Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο Ηλεκτρονική Υπογραφή στις on-line συναλλαγές Μανώλη Έλενα – Καζανά Βάσω

Επισκόπηση Θεμάτων Ιστορική Αναδρομή - Κρυπτογραφία Ηλεκτρονική Υπογραφή - Δημιουργία Ηλεκτρονικής Υπογραφής Επαλήθευση Ηλεκτρονικής Υπογραφής Εξοπλισμός για Δημιουργία-Επαλήθευση Ψηφιακής Υπογραφής Πιστοποίηση Ψηφιακής Υπογραφής - Θεσμικό πλαίσιο Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων Τι πρέπει να προσέχει ο υπογράφων Σημαντικές Εφαρμογές ΗΥ

Ιστορική Αναδρομή Εξέλιξης Ηλεκτρονικής Υπογραφής Το πρώτο κρυπτογραφημένο κείμενο: - 1500 π.Χ στην Βαβυλώνα Β΄ παγκόσμιος πόλεμος - Γερμανοί και σύμμαχοι χρησιμοποιούν μεθόδους κρυπτογραφίας 1944 : HΠΑ, Βρετανία επιστρατεύουν τους καλύτερους μαθηματικούς Σήμερα διαφορετικές εφαρμογές–στόχος ίδιος

Κρυπτογραφία (1) Ορισμός : η παραποίηση της πληροφορίας έτσι ώστε να μπορεί να γίνεται αντιληπτή μόνο από αυτόν στον οποίο απευθύνεται Εφαρμογές : σε δραστηριότητες της καθημερινής μας ζωής - συναλλαγές μέσω πιστωτικής κάρτας - προσωπικός αριθμός (pin) του καθενός

Κρυπτογραφία (2) Συμμετρικό κρυπτογραφικό σύστημα : Δεκαετία του 80 – το κλειδί της κρυπτογράφησης είναι ίδιο με το κλειδί της αποκρυπτογράφησης Ασύμμετρο κρυπτογραφικό σύστημα : Χρήση 2 κλειδιών – ιδιωτικό (private) - δημόσιο (public)

Ηλεκτρονική Υπογραφή (1) Δεδομένα σε ηλεκτρονική μορφή, που είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας ηλεκτρονικό ισοδύναμο των χειρόγραφων υπογραφών Συνεχόμενη ανάπτυξη Η.Ε –επιτακτική ανάγκη για ασφάλεια συναλλαγών

Ηλεκτρονική Υπογραφή (2) Χρησιμοποιείται για το σφράγισμα του ηλεκτρονικού μηνύματος- απόρρητο Δημοσιοποιείται από τον χρήστη σε τρίτους

Ηλεκτρονική Υπογραφή (3) Ο χρήστης διαθέτει και τα δύο κλειδιά ενώ ο παραλήπτης μόνο το δημόσιο κλειδί του χρήστη Αν κάποιος γνωρίζει μόνο το ένα, είναι αδύνατο να υπολογίσει το άλλο!! Χρήστης

Ηλεκτρονική Υπογραφή (4) Η ηλεκτρονική υπογραφή πρέπει να πληροί τους εξής όρους : Να συνδέεται μονοσήμαντα με τον υπογράφοντα Να καθορίζει αποκλειστικά την ταυτότητα του υπογράφοντος Να συνδέεται με τα δεδομένα στα οποία αναφέρεται - αποκλειστικός έλεγχος

Συναρτήσεις one way hash Ηλεκτρονική Υπογραφή (5) Συναρτήσεις one way hash Μηχανισμοί που στην είσοδο τους δέχονται ένα μήνυμα ενώ στην έξοδο δίνουν ένα μεγάλο αλφαριθμητικό σταθερού μήκους. Η σύνοψη του μηνύματος είναι μια ψηφιακή αναπαράσταση. Καθιστούν την ηλεκτρονική υπογραφή μια κρυπτογραφημένη σύνοψη που είναι διαφορετική για κάθε μήνυμα.

Δημιουργία Ηλεκτρονικής Υπογραφής Αποστολέας παραλήπτης Δημιουργεί μήνυμα Το μήνυμα με ψηφιακή μορφή στέλνεται στον παραλήπτη Παράγεται η σύνοψη του μηνύματος Συνάρτηση one way hash Συνάρτηση one way hash

Επαλήθευση Ηλεκτρονικής Υπογραφής Ο παραλήπτης αποσπά από το μήνυμα τη υπογραφή αποστολέας Αποκρυπτογραφεί την ψηφιακή υπογραφή με το δημόσιο κλειδί Παραγόμενη σύνοψη Εφαρμόζοντας την συνάρτηση δημιουργείται η σύνοψη του μηνύματος One way hash Σύγκριση συνόψεων

Εξοπλισμός για Δημιουργία-Επαλήθευση Ψηφιακής Υπογραφής (1) Εξοπλισμός για Δημιουργία-Επαλήθευση Ψηφιακής Υπογραφής (1) Κρυπτογραφικά κλειδιά Έγκυρο πιστοποιητικό Ολοκληρωμένη διάταξη δημιουργίας υπογραφής -υλιισμικό(hardware) -λογισμικό(software)

Εξοπλισμός για Δημιουργία-Επαλήθευση Ψηφιακής Υπογραφής (2) Στη διάταξη αυτή περιλαμβάνονται: Ο φορέας των κρυπτογραφικών κλειδιών Ο τυχόν απαραίτητος αναγνώστης του φορέα αυτού Το τερματικό επικοινωνίας του χρήστη Τα λειτουργικά συστήματα Οι οδηγοί των συσκευών αυτών – Λογισμικό Επικοινωνίας του χρήστη

Πιστοποίηση Ψηφιακής Υπογραφής Πάροδος Υπηρεσιών Πιστοποίησης: Οργανισμός που παρέχει την υπηρεσία εκείνη με την οποία πιστοποιείται η σχέση ενός προσώπου με το δημόσιο κλειδί του. Κύριος τύπος ψηφιακών πιστοποιητικών -Πιστοποιητικά δημόσιου κλειδιού σαν διαβατήρια

Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων Διαπιστώνει και ελέγχει αν οι εταιρίες που παρέχουν υπηρεσίες πιστοποίησης λειτουργούν με τέτοια υποδομή και κανόνες ώστε να είναι σε θέση να παρέχουν υπηρεσίες πιστοποίησης της ηλεκτρονικής υπογραφής

Γιατί είναι αναγκαία η χρήση Η.Υ.; Σε αντίθεση με έντυπα μέσα, οι προηγμένες ηλεκτρονικές υπογραφές εξασφαλίζουν: αυθεντικότητα ακεραιότητα ταυτοποίηση εμπιστευτικότητα νομική δέσμευση του υπογράφοντα

Θεσμικό πλαίσιο Νομικές Προσεγγίσεις: α) Μινιμαλιστική, β) Αναλυτική Ευρωπαϊκή Οδηγία βάσει της οποίας οι ΗΥ πρέπει να ικανοποιούν τις εξής απαιτήσεις: Συνδέονται μονοσήμαντα με τον υπογράφοντα Δημιουργούνται για αποκλειστικό έλεγχο, ταυτοποιούν τον υπογράφοντα Συνδέονται με δεδομένα και εντοπίζουν αλλοιώσεις

Τι πρέπει να προσέχει ο υπογράφων Συμμόρφωση με όρους του ΠΥΠ – προσωπική ευθύνη Δήλωση στοιχείων ταυτότητας Τήρηση μυστικότητας ιδιωτικών κλειδιών του Χρήση κρυπτογραφικών κλειδιών σύμφωνα με ΠΥΠ

Τι πρέπει να προσέχει ο αποδέκτης Να εξασφαλίσει ότι το πιστοποιητικό του υπογράφοντα είναι: Αυθεντικό Έγκυρο Κατάλληλο Η πολιτική υπογραφής (signature policy) Κείμενο με όλους τους απαραίτητους όρους για έγκυρη εναπόθεση και επαλήθευση ΗΥ

Σημαντικές Εφαρμογές ΗΥ Ανταλλαγή ηλεκτρονικών δεδομένων Ηλεκτρονική Ψηφοφορία Συστήματα Ηλεκτρονικών Πληρωμών Ηλεκτρονικά Διαβατήρια – Ταυτότητες Υπηρεσίες Ασφαλούς Ηλεκτρονικού Ταχυδρομείου Ευρωπαϊκή Ένωση : Ηλεκτρονικά Τιμολόγια Ηλεκτρονικές Δημόσιες Προμήθειες

Σημαντικές Εφαρμογές ΗΥ Στην Ελλάδα: Σύστημα Ερμής (Hellenic Exchanges Remote Messaging Services) Βασίζεται στις ψηφιακές υπογραφές εξουσιοδοτημένων φυσικών προσώπων Επιτρέπει την αποστολή πληροφοριών Διασφαλίζει την αξιοπιστία – ακεραιότητα δεδομένων με τη χρήση προηγμένων τεχνολογιών

Ευχαριστούμε για την προσοχή σας !!