ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΠΣ «ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ»

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Ηλεκτρονικός Φάκελος Υγείας
Advertisements

ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M ΑΙΚΑΤΕΡΙΝΗ ΧΟΥΣΟΥ α. Δικηγόρος LL.M
Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
Ηλεκτρονικός Φάκελος Υγείας – Electronic Health Record
Διαχείριση Δικτύων Ευφυή Δίκτυα
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.
Εισαγωγή στις βασικές έννοιες Δικτύου και Διαδικτύου
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ Εργασία στο μάθημα ΗΛΕΚΤΡΟΝΙΚΗ ΔΗΜΟΣΙΕΥΣΗ Θέμα: Ηλεκτρονική Υπογραφή Μαρινοπούλου Μαρία Επιβλέπον καθηγητής Σαράντος Καπιδάκης.
Σελίδα 1 ΕΚΠΑ. «Διαμόρφωση υπηρεσίας καταλόγου Active Directory σε Windows 2003» Τηλέμαχος Ράπτης Εθνικό και Καποδιστριακό.
Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.
Παρουσίαση Αποτελεσμάτων Έργου “Υποδομή Δημοσίου Κλειδιού” Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 2006.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Σχεδιασμός ηλεκτρονικών υπηρεσιών μεγάλης κλίμακας και πολυπλοκότητας 24/10/2002.
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ζητήματα Κρυπτογραφίας- Κέρβερος
ΨΗΦΙΑΚΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΓΙΑ ΟΛΟΥΣ
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
Ηλεκτρονικό Ταχυδρομείο
Ιόνιο Πανεπιστήμιο Τμήμα Αρχειονομίας & Βιβλιοθηκονομίας Μεταπτυχιακό Πρόγραμμα Σπουδών στην Επιστήμη της Πληροφορίας: Διοίκηση & Οργάνωση Βιβλιοθηκών.
Διαχείριση πληροφοριών και επικοινωνίες Ονομ/νυμο Επιμορφωτή Επιμορφωτής: Ονομ/νυμο Επιμορφωτή ΥΠΕΠΘ ΠΑΙΔΑΓΩΓΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΠΡΟΓΡΑΜΜΑ «ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ»
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής 1 Υπηρεσίες Κέντρου Υποστήριξης Τεχνολογιών Πληροφορικής ΚΥΤΠ (1) Η.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Εισαγωγή στη Κρυπτογραφία
Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Β΄Γυμνασίου Κουτζαγιώτη Αγγέλα.  Το ηλεκτρονικό ταχυδρομείο, γνωστό και ως (electronic mail), είναι μια από τις σημαντικότερες υπηρεσίες του διαδικτύου.
Cryptography and Network Security Chapter 9
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ ΚΑΙ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ " Διοίκηση και Οργάνωση Βιβλιοθηκών.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΜΠ ΤΜ. ΑΡΧΕΙΟΝΟΜΙΑΣ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ « ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ» «ΨΗΦΙΑΚΕΣ ΒΙΒΛΙΟΘΗΚΕΣ» «ΑΥΘΕΝΤΙΚΟΤΗΤΑ – ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ.
Μαθηματικά και Κρυπτογραφία
ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ και οι επιδράσεις του…. Ορισμός: Ηλεκτρονικό εμπόριο είναι η πραγματοποίηση εμπορικών συναλλαγών (αγορών προϊόντων, υπηρεσιών ή.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Εργασία του/της…...
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18 TΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ Ασφάλεια Πληροφοριών.
Εισαγωγή στην Κρυπτογραφία
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Διαδίκτυο Κίκα Χρυσοστόμου. Κίνδυνοι: 1.Λήψη ανεπιθύμητων Μηνυμάτων (Spam) 2.Phising 3.Κίνδυνος μόλυνσης Ηλεκτρονικών Ιών.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1.
1 Μηχανογραφημένη Λογιστική Ι Ενότητα 13: Αυθεντικότητα Τιμολογίου Άρθρο 15 Χύτης Ευάγγελος Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Κρυπτογραφία Η επιστήμη της κρυπτογραφίας αποτελεί το σύνολο των τεχνικών και των εφαρμογών μέσω των οποίων προστατεύεται η πληροφορία που ανταλλάσσεται.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
1 Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Προχωρημένα Θέματα Δικτύων
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
NΟΜΟΣ– ΠΛΑΙΣΙΟ 3979/ ΓΙΑ ΤΗΝ
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ 10.1 Υπηρεσίες Διαδικτύου
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
6. Προβλήματα της ΚτΠ και τεχνικές λύσεις
Μεταγράφημα παρουσίασης:

ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΠΣ «ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΕ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ» ΘΕΜΑ: ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ ΕΠΙΜΕΛΕΙΑ: ΨΑΛΛΙΔΑΚΟΥ ΑΔΑΜΑΝΤΙΑ ΙΟΥΝΙΟΣ 2006 ΚΕΡΚΥΡΑ

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή Ιστορική αναδρομή Κρυπτογράφηση και αποκρυπτογράφηση Συμμετρική κρυπτογραφία Ασύμμετρη κρυπτογραφία Ηλεκτρονική υπογραφή Εξοπλισμός για τη δημιουργία και επαλήθευση της ηλεκτρονικής υπογραφής Υπηρεσίες παροχών πιστοποίησης Νομικό πλαίσιο στο Εξωτερικό Νομικό πλαίσιο στην Ελλάδα Εφαρμογές ηλεκτρονικών υπογραφών Συμπεράσματα

ΕΙΣΑΓΩΓΗ Η ανάπτυξη του Διαδικτύου, το ηλεκτρονικό εμπόριο και οι συναλλαγές μέσω ανοιχτών δικτύων καθιστούν επιτακτική την ανάγκη ασφάλειας, η οποία εξαρτάται σε μεγάλο βαθμό από την υπογραφή, την ταυτότητα δηλαδή των συναλλασσομένων. Ο χρήστης που συναλλάσσεται ηλεκτρονικά απαιτεί: Εμπιστευτικότητα Ακεραιότητα Αυθεντικότητα Μη αποποίηση ευθύνης

ΙΣΤΟΡΙΚΗ ΑΝΑΔΡΟΜΗ Η λέξη κρυπτογραφία (cryptography) προέρχεται από κρύπτω και το γράφω. Άρα λοιπόν κρυπτογραφία σημαίνει κρύβω αυτά που γράφω. 4000 π.Χ. - Αρχαία Αίγυπτος. Αρχαία Ελλάδα - αναφορές στον ιστορικό Πολύβιο. Ιούλιος Καίσαρας - για στρατιωτικούς σκοπούς. Όπου ABCDEFGHIJKLMNOPQRSTUVWXYZ Αντικατάσταση με DEFGHIJKLMNOPQRSTUVWXYZABC Δεύτερος Παγκόσμιος Πόλεμος- ENIGMA - Γερμανοί για να κρυπτογραφούν τα μηνύματα τους προς τις αγέλες των υποβρυχίων τους- τον κωδικό κατάφεραν να σπάσουν οι Άγγλοι. 1976 δημοσίευση από Diffie και Hellman του «New directions in cryptography». 1977- Αμερική «DES» - πρότυπο κρυπτογράφησης στοιχείων.

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΚΑΙ ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΗ Η μέθοδος που χρησιμοποιείται για να «καλυφθεί» το απλό κείμενο ονομάζεται κρυπτογράφηση (encryption). Επιστήμη που βασίζεται στα μαθηματικά για την κωδικοποίηση και αποκωδικοποίηση των δεδομένων. Οι μέθοδοι κρυπτογράφησης καθιστούν τα ευαίσθητα προσωπικά δεδομένα προσβάσιμα μόνο από όσους είναι κατάλληλα εξουσιοδοτημένοι. Εξασφαλίζεται έτσι το απόρρητο στις ψηφιακές επικοινωνίες αλλά και στην αποθήκευση ευαίσθητων πληροφοριών. Αποκρυπτογράφηση είναι η ανάκτηση του απλού κειμένου από το κρυπτογράφημα με την εφαρμογή αντίστροφου αλγορίθμου.

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Στη συμμετρική κρυπτογραφία αποκαλούμενη και ως κρυπτογράφηση μυστικού κλειδιού (secret-key), ο αποστολέας και ο παραλήπτης του μηνύματος χρησιμοποιούν το ίδιο (κοινό) κλειδί. Ο αποστολέας κρυπτογραφεί το μήνυμα με βάση αυτό το κλειδί και ο παραλήπτης το αποκρυπτογραφεί με βάση το ίδιο κλειδί. Στην κρυπτογραφία αυτού του τύπου, που αποκαλείται συμμετρική κρυπτογράφηση, θα πρέπει όλα τα κλειδιά που χρησιμοποιούνται να παραμένουν κρυφά, κάτι που είναι εξαιρετικά δύσκολο Internet. Από τις πιο γνωστές μεθόδους συμμετρικής κρυπτογράφησης είναι ο αλγόριθμος DES (Data Encryption Standard), που υιοθετήθηκε από την Αμερικάνικη και το σύστημα Kerberos του γνωστού Πανεπιστημίου MIT.

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Η τεχνολογία της ‘ασύμμετρης κρυπτογραφίας, βάση συγκεκριμένων ‘μαθηματικών αλγορίθμων’ (π.χ. RSA, DSA, κ.ά.), παράγει τυχαία ζεύγη κρυπτογραφικών ‘κλειδιών’ (ψηφιακά δεδομένα) τα οποία χαρακτηρίζονται από δύο σημαντικές ιδιότητες: το καθένα κλειδί κρυπτογραφεί ψηφιακά δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το άλλο (συμπληρωματικό του) κλειδί, και δεν είναι δυνατό, με τις παρούσες δυνατότητες της τεχνολογίας, να συμπεράνει κανείς ή να αναδημιουργήσει το ένα κλειδί όταν γνωρίζει το άλλο. Το δημόσιο κλειδί δημοσιεύεται στον κόσμο ενώ το ιδιωτικό κλειδί φυλάσσεται μυστικό. Ο κάθε ένας με ένα αντίγραφο του δημόσιου κλειδιού μπορεί να κρυπτογραφήσει πληροφορίες, τις οποίες μπορεί να διαβάσει μόνο ο κάτοχος του ιδιωτικού κλειδιού.

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ 1/4 Το ελληνικό Δίκαιο µε ειδική πρόβλεψη (Ν. 2672/1999) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική". Ορισμός "Η ψηφιακής μορφής υπογραφή σε δεδομένα ή λογικά συνεχιζόμενη με αυτά, που χρησιμοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχομένου των δεδομένων αυτών, εφόσον η εν λόγω υπογραφή συνδέεται μονοσήμαντα με τον υπογράφοντα, ταυτοποιεί τον υπογράφοντα, δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον έλεγχό του και συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδομένων".

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ 2/4 ΔΗΜΙΟΥΡΓΙΑ Στην ηλεκτρονική υπογραφή ακολουθείται το σύστημα της ασύμμετρης κρυπτογράφησης. Μια ηλεκτρονική υπογραφή αποτελείται από ένα ζεύγος κλειδιών: από ένα δημόσιο κλειδί (public key) και από ένα ιδιωτικό κλειδί (private key). Το ένα κλειδί μπορεί να αποκρυπτογραφήσει ό,τι έχει κρυπτογραφηθεί με το άλλο. Κατά τη δημιουργία μιας ‘ηλεκτρονικής υπογραφής’ κρυπτογραφείται μια μικρή μαθηματική ‘σύνοψή’ (‘digest’) των προς υπογραφήν’ δεδομένων, η οποία παράγεται από την χρήση ‘μονόδρομων αλγορίθμων κατακερματισμού δεδομένων’ (‘one-way hashing algorithms’ -π.χ. MD5, SHA-1 κ.ά.). Αυτή η ‘σύνοψη’ των δεδομένων, κρυπτογραφείται με το ιδιωτικό κλειδί του υπογράφοντα και επισυνάπτεται στα αρχικά δεδομένα, αποτελώντας την ‘προηγμένη ηλεκτρονική υπογραφή’ τους. Η διαφοροποίηση από την κρυπτογράφηση έγκειται στο ότι για τη δημιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα.

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ 3/4 ΕΠΑΛΗΘΕΥΣΗ Κατά τη διαδικασία της ‘επαλήθευσης’ (verification) μιας ηλεκτρονικής υπογραφής, εφαρμόζεται στα υπό εξέταση δεδομένα ο ίδιος ‘αλγόριθμος ‘κατακερματισμού’ που χρησιμοποιήθηκε κατά την ‘υπογραφή’ τους. Η νέα ‘σύνοψη’ που παράγεται, συγκρίνεται με την αντίστοιχη ‘σύνοψη’ που προέρχεται από την αποκρυπτογράφηση της ‘προηγμένης ηλεκτρονικής υπογραφής’ με το υποδεικνυόμενο δημόσιο κλειδί του υπογράφοντα. Εάν ταυτίζονται οι δύο συνόψεις τότε η υπογραφή ‘επαληθεύεται’ και επιβεβαιώνεται ότι: τα δεδομένα υπογράφηκαν από τον κάτοχο του σχετικού ιδιωτικού κλειδιού τα αρχικά δεδομένα δεν έχουν αλλοιωθεί. Υπάρχει μια ‘Έμπιστη Τρίτη Οντότητα’ που ονομάζεται ‘Πάροχος Υπηρεσιών Πιστοποίησης’ (ΠΥΠ) η οποία, πιστοποιεί προς οποιοδήποτε τρίτο: την καταγραφή (registration) της ταυτότητας του κατόχου του ιδιωτικού κλειδιού που αντιστοιχεί στο συγκεκριμένο δημόσιο κλειδί, και την πραγματική κατοχή του σχετικού ιδιωτικού κλειδιού από τον πιστοποιούμενο (proof of possession).

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ 4/4

ΠΑΡΑΔΕΙΓΜΑ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ 1/2 ΠΑΡΑΔΕΙΓΜΑ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ 1/2

ΠΑΡΑΔΕΙΓΜΑ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ 2/2 ΠΑΡΑΔΕΙΓΜΑ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ 2/2

ΠΑΡΑΔΕΙΓΜΑ ΕΠΑΛΗΘΕΥΣΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ

ΕΞΟΠΛΙΣΜΟΣ ΓΙΑ ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΕΠΑΛΗΘΕΥΣΗ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΓΡΑΦΩΝ ΕΞΟΠΛΙΣΜΟΣ ΓΙΑ ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΕΠΑΛΗΘΕΥΣΗ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΓΡΑΦΩΝ Σύνθεση υλικού (hardware) και λογισμικού (software) φορέα των κρυπτογραφικών κλειδιών (π.χ. σκληρός δίσκος υπολογιστή, έξυπνη κάρτα, USB token, κ.λπ.), αναγνώστη του φορέα (π.χ. αναγνώστης έξυπνης κάρτας, θύρα USB, κ.λπ.), τερματικό επικοινωνίας του χρήστη (π.χ. PC, PDA, smart phone,κ.λπ.), λειτουργικά συστήματα και οδηγούς (drivers) των συσκευών αυτών και λογισμικό επικοινωνίας (interface) του χρήστη που χρησιμοποιείται για τη δημιουργία της ηλεκτρονικής υπογραφής. Για την επαλήθευση (verification) των ψηφιακών υπογραφών και τον έλεγχο της εγκυρότητας (validation) των σχετικών πιστοποιητικών, εκτός από το τερματικό επικοινωνίας του χρήστη και το κατάλληλο λογισμικό απαιτείται: η δυνατότητα πρόσβασης σε επικυροποιημένες πληροφορίες εγκυρότητας ή/ και ανάκλησης πιστοποιητικών τις οποίες δημοσιεύει ο εκάστοτε εκδότης (ΠΥΠ) τους.

ΥΠΗΡΕΣΙΕΣ ΠΑΡΟΧΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (ΠΥΠ) Υπηρεσίες: Εγγραφής/ Καταχώρησης (Registration Authority –‘RA’) Έκδοσης Πιστοποιητικών (Certification Authority –‘CA’) Διαχείρισης Αιτημάτων Ανάκλησης (Revocation Management Service) Δημοσίευσης (Dissemination & Revocation Status Service) Υποχρεώσεις ΠΥΠ: Αξιοπιστία για την παροχή υπηρεσιών πιστοποίησης, Ασφάλεια και άμεσες υπηρεσίες καταλόγου και ανάκλησης, Επαλήθευση ταυτότητας του ατόμου στο όνομα του οποίου έχει εκδοθεί αναγνωρισμένο πιστοποιητικό Λήψη μέτρων έναντι της πλαστογράφησης πιστοποιητικών Καταγραφή των πληροφοριών που αφορούν ένα αναγνωρισμένο πιστοποιητικό για χρονικό διάστημα τριάντα ετών, Να μην αποθηκεύουν ή αντιγράφουν δεδομένα δημιουργίας υπογραφής του ατόμου που παρέχουν υπηρεσίες διαχείρισης κλειδιών Ενημέρωση σχετικά με τους ακριβείς όρους και προϋποθέσεις χρησιμοποίησης του πιστοποιητικού Να χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση πιστοποιητικών

ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΣΤΟ ΕΞΩΤΕΡΙΚΟ 1996 - Θεσπίστηκε η Utah Digital Signature Act Οδηγία 1999/93 της Ε.Ε. Κοινοτικό πλαίσιο ΕΕL 13/19.1.2000 2000 – Ο Bill Clinton υπέγραψε την “ Electronic Signatures in Global and National Commerce Act” ή αλλιώς Esign United Kingdom, Statutory Instrument 2002 No. 318,The Electronic Signatures Regulations 2002 USA “The Electronic Signatures in Global and National Commerce Act”

ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΣΤΗΝ ΕΛΛΑΔΑ Άρθρο 14 του Ν. 2672/98 Π.Δ. 150/2001 (ΦΕΚ Α'/125 25-6-2001) Π.Δ. 342/02 ΦΕΚ 603/Β'/16-5-2002 ΦΕΚ Β΄ Αρ. φύλλου 1730, Υ.Α. 295/2003

ΕΦΑΡΜΟΓΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΓΡΑΦΩΝ Τυποποιημένες εφαρμογές ηλεκτρονικών συναλλαγών, όπως η ηλεκτρονική ανταλλαγή δεδομένων (Electronic Data Interchange -EDI) Ηλεκτρονικά τιμολόγια που συντάσσονται σε μορφή άλλη από EDI Ηλεκτρονικές δημόσιες προμήθειες Ηλεκτρονική ψηφοφορία Συστήματα ηλεκτρονικών πληρωμών (π.χ. πιστωτικές κάρτες EuroPay, MasterCard & VISA μέσω του κοινού πρωτοκόλλου τους ‘EMV’) Ηλεκτρονικά ‘διαβατήρια’ και ηλεκτρονικές ‘ταυτότητες’ Υπηρεσίες ασφαλούς ηλεκτρονικού ταχυδρομείου (S/MIME) Συστήματα ‘υπογραφής αυθεντικότητας’ διακινούμενου λογισμικού (π.χ. Microsoft Authenticode) Κλειστές υποδομές ’PKI’ για εφαρμογές ασφαλείας μεγάλων οργανισμών (π.χ. ΝΑΤΟ) Πιστοποίηση της ταυτότητας ‘εξυπηρετητών διαδικτύου’ (web servers),

ΣΥΜΠΕΡΑΣΜΑΤΑ 1/2 Για πολλά χρόνια ακόμη η κρυπτογραφία θα μας παρέχει ασφάλεια σε όλα τα πεδία εφαρμογών. Οι κανονικές υπογραφές δεν θα εκλείψουν, όπως ακριβώς δεν εξέλειψαν οι "αρχαίες" σφραγίδες όταν δημιουργήθηκε η υπογραφή. Προβλήματα φθοράς των μέσων στα οποία τηρούνται ηλεκτρονικές υπογραφές.

ΣΥΜΠΕΡΑΣΜΑΤΑ 2/2 Το password που κάποιος επιλέγει για το περιβάλλον ασφαλείας δεν αποστέλλεται ποτέ μέσω δικτύου, δεν πρέπει κανείς να μπορεί να το μαντέψει, δεν πρέπει ποτέ να σημειωθεί κάπου, δεν πρέπει να το χρησιμοποιηθεί ως password για ΟΠΟΙΑΔΗΠΟΤΕ άλλη εφαρμογή ασφάλειας, ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΞΕΧΑΣΤΕΙ – ΜΟΝΟ Ο ΧΡΗΣΤΗΣ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΕΙ ΤΟ PASSWORD!!!!

ΣΑΣ ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ…