“Ασφάλεια Ηλεκτρονικών Συναλλαγών: κρυπτογραφία και ηλεκτρονική υπογραφή ” ΧΡΥΣΗ ΧΡΥΣΟΧΟΥ Δικηγόρος (LL.M in Internet Law and Telecoms) Θεσσαλονίκη, Μαρτίου 2016
Κρυπτογραφία Ορισμός: Η μετατροπή πληροφοριών σε μορφή μη κατανοητή από οποιονδήποτε τρίτο με τη βοήθεια ενός μαθηματικού αλγορίθμου. Αλγόριθμοι κρυπτογράφησης (είδη):
Ηλεκτρονική (ψηφιακή) Υπογραφή Ορισμός: Ένα σύνολο μεθόδων υπογραφής για τον ασφαλή προσδιορισμό τόσο του εκδότη ενός ηλεκτρονικού κειμένου όσο και της γνησιότητας και του αναλλοίωτου περιεχομένου του κειμένου αυτού. - Οι ηλεκτρονικές υπογραφές που βασίζονται στην κρυπτογραφία ονομάζονται ψηφιακές υπογραφές. Στην ψηφιακή-ηλεκτρονική υπογραφή ακολουθείται το σύστημα της ασύμμετρης κρυπτογράφησης. - Διαδεδομένες χρήσεις ηλεκτρονικής υπογραφής: e-banking και ηλεκτρονική διακυβέρνηση (e-government).
Ασύμμετρη Κρυπτογράφηση
Νομικό Πλαίσιο Ευρωπαϊκή Ένωση 1)Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13 ης Δεκεμβρίου του 1999 σχετικά με το «Κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές» (EEL 13/ ) 2) Κανονισμός 910/2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 99/93/ΕΚ (έναρξη ισχύος Ιούλιος 2016) Ελλάδα Άρθρο 14 του Ν. 2672/98, όπως ισχύει σήμερα μετά τις τροποποιήσεις του άρθρου 10 του Ν. 3230/2004, πρώτη αναφορά στις ηλεκτρονικές υπογραφές σε διαδικασίες του δημόσιου τομέα Π.δ. 150/2001 ενσωμάτωσε στο εθνικό μας δίκαιο την Οδηγία 99/63/ΕΚ.
Κανονισμός 910/2014 (έναρξη ισχύος: Ιούλιος 2016) 1) Επίτευξη ενός επιπλέον επιπέδου ασφάλειας δικαίου στις Ενωσιακές διασυνοριακές ηλεκτρονικές συναλλαγές σε σχέση με την Οδηγία 99/93/ΕΚ. 2) Θέσπιση κανόνων για τις υπηρεσίες εμπίστευσης, ιδίως για τις ηλεκτρονικές συναλλαγές. 3) Θέσπιση ισχυρού νομικού πλαισίου για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις ηλεκτρονικές υπηρεσίες συστημένης παράδοσης και τις υπηρεσίες πιστοποιητικών για την επαλήθευση της ταυτότητας ιστοτόπων. 4) Εισάγει για πρώτη φορά την έννοια της «εγκεκριμένης ηλεκτρονικής υπογραφής» με νομική ισχύ ιδιόχειρης, βασιζόμενη σε εγκεκριμένο πιστοποιητικό που ισχύει σε όλα τα κράτη-μέλη της ΕΕ. (Άρθρα 25-34).
Οδηγία 99/93/ΕΚ (ισχύον καθεστώς) -(Απλή) ηλεκτρονική υπογραφή: Άρθρο 2 παρ. 1 : «δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε, ή λογικά συσχετιζόμενα με, άλλα ηλεκτρονικά δεδομένα και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας». Κανονισμός 910/2014 -(Απλή) ηλεκτρονική υπογραφή: Άρθρο 3 περ. 10: «δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράψει».
Οδηγία 99/93/ΕΚ (ισχύον καθεστώς) -Προηγμένη ηλεκτρονική υπογραφή: Άρθρο 2 παρ. 2: «ηλεκτρονική υπογραφή που ανταποκρίνεται στις εξής απαιτήσεις: α) συνδέεται μονοσήμαντα με τον υπογράφοντα· β) είναι ικανή να ταυτοποιήσει τον υπογράφοντα· γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο, και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων.» Κανονισμός 910/2014 -Προηγμένη ηλεκτρονική υπογραφή: Άρθρο 26 παρόμοια διατύπωση
Οδηγία 99/93/ΕΚ Άρθρο 5 § 1 : «τα κράτη μέλη διασφαλίζουν ότι οι προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε αναγνωρισμένο πιστοποιητικό και οι οποίες δημιουργούνται από ασφαλή διάταξη δημιουργίας υπογραφής: α) ικανοποιούν τις νομικές απαιτήσεις υπογραφής σε σχέση με τα δεδομένα σε ηλεκτρονική μορφή κατά τον ίδιο τρόπο που μια ιδιόχειρη υπογραφή ικανοποιεί τις απαιτήσεις αυτές σε σχέση με τα δεδομένα που καταχωρούνται επί χάρτου, και β) γίνονται δεκτές ως αποδεικτικό στοιχείο σε νομικές διαδικασίες» Κανονισμός 910/2014 Άρθρο 3 περ. 12: «εγκεκριμένη ηλεκτρονική υπογραφή: προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής» Άρθρο 25 § 2: «Η εγκεκριμένη ηλεκτρονική υπογραφή έχει νομική ισχύ ισοδύναμη με την ιδιόχειρη υπογραφή»
Οδηγία 99/93/ΕΚ Άρθρο 5 § 2: «κράτη μέλη διασφαλίζουν ότι δεν απορρίπτεται η νομική ισχύς και το παραδεκτό μιας ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι: -είναι υπό μορφή ηλεκτρονικών δεδομένων, ή -δεν βασίζεται σε αναγνωρισμένο πιστοποιητικό, ή -δεν βασίζεται σε αναγνωρισμένο πιστοποιητικό που εξεδόθη από διαπιστευμένο παροχέα υπηρεσιών πιστοποίησης, ή -δεν δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής» Κανονισμός 910/2014 Άρθρο 26 §1 : «Δεν απορρίπτονται η νομική ισχύς και το παραδεκτό της ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί όλες τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπογραφές».
Ελληνικό Δίκαιο Π.δ. 150/2001 για τις ηλεκτρονικές υπογραφές Άρθρο 3§ 1: «Η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο». Άρθρο 3§2: «Η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον λόγο ότι δεν συντρέχουν οι προϋποθέσεις της προηγούμενης παραγράφου».
Π.δ 150/ ΑΚ: «Αν ο νόμος ή τα μέρη όρισαν για τη δικαιοπραξία έγγραφο τύπο, το έγγραφο πρέπει να έχει την ιδιόχειρη υπογραφή του εκδότη» 445ΚΠολΔ: «Έγγραφα ιδιωτικά, συνταγμένα σύμφωνα με τους νόμιμους τύπους, εφόσον η γνησιότητά τους αναγνωρίστηκε ή αποδείχτηκε, αποτελούν πλήρη απόδειξη ότι η δήλωση που περιέχουν προέρχεται από τον εκδότη του εγγράφου, επιτρέπεται όμως ανταπόδειξη.» 1)Μόνο η προηγμένη ηλεκτρονική υπογραφή υπέχει θέση ιδιόχειρης και στο ουσιαστικό και στο δικονομικό δίκαιο. Έννομες συνέπειες εγγράφων με προηγμένη ηλεκτρονική υπογραφή Ευθεία εφαρμογή του άρθρου 160 ΑΚ για τον έγγραφο τύπο Αναπτύσσουν την αυξημένη αποδεικτική ισχύ του άρθρου 445ΚΠολΔ, επιτρεπόμενης της ανταπόδειξης _______________________
_______________________________ Άρθρο 448 §2 ΚπολΔ: «Τα έγγραφα που αναφέρονται στο άρθρο 444 αριθ. 3 αποτελούν πλήρη απόδειξη για τα γεγονότα ή πράγματα που αναγράφουν, επιτρέπεται όμως ανταπόδειξη» Άρθρο 448 §3 ΚπολΔ: «Οι απεικονίσεις της παρ 2 του άρθρου 444 αποτελούν πλήρη απόδειξη με την επιφύλαξη του άρθρου 445.» 2) Απλή ηλεκτρονική υπογραφή -Πρώτη άποψη: αναπτύσσει την αποδεικτική ισχύ του άρθρου 448 §2 ΚΠολΔ (εξ αντιδιαστολής). -Δεύτερη άποψη: Ίσως ορθότερο να θεωρήσουμε πως έχουν την αποδεικτική ισχύ του άρθρου 445ΚΠολΔ, για την εξυπηρέτηση αναγκών του ηλεκτρονικού εμπορίου. -Τρίτη άποψη: αναπτύσσει την αποδεικτική δύναμη του άρθρου 445ΚΠολΔ, εάν αποδειχθεί ότι αποτελεί τελολογικό ή λειτουργικό υποκατάστατο της ιδιόχειρης υπογραφής (Νομολογία: ΕφΑθ 32/2011 και ΜΠρΑθ 1932/2011, ΜΠρΑθ 1327/2001). Επιβεβαιώνεται και μετά τη θέσπιση του άρθρου 448 §3 ΚπολΔ, όπου εφαρμόζεται εάν αποδειχθεί ύπαρξη τελολογικού υποκατάστατου της ιδιόχειρης υπογραφής.
Απόδειξη γνησιότητας ηλεκτρονικών εγγράφων- βάρος απόδειξης 457 § 4 ΚΠολΔ: «Σε φωτογραφικές ή κινηματογραφικές αναπαραστάσεις, φωνοληψίες και κάθε άλλη μηχανική απεικόνιση τη γνησιότητά τους, εφόσον αμφισβητείται, οφείλει να την αποδείξει εκείνος που τις επικαλείται και τις προσάγει.» 338 § 1ΚΠολΔ. «Κάθε διάδικος οφείλει να αποδείξει τα πραγματικά γεγονότα που είναι αναγκαία για να υποστηρίξει την αυτοτελή αίτηση ή ανταίτησή του.» 1)Γενικός κανόνας κατά το άρθρο 457 § 4 ΚΠολΔ: εκείνος που αμφισβητεί τη γνησιότητα ηλεκτρονικών εγγράφων φέρει το βάρος απόδειξης. 2) Εξαίρεση: σε περιπτώσεις αποδεικτικής δυσχέρειας, το βάρος απόδειξης αντιστρέφεται και επιρρίπτεται στον εκδότη του ηλεκτρονικού εγγράφου. Παράδειγμα: σε περίπτωση αμφισβήτησης μιας τραπεζικής ηλεκτρονικής συναλλαγής, ενώ η Τράπεζα, σύμφωνα με το άρθρο 457 § 4 ΚΠολΔ και το 338 §1 ΚΠολΔ, θα έφερε το βάρος απόδειξης, είναι ορθότερο αυτό να επιρριφθεί στον εκδότη της ηλεκτρονικής υπογραφής, καθώς το αποδεικτέο γεγονός βρίσκεται στην αποκλειστική σφαίρα επιρροής του. _______________________
Συμπεράσματα 1)Προηγμένη/εγκεκριμένη ηλεκτρονική υπογραφή: έχει αυξημένη αποδεικτική ισχύ εξαιτίας των ενισχυμένων δικλείδων ασφαλειας 2) Δυσχέρεια ερμηνείας της αποδεικτικής δύναμης της απλής ή κάθε άλλης ηλεκτρονικής υπογραφής που δεν υπέχει θέση ιδιόχειρης. 3) Η πολυπλοκότητα των ηλεκτρονικών υπογραφών και τα διαφορετικά επίπεδα νομικής τους αναγνώρισης έχουν μειώσει δραματικά τη χρήση τους και εμποδίζουν την εξέλιξη των εφαρμογών τους 4) Το θέμα των ηλεκτρονικών υπογραφών δεν έχει απασχολήσει –με ελάχιστες εξαιρέσεις- σχεδόν καθόλου τη νομολογία
Στόχοι 1)Διαλειτουργικότητα ηλεκτρονικών υπογραφών εντός Ε.Ε. 2)Εκτεταμένη χρήση ηλεκτρονικών υπογραφών στο e- banking και στον δημόσιο τομέα (e-government) με στόχο τη μείωση της γραφειοκρατίας και την παροχή μεγαλύτερης ασφάλειας στις συναλλαγές. 3)Επίλυση ερμηνευτικών ζητημάτων του προηγούμενου νομικού πλαισίου και επίτευξη νομικής ομοιομορφίας στην Ε.Ε.
ΧΡΥΣΗ ΧΡΥΣΟΧΟΥ Δικηγόρος (LL.M in Internet Law and Telecoms) Κιν Σας ευχαριστώ πολύ για την προσοχή σας!