Έκδοση προσωπικού ψηφιακού πιστοποιητικού – OLD

Σχετικά με την υπηρεσία

Η έκδοση προσωπικού ψηφιακού πιστοποιητικού μπορεί να γίνει με τις εξής υπηρεσίες:

Τι είναι και πού χρησιμοποιούνται τα ψηφιακά πιστοποιητικά;

Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται από τις τελευταίες εκδόσεις λογισμικού διαχείρισης ηλεκτρονικού ταχυδρομείου (π.χ Outlook Express, Mozilla Thunderbird).

Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure Email) παρέχει τις εξής εγγυήσεις:

  • Απόδειξη ταυτότητας (Authentication):
    Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα .
  • Ακεραιότητα (Integrity):
    Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι για το αμετάβλητο του περιεχομένου του μηνύματος που έχει σταλεί.
  • Εμπιστευτικότητα (Confidentiality):
    Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά και έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανείς τρίτος δεν είχε τη δυνατότητα να διαβάσει το περιεχόμενο του μηνύματος.
  • Μη απόρριψη υποχρέωσης (Non repudiation):
    Οι αποστολείς ενός μηνύματος που έχει υπογραφεί ψηφιακά δεν μπορούν να απαρνηθούν την αποστολή του μηνύματος.

Μια άλλη δικτυακή υπηρεσία που σχετίζεται με την χρήση ψηφιακών πιστοποιητικών είναι η πλοήγηση σε ασφαλείς δικτυακούς τόπους/ιστοσελίδες. Η προσπέλαση των δικτυακών τόπων που χαρακτηρίζονται ασφαλείς, χρησιμοποιούν ψηφιακά πιστοποιητικά εξυπηρετητών (με ενεργοποίηση πρωτοκόλλου SSL) και με τεχνολογίες κρυπτογράφησης εξασφαλίζουν το απόρρητο της επικοινωνίας. Το αποτέλεσμα είναι τα στοιχεία που ο χρήστης πληκτρολογεί και “στέλνει” προς τον ιστοχώρο να μην μπορούν να διαβαστούν από τρίτους.

Επιπλέον, υπάρχουν εξυπηρετητές ιστοσελίδων (Web Servers) που απαιτούν “ισχυρή” απόδειξη της ταυτότητας του χρήστη για να παρέχουν δικτυακές υπηρεσίες. Όλοι οι σύγχρονοι πλοηγοί (πχ Internet Explorer, Mozilla, Safari), παρέχουν τη δυνατότητα πιστοποίησης ταυτότητας με την χρήση ψηφιακών πιστοποιητικών (Web Authentication). Τέλος, “ίσχυρή” απόδειξη ταυτότητας απαιτεί και η υπηρεσία “εικονικού” δικτύου (VPN) που παρέχει το Τμήμα Μηχανοργάνωσης.

Πώς θα αποκτήσω ψηφιακό πιστοποιητικό;

Μέσω της υπηρεσίας DigiCert

Για να αποκτήσετε ψηφιακό πιστοποιητικό, ακολουθήστε τα παρακάτω βήματα:

  1. Μπείτε στη διεύθυνση https://www.digicert.com/sso
  2. Στο πεδίο του Identity Provider, επιλέξτε το “Πανεπιστήμιο Δυτικής Μακεδονίας” και πατήστε το κουμπί “Single sign-on”
  3. Στη σελίδα της Κεντρικής Υπηρεσίας Πιστοποίησης, εισάγετε τα στοιχεία του ιδρυματικού σας λογαριασμού (email, κωδικό)
  4. Αφού γίνει ο έλεγχος των στοιχείων σας, στη φόρμα που θα εμφανιστεί, επιλέξτε product “Premium” και πατήστε στο “Request Certificate”
  5. Μετά την υποβολή της φόρμας, θα δημιουργηθεί το πιστοποιητικό και θα εγκατασταθεί αυτόματα στον φυλλομετρητή σας

Παρατηρήσεις

  • Για τη δημιουργία του πιστοποιητικού, προτείνεται να χρησιμοποιήσετε τον Internet Explorer για να είναι άμεσα διαθέσιμο το πιστοποιητικό στα προγράμματα Outlook, Outlook express, DigiSigner
  • Προσοχή: η δημιουργία πιστοποιητικού δεν μπορεί να γίνει με τον Google Chrome, πρέπει να χρησιμοποιήσετε άλλον browser.

Μέσω της υπηρεσίας Harica

  1. Μπείτε στη διεύθυνση https://harica.uowm.gr. Προτείνεται η χρήση του Mozilla Firefox καθώς έχουν παρατηρηθεί προβλήματα με άλλους φυλλομετρητές.
  2. Από το μενού επιλέξτε “Έκδοση πιστοποιητικού” και στη συνέχεια “Χρήστη”
  3. Συμπληρώστε στη φόρμα το ονοματεπώνυμό στα αγγλικά και το ιδρυματικό σας email
  4. Μετά την υποβολή των στοιχείων σας θα λάβετε email με έναν σύνδεσμο στον οποίο πρέπει να πατήσετε για να επιβεβαιώσετε την ηλεκτρονική σας διεύθυνση
  5. Μετά την επιβεβαίωση, περιμένετε μέχρι να λάβετε νέο email που θα περιέχει σύνδεσμο για την παραλαβή του πιστοποιητικού
  6. Αφού ολοκληρωθεί η παραλαβή, το ψηφιακό πιστοποιητικό θα εγκατασταθεί αυτόματα στον φυλλομετρητή σας.
    Προσοχή: Στην οθόνη σας θα εμφανιστεί ο κωδικός ανάκλησης του πιστοποιητικού, τον οποίο πρέπει να κρατήσετε ώστε αν χρειαστεί να ακυρώσετε το πιστοποιητικό.

Ψηφιακά πιστοποιητικά τύπου Α

Από τις 4/6/2015 η Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA),  ολοκλήρωσε τις απαραίτητες διαδικασίες πιστοποίησης της Ε.Ε.Τ.Τ. η οποία πιστοποίησε τη δυνατότητα έκδοσης αναγνωρισμένων ψηφιακών πιστοποιητικών με βάση το Προεδρικό Διάταγμα 150/2001 και την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

Πρακτικά, αυτό σημαίνει ότι πλέον τα μέλη της HARICA μπορούν να εκδώσουν «αναγνωρισμένα» ψηφιακά πιστοποιητικά σε «Ασφαλή Διάταξη Δημιουργίας Υπογραφής – ΑΔΔΥ» (ειδικά usb token/smart cards) και να τα χρησιμοποιήσουν για τη δημιουργία «προηγμένης ηλεκτρονικής υπογραφής». Τα ψηφιακά έγγραφα που υπογράφονται με την προηγμένη ηλεκτρονική σας υπογραφή είναι έγκυρα, γνήσια και ισότιμα νομικά με τα αντίστοιχα τυπωμένα έγγραφα τα οποία φέρουν την ιδιόχειρη υπογραφή σας.

Σημειώνεται ότι ΜΟΝΟ τα «αναγνωρισμένα πιστοποιητικά σε Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής – ΑΔΔΥ» (δηλαδή τα “Class A” πιστοποιητικά που εκδίδει η HARICA) επέχουν θέση ιδιόχειρης υπογραφής με την αντίστοιχη «ισοτιμία» της.

Τα πιστοποιητικά αυτά μπορούν να χρησιμοποιηθούν για όλες τις ανάγκες της ελληνικής δημόσιας διοίκησης, όπως για παράδειγμα για τη συμμετοχή σε προκηρύξεις/διαγωνισμούς Δημοσίων Συμβάσεων μέσω του Εθνικού Συστήματος Ηλεκτρονικών Δημοσίων Συμβάσεων (ΕΣΗΔΗΣ), την αποστολή επίσημων βεβαιώσεων σε φοιτητές και πτυχιούχους (μέσω γραμματειών), κ.α.

Για να να ενημερωθείτε σχετικά με τη διαδικασία έκδοσης πιστοποιητικού τύπο Α, παρακαλούμε επικοινωνήστε με το Τμήμα Μηχανοργάνωσης.

Πώς θα εξάγω το ψηφιακό μου πιστοποιητικό;

Τα παρακάτω ισχύουν για τον Mozilla Firefox. Αν χρησιμοποιείτε διαφορετικό browser τα βήματα ίσως να είναι διαφορετικά.

  • Επιλέγουμε “Preferences”
  • Επιλέγουμε το μενού “Adnanced”
  • Επιλέγουμε την καρτέλα “Encryption”
  • Πατάμε το κουμπί “View certificates”
  • Επιλέγουμε την καρτέλα “Your certificates”
  • Επιλέγουμε το πιστοποιητικό και πατάμε “Backup…”
  • Δίνουμε το όνομα με το οποίο θα αποθηκευτεί και τον κωδικό προστασίας

Η διαδικασία φαίνεται στο παρακάτω βίντεο:

https://www.youtube.com/watch?v=KlCc_aCe_UI

Πώς θα εισάγω το πιστοποιητικό στο πρόγραμμα ηλεκτρονικής αλληλογραφίας;
  • Mozilla Thunderbird
    • Επιλέγουμε “Preferences”
    • Επιλέγουμε το μενού “Adnanced”
    • Επιλέγουμε την καρτέλα “Certificates”
    • Επιλέγουμε την καρτέλα “Your certificates”
    • Πατάμε το κουμπί “Import…”
    • Επιλέγουμε το πιστοποιητικό που είχαμε αποθηκεύσει πριν και το εισάγουμε
  • Microsoft Outlook
    • Για να είναι ένα πιστοποιητικό διαθέσιμο στο outlook, αρκεί να το εισάγουμε στον Internet Explorer. Η διαδικασία φαίνεται στο παρακάτω βίντεο

https://www.youtube.com/watch?v=tPqtWXkH3BE

Πώς θα υπογράψω ένα email;

Για να υπογράψετε ψηφιακά ένα ηλεκτρονικό μήνυμα, πρέπει να χρησιμοποιήσετε πρόγραμμα email client συμβατό με το πρωτόκολλο S/MIME όπως το Thunderbird ή το Microsoft Outlook.

Πώς θα υπογράψω ένα αρχείο pdf;

Για την υπογραφή ενός αρχείου pdf απαιτείται να έχουμε κάποιο πρόγραμμα με αυτή τη δυνατότητα, όπως τα παρακάτω:

Προστασία του πιστοποιητικού

Σε καμία περίπτωση δεν πρέπει να αφήσετε το ψηφιακό πιστοποιητικό σας χωρίς προστασία.

Αν κάποιος κακόβουλος έχει πρόσβαση στο πιστοποιητικό σας, με αυτό μπορεί να δημιουργεί/παραποιεί/στέλνει έγγραφα που θα φαίνονται σαν δικά σας, χωρίς εσείς να μπορείτε να αποδείξετε το αντίθετο (Μη απόρριψη υποχρέωσης – Non repudiation).

Με την παραμικρή υποψία ότι το πιστοποιητικό σας έχει υποκλαπεί, πρέπει να ειδοποιήσετε το προσωπικό του Τμήματος Μηχανοργάνωσης ώστε να προχωρήσουν στην ανάκληση του πιστοποιητικού. Στη συνέχεια πρέπει να εκδώσετε νέο πιστοποιητικό.

Ψηφιακά πιστοποιητικά και Ακαδημαϊκή Ταυτότητα

Τα μέλη ΔΕΠ και το προσωπικό του Πανεπιστημίου, μπορείτε να χρησιμοποιήσετε την Ακαδημαϊκή Ταυτότητα για αποθήκευση ψηφιακών πιστοποιητικών τύπου Α.

Για την αλλαγή PIN/PUK και τη διαχείριση των Ψηφιακών Πιστοποιητικών της Ακαδημαϊκής σας Ταυτότητας θα χρειαστεί να εγκαταστήσετε το ακόλουθο λογισμικό: