Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας 1.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας 1."— Μεταγράφημα παρουσίασης:

1 ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας 1

2 ΠΕΡΙΕΧΟΜΕΝΑ • Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας • Χειρογραφη – Ηλεκτρονική Υπογραφή, σύγκριση • Ελληνική νομοθεσία • Κρυπτογράφηση, ιδιωτικό και δημόσιο κλειδί • Διαδικασία Πιστοποίησης Υπογράφοντος • Παραδείγματα, screen shots Ε.Ε.Δ.Ε. // Νοέμβριος 2013 ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 2

3 Ηλεκτρονική υπογραφή • Μια «κλειδωμένη» σύντμηση ενός ηλεκτρονικού κειμένου, η οποία παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του • Οι ηλεκτρονικές υπογραφές συνδέονται με τα υπογεγραμμένα δεδομένα με τέτοιο τρόπο ώστε οποιαδήποτε επέμβαση να μπορεί να γίνει αντιληπτή, αλλά και να μπορεί επίσης να αναγνωριστεί ο αποστολέας πέρα από κάθε αμφιβολία Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 3

4 Βασικές Λειτουργίες • Εμπιστευτικότητα Πρόκειται για την προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη πρόσβαση. • Ακεραιότητα : Είναι η προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη τροποποίηση ή αντικατάστασή τους. • Πιστοποίηση : Πρόκειται για την επιβεβαίωση της ταυτότητας ενός ατόμου. • Μη Άρνηση Αποδοχής: Η Μη Άρνηση Αποδοχής συνδυάζει τις υπηρεσίες της Πιστοποίησης και της Ακεραιότητας. Ο αποστολέας δεδομένων δεν μπορεί να αρνηθεί ότι δημιούργησε και απέστειλε το μήνυμα. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 4

5 ΧΕΙΡΟΓΡΑΦΗ -ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Ιδιόχειρη υπογραφήΨηφιακή υπογραφή Ενσωματωμένη στο μήνυμα Εξωτερικό «αντικείμενο» το οποίο συνδέεται με το μήνυμα Για όλους τους σκοπούς χρησιμοποιείται η ίδια υπογραφή Διαφορετικές υπογραφές για διαφορετικούς σκοπούς Δυνατή η πλαστογράφησηΣχεδόν αδύνατη η «πλαστογράφηση» Πιστοποιεί την ταυτότητα του υπογράφοντος Πιστοποιεί τη γνησιότητα του περιεχομένου της πληροφορίας και την ταυτότητα του υπογράφοντος Απευθείας ορατή Απαιτείται ειδικό λογισμικό για να δημιουργηθεί και κατά συνέπεια για να είναι ορατή Ο «μηχανισμός» δημιουργίας της παραμένει ο ίδιος και δεν μπορεί να αποσυρθεί Ο μηχανισμός δημιουργίας, επαλήθευσής της μπορεί να καταστραφεί (αποσυρθεί) και να υποκατασταθεί από κάποιον εντελώς διαφορετικό Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 5

6 ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ Το ελληνικό Δίκαιο µε ειδική πρόβλεψη ( Ν. 2672/1999 ) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική", και δίνει τον ορισµό της: "Η ψηφιακής μορφής υπογραφή σε δεδομένα ή λογικά συνεχιζόμενη με αυτά, που χρησιμοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχομένου των δεδομένων αυτών, εφόσον η εν λόγω υπογραφή α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον έλεγχό του και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδομένων". Παρά τον ορισµό αυτό, ο εν λόγω νόµος δεν εξομοιώνει νομικά τη ψηφιακή υπογραφή µε την ιδιόχειρη, κενό το οποίο ήρθε να καλύψει το Προεδρικό Διάταγµα 150/2001 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 6

7 Χρήση ηλεκτρονικής υπογραφής • Η χρήση της ηλεκτρονικής υπογραφής περιλαμβάνει δύο διαδικασίες: α) τη δημιουργία της υπογραφής και β) την επαλήθευσή της. • Κατά τη δημιουργία μιας ψηφιακής υπογραφής παραγεται μία μικρή μαθηματική «σύνοψή» (message digest με τη χρήση μονόδρομων αλγορίθμων κατακερματισμού δεδομένων (one-way hashing algorithms). Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 7

8 ΚΡΥΠΤΟΓΡΑΦΗΣΗ • Το ιδιωτικό κλειδί (private key) χρησιµοποιείται για το σφράγισµα του ηλεκτρονικού µηνύματος και είναι απόρρητο • δηµόσιο κλειδί (public key) αντιστοιχεί στο πρώτο, χρησιµοποιείται για την αποσφράγιση του µηνύματος και δεν είναι απόρρητο. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 8

9 Δημιουργια // μεταδοση Αποστολέας • 1. Δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash). • 2.Με το ιδιωτικό του κλειδί κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή • 3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδεται μέσω του δικτύου Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 9

10 Παραλαβη Ο παραλήπτης 1.αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη -με το δημόσιο κλειδί του αποστολέα- σύνοψη). 2.Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος. 3.Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος (ψηφιακή υπογραφή). 4.Συγκρίνονται οι δύο συνόψεις και, αν βρεθούν ίδιες, το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 10

11 Αρχής Πιστοποίησης Ελληνικού Δημοσίου Βασικοί στόχοι είναι: • Η ταυτοποίηση του υπογράφοντος • Η εγγύηση της γνησιότητας των ψηφιακών δεδομένων • Η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή • Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει και βάσει αυτών. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 11

12 Βήματα για πιστοποιηση αναλυτικα Εγγραφή του υπαλλήλου στη διαδικτυακή πύλη δημόσιας διοίκησης Ermis με χρήση του υπηρεσιακού Η προμήθεια κάρτα τύπου smart card ή usb token που χρησιμοποιείται για την αποθήκευση πιστοποιητικών σκληρής αποθήκευσης μαζι με σφραγισμενο φακελο που περιεχει το PIN και το PUK Συμπλήρωση έντυπης αίτησης – υπεύθυνης δήλωσης από τον υπάλληλο με τον σειριακό αριθμό της smart card για την έκδοση του προσωπικού του ψηφιακού πιστοποιητικού και θεώρηση του γνησίου της υπογραφής απο τα ΚΕΠ Διαπίστευση υπαλλήλου με την ιδιότητα του Δημόσιου Υπάλληλου με την Αρχή Πιστοποίησης του Ελληνικού Δημοσίου που γίνεται με φυσική παρουσία του υπαλλήλου σε ΚΕΠ και υποβολή της αίτησης – υπεύθυνης δήλωσης. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 12

13 Διαδικασία Πιστοποίησης 1.Φωτοτυπία εγγράφου ταυτοποίησης 2. Αίτηση - υπεύθυνη δήλωση2. Αίτηση - υπεύθυνη δήλωση του ενδιαφερόμενου. Στην υπεύθυνη δήλωση θα πρέπει να συμπληρωθεί υποχρεωτικά α) το όνομα χρήστη του ενδιαφερόμενου στην πύλη ΕΡΜΗΣ β) ο σειριακός αριθμός έξυπνης κάρτας ή USB token Προσοχή : Κατά την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εμφανιστεί ο προσωπικός μυστικός αριθμός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης - δημόσιος υπάλληλος να το σημειώσει και να το γνωρίζει σε περίπτωση που χρειαστεί Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 13

14 Τεχνική προετοιμασία του Η/Υ του υπαλλήλου (εγκατάσταση απαραίτητων οδηγών – drivers για τους καρταναγνώστες, του λογισμικού για τη διαχείρισης της έξυπνης κάρτας – smart card, των απαραίτητων πιστοποιητικών της Αρχής Πιστοποίησης Ελληνικού Δημοσίου και του απαραίτητου λογισμικού για την ψηφιακή υπογραφή) Δημιουργία των ψηφιακών πιστοποιητικών στην smart card μέσω της πύλης Ermis, με συσχετιση του σειριακού αριθμού της κάρτας με το πιστοποιητικό υπογραφής. Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 14 Βήματα για πιστοποιηση συνεχεια

15 Απαραίτητο λογισμικό • Σουίτα γραφείου για τη σύνταξη των εγγράφων (LibreOffice – Microsoft Office) και εξαγωγή των εγγράφων σε μορφή PDF 1.4 • JSignPDF για την ψηφιακή υπογραφή του αρχείου PDF με χρήση της smart card • Acrobat Reader 11 για την επαλήθευση των ψηφιακών υπογραφών και εισαγωγή σχολίων (annotations) στο PDF Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 15

16 Παραδειγματα • Κεντρική οθόνη του JSignPDF Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 16

17 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 17Παραδειγματα • Επιλογή θέσεως ορατής υπογραφής πάνω στο PDF

18 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 18Παραδειγματα

19 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 19Παραδειγματα • Παράθυρο προόδου κατά τη διαδικασία της υπογραφής

20 Παραδειγματα ψηφιακά υπογεγραμμένο έγγραφο PDF Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 20

21 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 21 Παραδειγματα ψηφιακά υπογεγραμμένο έγγραφο PDF, συνοψη

22 Ε.Ε.Δ.Ε. // Νοέμβριο; 2013 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας 22 Ευχαριστώ για την προσοχή σας ΑΠΟΣΤΟΛΟΣ ΠΛΕΞΙΔΑΣ


Κατέβασμα ppt "ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας 1."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google