Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ανατολικής Μακεδονίας & Θράκης

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ανατολικής Μακεδονίας & Θράκης"

Transcript

1 Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ανατολικής Μακεδονίας & Θράκης Σχολή Τεχνολογικών Εφαρμογών Τμήμα Μηχανικών Πληροφορικής Πτυχιακή Εργασία Θέμα: Ανάπτυξη υποδομής δημοσίου κλειδιού για τις ανάγκες του ΤΕΙ Σπουδαστές: Κλεφτογιάννης Γεώργιος Στέλιος Πατσατζής Στέλιος Επιβλέπων Καθηγητής: Δρ Ράντος Κωνσταντίνος Καβάλα, Μάιος 2014

2 2

3 Περίληψη Σκοπός αυτής της πτυχιακής εργασίας είναι η ανάπτυξη μιας Υποδομής Δημόσιου Κλειδιού με την χρήση του ελεύθερου λογισμικού OpenCA για τις ανάγκες του ΤΕΙ Α.Μ.Θ. Η υποδομή αυτή θα δίνει την δυνατότητα στους φοιτητές και στο προσωπικό του ΤΕΙ να εκδώσουν προσωπικά ψηφιακά πιστοποιητικά με αυτοματοποιημένο τρόπο χωρίς γραφειοκρατία και καθυστερήσεις μέσα από ένα σύγχρονο και απόλυτα κατανοητό ηλεκτρονικό περιβάλλον. Η Υποδομή Δημόσιου Κλειδιού αποτελείται από το OpenCA Base που είναι υπεύθυνο για την κύρια λειτουργία της υποδομής και των πιστοποιητικών καθώς και από το OpenCA Tools που είναι υπεύθυνο για την πλατφόρμα αλληλεπίδρασης με τον χρήστη. Η εφαρμογή εκμεταλλεύεται απόλυτα τις δυνατότητες του πρωτοκόλλου OpenSSL. 3

4 Abstract The purpose of this thesis is the development of a Public Key Infrastructure with the use of open source software OpenCA for the needs of the Technological Institute of Eastern Macedonia and Thrace. This infrastructure will give the opportunity to students and staff of our Institute to issue personal digital certificates in an automated way without bureaucracy and delays through a modern and fully understood electronic environment. The Public Key Infrastructure consists of the OpenCA Base which is responsible for the main operation of the infrastructure, the certificates and the OpenCA Tools which is responsible for the user interface. The application utilizes the capabilities of the protocol OpenSSL. 4

5 Περιεχόμενα 1 Εισαγωγή 2 Ψηφιακές Υπογραφές 2.1 Κρυπτογραφία 2.2 Τι είναι οι ψηφιακές υπογραφές 2.3 Τρόπος λειτουργίας των ψηφιακών υπογραφών 3 Ψηφιακά πιστοποιητικά 3.1 Τι είναι τα ψηφιακά πιστοποιητικά 3.2 Τρόποι λειτουργίας των ψηφιακών πιστοποιητικών 3.3 Η αναγκαιότητα της χρήσης των ψηφιακών πιστοποιητικών 3.4 Το μέλλον των ψηφιακών πιστοποιητικών 3.5 Νομοθετικό πλαίσιο για τις ψηφιακές υπογραφές 4 Υποδομή δημοσίου κλειδιού 4.1 Εγκατάσταση OpenCA 4.2 Παραμετροποίηση του OpenCA 5 Οδηγός χρήσης 5.1 Διαδικασία έκδοσης ψηφιακού πιστοποιητικού 5.2 Διαδικασία ανάκλησης ψηφιακού πιστοποιητικού 6 Επίλογος 7 Βιβλιογραφία 5

6 1. Εισαγωγή Η ασφάλεια των ψηφιακών πληροφοριών και των δεδομένων μας είναι ένα πολύ ευαίσθητο θέμα το οποίο θα πρέπει να καλύπτεται πλήρως με σωστά δομημένες υπηρεσίες για την όσο τον δυνατόν μεγαλύτερη ασφάλεια των χρηστών. Ένας από τους πολλούς τρόπους με τους οποίους επιτυγχάνεται αυτός ο σκοπός είναι η χρήση των ψηφιακών πιστοποιητικών. Στην παρούσα πτυχιακή αναλύουμε τα θέματα των ψηφιακών πιστοποιητικών, των ψηφιακών υπογραφών και των απαιτούμενων για αυτά μηχανισμών κρυπτογράφησης. Συνοπτική αναφορά γίνεται στο υφιστάμενο νομικό πλαίσιο για τις ψηφιακές υπογραφές στη χώρα μας και στην Ευρωπαϊκή Ένωση. Στην συνέχεια γίνεται αναλυτική περιγραφή της εγκατάστασης και παραμετροποίησης του λογισμικού OpenCA στην διανομή linux Fedora και παρουσίαση των βασικών λειτουργιών με εικόνες. 6

7 2. Ψηφιακές Υπογραφές 2.1 Κρυπτογραφία Η ανάγκη για εμπιστευτικότητα στην ηλεκτρονική συναλλαγή ικανοποιείται με την κρυπτογραφία [1]. Ο αποστολέας χρησιμοποιώντας μια μαθηματική συνάρτηση μετατρέπει το αρχικό κείμενο σε μορφή μη κατανοητή για οποιονδήποτε τρίτο (κρυπτογραφημένο κείμενο). Ο παραλήπτης έχοντας γνώση του τρόπου κρυπτογράφησης και με τη χρήση του ιδιωτικού του κλειδιού, αποκρυπτογραφεί το κείμενο στην αρχική του μορφή. Το μήνυμα παραμένει εμπιστευτικό, μέχρι να αποκρυπτογραφηθεί. Τα σύγχρονα κρυπτοσυστήματα χρησιμοποιούν αλγόριθμους και κλειδιά (σειρά από bits συγκεκριμένου μήκους) για να διατηρήσουν την πληροφορία ασφαλή. Μία παραδοσιακή μέθοδος κρυπτογράφησης είναι η συμμετρική κρυπτογραφία (Εικόνα 2.1.α) η οποία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση. Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί. Το κλειδί θα πρέπει να παραμένει μυστικό και να είναι γνωστό μόνο στους συναλλασσόμενους. Η μέθοδος αυτή παρουσιάζει μειονεκτήματα όσον αφορά την εφαρμογή της σε ανοιχτά δίκτυα με πολλούς χρήστες και τις αυξημένες απαιτήσεις της για την ασφάλεια (π.χ. αποθήκευση των κλειδιών κ.λπ). Εικόνα 2.1.α: Παράδειγμα συμμετρικής κρυπτογράφησης 7

8 Η ασύμμετρη κρυπτογραφία (ή κρυπτογραφία δημοσίου κλειδιού- public key cryptography) χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση (Εικόνα 2.1.β). Κάθε χρήστης έχει στη διάθεσή του δύο κλειδιά. Το δημόσιο κλειδί είναι αυτό που ο χρήστης μπορεί να το γνωστοποιήσει σε τρίτους ενώ το ιδιωτικό είναι εκείνο που το φυλάσσει με ασφάλεια και μόνο αυτός θα πρέπει να το γνωρίζει και κατέχει. Για να επιτευχθεί η εμπιστευτικότητα, ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του παραλήπτη. Έτσι, το μήνυμα μπορεί να αποκρυπτογραφηθεί μονάχα από τον παραλήπτη (που είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού εκτός και αν η μυστικότητα του ιδιωτικού κλειδιού έχει παραβιαστεί). Εικόνα 2.1.β: Παράδειγμα ασύμμετρης κρυπτογράφησης 8

9 2.2 Τι είναι οι ψηφιακές υπογραφές Η Ψηφιακή Υπογραφή[1] είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας κρυπτογραφικής συνάρτησης κατατεμαχισμού (hash function) για δημιουργία της σύνοψης (hash) σε συνδυασμό με ασύμμετρη κρυπτογραφία για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης (ο συνδυασμός σύνοψης και κρυπτογράφησης με ασύμμετρη κρυπτογραφία αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα). Με την εφαρμογή της συνάρτησης κατατεμαχισμού, από ένα μήνυμα ανεξαρτήτου του μεγέθους του, παράγεται η «σύνοψή του», η οποία είναι μία σειρά από bits συγκεκριμένου μεγέθους (π.χ. 128 ή 160 bits). Η σύνοψη του μηνύματος (fingerprint ή message digest) είναι μία ψηφιακή αναπαράσταση του μηνύματος, είναι μοναδική για το μήνυμα και το αντιπροσωπεύει. Η συνάρτηση κατακερματισμού είναι μονόδρομη διότι από την σύνοψη που δημιουργεί, είναι υπολογιστικά αδύνατον κάποιος να εξάγει το αρχικό μήνυμα. Η πιθανότητα δύο μηνύματα να έχουν την ίδια σύνοψη είναι εξαιρετικά μικρή. Αυτό σημαίνει ότι αν το μήνυμα του αποστολέα έχει κάποια συγκεκριμένη σύνοψη και το μήνυμα που λάβει ο παραλήπτης (χρησιμοποιώντας την ίδια συνάρτηση κατακερματισμού) παράγει διαφορετική σύνοψη, τότε το μήνυμα κατά την μετάδοσή του έχει αλλοιωθεί (μη ακεραιότητα). Οποιαδήποτε αλλαγή σε ένα μήνυμα συνεπάγεται και τη δημιουργία διαφορετικής σύνοψης. Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα σύνοψη. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη υπογραφή) είναι διαφορετική για κάθε μήνυμα. Θεωρώντας ότι ο αποστολέας έχει ένα συγκεκριμένο ζευγάρι κλειδιών και το ιδιωτικό του κλειδί είναι στην πλήρη κατοχή του, τότε το γεγονός ότι ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί για να κρυπτογραφήσει το μήνυμα, πιστοποιεί στον παραλήπτη που το αποκρυπτογραφεί με το αντίστοιχο δημόσιο κλειδί (του αποστολέα) την ταυτότητα του αποστολέα (αυθεντικότητα). Η ψηφιακή υπογραφή είναι ένας τρόπος αυθεντικοποίησης του αποστολέα του μηνύματος. Μία ψηφιακή υπογραφή μπορεί να πλαστογραφηθεί εάν ο δικαιούχος του ιδιωτικού κλειδιού δεν το έχει υπό τον πλήρη έλεγχό του (π.χ. χάσει το μέσο στο οποίο έχει αποθηκευτεί το ιδιωτικό κλειδί). 9

10 2.3 Τρόπος λειτουργίας των ψηφιακών υπογραφών Η τεχνολογία της ασύμμετρης κρυπτογραφίας, βάσει συγκεκριμένων μαθηματικών αλγορίθμων (π.χ. RSA, DSA, κ.ά.), παράγει τυχαία ζεύγη κρυπτογραφικών κλειδιών (ψηφιακά δεδομένα) τα οποία χαρακτηρίζονται από δύο σημαντικές ιδιότητες: το καθένα κλειδί κρυπτογραφεί ψηφιακά δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το άλλο (συμπληρωματικό του) κλειδί, και δεν είναι δυνατό, με τις παρούσες δυνατότητες της τεχνολογίας, να συμπεράνει κανείς ή να αναδημιουργήσει το ιδιωτικό κλειδί όταν γνωρίζει το δημόσιο. Με την τεχνολογία της ασύμμετρης κρυπτογραφίας[2] διατηρώντας μυστικό το ιδιωτικό κλειδί (δεδομένα δημιουργίας υπογραφής) και διανέμοντας ελεύθερα το δημόσιο κλειδί του ζεύγους (δεδομένα επαλήθευσης υπογραφής), εξασφαλίζουμε ότι όλοι όσοι γνωρίζουν ένα δημόσιο κλειδί μπορούν να επαληθεύσουν μια ψηφιακή υπογραφή που δημιουργείται από τον κάτοχο του αντίστοιχου ιδιωτικού κλειδιού. Πρέπει να σημειωθεί ότι κατά την δημιουργία μιας ψηφιακής υπογραφής δεν κρυπτογραφούνται τα προς υπογραφήν δεδομένα, αλλά μία μικρή μαθηματική σύνοψή (digest) τους (Εικόνα 2.3.α), η οποία παράγεται από την χρήση μονόδρομων αλγορίθμων κατακερματισμού δεδομένων (one-way hashing algorithms -π.χ. MD5, SHA-1 κ.ά.). Αυτή η σύνοψη των δεδομένων, κρυπτογραφείται με το ιδιωτικό κλειδί του υπογράφοντα και επισυνάπτεται (πιθανώς μαζί και με άλλες χρήσιμες σχετικές πληροφορίες, π.χ. χρησιμοποιούμενοι αλγόριθμοι, εφαρμοζόμενη πολιτική υπογραφής, κ.ά.), στα αρχικά δεδομένα, αποτελώντας την προηγμένη ηλεκτρονική υπογραφή τους [5]. Κατά την αντίστροφη διαδικασία της επαλήθευσης (verification) μιας ψηφιακής υπογραφής, εφαρμόζεται στα υπό εξέταση δεδομένα ο ίδιος αλγόριθμος κατακερματισμού που χρησιμοποιήθηκε κατά την υπογραφή τους. Έτσι, η νέα σύνοψη που παράγεται, συγκρίνεται με την αντίστοιχη σύνοψη που προέρχεται από την αποκρυπτογράφηση της προηγμένης ηλεκτρονικής υπογραφής με το υποδεικνυόμενο δημόσιο κλειδί του υπογράφοντα. Αν ταυτίζονται οι δύο συνόψεις τότε η υπογραφή επαληθεύεται και επιβεβαιώνεται ότι: Τα δεδομένα υπογράφηκαν από τον κάτοχο του σχετικού ιδιωτικού κλειδιού Τα αρχικά δεδομένα δεν έχουν αλλοιωθεί. 10

11 Εικόνα 2.3.α: Διαδικασία υπογραφής και ελέγχου Παρόλα αυτά διατηρείται ακέραια η ανάγκη, ιδίως σε ανοικτές εφαρμογές με πολλαπλούς ή ακόμη και άγνωστους αποδέκτες, για την ύπαρξη μιας Έμπιστης Τρίτης Οντότητας που ονομάζεται Πάροχος Υπηρεσιών Πιστοποίησης (ΠΥΠ) η οποία, επιπλέον, πιστοποιεί προς οποιοδήποτε τρίτο αποδέκτη μιας ψηφιακής υπογραφής: την καταγραφή (registration) της ταυτότητας του κατόχου του ιδιωτικού κλειδιού που αντιστοιχεί στο συγκεκριμένο δημόσιο κλειδί, και τη πραγματική κατοχή του σχετικού ιδιωτικού κλειδιού από πιστοποιούμενο (proof of possession). τον Η παραπάνω πιστοποίηση (προς χρήση από τους αποδέκτες της ηλεκτρονικής υπογραφής) γίνεται με την έκδοση ψηφιακών πιστοποιητικών τα οποία περιέχουν το δημόσιο κλειδί και τα στοιχεία ταυτοποίησης του κατόχου του πιστοποιητικού, και τα οποία υπογράφονται ψηφιακά από τον εκδότη τους. Η υποδομή με την οποία ένας Πάροχος Υπηρεσίων Πιστοποίησης (ΠΥΠ), γνωστός και ως Αρχή Πιστοποίησης, εκδίδει, υπογράφει, δημοσιεύει και υποστηρίζει τυποποιημένες ηλεκτρονικές βεβαιώσεις (πιστοποιητικά) για τα κρυπτογραφικά κλειδιά των συνδρομητών του (υποκειμένων πιστοποίησης) ονομάζεται Υποδομή Δημοσίου Κλειδιού (Public Key Infrastructure PKI). 11

12 Επειδή τα πιστοποιητικά δημοσίων κλειδιών (public key certificates ) που εκδίδει ένας ΠΥΠ προς τις ενδιαφερόμενους τελικούς χρήστες ή τελικές οντότητες, είναι και αυτά μια μορφή ηλεκτρονικών εγγράφων, επιβάλλεται να φέρουν και αυτά την ψηφιακή υπογραφή του εκδότη τους. Αυτό προϋποθέτει ότι και ο ίδιος ο Εκδότης-ΠΥΠ διαθέτει το δικό του ζεύγος κρυπτογραφικών κλειδιών υπογραφής, το οποίο πρέπει εξίσου να υποστηρίζεται από σχετικό πιστοποιητικό δημοσίου κλειδιού, που κι αυτό, με την σειρά του, πρέπει να είναι υπογεγραμμένο ψηφιακά. Η σχηματιζόμενη αλληλουχία (αλυσίδα) πιστοποιητικών τερματίζεται με ένα τελικό και αξιόπιστα δημοσιευμένο αυτοϋπογραφόμενο πιστοποιητικό (self-signed certificate) που εκδίδεται από την Αρχή Πιστοποίησης Ρίζας (Root Certification Authority ή Root CA) του ΠΥΠ και το οποίο αποτελεί την κορυφή της πυραμίδας μιας υποδομής PKI. Η ιεραρχική πιστοποίηση δημόσιων κλειδιών των συναλλασσόμενωντελικών οντοτήτων από μια τεκμηριωμένη υποδομή PKI ενός (ή περισσότερων) ΠΥΠ, θεωρείται ιδανική για την έκδοση αναγνωρισμένων πιστοποιητικών [4], τα οποία παρέχουν ικανοποιητικές εγγυήσεις στις συναλλαγές - ακόμη και μεταξύ αγνώστων. Άλλη ευρείας χρήσης εναλλακτική τεχνολογία προηγμένης ηλεκτρονικής υπογραφής βασίζεται στα αυτό-υπογραφόμενα πιστοποιητικά που εκδίδονται από το ίδιο τον (τελικό) χρήστη-κάτοχο ζεύγους κρυπτογραφικών κλειδιών, ο οποίος λειτουργεί και ως αποδέκτης αντίστοιχων πιστοποιητικών. Τα πιστοποιητικά αυτά δημοσιεύονται από τον εκδότη τους σε έναν ή περισσότερους δημόσιους εξυπηρετητές κλειδιών (key servers) όπου αξιολογούνται και υπογράφονται και από άλλους χρήστες, οι οποίοι, μέσω διαπροσωπικής επικοινωνίας τους με το υποκείμενο-κάτοχό τους, αλληλο-επιβεβαιώνουν και πιστοποιούν την συγκεκριμένη συσχέτιση. Αυτή η μέθοδος πιστοποίησης, η οποία είναι ήδη πολύ διαδεδομένη διεθνώς -ιδίως σε κλειστές ομάδες προγραμματιστών Η/Υ και γενικότερα σε κοινότητες με κοινές δραστηριότητες, π.χ. σωματεία, σύλλογοι κ.λπ.- αποκαλείται Pretty Good Privacy (PGP) και βασίζεται στην δημιουργία ενός (αποκεντρωμένου) δικτύου εμπιστοσύνης (web of trust) που αναπτύσσεται με την μεταβίβαση της εμπιστοσύνης μεταξύ των χρηστών της. Η μέθοδος PGP και οι παραλλαγές της (GPG, OpenPGP, κ.λ.π.) δημιουργούν μεν ψηφιακές υπογραφές (δηλαδή υπογραφές που ικανοποιούν τους όρους της νομοθεσίας για προηγμένες ηλεκτρονικές υπογραφές), όμως δεν μπορούν να παράξουν αναγνωρισμένες ηλεκτρονικές υπογραφές -εφόσον δεν υποστηρίζονται από ένα αναγνωρισμένο πιστοποιητικό. Επειδή κανένας από τους πιστοποιούντες δεν αναλαμβάνει ιδιαίτερη ευθύνη και υποχρεώσεις έναντι των τρίτων, η μέθοδος αυτή δεν πληροί προϋποθέσεις ασφάλειας για διενέργεια σημαντικών συναλλαγών μεταξύ αγνώστων, εφόσον δεν εξασφαλίζει επαρκείς αποδείξεις και δεν παρέχει εγγυήσεις ως προς την πραγματική ταυτότητα των συναλλασσομένων. 12

13 3. Ψηφιακά πιστοποιητικά 3.1 Τι είναι τα ψηφιακά πιστοποιητικά Το Ψηφιακό πιστοποιητικό [2] είναι ένα ηλεκτρονικό έγγραφο που χρησιμοποιείται για την αναγνώριση μίας οντότητας (φυσικό πρόσωπο, εξυπηρετητής, οργανισμός κοκ) και την ανάκτηση του δημοσίου κλειδιού αυτής. Η έκδοση ενός ψηφιακού πιστοποιητικού γίνεται μετά από αίτηση του ενδιαφερομένου σε μία Αρχή Πιστοποίησης. Η Αρχή Πιστοποίησης επιβεβαιώνει την ταυτότητα του αιτούντος και εκδίδει το πιστοποιητικό, το οποίο συνοπτικά περιλαμβάνει τα εξής στοιχεία: Το ονοματεπώνυμο και διάφορες άλλες πληροφορίες σχετικά με τον κάτοχο του πιστοποιητικού. Το δημόσιο κλειδί του κατόχου του πιστοποιητικού. Την ημερομηνία λήξης του πιστοποιητικού. Το όνομα και την ψηφιακή υπογραφή της Αρχής Πιστοποίησης που το εξέδωσε. Το πιο διαδεδομένο πρότυπο ψηφιακών πιστοποιητικών είναι το Χ.509. Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται ευρέως για διάφορες κρυπτογραφημένες ηλεκτρονικές συναλλαγές μέσω του διαδικτύου. Παραδείγματα τέτοιων συναλλαγών είναι: Σύνοδοι με βάση το πρωτόκολλο SSL (Client/Server SSL Certificates), κρυπτογραφημένο και υπογεγραμμένο ηλεκτρονικό ταχυδρομείο (S/MIME Certificates), υπογραφή αντικειμένων (Object-signing Certificates) κοκ. Ιδικότερα ακολουθεί παράδειγμα για το ηλεκτρονικό ταχυδρομείο και τα πλεονεκτήματα που έχει χρησιμοποιώντας τα ψηφιακά πιστοποιητικά. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται από τις τελευταίες εκδόσεις λογισμικού διαχείρισης ηλεκτρονικού ταχυδρομείου (π.χ Outlook Express, Mozilla Thunderbird). Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure ) παρέχει τις εξής εγγυήσεις[2]: Απόδειξη ταυτότητας (Authentication) Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα. 13

14 Ακεραιότητα (Integrity) Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι για το αμετάβλητο του περιεχομένου του μηνύματος που έχει σταλεί. Εμπιστευτικότητα (Confidentiality) Οι παραλήπτες ενός μηνύματος που έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανείς τρίτος δεν είχε τη δυνατότητα να διαβάσει το περιεχόμενο του μηνύματος. Μη απόρριψη υποχρέωσης (Non repudiation) Οι αποστολείς ενός μηνύματος που έχει υπογραφεί ψηφιακά δεν μπορούν να απαρνηθούν την αποστολή του μηνύματος. 3.2 Τρόποι λειτουργίας των ψηφιακών πιστοποιητικών Ως ψηφιακά πιστοποιητικά, με την ευρεία έννοια, νοούνται όλα τα αποδεικτικά στοιχεία που βρίσκονται σε ηλεκτρονική μορφή και τα οποία δημιουργούνται είτε αυτόματα είτε με πρωτοβουλία ενός συναλλασσόμενου κατά την διενέργεια μιας ηλεκτρονικής συναλλαγής. Συνήθως όμως ο όρος αναφέρεται ειδικότερα στα ψηφιακά πιστοποιητικά ταυτοποίησης ή Πιστοποιητικά Δημοσίου Κλειδιού ( Public Key Certificates ) τα οποία υποστηρίζουν την λειτουργία των προηγμένων ηλεκτρονικών (ή ψηφιακών) υπογραφών. Τα πιστοποιητικά αυτά είναι τυποποιημένες ηλεκτρονικές βεβαιώσεις που εκδίδονται και υπογράφονται ηλεκτρονικά από έναν ΠΥΠ (ή και από φυσικό πρόσωπο στην περίπτωση της μεθόδου PGP) με σκοπό να πιστοποιήσουν την κατοχή συγκεκριμένου ζεύγους (ασύμμετρων) κρυπτογραφικών κλειδιών από ένα υποκείμενο (Proof of Possession) και να περιγράψουν στοιχεία ταυτοποίησης (Identification) του υποκειμένου αυτού. Το πιο διαδεδομένο διεθνώς πρότυπο για την σύνταξη ενός ηλεκτρονικού (ψηφιακού) πιστοποιητικού είναι το Χ.509 το οποίο αποτελεί Σύσταση (Recommendation) της Διεθνούς Ένωσης Τηλεπικοινωνιών (ITU). Το πρότυπο Χ.509 διαθέτει αρκετά προκαθορισμένα πεδία για την αναγραφή των απαραίτητων πληροφοριών (αριθμός ταυτοποίησης του πιστοποιητικού, εκδότης, περιγραφή υποκειμένου-θέματος, δημόσιο κλειδί υποκειμένου, υπογραφή εκδότη, διάρκεια ισχύος, χρήσεις κλειδιού, πολιτική πιστοποιητικού, διευθύνσεις πληροφοριών ανάκλησης, κ.ά.), καθώς και τη δυνατότητα (στην έκδοση 3) να συμπεριλάβει και επιπλέον εκτεταμένα πεδία (extensions) που καθορίζονται από τον Εκδότη των πιστοποιητικών. 14

15 Λόγω της διαρκούς τεχνολογικής εξέλιξης, θεωρείται δεδομένη η εξασθένηση της ασφάλειας των χρησιμοποιούμενων κρυπτογραφικών κλειδιών στο πέρασμα του χρόνου. Έτσι, τα πιστοποιητικά δημοσίου κλειδιού, που αναφέρονται σε -αλλά και που υπογράφονται από- τέτοια κρυπτογραφικά κλειδιά, εκδίδονται με περιορισμένη διάρκεια ισχύος (συνήθως 1 έως 3 έτη), η οποία και αναγράφεται μέσα στα προκαθορισμένα για τον σκοπό αυτό πεδία τους. Εκτός όμως από την προγραμματισμένη λήξη, η ισχύς ενός πιστοποιητικού μπορεί οποτεδήποτε να ανακληθεί οριστικά (revocation) ή να ανασταλεί προσωρινά (suspension), ύστερα από αίτημα του ίδιου του τελικού χρήστη (π.χ. επειδή έχασε τον φορέα των κρυπτογραφικών κλειδιών του) ή/και από σχετική απόφαση του Εκδότη τους (π.χ. λόγω λάθους στην αναγραφή στοιχείων). Η ανάκληση και η αναστολή ενός πιστοποιητικού πραγματοποιείται με την εγγραφή του σειριακού αριθμού του πιστοποιητικού (certificate s serial number) σε μια Λίστα Ανακληθέντων Πιστοποιητικών (Certificate Revocation List ή CRL ) η οποία υπογράφεται και δημοσιεύεται σε τακτά χρονικά διαστήματα από τον ίδιο τον Εκδότη των πιστοποιητικών. Ένα ζεύγος κρυπτογραφικών κλειδιών μπορεί πρακτικά να χρησιμοποιηθεί από τον κάτοχό του σε διάφορες εφαρμογές. Μεταξύ αυτών περιλαμβάνονται: οι αναγνωρισμένες ηλεκτρονικές υπογραφές με σκοπό τη μη αποκήρυξη (non Repudiation) δήλωσης ή εκφρασμένης βούλησης οι υπογραφές ταυτοποίησης για την απλή επίδειξη του σχετικού πιστοποιητικού που περιέχει τις πληροφορίες σχετικά με την ταυτότητα του υπογράφοντα (client ή/και server identification) οι υπογραφές αυθεντικότητας διακινούμενων δεδομένων (π.χ. ασφαλές η- ταχυδρομείο) η απλή κρυπτογράφηση δεδομένων ή άλλων κρυπτογραφικών κλειδιών, κ.λπ. Η έκδοση ενός πιστοποιητικού για ένα συγκεκριμένο ζεύγος κρυπτογραφικών κλειδιών από έναν ΠΥΠ, περιορίζεται σε συγκεκριμένες επιτρεπόμενες χρήσεις, οι οποίες προσδιορίζονται και από το σχετικό πεδίο Χρήση Κλειδιού (Key Usage) των πιστοποιητικών Χ.509 το οποίο δέχεται συγκεκριμένες προκαθορισμένες τιμές. Έχει επικρατήσει, -τουλάχιστον στις περισσότερες σχετικές εφαρμογές στην Ευρώπη να εκδίδεται σε ένα υποκείμενο ένα ξεχωριστό αναγνωρισμένο πιστοποιητικό για το ζεύγος κρυπτογραφικών κλειδιών που θα χρησιμοποιεί αποκλειστικά για δημιουργία αναγνωρισμένων υπογραφών με έννομες συνέπειες σε ηλεκτρονικά έγγραφα (με την τιμή-ένδειξη Μη Αποκήρυξη ή αλλιώς Non Repudiation) και ένα δεύτερο πιστοποιητικό (για άλλο ζεύγος κλειδιών) το οποίο θα χρησιμοποιείται για υπογραφές αυθεντικότητας δεδομένων ή/και για υπογραφές ταυτοποίησης (με την ένδειξη Ψηφιακή Υπογραφή ή Digital Signature). 15

16 Στο δεύτερο αυτό πιστοποιητικό μπορούν να παρασχεθούν και δυνατότητες χρήσης των κλειδιών για απλή κρυπτογράφηση δεδομένων (με την πρόσθετη ένδειξη Κρυπτογράφηση Κλειδιών/Δεδομένων ή Key/Data Encipherment), αν και συνιστάται η χρήση τρίτου ξεχωριστού ζεύγους κλειδιών και αντίστοιχου πιστοποιητικού για τις εφαρμογές κρυπτογράφησης. Ακολούθως, τα κλειδιά που χρησιμοποιούν οι ίδιοι οι Εκδότες για την ψηφιακή υπογραφή των πιστοποιητικών των υποκειμένων (τελικών οντοτήτων) και των Λιστών Ανακληθέντων Πιστοποιητικών (CRLs) που εκδίδουν, περιορίζονται αποκλειστικά σ αυτήν την χρήση τους με την αναγραφή των αντίστοιχων ενδείξεων (KeyCertSign ή/και CRLSign ) στο πιστοποιητικό τους. Άλλοι περιορισμοί στην χρήση των πιστοποιητικών δημοσίων κλειδιών μπορούν να αναφέρονται στα όρια ως προς την αξία των συναλλαγών στις οποίες αυτά επιτρέπεται να χρησιμοποιηθούν. Οι περιορισμοί αυτοί πρέπει, τουλάχιστον για τα αναγνωρισμένα πιστοποιητικά, να αναγράφονται σε κατάλληλα πεδία μέσα στο ίδιο πιστοποιητικό ή/και να αναφέρονται εμφανώς μέσα στο κείμενο της σχετικής Πολιτικής Πιστοποιητικού (Certificate Policy) που δημοσιεύει ο ΠΥΠ και η οποία συμπεριλαμβάνει όλους τους ειδικότερους όρους έκδοσης και χρήσης που καθορίζει ο ΠΥΠ για το συγκεκριμένο είδος πιστοποιητικών. Το κείμενο μιας Πολιτικής Πιστοποιητικού προσδιορίζεται (ταυτοποιείται) με τη χρήση ενός μοναδικού κωδικού αριθμού ταυτοποίησης (Object Identification number ή OID) ο οποίος αναγράφεται στο ομώνυμο πεδίο των πιστοποιητικών Χ.509, ενημερώνοντας τόσο το υποκείμενο πιστοποίησης (συνδρομητή του ΠΥΠ), όσο και κάθε τρίτο-αποδέκτη των πιστοποιητικών του για την εφαρμοζόμενη Πολιτική Πιστοποιητικού. Τα πιστοποιητικά δημοσίου κλειδιού μπορούν επίσης να διακριθούν σε επώνυμα και σε ψευδώνυμα πιστοποιητικά, ανάλογα με τη δημοσιοποίηση του πραγματικού ονόματος του υποκειμένου στο οποίο αναφέρονται. Είναι ακόμη δυνατόν να εκδοθούν και ανώνυμα πιστοποιητικά, στα οποία συνήθως πιστοποιείται, μέσω απομακρυσμένης επικοινωνίας, μόνο η χρήση ενός συγκεκριμένου λογαριασμού ηλεκτρονικού ταχυδρομείου ( address) από το υποκείμενο. Εκτός από την πιστοποίηση της ταυτότητας του υποκειμένου τους, τα πιστοποιητικά δημοσίου κλειδιού μπορούν να περιλαμβάνουν και αναφορά σε συγκεκριμένες (πιστοποιημένες ή μη) ιδιότητες του υποκειμένου (π.χ. επάγγελμα κ.λ.π.), αλλά στη περίπτωση αυτή, η χρήση των συγκεκριμένων κλειδιών για την δημιουργία μιας ηλεκτρονικής υπογραφής θα πρέπει να συσχετίζεται με την αναφερόμενη ιδιότητα του υποκειμένου. Μια άλλη λύση που παρέχει επιλεκτική επίκληση μιας (τυχόν απαιτούμενης) ιδιότητας του υποκειμένου κατά την δημιουργία συγκεκριμένων ηλεκτρονικών υπογραφών, είναι η χρήση ειδικών πρόσθετων πιστοποιητικών ιδιοτήτων (attribute certificates) τα οποία εκδίδονται από μια Αρχή Πιστοποίησης Ιδιοτήτων (Attribute Authority AA ) και χρησιμοποιούνται συμπληρωματικά μαζί με τα (βασικά) πιστοποιητικά δημοσίου κλειδιού. 16

17 Εκτός από τα πιστοποιητικά που εκδίδονται σε φυσικά πρόσωπα, μια άλλη κατηγορία πιστοποιητικών δημοσίων κλειδιών αποτελεί αυτή που εκδίδεται με υποκείμενο τηλεπικοινωνιακά ή πληροφορικά συστήματα και συσκευές (web servers, routers, client devices, κ.λ.π.). Η χρήση των κρυπτογραφικών κλειδιών που σχετίζονται με τα συγκεκριμένα πιστοποιητικά, γίνεται συνήθως με αυτόματο τρόπο και περιορίζεται κυρίως: α) σε υπογραφές ταυτοποίησης των συσκευών αυτών (π.χ. server authentication) και β) σε κρυπτογράφηση άλλων συμμετρικών κλειδιών που χρησιμοποιούνται για την περαιτέρω κρυπτογράφηση των διακινούμενων δεδομένων. Χαρακτηριστική εφαρμογή είναι η πιστοποίηση προέλευσης ιστοσελίδων όπου, στην πράξη, πιστοποιείται η νόμιμη εξυπηρέτηση μιας διεύθυνσης διαδικτύου (URL) από έναν συγκεκριμένο υπολογιστή/ εξυπηρετητή διαδικτύου (web server) - στον οποίον έχουν εγκατασταθεί τα σχετικά κρυπτογραφικά κλειδιά- επιτρέποντας παράλληλα την κρυπτογράφηση & ανταλλαγή άλλων παροδικών συμμετρικών κρυπτογραφικών κλειδιών (session keys) που χρησιμοποιούνται για την επίτευξη ασφαλούς (εμπιστευτικής) επικοινωνίας τύπου SSL ή TLS. Τέλος, μια διαφορετική κατηγορία ηλεκτρονικών πιστοποιητικών, αποτελούν τα πιστοποιητικά χρονοσήμανσης (time stamping certificates) τα οποία, εκδίδονται ad hoc σε συγκεκριμένα ηλεκτρονικά έγγραφα, μετά από αίτημα του υπογράφοντα ή/και του αποδέκτη τους. Στα περιεχόμενά τους, εκτός των στοιχείων του εκδότη τους (και πιθανώς και του αιτούντα), περιλαμβάνουν την σύνοψη ή αποτύπωμα του συγκεκριμένου εγγράφου στο οποίο αναφέρονται και την ακριβή χρονική στιγμή έκδοσής τους (η οποία βασίζεται σε αξιόπιστη πηγή χρονολόγησης που διαθέτει ο εκδότης τους). Η χρήση των πιστοποιητικών χρονοσήμανσης εξασφαλίζει αποδείξεις για την ύπαρξη μιας ηλεκτρονικής υπογραφής σε ένα συγκεκριμένο ηλεκτρονικό έγγραφο σε μια συγκεκριμένη χρονική στιγμή, αποκλείοντας έτσι την δυνατότητα μελλοντικής αποποίησης ή αμφισβήτησης της υπογραφής από τον υπογράφοντα, με τον ισχυρισμό ότι αυτή δημιουργήθηκε μετά την λήξη ή την ανάκληση (π.χ. λόγω έκθεσης του σχετικού κρυπτογραφικού κλειδιού σε τρίτους) του συγκεκριμένου πιστοποιητικού δημοσίου κλειδιού, και, άρα σε χρόνο που το πιστοποιητικό αυτό δεν βρισκόταν σε ισχύ. 17

18 3.3 Η αναγκαιότητα της χρήσης των ψηφιακών πιστοποιητικών Η διενέργεια ολοκληρωμένων ηλεκτρονικών συναλλαγών μέσα από τα σύγχρονα ανοικτά δίκτυα επικοινωνιών, όπως είναι το internet και τα δίκτυα κινητής τηλεφωνίας, προσφέρει σημαντικά οφέλη στους συναλλασσόμενους, όπως ταχύτητα και ευελιξία στις συναλλαγές και προηγμένες δυνατότητες αυτόματης διαχείρισής τους. Παρόλα αυτά, η προώθηση και η μαζική αποδοχή ολοκληρωμένων ηλεκτρονικών μεθόδων (χωρίς να είναι απαραίτητη η φυσική παρουσία των συναλλασσομένων) για την διεκπεραίωση σημαντικών καθημερινών συναλλαγών στους βασικούς τομείς της οικονομίας (διοίκηση, εμπόριο, τραπεζικές υπηρεσίες, κ.λ.π.), εξακολουθεί να αναπτύσσεται τόσο στην Ελλάδα όσο και στο ευρωπαϊκό και διεθνές περιβάλλον με αρκετές επιφυλάξεις. Οι βασικές, σήμερα, μέθοδοι ηλεκτρονικής ταυτοποίησης των συναλλασσόμενων (π.χ. κωδικός χρήστη/κωδικός πρόσβασης) και διαφύλαξης της ακεραιότητας των δεδομένων (π.χ. συμμετρική κρυπτογράφηση), λειτουργούν με την χρήση κοινών κλειδιών ή κωδικών από τους συναλλασσόμενους, με συνέπεια να μην μπορούν να υποστηρίξουν εφαρμογές που απαιτούν ασφαλή, αξιόπιστη και εγγυημένη πιστοποίηση της ταυτότητας (ταυτοποίηση) των χρηστών αυτών των κλειδιών έναντι κάθε τρίτου, ούτε και να εξασφαλίσουν την πιστοποίηση της προέλευσης (αυθεντικότητα), την ακεραιότητα και την εμπιστευτικότητα των διακινούμενων ή/και αρχειοθετούμενων ηλεκτρονικών δεδομένων. Έτσι, τα έντυπα μέσα που χρησιμοποιούνται για την καταγραφή και την απόδειξη μιας συναλλαγής (π.χ. ενυπόγραφα ιδιωτικά έγγραφα, επικυρωμένα φωτοαντίγραφα ταυτοτήτων, σφραγισμένοι φάκελοι, θεωρημένα τιμολόγια, κ.λπ.) αποτελούν τα κύρια αποδεικτικά στοιχεία μιας συναλλαγής. Η πλήρης αντικατάστασή τους με αντίστοιχα ψηφιακά δεδομένα που επιτρέπουν ολοκληρωμένες ηλεκτρονικές συναλλαγές, προϋποθέτει την χρήση ασφαλών και τεχνικώς αξιόπιστων μεθόδων πιστοποίησης της προέλευσης και της ακεραιότητας των δεδομένων και κυρίως αποδείξεων για την μη αποκήρυξη της συναλλαγής. Οι προηγμένες ψηφιακές υπογραφές και τα ψηφιακά πιστοποιητικά ταυτοποίησης, που στηρίζονται στην σύγχρονη τεχνολογία της ασύμμετρης κρυπτογραφίας ικανοποιούν τις παραπάνω απαιτήσεις, αφού μπορούν να εξασφαλίσουν την αυθεντικότητα (authentication) και την ακεραιότητα (integrity) των σχετικών δεδομένων, την ταυτοποίηση (identification) των συναλλασσόμενων και κάτω από προϋποθέσεις τη νομική δέσμευση του υπογράφοντα ή αλλιώς την μη αποκήρυξη (non repudiation) της συναλλαγής ενώ, παράλληλα, μπορούν να προσφέρουν αξιόπιστη λύση και στο ζήτημα της εμπιστευτικότητας (confidentiality) των δεδομένων κατά την διακίνηση ή/και την αρχειοθέτησή τους. 18

19 3.4 Το μέλλον των ψηφιακών πιστοποιητικών Η δυνατότητα ενός υποκειμένου που αποκαλείται και τελική οντότητα να μπορεί να χρησιμοποιήσει τα ίδια μέσα (π.χ. κρυπτογραφικά κλειδιά, ασφαλείς φορείς, πιστοποιητικά, λογισμικό επικοινωνίας, κ.λ.π.), για την δημιουργία των δικών του ψηφιακών υπογραφών και την επαλήθευση των ψηφιακών υπογραφών τρίτων, σε περισσότερους από έναν συναλλακτικούς κύκλους, δηλαδή η διαλειτουργικότητα όλων των σχετικών εφαρμογών, αποτελεί ένα σημαντικό ζητούμενο, αφού: α) θα μειώσει το συνολικό κόστος εξοπλισμού και β) θα απλοποιήσει τις λειτουργίες του χρήστη, γ) θα περιορίσει τις πολλαπλές διαδικασίες ταυτοποίησης των υποκειμένων δ) θα συμβάλει στην δημιουργία της κρίσιμης μάζας των χρηστών με δυνατότητα ηλεκτρονικής υπογραφής, που, με την σειρά της ε) θα οδηγήσει στην ανάπτυξη και παροχή περισσότερων σχετικών υπηρεσιών προς τους χρήστες. Παράλληλα, όμως, η διαλειτουργικότητα και η χρήση της ίδιας ατομικής ψηφιακής υπογραφής σε πολλούς συναλλακτικούς κύκλους, θέτει έντονα ζητήματα προστασίας των προσωπικών δεδομένων των χρηστών από πιθανές ανεπίτρεπτες διασταυρώσεις των συναλλαγών τους και την δημιουργία, έτσι, αρχείων με ολοκληρωμένα ατομικά profile των χρηστών. Η τεχνική πολυπλοκότητα, οι παραλλαγές των εφαρμογών προηγμένων ηλεκτρονικών υπογραφών, και τα διαφορετικά επίπεδα νομικής αναγνώρισής τους, αναδεικνύουν ιδιαίτερες δυσκολίες ως προς την επίτευξη πλήρους διαλειτουργικότητας μεταξύ των υφιστάμενων εφαρμογών ηλεκτρονικής υπογραφής σε διεθνές και ευρωπαϊκό επίπεδο. Έχει παρατηρηθεί σχετικά ότι η διαλειτουργικότητα επιτυγχάνεται ευκολότερα σε κλειστές ή κεντρικά ελεγχόμενες εφαρμογές οι οποίες επιβάλλουν οι ίδιες συγκεκριμένες αναλυτικές προδιαγραφές (π.χ. τα πρότυπα EMV για τις πιστωτικές κάρτες, συντονισμένες εφαρμογές ηλεκτρονικής διακυβέρνησης ενός κράτους, κλπ.). Στα πλαίσια της Ευρωπαϊκής Ένωσης, παρά τα τέσσερα και πλέον χρόνια από την έκδοση της σχετικής Ευρωπαϊκής Οδηγίας [4] που είχε ως στόχο την εναρμόνιση του σχετικού θεσμικού πλαισίου μεταξύ των κρατών-μελών, η παροχή πανευρωπαϊκώς αναγνωρισμένων και διαλειτουργικών μεταξύ τους υπηρεσιών πιστοποίησης ηλεκτρονικής υπογραφής, εξακολουθεί να εμφανίζει ακόμα αρκετές δυσχέρειες. Το γεγονός αυτό οφείλεται σε κάποιους ανασταλτικούς παράγοντες μεταξύ των οποίων περιλαμβάνονται: 1) Ορισμένες ασάφειες του ευρωπαϊκού κανονιστικού πλαισίου, το οποίο προσπαθώντας να εξισορροπήσει μεταξύ τεχνολογικής ουδετερότητας και ασφάλειας δικαίου, καταλήγει σε ορισμένες αοριστίες. 2) Η ανάπτυξη αυτόνομων εθνικών κανονιστικών πλαισίων σε ορισμένα κράτημέλη πριν από την έκδοση της Οδηγίας, και η διαφορετική ερμηνευτική προσέγγιση της Οδηγίας από αυτά τα κράτη μέλη, ώστε να διατηρηθεί απαράλλακτη η υφιστάμενη υποδομή τους. 19

20 3) Οι αργοί ρυθμοί ανάπτυξης της προβλεπόμενης σχετικής προτυποποίησης από τους ευρωπαϊκούς οργανισμούς, δεδομένου ότι επιχειρείται η όσο το δυνατόν μεγαλύτερη συμβατότητα με τις υφιστάμενες (διαφορετικές) υποδομές και τα εφαρμοζόμενα συστήματα στα διάφορα κράτη-μέλη. Μάλιστα, με εξαίρεση ορισμένα κράτη μέλη (π.χ. Ιταλία, Γερμανία και Φιλανδία) που είχαν προβεί εγκαίρως σε αναλυτικές ρυθμίσεις για την παροχή υπηρεσιών πιστοποίησης ηλεκτρονικής υπογραφής, σοβαρά ζητήματα διαλειτουργικότητας υπάρχουν ακόμη και ανάμεσα στις σχετικές υπηρεσίες που παρέχονται από τους ΠΥΠ που λειτουργούν στο ίδιο κράτος, όπως παρατηρήθηκε - στο πλαίσιο της λειτουργίας της ΟΕ Ε2 του ebusinessforum- ότι συμβαίνει και στην Ελλάδα. Τα σημαντικότερα προβλήματα διαλειτουργικότητας μεταξύ των υπηρεσιών πιστοποίησης ηλεκτρονικών υπογραφών που παρατηρούνται, αναφέρονται κυρίως στην περιγραφή των στοιχείων του υποκειμένου των πιστοποιητικών (naming policy/conventions), στον τρόπο προσδιορισμού των επιτρεπόμενων χρήσεων των σχετικών κρυπτογραφικών κλειδιών (-βλέπε και απάντηση 4 σχετικά με τη χρήση του πεδίου Key Usage) και στα μέσα που χρησιμοποιούνται για την ενημέρωση των κατόχων και των αποδεκτών των ηλεκτρονικών πιστοποιητικών ως προς τους λοιπούς όρους έκδοσης και χρήσης που θέτονται από την εφαρμοζόμενη Πολιτική των εκδιδόμενων πιστοποιητικών. Επίσης σημαντικά ζητήματα υφίστανται και με άλλα σχετιζόμενα θέματα, όπως η χρονοσήμανση των υπογραφών, η πιστοποίηση των ιδιοτήτων των υποκειμένων, οι υπηρεσίες ενημέρωσης για την ανάκληση των πιστοποιητικών, η αλληλο-διαπίστευση των ΠΥΠ, κ.ά. Όλα αυτά έχουν ως πρόσθετο αρνητικό αποτέλεσμα την έλλειψη κοινώς αποδεκτών εφαρμογών λογισμικού για τη δημιουργία και την επαλήθευση ηλεκτρονικών υπογραφών, οι οποίες να εφαρμόζουν και να ερμηνεύουν σωστά όλες τις παραπάνω παραμέτρους, ανεξάρτητα από τον εκδότη, το υποκείμενο, ή/και τον αποδέκτη των σχετικών πιστοποιητικών. Η υφιστάμενη έλλειψη διαλειτουργικότητας στις εφαρμογές ηλεκτρονικών υπογραφών, το μεγάλο κόστος δημιουργίας και διατήρησης μιας ασφαλούς Υποδομής Δημοσίου Κλειδιού και ο μεγάλος επιχειρηματικός κίνδυνος της ανάπτυξης μιας τέτοιας υποδομής την στιγμή που δεν έχουν προσδιοριστεί σαφώς οι τελικές προδιαγραφές που θα επικρατήσουν (και οι οποίες θα εξασφαλίζουν την διαλειτουργικότητα των παρεχόμενων υπηρεσιών και άρα την δημιουργία της απαραίτητης κρίσιμης μάζας στη σχετική αγορά), οδηγούν σε συγκράτηση και περιορισμό των σχετικών επενδύσεων και των πρωτοβουλιών για την ανάπτυξη συναφών εφαρμογών. Παράλληλα διατηρείται ένα κλίμα σύγχυσης και πλημμελούς ή ακόμη και αντιφατικής ενημέρωσης των δυνητικών χρηστών των εφαρμογών ηλεκτρονικής υπογραφής, το οποίο δυσχεραίνει την ανάπτυξη της απαραίτητης σχετικής εμπιστοσύνης. 20

21 Από την άλλη πλευρά, σημαντική ενίσχυση της εμπιστοσύνης του κοινού στις σχετικές υπηρεσίες θα προσφέρει η λειτουργία του προβλεπόμενου μηχανισμού για την Διαπίστωση (επίσημη πιστοποίηση) της συμμόρφωσης των προϊόντων ηλεκτρονικής υπογραφής με τις απαιτήσεις της νομοθεσίας, καθώς και η εφαρμογή στην πράξη του θεσμού της Εθελοντικής Διαπίστευσης των ΠΥΠ. Παράλληλα, η σύνταξη Πολιτικών (Ηλεκτρονικής) Υπογραφής (Signature Policies) που θα προσδιορίζουν ακριβείς όρους για την δημιουργία έγκυρων ηλεκτρονικών υπογραφών σε εφαρμογές μεγάλων ομοειδών συναλλακτικών κύκλων, όπως είναι ο Δημόσιος Τομέας (e-government) και οι Τράπεζες (e-banking), θεωρείται ότι μπορεί να συμβάλλει στην αποσαφήνιση των απαραίτητων προδιαγραφών για τις παρεχόμενες υπηρεσίες πιστοποίησης ηλεκτρονικών υπογραφών και στην περαιτέρω διαλειτουργικότητά τους. Τέλος, η υιοθέτηση ανοικτών προτύπων (όπως π.χ. τα OpenXades & Digi- Doc που έχουν υιοθετηθεί σε Φιλανδία και Εσθονία) και η χρήση της γλώσσας XML στην ανάπτυξη των σχετικών εφαρμογών ηλεκτρονικών υπογραφών (σύμφωνα και με τα σχετικά ευρωπαϊκά πρότυπα που έχουν εκδοθεί στα πλαίσια της πρωτοβουλίας European Electronic Signature Standardization Initiative ή EESSI ), μπορούν να παράσχουν πιο αναλυτικές και τυποποιημένες πληροφορίες στην λειτουργία των εφαρμογών αυτών και να συμβάλλουν στην επίτευξη μεγαλύτερης διαλειτουργικότητας και αναγνώρισης των σχετικών συναλλαγών σε πανευρωπαϊκό και διεθνές επίπεδο. 21

22 3.5 Νομοθετικό πλαίσιο για τις ψηφιακές υπογραφές Με το Προεδρικό Διάταγμα υπ αριθ. 150, η ελληνική νομοθεσία προσαρμόστηκε προς στις διατάξεις τις Οδηγίας 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές. Για την εφαρμογή του παρόντος Διατάγματος νοούνται ως [4]: 1. «Ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας. 2. «Προηγμένη ηλεκτρονική υπογραφή» ή «Ψηφιακή Υπογραφή»: ηλεκτρονική υπογραφή, που πληροί τους εξής όρους: α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων. 3. «Υπογράφων»: φυσικό ή νομικό πρόσωπο, που κατέχει διάταξη δημιουργίας υπογραφής και ενεργεί είτε στο δικό του όνομα είτε στο όνομα άλλου φυσικού ή νομικού προσώπου ή φορέα. 4. «Δεδομένα δημιουργίας υπογραφής»: μονοσήμαντα δεδομένα, όπως κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας, που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής. 5. «Διάταξη δημιουργίας υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για την εφαρμογή των δεδομένων δημιουργίας της υπογραφής. 6. «Δεδομένα επαλήθευσης υπογραφής»: δεδομένα, όπως κώδικες, ή δημόσια κλειδιά κρυπτογραφίας, τα οποία χρησιμοποιούνται για την επαλήθευση της ηλεκτρονικής υπογραφής. 7. «Διάταξη επαλήθευσης υπογραφής»: διατεταγμένο υλικό ή λογισμικό, που χρησιμοποιείται για την εφαρμογή των δεδομένων επαλήθευσης υπογραφής. 8. «Πιστοποιητικό»: ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επιβεβαιώνει την ταυτότητά του. 9. «Πάροχος υπηρεσιών πιστοποίησης»: φυσικό ή νομικό πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές. 22

23 10. «Προϊόν ηλεκτρονικής υπογραφής»: υλικό ή λογισμικό ή συναφή συστατικά στοιχεία τους, που προορίζονται προς χρήση από τον πάροχο υπηρεσιών πιστοποίησης για την προσφορά υπηρεσιών ηλεκτρονικής υπογραφής ή προορίζονται να χρησιμοποιηθούν για τη δημιουργία ή επαλήθευση ηλεκτρονικών υπογραφών. 11. Η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο. 12. Η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον λόγο ότι δεν συντρέχουν οι προϋποθέσεις της προηγούμενης παραγράφου. 23

24 4. Υποδομή δημόσιου κλειδιού 4.1 Εγκατάσταση OpenCA Για τις ανάγκες του Τεχνολογικού Εκπαιδευτικού Ιδρύματος Ανατολικής Μακεδονίας & Θράκης, στα πλαίσια αυτής της πτυχιακής εργασίας, υλοποιήθηκε μια υποδομή με σκοπό την έκδοση και διαχείριση ψηφιακών πιστοποιητικών για τα μέλη και φοιτητές του ΤΕΙ. Η υποδομή αυτή βασίζεται στην χρήση του ελεύθερου λογισμικού OpenCA (tools v1.3.1, base v1.5.1) το οποίο εγκαταστάθηκε[3] σε υπολογιστή με λειτουργικό σύστημα Linux και την διανομή Fedora 19. Μετά την επιτυχημένη εγκατάσταση του λειτουργικού συστήματος απαιτείται μια σειρά από ενέργειες οι οποίες αυτοματοποιήθηκαν με την χρήση ενός script το οποίο ακολουθεί παρακάτω. Όλες οι αλλαγές που ακολουθούν είναι απαραίτητες για την σωστή εγκατάσταση του λογισμικού OpenCA. Μετά την επιτυχημένη εκτέλεση του script η εγκατάσταση του OpenCA έχει ολοκληρωθεί και είναι έτοιμο για την απαραίτητη παραμετροποίηση έτσι ώστε να ικανοποιεί τις ανάγκες του ιδρύματος. Οι εντολές που απαιτούνται για την ολοκληρωμένη εγκατάσταση της πλατφόρμας είναι οι εξής: Δημιουργία του χρήστη που θα εκτελεί το OpenCA useradd openca Ορισμός διαδρομής αποθήκευσης προσωρινών αρχείων cd /home/openca Εγκατάσταση προαπαιτούμενων πακέτων για το OpenCA yum -y install gcc gpg make openssl-devel expat-devel httpd mod_ssl mariadb mariadb-libs mariadb-devel mariadb-server mysql-connector-java perl-dbd-mysql fedora-packager perl-cpan nano sendmail sendmail-cf cyrus-sasl cyrus-sasl-plain Λήψη του OpenCA (Διατίθεται σε 2 πακέτα Tools και Base ) wget "http://sourceforge.net/projects/openca/files/opencatools/releases/v1.3.1/sources/openca-tools tar.gz/download" -O opencatools tar.gz wget "http://sourceforge.net/projects/openca/files/opencabase/releases/v1.5.1/sources/openca-base tar.gz/download" -O openca-base tar.gz 24

25 Εγκατάσταση OpenCA Tools tar -xzf openca-tools tar.gz cd openca-tools /configure --prefix=/opt/openca --exec-prefix=/opt/openca --with-opencaprefix=/opt/openca --with-openca-user=openca --with-openca-group=openca make make install cd.. Εγκατάσταση OpenCA Base tar -xzf openca-base tar.gz cd openca-base /configure --prefix=/opt/openca --exec-prefix=/opt/openca --with-openca-toolsprefix=/opt/openca --with-openca-user=openca --with-openca-group=openca -- with-httpd-user=apache --with-httpd-group=apache make make install-offline make install-online Εκκίνηση της εφαρμογής βάσης δεδομένων Mysql service mysqld start Δημιουργία βάσης δεδομένων cd.. mysql create database openca; GRANT create,drop,select,delete,insert,update ON openca.* TO IDENTIFIED by 'openca'; FLUSH privileges; exit Επανεκκίνηση εφαρμογής βάσης δεδομένων service mysqld restart Αλλαγή temp path του OpenCA sed -i 's/\/dev\/fd0/\/tmp\/opencatmp/g' /opt/openca/etc/openca/config.xml 25

26 Ενεργοποίηση αυτόματων υπηρεσιών OpenCA (έκδοση, ανάκληση πιστοποιητικού & αποστολή ) sed -i "s/{'reqsig'} = '1';/{'reqsig'} = '0';/g" /opt/openca/lib/openca/cmds/startautoca sed -i "s/{'reqsig'} = '1';/{'reqsig'} = '0';/g" /opt/openca/lib/openca/cmds/startautorevoke sed -i "s/{'startup'} = '0';/{'startup'} = '1';/g" /opt/openca/lib/openca/cmds/startautoca sed -i "s/{'startup'} = '0';/{'startup'} = '1';/g" /opt/openca/lib/openca/cmds/startautorevoke sed -i "s/{'startup'} = '0';/{'startup'} = '1';/g" /opt/openca/lib/openca/cmds/startautocrl sed -i "s/{'startup'} = '0';/{'startup'} = '1';/g" /opt/openca/lib/openca/cmds/startauto Ορισμός διεύθυνσης διαχειριστή sed -i /opt/openca/etc/openca/common.conf.template sed -i /opt/openca/etc/openca/servers/pub.conf.template sed -i /opt/openca/etc/openca/servers/batch.conf.template sed -i /opt/openca/etc/openca/servers/ra.conf.template sed -i /opt/openca/etc/openca/servers/node.conf.template sed -i /opt/openca/etc/openca/common.conf.template sed -i /opt/openca/etc/openca/servers/pub.conf.template sed -i /opt/openca/etc/openca/servers/batch.conf.template 26

27 sed -i /opt/openca/etc/openca/servers/ra.conf.template sed -i /opt/openca/etc/openca/servers/node.conf.template Εφαρμογή των παραπάνω αλλαγών cd /opt/openca/etc/openca/./configure_etc.sh Απενεργοποίηση της εφαρμογής SELinux sed -i 's/selinux=enforcing/selinux=disabled/g' /etc/selinux/config Ορισμός της αρχικής σελίδας του OpenCA ως αρχική σελίδα του web server sed -i 's/\/usr\/share\/httpd\/noindex\/index.html/\/var\/www\/html\/pki\/pub\/index.h tml/g' /etc/httpd/conf.d/welcome.conf Παραμετροποίηση εφαρμογής sendmail mkdir /etc/mail/auth/ cd /etc/mail/auth/ echo 'AuthInfo:ermis.teikav.edu.gr "U:root" "P:IZCD4C2b" "M:PLAIN"' >> client-info echo 'AuthInfo:ermis.teikav.edu.gr:587 "U:root" "P:IZCD4C2b" "M:PLAIN"' >> client-info makemap -r hash client-info.db < client-info chmod 600 * cd../ chmod 700 auth mkdir /etc/mail/certs/ cd /etc/mail/certs/ openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days subj "/C=GR/ST=Eastern Macedonia and Thrace/L=Kavala/O=Eastern Macedonia and Thrace Institute of Technology/OU=Computer and Informatics Engineering Department/CN=iipki" openssl req -nodes -new -x509 -keyout sendmail.pem -out sendmail.pem -days subj "/C=GR/ST=Eastern Macedonia and Thrace/L=Kavala/O=Eastern Macedonia and Thrace Institute of Technology/OU=Computer and Informatics Engineering Department/CN=iipki" 27

28 cp /etc/pki/tls/certs/ca-bundle.crt /etc/mail/certs cd /etc/mail/ nano sendmail.mc *Απαιτείται επικόλληση των παρακάτω γραμμών από τον χρήστη* FEATURE(`authinfo',`hash /etc/mail/auth/client-info.db')dnl define(`smart_host',`ermis.teikav.edu.gr')dnl define(`relay_mailer_args', `TCP $h 587') define(`esmtp_mailer_args', `TCP $h 587') define(`cert_dir', `/etc/mail/certs') define(`confcacert_path', `CERT_DIR') define(`confcacert', `CERT_DIR/ca-bundle.crt') define(`confcrl', `CERT_DIR/ca-bundle.crt') define(`confserver_cert', `CERT_DIR/sendmail.pem') define(`confserver_key', `CERT_DIR/sendmail.pem') define(`confclient_cert', `CERT_DIR/sendmail.pem') define(`confclient_key', `CERT_DIR/sendmail.pem') define(`confauth_mechanisms', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') *CTRL + X, για αποθήκευση αλλαγών και έξοδο από το αρχείο* m4 sendmail.mc > sendmail.cf Ορισμός MimeTypes για τα αρχεία με κατάληξη crt και pem echo 'application/pkix-cert crt' >> /etc/mime.types echo 'application/x-pem-file pem' >> /etc/mime.types Ενεργοποίηση και απενεργοποίηση εφαρμογών κατά την εκκίνηση του server chkconfig openca on chkconfig httpd on chkconfig mysqld on chkconfig sendmail on chkconfig firewalld off Εκκίνηση εφαρμογής OpenCA service openca start Κατά την πρώτη εκκίνηση της εφαρμογής θα ζητηθεί και θα οριστεί ο κωδικός πρόσβασης της εφαρμογής. 28

29 4.2 Παραμετροποίηση του OpenCA Μετά την επιτυχημένη εγκατάσταση του λογισμικού OpenCA το επόμενο βήμα που πρέπει να γίνει είναι η παραμετροποίηση του. Η παραμετροποίηση αποτελείται από μια χειροκίνητη και από μια αυτόματη διαδικασία οι οποίες παρουσιάζονται παρακάτω. Κατά την διάρκεια της χειροκίνητης διαδικασίας ο χρήστης καλείται να δημιουργήσει τα ψηφιακά πιστοποιητικά της ίδιας της υποδομής έτσι ώστε να είναι σε θέση να εκδίδει ψηφιακά πιστοποιητικά για τους χρήστες της. Η διαδικασία είναι απλή και περιγράφεται στα επόμενα βήματα, έχει γίνει είσοδος στο web interface https://xxx.yyy.zzz/pki/ca (όπου xxx.yyy.zzz το domain εγκατάστασης του OpenCA). Μενού «PKI Init & Config» -> «Initialization» -> «DB, Key and Cert Init» 1) Generate new CA secret key 2) Generate new CA Certificate Request (use generated secret key) 29

30 3) Self Signed CA Certificate (from already generated request) Μενού «PKI Init & Config» -> «Initialization» -> «CA Administrator» 1) Create Request 30

31 31

32 2) Issue Certificate 32

33 Μενού «PKI Init & Config» -> «Initialization» -> «RA Administrator» 1) Create Request 33

34 34

35 2) Issue Certificate 35

36 Σε αυτό το σημείο έχει ολοκληρωθεί η χειροκίνητη ρύθμιση του λογισμικού και μπορεί να ξεκινήσει η αυτοματοποιημένη διαδικασία σε μορφή script, σε γραμμή εντολών LINUX : Δημιουργία προσωρινού φακέλου εργασίας mkdir /tmp/openca_patch/ cd /tmp/openca_patch/ mkdir /var/www/html/pki/pub/css/ Αλλαγή δικαιωμάτων χρήσης chown openca:openca -R /var/www/html/pki/pub/css/ Λήψη προ-επεξεργασμένων αρχείων wget "http://goo.gl/6tbeq4" -O patch.zip unzip patch.zip Αντικατάσταση αρχείων με τα νέα επεξεργασμένα αρχεία mv -f certsmail.msg.template confirm_cert_sign.msg.template expiringmail.msg.template request_pin_mail.msg.template secure_pin_mail.msg.template verifymail.msg.template verifymail.msg secure_pin_mail.msg request_pin_mail.msg expiringmail.msg confirm_cert_sign.msg certsmail.msg /opt/openca/lib/openca/mails/en_gb/ mv -f roles.xml /opt/openca/etc/openca/rbac/ mv -f pub-menu.xml pub-menu.xml.template /opt/openca/etc/openca/menus/ mv -f menu.xml /var/www/html/pki/pub/menu/en_gb/ mv -f auth_browser_req.xml.template datasources.xml.template loa.xml datasources.xml auth_browser_req.xml /opt/openca/etc/openca/ mv -f staff.ext student.ext staff.ext.template student.ext.template /opt/openca/etc/openca/openssl/extfiles/ mv -f ca.conf.template ca.conf /opt/openca/etc/openca/servers/ mv -f XML.pm /opt/openca/lib/openca/perl_modules/perl5/openca/logger/ mv -f HTML.pm /opt/openca/lib/openca/perl_modules/perl5/openca/ui/ mv -f AC.pm /opt/openca/lib/openca/perl_modules/perl5/openca/ mv -f initserver rbac-utils.lib misc-utils.lib crypto-utils.lib mail-utils.lib requestutils.lib /opt/openca/lib/openca/functions/ 36

37 mv -f home_body.inc /opt/openca/etc/openca/includes/ mv -f viewcertfull viewcert verify send_cert_key_pkcs12 send_cert_key search revoke_req getstaticpage getparams getcert authenticated_csr confirm_revreq viewloas /opt/openca/lib/openca/cmds/ mv -f staff.conf.orig student.conf.orig staff.conf student.conf /opt/openca/etc/openca/openssl/openssl/ mv -f dynmenu-openca.css default.css /var/www/html/pki/pub/ mv -f style.css /var/www/html/pki/pub/css/ mv -f favicon.ico /var/www/html/ mv -f images/* /var/www/html/pki/pub/images/ mv -f css/* /var/www/html/pki/pub/css/ Εφαρμογή ρυθμίσεων μετά την αντικατάσταση των αρχείων cd /opt/openca/etc/openca/./configure_etc.sh Επανεκκίνηση λογισμικού service openca restart 37

38 Πλέον το web interface του OpenCA θα έχει αυτήν την μορφή: Εικόνα 4.2.α: Αρχική σελίδα παραθύρου αλληλεπίδρασης με τον χρήστη 38

39 5 Οδηγός Χρήσης 5.1 Διαδικασία έκδοσης ψηφιακού πιστοποιητικού Η διαδικασία έκδοσης ψηφιακού πιστοποιητικού από τους χρήστες του TEI ΑΜΘ, με τη χρήση της προσφερόμενης υποδομής, αποτυπώνεται στις ακόλουθες εικόνες. Εικόνα 5.1.α: Έναρξη διαδικασίας έκδοσης ψηφιακού πιστοποιητικού Εικόνα 5.1.β: Αυθεντικοποίηση επισκέπτη 39

40 Εικόνα 5.1.γ: Εμφάνιση ταυτοποιημένων στοιχείων χρήστη Εικόνα 5.1.δ: Επιλογή επιπέδου ασφαλείας ιδιωτικού κλειδιού Εικόνα 5.1.ε: Δημιουργία κωδικού προστασίας ψηφιακού πιστοποιητικού 40

41 Εικόνα 5.1.στ: Προεπισκόπηση και υποβολή αίτησης έκδοσης ψηφιακού πιστοποιητικού Εικόνα 5.1.ζ: Επιβεβαίωση επιτυχημένης αποστολής αίτησης Εικόνα 5.1.η: Επιβεβαίωση της αίτησης από τον χρήστη 41

42 Εικόνα 5.1.ζ: Επιτυχής επιβεβαίωση αίτησης από τον χρήστη Εικόνα 5.1.η: Πρόσκληση λήψης προσωπικού ψηφιακού πιστοποιητικού Εικόνα 5.1.θ: Αυθεντικοποίηση προσωπικού ψηφιακού πιστοποιητικού πριν από την λήψη 42

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ & ΗΛΕΚΤΡΟΝΙΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΤΑΥΤΟΠΟΙΗΣΗΣ(ΤΕΧΝΙΚΗ & ΝΟΜΙΚΗ ΠΡΟΣΕΓΓΙΣΗ)

ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ & ΗΛΕΚΤΡΟΝΙΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΤΑΥΤΟΠΟΙΗΣΗΣ(ΤΕΧΝΙΚΗ & ΝΟΜΙΚΗ ΠΡΟΣΕΓΓΙΣΗ) Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΤΜΗΜΑ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ & ΗΛΕΚΤΡΟΝΙΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΤΑΥΤΟΠΟΙΗΣΗΣ(ΤΕΧΝΙΚΗ & ΝΟΜΙΚΗ ΠΡΟΣΕΓΓΙΣΗ) Νικόλαος Βολακάκης ΜΑΡΤΙΟΣ 2008

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική

Διαβάστε περισσότερα

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis Digital signatures in practice in Greece: Capabilities and limitations Dimitrios Lekkas, Dimitris Gritzalis September 2014 Σύνδεσμος Επιχειρήσεων Διεθνούς Διαμεταφοράς & Επιχειρήσεων Logistics Ελλάδος

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Εισαγωγή στην Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια Πληροφοριακών Συστημάτων Κρυπτογραφία/Ψηφιακές Υπογραφές Διάλεξη 2η Δρ. Β. Βασιλειάδης Τμ. Διοίκησης Επιχειρήσεων, ΤΕΙ Δυτ. Ελλάδας Kρυπτανάλυση Προσπαθούμε να σπάσουμε τον κώδικα. Ξέρουμε το

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτογραφία Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτοσυστήματα Δημοσίου κλειδιού Αποστολέας P Encryption C Decryption P Παραλήπτης Προτάθηκαν το 1976 Κάθε συμμετέχων στο

Διαβάστε περισσότερα

Ηλεκτρονικές Υπογραφές. ως Μοχλός Επιχειρηµατικής Ανάπτυξης. Νοµικό πλαίσιο - Εξελίξεις και προβληµατισµοί

Ηλεκτρονικές Υπογραφές. ως Μοχλός Επιχειρηµατικής Ανάπτυξης. Νοµικό πλαίσιο - Εξελίξεις και προβληµατισµοί Ηλεκτρονικές Υπογραφές ως Μοχλός Επιχειρηµατικής Ανάπτυξης Νοµικό πλαίσιο - Εξελίξεις και προβληµατισµοί ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M Συνεταίρος, ΦΙΛΟΘΕΪΔΗΣ & ΣΥΝΕΤΑΙΡΟΙ Αποϋλοποίηση εγγράφων Οφέλη: ü

Διαβάστε περισσότερα

Ψηφιακή Υπογραφή. Εργασία της φοιτήτριας Αμαλίας Γιαννακά. Μάθημα «Ψηφιακές Βιβλιοθήκες» Υπεύθυνος Καθηγητής Σαράντος Καπιδάκης

Ψηφιακή Υπογραφή. Εργασία της φοιτήτριας Αμαλίας Γιαννακά. Μάθημα «Ψηφιακές Βιβλιοθήκες» Υπεύθυνος Καθηγητής Σαράντος Καπιδάκης Ιόνιο Πανεπιστήμιο Τμήμα Αρχειονομίας Βιβλιοθηκονομίας Πρόγραμμα Μεταπτυχιακών Σπουδών στην Επιστήμη της Πληροφορίας «Διοίκηση και Οργάνωση Βιβλιοθηκών με έμφαση στις Νέες Τεχνολογίες της Πληροφορίας»

Διαβάστε περισσότερα

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα

Διαβάστε περισσότερα

ΙΑΚΙΝΗΣΗ ΕΓΓΡΑΦΩΝ ΜΕ ΗΛΕΚΤΡΟΝΙΚΑ ΜΕΣΑ

ΙΑΚΙΝΗΣΗ ΕΓΓΡΑΦΩΝ ΜΕ ΗΛΕΚΤΡΟΝΙΚΑ ΜΕΣΑ ΙΑΚΙΝΗΣΗ ΕΓΓΡΑΦΩΝ ΜΕ ΗΛΕΚΤΡΟΝΙΚΑ ΜΕΣΑ Ν. 2672/1998 (Φ.Ε.Κ. 290 Α ) Άρθρο 14 ιακίνηση εγγράφων µε ηλεκτρονικά µέσα (τηλεοµοιοτυπία ηλεκτρονικό ταχυδροµείο) 1. Επιτρέπεται η διακίνηση εγγράφων µεταξύ των

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings Cryptography and Network Security Chapter 14 Fifth Edition by William Stallings Chapter 14 Key Management and Distribution No Singhalese, whether man or woman, would venture out of the house without a

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού

Διαβάστε περισσότερα

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014)

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Για την ταχύτερη και καλύτερη εξυπηρέτηση των εισερχομένων εγγράφων που δέχεται στην

Διαβάστε περισσότερα

ΕΠΕΙΓΟΝ ΑΔΑ: ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ. Αθήνα,27/01/2015-14:49

ΕΠΕΙΓΟΝ ΑΔΑ: ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ. Αθήνα,27/01/2015-14:49 ΑΔΑ: ΕΠΕΙΓΟΝ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ Αθήνα,27/01/2015-14:49 Ι. ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ Α) ΑΥΤΟΤΕΛΗΣ ΔΙΕΥΘΥΝΣΗ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ & ΟΡΓΑΝΩΣΗΣ

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

Προσδιορισμός εγκυρότητας παραστατικών

Προσδιορισμός εγκυρότητας παραστατικών Προσδιορισμός εγκυρότητας παραστατικών Βασίλης Πρεβελάκης AEGIS RESEARCH Ένα μεγάλο πρόβλημα που υπάρχει στην Ελληνική αγορά είναι αυτό των πλαστών παραστατικών και συγκεκριμένα τιμολογίων, αποδείξεων

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ Αθήνα, Αριθ. Πρωτ.: ΥΦΥΠΟΥΡΓΟΣ Ταχ. Δ/νση Fax email : : : Βας. Σοφίας 15, 10674 Αθήνα 2131306020 yap@yap.gov.gr ΘΕΜΑ: Ρυθμίσεις για α) τη διαδικασία και τον τρόπο ηλεκτρονικής επιβεβαίωσης της λήψης και

Διαβάστε περισσότερα

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών 1. Εγκατάσταση Ψηφιακού Πιστοποιητικού Η εγκατάσταση του ψηφιακού πιστοποιητικού (που αφορά συγκεκριμένο λογαριασμό e-mail σας) πραγματοποιείται

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Συνολικό Πλαίσιο Ασφάλεια ΠΕΣ Εμπιστευτικότητα Ακεραιότητα Πιστοποίηση Μη-αποποίηση Κρυπτογράφηση

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ψηφιακές Υπογραφές Ορίζονται πάνω σε μηνύματα και είναι αριθμοί που εξαρτώνται από κάποιο

Διαβάστε περισσότερα

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Σε νοµικό και κοινωνικό επίπεδο, τίθεται ζήτηµα προστασίας του απορρήτου σε όλες τις εκδοχές δικτυακής συναλλαγής (email, εµπορικές συναλλαγές, τραπεζικό

Διαβάστε περισσότερα

8.3 Ασφάλεια ικτύων. Ερωτήσεις

8.3 Ασφάλεια ικτύων. Ερωτήσεις 8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους

Διαβάστε περισσότερα

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

Αρχή Πιστοποίησης Ελληνικού Δημοσίου Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Βαγγέλης Φλώρος, BSc, MSc Ε&Κ Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής...για τον δαίµονα Είναι η κρυπτογραφία αρκετή; Τα µαθηµατικά και οι αλγόριθµοι

Διαβάστε περισσότερα

Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης

Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Οδηγίες Αναβάθμισης (Upgrade) Ομάδα Εργασίας: Τσιμπάνης Κωνσταντίνος, Εξηνταρίδης Γιάννης Αθήνα, 30 Σεπτεμβρίου 2009 Εισαγωγή Η πλατφόρμα Open eclass

Διαβάστε περισσότερα

Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης eclass 1.7. Οδηγίες Αναβάθμισης (Upgrade) - 1 - Αθήνα, 16 Μαρτίου 2007. 1. Εισαγωγή

Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης eclass 1.7. Οδηγίες Αναβάθμισης (Upgrade) - 1 - Αθήνα, 16 Μαρτίου 2007. 1. Εισαγωγή Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης eclass 1.7 Οδηγίες Αναβάθμισης (Upgrade) Ομάδα Εργασίας: Τσιμπάνης Κωνσταντίνος, Εξηνταρίδης Γιάννης Αθήνα, 16 Μαρτίου 2007 1. Εισαγωγή Η πλατφόρμα eclass είναι ένα

Διαβάστε περισσότερα

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Γιάννης Γιαννάκος Ηλεκτρονικός Μηχανικός Ηλεκτρονικών Υπολογιστών/ Α.Δ.Α.Ε. Ηράκλειο,1Δεκεμβρίου 2008 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ

Διαβάστε περισσότερα

Απόφαση ΥΑΠ/Φ.40.4/163 (ΦΕΚ 586/Β/14-03-2013)

Απόφαση ΥΑΠ/Φ.40.4/163 (ΦΕΚ 586/Β/14-03-2013) Απόφαση ΥΑΠ/Φ.40.4/163 (ΦΕΚ 586/Β/14-03-2013) Θέμα: «Ρυθμίσεις για α) τη διαδικασία και τον τρόπο ηλεκτρονικής επιβεβαίωσης της λήψης και της ασφαλούς χρονοσήμανσης, β) τις προδιαγραφές και τα πρότυπα

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών

Διαβάστε περισσότερα

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Βαγγέλης Φλώρος, BSc, MSc Τµήµα Πληροφορικής και Τηλεπικοινωνιών Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών Εν αρχή είναι... Η Πληροφορία - Αρχείο

Διαβάστε περισσότερα

ΝΟΜΟΣ 2672/1998 (ΦΕΚ 290 Α /28 Δεκεμβρίου 1998) Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις

ΝΟΜΟΣ 2672/1998 (ΦΕΚ 290 Α /28 Δεκεμβρίου 1998) Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις ΝΟΜΟΣ 2672/1998 (ΦΕΚ 290 Α /28 Δεκεμβρίου 1998) Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις Άρθρο 14 Διακίνηση εγγράφων με ηλεκτρονικά μέσα (τηλεομοιοτυπία - ηλεκτρονικό ταχυδρομείο)

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,

Διαβάστε περισσότερα

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο Σχεδίαση και Ανάπτυξη για το ΕΚΕΦΕ Δ : Χαράλαμπος Κουτσούρης, MSc. CISA, CISSP Κέντρο Δικτύου Ινστιτούτο Πληροφορικής & Τηλ. noc@ariadne-t.gr, 2106503125 Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο 27/10/2011

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica. Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου

Διαβάστε περισσότερα

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883. Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883. Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων 01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, 151 25 Μαρούσι Αττικής Τηλ 215 55 00 880 FAX 215 55 00 883 e Prtcl-01 Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων Συνοπτική Παρουσίαση Το σύστημα e Prtcl-01 Το σύστημα

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements)

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) Η Alpha Bank (εφεξής «Τράπεζα») προσφέρει στον Πελάτη κάτοχο (εφεξής «Πελάτης») των καρτών που

Διαβάστε περισσότερα

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε.

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε. Α ΕΙΣΗΓΗΣΗ ΠΡΟΣ ΤΟ Δ.Σ. ΤΟΥ Ο.Δ.Ε.Ε. ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε. Η Ανάγκη Δημιουργία Μητρώου Δικαστικών Επιμελητών Ψηφιακές υπογραφές

Διαβάστε περισσότερα

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα. ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ Γ ΤΑΞΗ ΕΠΑΛ (ΟΜΑΔΑ Α ) & ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΛ (ΟΜΑΔΑ Β ) ΘΕΜΑ Α ΚΥΡΙΑΚΗ 04/05/2014- ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΣΥΝΟΛΟ ΣΕΛΙΔΩΝ: ΟΚΤΩ (8) ΕΚΦΩΝΗΣΕΙΣ Α1. Να χαρακτηρίσετε

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ Πρόσκληση υποβολής απόψεων σχετικά µε τις Ηλεκτρονικές Υπογραφές σε θέµατα που άπτονται της Παροχής Υπηρεσιών Πιστοποίησης και της Εθελοντικής ιαπίστευσης. ΣΗΜΕΙΩΣΗ Το παρόν κείµενο καταρτίστηκε από την

Διαβάστε περισσότερα

Εθνική Πύλη ermis.gov.gr

Εθνική Πύλη ermis.gov.gr Εθνική Πύλη ermis.gov.gr Έκδοση και εγκατάσταση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης Έκδοση 1.1 Εγκατάσταση Ψηφιακών Πιστοποιητικών Χαλαρής Αποθήκευσης σελίδα 1 / 31 Πίνακας Περιεχομένων 1. ΕΙΣΑΓΩΓΗ

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ) ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ)

ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ) Δεκέμβριος 2011 ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ) Έχοντας υπόψη αφενός ότι η Alpha Bank (εφεξής «Τράπεζα») έχει

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ YΠΟΥΡΓΕΙΟ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΥΠΗΡΕΣΙΑ ΑΝΑΠΤΥΞΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Αθήνα, 23-4-2012 Αριθ. Πρωτ. ΥΑΠ/Φ.40.4/3/1031 Ταχ. Δ/ση : Φιλοξένου 2-4 Ταχ. Κώδικας

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 52 /2009) Θέμα: «παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» Την Τετάρτη, 14 Ιανουαρίου

Διαβάστε περισσότερα

ELECTRONIC DATA PROCESSING SOURCE SA

ELECTRONIC DATA PROCESSING SOURCE SA EDPS AE ELECTRONIC DATA PROCESSING SOURCE SA 28/09/00 1 ΕΞΥΠΗΡΕΤΗΣΗ ΠΛΗΡΩΜΩΝ ΕΜΠΟΡΩΝ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ www.edps.gr 28/09/00 2 Το ηλεκτρονικό εµπόριο ως νέο µέσο συναλλαγής µεταξύ του αγοραστή και

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΗΝΙΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 2 ΙΟΥΝΙΟΥ 2012 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Athens CryptoParty #1. Pretty Good Privacy (PGP) 23/12/2012 Athens CryptoParty #1 1

Athens CryptoParty #1. Pretty Good Privacy (PGP) 23/12/2012 Athens CryptoParty #1 1 Pretty Good Privacy (PGP) 23/12/2012 Athens CryptoParty #1 1 Pretty Good Privacy (PGP) Δημιουργία: Phil Zimmerman (ακτιβιστής ενάντια στα πυρηνικά) 1991 Σκοπός: να ανταλλάσουν ασφαλή μυνήματα οι ακτιβιστές

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΑ ΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΠΑΡΑΣΚΕΥΗ 13 ΙΟΥΝΙΟΥ 2014 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ:

Διαβάστε περισσότερα

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5 ΠΑΝΕΛΛΑΔΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΛ (ΟΜΑΔΑ Α ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΛ (ΟΜΑΔΑ Α ΚΑΙ Β ) ΠΑΡΑΣΚΕΥΗ 13 ΙΟΥΝΙΟΥ 2014 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΘΕΜΑ Α Α1. Να χαρακτηρίσετε

Διαβάστε περισσότερα

«ΖΕΥΣ» Εγχειρίδιο Συμμετοχής σε Ψηφοφορία

«ΖΕΥΣ» Εγχειρίδιο Συμμετοχής σε Ψηφοφορία «ΖΕΥΣ» Εγχειρίδιο Συμμετοχής σε Ψηφοφορία 23 Ιουλίου 2013 Εισαγωγή Η «Ψηφιακή Κάλπη ΖΕΥΣ» είναι ένα πληροφοριακό σύστημα για την αδιάβλητη διεξαγωγή απόρρητων ψηφοφοριών με αμιγώς ηλεκτρονικό τρόπο. Τόσο

Διαβάστε περισσότερα

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 «Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 Ατζέντα Παρουσίαση της ΑΣΥΚ Ανάπτυξη Συστημάτων και Υποστήριξης Κεφαλαιαγοράς ΑΕ Υπηρεσίες PKI/CA - Τo σύστημα ΕΡΜΗΣ

Διαβάστε περισσότερα

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Τι θα μάθουμε σήμερα: Να ορίζουμε τι είναι πρωτόκολλο επικοινωνίας Να εξηγούμε τη χρησιμότητα των πρωτοκόλλων επικοινωνίας Να ονομάζουμε τα σημαντικότερα

Διαβάστε περισσότερα

Διαχείριση Ηλεκτρονικών Ταυτοτήτων στο πλαίσιο της χρήσης Υπηρεσιών Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης

Διαχείριση Ηλεκτρονικών Ταυτοτήτων στο πλαίσιο της χρήσης Υπηρεσιών Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης Διαχείριση Ηλεκτρονικών Ταυτοτήτων στο πλαίσιο της χρήσης Υπηρεσιών Ηλεκτρονικών Συναλλαγών της Δημόσιας Διοίκησης Τίτλος Μελέτης: Διαχείριση Ηλεκτρονικών Ταυτοτήτων στο πλαίσιο της χρήσης Υπηρεσιών Ηλεκτρονικών

Διαβάστε περισσότερα

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ Ο προβληματισμός και οι ανησυχίες που προκαλεί η ασφάλεια στο Ηλεκτρονικό Εμπόριο μπορούν να καταταχθούν σε δύο κατηγορίες : 1. σε 2. σε σε προβληματισμούς σχετικούς με

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΚΕΡΒΕΡΟΣ Ένας σταθµός εργασίας δε µπορεί να θεωρηθεί από µόνος του αξιόπιστος. Κέρβερος: Έµπιστη τριµερής υπηρεσία πιστοποίησης. Έµπιστη: Κάθε εξυπηρετούµενος

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΑ ΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ

ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΑ ΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΑ ΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Α ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 30 ΜΑΪΟΥ 2009 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Κρυπτογραφία. Εργαστηριακό μάθημα 1 Κρυπτογραφία Εργαστηριακό μάθημα 1 Βασικοί όροι Με τον όρο κρυπτογραφία εννοούμε τη μελέτη μαθηματικών τεχνικών που στοχεύουν στην εξασφάλιση θεμάτων που άπτονται της ασφάλειας μετάδοσης της πληροφορίας,

Διαβάστε περισσότερα

Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης eclass 2.0. Οδηγίες Αναβάθµισης (Upgrade) - 1 - Αθήνα, 1 Ιουνίου 2007. 1. Εισαγωγή

Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης eclass 2.0. Οδηγίες Αναβάθµισης (Upgrade) - 1 - Αθήνα, 1 Ιουνίου 2007. 1. Εισαγωγή Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης eclass 2.0 Οδηγίες Αναβάθµισης (Upgrade) Οµάδα Εργασίας: Τσιµπάνης Κωνσταντίνος, Εξηνταρίδης Γιάννης Αθήνα, 1 Ιουνίου 2007 1. Εισαγωγή Η πλατφόρµα eclass είναι ένα ολοκληρωµένο

Διαβάστε περισσότερα

Active Directory Syncronization. ADFS vs. Password Synch

Active Directory Syncronization. ADFS vs. Password Synch Active Directory Syncronization ADFS vs. Password Synch Abstract Η ενοποίηση του Active Directory της επιχείρησης με το Windows Azure Active Directory, περιγράφεται και αναλύεται στο κείμενο που ακολουθεί

Διαβάστε περισσότερα

ΑΔΑ: Β4Θ0Χ-ΡΩΝ. Σχετικές διατάξεις:

ΑΔΑ: Β4Θ0Χ-ΡΩΝ. Σχετικές διατάξεις: ΥΠΟΥΡΓΕΙΟ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΣΗΣΗΣ Αθήνα, 14 Σεπτεμβρίου 2012 Α.Π. : 21721 ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ / ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΣΤΟΙΧΕΙΩΝ ΓΕΝΙΚΗ

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ταυτοποίηση και Αυθεντικοποίηση)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ταυτοποίηση και Αυθεντικοποίηση) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ταυτοποίηση και Αυθεντικοποίηση) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων ΕΙΣΑΓΩΓΉ ΣΤΟ CRYPTOOL... 3 DOWNLOADING CRYPTOOL... 3 ΜΗΧΑΝΙΣΜΟΊ ΚΑΙ ΑΛΓΌΡΙΘΜΟΙ ΚΡΥΠΤΟΓΡΑΦΊΑΣ ΣΤΟ CRYPTOOL...

Διαβάστε περισσότερα

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ Διάλεξη 8 η Βασίλης Στεφανής Περιεχόμενα Τι είναι κρυπτογραφία Ιστορική αναδρομή Αλγόριθμοι: Καίσαρα Μονοαλφαβιτικοί Vigenere Vernam Κρυπτογραφία σήμερα Κρυπτογραφία Σκοπός Αποστολέας

Διαβάστε περισσότερα

ΜΕΡΟΣ ΠΡΩΤΟ: Θεωρητική Προσέγγιση...15

ΜΕΡΟΣ ΠΡΩΤΟ: Θεωρητική Προσέγγιση...15 ΠΕΡΙΕΧΟΜΕΝΑ Πρόλογος του συγγραφέα...11 Πρόλογος του καθηγητή Γεωργίου Δουκίδη...13 ΜΕΡΟΣ ΠΡΩΤΟ: Θεωρητική Προσέγγιση...15 ΚΕΦΑΛΑΙΟ 1. Η ΕΠΙΧΕΙΡΗΣΗ...17 Ορισμός της έννοιας της επιχείρησης και οι μορφές

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ ΠΑΝΕΛΛΑΔΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑΔΑ A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑΔΑ Β ) ΤΕΤΑΡΤΗ 3 ΙΟΥΝΙΟΥ 2015 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ:

Διαβάστε περισσότερα

ΘΕΜΑ: Οδηγίες για την ηλεκτρονική έκδοση και διακίνηση εγγράφων του Υπουργείου Οικονομικών

ΘΕΜΑ: Οδηγίες για την ηλεκτρονική έκδοση και διακίνηση εγγράφων του Υπουργείου Οικονομικών ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ Ι. ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΕΠΥΟ α) ΔΙΕΥΘΥΝΣΗ ΕΚΜΕΤΑΛΕΥΣΗΣ ΣΥΣΤΗΜΑΤΩΝ Η/Υ (Δ31) β) ΔΙΕΥΘΥΝΣΗ ΕΦΑΡΜΟΓΩΝ Η/Υ (Δ30) Αθήνα, 2014

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Αριθ. 228/11-12-2014 ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ ΕΛΛΗΝΙΚΩΝ ΓΕΩΡΓΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ (ΕΛ.Γ.Α.)

ΑΠΟΦΑΣΗ Αριθ. 228/11-12-2014 ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ ΕΛΛΗΝΙΚΩΝ ΓΕΩΡΓΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ (ΕΛ.Γ.Α.) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ Αριθ. 228/11-12-2014 ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ ΕΛΛΗΝΙΚΩΝ ΓΕΩΡΓΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ (ΕΛ.Γ.Α.) Έχοντας υπόψη : 1. Τις διατάξεις του ν. 1790/1988 (134Α ), όπως ισχύει

Διαβάστε περισσότερα

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client Εγχειρίδιο Χρήσης Εφαρμογής TRS Client Transaction Reporting System (TRS) Πίνακας Περιεχομένων 1. Γενικά... 3 1.1 Έλεγχος Διαθεσιμότητας... 4 1.2 Επιλογή Αρχείου... 4 1.3 Υπογραφή Αποστολή Δεδομένων...

Διαβάστε περισσότερα

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα Φώτος Γεωργιάδης (fotos@uop.gr) Θανάσης Μακρής (thanos@uop.gr) 30/9/2005 Τρίπολη Γ κοινοτικό πλαίσιο στήριξης Επιχειρησιακό πρόγραμμα Κοινωνία της Πληροφορίας

Διαβάστε περισσότερα

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ Ελληνική Ομοσπονδία Μπριτζ Σελίδα 1 / 8 Πίνακας περιεχομένων 1. Γενικά...3 2. Ρυθμίσεις για προχωρημένους...3 α.

Διαβάστε περισσότερα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Δίκτυα Υπολογιστών Στόχοι 1 Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες

Διαβάστε περισσότερα

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7] Στόχοι ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 1 Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε

Διαβάστε περισσότερα

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ Παύλος Εφραιμίδης Βασικές Έννοιες Κρυπτογραφίας Ασφ Υπολ Συστ 1 Βασικές υπηρεσίες/εφαρμογές κρυπτογραφίες: Confidentiality, Authentication, Integrity, Non- Repudiation Βασικές έννοιες κρυπτογραφίας 2 3

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ALPHA ALERTS

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ALPHA ALERTS ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ALPHA ALERTS Η Τράπεζα προσφέρει στον πελάτη κάτοχο των καρτών που εκδίδει (εφεξής «Κάτοχος») την «Υπηρεσία Alpha alerts», η οποία αποτελεί υπηρεσία αποστολής γραπτών ενημερωτικών

Διαβάστε περισσότερα