Η χρήση ψηφιακών υπογραφών τόσο σε Ευρωπαϊκό επίπεδο όσο και στη χώρα μας, έχει θεσμοθετηθεί και αποτελεί μια εναλλακτική λύση στη διακίνηση εγγράφων με συμβατικό τρόπο.
Οι ψηφιακές υπογραφές αποτελούν ένα βασικό μηχανισμό προστασίας αυτών των δεδομένων καθώς εξασφαλίζουν την πιστοποίηση της ταυτότητας του αποστολέα και την προστασία από κακόβουλες αλλά και ακούσεις αλλοιώσεις των ηλεκτρονικών εγγράφων.
Ως εκ τούτου, αποτελούν ένα από τα βασικά μέσα για την πλήρη ηλεκτρονικοποίηση των συναλλαγών.
Η δημιουργία ψηφιακής υπογραφής σε ένα έγγραφο γίνεται κάνοντας χρήση του του ιδιωτικού κλειδιού, το οποίο είναι αποθηκευμένο μέσα στην ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής).
Η χρήση του ιδιωτικού κλειδιού κατά τη δημιουργία της υπογραφής εξασφαλίζει ότι δεν μπορούν να υπάρξουν περιπτώσεις πλαστοπροσωπίας καθώς κάποιος χρήστης μπορεί να υπογράψει μόνο αν γνωρίζει και έχει στην κατοχή του το ιδιωτικό κλειδί.
Κάθε υπογραφή είναι μοναδική:
- Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η υπογραφή ενός φυσικού προσώπου είναι πάντα ίδια, η ψηφιακή υπογραφή είναι πάντα διαφορετική εκτός και αν τα δεδομένα τα οποία υπογράφουμε είναι ίδια.
- Έτσι ακόμα και μια μικρή αλλαγή σε ένα έγγραφο θα έχει ως αποτέλεσμα μια εντελώς διαφορετική υπογραφή, η οποία όμως αναγνωρίζεται ως αποκλειστικά δική μας (καθώς η επαλήθευση της γίνεται με το αντίστοιχο δημόσιο κλειδί μας το οποίο είναι μοναδικό).
Οι ψηφιακές υπογραφές προσφέρουν πιστοποίηση της ταυτότητας του υπογράφοντος:
- Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η πλαστογράφηση αποτελεί για τους επιτήδειους σχετικά εύκολη υπόθεση, η δημιουργία μιας έγκυρης ψηφιακής υπογραφής χωρίς την γνώση του ιδιωτικού κλειδιού θεωρείται πρακτικά αδύνατη.
- Για αυτό το λόγο οι ψηφιακές υπογραφές αποτελούν έναν ασφαλέστερο τρόπο για την πιστοποίηση της ταυτότητας του υπογράφοντος, καθώς αν το δημόσιο κλειδί που χρησιμοποιούμε για την επαλήθευση μιας υπογραφής είμαστε σίγουροι ότι ανήκει σε συγκεκριμένο χρήστη, τότε η υπογραφή στα δεδομένα είναι σίγουρα από αυτόν τον χρήστη.
Οι ψηφιακές υπογραφές προστατεύουν από αλλοιώσεις των δεδομένων:
- Όταν υπογράφουμε ιδιοχείρως ένα έγγραφο γνωρίζουμε ότι, σε πολλές περιπτώσεις, είναι εφικτή η προσθήκη κάποιων δεδομένων ή/και η αλλοίωση των υπαρχόντων. Στην περίπτωση των ψηφιακών υπογραφών αυτό είναι πρακτικά αδύνατο.
- Εάν υπογράψουμε ψηφιακά ένα έγγραφο, οποιαδήποτε αλλοίωση στα υπογεγραμμένα δεδομένα θα έχει ως αποτέλεσμα την ανίχνευση της κατά τη διαδικασία επαλήθευσης της υπογραφής.
- Ένας κακόβουλος χρήστης ο οποίος θέλει να αλλοιώσει ένα έγγραφο θα πρέπει να έχει στη διάθεση του τα δεδομένα δημιουργίας υπογραφής, δηλ. το ιδιωτικό κλειδί του υπογράφοντος, προκειμένου να αλλάξει ένα έγγραφο και να το υπογράψει εκ νέου ώστε να μη γίνει αντιληπτή η ενέργεια του.
- Ως εκ τούτου, εάν ο κακόβουλος χρήστης δεν έχει το απαιτούμενο ιδιωτικό κλειδί δε θα μπορεί να αλλάξει τα δεδομένα ενός εγγράφου χωρίς αυτό να γίνει αντιληπτό.
Ηλεκτρονική Σφραγίδα
Η ηλεκτρονική σφραγίδα για Επιχειρήσεις επέχει θέση σφραγίδας που δεσμεύει το Νομικό Πρόσωπο αποκλειστικά και αποτελείται από το πιστοποιητικό που αφορά το Νομικό πρόσωπο και το USB Token (Α.Δ.Δ.Υ.) που είναι το φυσικό μέσο αποθήκευσης αυτού.
Η ηλεκτρονική σφραγίδα μπορεί να χρησιμοποιηθεί για την υπογραφή κάθε εγγράφου που αφορά την εταιρία για την πιστοποίηση της γνησιότητάς του έναντι κάθε τρίτου, για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου καθώς επίσης και για συναλλαγές εντός Ευρωπαϊκής Ένωσης.
Συνδέεται με τον υπογράφοντα νομικό εκπρόσωπο της επιχείρησης και προσδιορίζει ειδικά και αποκλειστικά την ταυτότητά του.
Τα πιστοποιητικά της ηλεκτρονικής σφραγίδας εκδίδονται σύμφωνα με τον Κανονισμό 910/2014 της Ε.Ε. (eIDAS Regulation) και ισχύουν για 1 έτος.
Η ηλεκτρονική σφραγίδα μπορεί να χρησιμοποιηθεί σε λειτουργικά συστήματα Windows 7, 8, 10, MAC, Linux.
Αρχή Πιστοποίησης του Ελληνικού Δημοσίου ( ΑΠΕΔ )
Κανονισμός ΕΕ 910/2014 – eIDAS Regulation
Τα βήματα που πρέπει να κάνω για να αποκτήσω ψηφιακή υπογραφή
- Προμήθεια ΑΔΔΥ (Ασφαλής Διάταξη Δημιουργίας Υπογραφής)
- Ηλεκτρονική αίτηση μέσω της πύλης ΕΡΜΗΣ
- Μετάβαση στο ΚΕΠ
- Έκδοση ψηφιακών πιστοποιητικών
- Προετοιμασία υπολογιστή
- Εγκατάσταση απαραίτητων προγραμμάτων
- Εγκατάσταση ψηφιακών πιστοποιητικών στο eToken