Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη – Ηλεκτρονική Υπογραφή, σύγκριση Ελληνική νομοθεσία Κρυπτογράφηση, ιδιωτικό και δημόσιο κλειδί Διαδικασία Πιστοποίησης Υπογράφοντος Παραδείγματα, screen shots ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριος 2013 ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ
Ηλεκτρονική υπογραφή Μια «κλειδωμένη» σύντμηση ενός ηλεκτρονικού κειμένου, η οποία παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του Οι ηλεκτρονικές υπογραφές συνδέονται με τα υπογεγραμμένα δεδομένα με τέτοιο τρόπο ώστε οποιαδήποτε επέμβαση να μπορεί να γίνει αντιληπτή, αλλά και να μπορεί επίσης να αναγνωριστεί ο αποστολέας πέρα από κάθε αμφιβολία ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Βασικές Λειτουργίες Εμπιστευτικότητα Πρόκειται για την προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη πρόσβαση. Ακεραιότητα: Είναι η προστασία των δεδομένων ενάντια σε μη εξουσιοδοτημένη τροποποίηση ή αντικατάστασή τους. Πιστοποίηση: Πρόκειται για την επιβεβαίωση της ταυτότητας ενός ατόμου. Μη Άρνηση Αποδοχής: Η Μη Άρνηση Αποδοχής συνδυάζει τις υπηρεσίες της Πιστοποίησης και της Ακεραιότητας. Ο αποστολέας δεδομένων δεν μπορεί να αρνηθεί ότι δημιούργησε και απέστειλε το μήνυμα. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΧΕΙΡΟΓΡΑΦΗ -ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ ΧΕΙΡΟΓΡΑΦΗ -ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Ιδιόχειρη υπογραφή Ψηφιακή υπογραφή Ενσωματωμένη στο μήνυμα Εξωτερικό «αντικείμενο» το οποίο συνδέεται με το μήνυμα Για όλους τους σκοπούς χρησιμοποιείται η ίδια υπογραφή Διαφορετικές υπογραφές για διαφορετικούς σκοπούς Δυνατή η πλαστογράφηση Σχεδόν αδύνατη η «πλαστογράφηση» Πιστοποιεί την ταυτότητα του υπογράφοντος Πιστοποιεί τη γνησιότητα του περιεχομένου της πληροφορίας και την ταυτότητα του υπογράφοντος Απευθείας ορατή Απαιτείται ειδικό λογισμικό για να δημιουργηθεί και κατά συνέπεια για να είναι ορατή Ο «μηχανισμός» δημιουργίας της παραμένει ο ίδιος και δεν μπορεί να αποσυρθεί Ο μηχανισμός δημιουργίας, επαλήθευσής της μπορεί να καταστραφεί (αποσυρθεί) και να υποκατασταθεί από κάποιον εντελώς διαφορετικό ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ Το ελληνικό Δίκαιο µε ειδική πρόβλεψη (Ν. 2672/1999) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική", και δίνει τον ορισµό της: "Η ψηφιακής μορφής υπογραφή σε δεδομένα ή λογικά συνεχιζόμενη με αυτά, που χρησιμοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχομένου των δεδομένων αυτών, εφόσον η εν λόγω υπογραφή α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον έλεγχό του και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδομένων". Παρά τον ορισµό αυτό, ο εν λόγω νόµος δεν εξομοιώνει νομικά τη ψηφιακή υπογραφή µε την ιδιόχειρη, κενό το οποίο ήρθε να καλύψει το Προεδρικό Διάταγµα 150/2001 ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Χρήση ηλεκτρονικής υπογραφής Η χρήση της ηλεκτρονικής υπογραφής περιλαμβάνει δύο διαδικασίες: α) τη δημιουργία της υπογραφής και β) την επαλήθευσή της. Κατά τη δημιουργία μιας ψηφιακής υπογραφής παραγεται μία μικρή μαθηματική «σύνοψή» (message digest με τη χρήση μονόδρομων αλγορίθμων κατακερματισμού δεδομένων (one-way hashing algorithms). ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ΚΡΥΠΤΟΓΡΑΦΗΣΗ Το ιδιωτικό κλειδί (private key) χρησιµοποιείται για το σφράγισµα του ηλεκτρονικού µηνύματος και είναι απόρρητο δηµόσιο κλειδί (public key) αντιστοιχεί στο πρώτο, χρησιµοποιείται για την αποσφράγιση του µηνύματος και δεν είναι απόρρητο. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Δημιουργια // μεταδοση Αποστολέας 1. Δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash). 2.Με το ιδιωτικό του κλειδί κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή 3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδεται μέσω του δικτύου ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Παραλαβη Ο παραλήπτης αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη -με το δημόσιο κλειδί του αποστολέα- σύνοψη). Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος. Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος (ψηφιακή υπογραφή). Συγκρίνονται οι δύο συνόψεις και, αν βρεθούν ίδιες, το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Αρχής Πιστοποίησης Ελληνικού Δημοσίου Βασικοί στόχοι είναι: Η ταυτοποίηση του υπογράφοντος Η εγγύηση της γνησιότητας των ψηφιακών δεδομένων Η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει και βάσει αυτών. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Βήματα για πιστοποιηση αναλυτικα Εγγραφή του υπαλλήλου στη διαδικτυακή πύλη δημόσιας διοίκησης Ermis με χρήση του υπηρεσιακού e-mail Η προμήθεια κάρτα τύπου smart card ή usb token που χρησιμοποιείται για την αποθήκευση πιστοποιητικών σκληρής αποθήκευσης μαζι με σφραγισμενο φακελο που περιεχει το PIN και το PUK Συμπλήρωση έντυπης αίτησης – υπεύθυνης δήλωσης από τον υπάλληλο με τον σειριακό αριθμό της smart card για την έκδοση του προσωπικού του ψηφιακού πιστοποιητικού και θεώρηση του γνησίου της υπογραφής απο τα ΚΕΠ Διαπίστευση υπαλλήλου με την ιδιότητα του Δημόσιου Υπάλληλου με την Αρχή Πιστοποίησης του Ελληνικού Δημοσίου που γίνεται με φυσική παρουσία του υπαλλήλου σε ΚΕΠ και υποβολή της αίτησης – υπεύθυνης δήλωσης. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Διαδικασία Πιστοποίησης Φωτοτυπία εγγράφου ταυτοποίησης 2. Αίτηση - υπεύθυνη δήλωση του ενδιαφερόμενου. Στην υπεύθυνη δήλωση θα πρέπει να συμπληρωθεί υποχρεωτικά α) το όνομα χρήστη του ενδιαφερόμενου στην πύλη ΕΡΜΗΣ β) ο σειριακός αριθμός έξυπνης κάρτας ή USB token Προσοχή: Κατά την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εμφανιστεί ο προσωπικός μυστικός αριθμός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης - δημόσιος υπάλληλος να το σημειώσει και να το γνωρίζει σε περίπτωση που χρειαστεί ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Βήματα για πιστοποιηση συνεχεια Τεχνική προετοιμασία του Η/Υ του υπαλλήλου (εγκατάσταση απαραίτητων οδηγών – drivers για τους καρταναγνώστες, του λογισμικού για τη διαχείρισης της έξυπνης κάρτας – smart card, των απαραίτητων πιστοποιητικών της Αρχής Πιστοποίησης Ελληνικού Δημοσίου και του απαραίτητου λογισμικού για την ψηφιακή υπογραφή) Δημιουργία των ψηφιακών πιστοποιητικών στην smart card μέσω της πύλης Ermis, με συσχετιση του σειριακού αριθμού της κάρτας με το πιστοποιητικό υπογραφής. ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Απαραίτητο λογισμικό Σουίτα γραφείου για τη σύνταξη των εγγράφων (LibreOffice – Microsoft Office) και εξαγωγή των εγγράφων σε μορφή PDF 1.4 JSignPDF για την ψηφιακή υπογραφή του αρχείου PDF με χρήση της smart card Acrobat Reader 11 για την επαλήθευση των ψηφιακών υπογραφών και εισαγωγή σχολίων (annotations) στο PDF ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Κεντρική οθόνη του JSignPDF Παραδειγματα Κεντρική οθόνη του JSignPDF ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Παραδειγματα Επιλογή θέσεως ορατής υπογραφής πάνω στο PDF ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Παραδειγματα ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Παραδειγματα Παράθυρο προόδου κατά τη διαδικασία της υπογραφής ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ψηφιακά υπογεγραμμένο έγγραφο PDF Παραδειγματα ψηφιακά υπογεγραμμένο έγγραφο PDF ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
ψηφιακά υπογεγραμμένο έγγραφο PDF, συνοψη Παραδειγματα ψηφιακά υπογεγραμμένο έγγραφο PDF, συνοψη ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013
Ευχαριστώ για την προσοχή σας ΑΠΟΣΤΟΛΟΣ ΠΛΕΞΙΔΑΣ ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Απόστολος Πλεξίδας Ε.Ε.Δ.Ε. // Νοέμβριο; 2013