική υπογραφήυπογραφή

• Μια «κλειδωμένη» σύντμηση ενός ηλεκτρονικού κειμένου, η οποία παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του

• Οι ηλεκτρονικές υπογραφές συνδέονται με τα υπογεγραμμένα δεδομένα με τέτοιο τρόπο ώστε οποιαδήποτε επέμβαση να μπορεί να γίνει αντιληπτή, αλλά και να μπορεί επίσης να αναγνωριστεί ο αποστολέας πέρα από κάθε αμφιβολία

Ε.Ε.Δ.Ε. // Νοέμβριο; 2013


3

Βασικές ΛειτουργίεςΒασικές Λειτουργίες• Εμπιστευτικότητα Πρόκειται για την

προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη πρόσβαση.

• Ακεραιότητα: Είναι η προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη τροποποίηση ή αντικατάστασή τους.

• Πιστοποίηση: Πρόκειται για την επιβεβαίωση της ταυτότητας ενός ατόμου.

• Μη Άρνηση Αποδοχής: Η Μη Άρνηση Αποδοχής συνδυάζει τις υπηρεσίες της Πιστοποίησης και της Ακεραιότητας. Ο αποστολέας δεδομένων δεν μπορεί να αρνηθεί ότι δημιούργησε και απέστειλε το μήνυμα.



4

ΧΕΙΡΟΓΡΑΦΗ -ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ

Ιδιόχειρη υπογραφή Ψηφιακή υπογραφή

Ενσωματωμένη στο μήνυμα Εξωτερικό «αντικείμενο» το οποίο συνδέεται με

το μήνυμα

Για όλους τους σκοπούς χρησιμοποιείται η ίδια

υπογραφή

Διαφορετικές υπογραφές για διαφορετικούς

σκοπούς

Δυνατή η πλαστογράφηση Σχεδόν αδύνατη η «πλαστογράφηση»

Πιστοποιεί την ταυτότητα του υπογράφοντος Πιστοποιεί τη γνησιότητα του περιεχομένου

της πληροφορίας και την ταυτότητα του

υπογράφοντος

Απευθείας ορατή Απαιτείται ειδικό λογισμικό για να

δημιουργηθεί και κατά συνέπεια για να είναι

ορατή

Ο «μηχανισμός» δημιουργίας της παραμένει ο

ίδιος και δεν μπορεί να αποσυρθεί

Ο μηχανισμός δημιουργίας, επαλήθευσής της

μπορεί να καταστραφεί (αποσυρθεί) και να

υποκατασταθεί από κάποιον εντελώς

διαφορετικό Ε.Ε.Δ.Ε. // Νοέμβριο; 2013


5

ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑΤο ελληνικό Δίκαιο µε ειδική πρόβλεψη (Ν. 2672/1999) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική", και δίνει τον ορισµό της:

"Η ψηφιακής μορφής υπογραφή σε δεδομένα ή λογικά συνεχιζόμενη με αυτά, που χρησιμοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχομένου των δεδομένων αυτών, εφόσον η εν λόγω υπογραφή α) συνδέεται μονοσήμαντα με τον υπογράφοντα,β) ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον έλεγχό του και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδομένων".

Παρά τον ορισµό αυτό, ο εν λόγω νόµος δεν εξομοιώνει νομικά τη ψηφιακή υπογραφή µε την ιδιόχειρη, κενό το οποίο ήρθε να καλύψει το Προεδρικό Διάταγµα 150/2001



6

Χρήση ηλεκτρονικής

υπογραφής• Η χρήση της ηλεκτρονικής υπογραφής

περιλαμβάνει δύο διαδικασίες: α) τη δημιουργία της υπογραφής και β) την επαλήθευσή της.

• Κατά τη δημιουργία μιας ψηφιακής υπογραφής παραγεται μία μικρή μαθηματική «σύνοψή» (message digest με τη χρήση μονόδρομων αλγορίθμων κατακερματισμού δεδομένων (one-way hashing algorithms).



7

ΚΡΥΠΤΟΓΡΑΦΗΣΗΚΡΥΠΤΟΓΡΑΦΗΣΗ

• Το ιδιωτικό κλειδί (private key) χρησιµοποιείται για το σφράγισµα του ηλεκτρονικού µηνύματος και είναι απόρρητο

• δηµόσιο κλειδί (public key) αντιστοιχεί στο πρώτο, χρησιµοποιείται για την αποσφράγιση του µηνύματος και δεν είναι απόρρητο.



8

Δημιουργια // Δημιουργια // μεταδοσημεταδοση

Αποστολέας

•1. Δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash).•2.Με το ιδιωτικό του κλειδί κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή•3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδεται μέσω του δικτύου



9

Παραλαβη Παραλαβη Ο παραλήπτης

1.αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη -με το δημόσιο κλειδί του αποστολέα- σύνοψη).2.Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος.3.Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος (ψηφιακή υπογραφή).4.Συγκρίνονται οι δύο συνόψεις και, αν βρεθούν ίδιες, το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί.



10

Αρχής Πιστοποίησης Ελληνικού ΔημοσίουΑρχής Πιστοποίησης Ελληνικού Δημοσίου

Βασικοί στόχοι είναι:•Η ταυτοποίηση του υπογράφοντος•Η εγγύηση της γνησιότητας των ψηφιακών δεδομένων •Η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή•Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει και βάσει αυτών.



11

Βήματα για Βήματα για πιστοποιηση πιστοποιηση αναλυτικααναλυτικα

Εγγραφή του υπαλλήλου στη διαδικτυακή πύλη δημόσιας διοίκησης Ermis με χρήση του υπηρεσιακού e-mailΗ προμήθεια κάρτα τύπου smart card ή usb token που χρησιμοποιείται για την αποθήκευση πιστοποιητικών σκληρής αποθήκευσης μαζι με σφραγισμενο φακελο που περιεχει το PIN και το PUKΣυμπλήρωση έντυπης αίτησης – υπεύθυνης δήλωσης από τον υπάλληλο με τον σειριακό αριθμό της smart card για την έκδοση του προσωπικού του ψηφιακού πιστοποιητικού και θεώρηση του γνησίου της υπογραφής απο τα ΚΕΠΔιαπίστευση υπαλλήλου με την ιδιότητα του Δημόσιου Υπάλληλου με την Αρχή Πιστοποίησης του Ελληνικού Δημοσίου που γίνεται με φυσική παρουσία του υπαλλήλου σε ΚΕΠ και υποβολή της αίτησης – υπεύθυνης δήλωσης.



12

Διαδικασία Διαδικασία ΠιστοποίησηςΠιστοποίησης

1. Φωτοτυπία εγγράφου ταυτοποίησης

2. Αίτηση - υπεύθυνη δήλωση του ενδιαφερόμενου. Στην υπεύθυνη δήλωση θα πρέπει να συμπληρωθεί υποχρεωτικά α) το όνομα χρήστη του ενδιαφερόμενου στην πύλη ΕΡΜΗΣ β) ο σειριακός αριθμός έξυπνης κάρτας ή USB token

Προσοχή: Κατά την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εμφανιστεί ο προσωπικός μυστικός αριθμός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης - δημόσιος υπάλληλος να το σημειώσει και να το γνωρίζει σε περίπτωση που χρειαστεί



13

Τεχνική προετοιμασία του Η/Υ του υπαλλήλου (εγκατάσταση απαραίτητων οδηγών – drivers για τους καρταναγνώστες, του λογισμικού για τη διαχείρισης της έξυπνης κάρτας – smart card, των απαραίτητων πιστοποιητικών της Αρχής Πιστοποίησης Ελληνικού Δημοσίου και του απαραίτητου λογισμικού για την ψηφιακή υπογραφή)Δημιουργία των ψηφιακών πιστοποιητικών στην smart card μέσω της πύλης Ermis, με συσχετιση του σειριακού αριθμού της κάρτας με το πιστοποιητικό υπογραφής.



14

Βήματα για Βήματα για πιστοποιηση πιστοποιηση συνεχειασυνεχεια

Απαραίτητο λογισμικόΑπαραίτητο λογισμικό• Σουίτα γραφείου για τη σύνταξη των εγγράφων

(LibreOffice – Microsoft Office) και εξαγωγή των εγγράφων σε μορφή PDF 1.4

• JSignPDF για την ψηφιακή υπογραφή του αρχείου PDF με χρήση της smart card

• Acrobat Reader 11 για την επαλήθευση των ψηφιακών υπογραφών και εισαγωγή σχολίων (annotations) στο PDF



15

ΠαραδειγματαΠαραδειγματα• Κεντρική οθόνη του JSignPDF



16



17

ΠαραδειγματαΠαραδειγματα• Επιλογή θέσεως ορατής υπογραφής πάνω στο PDF



18

ΠαραδειγματαΠαραδειγματα



19

ΠαραδειγματαΠαραδειγματα• Παράθυρο προόδου κατά τη διαδικασία της υπογραφής

ΠαραδειγματαΠαραδειγματαψηφιακά υπογεγραμμένο έγγραφο PDF



20



21

ΠαραδειγματαΠαραδειγματαψηφιακά υπογεγραμμένο έγγραφο PDF, συνοψη



22

ΕυχαριστώΕυχαριστώγια την προσοχή σαςγια την προσοχή σας

ΑΠΟΣΤΟΛΟΣ ΠΛΕΞΙΔΑΣ

Documents

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ