Ψηφιακά πιστοποιητικά και Ψηφιακή Υπογραφή

tl;dr: Για να μπορείτε να υπογράφετε έγγραφα pdf που θα έχουν την ίδια νομική ισχύ με τα έγγραφα που φέρουν ιδιόχειρη υπογραφή, πρέπει

  • να αποκτήσετε και να χρησιμοποιείτε ψηφιακό πιστοποιητικό τύπου Α από έγκυρη Αρχή Πιστοποίησης, με χρήση της ακαδημαϊκής σας ταυτότητας
  • να χρησιμοποιείτε έγκυρη χρονοσήμανση (url: http://qts.harica.gr)


Τι είναι το ψηφιακό πιστοποιητικό;

Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο για την υπογραφή εγγράφων (αρχείων pdf, doc κλπ) και στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου.

Τι είναι η ψηφιακή υπογραφή;

Η Ψηφιακή Υπογραφή ισοδυναμεί με τη φυσική υπογραφή στον ψηφιακό κόσμο. Προϋποθέτει την κατοχή ενός ψηφιακού πιστοποιητικού.

Ψηφιακή υπογραφή μπορεί να μπει σε ηλεκτρονικά αρχείου τύπου pdf, word, κ.α. καθώς και σε ηλεκτρονικά μηνύματα (email).

Με την ψηφιακή υπογραφή ενός αρχείου ή ενός email εξασφαλίζεται:

  • η γνησιότητα του εγγράφου. Ο παραλήπτης είναι σίγουρος για την ταυτότητα του συντάκτη.
  • η ακεραιότητα του εγγράφου. Ο παραλήπτης είναι σίγουρος ότι το έγγραφο/μήνυμα δεν έχει παραποιηθεί.
  • η μη αποποίηση ευθύνης. Ο συντάκτης δεν μπορεί να ισχυριστεί πως ένα έγγραφο/μήνυμα δεν είναι δικό του.

Τι είναι η χρονοσήμανση;

Η Χρονοσήμανση είναι απαραίτητη για την έκδοση προηγμένων ηλεκτρονικών υπογραφών καθώς εξασφαλίζεται η έλλειψη δυνατότητας από τα συμβαλλόμενα μέρη της αποποίησης ευθυνών.

Αντιστοιχίζει ένα ηλεκτρονικό αρχείο με μια συγκεκριμένη χρονική στιγμή και εγγυάται την ακρίβεια της χρονικής στιγμής και της αντιστοίχισης.

Για την υπογραφή εγγράφων χρησιμοποιούμε την υπηρεσία χρονοσήμανσης της HARICA (url: http://qts.harica.gr από εντός δικτύου του Πανεπιστημίου, https://qts.harica.gr από εκτός).

Τύποι ψηφιακών πιστοποιητικών

Ανάλογα με το πώς εκδίδεται ένα ψηφιακό πιστοποιητικό, τα χαρακτηρίζουμε σαν

  • σκληρής αποθήκευσης (τύπου Α) όταν εγκαθίσταται σε ειδική ασφαλή συσκευή όπως “έξυπνη” κάρτα ή ειδικό usb token. Είναι κατάλληλο για εφαρμογή προηγμένης ψηφιακής υπογραφής, με την ίδια νομική και αποδεικτική ισχύ της ιδιόχειρης υπογραφής.
  • χαλαρής αποθήκευσης (τύπου Β) όταν εγκαθίσταται μέσα στον ηλεκτρονικό υπολογιστή. Είναι κατάλληλο για ψηφιακή υπογραφή της ηλεκτρονικής αλληλογραφίας, αλλά όχι για επίσημα έγγραφα.

Αρχές έκδοσης ψηφιακών πιστοποιητικών

Τα μέλη της πανεπιστημιακής κοινότητας μπορούν να εκδώσουν ψηφιακά πιστοποιητικά από τις εξής αρχές:

Από τις αρχές αυτές, μόνο οι HARICA και ΑΠΕΔ είναι αναγνωρισμένες αρχές από την ΕΕΤΤ και κατά συνέπεια τα πιστοποιητικά τους εφόσον είναι “σκληρής αποθήκευσης” μπορούν να χρησιμοποιηθούν για υπογραφή επίσημων εγγράφων.

Πώς θα αποκτήσω ψηφιακό πιστοποιητικό χαλαρής αποθήκευσης;

HARICA

Για την έκδοση πιστοποιητικού χαλαρής αποθήκευσης για χρήση στην ηλεκτρονική αλληλογραφία, προτείνεται η υπηρεσία HARICA που παρέχεται στα Πανεπιστήμια μέσω του GUNET.

Τα βήματα για την έκδοση ενός προσωπικού ψηφιακού πιστοποιητικού είναι τα εξής:

  1. Μετάβαση στη διεύθυνση https://harica.uowm.gr/issue_user
  2. Στα πεδία της φόρμας εισάγουμε το ονοματεπώνυμο και την πανεπιστημιακή διεύθυνση email
  3. Εισάγουμε τα στοιχεία μας στη φόρμα της Κεντρικής Υπηρεσίας Πιστοποίησης
  4. Στην επόμενη σελίδα, ανεβάζουμε την αστυνομική μας ταυτότητα σε ηλεκτρονική μορφή και εισάγουμε τον κωδικό με τον οποιο θα αποθηκεύσουμε το ψηφιακό πιστοποιητικό
  5. Πατάμε το κουμπί “Αποθήκευση”

Προτείνεται η χρήση του Internet Explorer γιατί το πιστοποιητικό μετά την έκδοσή του, είναι άμεσα διαθέσιμο σε όλες τις εφαρμογές των Windows.

Διαφορετικά, πρέπει να το εξάγουμε από τον φυλλομετρητή που χρησιμοποιήσαμε και να το εισάγουμε στην εφαρμογή που το χρειαζόμαστε.

SECTIGO

Τα μέλη του Πανεπιστημίου, μπορούν επίσης να αποκτήσουν ψηφιακό πιστοποιητικό χαλαρής αποθήκευσης από την εταιρεία SECTIGO.

Η διαδικασία είναι η εξής:

  1. Μετάβαση στη διεύθυνση https://cert-manager.com/customer/GRNET/idp/clientgeant
  2. Στο πεδίο αναζήτησης ψάχνουμε και επιλέγουμε το “Πανεπιστήμιο Δυτικής Μακεδονίας”
  3. Κάνουμε πιστοποιήση της ταυτότητας μας μέσω της Υπηρεσίας Κεντρικής Πιστοποίησης
  4. Επιλέγουμε “GÉANT Personal Certificate” και “Generate RSA”. Επίσης εισάγουμε κωδικό προστασίας για το πιστοποιητικό που θα δημιουργήσουμε και πατάμε το κουμπί “SUBMIT”

Πώς θα αποκτήσω ψηφιακό πιστοποιητικό σκληρής αποθήκευσης;

Για την έκδοση πιστοποιητικού τύπου Α (σκληρής αποθήκευσης), πρέπει να κατέχετε μια ΑΔΔΥ όπως η ακαδημαϊκή ταυτότητα. Η διαδικασία έκδοσης απαιτεί τη συνεργασία με κάποιον πιστοποιημένο validator. Υποβάλετε αίτημα στο σύστημα εξυπηρέτησης αιτημάτων https://helpdesk.uowm.gr και θα επικοινωνήσουμε μαζί σας.

Πώς θα υπογράφω την ηλεκτρονική αλληλογραφία;

Οδηγίες για ψηφιακή υπογραφή ηλεκτρονικής αλληλογραφίας:

Πώς θα υπογράψω ένα αρχείο pdf;
Οδηγίες για ψηφιακή υπογραφή αρχείων pdf:

Πώς θα βάλω χρονοσήμανση σε ένα αρχείο pdf;
Για να ρυθμίσετε τον Adobe Reader ώστε να να εισάγει αυτόματα και χρονοσήμανση στα έγγραφα pdf που υπογράφετε, ακολουθήστε διαδοχικά τα παρακάτω βήματα:

  1. Μενού Edit
  2. Preferences
  3. Signatures
  4. Document Timestamping (More…)
  5. New
  6. Name: HARICA
    Server URL: https://qts.harica.gr
  7. Set Default

Σχετική Νομοθεσία

  • Τα ηλεκτρονικά έγγραφα που συντάσσονται από όργανο φορέα του δημόσιου τομέα και φέρουν προηγμένη ηλεκτρονική υπογραφή (ψηφιακή υπογραφή) του εξουσιοδοτημένου οργάνου που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής έχουν την ίδια νομική και αποδεικτική ισχύ με τα έγγραφα που φέρουν ιδιόχειρη υπογραφή (ΠΔ 150/2001, αρ. 3 παρ. 1).
  • Τα ηλεκτρονικά διοικητικά έγγραφα φέρουν υποχρεωτικά ασφαλή χρονοσήμανση (Ν. 3979/2011, αρ. 13 παρ. 2).
  • οι διαδικασίες για την έκδοση διοικητικών πράξεων και λοιπών εγγράφων από τους φορείς του Δημοσίου, όπως η σύνταξη, η προώθηση για υπογραφή, η θέση υπογραφής, η χρέωση προς ενέργεια εισερχομένων εγγράφων, η εσωτερική διακίνηση, καθώς και η αρχειοθέτησή τους πραγματοποιούνται αποκλειστικά μέσω Τεχνολογιών Πληροφορικής και Επικοινωνιών (Τ.Π.Ε.), με χρήση εγκεκριμένης ηλεκτρονικής υπογραφής και εγκεκριμένης ηλεκτρονικής χρονοσφραγίδας. (N. 4440/2016 αρ. 24 παρ. 1 – αντικατάσταση του αρ. 12 του Ν. 3979/2011)
  • Η διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση διοικητικών πράξεων και εγγράφων κάθε είδους μεταξύ φορέων του δημόσιου τομέα και τρίτων, φυσικών και νομικών προσώπων, επιτρέπεται να πραγματοποιείται με χρήση Τ.Π.Ε.. (N. 4440/2016 αρ. 24 παρ. 3)