Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης"

Transcript

1 Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Υποδομή Δημοσίου Κλειδιού (Pub ll iic Key In ffrastructure ) στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης (13 Μαΐου 2011) Υπεύθυνος εγγράφου: Παναγιώτης Τζουνάκης Ομάδα Εργασίας: Παναγιώτης Τζουνάκης Δημήτρης Ζαχαρόπουλος Φώτης Λούκος

2 Πίνακας περιεχομένων 1 ΕΙΣΑΓΩΓΗ ΕΠΙΣΚΟΠΗΣΗ ΟΝΟΜΑΣΙΑ ΚΑΙ ΑΝΑΓΝΩΡΙΣΗ ΚΕΙΜΕΝΟΥ ΚΟΙΝΟΤΗΤΑ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΥΔΚ Αρχές πιστοποίησης Αρχές Καταχώρισης Συνδρομητές (Subscribers) Οντότητες που βασίζονται στην Υπηρεσία (Relying Parties) Άλλοι συμμετέχοντες ΧΡΗΣΗ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Κατάλληλες χρήσεις των πιστοποιητικών Απαγορευμένες χρήσεις των πιστοποιητικών ΔΙΑΧΕΙΡΙΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ Οργανισμός που διαχειρίζεται την πολιτική Πρόσωπα επικοινωνίας Πρόσωπα που κρίνουν τη συμμόρφωση στην πολιτική Διαδικασίες έγκρισης ΠΠ/ΔΔΠ ΟΡΙΣΜΟΙ ΚΑΙ ΑΚΡΩΝΥΜΙΑ ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΚΑΙ ΑΠΟΘΗΚΕΣ ΑΠΟΘΗΚΕΣ ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΤΗΣ ΑΡΧΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΧΝΟΤΗΤΑ ΔΗΜΟΣΙΟΠΟΙΗΣΗΣ ΈΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΑΠΟΔΕΙΞΗ ΤΑΥΤΟΤΗΤΑΣ ΟΝΟΜΑΤΟΛΟΓΙΑ Τύποι ονομάτων Πιστοποιητικά χρηστών Πιστοποιητικά συσκευών/υπηρεσιών Υποχρέωση τα ονόματα να έχουν συγκεκριμένο νόημα Δυνατότητα έκδοσης ανώνυμων πιστοποιητικών ή πιστοποιητικών με ψευδώνυμα Κανόνες σύνταξης των ονομάτων Πιστοποιητικά χρηστών Πιστοποιητικά συσκευών Μοναδικότητα ονομάτων Διαδικασία επίλυσης διαφορών σχετικά με την κυριότητα ονόματος και ο ρόλος εμπορικών σημάτων ΑΡΧΙΚΗ ΕΠΑΛΗΘΕΥΣΗ ΤΑΥΤΟΤΗΤΑΣ Τρόπος απόδειξης κατοχής ιδιωτικού κλειδιού Απόδειξη ταυτότητας οργανισμού Απόδειξη ταυτότητας φυσικού προσώπου Πρόσωπο που αιτείται την έκδοση πιστοποιητικού Πρόσωπο που αιτείται πιστοποιητικό συσκευής Μη επιβεβαιωμένα στοιχεία του συνδρομητή Επικύρωση ιδιότητας αιτούμενου Κριτήρια για διαλειτουργικότητα ΕΠΑΛΗΘΕΥΣΗ ΤΑΥΤΟΤΗΤΑΣ ΓΙΑ ΕΚΔΟΣΗ ΝΕΩΝ ΚΛΕΙΔΙΩΝ-ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Επαλήθευση ταυτότητας για συνηθισμένη αίτηση έκδοσης νέου κλειδιού-πιστοποιητικού Επαλήθευση ταυτότητας και εξουσιοδότηση για αίτηση έκδοσης νέου κλειδιού-πιστοποιητικού μετά από ανάκληση Επαλήθευση ταυτότητας για αιτήματα ανάκλησης ΑΠΑΙΤΗΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ, ΚΥΚΛΟΣ ΖΩΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ...13

3 4.1 ΑΙΤΗΣΕΙΣ ΓΙΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ Ποιος δικαιούται να καταθέσει αίτημα για έκδοση πιστοποιητικού Ποια είναι η διαδικασία κατάθεσης αιτήματος για έκδοση πιστοποιητικού και ευθύνες ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΑΙΤΗΣΕΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Διαδικασίες ελέγχου ταυτότητας και ιδιότητας συνδρομητή Έγκριση ή απόρριψη αιτήσεων πιστοποιητικών Χρόνος επεξεργασίας αιτήσεων πιστοποιητικών ΈΚΔΟΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Διαδικασίες Αρχών Πιστοποίησης κατά την έκδοση Πιστοποιητικών Ενημέρωση του συνδρομητή από την ΑΠ σχετικά με την έκδοση του πιστοποιητικού ΑΠΟΔΟΧΗ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Συμπεριφορά που αποτελεί την παραλαβή πιστοποιητικών Δημοσίευση πιστοποιητικών από τις ΑΠ Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών ΖΕΥΓΟΣ ΚΛΕΙΔΙΩΝ ΚΑΙ ΧΡΗΣΕΙΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Υποχρεώσεις συνδρομητών σχετικά με τη χρήση ιδιωτικών κλειδιών και πιστοποιητικών Υποχρεώσεις μερών που βασίζονται στην υπηρεσία (Relying parties) σχετικά με τη χρήση των δημοσίων κλειδιών και πιστοποιητικών ΑΝΑΝΕΩΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Συνθήκες κατά τις οποίες μπορεί να γίνει ανανέωση πιστοποιητικών Ποιος μπορεί να καταθέσει αίτημα ανανέωσης πιστοποιητικού Διαδικασίες των ΑΚ, ΑΠ για επεξεργασία αιτημάτων ανανέωσης Ενημέρωση συνδρομητών για τα ανανεωμένα πιστοποιητικά Αποδοχή ανανεωμένων πιστοποιητικών Δημοσίευση ανανεωμένων πιστοποιητικών Ενημέρωση άλλων οντοτήτων για την ανανέωση πιστοποιητικών ΕΠΑΝΕΚΔΟΣΗ ΚΛΕΙΔΙΩΝ Συνθήκες κατά τις οποίες μπορεί να γίνει επανέκδοση κλειδιών Πώς μπορεί να γίνει αίτημα επανέκδοσης κλειδιών πιστοποιητικών Διαδικασίες των ΑΚ, ΑΠ για αιτήματα επανέκδοσης κλειδιών Ενημέρωση συνδρομητών για τα πιστοποιητικά όπου πραγματοποιήθηκε επανέκδοση κλειδιού Αποδοχή πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Δημοσίευση πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών με νέο κλειδί ΜΕΤΑΒΟΛΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Συνθήκες κατά τις οποίες μπορεί να γίνει μεταβολή πιστοποιητικών Πώς μπορεί να γίνει αίτημα μεταβολής πιστοποιητικών Διαδικασίες των ΑΚ, ΑΠ για αιτήματα μεταβολής πιστοποιητικών Ενημέρωση συνδρομητών για τα πιστοποιητικά που μεταβλήθηκαν Αποδοχή πιστοποιητικών που μεταβλήθηκαν Δημοσίευση πιστοποιητικών που μεταβλήθηκαν Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών που μεταβλήθηκαν ΑΝΑΣΤΟΛΗ ΚΑΙ ΑΝΑΚΛΗΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ... 18

4 4.9.1 Περιπτώσεις ανάκλησης Ποιος μπορεί να αιτηθεί ανάκληση Διαδικασία αιτήματος ανάκλησης Ανάκληση του πιστοποιητικού από το συνδρομητή Ανάκληση του πιστοποιητικού από άλλη οντότητα Χρονική περίοδος στην οποία ο συνδρομητής μπορεί να καταθέσει αίτημα ανάκλησης Χρόνος απόκρισης της Υπηρεσίας Πιστοποίησης για ανακλήσεις πιστοποιητικών Μηχανισμοί με τους οποίους μέρη που βασίζονται στην υπηρεσία (Relying Parties) θα ελέγχουν την κατάσταση των πιστοποιητικών πάνω στα οποία θα βασίζονται Συχνότητα έκδοσης ΛΑΠ Ενημέρωση αποθήκης και ΛΑΠ Διαθεσιμότητα υπηρεσίας ελέγχου κατάστασης πιστοποιητικών σε πραγματικό χρόνο (OCSP) Απαιτήσεις μερών που βασίζονται στην υπηρεσία (Relying Parties) για να ελέγχουν την κατάσταση των πιστοποιητικών πάνω στα οποία θα βασίζονται μέσω OCSP Άλλες μορφές ανακοίνωσης ανάκλησης πιστοποιητικών Παραλλαγές των παραπάνω για την περίπτωση έκθεσης του ιδιωτικού κλειδιού Περιπτώσεις αναστολής πιστοποιητικών Ποιος μπορεί να αιτηθεί αναστολή πιστοποιητικών Διαδικασία αιτήματος αναστολής πιστοποιητικού Χρονική περίοδος αναστολής πιστοποιητικού ΥΠΗΡΕΣΙΕΣ ΕΛΕΓΧΟΥ ΚΑΤΑΣΤΑΣΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Χαρακτηριστικά λειτουργίας Υπηρεσία ελέγχου κατάστασης πιστοποιητικών πραγματικού χρόνου OCSP On-line Αποθήκη πιστοποιητικών Χρήση των Λιστών Ανάκλησης Πιστοποιητικών (ΛΑΠ) Διαθεσιμότητα υπηρεσίας ελέγχου κατάστασης πιστοποιητικών Προαιρετικά χαρακτηριστικά ΛΗΞΗ ΣΥΝΔΡΟΜΗΣ ΣΥΝΟΔΕΙΑ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ (KEY ESCROW) ΚΑΙ ΕΠΑΝΑΦΟΡΑ ΚΛΕΙΔΙΟΥ Διαδικασίες και πρακτικές συνοδείας ιδιωτικού κλειδιού και επαναφοράς Ενθυλάκωση κλειδιού συνόδου (session key) και διαδικασίες και πρακτικές επαναφοράς ΔΙΟΙΚΗΤΙΚΟΙ, ΤΕΧΝΙΚΟΙ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΙ ΕΛΕΓΧΟΙ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ Τοποθεσία εγκαταστάσεων Φυσική πρόσβαση Κλιματισμός και ρύθμιση τροφοδοσίας με ρεύμα Έκθεση σε νερό Πρόληψη και προστασία από φωτιά Αποθηκευτικά μέσα Διάθεση απορριμμάτων Τήρηση αντιγράφων ασφαλείας εκτός εγκαταστάσεων ΈΛΕΓΧΟΣ ΔΙΑΔΙΚΑΣΙΩΝ Έμπιστοι ρόλοι Αριθμός ατόμων που απαιτούνται ανά εργασία Εξακρίβωση ταυτότητας για κάθε ρόλο Ρόλοι που απαιτούν διαχωρισμό καθηκόντων ΈΛΕΓΧΟΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΟΥ Προσόντα, εμπειρία και ειδικές εξουσιοδοτήσεις που πρέπει το προσωπικό να διαθέτει...23

5 5.3.2 Διαδικασίες ελέγχου παρελθόντος για το προσωπικό των ΑΠ και το λοιπό προσωπικό Απαιτήσεις και διαδικασίες εκπαίδευσης Διαδικασίες και συχνότητα επανεκπαιδεύσεων Εναλλαγή και σειρά αλλαγής ρόλων Κυρώσεις που επιβάλλονται για μη εξουσιοδοτημένες ενέργειες Έλεγχος σε προσωπικό ανεξάρτητων εργολάβων που εργάζονται εκτός του ΑΠΘ και εμπλέκονται με την ΥΔΚ ΑΠΘ Τεκμηρίωση που παρέχεται στο προσωπικό κατά τη διάρκεια εκπαίδευσης ΔΙΑΔΙΚΑΣΙΕΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΣΥΝΑΛΛΑΓΩΝ-ΣΥΜΒΑΝΤΩΝ Τύποι συναλλαγών-συμβάντων που καταγράφονται Συχνότητα αρχειοθέτησης των επεξεργασμένων συναλλαγώνσυμβάντων Διάστημα τήρησης του αρχείου συναλλαγών-συμβάντων Προστασία του αρχείου συναλλαγών-συμβάντων Πρόσβαση Προστασία κατά των μεταβολών αρχείων συναλλαγών Προστασία κατά των διαγραφών αρχείων συναλλαγών Διαδικασίες αντιγράφων ασφαλείας αρχείων συναλλαγώνσυμβάντων Σύστημα συγκέντρωσης αρχείων συναλλαγών-συμβάντων (εσωτερικό ή εξωτερικό σε σχέση με την οντότητα) Ενημέρωση του υποκειμένου που προκάλεσε καταγραφή συναλλαγής-συμβάντος, για την ύπαρξη της καταγραφής Αξιολογήσεις ευπάθειας του συστήματος καταγραφής συναλλαγών-συμβάντων ΑΡΧΕΙΟΘΕΤΗΣΗ ΕΓΓΡΑΦΩΝ Τύποι εγγραφών που αρχειοθετούνται Διάστημα διατήρησης του αρχείου εγγραφών Προστασία του αρχείου εγγραφών Πρόσβαση Προστασία κατά των μεταβολών αρχείων εγγραφών Προστασία κατά των διαγραφών αρχείων εγγραφών Προστασία κατά της φθοράς των μέσων αποθήκευσης Προστασία κατά της μελλοντικής έλλειψης διαθεσιμότητας συσκευών ανάγνωσης των παλαιών μέσων αποθήκευσης Διαδικασίες αντιγράφων ασφαλείας αρχείων εγγραφών Απαίτηση χρονοσήμανσης-χρονοσφραγίδας αρχείων εγγραφών Σύστημα συγκέντρωσης αρχείων εγγραφών (εσωτερικό ή εξωτερικό σε σχέση με την οντότητα) Διαδικασίες για ανάκτηση και επαλήθευση των στοιχείων των αρχείων εγγραφών ΡΙΖΙΚΗ ΑΛΛΑΓΗ ΚΛΕΙΔΙΟΥ ΑΝΑΚΑΜΨΗ ΑΠΟ ΠΑΡΑΒΙΑΣΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗ Διαδικασίες και χειρισμός περιστατικών παραβίασης Διαδικασίες αντιμετώπισης σε περίπτωση παραβίασηςκαταστροφής ή υποψίας παραβίασης-καταστροφής υπολογιστικών συστημάτων, λογισμικού, δεδομένων Διαδικασίες αντιμετώπισης σε περίπτωση απώλειας ιδιωτικών κλειδιών Δυνατότητες αδιάλειπτης λειτουργίας της υπηρεσίας σε περίπτωση φυσικών ή άλλων καταστροφών ΤΕΡΜΑΤΙΣΜΟΣ ΑΡΧΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗΣ ΚΑΤΑΧΩΡΗΣΗΣ ΈΛΕΓΧΟΙ ΑΣΦΑΛΕΙΑΣ ΤΕΧΝΙΚΟΥ ΕΠΙΠΕΔΟΥ ΔΗΜΙΟΥΡΓΙΑ ΖΕΥΓΟΥΣ ΚΛΕΙΔΙΩΝ ΚΑΙ ΕΓΚΑΤΑΣΤΑΣΗ Δημιουργία ζεύγους κλειδιών Παράδοση ιδιωτικού κλειδιού σε οντότητα...28

6 6.1.3 Παράδοση δημόσιου κλειδιού συνδρομητή στην Αρχή Πιστοποίησης Παράδοση του δημόσιου κλειδιού της Αρχής Πιστοποίησης σε οντότητες που εμπιστεύονται τα πιστοποιητικά Μεγέθη κλειδιών Παράμετροι δημιουργίας κλειδιών Σκοποί χρήσης των κλειδιών (ως προς το αντίστοιχο πεδίο του X.509) ΠΡΟΣΤΑΣΙΑ ΙΔΙΩΤΙΚΩΝ ΚΛΕΙΔΙΩΝ Προδιαγραφές για κρυπτογραφικές μονάδες Έλεγχος ιδιωτικού κλειδιού από πολλαπλά πρόσωπα (N-M) Συνοδεία ιδιωτικού κλειδιού (key escrow) Αντίγραφα ασφαλείας ιδιωτικών κλειδιών Αρχειοθέτηση αντιγράφων ασφαλείας ιδιωτικών κλειδιών Κάτω από ποιες προϋποθέσεις, αν ορίζονται, μπορεί ένα ιδιωτικό κλειδί να μεταφερθεί από και προς ένα κρυπτογραφικό σύστημα Με ποια μορφή αποθηκεύεται ένα ιδιωτικό κλειδί σε κρυπτογραφικό σύστημα Μέθοδοι ενεργοποίησης (προς χρήση) ιδιωτικών κλειδιών Ποιος μπορεί να ενεργοποιήσει (χρησιμοποιήσει) ιδιωτικό κλειδί; Ενέργειες που πρέπει να εκτελεστούν για την ενεργοποίηση ενός ιδιωτικού κλειδιού Από τη στιγμή ενεργοποίησης, για πόσο χρονικό διάστημα είναι το κλειδί «ενεργό»; Μέθοδοι απενεργοποίησης ιδιωτικών κλειδιών Μέθοδοι καταστροφής ιδιωτικών κλειδιών Βαθμολόγηση-αξιολόγηση κρυπτογραφικών συστημάτων ΆΛΛΑ ΘΕΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΖΕΥΓΟΥΣ ΚΛΕΙΔΙΩΝ Αρχειοθέτηση των δημόσιων κλειδιών Περίοδοι χρήσης των πιστοποιητικών και των ζευγών κλειδιών ΔΕΔΟΜΕΝΑ ΕΝΕΡΓΟΠΟΙΗΣΗΣ Δημιουργία δεδομένων ενεργοποίησης και εγκατάσταση Προστασία δεδομένων ενεργοποίησης Άλλα θέματα σχετικά με τα δεδομένα ενεργοποίησης ΈΛΕΓΧΟΙ ΑΣΦΑΛΕΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ Συγκεκριμένες τεχνικές απαιτήσεις ασφάλειας Βαθμολόγηση ασφάλειας υπολογιστών ΈΛΕΓΧΟΙ ΑΣΦΑΛΕΙΑΣ ΚΥΚΛΟΥ ΖΩΗΣ Έλεγχοι ανάπτυξης συστημάτων Έλεγχοι διαχείρισης ασφάλειας Βαθμολόγηση ασφάλειας κύκλου ζωής ΈΛΕΓΧΟΙ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΟΥ ΧΡΟΝΟΣΦΡΑΓΙΔΕΣ-ΧΡΟΝΟΣΗΜΑΝΣΗ ΠΕΡΙΓΡΑΜΜΑ (PROFILE) ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΚΑΙ ΛΑΠ ΠΕΡΙΓΡΑΜΜΑ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ Έκδοση Επεκτάσεις πιστοποιητικού Αναγνωριστικά αντικειμένων αλγορίθμων Μορφή ονομάτων Περιορισμοί ονομάτων Αναγνωριστικό πολιτικής πιστοποίησης Χρήση της επέκτασης περιορισμού πολιτικής Σύνταξη και σημασιολογία του χαρακτηριστικού πολιτικής Επεξεργασία σημασιολογίας για την κρίσιμη επέκταση πολιτικής πιστοποίησης ΠΕΡΙΓΡΑΜΜΑ ΛΑΠ Έκδοση ΛΑΠ και επεκτάσεις των εγγραφών της ΛΑΠ...35

7 7.3 ΠΕΡΙΓΡΑΜΜΑ OCSP Έκδοση OCSP και επεκτάσεις των εγγραφών ΈΛΕΓΧΟΙ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΑΛΛΕΣ ΕΚΤΙΜΗΣΕΙΣ ΔΙΟΙΚΗΤΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ ΚΟΣΤΗ ΕΓΓΡΑΦΗΣ Κόστος έκδοσης και ανανέωσης πιστοποιητικών Κόστος πρόσβασης σε πιστοποιητικά Κόστος ανάκλησης ή ερώτηση κατάστασης πιστοποιητικών Κόστος άλλων υπηρεσιών όπως πρόσβαση στα κείμενα πολιτικής και διαδικασιών πιστοποίησης Διαδικασίες επιστροφής χρημάτων ΟΙΚΟΝΟΜΙΚΗ ΕΥΘΥΝΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΕΜΠΟΡΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Σχέδιο εμπιστευτικότητας Πληροφορίες που χαρακτηρίζονται εμπιστευτικές Πληροφορίες που δεν θεωρούνται εμπιστευτικές Δήλωση προστασίας δεδομένων προσωπικού χαρακτήρα Διάθεση πληροφοριών σε αρχές επιβολής του νόμου Πληροφορίες που μπορούν να διατεθούν για τη αναζήτηση οντοτήτων Όροι για τη διάθεση πληροφοριών μετά από αίτημα του ιδιοκτήτη τους Άλλες περιπτώσεις στις οποίες διατίθενται εμπιστευτικές πληροφορίες ΔΙΚΑΙΩΜΑΤΑ ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ ΑΝΤΙΠΡΟΣΩΠΕΥΣΕΙΣ ΚΑΙ ΕΞΟΥΣΙΟΔΟΤΗΣΕΙΣ ΑΠΟΚΗΡΥΞΕΙΣ ΚΑΙ ΕΓΓΥΗΣΕΙΣ ΠΕΡΙΟΡΙΣΜΟΙ ΕΥΘΥΝΩΝ ΑΠΟΖΗΜΙΩΣΕΙΣ ΧΡΟΝΙΚΗ ΠΕΡΙΟΔΟΣ ΙΣΧΥΟΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΠ/ΔΔΠ ΚΑΙ ΤΕΡΜΑΤΙΣΜΟΣ ΤΗΣ ΑΤΟΜΙΚΕΣ ΕΙΔΟΠΟΙΗΣΕΙΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕΤΑΞΥ ΤΩΝ ΑΠΟΤΕΛΟΥΜΕΝΩΝ ΜΕΡΩΝ ΤΡΟΠΟΠΟΙΗΣΕΙΣ Διαδικασία τροποποιήσεων Μηχανισμοί ενημέρωσης και περίοδος ενημέρωσης Συνθήκες κάτω από τις οποίες το OID θα πρέπει να αλλάζει ΔΙΑΔΙΚΑΣΙΕΣ ΕΠΙΛΥΣΗΣ ΔΙΑΦΟΡΩΝ ΙΣΧΥΟΥΣΑ ΝΟΜΟΘΕΣΙΑ ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΗΝ ΚΕΙΜΕΝΗ ΝΟΜΟΘΕΣΙΑ ΔΙΑΦΟΡΕΣ ΠΑΡΟΧΕΣ ΔΕΣΜΕΥΣΕΙΣ Υποχρεώσεις των Αρχών Πιστοποίησης Υποχρεώσεις υφιστάμενων ΑΠ Υποχρεώσεις των Αρχών Καταχώρισης Υποχρεώσεις των συνδρομητών Υποχρεώσεις των οντοτήτων που εμπιστεύονται τα πιστοποιητικά Υποχρεώσεις αποθήκης...42

8 1 Εισαγωγή Το έγγραφο αυτό ορίζει την πολιτική και τις διαδικασίες πιστοποίησης που χρησιμοποιούνται από τις Αρχές Πιστοποίησης που συμμετέχουν στην Υποδομή Δημοσίου Κλειδιού (ΥΔΚ) του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης (ΑΠΘ). Η Υποδομή Δημοσίου Κλειδιού του ΑΠΘ ξεκίνησε το 2001 από το Κέντρο Λειτουργίας Δικτύου ΑΠΘ (για συντομία ΚΛΔ) με τη δημιουργία μιας ανεξάρτητης Κεντρικής Αρχής Πιστοποίησης (ROOT Certification Authority). Το ΚΛΔ ΑΠΘ ανέλαβε πρωτοβουλία για τη δημιουργία μιας ενιαίας Υποδομής Δημοσίου Κλειδιού όλων των Ακαδημαϊκών και Ερευνητικών φορέων της Ελλάδας. Την πρωτοβουλία αυτή χαιρέτησαν αρκετοί φορείς με κύριους το Πανεπιστήμιο Αιγαίου και το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ), με αποτέλεσμα μέσα στο 2006 να δημιουργηθεί η «Αρχή Πιστοποίησης Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων» (Hellenic Academic & Research Institutions Certification Authority HARICA) ( Το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης στην προσπάθεια διεύρυνσης του κύκλου εμπιστοσύνης των Αρχών Πιστοποίησης ανάμεσα σε άλλους φορείς (στο εσωτερικό και το εξωτερικό), προχώρησε σε στάδιο μετάβασης από την ανεξάρτητη Κεντρική Αρχή Πιστοποίησης που διέθετε, σε μια Αρχή Πιστοποίησης που συμμετέχει σε σχήμα εμπιστοσύνης υπό την Κεντρική Αρχή Πιστοποίησης της HARICA. Η HARICA χρηματοδοτείται σήμερα από το Ακαδημαϊκό Διαδίκτυο (GUNET Επισκόπηση Η παρούσα Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης περιγράφει το σύνολο κανόνων οι οποίοι εφαρμόζονται για την έκδοση πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού του ΑΠΘ. Η ΥΔΚ ΑΠΘ συμμορφώνεται επίσης με τις εκάστοτε Διαδικασίες Πιστοποίησης, οι οποίες περιγράφουν τους γενικότερους όρους που ακολουθούνται, ανάλογα με τον τύπο των ψηφιακών πιστοποιητικών που εκδίδονται. Οι Αρχές Πιστοποίησης του ΑΠΘ εκδίδουν Πιστοποιητικά Χρήστη, Πιστοποιητικά Δικτυακών Συσκευών (π.χ. εξυπηρετητές, δρομολογητές κλπ.) και Πιστοποιητικά Υφιστάμενων Αρχών Πιστοποίησης. Όλα τα πιστοποιητικά περιέχουν αναφορά προς το παρόν κείμενο. Οι κάτοχοι πιστοποιητικών, ιδιωτικών κλειδιών, καθώς και οι οντότητες που βασίζονται στην εγκυρότητα των πιστοποιητικών, θα πρέπει να λαμβάνουν γνώση και να συμμορφώνονται με το παρόν κείμενο. 1.2 Ονομασία και αναγνώριση κειμένου Το παρόν κείμενο ονομάζεται «Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του ΑΠΘ» και αποτελεί την τεκμηρίωση και τον κανονισμό λειτουργίας της Υποδομής Δημοσίου Κλειδιού και της Αρχή Πιστοποίησης του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης. Σε σύντμηση πρέπει να αναφέρεται ως «ΠΠ-ΔΔΠ του ΑΠΘ» και στην αγγλική του έκδοση ως AUTH CP-CPS. Σελίδα 1 από 42

9 Σκοπός της Πολιτικής Πιστοποίησης είναι να προσδιορίσει, να καταγράψει και να κοινοποιήσει προς κάθε ενδιαφερόμενο μέρος (π.χ. μέλη της ακαδημαϊκής κοινότητας, συνεργάτες, εγγραφόμενοι, τρίτα μέρη που βασίζονται στην εγκυρότητα των υπηρεσιών, άλλους οργανισμούς, Ιδρύματα και Αρχές) τις συνθήκες και τις λειτουργικές πρακτικές που εφαρμόζονται ή διέπουν την παροχή των Υπηρεσιών Πιστοποίησης του ΑΠΘ. Η δομή του παρόντος κειμένου βασίζεται στο πρότυπο IETF RFC με ελάχιστες διαφοροποιήσεις που είναι αναγκαίες για να περιγραφούν οι ιδιαίτερες ανάγκες του Ακαδημαϊκού χώρου. Ο παγκόσμια μοναδικός Αριθμός Αναγνώρισης (OID) αυτού του εγγράφου είναι: όπου: Αριθμός Αναγνώρισης (OID) του ΑΠΘ, καταχωρημένος από τον οργανισμό ΙΑΝΑ ( 2 Υπηρεσία Πιστοποίησης 0 Δήλωση Διαδικασιών Πιστοποίησης 3.1 Πρώτο και δεύτερο ψηφίο του αριθμού έκδοσης (version) της Δήλωσης Διαδικασιών Πιστοποίησης 1.3 Κοινότητα εφαρμογής της ΥΔΚ Η κοινότητα που διέπεται από αυτή την Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης είναι το σύνολο των οντοτήτων που χρησιμοποιούν τα πιστοποιητικά που εκδίδονται από την Υποδομή Δημοσίου Κλειδιού του ΑΠΘ Αρχές πιστοποίησης Οι Αρχές Πιστοποίησης είναι οι οντότητες της Υποδομής Δημόσιου Κλειδιού που εκδίδουν τα πιστοποιητικά. Κάθε αρχή Πιστοποίησης χρησιμοποιεί μία η περισσότερες Αρχές Καταχώρισης για τη μεταβίβαση των αιτήσεων των συνδρομητών στην Αρχή Πιστοποίησης. Η Ιεραρχία της Υπηρεσίας Πιστοποίησης αποτελείται από τις παρακάτω οντότητες: 1. Κεντρική Αρχή Πιστοποίησης (Central Certification Authority, AUTH-CENTRAL-CA) η οποία εκδίδει ψηφιακά πιστοποιητικά αποκλειστικά για υφιστάμενες Αρχές Πιστοποίησης που λειτουργούν υπό το νομικό πρόσωπο του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης. Κατ εξαίρεση, επιτρέπεται η έκδοση πιστοποιητικού για τον OCSP responder σύμφωνα με το RFC2560 και το draft-cooper-pkix-rfc2560bis-00.txt (βλ. Figure 7 στο draft: Designated OCSP Responder and CA with Two Keys Certified by Root CA ). Το πιστοποιητικό της AUTH-CENTRAL-CA έχει διάρκεια ισχύος οκτώ (8) έτη. 2. Υφιστάμενες Αρχές Πιστοποίησης, που μπορούν να λειτουργούν για διαχειριστικούς λόγους του ΑΠΘ, σε διοικητικές ή ακαδημαϊκές μονάδες του ΑΠΘ ή σε νομικά πρόσωπα όπου συμμετέχει το ΑΠΘ, οι οποίες συμμορφώνονται και υιοθετούν πλήρως την παρούσα Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης. Τα πιστοποιητικά Σελίδα 2 από 42

10 των Υφιστάμενων Αρχών Πιστοποίησης έχουν διάρκεια ισχύος έως τέσσερα (4) έτη. Αρχικά λειτουργούν: Μία (1) υφιστάμενη Αρχή Πιστοποίησης για τις οντότητες που ανήκουν στη ομάδα διαχείρισης της ΥΔΚ ΑΠΘ, δηλαδή το Κέντρο Λειτουργίας Δικτύου ΑΠΘ (AUTH-NOC-CA) η οποία εκδίδει πιστοποιητικά σε χρήστες και εξυπηρετητές/συσκευές του ΚΛΔ ΑΠΘ, αλλά όχι για οντότητες άλλων μονάδων. Δύο (2) υφιστάμενες Αρχές Πιστοποίησης για τις οντότητες όλων των ακαδημαϊκών και διοικητικών μονάδων του Πανεπιστημίου (AUTH-SUBSCRIBERS-CA και AUTH-SERVERS-CA) οι οποίες θα εκδίδουν πιστοποιητικά για χρήστες και εξυπηρετητές/συσκευές αντίστοιχα Αρχές Καταχώρισης Οι Αρχές Καταχώρισης είναι οντότητες αρμόδιες για την πιστοποίηση της ταυτότητας των εγγραφόμενων πριν από την έκδοση του πιστοποιητικού. Οι ΑΚ διαβιβάζουν με ασφαλή τρόπο τις αιτήσεις στην αρμόδια Αρχή Πιστοποίησης. Το ΚΛΔ ΑΠΘ λειτουργεί ως κεντρική Αρχή Καταχώρισης της ΥΔΚ και εφαρμόζει αυστηρές διαδικασίες πιστοποίησης ταυτότητας των χρηστών της υπηρεσίας πιστοποίησης Συνδρομητές (Subscribers) Συνδρομητές στην Υπηρεσία Πιστοποίησης είναι όσοι αιτούνται και αποκτούν ψηφιακό πιστοποιητικό υπογεγραμμένο από Αρχή Πιστοποίησης του ΑΠΘ. Συνδρομητές στην Υπηρεσία μπορούν να είναι οντότητες (φυσικά πρόσωπα που έχουν συμβατική σχέση με το ΑΠΘ και συσκευές που λειτουργεί το ΑΠΘ). Η εγγραφή μη φυσικών προσώπων ή ρόλων (π.χ. «Πρύτανης») στην Υπηρεσία, εκτός από την περίπτωση των δικτυακών συσκευών ή υπηρεσιών, δεν προβλέπεται στο παρόν κείμενο αλλά δεν απαγορεύεται. Η έκδοση ψηφιακών πιστοποιητικών για ρόλους από μία υφιστάμενη ΑΠ είναι δυνατή, εφόσον προβλεφθεί και περιγραφεί η σχετική διαδικασία στο CP/CPS της οικείας υφισταμένης ΑΠ και εφόσον η διαδικασία αυτή δεν έρχεται σε αντίθεση με κάποιον από τους όρους του παρόντος κειμένου Οντότητες που βασίζονται στην Υπηρεσία (Relying Parties) Οι οντότητες που βασίζονται στις παρεχόμενες υπηρεσίες πιστοποίησης ή αλλιώς τα «μέρη που βασίζονται στην υπηρεσία» (Relying Parties) ή απλά «χρήστες» των υπηρεσιών πιστοποίησης μπορεί να είναι οποιεσδήποτε οντότητες, εντός ή εκτός της ελληνικής ακαδημαϊκής κοινότητας, οι οποίες χρησιμοποιούν κατ' οποιονδήποτε τρόπο τα τεκμήρια πιστοποίησης (ψηφιακά πιστοποιητικά, ψηφιακές υπογραφές, χρονοσφραγίδες κλπ) και επαφίενται στις πληροφορίες που περιέχουν. Για την ακρίβεια, οι οντότητες που εμπιστεύονται την Υπηρεσία Πιστοποίησης είναι τα φυσικά ή νομικά πρόσωπα που, αφού ενημερωθούν και συμφωνήσουν με τους όρους και τις προϋποθέσεις χρήσης του πιστοποιητικού που βρίσκονται στο παρόν κείμενο και τη σχετική πολιτική πιστοποιητικού και αφού ελέγξουν και επαληθεύσουν την εγκυρότητα ενός πιστοποιητικού που έχει εκδοθεί από την Υπηρεσία Σελίδα 3 από 42

11 Πιστοποίησης του ΑΠΘ σύμφωνα με τα παραπάνω, αποφασίζουν τα ίδια αν θα βασισθούν ή όχι στα περιεχόμενα του πιστοποιητικού και κατά συνέπεια να προβούν σε συγκεκριμένες ενέργειες ή να αποκτήσουν τη δικαιολογημένη πεποίθηση για ένα γεγονός. Για την επαλήθευση της εγκυρότητας ενός πιστοποιητικού, ο χρήστης θα πρέπει να ελέγξει ότι: Βρίσκεται εντός της περιόδου ισχύος του, δηλαδή έχει ξεκινήσει και δεν έχει λήξει η ισχύς του, Είναι έγκυρα υπογεγραμμένο από έμπιστη Αρχή Πιστοποίησης, Δεν έχει ανακληθεί για οποιοδήποτε λόγο, Τα στοιχεία ταυτότητας του υποκειμένου που περιέχει ταιριάζουν με τα στοιχεία που παραθέτει ο υπογράφων, Η χρήση για την οποία υποβάλλεται το πιστοποιητικό συμφωνεί με την χρήση για την οποία έχει εκδοθεί από την ΑΠ, Ακολουθούνται οι όροι και οι συνθήκες που περιγράφονται στο παρόν κείμενο Άλλοι συμμετέχοντες 1.4 Χρήση των πιστοποιητικών Τα πιστοποιητικά μπορούν να χρησιμοποιηθούν από τα μέλη της ευρύτερης ακαδημαϊκής και ερευνητικής κοινότητας, αλλά και από άλλους χρήστες, όπως περιγράφονται στη παράγραφο Κατάλληλες χρήσεις των πιστοποιητικών Τα πιστοποιητικά μπορούν να χρησιμοποιηθούν μόνο για ακαδημαϊκούς και ερευνητικούς σκοπούς, σε όλες τις δικτυακές υπηρεσίες και εφαρμογές, στις οποίες το απαιτούμενο επίπεδο ασφάλειας είναι ίσο ή χαμηλότερο από αυτό της διαδικασίας έκδοσης των πιστοποιητικών. Ενδεικτικές εφαρμογές στις οποίες μπορούν να χρησιμοποιηθούν τα ψηφιακά πιστοποιητικά που εκδίδονται από την Υπηρεσία είναι οι ακόλουθες (η λίστα δεν είναι περιοριστική): α) Στην υπογραφή ενός «ηλεκτρονικού εγγράφου» από ένα φυσικό πρόσωπο με τη χρήση του ψηφιακού πιστοποιητικού του και κατά προτίμηση με τη χρήση μιας «ασφαλούς διάταξης δημιουργίας υπογραφής» (π.χ. smart card ή e-token), ώστε να εξασφαλίζονται τουλάχιστο τα παρακάτω χαρακτηριστικά: 1) η αυθεντικότητα της προέλευσης (authenticity), 2) η ακεραιότητα του υπογεγραμμένου κειμένου (integrity) δηλαδή ότι το περιεχόμενό του δεν έχει τροποποιηθεί από τη στιγμή της υπογραφής του, και 3) η δέσμευση του υπογράφοντα ως προς το περιεχόμενο του εγγράφου και η μη άρνηση της υπογραφής του (non-repudiation). β) Στην υπογραφή «μηνυμάτων ηλεκτρονικού ταχυδρομείου», για την εξασφάλιση της αυθεντικότητας της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα και για όλες τις ιδιότητες που περιγράφηκαν στο α). Επιπλέον μπορούν να χρησιμοποιηθούν για την αποστολή «ασφαλών αποδείξεων παραλαβής μηνυμάτων» (nonrepudiation of receipt). Σελίδα 4 από 42

12 γ) Στην «ισχυρή απόδειξη της ταυτότητας» (Strong Authentication) ενός φυσικού προσώπου ή μιας συσκευής κατά την επικοινωνία τους με άλλες οντότητες, εξασφαλίζοντας επιπλέον χαρακτηριστικά ασφάλειας, ισχυρότερα από αυτά που παρέχει η κλασική μέθοδος πρόσβασης με συνθηματικό χρήστη. δ) Στην «κρυπτογράφηση εγγράφων και μηνυμάτων» με την χρήση του δημοσίου κλειδιού κάποιας οντότητας, εξασφαλίζοντας ότι μόνο ο επιδιωκόμενος παραλήπτης και κάτοχος του αντίστοιχου ιδιωτικού κλειδιού μπορεί να αποκρυπτογραφήσει και να διαβάσει το έγγραφο ή το μήνυμα. ε) Στην «πιστοποίηση άλλων παρόχων υπηρεσιών πιστοποίησης» είτε πρόκειται για υφιστάμενες Αρχές Πιστοποίησης (Subordinate CAs) είτε πρόκειται για παροχή επιπλέον υπηρεσιών πιστοποίησης όπως για παράδειγμα η χρονοσήμανση, οι συμβολαιογραφικές πράξεις και η μακροπρόθεσμη ασφαλής αποθήκευση δεδομένων. στ) Στην υλοποίηση ασφαλών δικτυακών πρωτοκόλλων, όπως τα SSL, secure DNS, IPSec κλπ Απαγορευμένες χρήσεις των πιστοποιητικών Τα πιστοποιητικά δεν μπορούν να χρησιμοποιηθούν για εμπορικές συναλλαγές, για συναλλαγές που αφορούν μεταφορά χρημάτων, για συναλλαγές που εμπεριέχουν νομικές δεσμεύσεις. 1.5 Διαχείριση της πολιτικής Οργανισμός που διαχειρίζεται την πολιτική Κέντρο Λειτουργίας Δικτύου ΑΠΘ Σχολή Θετικών Επιστημών 1 ος όροφος Κτιρίου Βιολογίας Πανεπιστημιούπολη ΑΠΘ Θεσσαλονίκη, Ελλάδα Πρόσωπα επικοινωνίας Παναγιώτης Τηλ: Fax: Δημήτρης Ζαχαρόπουλος Τηλ: Fax: Κέντρο Λειτουργίας Δικτύου ΑΠΘ Σχολή Θετικών Επιστημών 1 ος όροφος Κτιρίου Βιολογίας Πανεπιστημιούπολη ΑΠΘ Θεσσαλονίκη, Σελίδα 5 από 42

13 Ελλάδα Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης Πρόσωπα που κρίνουν τη συμμόρφωση στην πολιτική Παναγιώτης Τηλ: Fax: Δημήτρης Ζαχαρόπουλος Τηλ: Fax: Κέντρο Λειτουργίας Δικτύου ΑΠΘ Σχολή Θετικών Επιστημών 1 ος όροφος Κτιρίου Βιολογίας Πανεπιστημιούπολη ΑΠΘ Θεσσαλονίκη, Ελλάδα Διαδικασίες έγκρισης ΠΠ/ΔΔΠ Η ΠΠ/ΔΔΠ εγκρίνεται από την αρμόδια «Επιτροπή Υποστήριξης Τεχνολογιών & Υπηρεσιών Πληροφορικής & Επικοινωνιών» του ΑΠΘ. 1.6 Ορισμοί και ακρωνύμια Ελληνικός όρος Συντόμευσ η Αγγλικός όρος Συντόμευσ η Αναγνωριστικό AA Object Identifier OID Αντικειμένου Αρχή Καταχώρισης ΑΚ Registration Authority RA Αρχή Πιστοποίησης ΑΠΠ Policy Certification PCA Πολιτικής Authority Αρχή Πιστοποίησης ΑΠ Certification Authority CA Δήλωση Διαδικασιών ΔΔΠ Certification Practice CPS Πιστοποίησης Statement Δημόσιο Κλειδί Public Key Διαδρομή Πιστοποίησης ΔΠ Certification Path Διακεκριμένο Όνομα ΔΟ Distinguished Name DN Έμπιστη Τρίτη Οντότητα ΕΤΟ Trusted Third Party TTP Ιδιωτικό Κλειδί Private Key Ιεραρχική Δομή ΙΔΠ Hierarchic Certification HCS Πιστοποίησης Structure Κοινό Όνομα ΚΟ CommonName CN Λίστα Ανάκλησης ΛΑΠ Certificate Revocation CRL Πιστοποιητικών List Λίστα Έμπιστων ΛΕΠ Certification Trust List CTL Πιστοποιητικών Όνομα Οργανισμού Ο OrganizationName O Οργανωτική Μονάδα ΟΜ Organizational Unit OU Όνομα Χώρας Χ CountryName C Σελίδα 6 από 42

14 Πιστοποιητικό Certificate Πολιτική Πιστοποίησης ΠΠ Certification Policy CP Υποδομή Δημοσίου ΥΔΚ Public Key PKI Κλειδιού Infrastructure Υποκείμενο Certificate Subject Πιστοποιητικού Ψηφιακά Πιστοποιητικά για Αρχή Πιστοποίησης Certification Authority Digital Certificates Ψηφιακά Πιστοποιητικά για Εξυπηρετητές Server Digital Certificates Ψηφιακά Πιστοποιητικά Ταυτότητας Personal Identity Digital Certificates Ψηφιακά Πιστοποιητικά για Υπογραφή Αντικειμένων Object-Signing Digital Certificates Κρυπτογραφικά πρότυπα κρυπτογραφίας δημοσίου κλειδιού Συνδρομητής Οντότητα που βασίζεται στην υπηρεσία Αποθήκη Δεδομένων Αυθυπόγραφα πιστοποιητικά Αναγνώριση Απόδειξη ταυτότητας Συνοδεία ιδιωτικού κλειδιού Χαρακτηριστικό πολιτικής Public-Key Cryptography Standards Subscriber Relying Party Data Repository Self signed certificates Identification Authentication Private Key Escrow Policy Qualifier Secure Socket Layer Uniform Resource Identifier PKCS SSL URI Σελίδα 7 από 42

15 2 Δημοσιοποίηση και αποθήκες 2.1 Αποθήκες Η ΥΔΚ ΑΠΘ διαθέτει κεντρική αποθήκη δεδομένων όπου δημοσιεύονται κείμενα πολιτικής, πιστοποιητικά Αρχών Πιστοποίησης και τελικά πιστοποιητικά συνδρομητών/συσκευών. Κατά περίπτωση μπορεί να υπάρχουν κατανεμημένες αποθήκες για κάθε ενδιάμεση Αρχή Πιστοποίησης/Αρχή Καταχώρισης που συμμετέχει στην ΥΔΚ. 2.2 Δημοσιοποίηση πληροφοριών της Αρχής Πιστοποίησης Η ΑΠ τηρεί αποθήκη διαθέσιμη μέσω του διαδικτύου στην οποία δημοσιεύει το Ψηφιακό Πιστοποιητικό της Κεντρικής Αρχής Πιστοποίησης (τύπου X.509.v3), τα Ψηφιακά Πιστοποιητικά που εκδίδονται σύμφωνα με τη Δήλωση Διαδικασιών Πιστοποίησης, την τρέχουσα ΛΑΠ, το κείμενο των Διαδικασιών Πιστοποίησης και άλλα κείμενα σχετικά με τη λειτουργία της (πχ συμφωνίες συνεργασίας). Η ΑΠ εκτελεί όλες τις ενέργειες για την αδιάλειπτη - κατά το δυνατόν - διαθεσιμότητα της αποθήκης της. Η ηλεκτρονική διεύθυνση της αποθήκης της Υποδομής Δημοσίου Κλειδιού ΑΠΘ είναι Επιπλέον, είναι δυνατή η αποθήκευση και αναζήτηση πιστοποιητικών και ΛΑΠ στην υπηρεσία καταλόγου του ΑΠΘ. 2.3 Συχνότητα δημοσιοποίησης Η ΛΑΠ ενημερώνεται σύμφωνα με τη παράγραφο Τα πιστοποιητικά που εκδίδονται από την ΑΠ, δημοσιοποιούνται άμεσα, μετά την παραλαβή τους προς τον εγγραφόμενο. 2.4 Έλεγχος πρόσβασης Η πρόσβαση στο τμήμα της αποθήκης που περιέχει τα πιστοποιητικά που έχουν εκδοθεί είναι δημόσια και γίνεται μόνο με τη μορφή αναζήτησης. Η αναζήτηση γίνεται είτε με το σειριακό αριθμό του πιστοποιητικού, οπότε προβάλλεται μια εγγραφή, ή με τμήμα του διακεκριμένου ονόματος του αντικειμένου του πιστοποιητικού, οπότε είναι πιθανό να επιστραφεί λίστα πιστοποιητικών. Ενδέχεται να επιβάλλεται περιορισμένη πρόσβαση στην αποθήκη μόνο για λόγους προστασίας της διαθεσιμότητάς της από επιθέσεις. 3 Αναγνώριση και απόδειξη ταυτότητας 3.1 Ονοματολογία Τα ονόματα που χρησιμοποιούνται για την έκδοση των πιστοποιητικών εξαρτώνται από την κατηγορία του πιστοποιητικού και ακολουθούν το πρότυπο X.500. Σελίδα 8 από 42

16 3.1.1 Τύποι ονομάτων Πιστοποιητικά χρηστών Τα πιστοποιητικά χρήστη πρέπει να περιλαμβάνουν το ονοματεπώνυμο του χρήστη, την ηλεκτρονική του διεύθυνση (σύμφωνα με το rfc822), το όνομα της μονάδας στην οποία ανήκει, και το διακριτικό o=aristotle University of Thessaloniki. Επίσης μπορούν να περιλαμβάνονται (προαιρετικά), συμπληρωματικά στοιχεία όπως οργανωτική υπο-μονάδα στην οποία ανήκει ο χρήστης, τοποθεσία στην οποία βρίσκεται και κατηγορία πιστοποιητικού Πιστοποιητικά συσκευών/υπηρεσιών Τα πιστοποιητικά συσκευής (διακομιστής, δρομολογητής ή άλλη δικτυακή συσκευή) πρέπει να περιλαμβάνουν το πλήρες διακεκριμένο όνομα της συσκευής κατά την υπηρεσία ονοματολογίας (FQDN DNS), το όνομα της μονάδας στην οποία ανήκει, και το διακριτικό o=aristotle University of Thessaloniki, c=gr. Δεν επιτρέπεται η πιστοποίηση διευθύνσεων IP ή γενικών ονομάτων συσκευών (hostnames). Επίσης μπορούν να περιλαμβάνονται (προαιρετικά) συμπληρωματικά στοιχεία όπως η οργανωτική υπο-μονάδα στην οποία ανήκει η συσκευή και η τοποθεσία στην οποία βρίσκεται Υποχρέωση τα ονόματα να έχουν συγκεκριμένο νόημα Τα ονόματα που περιλαμβάνονται στα πιστοποιητικά χρηστών, πρέπει με κάποιο τρόπο να συσχετίζονται με τον συνδρομητή/δικαιούχο του πιστοποιητικού Δυνατότητα έκδοσης ανώνυμων πιστοποιητικών ή πιστοποιητικών με ψευδώνυμα Η ΥΔΚ του ΑΠΘ δεν επιτρέπει έκδοση πιστοποιητικών σε ανώνυμους χρήστες. Η έκδοση πιστοποιητικών με την ύπαρξη ψευδωνύμων στο διακεκριμένο όνομα π.χ. «Πρύτανης», δεν προβλέπεται στην παρούσα δήλωση διαδικασιών πιστοποίησης αλλά και δεν απαγορεύεται. Για τα συγκεκριμένου τύπου διακριτά ονόματα, μπορεί να δημιουργηθεί ενδιάμεση Αρχή Πιστοποίησης ειδικού σκοπού Κανόνες σύνταξης των ονομάτων Τα ονόματα συντάσσονται ανάλογα με την κατηγορία του πιστοποιητικού. Το όνομα συνδρομητή που συντάσσεται σύμφωνα με τους κανόνες της παρούσας ενότητας, ονομάζεται Διακεκριμένο Όνομα (ΔΟ) Πιστοποιητικά χρηστών Στα πιστοποιητικά χρήστη, το ονοματεπώνυμο χρήστη αντιστοιχίζεται στο χαρακτηριστικό «CN», η ηλεκτρονική διεύθυνση στο χαρακτηριστικό «Ε», το όνομα του φορέα όπου ανήκει στο χαρακτηριστικό «O» ή/και «OU», η χώρα στο χαρακτηριστικό «C», και προαιρετικά, η τοποθεσία όπου βρίσκεται στο χαρακτηριστικό «L». Είναι επιθυμητό, σε κάθε περίπτωση, να ακολουθείται η ονοματοδοσία που Σελίδα 9 από 42

17 χρησιμοποιείται από την εθνική υπηρεσία καταλόγου (σήμερα στεγάζεται στο ds.grnet.gr). Τα Πιστοποιητικά χρηστών του ΑΠΘ πρέπει στο Διακεκριμένο Όνομα να περιλαμβάνουν τα χαρακτηριστικά O=Aristotle University of Thessaloniki, C=GR Πιστοποιητικά συσκευών Στα πιστοποιητικά συσκευής, το όνομα της (FQDN κατά DNS) αντιστοιχίζεται στο χαρακτηριστικό «CN», το όνομα του φορέα όπου ανήκει στο χαρακτηριστικό «O» ή/και «OU», η χώρα στο χαρακτηριστικό «C» και προαιρετικά, η τοποθεσία στην οποία βρίσκεται στο χαρακτηριστικό «L». Τα Πιστοποιητικά συσκευών του ΑΠΘ πρέπει στο Διακεκριμένο Όνομα να περιλαμβάνουν τα χαρακτηριστικά O=Aristotle University of Thessaloniki, C=GR Μοναδικότητα ονομάτων Το Διακεκριμένο Όνομα του εγγραφόμενου με ιδιότητα μέλους του ΑΠΘ πρέπει να είναι μοναδικό για τη συγκεκριμένη ΑΠ που εκδίδει το πιστοποιητικό, ενώ είναι επιθυμητό να είναι μοναδικό και σε ολόκληρη την ιεραρχία πιστοποίησης του ΑΠΘ. Επιτρέπεται η έκδοση περισσότερων του ενός πιστοποιητικού με το ίδιο Διακεκριμένο Όνομα μόνο στην περίπτωση διαφορετικής κλάσης ή χρήσης των πιστοποιητικών Διαδικασία επίλυσης διαφορών σχετικά με την κυριότητα ονόματος και ο ρόλος εμπορικών σημάτων Αρμόδιο για θέματα επίλυσης διαφορών σχετικά με την κυριότητα ονομάτων στην ΥΔΚ ΑΠΘ είναι το Πρυτανικό συμβούλιο του ΑΠΘ, στο οποίο εισηγείται σχετικά η «Επιτροπή Υποστήριξης Τεχνολογιών & Υπηρεσιών Πληροφορικής & Επικοινωνιών» του ΑΠΘ. 3.2 Αρχική Επαλήθευση ταυτότητας Τρόπος απόδειξης κατοχής ιδιωτικού κλειδιού Η Αρχή Καταχώρισης πρέπει να επαληθεύει ότι ο φερόμενος ως συνδρομητής κατέχει το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί που περιλαμβάνεται στο προς έκδοση πιστοποιητικό. Αυτό επιτυγχάνεται με την εξής διαδικασία : Πιστοποιείται η ταυτότητα του συνδρομητή. Υποβάλλεται αίτηση για έκδοση πιστοποιητικού η οποία περιέχει το δημόσιο κλειδί του συνδρομητή και έχει υπογραφεί με το ιδιωτικό κλειδί του συνδρομητή. Ελέγχεται η αντιστοιχία των κλειδιών Απόδειξη ταυτότητας οργανισμού Η Αρχή Καταχώρισης πρέπει να επιβεβαιώνει ότι ο συνδρομητής ανήκει στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, το όνομα του οποίου περιλαμβάνεται στο πιστοποιητικό. Ο συνδρομητής πρέπει: α) να είναι εγγεγραμμένος στην επίσημη υπηρεσία καταλόγου του Πανεπιστημίου ή Σελίδα 10 από 42

18 β) να διαθέτει διεύθυνση ηλεκτρονικού ταχυδρομείου σε επίσημη υπηρεσία του ΑΠΘ και η διοίκηση του ΑΠΘ να επιβεβαιώσει τη σχέση του συνδρομητή Απόδειξη ταυτότητας φυσικού προσώπου Πρόσωπο που αιτείται την έκδοση πιστοποιητικού Όλα τα πιστοποιητικά φυσικών προσώπων που εκδίδονται στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης πρέπει να ελέγχονται για ταυτοπροσωπία. Προβλέπονται δύο κλάσεις πιστοποιητικών χρηστών. Η κλάση Α περιλαμβάνει πιστοποιητικά των οποίων το ιδιωτικό κλειδί δημιουργείται και παραμένει εντός κάποιας ασφαλής κρυπτοσυσκευής (etoken ή smartcatd) και πιστοποιούνται παρουσία εξουσιοδοτημένου προσωπικού της Αρχής Καταχώρισης. Η κλάση Β, περιλαμβάνει πιστοποιητικά των οποίων το ιδιωτικό κλειδί δημιουργείται με χρήση κάποιου λογισμικού (software certificate store). Διευκρινίζεται ότι και στις δύο κλάσεις πιστοποιητικών, υπάρχει ασφαλής ταυτοποίηση του δικαιούχου με φυσική παρουσία και εμφάνιση αποδεκτού επίσημου εγγράφου που αποδεικνύει την ταυτότητα του αιτούντος. Η Αρχή Καταχώρισης εκχωρεί τον έλεγχο της ταυτότητας σε υπηρεσίες των μονάδων όπου ανήκουν οι συνδρομητές και χρησιμοποιεί τρόπους πιστοποίησης ταυτότητας του χρήστη που είναι διαθέσιμοι στις μονάδες για να εκτελέσει τον έλεγχο ταυτότητας. Οι συνεργαζόμενες μονάδες είναι υποχρεωμένες να έχουν πιστοποιήσει την ταυτότητα του χρήστη από κάποιο επίσημο έγγραφο που φέρει τη φωτογραφία του δικαιούχου (π.χ. αστυνομική ταυτότητα, διαβατήριο, δίπλωμα οδήγησης, φοιτητική ταυτότητα, ΟΧΙ ΠΑΣΟ) και το οποίο θεωρείται αξιόπιστο από την οικεία μονάδα. Εναλλακτικά, η ίδια η ΑΚ του ΑΠΘ μπορεί να εκτελέσει την παραπάνω διαδικασία ταυτοποίησης του αιτούντος. Εφόσον η οικεία μονάδα του χρήστη, σύμφωνα με την πολιτική της, έχει ήδη εκτελέσει διαδικασία φυσικής ταυτοποίησης του χρήστη στο παρελθόν (π.χ. για την εκχώρηση κωδικού πρόσβασης ή λογαριασμού e- mail) τότε δεν είναι απαραίτητη η επανάληψη της διαδικασίας, αλλά θεωρείται αρκετή μία τυπική επιβεβαίωση της αίτησης μέσω της πιστοποιημένης διεύθυνσης ηλεκτρονικής αλληλογραφίας. Τα πιστοποιητικά της κλάσης Α πρέπει να περιέχουν ένα επιπλέον πεδίο οργανωτικής μονάδας (OU) στο πεδίο του αντικειμένου με τιμή Class Α Private Key created and stored in hardware CSP. Τα πιστοποιητικά της κλάσης B πρέπει να περιέχουν ένα επιπλέον πεδίο οργανωτικής μονάδας (OU) στο πεδίο του αντικειμένου με τιμή Class B Private Key created and stored in software CSP Πρόσωπο που αιτείται πιστοποιητικό συσκευής Το άτομο που δηλώνει αρμόδιος για τη λειτουργία και τη συμμόρφωση της συσκευής στην πολιτική πιστοποίησης, πρέπει να είναι κάτοχος πιστοποιητικού που έχει εκδοθεί από ΑΠ η οποία συμμορφώνεται με τη «Δήλωση Διαδικασιών Πιστοποίησης/Πολιτική Πιστοποίησης του ΑΠΘ». Σελίδα 11 από 42

19 Ο συνδρομητής συμπληρώνει την αίτηση για έκδοση πιστοποιητικού σε ιστοσελίδα όπου πρέπει να πιστοποιηθεί η ταυτότητά του παρουσιάζοντας το προσωπικό πιστοποιητικό του. Έπειτα, αποστέλλεται ένα μήνυμα σε εξουσιοδοτημένο Διαχειριστή του RA ο οποίος ελέγχει το FQDN του αιτήματος αν είναι έγκυρο καθώς και αν ο χρήστης που αιτείται το πιστοποιητικό είναι διαχειριστής του συγκεκριμένου FQDN μέσω του μητρώου χρηστών/υπολογιστών που τηρείται στο ΑΠΘ Μη επιβεβαιωμένα στοιχεία του συνδρομητή Τα πιστοποιητικά που εκδίδονται δεν περιλαμβάνουν μη επιβεβαιωμένα στοιχεία του συνδρομητή Επικύρωση ιδιότητας αιτούμενου Οι Αρχές Καταχώρισης διαθέτουν διαδικασίες με τις οποίες πιστοποιείται και επικυρώνεται η ιδιότητα του κάθε συνδρομητή και η συμβατική του σχέση με το ΑΠΘ. Αυτό γίνεται είτε με ηλεκτρονικές λίστες που συγκεντρώνει η κάθε ΑΚ από τις αρμόδιες -για κάθε κατηγορία- πηγές (πχ γραμματείες τμημάτων/σχολών, δ/νση μηχανοργάνωσης διοίκησης ΑΠΘ κ.α.), είτε με προσκόμιση επικυρωμένων έγγραφων βεβαιώσεων των συνδρομητών όπου πιστοποιείται η σχέση του ενδιαφερόμενου με το ΑΠΘ Κριτήρια για διαλειτουργικότητα 3.3 Επαλήθευση ταυτότητας για έκδοση νέων κλειδιώνπιστοποιητικών Επαλήθευση ταυτότητας για συνηθισμένη αίτηση έκδοσης νέου κλειδιού-πιστοποιητικού Ο χρήστης μπορεί να αιτηθεί την έκδοση νέου κλειδιού- Πιστοποιητικού του δεκαπέντε (15) μέρες πριν την λήξη του ισχύοντος πιστοποιητικού, ακολουθώντας την διαδικασία που περιγράφεται στην παράγραφο Επαλήθευση ταυτότητας και εξουσιοδότηση για αίτηση έκδοσης νέου κλειδιού-πιστοποιητικού μετά από ανάκληση Ο χρήστης μπορεί να αιτηθεί την έκδοση νέου κλειδιού- Πιστοποιητικού αμέσως μετά την ανάκληση του αρχικού πιστοποιητικού του, ακολουθώντας την διαδικασία που περιγράφεται στην παράγραφο Επαλήθευση ταυτότητας για αιτήματα ανάκλησης Ισχύουν όσα περιγράφονται στην παράγραφο Επιπλέον, η ΑΠ και ο συνδρομητής συμφωνούν κατά την παραλαβή του πιστοποιητικού, μυστικό κωδικό ανάκλησης του πιστοποιητικού. Ο συνδρομητής μπορεί να αιτηθεί την ανάκληση του πιστοποιητικού του μέσω κατάλληλης ιστοσελίδας, με τη χρήση του μυστικού κωδικού ανάκλησης. Σελίδα 12 από 42

20 Εναλλακτικά, μπορεί να ζητηθεί ανάκληση πιστοποιητικού με τηλεφωνική επικοινωνία του εγγραφόμενου με την αρμόδια Αρχή Πιστοποίησης, οπότε και θα πρέπει να ακολουθήσει επιβεβαίωση της ταυτότητάς του. 4 Απαιτήσεις λειτουργίας, κύκλος ζωής πιστοποιητικών 4.1 Αιτήσεις για πιστοποιητικά Ποιος δικαιούται να καταθέσει αίτημα για έκδοση πιστοποιητικού Αιτήσεις για έκδοση πιστοποιητικού δικαιούνται να καταθέσουν μόνο οι συνδρομητές που περιγράφονται στην παράγραφο Ποια είναι η διαδικασία κατάθεσης αιτήματος για έκδοση πιστοποιητικού και ευθύνες Το Διακεκριμένο Όνομα του πιστοποιητικού του αιτούντος πρέπει να είναι σύμφωνο με όσα αναφέρονται στην παράγραφο 3.2. Η πιστοποίηση της ταυτότητας του χρήστη πρέπει να έχει γίνει σύμφωνα με όσα ορίζονται στο κεφάλαιο 3. Ο συνδρομητής υποβάλει την αίτηση για έκδοση του πιστοποιητικού στην ιστοσελίδα της αρχής καταχώρισης, ή στην Αρχή Καταχώρισης του Τμήματος ή της Σχολής του ΑΠΘ, εφόσον υπάρχει ανεξάρτητη διαχείριση σύμφωνα με όσα ορίζονται στην παράγραφο Επεξεργασία των αιτήσεων πιστοποιητικών Διαδικασίες ελέγχου ταυτότητας και ιδιότητας συνδρομητή Η επεξεργασία των αιτήσεων βασίζεται σε όσα αναγράφονται στην παράγραφο 3.2. Όλα τα αιτήματα ελέγχονται ως προς την εγκυρότητά τους. Ελέγχονται επίσης η απόδειξη ταυτότητας των δικαιούχων συνδρομητών καθώς και η ύπαρξη ή όχι συμβατικής σχέσης τους με το ΑΠΘ Έγκριση ή απόρριψη αιτήσεων πιστοποιητικών Μετά από όλους τους ελέγχους ταυτότητας/ιδιότητας του αιτούμενου συνδρομητή, ελέγχεται και το περιεχόμενο της αίτησης ψηφιακού πιστοποιητικού. Σε περίπτωση που ο αιτούμενος δεν δικαιούται ψηφιακό πιστοποιητικό ή η ψηφιακή αίτηση περιέχει σφάλματα, η αίτηση απορρίπτεται. Διαφορετικά η αίτηση εγκρίνεται Χρόνος επεξεργασίας αιτήσεων πιστοποιητικών Τα αιτήματα πιστοποιητικών εξυπηρετούνται σε διάστημα το πολύ δέκα (10) εργάσιμων ημερών, εκτός από τις περιπτώσεις ανωτέρας βίας. Σελίδα 13 από 42

21 4.3 Έκδοση πιστοποιητικών Διαδικασίες Αρχών Πιστοποίησης κατά την έκδοση Πιστοποιητικών Τα πιστοποιητικά εκδίδονται μετά την ασφαλή μεταφορά των αιτήσεων από την Αρχή Καταχώρισης στην ΑΠ και μετά από έλεγχο του διακεκριμένου ονόματος του πιστοποιητικού. Το διακεκριμένο όνομα του πιστοποιητικού του αιτούντος πρέπει να είναι σύμφωνο με όσα αναφέρονται στην παράγραφο Ενημέρωση του συνδρομητή από την ΑΠ σχετικά με την έκδοση του πιστοποιητικού Η ΑΠ ενημερώνει το συνδρομητή για την έκδοση ή απόρριψη έκδοσης του πιστοποιητικού με ηλεκτρονικό ταχυδρομείο. Στο ίδιο μήνυμα και εφόσον η αίτηση έχει γίνει αποδεκτή, ζητείται από το συνδρομητή η αποδοχή και παραλαβή του πιστοποιητικού από συγκεκριμένη ιστοσελίδα της ΑΚ. 4.4 Αποδοχή των πιστοποιητικών Συμπεριφορά που διέπει την παραλαβή πιστοποιητικών Οι συνδρομητές της ΥΔΚ ΑΠΘ, πρέπει να παραλάβουν (να ανακτήσουν και να εγκαταστήσουν) το νέο πιστοποιητικό μέσα σε τριάντα (30) ημέρες, διαφορετικά το Πιστοποιητικό αυτόματα ανακαλείται και ο συνδρομητής πρέπει να κάνει εκ νέου αίτηση. Προκειμένου να ανακτήσουν το πιστοποιητικό τους, δηλώνουν σε συγκεκριμένη ιστοσελίδα ότι έχουν ελέγξει όλα τα στοιχεία του πιστοποιητικού, ότι αυτά είναι σωστά και αληθή και τέλος αποδέχονται και παραλαμβάνουν το πιστοποιητικό Δημοσίευση πιστοποιητικών από τις ΑΠ Οι ΑΠ δημοσιεύουν τα πιστοποιητικά μόνο εφόσον έχει γίνει παραλαβή τους από τους δικαιούχους σύμφωνα με την παράγραφο Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών Δεν προβλέπεται ενημέρωση άλλων οντοτήτων για τα νέα πιστοποιητικά πέραν των όσων περιγράφονται στην παράγραφο Ζεύγος κλειδιών και χρήσεις των πιστοποιητικών Υποχρεώσεις συνδρομητών σχετικά με τη χρήση ιδιωτικών κλειδιών και πιστοποιητικών Οι συνδρομητές της ΥΔΚ ΑΠΘ επιτρέπεται να χρησιμοποιούν τα ιδιωτικά κλειδιά και τα πιστοποιητικά τους σε χρήσεις για τις οποίες αυτά έχουν εκδοθεί. Τέτοιες χρήσεις περιγράφονται στην παράγραφο Σελίδα 14 από 42

22 4.5.2 Υποχρεώσεις μερών που βασίζονται στην υπηρεσία (Relying parties) σχετικά με τη χρήση των δημοσίων κλειδιών και πιστοποιητικών Τα μέρη που βασίζονται στην υπηρεσία μπορούν να χρησιμοποιούν τα δημόσια κλειδιά και τα πιστοποιητικά των συνδρομητών της Υποδομής Δημοσίου Κλειδιού ΑΠΘ ακολουθώντας τα όσα αναγράφονται στην παράγραφο Οι λειτουργίες που μπορούν να εκτελέσουν είναι: Επαλήθευση ψηφιακά υπογεγραμμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω πρωτοκόλλου S/MIME Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω πρωτοκόλλου S/MIME Επαλήθευση ψηφιακά υπογεγραμμένων κειμένων/κώδικα εφαρμογών Επαλήθευση ψηφιακών χρονοσφραγίδων σε κείμενα Κρυπτογράφηση αρχείων και δεδομένων καθώς και καναλιών επικοινωνίας Έλεγχος ταυτότητας (authentication) Έλεγχος δικαιώματος πρόσβασης (authorization) 4.6 Ανανέωση πιστοποιητικών Συνθήκες κατά τις οποίες μπορεί να γίνει ανανέωση πιστοποιητικών Ανανεώσεις πιστοποιητικών επιτρέπονται εφόσον δεν ξεπεραστεί το χρονικό όριο ισχύος των κλειδιών που συνοδεύουν τα πιστοποιητικά. Θα πρέπει να ισχύουν όλα όσα αναγράφονται στην παράγραφο Τα χρονικά όρια περιγράφονται στην παράγραφο Ποιος μπορεί να καταθέσει αίτημα ανανέωσης πιστοποιητικού Το αίτημα ανανέωσης κατατίθεται από τον ίδιο τον δικαιούχο συνδρομητή μέσω πιστοποιημένης ιστοσελίδας μετά από διαδικασία ελέγχου ταυτότητας (authentication) στην οποία επιλέγει την ανανέωση Διαδικασίες των ΑΚ, ΑΠ για επεξεργασία αιτημάτων ανανέωσης Αρχικά ελέγχεται αν έχουν γίνει ανανεώσεις του ίδιου πιστοποιητικού στο παρελθόν Στη συνέχεια ελέγχεται αν το πιστοποιητικό ή τα πιστοποιητικά που περιείχαν το ίδιο κλειδί βρίσκονται σε ισχύ για μικρότερο χρονικό διάστημα από τη μέγιστη διάρκεια ισχύος του κλειδιού. Για το υπόλοιπο επιτρεπόμενο χρονικό διάστημα εκδίδεται νέο πιστοποιητικό χρησιμοποιώντας το αρχικό certificate request που βρίσκεται αποθηκευμένο στην Αρχή Καταχώρισης. Για παράδειγμα, ένας χρήστης που έχει ενεργό πιστοποιητικό το οποίο ισχύει για ένα χρόνο, μπορεί να το ανανεώσει (χωρίς να αλλάξει το ιδιωτικό κλειδί) για άλλο ένα έτος, επειδή η μέγιστη διάρκεια ισχύος ιδιωτικού κλειδιού για πιστοποιητικά χρηστών είναι δύο (2) χρόνια. Σελίδα 15 από 42

23 4.6.4 Ενημέρωση συνδρομητών για τα ανανεωμένα πιστοποιητικά Ακολουθείται η ίδια διαδικασία με την έκδοση νέου πιστοποιητικού, όπως περιγράφεται στην παράγραφο Αποδοχή ανανεωμένων πιστοποιητικών Ο χρήστης/συνδρομητής πρέπει να παραλάβει το ανανεωμένο πιστοποιητικό ακολουθώντας την ίδια διαδικασία με την αποδοχή και παραλαβή νέου πιστοποιητικού, όπως περιγράφεται στην παράγραφο Δημοσίευση ανανεωμένων πιστοποιητικών Το ανανεωμένο πιστοποιητικό δημοσιεύεται, σύμφωνα με τις διαδικασίες που περιγράφονται στην παράγραφο Ενημέρωση άλλων οντοτήτων για την ανανέωση πιστοποιητικών Δεν προβλέπεται ενημέρωση άλλων οντοτήτων για τα ανανεωμένα πιστοποιητικά πέραν των όσων περιγράφονται στην παράγραφο Επανέκδοση κλειδιών Συνθήκες κατά τις οποίες μπορεί να γίνει επανέκδοση κλειδιών Επανέκδοση κλειδιών πιστοποιητικών επιτρέπονται όταν πλησιάζει η λήξη ισχύοντος πιστοποιητικού ή όταν έχει ανακληθεί πιστοποιητικό και πρέπει να εκδοθεί καινούριο Πώς μπορεί να γίνει αίτημα επανέκδοσης κλειδιών πιστοποιητικών Οι δικαιούχοι συνδρομητές, λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου από την Αρχή Καταχώρισης δεκαπέντε (15) μέρες πριν τη λήξη του πιστοποιητικού τους και ενημερώνονται για την επικείμενη λήξη του. Οι δικαιούχοι στη συνέχεια καταθέτουν αίτημα επανέκδοσης μέσω πιστοποιημένης ιστοσελίδας μετά από διαδικασία ελέγχου ταυτότητας (authentication) στην οποία επιλέγουν έκδοση νέου πιστοποιητικού Διαδικασίες των ΑΚ, ΑΠ για αιτήματα επανέκδοσης κλειδιών Ακολουθείται η διαδικασία που προβλέπεται για έκδοση νέων πιστοποιητικών όπως περιγράφεται στην παράγραφο Ενημέρωση συνδρομητών για τα πιστοποιητικά όπου πραγματοποιήθηκε επανέκδοση κλειδιού Ακολουθείται η ίδια διαδικασία με την έκδοση νέων πιστοποιητικών όπως περιγράφεται στην παράγραφο Σελίδα 16 από 42

24 4.7.5 Αποδοχή πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Ο χρήστης/συνδρομητής πρέπει να παραλάβει το πιστοποιητικό με το νέο κλειδί, ακολουθώντας την ίδια διαδικασία με την αποδοχή νέου πιστοποιητικού, όπως περιγράφεται στην παράγραφο Δημοσίευση πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Το πιστοποιητικό με το νέο κλειδί δημοσιεύεται, σύμφωνα με τις διαδικασίες της αποθήκης όπως περιγράφονται στην παράγραφο Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών με νέο κλειδί Δεν προβλέπεται ενημέρωση άλλων οντοτήτων για τα πιστοποιητικά στα οποία το κλειδί επανεκδόθηκε πέραν των όσων περιγράφονται στην παράγραφο Μεταβολή Πιστοποιητικών Συνθήκες κατά τις οποίες μπορεί να γίνει μεταβολή πιστοποιητικών Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται. Σε περίπτωση που έχει γίνει λάθος κατά την έκδοση του πιστοποιητικού (ορθογραφικό ή άλλο), το πιστοποιητικό ανακαλείται και ακολουθείται η διαδικασία έκδοσης νέου πιστοποιητικού, όπως περιγράφεται στην παράγραφο Πώς μπορεί να γίνει αίτημα μεταβολής πιστοποιητικών Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται Διαδικασίες των ΑΚ, ΑΠ για αιτήματα μεταβολής πιστοποιητικών Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται Ενημέρωση συνδρομητών για τα πιστοποιητικά που μεταβλήθηκαν Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται Αποδοχή πιστοποιητικών που μεταβλήθηκαν Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται Δημοσίευση πιστοποιητικών που μεταβλήθηκαν Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών που μεταβλήθηκαν Μεταβολή στοιχείων πιστοποιητικών δεν επιτρέπονται. Σελίδα 17 από 42

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Υποδομή Δημοσίου Κλειδιού (Pub ll iic Key In ffrastructure ) στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μή Δημ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ (( P uu bb l i cc K ee yy II nn ff rr aa

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μμ ήή Δηη μμ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ ( PP uu bb l i cc K ee yy II nn f

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA ( Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Ιουνίου

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica. Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

Αρχή Πιστοποίησης Ελληνικού Δημοσίου Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Ιουνίου 2012 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Ηλεκτρονικής Διακυβέρνησης Υποδομή Δημοσίου Κλειδιού Έκδοση 4.1 (20 Ιουνίου 2016) Υπεύθυνος Εγγράφου:

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Βαγγέλης Φλώρος, BSc, MSc Ε&Κ Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής...για τον δαίµονα Είναι η κρυπτογραφία αρκετή; Τα µαθηµατικά και οι αλγόριθµοι

Διαβάστε περισσότερα

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,

Διαβάστε περισσότερα

Τίτλος. Πελάτης HARICA. Προς. Ημερομηνία. Αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA. Σελίδα 1 από 11

Τίτλος. Πελάτης HARICA. Προς. Ημερομηνία. Αναφορά ελέγχου διαδικασιών λειτουργίας της HARICA. Σελίδα 1 από 11 Τίτλος ΑΝΑΦΟΡΑΑ ΕΛΕΓΧΟΥ ΠΗΓΑΙΟΥ ΚΩΔΙΚΑ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟΟ Ημερομηνία 18 Μαρτίου 2011 Σελίδα 1 από 11 Προς

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ) ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά & Ερευνητικά Ιδρύµατα Παράρτηµα - 4 Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας Πολιτική Εγγραφής 1 ΕΙΣΑΓΩΓΗ Συνηθίζεται να υπάρχουν αρκετοί

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016) OID: 1.

Διαβάστε περισσότερα

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο Σχεδίαση και Ανάπτυξη για το ΕΚΕΦΕ Δ : Χαράλαμπος Κουτσούρης, MSc. CISA, CISSP Κέντρο Δικτύου Ινστιτούτο Πληροφορικής & Τηλ. noc@ariadne-t.gr, 2106503125 Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο 27/10/2011

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ Εγχειρίδιο Εφαρμογής Φοιτητών Πίνακας Εικόνων Εικόνα 1.1. Εκκίνηση της διαδικασία εγγραφής...5 Εικόνα 1.2. Σελίδα εγγραφής...6 Εικόνα 1.3. Είσοδος

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ (CERTIFICATION PRACTICE STATEMENT) (Version 1.5 02/04/2009) OID: 1.3.6.1.4.1.11774.1.1.1.5 Εγκεκριμένος για τις ακόλουθες Πολιτικές Πιστοποιητικών

Διαβάστε περισσότερα

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ ΚΥΠΡΙΑΚΗ ΔΗΜΟΚΡΑΤΙΑ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΤΗΡΗΣΗ ΕΠΑΡΚΟΥΣ ΔΙΑΔΡΟΜΗΣ ΕΛΕΓΧΟΥ ΣΤΑ ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ «ΑΕΙΦΟΡΟΣ ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ» ΚΑΙ «ΑΠΑΣΧΟΛΗΣΗ, ΑΝΘΡΩΠΙΝΟ ΚΕΦΑΛΑΙΟ

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση 1.0 01/03/2011

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε

Διαβάστε περισσότερα

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 52 /2009) Θέμα: «παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» Την Τετάρτη, 14 Ιανουαρίου

Διαβάστε περισσότερα

Περιεχόμενα. 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες...

Περιεχόμενα. 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες... Περιεχόμενα 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες... 6 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες Μέσω της διαδικτυακής πύλης του

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Κατάσταση σύνδεσης με τον Server και με τη βάση αναφοράς. Διαθέσιμες βάσεις και την απόσταση από το ROVER

Κατάσταση σύνδεσης με τον Server και με τη βάση αναφοράς. Διαθέσιμες βάσεις και την απόσταση από το ROVER Σελίδα 1 από 6 Αξιότιμε/ή συνεργάτη, Σας ενημερώνουμε ότι έχει συμπληρωθεί (ή συμπληρώνεται σύντομα) ένας χρόνος από την ημερομηνία αγοράς του RTK δέκτη σας και πολύ σύντομα οι κωδικοί που χρησιμοποιείτε

Διαβάστε περισσότερα

Οδηγός Εγγραφής και Χρήσης Εφαρμογής. Καθηγητή/Ερευνητή Ημεδαπής

Οδηγός Εγγραφής και Χρήσης Εφαρμογής. Καθηγητή/Ερευνητή Ημεδαπής Οδηγός Εγγραφής και Χρήσης Εφαρμογής Καθηγητή/Ερευνητή Ημεδαπής 1 Δημιουργία λογαριασμού και Είσοδος στο σύστημα Για να εγγραφείτε στο Γενικό Μητρώο του Πληροφοριακού Συστήματος «Απέλλα» ως Καθηγητής/Ερευνητής

Διαβάστε περισσότερα

ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΕΩΝ ΚΑΙ ΕΛΕΓΧΩΝ

ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΕΩΝ ΚΑΙ ΕΛΕΓΧΩΝ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΕΩΝ ΚΑΙ ΕΛΕΓΧΩΝ ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΥΠΟΒΟΛΗ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ ΔΙΕΚΠΕΡΑΙΩΣΗΣ ΑΙΤΗΣΕΩΝ ΚΑΤΑΣΚΕΥΑΣΤΩΝ VLT ΕΚΔΟΣΗ 1.0 Δεκέμβριος 2014 1 Περιεχόμενα

Διαβάστε περισσότερα

Όροι χρήσης. 1.Η προσφερόμενη υπηρεσία. 2.Δεδομένα Παρόχου. Γενικοί όροι χρήσης

Όροι χρήσης. 1.Η προσφερόμενη υπηρεσία. 2.Δεδομένα Παρόχου. Γενικοί όροι χρήσης Όροι χρήσης Με τη χρήση της ιστοσελίδας ( www.diagonismoi-dimosiou.gr ) και τη χρήση της υπηρεσίας "diagonismoi-dimosiou.gr", αποδέχεστε τους παρακάτω όρους και προϋποθέσεις. 1.Η προσφερόμενη υπηρεσία

Διαβάστε περισσότερα

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ

Διαβάστε περισσότερα

ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ

ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των

Διαβάστε περισσότερα

Εγχειρίδιο Χρήσης Εφαρμογής Προσωπικού Ιδρυμάτων/Ερευνητικών Φορέων

Εγχειρίδιο Χρήσης Εφαρμογής Προσωπικού Ιδρυμάτων/Ερευνητικών Φορέων ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ Εγχειρίδιο Χρήσης Εφαρμογής Προσωπικού ΠΕΡΙΕΧΟΜΕΝΑ 1. Δημιουργία Λογαριασμού... 4 2. Διαδικασία υποβολής αίτησης... 13 3. Διόρθωση αίτησης κατόπιν

Διαβάστε περισσότερα

Πολιτική Προστασίας Δεδομένων

Πολιτική Προστασίας Δεδομένων Πλαίσιο και Επισκόπηση Εισαγωγή Η εταιρεία «Celebrity International Movers SA» χρειάζεται να συλλέγει και να χρησιμοποιεί συγκεκριμένες πληροφορίες για τα πρόσωπα. Τα πρόσωπα αυτά μπορεί να είναι πελάτες,

Διαβάστε περισσότερα

ΑΙΤΗΣΗ - ΥΠΕΥΘΥΝΗ ΔΗΛΩΣΗ. Περιγραφή αιτήματος : «ΑΔΕΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΘΕΑΤΡΩΝ ΚΑΙ ΚΙΝΗΜΑΤΟΓΡΑΦΩΝ».

ΑΙΤΗΣΗ - ΥΠΕΥΘΥΝΗ ΔΗΛΩΣΗ. Περιγραφή αιτήματος : «ΑΔΕΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΘΕΑΤΡΩΝ ΚΑΙ ΚΙΝΗΜΑΤΟΓΡΑΦΩΝ». (άρθρο 8 Ν.1599/1986) ΑΙΤΗΣΗ - ΥΠΕΥΘΥΝΗ ΔΗΛΩΣΗ Η ακρίβεια των στοιχείων που υποβάλλονται με αυτή τη δήλωση μπορεί να ελεγχθεί με βάση το αρχείο άλλων υπηρεσιών (άρθρο 8 παρ. 4 Ν. 1599/1986) Περιγραφή αιτήματος

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings Cryptography and Network Security Chapter 14 Fifth Edition by William Stallings Chapter 14 Key Management and Distribution No Singhalese, whether man or woman, would venture out of the house without a

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΜΕΛΩΝ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΚΕΡΚΥΡΑΣ ΓΙΑ ΤΙΣ ΝΕΕΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΓΕΜΗ. Νέες διατάξεις που θεσπίστηκαν ως προς το ΓΕΜΗ και τη λειτουργία του

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΜΕΛΩΝ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΚΕΡΚΥΡΑΣ ΓΙΑ ΤΙΣ ΝΕΕΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΓΕΜΗ. Νέες διατάξεις που θεσπίστηκαν ως προς το ΓΕΜΗ και τη λειτουργία του ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΜΕΛΩΝ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΚΕΡΚΥΡΑΣ ΓΙΑ ΤΙΣ ΝΕΕΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΓΕΜΗ Νέες διατάξεις που θεσπίστηκαν ως προς το ΓΕΜΗ και τη λειτουργία του 1. Θεσπίσθηκε, από 1/3/2015 «Η Ηλεκτρονική υποβολή δικαιολογητικών»,

Διαβάστε περισσότερα

Προσδιορισμός εγκυρότητας παραστατικών

Προσδιορισμός εγκυρότητας παραστατικών Προσδιορισμός εγκυρότητας παραστατικών Βασίλης Πρεβελάκης AEGIS RESEARCH Ένα μεγάλο πρόβλημα που υπάρχει στην Ελληνική αγορά είναι αυτό των πλαστών παραστατικών και συγκεκριμένα τιμολογίων, αποδείξεων

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E.

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. (ADACOΜ Qualified Certificates CA Certification Practice Statement) Σε Υποστήριξη των Υπηρεσιών Δημόσιας Πιστοποίησης Αναγνωρισμένων

Διαβάστε περισσότερα

ΑΕΕ ONLINE 2012 ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ

ΑΕΕ ONLINE 2012 ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΑΕΕ ONLINE 2012 ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ 1 ΠΕΡΙΕΧΟΜΕΝΑ ΥΠΗΡΕΣΙΕΣ ONLINE ΥΠΟΒΟΛΗΣ ΑΙΤΗΣΕΩΝ 2012... 3 1. Διαδικασία Εγγραφής και Πρόσβασης... 3 1.1 Διαδικασία απόκτησης κωδικού πρόσβασης... 3 1.2 Διαδικασία υποβολής

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Εισαγωγή στην Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής

Διαβάστε περισσότερα

Εγκατάσταση πιστοποιητικού για τη χρήση Ασφαλών Υπηρεσιών του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

Εγκατάσταση πιστοποιητικού για τη χρήση Ασφαλών Υπηρεσιών του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής. ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ»

ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ» ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ» Η ΔΕΗ Α.Ε δημιούργησε τη νέα υπηρεσία «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ» (στο εξής «Υπηρεσία») για την πληρωμή λογαριασμών ηλεκτρικού

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

Άρθρο 1 Ορισμοί Συντάκτης Ηλεκτρονικού Εγγράφου: Υπάλληλος αρμόδιος για το χειρισμό του συστήματος διαχείρισης εγγράφων:

Άρθρο 1 Ορισμοί Συντάκτης Ηλεκτρονικού Εγγράφου: Υπάλληλος αρμόδιος για το χειρισμό του συστήματος διαχείρισης εγγράφων: Ηλεκτρονικής Διακυβέρνησης, ΥΑΠ/Φ40.4/1/989/10/4/2012 (ΦΕΚ 1301/Β /12-04-2012). 6. Την απόφαση ΥΑΠ/Φ.40.4/3/1031 του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, «Ρυθμίσεις για

Διαβάστε περισσότερα

Πολιτική WHOIS Ονομάτων Τομέα.eu

Πολιτική WHOIS Ονομάτων Τομέα.eu Πολιτική WHOIS Ονομάτων Τομέα.eu 1/7 ΟΡΙΣΜΟΙ Οι όροι που περιγράφονται στους Όρους και τις Προϋποθέσεις και /ή στους Κανόνες Επίλυσης Διαφορών.eu χρησιμοποιούνται στο παρόν με κεφαλαίο το πρώτο γράμμα.

Διαβάστε περισσότερα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική

Διαβάστε περισσότερα

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 «Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 Ατζέντα Παρουσίαση της ΑΣΥΚ Ανάπτυξη Συστημάτων και Υποστήριξης Κεφαλαιαγοράς ΑΕ Υπηρεσίες PKI/CA - Τo σύστημα ΕΡΜΗΣ

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis Digital signatures in practice in Greece: Capabilities and limitations Dimitrios Lekkas, Dimitris Gritzalis September 2014 Σύνδεσμος Επιχειρήσεων Διεθνούς Διαμεταφοράς & Επιχειρήσεων Logistics Ελλάδος

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών ΟΡΟΙ ΧΡΗΣΗΣ του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών Ενημέρωση Χρηστών Η Διεθνής Διαφάνεια-Ελλάς, σύμφωνα με το περιεχόμενο και την εφαρμογή του ν. 2472/1997, ενημέρωνει

Διαβάστε περισσότερα

Πολιτική Απορρήτου της Fon

Πολιτική Απορρήτου της Fon Πολιτική Απορρήτου της Fon Τελευταία αναθεώρηση: Ιούνιος 2015 1. Δεδομένα εγγραφής Κατά την εγγραφή σας στην Υπηρεσία Fon ενδέχεται να συλλέξουμε κάποια στοιχεία όπως όνομα χρήστη, κωδικό εισόδου, διεύθυνση

Διαβάστε περισσότερα

GUnet eclass 1.7 Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης

GUnet eclass 1.7 Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης GUnet eclass 1.7 Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Περιγραφή Πλατφόρμας Η πλατφόρμα eclass είναι ένα ολοκληρωμένο Σύστημα Διαχείρισης Ηλεκτρονικών Μαθημάτων και αποτελεί την πρόταση του Ακαδημαϊκού Διαδικτύου

Διαβάστε περισσότερα

Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων

Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων εκπαίδευση Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων ενηµέρωση Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων (ΚΕΔΔ) του ΤΕΙ Κρήτης, είναι η μονάδα που είναι υπεύθυνη για την ανάπτυξη, οργάνωση και λειτουργία

Διαβάστε περισσότερα

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A ΧΛΟΗΣ 89 & ΛΥΚΟΒΡΥΣΕΩΣ - 14452 ΜΕΤΑΜΟΡΦΩΣΗ ΤΗΛΕΦΩΝΑ: 210 6253927, 6252495 INTERNET SITE: www.eurocert.gr

Διαβάστε περισσότερα

Σύνδεση με την προσωπική θυρίδα χρήστη στην Υπηρεσία Ηλεκτρονικού Ταχυδρομείου του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής μέσω Web Browser.

Σύνδεση με την προσωπική θυρίδα χρήστη στην Υπηρεσία Ηλεκτρονικού Ταχυδρομείου του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής μέσω Web Browser. ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΕΦΑΡΜΟΓΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΒΟΛΗΣ ΙΣΟΖΥΓΙΩΝ ΚΡΕΑΤΟΣ

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΕΦΑΡΜΟΓΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΒΟΛΗΣ ΙΣΟΖΥΓΙΩΝ ΚΡΕΑΤΟΣ 1. Γενικά ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΕΦΑΡΜΟΓΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΒΟΛΗΣ ΙΣΟΖΥΓΙΩΝ ΚΡΕΑΤΟΣ Η ηλεκτρονική υποβολή των ισοζυγίων κρέατος πραγματοποιείται μέσα από το λογισμικό Άρτεμις του Ελληνικού Γεωργικού Οργανισμού

Διαβάστε περισσότερα

ΟΠΣ ΕΣΠΑ 2014 2020: Εγγραφή χρήστη δικαιούχου. Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος

ΟΠΣ ΕΣΠΑ 2014 2020: Εγγραφή χρήστη δικαιούχου. Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΗΜΟΣΙΩΝ ΕΠΕΝΔΥΣΕΩΝ ΕΣΠΑ ΕΘΝΙΚΗ ΑΡΧΗ ΣΥΝΤΟΝΙΣΜΟΥ Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος ΟΠΣ ΕΣΠΑ 2014 2020: Εγγραφή χρήστη δικαιούχου Οδηγία Έκδοση 2.0 Νοέμβριος 2015

Διαβάστε περισσότερα

GLOBALGAP (EUREPGAP)

GLOBALGAP (EUREPGAP) GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΗΡΕΣΙΑ ΑΠΟΚΤΗΣΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΤΑΥΤΟΤΗΤΑΣ Εγχειρίδιο Εφαρµογής Γραµµατειών Περιεχόμενα Πίνακας Εικόνων...3 1. Είσοδος στο σύστημα...5 2. Στοιχεία Γραμματείας...9 3. Μεταπτυχιακά Προγράμματα...

Διαβάστε περισσότερα

Αποκήρυξη ευθυνών. Συλλογή Προσωπικών Πληροφοριών

Αποκήρυξη ευθυνών. Συλλογή Προσωπικών Πληροφοριών Αποκήρυξη ευθυνών Του γραφείου προώθησης ιατροτεχνολογικών προϊόντων Δ.Καρβούνης δεσμεύεται να καταβάλλει κάθε δυνατή προσπάθεια προκειμένου να παρέχει στα μέλη του τα καλύτερα δυνατά προϊόντα και υπηρεσίες.

Διαβάστε περισσότερα

Εγχειρίδιο Εφαρμογής Συμβούλων Υποστήριξης / Ενημέρωσης

Εγχειρίδιο Εφαρμογής Συμβούλων Υποστήριξης / Ενημέρωσης Εγχειρίδιο Εφαρμογής Συμβούλων Υποστήριξης / Ενημέρωσης Περιεχόμενα 1. Εισαγωγή... 3 2. Σελίδα εισόδου... 4 3. Αρχική καρτέλα... 6 4. Στοιχεία Συμβούλου... 7 5. Στοιχεία λογαριασμού... 8 6. Αιτήματα Παρόχων...

Διαβάστε περισσότερα

Π Ρ Ο Σ Κ Λ Η Σ Η (συνταγείσα σύμφωνα με το άρθρο 26 παρ. 2β του κ.ν. 2190/1920)

Π Ρ Ο Σ Κ Λ Η Σ Η (συνταγείσα σύμφωνα με το άρθρο 26 παρ. 2β του κ.ν. 2190/1920) Π Ρ Ο Σ Κ Λ Η Σ Η (συνταγείσα σύμφωνα με το άρθρο 26 παρ. 2β του κ.ν. 2190/1920) Των μετόχων της Ανώνυμης Εταιρείας με την επωνυμία «PROFILE ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ» και

Διαβάστε περισσότερα

Περιγραφή αιτήµατος: «Αναγγελία έναρξης λειτουργίας εργαστηρίων αισθητικής».

Περιγραφή αιτήµατος: «Αναγγελία έναρξης λειτουργίας εργαστηρίων αισθητικής». Α Ι Τ Η Σ Η ΥΠΕΥΘΥΝΗ ΔΗΛΩΣΗ (άρθρο 8 Ν.1599/1986) Η ακρίβεια των στοιχείων που υποβάλλονται µε αυτή τη δήλωση µπορεί να ελεγχθεί µε βάση το αρχείο άλλων υπηρεσιών (άρθρο 8 παρ. 4 Ν. 1599/1986) Περιγραφή

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 13.1.2010 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 8/17 ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 29ης Οκτωβρίου 2009 σχετικά με τη θέσπιση των βασικών παραμέτρων για τα μητρώα αδειών μηχανοδηγού και τα μητρώα συμπληρωματικών

Διαβάστε περισσότερα

ΕΚΠΑ η-τάξη Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης

ΕΚΠΑ η-τάξη Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης ΕΚΠΑ η-τάξη Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Περιγραφή Πλατφόρμας Η πλατφόρμα η-τάξη είναι ένα ολοκληρωμένο Σύστημα Διαχείρισης Ηλεκτρονικών Μαθημάτων και υποστηρίζει την Υπηρεσία Ασύγχρονης Τηλεκπαίδευσης

Διαβάστε περισσότερα

«Αnti- Spamming σε publish/ subscribe συστήματα»

«Αnti- Spamming σε publish/ subscribe συστήματα» ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης «Αnti- Spamming σε publish/ subscribe συστήματα» «Προστασία

Διαβάστε περισσότερα

Παρατηρήσεις σχετικά με το έντυπο της αίτησης μετατροπής

Παρατηρήσεις σχετικά με το έντυπο της αίτησης μετατροπής ΓΡΑΦΕΙΟ ΕΝΑΡΜΟΝΙΣΗΣ ΣΤΗΝ ΕΣΩΤΕΡΙΚΗ ΑΓΟΡΑ (ΓΕΕΑ) Εμπορικά σήματα, σχέδια και υποδείγματα Παρατηρήσεις σχετικά με το έντυπο της αίτησης μετατροπής Γενικά σχόλια Το έντυπο της αίτησης μετατροπής διατίθεται

Διαβάστε περισσότερα

ΘΕΜΑ: Χορήγηση ασφαλιστικής ενημερότητας σε αναπόγραφους εργοδότες - φυσικά πρόσωπα (Ατομικές Επιχειρήσεις), μέσω FΑΧ.

ΘΕΜΑ: Χορήγηση ασφαλιστικής ενημερότητας σε αναπόγραφους εργοδότες - φυσικά πρόσωπα (Ατομικές Επιχειρήσεις), μέσω FΑΧ. ΘΕΜΑ: Χορήγηση ασφαλιστικής ενημερότητας σε αναπόγραφους εργοδότες - φυσικά πρόσωπα (Ατομικές Επιχειρήσεις), μέσω FΑΧ. 1. Εισαγωγή Η Διοίκηση του ΙΚΑ στοχεύοντας: στην καλύτερη εξυπηρέτηση του πολίτη,

Διαβάστε περισσότερα

ΟΡΟΙ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΒΡΑΒΕΥΣΗΣ go4more

ΟΡΟΙ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΒΡΑΒΕΥΣΗΣ go4more ΟΡΟΙ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΒΡΑΒΕΥΣΗΣ go4more Οι παρακάτω όροι διέπουν τη λειτουργία του προγράμματος go4more (εφεξής καλούμενο το «Πρόγραμμα») που δημιούργησε η Εθνική Τράπεζα (εφεξής καλούμενη

Διαβάστε περισσότερα

Δήλωση Προστασίας Προσωπικών δεδομένων για την εφαρμογή Home Connect

Δήλωση Προστασίας Προσωπικών δεδομένων για την εφαρμογή Home Connect Δήλωση Προστασίας Προσωπικών δεδομένων για την εφαρμογή Home Connect Η εταιρεία Home Connect GmbH, με έδρα στη διεύθυνση Carl-Wery-Strasse 34, 81739 Μόναχο, Γερμανία (στο εξής αναφερόμενη ως Home Connect

Διαβάστε περισσότερα

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Γιάννης Γιαννάκος Ηλεκτρονικός Μηχανικός Ηλεκτρονικών Υπολογιστών/ Α.Δ.Α.Ε. Ηράκλειο,1Δεκεμβρίου 2008 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ

Διαβάστε περισσότερα

Εθνική Πύλη ermis.gov.gr

Εθνική Πύλη ermis.gov.gr Εθνική Πύλη ermis.gov.gr Έκδοση και εγκατάσταση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης Έκδοση 1.1 Εγκατάσταση Ψηφιακών Πιστοποιητικών Χαλαρής Αποθήκευσης σελίδα 1 / 31 Πίνακας Περιεχομένων 1. ΕΙΣΑΓΩΓΗ

Διαβάστε περισσότερα

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014)

Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Οδηγός χρήσης της υπηρεσίας ηλεκτρονικής πρωτοκόλλησης της Κεντρικής Υπηρεσίας του Υ.ΠΑΙ.Θ. Έκδοση 1.2 (29 09 2014) Για την ταχύτερη και καλύτερη εξυπηρέτηση των εισερχομένων εγγράφων που δέχεται στην

Διαβάστε περισσότερα

Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015

Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015 Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015 Τι είναι η Ηλεκτρονική Θυρίδα; η Ηλεκτρονική Θυρίδα είναι ένα ακόμα κανάλι εισόδου / εξόδου εγγράφων

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 5: Διαχείριση κλειδιών Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Document Scanning System Ιανουάριος, 2014

Document Scanning System Ιανουάριος, 2014 Document Scanning System Ιανουάριος, 2014 Το DSS, είναι ένα ολοκληρωμένο συστημα διαχείρισης ψηφιοποίησης εγγράφων, αφού εκτός από την διαδικασία ψηφιοποίησης των εγγράφων, αρχειοθετεί και μία σειρά δεδομένων

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΚΕΡΒΕΡΟΣ Ένας σταθµός εργασίας δε µπορεί να θεωρηθεί από µόνος του αξιόπιστος. Κέρβερος: Έµπιστη τριµερής υπηρεσία πιστοποίησης. Έµπιστη: Κάθε εξυπηρετούµενος

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements)

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements) Η Alpha Bank (εφεξής «Τράπεζα») προσφέρει στον Πελάτη κάτοχο (εφεξής «Πελάτης») των καρτών που

Διαβάστε περισσότερα

Οδηγός Εγγραφής και Χρήσης Εφαρμογής. Υποψήφιοι

Οδηγός Εγγραφής και Χρήσης Εφαρμογής. Υποψήφιοι Οδηγός Εγγραφής και Χρήσης Εφαρμογής Υποψήφιοι 1 Δημιουργία Λογαριασμού και Είσοδος στο Σύστημα Για να εγγραφείτε στο Γενικό Μητρώο του Πληροφοριακού Συστήματος «Απέλλα» ως Υποψήφιος θα πρέπει να δημιουργήσετε

Διαβάστε περισσότερα

ΑΙΤΗΣΗ ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ ΚΕΝΤΡΙΚΟ ΑΡΧΕΙΟ ΠΛΗΡΟΦΟΡΙΩΝ (ΚΑΠ)

ΑΙΤΗΣΗ ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ ΚΕΝΤΡΙΚΟ ΑΡΧΕΙΟ ΠΛΗΡΟΦΟΡΙΩΝ (ΚΑΠ) ΑΙΤΗΣΗ ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ ΚΕΝΤΡΙΚΟ ΑΡΧΕΙΟ ΠΛΗΡΟΦΟΡΙΩΝ (ΚΑΠ) Νοµικό Πρόσωπο Επωνυµία Εταιρείας: Άτοµο Επικοινωνίας: Αριθµός Τηλεφώνου: Τηλέφωνο Επικοινωνίας: Αριθµός Κινητού: Αριθµός Εγγραφής: Αριθµός ΦΠΑ:

Διαβάστε περισσότερα