Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά"

Transcript

1 Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση Ημερομηνία Εφαρμογής: 1 Φεβρουαρίου 2016 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, Αθήνα, Ελλάδα. Τηλ. : ,

2 Κανονισμός Πιστοποίησης της ADACOM για Αναγνωρισμένα Πιστοποιητικά 2012 Symantec, Corporation. Με επιφύλαξη παντός δικαιώματος. Ημερομηνία Δημοσίευσης: Φεβρουάριος 2016 Σημαντική Ανακοίνωση Απόκτησης Στις 9 Αυγούστου 2010, η Symantec Corporation ολοκλήρωσε την απόκτηση του τμήματος Authentication της VeriSign Inc. Ως αποτέλεσμα η Symantec είναι πλέον ο καταχωρημένος κάτοχος του παρόντος εγγράφου Πολιτικές Πιστοποιητικών καθώς και των υπηρεσιών PKI όπως αυτές περιγράφονται στο παρόν έγγραφο. Ωστόσο στο παρόν έγγραφο θα χρησιμοποιηθεί ένας συνδυασμός αναφορών των Symantec και Symantec για κάποιο χρονικό διάστημα έως ότου να είναι πρακτικά λειτουργική η εκ νέου ονομασία των Αρχών Πιστοποίησης και των υπηρεσιών. Οποιαδήποτε αναφορά στη Symantec ως εταιρική οντότητα θα πρέπει να θεωρείται αυστηρά ως κληρονομική έκφραση που αποκλειστικά αντανακλά το ιστορικό ιδιοκτησίας. Η Symantec θα εξακολουθεί να χρησιμοποιεί την ονομασία Symantec. Μήνυμα περί Εμπορικών Σημάτων ADACOM είναι το σήμα κατατεθέν της ADACOM A.E. H Symantec, το λογότυπο Symantec και το λογότυπο Σήματος Ελέγχου (Checkmark) αποτελούν τα κατοχυρωμένα εμπορικά σήματα της εταιρείας Symantec ή των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Το λογότυπο VeriSign, το σήμα VeriSign Trust Network (Δίκτυο Εμπιστοσύνης της VeriSign) και άλλα σχετιζόμενα σήματα αποτελούν εμπορικά σήματα και σήματα υπηρεσιών της VeriSign, Inc ή των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες και με άδεια από την Symantec. Άλλα εμπορικά σήματα και σήματα υπηρεσιών αποτελούν ιδιοκτησία των αντίστοιχων κατόχων τους. Χωρίς περιορισμό επί των επιφυλασσόμενων παραπάνω δικαιωμάτων και με εξαίρεση των όσων παρέχεται άδεια κατωτέρω, κανένα τμήμα της παρούσας έκδοσης δεν δύναται να αναπαραχθεί, αποθηκευτεί, ή διαβιβαστεί με οιοδήποτε μέσο (ηλεκτρονικό, μηχανικό, φωτοαντιγραφικό, καταγραφικό ή άλλο) χωρίς την προηγούμενη έγγραφη άδεια της ADACOM Α.Ε. Κατ εξαίρεση, παραχωρείται, μη-αποκλειστική άδεια αναπαραγωγής και διανομής του παρόντος Κανονισμού Πιστοποίησης της ΑDACOM χωρίς την καταβολή δικαιωμάτων εφόσον (i) το ανωτέρω μήνυμα περί πνευματικής ιδιοκτησίας και οι εισαγωγικές παράγραφοι αναγράφονται εμφανώς στην εισαγωγή κάθε αντιγράφου, και (ii) το παρόν έγγραφο έχει αναπαραχθεί πλήρως και επακριβώς και προσδιορίζει τη την ADACOM A.E. ως δικαιούχο του εγγράφου. Αιτήματα για οιαδήποτε άλλη άδεια αναπαραγωγής του παρόντος Κανονισμού Πιστοποίησης της ADACOM, καθώς επίσης και αιτήματα για αντίγραφα από τη ADACOM ΑΑ.Ε. θα πρέπει να απευθύνονται προς τη ΑDACOM A.E., Κρέοντος 25, Αθήνα, Ελλάδα. Υπόψη: Τμήματος Ανάπτυξης Πρακτικών. Τηλ.: (+30) Fax: (+30) , Ηλεκτρονική Διεύθυνση: practices@adacom.com

3 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1 ΕΙΣΑΓΩΓΗ Περίληψη Ονομασία του εγγράφου και Ταυτοποίηση Συμμετέχοντες στην Υποδομής Δημοσίου Κλειδιού (PKI) Αρχές Πιστοποίησης Αρχές Εγγραφής Συνδρομητές Τρίτοι Συμβαλλόμενοι Άλλοι Συμμετέχοντες Εφαρμογή των Ψηφιακών Πιστοποιητικών Κατάλληλη Χρήση των Ψηφιακών Πιστοποιητικών Περιορισμοί στις Εφαρμογές Πιστοποιητικών Απαγορευμένες Εφαρμογές Πιστοποιητικών Διαχείριση της Πολιτικής Τμήμα Διαχείρισης του Εγγράφου Πρόσωπο Επικοινωνίας Τμήμα που Προσδιορίζει την Καταλληλότητα του ΚΠ ως προς την Πολιτική Διαδικασίες Έγκρισης του ΚΠ Ορισμοί και Ακρώνυμα ΔΗΜΟΣΙΕΥΣΗ ΚΑΙ ΥΠΟΧΡΕΣΩΣΕΙΣ ΧΩΡΟΥ ΑΠΟΘΗΚΕΥΣΗΣ Χώροι Αποθήκευσης Δημοσίευση Πληροφοριών Πιστοποιητικών Συχνότητα Δημοσίευσης Έλεγχοι Πρόσβασης ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΤΑΥΤΟΠΟΙΗΣΗ Ονοματολογία Τύποι Ονομάτων Ανάγκη Κατανόησης των Ονομάτων Ανωνυμία ή Ψευδωνυμία Συνδρομητών Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Μοναδικότητα των Ονομάτων Αναγνώριση, Επαλήθευση Ταυτότητας, και Ρόλος Εμπορικών Σημάτων Αρχική Επαλήθευση Ταυτότητας Μέθοδος Απόδειξης της Κατοχής Ιδιωτικού Κλειδιού Επαλήθευση Στοιχείων Φυσικού Προσώπου Μη Επαληθεύσιμες Πληροφορίες Τελικού Χρήστη Επαλήθευση Ταυτότητας Αρχής Επαλήθευση Ταυτότητας για Αιτήσεις Επαναδημιουργίας Κλειδιών Αναγνώριση και Επαλήθευση Ταυτότητας για Τακτική Επαναδημιουργία Κλειδιών Αναγνώριση και Επαλήθευση Ταυτότητας για Επαναδημιουργία Κλειδιών Μετά από Ανάκληση Αναγνώριση και Επαλήθευση Ταυτότητας για Αίτημα Ανάκλησης ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΚΥΚΛΟΥ ΖΩΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Αίτηση για Πιστοποιητικό Ποιος μπορεί να υποβάλλει αίτηση για Πιστοποιητικό... 16

4 4.1.2 Διαδικασία Εγγραφής και Αρμοδιότητες Επεξεργασία Αιτήσεων για Έκδοση Πιστοποιητικού Διενεργώντας τις διαδικασίες Αναγνώρισης και Επαλήθευσης Ταυτότητας Έγκριση ή Απόρριψη Αιτήσεων Έκδοσης Πιστοποιητικών Χρόνος για την Επεξεργασία Αιτήσεων Πιστοποιητικών Έκδοση Πιστοποιητικού Ενέργειες της ΑΠ κατά την Έκδοση Πιστοποιητικού Ενημέρωση του Συνδρομητή για την Έκδοση Πιστοποιητικού από την ΑΠ Αποδοχή Πιστοποιητικού Ενέργειες που Συνιστούν Αποδοχή Πιστοποιητικού Δημοσίευση ενός Πιστοποιητικού από την ΑΠ Ενημέρωση για την Έκδοση Πιστοποιητικού από την ΑΠ ή άλλες Οντότητες Ζεύγος Κλειδιών και Χρήση Πιστοποιητικών Ιδιωτικό Κλειδί Συνδρομητή και Χρήση Πιστοποιητικών Χρήση Δημόσιου Κλειδιού και Πιστοποιητικών από Τρίτο Συμβαλλόμενο Ανανέωση Πιστοποιητικού Περιστάσεις για Ανανέωση Πιστοποιητικού Ποιος μπορεί να Αιτηθεί Ανανέωση Επεξεργασία Αιτήσεων Ανανέωσης Πιστοποιητικού Ειδοποίηση του Συνδρομητή για την Έκδοση Ανανεωμένου Πιστοποιητικού Ενέργεια που Συνιστά Αποδοχή του Ανανεωμένου Πιστοποιητικού Δημοσίευση της Έκδοσης Ανανεωμένου Πιστοποιητικού από την ΑΠ Ειδοποίηση για την Έκδοση Ανανεωμένου Πιστοποιητικού από την ΑΠ σε άλλες Οντότητες Επαναδημιουργία Κλειδιών Πιστοποιητικού Περιστάσεις για την Επαναδημιουργία Κλειδιών του Πιστοποιητικού Ποιος Μπορεί να Αιτηθεί Επαναδημιουργία Κλειδιών Πιστοποιητικού Επεξεργασία Αιτήσεων Επαναδημιουργίας Κλειδιών Ειδοποίηση του Συνδρομητή για την Έκδοση του Πιστοποιητικού με τα Επαναδημιουργημένα Κλειδιά Ενέργεια που Συνιστά Αποδοχή του Πιστοποιητικού με τα Επαναδημιουργημένα Κλειδιά Δημοσίευση του Πιστοποιητικού με Αναδημιουργημένα Κλειδιά από την ΑΠ Ειδοποίηση για την Έκδοση Πιστοποιητικού από την ΑΠ σε άλλες Οντότητες Τροποποίηση Πιστοποιητικού Περιστάσεις για την Τροποποίηση Πιστοποιητικού Ποιος μπορεί να Αιτηθεί Τροποποίηση Πιστοποιητικού Επεξεργασία Αιτήσεων Τροποποίησης Πιστοποιητικών Ειδοποίηση του Συνδρομητή για την Έκδοση Νέου Πιστοποιητικού Ενέργεια που Συνιστά Αποδοχή του Τροποποιημένου Πιστοποιητικού Δημοσίευση του Τροποποιημένου Πιστοποιητικού από την ΑΠ Ειδοποίηση της Έκδοσης Πιστοποιητικού από την ΑΠ σε Άλλες Οντότητες Αναστολή και Ανάκληση Πιστοποιητικού Συνθήκες Ανάκλησης Ποιος Μπορεί να Ζητήσει Ανάκληση Πιστοποιητικού Διαδικασία για Υποβολή Αιτήματος Ανάκλησης Πιστοποιητικού Χρονική Περίοδος Αιτήματος Ανάκλησης Χρονική Περίοδος Επεξεργασίας της Αιτήματος Ανάκλησης από την ΑΠ Υποχρεώσεις των Τρίτων Συμμετεχόντων για Έλεγχο Ανάκλησης Συχνότητα Έκδοσης Κατάλογου Ανακληθέντων Πιστοποιητικών... 24

5 4.9.8 Μέγιστη Καθυστέρηση Έκδοσης Καταλόγου Ανακληθέντων Πιστοποιητικών Διαθεσιμότητα Δικτυακού Ελέγχου Ανάκλησης/ Κατάστασης Πιστοποιητικών Απαιτήσεις Δικτυακού Ελέγχου Ανάκλησης Άλλες Διαθέσιμες Μορφές Αναγγελίας Ανάκλησης Ειδικές Απαιτήσεις Σχετικά με την Έκθεση σε Κίνδυνο του Κλειδιού Συνθήκες για Αναστολή Πιστοποιητικού Ποιός Μπορεί να Ζητήσει Αναστολή Πιστοποιητικού Διαδικασία για Υποβολή Αιτήματος Αναστολής Περιορισμοί για το Χρονικό Διάστημα Αναστολής Υπηρεσίες Κατάστασης Πιστοποιητικών Λειτουργικά Χαρακτηριστικά Διαθεσιμότητα Υπηρεσίας Προαιρετικά Χαρακτηριστικά Λήξη Συνδρομής Παρακαταθήκη και Ανάκτηση των Κλειδιών Πολιτικές και Πρακτικές για την Παρακαταθήκη και Ανάκτηση των Κλειδιών Πολιτικές και Πρακτικές Ενθυλάκωσης κλειδιού Σύνδεσης και Ανάκτησης ΜΕΤΡΑ ΕΛΕΓΧΟΥ ΕΓΚΑΤΑΣΤΑΣΕΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ Φυσικά Μέτρα Ελέγχου Χώρος Εγκατάστασης και Κατασκευή Φυσική Πρόσβαση Παροχή Ηλεκτρικού Ρεύματος και Κλιματισμός Πλημμύρες Πρόληψη και Προστασία από την Φωτιά Αποθήκευση Μέσων Καταστροφή Μη-Χρήσιμων Υλικών Δημιουργία Εφεδρικών Αντιγράφων Ασφαλείας Εκτός του Κύριου Χώρου Διαδικαστικά Μέτρα Ελέγχου Έμπιστοι Ρόλοι Αριθμός Προσώπων που Απαιτούνται Ανά Τομέα Εργασίας Επαλήθευση Ταυτότητας για Κάθε Ρόλο και Εξουσιοδότηση Ρόλοι που Απαιτούν Διαχωρισμό των Καθηκόντων Μέτρα Ελέγχου Προσωπικού Απαιτήσεις Παρελθόντος, Ελέγχου Τυπικών Προσόντων και Εμπειρίας Διαδικασίες Ελέγχου του Παρελθόντος Απαιτήσεις Εκπαίδευσης Συχνότητα και Απαιτήσεις Επανεκπαίδευσης Συχνότητα Εναλλαγής Ρόλων και Ακολουθία Κυρώσεις για Μη-Αποδεκτές Ενέργειες Απαιτήσεις Συμβεβλημένου Προσωπικού Έντυπα που Διατίθενται στο Προσωπικό Διαδικασίες Ελέγχου Ασφάλειας Μορφές Συμβάντων που Καταγράφονται Συχνότητα Επεξεργασίας των Αρχείων Καταγραφής Περίοδος Διατήρησης του Ημερολογίου Καταγραφής Ελέγχων Προστασία του Αρχείου Καταγραφής Διαδικασίες Εφεδρικών Αντιγράφων των Αρχείων Καταγραφής... 33

6 5.4.6 Σύστημα Ελέγχου Ενημέρωση του Υποκειμένου που Προκάλεσε το Περιστατικό Αξιολόγηση Τρωτών Σημείων Καταγραφή Αρχείων Είδη Περιστατικών που Καταγράφονται Περίοδος Διατήρησης Αρχείου Προστασία του Αρχείου Διαδικασίες Αρχειοθέτησης Εφεδρικών Αντιγράφων Απαιτήσεις για την Χρονοσήμανση των Αρχείων Σύστημα Αρχειοθέτησης Διαδικασίες για την Πρόσβαση και την Επαλήθευση Πληροφοριών Αρχείου Αντικατάσταση Κλειδιών Ανάκαμψη από Καταστροφή και Έκθεση σε Κίνδυνο του Κλειδιού Διαδικασίες Διαχείρισης Περιστατικών Ασφάλειας και Έκθεσης σε Κίνδυνο Φθορά Εξοπλισμού, Λογισμικού, Δεδομένων Διαδικασίες κατά την Έκθεση Ιδιωτικού Κλειδιού Οργανισμού σε Κίνδυνο Ανάκαμψη από Καταστροφή Διακοπή Λειτουργίας ΑΠ ή ΑΕ Ασφάλεια Δεδομένων Αντικειμενικοί στόχοι Εκτίμηση Επικινδυνότητας Σχέδιο Ασφάλειας ΤΕΧΝΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ Παραγωγή και Εγκατάσταση Ζεύγους Κλειδιών Παραγωγή Ζεύγους Κλειδιών Παράδοση Ιδιωτικού Κλειδιού σε Νομικό Πρόσωπο Παράδοση Δημόσιου Κλειδιού στον Εκδότη του Πιστοποιητικού Παράδοση Δημόσιου Κλειδιού ΑΠ σε Χρήστες Μέγεθος Κλειδιού Παραγωγή Παραμέτρων Δημόσιου Κλειδιού και Έλεγχος Ποιότητας Παραμέτρου Προστασία Ιδιωτικού Κλειδιού και Μηχανικοί Έλεγχοι Κρυπτογραφικής Μονάδας Πρότυπα και Έλεγχοι για τις Ασφαλείς Κρυπτογραφικές Μονάδες Έλεγχος του Ιδιωτικού Κλειδιού από Πολλαπλά Πρόσωπα (n από m) Παρακαταθήκη Ιδιωτικού Κλειδιού (Escrow) Παραγωγή Εφεδρικού Αντιγράφου Ιδιωτικού Κλειδιού Αρχειοθέτηση Ιδιωτικών Κλειδιών Μεταφορά Ιδιωτικού Κλειδιού σε ή από Κρυπτογραφική Μονάδα Αποθήκευση Ιδιωτικού Κλειδιού σε Κρυπτογραφική Μονάδα Μέθοδος Ενεργοποίησης Ιδιωτικού Κλειδιού Μέθοδος Απενεργοποίησης Ιδιωτικού Κλειδιού Μέθοδος Καταστροφής Ιδιωτικού Κλειδιού Δείκτες Κρυπτογραφικής Μονάδας (Rating) Άλλα Θέματα Διαχείρισης του Ζεύγους Κλειδιών Αρχειοθέτηση Δημόσιου Κλειδιού Περίοδος Χρήσης των Δημόσιων και Ιδιωτικών Κλειδιών Δεδομένα Ενεργοποίησης Παραγωγή και Εγκατάσταση Δεδομένων Ενεργοποίησης... 47

7 6.4.2 Προστασία Δεδομένων Ενεργοποίησης Άλλα Θέματα για την Ενεργοποίηση Δεδομένων Μέτρα Ασφαλείας των Υπολογιστών Τεχνικές Προδιαγραφές Ασφάλειας Υπολογιστών Όρια Ασφαλείας των Υπολογιστών Τεχνικοί Έλεγχοι κατά το Κύκλο Ζωής Πιστοποιητικού Μέτρα Ελέγχου Ανάπτυξης Συστήματος Μέτρα Ελέγχου Διαχείρισης Ασφάλειας Δείκτες Ασφάλειας κατά τον Κύκλο Ζωής Μέτρα Ελέγχου Ασφάλειας Δικτύου Χρονοσήμανση ΠΡΟΦΙΛ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ, ΚΑΠ, ΚΑΙ OCSP Προφίλ Πιστοποιητικού Αριθμός(-οί) Έκδοσης Επεκτάσεις Πιστοποιητικών Προσδιοριστές Αντικειμένου Αλγορίθμου Υπογραφής Μορφές Ονομάτων Περιορισμοί Ονομάτων Προσδιοριστής Αντικειμένου Πολιτικής Πιστοποιητικού Επέκταση Περιορισμών Χρήσης Πολιτικής Σύνταξη και Σημασιολογία Περιγραφέων Πολιτικής Επεξεργασία Σημασιολογίας για την Κρίσιμη Επέκταση Πολιτικής Πιστοποιητικού Προφίλ Κατάστασης Ανάκλησης Πιστοποιητικών (ΚΑΠ) Αριθμός(-οί) Έκδοσης Επεκτάσεις ΚΑΠ και Καταχωρήσεων ΚΑΠ Προφίλ OCSP Αριθμοί Έκδοσης Επεκτάσεις OCSP ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΑΛΛΟΙ ΕΛΕΓΧΟΙ Συχνότητα Ελέγχου Συμμόρφωσης Νομικού Προσώπου Ταυτότητα/ Τυπικά Προσόντα του Ελεγκτή Θέματα που Καλύπτει ο Έλεγχος Λήψη Μέτρων ως Αποτέλεσμα Ανεπάρκειας Κοινοποίηση Αποτελεσμάτων ΆΛΛΑ ΕΜΠΟΡΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ Τέλη Τέλη Έκδοσης ή Ανανέωσης Πιστοποιητικού Τέλη για την Πρόσβαση σε Πιστοποιητικό Τέλη για την Πρόσβαση σε Πληροφορίες Ανάκλησης ή Κατάστασης Τέλη για Άλλες Υπηρεσίες Πολιτική Επιστροφής Χρημάτων Οικονομική Ευθύνη Ασφαλιστική Κάλυψη Άλλα Περιουσιακά Στοιχεία Απόρρητο Πληροφοριών Σκοπός Εμπιστευτικών Πληροφοριών Πληροφορίες που δεν εμπίπτουν στην έννοια των Εμπιστευτικών Πληροφοριών 59

8 9.3.3 Προστασία Εμπιστευτικών Πληροφοριών Ιδιωτικότητα Δεδομένων Προσωπικού Χαρακτήρα Σχέδιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πληροφορίες που εμπίπτουν στην έννοια των Δεδομένων Προσωπικού Χαρακτήρα Πληροφορίες που δεν εμπίπτουν στην έννοια των Δεδομένων Προσωπικού Χαρακτήρα Ευθύνη για την Προστασία των Προσωπικών Δεδομένων Ενημέρωση και Συγκατάθεση Υποκειμένων στην Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Κοινοποίηση Πληροφοριών Προσωπικού Χαρακτήρα στα πλαίσια ενεργειών δικαστικών ή διοικητικών αρχών Αποκάλυψη Κατ Απαίτηση του Δικαιούχου Άλλες Συνθήκες Κοινοποίησης Πληροφοριών Δικαιώματα Πνευματικής Ιδιοκτησίας Δικαιώματα Ιδιοκτησίας στα Πιστοποιητικά και Πληροφορίες Ανάκλησης Δικαιώματα Ιδιοκτησίας στον ΚΠ Δικαιώματα Ιδιοκτησίας επί των Ονομάτων Δικαιώματα Ιδιοκτησίας επί των Κλειδιών και του Υλικού Κλειδιών Δηλώσεις και Εγγυήσεις Δηλώσεις και Εγγυήσεις ΑΠ Υποχρεώσεις και εγγυήσεις ΑΕ Εγγυήσεις και Δηλώσεις Συνδρομητή Εγγυήσεις και Δηλώσεις Τρίτου Συμβαλλόμενου Υποχρεώσεις και Εγγυήσεις Άλλων Συμμετεχόντων Αποποιήσεις Εγγυήσεων Υποχρεώσεις ΑΠ που εκδίδουν Αναγνωρισμένα Πιστοποιητικά Περιορισμοί Ευθύνης Αποζημιώσεις Αποζημίωση από Συνδρομητές Αποζημίωση από Τρίτους Συμβαλλόμενους Διάρκεια και Τερματισμός Έναρξη Ισχύος Λήξη Ισχύος Συνέπειες Λήξης Ισχύος Ειδοποίηση Προσώπων και Επικοινωνία με τους Συμμετέχοντες Τροποποιήσεις Διαδικασίες Τροποποίησης Διαδικασία και Χρόνος Κοινοποίησης Μεταβολές που Απαιτούν Αλλαγή του Προσδιοριστή Αντικειμένου (OID) της Πολιτικής Πιστοποιητικού Επίλυση Διαφορών Διαφορές Μεταξύ της Symantec, της ADACOM και Πελατών Διαφορές με Συνδρομητές Τελικούς Χρήστες ή Τρίτους Συμβαλλόμενους Εφαρμοστέο Δίκαιο Συμμόρφωση με την ισχύουσα Νομοθεσία Λοιπές Διατάξεις Ολόκληρη Σύμβαση Μεταβίβαση... 68

9 Διαχωρισμός Θέση σε Ισχύ (Έξοδα Δικηγόρου και Παραίτηση από Δικαιώματα) Ανωτέρα Βία Άλλες Διατάξεις ΠΑΡΑΡΤΗΜΑ: ΑΚΡΩΝΥΜΙΑ ΚΑΙ ΟΡΙΣΜΟΙ Πίνακας Ακρωνύμιων Πίνακας Ορισμών... 70

10 1 ΕΙΣΑΓΩΓΗ Το παρόν έγγραφο αποτελεί τον Κανονισμό Πιστοποίησης για Αναγνωρισμένα Πιστοποιητικά της ADACOM (στο εξής ΚΠ). Αναφέρει τις πρακτικές που ακολουθούνται από τις Αρχές Πιστοποίησης (στο εξής ΑΠ) της ADACOM, κατά την παροχή υπηρεσιών πιστοποίησης Αναγνωρισμένων Πιστοποιητικών σύμφωνα με το ευρωπαϊκό και ελληνικό δίκαιο, οι οποίες περιλαμβάνουν, ενδεικτικά, την έκδοση, το χειρισμό, την ανάκληση, και την ανανέωση ψηφιακών πιστοποιητικών σύμφωνα με τις προδιαγραφές των «Πολιτικών Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec (Symantec Trust Network Certificate Policies στο εξής ΠΠ ή ΠΠ του VTP)» και τις «Πολιτικές Ευρωπαϊκής Οδηγίας του Δικτύου Εμπιστοσύνης της Symantec (Symantec Trust Network European Directive Policies - στο εξής «Πολιτικές Ευρωπαϊκής Οδηγίας )» οι οποίες συμπληρώνουν τις ΠΠ. Οι ΠΠ αποτελούν τη βασική δήλωση πολιτικής που διέπει το Δίκτυο Εμπιστοσύνης της Symantec (στο εξής STN). Καθορίζουν τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις για την έγκριση, έκδοση, χειρισμό, χρήση, ανάκληση, και ανανέωση ψηφιακών πιστοποιητικών εντός του STN και την παροχή των σχετικών υπηρεσιών. Οι απαιτήσεις αυτές, που ονομάζονται «Κριτήρια STN», διαφυλάσσουν την ασφάλεια και ακεραιότητα του STN, εφαρμόζονται σε όλους τους Συμμετέχοντες και ως εκ τούτου παρέχουν εγγυήσεις ενιαίας εμπιστοσύνης για όλο το STN. Περισσότερες πληροφορίες σχετικά με το STN και τα Κριτήρια STN διατίθενται στις ΠΠ. 1 Επιπροσθέτως, οι Πολιτικές Ευρωπαϊκής Οδηγίας του STN συμπληρώνουν τις ΠΠ, παρέχοντας επιπλέον πληροφορίες σχετικά με τη συμμόρφωση του STN με τις απαιτήσεις πολιτικής του Ευρωπαϊκού Ινστιτούτου Προτύπων Τηλεπικοινωνιών (European Telecommunications Standards Institute στο εξής ΕTSI). Σκοπός των Πολιτικών Ευρωπαϊκής Οδηγίας είναι να διευκολυνθεί η συμμόρφωση με την Οδηγία 1999/93/EK του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 1999 «για ένα κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές» (στο εξής Οδηγία). 1. Η Οδηγία σκοπό έχει να διευκολύνει τη χρήση ηλεκτρονικών υπογραφών και να καθιερώσει τις απαιτήσεις για Αναγνωρισμένα Πιστοποιητικά, τα οποία υποστηρίζουν συγκεκριμένους τύπους ηλεκτρονικών υπογραφών. Οι Πολιτικές Ευρωπαϊκής Οδηγίας περιγράφουν επίσης τις δύο πολιτικές πιστοποιητικών οι οποίες παρατίθενται στην Τεχνική Προδιαγραφή (Technical Specification) του ETSI (στο εξής Έγγραφο Πολιτικής ΕTSI). 2. Οι Πολιτικές Ευρωπαϊκής Οδηγίας καθορίζουν δύο πολιτικές οι οποίες συμπληρώνουν τις ΠΠ και αφορούν σε Αναγνωρισμένα Πιστοποιητικά, οι οποίες αναφέρονται ως «Επίπεδο Οδηγίας 1» (Directive Level 1 στο εξής DL1) και «Επίπεδο Οδηγίας 2» (Directive Level 2 - στο εξής DL2). Οι πολιτικές DL1 και DL2 αντιστοιχούν, στη «δημόσια Πολιτική Αναγνωρισμένου Πιστοποιητικού» (Qualified Certificate Policy - στο εξής QCP) και στη «δημόσια Πολιτική Αναγνωρισμένου Πιστοποιητικού με Ασφαλή Διάταξη Δημιουργίας Υπογραφής (ΑΔΔΥ)» (στο εξής QCP+SSCD), όπως καθορίζονται στο Έγγραφο Πολιτικής ETSI. 3. Τέλος, οι Πολιτικές Ευρωπαϊκής Οδηγίας συμπληρώνουν το προφίλ πιστοποιητικού που καθορίζεται από το πρότυπο ETSI «Προφίλ Αναγνωρισμένων Πιστοποιητικών», το οποίο καθορίζει μια τεχνική μορφή για τα ψηφιακά πιστοποιητικά που ακολουθούν τις απαιτήσεις της Οδηγίας. Οι Αρχές Πιστοποίησης που εκδίδουν Αναγνωρισμένα Πιστοποιητικά (στο εξής DL1 και DL2 Πιστοποιητικά ή Αναγνωρισμένα Πιστοποιητικά) δύνανται να χρησιμοποιήσουν αυτό το συγκεκριμένο «Προφίλ Αναγνωρισμένων Πιστοποιητικών» για να βοηθηθούν στην έκδοση ψηφιακών πιστοποιητικών που συμμορφώνονται με τα παραρτήματα Ι και ΙΙ της Οδηγίας. Ένα αντίγραφο των Πολιτικών Ευρωπαϊκής Οδηγίας βρίσκεται στο Η ADACOM έχει δικαιοδοσία επί κάποιου τμήματος του STN που ονομάζεται «Υποτομέας» του STN. Ο Υποτομέας της ADACOM περιλαμβάνει νομικά πρόσωπα που υπόκεινται σε αυτή, όπως οι Πελάτες, οι Συνδρομητές, και οι Τρίτοι Συμβαλλόμενοι. 1 Η τρέχουσα έκδοση των ΠΠ του STN δημοσιεύεται σε ηλεκτρονική μορφή στο [1]

11 Ενώ οι ΠΠ και οι Πολιτικές Ευρωπαϊκής Οδηγίας καθορίζουν τις απαιτήσεις που θα πρέπει να πληρούν οι Συμμετέχοντες στο STN, ο παρών ΚΠ περιγράφει τον τρόπο με τον οποίο η ADACOM πληροί τις απαιτήσεις αυτές εντός του Υποτομέα της στο STN. Πιο συγκεκριμένα, ο παρών ΚΠ περιγράφει τις πρακτικές που εφαρμόζει η ADACOM για: τον ασφαλή χειρισμό της κεντρικής υποδομής που υποστηρίζει το STN, και την έκδοση, διαχείριση, ανάκληση, και ανανέωση Αναγνωρισμένων Πιστοποιητικών εντός του Υποτομέα της στο STN, σύμφωνα με τις απαιτήσεις των ΠΠ, των Πολιτικών Ευρωπαϊκής Οδηγίας και των Κριτηρίων STN. O παρών ΚΠ, συμμορφώνεται με το πρότυπο RFC 3647 για την «Δομή της Πολιτική Πιστοποιητικού και του Κανονισμού Πιστοποίησης» της Ομάδας Δράσης Μηχανικής Διαδικτύου (Internet Engineering Task Force - IETF). 1.1 Περίληψη Η ADACOM είναι ένα Κέντρο Πιστοποίησης (Processing Center), όπως αυτό περιγράφεται στις ΠΠ , ήτοι διατηρεί ασφαλείς εγκαταστάσεις οι οποίες φιλοξενούν, ανάμεσα σε άλλα, συστήματα ΑΠ, περιλαμβανομένων των Ασφαλών Κρυπτογραφικών Μονάδων (στο εξής ΑΚΜ) που περιέχουν τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την έκδοση των ψηφιακών πιστοποιητικών. Η ADACOM δρα ως μία Αρχή Πιστοποίησης στο STN και διενεργεί όλες τις υπηρεσίες έκδοσης, διαχείρισης, ανάκλησης και ανανέωσης του κύκλου ζωής των ψηφιακών πιστοποιητικών. Επιπλέον παρέχει υπηρεσίες διαχείρισης κλειδιών και κύκλου ζωής, για λογαριασμό των Εταιρικών Πελατών της ή των Εταιρικών Πελατών των Κέντρων Υπηρεσιών (Service Centers) που είναι υφιστάμενα στην ADACOM. Η ADACOM επίσης προσφέρει ψηφιακά πιστοποιητικά σε δύο κατηγορίες πελατών: Καταναλωτές Φυσικά Πρόσωπα (Πιστοποιητικά τελικών χρηστών Τάξεως 1, Αναγνωρισμένα Πιστοποιητικά, και Πιστοποιητικά Διαχειριστών Τάξεως 3), Επιχειρήσεις (παρέχοντας υπηρεσίες Διαχείρισης ΥΔΚ στο εξής υπηρεσία Managed PKI ή MPKI). Ο παρών ΚΠ εφαρμόζεται συγκεκριμένα για: τη Δημόσια Πρωτεύουσα Αρχή Πιστοποίησης (ΠΑΠ) της Symantec (PCA), η οποία αποτελεί τη Πρωτεύουσα Αρχή Πιστοποίησης των Αναγνωρισμένων Πιστοποιητικών που εκδίδει η ADACOM, τις ΑΠ Υποδομής (Infrastructure CA) της ADACOM, και τις Διοικητικές ΑΠ της ADACOM που υποστηρίζουν το Δίκτυο Εμπιστοσύνης της Symantec και την διαχείριση των Αναγνωρισμένων Πιστοποιητικών που εκδίδει η ADACOM, τις Δημόσιες ΑΠ της ADACOM οι οποίες αποτελούν την αλυσίδα πιστοποιητικών για τα Αναγνωρισμένα Πιστοποιητικά της ADACOM. Γενικότερα, ο ΚΠ διέπει τη χρήση των υπηρεσιών Αναγνωρισμένων Πιστοποιητικών, από όλα τα φυσικά και νομικά πρόσωπα εντός του Υποτομέα της ADACOM στο STN, (συνολικά, οι «Συμμετέχοντες στον Υποτομέα της ADACOM»). Οι ιδιωτικές ΑΠ και οι λοιπές ιεραρχίες που χειρίζεται η ADACOM δεν αποτελούν αντικείμενο του παρόντος ΚΠ. Οι πρακτικές που αφορούν υπηρεσίες που παρέχονται από Συνδεδεμένες με το STN Επιχειρήσεις (Affiliates) ή υπηρεσίες που παρέχονται από τη Symantec στις Συνδεδεμένες με το STN Επιχειρήσεις δεν εντάσσονται στον παρόντα ΚΠ. Το ίδιο ισχύει και για τις ΑΠ που διαχειρίζονται οι Συνδεδεμένες με το STN Επιχειρήσεις. Το STN περιλαμβάνει τέσσερις τάξεις Πιστοποιητικών, Τάξεις 1-4, καθώς επίσης και δύο ξεχωριστές πολιτικές DL1 και DL2 για Αναγνωρισμένα Πιστοποιητικά (με ή χωρίς Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής ΑΔΔΥ). Οι ΠΠ αποτελούν ένα αυτοτελές έγγραφο το οποίο καθορίζει τέσσερις πολιτικές ψηφιακών πιστοποιητικών, μία για καθεμία από τις Τάξεις και θέτει τα Κριτήρια του STN για κάθε Τάξη. Οι Πολιτικές Ευρωπαϊκής Οδηγίας αποτελούν το έγγραφο που καθορίζει τις δύο πολιτικές για τα Αναγνωρισμένα Πιστοποιητικά (DL1 και DL2). H ADACOM προσφέρει τα εξής πιστοποιητικά εντός του Υποτομέα της στο STN: [2]

12 Πιστοποιητικά Τάξεως 1 Πιστοποιητικά Τάξεως 2 (για την υπηρεσία Managed PKI) Αναγνωρισμένα Πιστοποιητικά (συμμορφούμενα με τις δυο πολιτικές της Ευρωπαϊκής Οδηγίας DL1 και DL2) Ο παρών ΚΠ περιγράφει τον τρόπο με τον οποίο η ADACOM πληροί τις απαιτήσεις των ΠΠ και των Πολιτικών Ευρωπαϊκής Οδηγίας για τα Αναγνωρισμένα Πιστοποιητικά που εκδίδει εντός του Υποτομέα της. Καλύπτει δηλαδή ως αυτοτελές έγγραφο, τους κανονισμούς και τις διαδικασίες που αφορούν την έκδοση και τον χειρισμό των Αναγνωρισμένων Πιστοποιητικών που παρέχονται από την ADACOM. H ADACOM μπορεί να εκδίδει Κανονισμούς Πιστοποίησης οι οποίοι είναι συμπληρωματικοί του παρόντος, με σκοπό τη συμμόρφωση με συγκεκριμένες απαιτήσεις πολιτικής της ισχύουσας νομοθεσίας, ή άλλα βιομηχανικά πρότυπα και απαιτήσεις. Αυτές οι συμπληρωματικές πρακτικές διατίθενται στους Συνδρομητές και στους Τρίτους Συμμετέχοντες για τα ψηφιακά πιστοποιητικά που εκδίδονται κάτω από αυτές τις συμπληρωματικές πολιτικές. Ο ΚΠ αποτελεί ένα μόνο από το σύνολο των εγγράφων που σχετίζονται με τον Υποτομέα της ADACOM στο STN. Τα υπόλοιπα έγγραφα είναι: Επικουρικά, εμπιστευτικά έγγραφα 2 ασφάλειας και λειτουργίας που συμπληρώνουν τις ΠΠ και τον ΚΠ παρέχοντας περισσότερο λεπτομερείς απαιτήσεις, όπως: - Η Πολιτική Φυσικής Ασφάλειας (Physical Security Policy) της Symantec, η οποία παραθέτει τις αρχές ασφάλειας που διέπουν την υποδομή του STN, - O Οδηγός Προδιαγραφών Ασφάλειας και Ελέγχου της Symantec (Security and Audit Requirements Guide), ο οποίος περιγράφει λεπτομερώς τις απαιτήσεις της Symantec και της ADACOM σχετικά με την ασφάλεια του προσωπικού, τη φυσική, την τηλεπικοινωνιακή, τη λογική ασφάλεια, καθώς και την ασφαλή διαχείριση του κρυπτογραφημένου κλειδιού, - Ο Οδηγός Αναφοράς Τελετής Παραγωγής Κλειδιών της Symantec (Ceremony Reference Guide), το οποίο παρουσιάζει λεπτομερώς τις απαιτήσεις λειτουργίας για το χειρισμό κλειδιών. - Η Πολιτική Φυσικής Ασφάλειας (Physical Security Policy) της ADACOM, οι οποίες παραθέτουν τις αρχές ασφάλειας που διέπουν την Υποτομέα της ADACOM. - Η πολιτική Ασφάλειας Πληροφοριακού Συστήματος της ADACOM, όπου περιγράφονται οι απαιτήσεις για την ασφαλή λειτουργία των υποδομών του Πληροφοριακού Συστήματος σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας και των συμβάσεων με τους εταιρικούς πελάτες της. - H πολιτική Διαχείριση Κρυπτογραφικών Κλειδιών της ADACOM, όπου περιγράφονται αναλυτικά οι λειτουργικές απαιτήσεις διαχείρισης κλειδιών. Επικουρικές συμβάσεις που επιβάλλονται από την ADACOM. Οι συμβάσεις αυτές δεσμεύουν τους Πελάτες, Συνδρομητές και Τρίτους Συμβαλλόμενους της ADACOM. Μεταξύ άλλων, οι συμβάσεις αυτές μεταθέτουν Κριτήρια του STN στους Συμμετέχοντες στο STN και σε ορισμένες περιπτώσεις ορίζουν συγκεκριμένους κανονισμούς για τον τρόπο με τον οποίο θα πρέπει οι τελευταίοι να πληρούν αυτά τα Κριτήρια. Σε πολλές περιπτώσεις, ο ΚΠ παραπέμπει σε αυτά τα επικουρικά έγγραφα για συγκεκριμένους, λεπτομερείς κανονισμούς εφαρμογής των Κριτηρίων του STN, εφόσον η ενσωμάτωση τους στον ΚΠ θα έθετε σε κίνδυνο την ασφάλεια του Υποτομέα της ADACOM στο STN. 2 Παρόλο που αυτά τα έγγραφα δεν είναι διαθέσιμα στο κοινό, οι προδιαγραφές τους περιλαμβάνονται στην ετήσια έκθεση της Symantec WebTrust για τον έλεγχο των Αρχών Πιστοποίησης και μπορούν να τεθούν στη διάθεση του πελάτη στο πλαίσιο ειδικής συμφωνίας [3]

13 1.2 Ονομασία του εγγράφου και Ταυτοποίηση Το παρόν έγγραφο αποτελεί τον Κανονισμό Πιστοποίησης της ADACOM για Αναγνωρισμένα Πιστοποιητικά. Τα ψηφιακά πιστοποιητικά του STN περιλαμβάνουν τιμές προσδιοριστή αντικειμένου (Object Identifier) που αντιστοιχούν στην εκάστοτε Τάξη Πιστοποιητικού του STN. Ως εκ τούτου, η ADACOM δεν έχει ορίσει συγκεκριμένη τιμή προσδιοριστή αντικειμένου για τον παρόντα ΚΠ. Οι Προσδιοριστές Αντικειμένου Πολιτικής Πιστοποιητικού χρησιμοποιούνται σύμφωνα με την ενότητα Συμμετέχοντες στην Υποδομής Δημοσίου Κλειδιού (PKI) Αρχές Πιστοποίησης Ο όρος Αρχή Πιστοποίησης (ΑΠ) αποτελεί μία γενική αναφορά η οποία καλύπτει όλα τα νομικά πρόσωπα που είναι εξουσιοδοτημένα να εκδίδουν ψηφιακά πιστοποιητικά δημοσίου κλειδιού εντός του STN. Ο όρος ΑΠ περιλαμβάνει αρχικά μια υποκατηγορία εκδοτών οι οποίοι ονομάζονται Πρωτεύουσες Αρχές Πιστοποίησης (Primary Certification Authorities, PCA στο εξής ΠΑΠ). Οι ΠΑΠ ενεργούν ως βάσεις τεσσάρων τομέων 3, έναν για κάθε τάξη ψηφιακού πιστοποιητικού. Κάθε ΠΑΠ αποτελεί νομικό πρόσωπο της Symantec. Υφιστάμενες στις ΠΑΠ είναι οι Αρχές Πιστοποίησης οι οποίες εκδίδουν ψηφιακά πιστοποιητικά σε Συνδρομητές τελικούς χρήστες ή άλλες ΑΠ. Η ADACOM διαχειρίζεται, μεταξύ άλλων, μια Εκδότρια ΑΠ για Αναγνωρισμένα Πιστοποιητικά. Οι Εταιρικοί Πελάτες της ADACOM, μπορούν να διαχειρίζονται τις δικές τους ΑΠ ως υφιστάμενες ΑΠ σε μία ΠΑΠ της Symantec. Ένας τέτοιος πελάτης συνάπτει συμβατική σχέση με την ADACOM ώστε να δεσμεύεται από όλες τις απαιτήσεις των ΠΠ του STN και του ΚΠ της ADACOM. Αυτές οι υφιστάμενες ΑΠ, μπορούν παρόλα αυτά να εφαρμόζουν πιο αυστηρές πρακτικές, βασισμένες στις δικές τους εσωτερικές απαιτήσεις. Ειδικότερα, όταν οι υφιστάμενες ΑΠ διαχειρίζονται Αναγνωρισμένα Πιστοποιητικά πρέπει να συμμορφώνονται επιπλέον με όλες τις απαιτήσεις που προσδιορίζονται στις Πολιτικές Ευρωπαϊκής Οδηγίας του STN. Στον παρόντα ΚΠ, οι αναφορές σε ΑΠ, αφορούν τις ΑΠ που συνθέτουν την αλυσίδα ψηφιακών πιστοποιητικών των Αναγνωρισμένων Πιστοποιητικών της ADACOM. Πιο συγκεκριμένα, αυτές οι ΑΠ είναι: η Δημόσια Πρωτεύουσα ΑΠ Τάξεως 2 της Symantec, ως Πρωτεύουσα Αρχή Πιστοποίησης (Symantec Class 2 Public Primary Certification Authority G3), η ΑΠ Τάξεως 2 της ADACOM, ως Ενδιάμεση ΑΠ (ADACOM Class 2 CA - G3), και η ΑΠ Υπηρεσιών Αναγνωρισμένων Πιστοποιητικών της ADACOM, ως Εκδότριας ΑΠ (ADACOM Qualified Services CA) Αρχές Εγγραφής Μια Αρχή Εγγραφής (AE) είναι ένα νομικό πρόσωπο που διενεργεί την επαλήθευση της ταυτότητας των αιτούμενων ψηφιακό πιστοποιητικό για ψηφιακά πιστοποιητικά τελικών χρηστών, προβαίνει σε ή αποδέχεται αιτήσεις ανάκλησης ψηφιακών πιστοποιητικών τελικών χρηστών, και εγκρίνει αιτήσεις για ανανέωση ή επαναδημιουργία κλειδιών ψηφιακών πιστοποιητικών για λογαριασμό μιας ΑΠ του STN. Η ADACOM ενεργεί ως ΑE για τα Αναγνωρισμένα Πιστοποιητικά χρηστών που εκδίδει. Τρίτα μέρη, που συνάπτουν συμβατική σχέση με την ADACOM, μπορούν να διαχειρίζονται τις δικές τους ΑE και να εξουσιοδοτούν μια ΑΠ της ADACOM για την έκδοση ψηφιακών πιστοποιητικών. Οι ΑE των Τρίτων μερών πρέπει να δεσμεύονται από όλες τις απαιτήσεις των ΠΠ, του ΚΠ της ADACOM, και τους όρους της σύμβασης αυτών με την ADACOM. Oι Αρχές Εγγραφής μπορούν, παρόλα αυτά, 3 Τα Πιστοποιητικά Τάξεως 4 δεν εκδίδονται προς το παρών από το STN. [4]

14 να εφαρμόζουν πιο αυστηρές πολιτικές, βασιζόμενες σε εσωτερικές απαιτήσεις τους. 4 Η δυνατότητα της παραγράφου αυτής, δεν ισχύει για τα Αναγνωρισμένα Πιστοποιητικά. Η ADACOM μπορεί να συμβληθεί με ένα ή περισσότερα τρίτα μέρα, προκειμένου να αναθέσει μέρος των αρμοδιοτήτων της ΑΕ, ειδικότερα όσον αφορά την επαλήθευση της ταυτότητας των Συνδρομητών. Στην περίπτωση αυτή, το Τρίτο μέρος αποτελεί μία Τοπική Αρχή Εγγραφής (Local Registration Authority, LRA στο εξής ΤΑΕ). Η ΤΑΕ εκπληρώνει τις αρμοδιότητες της σύμφωνα με και δεσμεύεται από τους όρους της Σύμβασης, καθώς και τον παρόντα ΚΠ Συνδρομητές Ο όρος Συνδρομητές του STN περιλαμβάνει όλους τους τελικούς χρήστες (περιλαμβανομένων νομικών προσώπων) ψηφιακών πιστοποιητικών που έχουν εκδοθεί από μία ΑΠ του STN. Ένας Συνδρομητής είναι το πρόσωπο που κατονομάζεται ως ο κάτοχος τελικός χρήστης του ψηφιακού πιστοποιητικού. Οι Συνδρομητές τελικοί χρήστες μπορεί να είναι είτε φυσικά πρόσωπα είτε νομικά. Για τα Αναγνωρισμένα Πιστοποιητικά, οι Συνδρομητές τελικοί χρήστες μπορεί να είναι μόνο ενήλικα φυσικά πρόσωπα, με δικαιοπρακτική ικανότητα, σύμφωνα με το ελληνικό δίκαιο. Σε κάποιες περιπτώσεις τα ψηφιακά πιστοποιητικά εκδίδονται απευθείας σε φυσικά πρόσωπα ή νομικά πρόσωπα για δική τους χρήση. Ωστόσο, υπάρχουν συχνά άλλες περιπτώσεις, όπου το πρόσωπο που αιτείται ένα ψηφιακό πιστοποιητικό, είναι διαφορετικό από το υποκείμενο στο οποίο θα ανήκουν τα διαπιστευτήρια. Για παράδειγμα, ένας οργανισμός μπορεί να αιτηθεί ψηφιακά πιστοποιητικά για τους υπαλλήλους του, ώστε να μπορούν να εκπροσωπούν τον οργανισμό κατά τις ηλεκτρονικές συναλλαγές. Στις περιπτώσεις αυτές το πρόσωπο που εγγράφεται για την έκδοση των ψηφιακών πιστοποιητικών (δηλαδή πληρώνει για αυτά, είτε μέσω εγγραφής σε μία υπηρεσία, είτε ως εκδότης ο ίδιος) είναι διαφορετικό από το πρόσωπο που αποτελεί το υποκείμενο του ψηφιακού πιστοποιητικού (γενικότερα, τον κάτοχο των διαπιστευτηρίων). Στον παρόντα ΚΠ χρησιμοποιούνται δύο διαφορετικοί όροι για τους ρόλους αυτούς: «Συνδρομητής», είναι το πρόσωπο το οποίο έχει συμβληθεί με την ADACOM για την έκδοση των διαπιστευτηρίων, και «Υποκείμενο» είναι το πρόσωπο με το οποίο συνδέονται τα διαπιστευτήρια. Ο Συνδρομητής φέρει την αποκλειστική ευθύνη για τη χρήση των διαπιστευτηρίων, αλλά το Υποκείμενο είναι το πρόσωπο που αυθεντικοποιείται όταν παρουσιάζονται τα διαπιστευτήρια. Όταν χρησιμοποιείται ο όρος «Υποκείμενο», αυτό γίνεται για να υποδηλώσει τη διάκριση από τον Συνδρομητή. Ο όρος «Συνδρομητής» χρησιμοποιείται είτε για να χαρακτηρίσει τον Συνδρομητή ως διακριτή οντότητα είτε για να ενσωματώσει και τις δύο ρόλους. Στον παρόντα ΚΠ ο όρος Συνδρομητής θα χρησιμοποιείται με την σωστή έννοια. Οι ΑΠ αποτελούν και οι ίδιες, από τεχνικής άποψης, Συνδρομητές ψηφιακών πιστοποιητικών μέσα στο STN, είτε ως ΠΑΠ που εκδίδουν αυτό-υπογραφόμενα ψηφιακά πιστοποιητικά για τον εαυτό τους, είτε ως ΑΠ προς τις οποίες εκδίδονται ψηφιακά πιστοποιητικά από ανώτερη ΑΠ. Οι αναφορές σε «τελικούς χρήστες» και «Συνδρομητές» στον παρόντα ΚΠ, ωστόσο, αφορούν μόνο Συνδρομητές τελικούς χρήστες Αναγνωρισμένων Πιστοποιητικών Τρίτοι Συμβαλλόμενοι Ένας τρίτος Συμβαλλόμενος είναι ένα φυσικό ή νομικό πρόσωπο που ενεργεί βασιζόμενος σε ένα ψηφιακό πιστοποιητικό και/ ή μια ηλεκτρονική υπογραφή που εκδίδονται κάτω από το STN. Ένας Τρίτος Συμβαλλόμενος ενδέχεται να είναι επίσης και Συνδρομητής μέσα στο STN. 4 Ένα παράδειγμα Αρχής Εγγραφής Τρίτου Συμβαλλομένου ένας πελάτης υπηρεσιών Managed PKI. [5]

15 1.3.5 Άλλοι Συμμετέχοντες Μη εφαρμόσιμο. 1.4 Εφαρμογή των Ψηφιακών Πιστοποιητικών Κατάλληλη Χρήση των Ψηφιακών Πιστοποιητικών Τα ψηφιακά πιστοποιητικά (στο εξής Πιστοποιητικά) φυσικών προσώπων θα πρέπει να χρησιμοποιούνται από τα φυσικά πρόσωπα προκειμένου να υπογράφουν και να κρυπτογραφούν μηνύματα ηλεκτρονικού ταχυδρομείου και να ταυτοποιούνται σε εφαρμογές (επαλήθευση ταυτότητας χρήστη). Πέρα από τις κοινές χρήσεις των Αναγνωρισμένων Πιστοποιητικών της ADACOM που περιγράφονται στον Πίνακα 1 που ακολουθεί, ένα DL1 ή DL2 Πιστοποιητικό μπορεί να χρησιμοποιηθεί και για άλλους σκοπούς, δεδομένου ότι ένας Τρίτος Συμβαλλόμενος μπορεί να βασιστεί ευλόγως στο Πιστοποιητικό αυτό και η συγκεκριμένη χρήση δεν απαγορεύεται από τη νομοθεσία, τις ΠΠ του STN, τις Πολιτικές Ευρωπαϊκής Οδηγίας, αυτόν τον ΚΠ και την Σύμβαση Συνδρομητή. Τα DL1 Πιστοποιητικά θα πρέπει να χρησιμοποιούνται αποκλειστικά για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Ηλεκτρονικές Υπογραφές των οποίων «δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ως αποδεικτικού στοιχείου σε νομικές διαδικασίες» σύμφωνα με το άρθρο 5 (2) της Οδηγίας. Η χρήση DL1 Πιστοποιητικών αντιστοιχεί με την χρήση Πιστοποιητικών που ακολουθούν την δημόσια πολιτική πιστοποιητικού (QCP public) στο έγγραφο πολιτικής ETSI. Δηλαδή τα Αναγνωρισμένα Πιστοποιητικά που εκδόθηκαν σύμφωνα με την DL1 πολιτική υποστηρίζουν τη χρήση ψηφιακών υπογραφών των οποίων δεν θα αμφισβητηθεί η νομική αποτελεσματικότητα απλά και μόνο επειδή έχουν ηλεκτρονική μορφή. Τα DL2 Πιστοποιητικά θα πρέπει να χρησιμοποιούνται αποκλειστικά για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Προηγμένες Ηλεκτρονικές Υπογραφές οι οποίες «ικανοποιούν τις νομικές απαιτήσεις υπογραφής σε σχέση με τα δεδομένα σε ηλεκτρονική μορφή κατά τον ίδιο τρόπο που μια ιδιόχειρη υπογραφή ικανοποιεί τις απαιτήσεις αυτές σε σχέση με τα δεδομένα που καταχωρούνται επί χάρτου» σύμφωνα με το άρθρο 5 (1) της Οδηγίας. Η χρήση DL2 πιστοποιητικών αντιστοιχεί στη χρήση πιστοποιητικών που ακολουθούν την δημόσια πολιτική πιστοποιητικού + ΑΔΔΥ (QCP public + SSCD) στο έγγραφο πολιτικής ETSI. Τα Πιστοποιητικά DL1 και DL2 είναι Πιστοποιητικά Υψηλής Διασφάλισης παρέχοντας υψηλό επίπεδο εμπιστοσύνης στην ταυτότητα του Συνδρομητή. Τάξη Πιστοποιητικο ύ Επίπεδο Διασφάλισης Χρήση Πιστοποιητικά DL1 Πιστοποιητικά DL2 Χαμηλό επίπεδο Διασφάλιση ς Υψηλό Επίπεδο Διασφάλιση ς Υπογραφ ή Κρυπτογράφησ η Ταυτοποίησ η Πελάτη Πίνακας 1. Χρήση Πιστοποιητικών Φυσικών Προσώπων Περιορισμοί στις Εφαρμογές Πιστοποιητικών Επιπρόσθετα οι Συνδρομητές και/ή το Υποκείμενο ενός DL2 Πιστοποιητικού θα χρησιμοποιούν μια ΑΔΔΥ για τη δημιουργία μιας ψηφιακής υπογραφής μόνο σε σχέση με τη χρήση μιας ΑΔΔΥ. [6]

16 1.4.3 Απαγορευμένες Εφαρμογές Πιστοποιητικών Τα Πιστοποιητικά θα πρέπει να χρησιμοποιούνται μονάχα στον βαθμό που η εφαρμογή τους συνάδει με το εφαρμοστέο δίκαιο, και συγκεκριμένα θα πρέπει να χρησιμοποιούνται μόνο στο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο εξαγωγών και εισαγωγών. Τα Πιστοποιητικά της Symantec δεν έχουν σχεδιαστεί, δεν αποσκοπούν, ή δεν είναι εγκεκριμένα για χρήση ή μεταπώληση ως εξοπλισμός ελέγχου σε επικίνδυνες συνθήκες ή για χρήσεις που απαιτούν απόδοση απαλλαγμένη από σφάλματα, όπως στη λειτουργία πυρηνικών εγκαταστάσεων, την πλοήγηση ή τα συστήματα επικοινωνίας αεροσκαφών, τα συστήματα ελέγχου εναέριας κυκλοφορίας, ή συστήματα οπλικού ελέγχου, όπου κάποιο σφάλμα θα μπορούσε να οδηγήσει απευθείας στο θάνατο, σε προσωπικό τραυματισμό, ή σε σημαντική περιβαλλοντική ζημία. Τα DL1 και DL2 Πιστοποιητικά φυσικών προσώπων δε θα πρέπει να χρησιμοποιούνται ως Πιστοποιητικά εξυπηρετητών ή εταιρικά Πιστοποιητικά ή ως Πιστοποιητικά ΑΠ. Τα Πιστοποιητικά των ΑΠ δε θα πρέπει να χρησιμοποιούνται για οποιαδήποτε χρήση πέρα από τη λειτουργία της ΑΠ. Η Symantec και η ADACOM επαναδημιουργούν σε περιοδική βάση τα κλειδιά των Ενδιάμεσων ΑΠ. Οι εφαρμογές ή πλατφόρμες των τρίτων μερών που έχουν ενσωματωμένη μία Ενδιάμεση ΑΠ ως Πιστοποιητικό βάσης, δε θα πρέπει να λειτουργούν ως προορίζονταν, μετά από η στιγμή που τα η Ενδιάμεση ΑΠ έχει ανανεωθεί. Επομένως, η ADACOM δεν εγγυάται τη χρήση των Ενδιάμεσων ΑΠ ως Πρωτευουσών Αρχών Πιστοποίησης και συνιστά οι Ενδιάμεσες ΑΠ να μην περιλαμβάνονται στις εφαρμογές και/ή στις πλατφόρμες ως Πρωτεύουσες Αρχές Πιστοποίησης. Η ADACOM συνιστά τη χρήση μόνο των Δημοσίων Πρωτευουσών Αρχών Πιστοποίησης (PCA Roots) ως πιστοποιητικών βάσης. 1.5 Διαχείριση της Πολιτικής Τμήμα Διαχείρισης του Εγγράφου ADACOM Α.Ε. Κρέοντος 25, Αθήνα Αττική, Ελλάδα. Υπόψη: Ανάπτυξη Πρακτικών ΚΠ Αριθμός τηλεφώνου: (+30) , Αριθμός fax: (+30) Πρόσωπο Επικοινωνίας Υπεύθυνος Πολιτικών Πιστοποίησης Τμήμα Ανάπτυξης Πρακτικών της ADACOM Κρέοντος 25, Αθήνα, Αττική, Ελλάδα Υπόψη: Ανάπτυξη Πρακτικών ΚΠ Αριθμός τηλεφώνου: (+30) , Αριθμός fax: (+30) [7]

17 1.5.3 Τμήμα που Προσδιορίζει την Καταλληλότητα του ΚΠ ως προς την Πολιτική To τμήμα που προσδιορίζεται στην ενότητα είναι αρμόδιο να προσδιορίζει κατά πόσο ο παρόντας ΚΠ και τα άλλα σχετικά έγγραφα που συμπληρώνουν ή είναι υφιστάμενα του παρόντος ΚΠ, είναι κατάλληλα και σύμφωνα με τις ΠΠ, τις Πολιτικές Ευρωπαϊκής Οδηγίας και τον παρόντα ΚΠ Διαδικασίες Έγκρισης του ΚΠ Η έγκριση του παρόντος ΚΠ και των επακόλουθων τροποποιήσεων γίνονται από το Τμήμα Ανάπτυξης Πρακτικών της ADACOM (ΤΑΠΑ) και την Αρχή Διαχείρισης Πολιτικών (Policy Management Authority PMA). Οι τροποποιήσεις γίνονται είτε σε μορφή εγγράφου που περιλαμβάνει την τροποποιημένη έκδοση του ΚΠ είτε με ένα ενημερωτικό μήνυμα. Οι τροποποιημένες εκδόσεις ή οι ενημερώσεις δημοσιεύονται στην ενότητα Ενημερώσεις και Ανακοινώσεις επί των Κανονισμών (Practices Updates and Notices) του δικτυακού Αποθηκευτικού Χώρου της ADACOM που βρίσκεται στο: Οι νέες ενημερωμένες εκδόσεις θα υπερισχύουν έναντι οιωνδήποτε αντίθετων διατάξεων της παλαιάς έκδοσης του ΚΠ. 1.6 Ορισμοί και Ακρώνυμα Για τον πίνακα ορισμών και ακρωνύμων βλέπε το Παράρτημα του παρόντος ΚΠ. [8]

18 2 ΔΗΜΟΣΙΕΥΣΗ ΚΑΙ ΥΠΟΧΡΕΣΩΣΕΙΣ ΧΩΡΟΥ ΑΠΟΘΗΚΕΥΣΗΣ 2.1 Χώροι Αποθήκευσης Η ADACOM είναι υπεύθυνη για τη λειτουργία χώρου αποθήκευσης για τις ΑΠ που διαχειρίζεται. Τα DL1 ή DL2 Πιστοποιητικά που εκδίδει η ADACOM δημοσιεύονται σε ένα δικτυακά προσπελάσιμο χώρο αποθήκευσης (repository) σύμφωνα με τον παρόντα ΚΠ 2.2. Με την ανάκληση ενός Πιστοποιητικού Συνδρομητή τελικού χρήστη, η ADACOM δημοσιεύει αναγγελία της ανάκλησης αυτής στον χώρο αποθήκευσης. Η ΑDACOM εκδίδει Καταστάσεις Ανακληθέντων Πιστοποιητικών (στο εξής ΚΑΠ) για τις ΑΠ που διαχειρίζεται σύμφωνα με τον παρόντα ΚΠ. Επιπλέον, η ADACOM παρέχει υπηρεσίες OCSP σε Εταιρικούς Πελάτες σύμφωνα με τις διατάξεις του παρόντος ΚΠ. 2.2 Δημοσίευση Πληροφοριών Πιστοποιητικών Η ADACOM διατηρεί ένα δικτυακά προσπελάσιμο αποθηκευτικό χώρο που επιτρέπει στους Τρίτους Συμβαλλομένους να κάνουν διαδικτυακά ερωτήματα αναφορικά με την ανάκληση και άλλες πληροφορίες της κατάστασης του Πιστοποιητικού. Η ADACOM παρέχει στους Τρίτους Συμβαλλόμενους πληροφορίες σχετικά με τον τρόπο αναζήτησης του κατάλληλου δικτυακού αποθηκευτικού χώρου για τον έλεγχο της κατάστασης του Πιστοποιητικού και, εάν είναι διαθέσιμη η υπηρεσία OSCP, τον τρόπο αναζήτησης του αποκριτή OCSP (OCSP responder). H ADACOM δημοσιεύει τα Πιστοποιητικά που εκδίδει για λογαριασμό των ΑΠ της. Με την ανάκληση ενός Πιστοποιητικού Συνδρομητή τελικού χρήστη, η ADACOM δημοσιεύει αναγγελία της ανάκλησης αυτής στον χώρο αποθήκευσης της. Επιπροσθέτως, η ADACOM εκδίδει Κατάλογο Ανακληθέντων Πιστοποιητικών (ΚΑΠ) και, αν είναι διαθέσιμη η υπηρεσία OCSP, παρέχει υπηρεσίες OCSP για τις δικές της ΑΠ. Η ADACOM, έχει μονίμως δημοσιευμένες στο δικτυακό χώρο αποθήκευσής που διατηρεί, μία πρόσφατη έκδοση: - της Πολιτικής Πιστοποιητικών του STN (STN CP), - των Πολιτικών Πιστοποιητικών της Ευρωπαϊκής Οδηγίας του STN (STN EDP) - του παρόντος Κανονισμού Πιστοποίησης, - της Σύμβασης Συνδρομητή, - της Σύμβασης Τρίτου Συμβαλλομένου, και - της Πολιτικής Προστασίας Προσωπικών Δεδομένων που εφαρμόζεται. Η ADACOM είναι υπεύθυνη για τη λειτουργία χώρου αποθήκευσης των δικών τη AΠ. Η ADACOM δημοσιεύει πληροφορίες για τις ΑΠ στο χώρο αποθήκευσης που βρίσκεται στον δικτυακό της κόμβο, στη διεύθυνση όπως περιγράφεται παρακάτω. Η ADACOM δημοσιεύει Πιστοποιητικά σύμφωνα με τον ακόλουθο Πίνακα 2. Μορφή Πιστοποιητικού Πιστοποιητικά ΠΑΠ Πιστοποιητικά Ενδιάμεσων και Εκδοτριών ΑΠ της ADACOM Απαιτήσεις Δημοσίευσης Διαθέσιμα στους Τρίτους Συμβαλλόμενους μέσω συμπερίληψης τους στους διαθέσιμους περιηγητές ιστού (browsers). Διαθέσιμα προς τους Τρίτους Συμβαλλόμενους ως μέρος της Αλυσίδας Πιστοποιητικού η οποία ενσωματώνεται στο Πιστοποιητικό Συνδρομητή τελικού χρήστη μέσω των λειτουργιών αναζήτησης που περιγράφονται παρακάτω. [9]

19 Μορφή Πιστοποιητικού Πιστοποιητικά Συνδρομητή Τελικού Χρήστη Απαιτήσεις Δημοσίευσης Διαθέσιμα προς τους Τρίτους Συμβαλλόμενους μέσω λειτουργιών αναζήτησης στο χώρο αποθήκευσης της ADACOM στη διεύθυνση: Επίσης διαθέσιμα μέσω αναζήτησης στον εξυπηρετητή του καταλόγου LDAP της ADACOM στο directory.adacom.com Πίνακας 2 Απαιτήσεις Δημοσίευσης Πιστοποιητικών 2.3 Συχνότητα Δημοσίευσης Ενημερωμένες εκδόσεις του παρόντα ΚΠ δημοσιεύονται σύμφωνα με την ενότητα Ενημερωμένες εκδόσεις των Συμβάσεων Συνδρομητή και των Συμβάσεων Τρίτου Συμβαλλόμενου δημοσιεύονται όπως απαιτείται. Τα Πιστοποιητικά δημοσιεύονται αμέσως μετά την έκδοση. Πληροφορίες αναφορικά με την κατάσταση Πιστοποιητικών δημοσιεύονται σύμφωνα με τον παρόντα ΚΠ. 2.4 Έλεγχοι Πρόσβασης Οι πληροφορίες που δημοσιεύονται στο χώρο αποθήκευσης του δικτυακού κόμβου της ADACOM είναι προσβάσιμες για ανάγνωση από το κοινό, χωρίς περιορισμό. Η ADACOM απαιτεί από τους χρήστες την αποδοχή της Σύμβασης Τρίτου Συμβαλλόμενου ως προϋπόθεση για την πρόσβαση σε Πιστοποιητικά, πληροφορίες κατάστασης Πιστοποιητικών, ή ΚΑΠ. Η ADACOM εφαρμόζει λογικά και φυσικά μέτρα ασφάλειας για να αποτρέψει την προσθήκη, διαγραφή, ή τροποποίηση των καταχωρήσεων στο χώρο αποθήκευσης από μη εξουσιοδοτημένα πρόσωπα. [10]

20 3 ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΤΑΥΤΟΠΟΙΗΣΗ 3.1 Ονοματολογία Εκτός αν ορίζεται διαφορετικά στις ΠΠ του STN, τις Πολιτικές Ευρωπαϊκής Οδηγίας, τον παρόντα ΚΠ ή στο περιεχόμενο του Πιστοποιητικού, τα ονόματα που εμφανίζονται στα Πιστοποιητικά του STN επαληθεύονται Τύποι Ονομάτων Παρόλο που το STN ανήκει πλέον στην Symantec Corporation, παλαιότερα πιστοποιητικά έχουν εκδοθεί με την ονομασία της προηγούμενης ιδιοκτησίας. Κάθε παλαιό πιστοποιητικό που εμπεριέχει το Organization (O) ως VeriSign, Inc. και το Organizational Unit (OU) ως VeriSign Trust Network θα σημαίνει Symantec Corporation και Symantec Trust Network, αντίστοιχα Τα Πιστοποιητικά ΑΠ της ADACOM περιλαμβάνουν Διακριτικά Ονόματα X.501 στα πεδία Εκδότη και Υποκειμένου. Τα Διακριτικά Ονόματα ΑΠ της ADACOM αποτελούνται από τα στοιχεία που προσδιορίζονται στον Πίνακα 3α που ακολουθεί: Τιμή Χαρακτηριστι κό ΠΑΠ Πεδίο Εκδότη Ενδιάμεση ΑΠ Εκδότρια ΑΠ ΠΑΠ Πεδίο Υποκειμένου Ενδιάμεση ΑΠ Εκδότρια ΑΠ Country (C) = US US GR US GR GR Organization (O) = VeriSign, Inc. VeriSign, Inc. ADACOM S.A VeriSign, Inc. ADACOM S.A ADACOM S.A Organizational Unit (OU) = Common Name (CN) = (c) 1999 VeriSign, Inc. - For authorized use onlyverisign Trust Network VeriSign Class 2 Public Primary Certification Authority - G3 (c) 1999 VeriSign, Inc. - For authorized use onlyverisig n Trust Network VeriSign Class 2 Public Primary Certification Authority - G3 Symantec Trust Network ADACOM Class 2 CA - G4 (c) 1999 VeriSign, Inc. - For authorize d use onlyveris ign Trust Network VeriSign Class 2 Public Primary Certification Authority - G3 Πίνακας 3α Χαρακτηριστικά Διακριτικού Ονόματος σε Πιστοποιητικά ΑΠ 5 Symantec Trust Network ADACOM Class 2 CA - G4 Class 2 Managed PKI Individual Subscriber CASymantec Trust Network ADACOM Qualified Services CA Τα νέα Διακριτικά Ονόματα ΑΠ της ADACOM αποτελούνται από τα στοιχεία που προσδιορίζονται στον Πίνακα 3β που ακολουθεί: 5 Βρίσκονται σε λειτουργία τα ονόματα της προηγούμενης ιδιοκτησίας των ΑΠ. [11]

21 Χαρακτηριστικό Τιμή Country (C) = GR Organization (O) = ADACOM S.A Organizational Unit (OU) = Class 2 Managed PKI Individual Subscriber CA Symantec Trust Network Common Name (CN) = ADACOM Qualified Services CA Πίνακας 3β Χαρακτηριστικά Διακριτικού Ονόματος σε νέα Πιστοποιητικά ΑΠ Τα Πιστοποιητικά Συνδρομητή τελικού χρήστη περιλαμβάνουν διακριτικό όνομα X.501 στο πεδίο ονόματος Υποκειμένου και αποτελούνται από τα στοιχεία που προσδιορίζονται στον Πίνακα 4 που ακολουθεί. Χαρακτηριστικό Country (C) - Χώρα = Τιμή Τους δύο χαρακτήρες του κράτους βάσει κωδικοποίησης ISO Organization (O) - Εταιρεία = Organizational Unit (OU) Οργανωτικό Τομέα = Common Name (CN) Κοινό Όνομα = Address (E) Ηλεκτρονική Διεύθυνση = Given Name (G) Surname (SN) Πίνακας 4 Το χαρακτηριστικό αυτό χρησιμοποιείται ως ακολούθως: ADACOM S.A. Το όνομα του οργανισμού που ανήκει ο συνδρομητής Το Πιστοποιητικό Συνδρομητή τελικού χρήστη της ADACOM μπορεί να περιέχει πολλαπλά ΟU χαρακτηριστικά. Τέτοια μπορεί να είναι ένα ή περισσότερα από τα ακόλουθα: Ο Οργανωτικός Τομέας του Συνδρομητή (για Πιστοποιητικά φυσικών προσώπων που συνδέονται με οργανισμό) Όροι χρήσης: Κείμενο που περιγράφει τον τύπο του Πιστοποιητικού Αυτό το χαρακτηριστικό περιλαμβάνει: Το Όνομα Αποκριτή OCSP (για Πιστοποιητικά Αποκριτή OCSP) το Πλήρες Όνομα του τελικού χρήστη. Ηλεκτρονική διεύθυνση του τελικού χρήστη. Όνομα τελικού χρήστη Επίθετο τελικού χρήστη Χαρακτηριστικά Διακριτικού Ονόματος σε Πιστοποιητικά Συνδρομητή Τελικού Χρήστη Το πεδίο «Κοινό Όνομα» (Common Name - CN) στη θέση Διακριτικού Ονόματος Υποκειμένου των Πιστοποιητικών Συνδρομητή τελικού χρήστη επαληθεύεται (αυθεντικοποιείται). Το «Κοινό Όνομα» που περιλαμβάνεται στη θέση του Διακριτικού Ονόματος Υποκειμένου των Πιστοποιητικών φυσικών προσώπων αντιπροσωπεύει το πραγματικό ονοματεπώνυμο του φυσικού προσώπου Ανάγκη Κατανόησης των Ονομάτων Τα DL1 και DL2 Πιστοποιητικά περιλαμβάνουν ονόματα σε μορφή απλή και κατανοητή ώστε να επιτρέπουν τον προσδιορισμό της ταυτότητας του φυσικού προσώπου που αποτελεί το Υποκείμενο του Πιστοποιητικού. Τα Πιστοποιητικά ΑΠ της ADACOM περιλαμβάνουν ονόματα σε μορφή απλή και κατανοητή ώστε να επιτρέπουν τον προσδιορισμό της ταυτότητας της ΑΠ που αποτελεί το Υποκείμενο του Πιστοποιητικού. [12]

22 3.1.3 Ανωνυμία ή Ψευδωνυμία Συνδρομητών Η χρήση ψευδωνύμων στα Αναγνωρισμένα Πιστοποιητικά (DL1, DL2) της ADACOM, δεν επιτρέπεται Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Μη εφαρμόσιμο Μοναδικότητα των Ονομάτων Η ADACOM διασφαλίζει ότι τα Διακριτικά Ονόματα Υποκειμένου είναι μοναδικά εντός του τομέα μιας συγκεκριμένης ΑΠ μέσω αυτοματοποιημένων στοιχείων κατά τη διαδικασία εγγραφής των Συνδρομητών. Είναι δυνατό για έναν Συνδρομητή, να έχει δύο ή περισσότερα Πιστοποιητικά με παρεμφερές Διακριτικό Όνομα Υποκειμένου Αναγνώριση, Επαλήθευση Ταυτότητας, και Ρόλος Εμπορικών Σημάτων Οι Αιτούμενοι Πιστοποιητικό απαγορεύεται να χρησιμοποιούν στις Αιτήσεις τους για Πιστοποιητικό ονόματα τα οποία παραβιάζουν τα Δικαιώματα Πνευματικής Ιδιοκτησίας τρίτων. Η ADACOM, ωστόσο, δεν δύναται να επαληθεύσει εάν κάποιος Αιτούμενος Πιστοποιητικό διαθέτει Δικαιώματα Πνευματικής Ιδιοκτησίας επί του ονόματος που αναγράφεται σε μία Αίτηση για Πιστοποιητικό, ούτε δύναται να λειτουργήσει ως διαιτητής ή διαμεσολαβητής ή με άλλον τρόπο να επιλύσει διαφορές που αφορούν στην ιδιοκτησία ονόματος τομέα, διακριτικού τίτλου, εμπορικού σήματος, ή σήματος παροχής υπηρεσιών. Η ADACOM έχει το δικαίωμα, χωρίς ευθύνη προς οιονδήποτε Αιτούμενο Πιστοποιητικό, να απορρίψει ή αναστείλει μία Αίτηση για Πιστοποιητικό λόγω μίας τέτοιας διαφοράς. 3.2 Αρχική Επαλήθευση Ταυτότητας Μέθοδος Απόδειξης της Κατοχής Ιδιωτικού Κλειδιού Ο Αιτούμενος Πιστοποιητικό πρέπει να αποδείξει ότι κατέχει δικαιωματικά το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί που αναγράφεται στο Πιστοποιητικό. Η μέθοδος απόδειξης της κατοχής από τον Συνδρομητή του ιδιωτικού κλειδιού, είναι μέσω της χρήσης ψηφιακά υπογραφόμενου αιτήματος πιστοποιητικού σύμφωνα με το Πρότυπο Κρυπτογραφίας Δημόσιου Κλειδιού PKCS #10 ή άλλη ισοδύναμη κρυπτογραφικά μορφή ή άλλη μέθοδος αποδεκτή από την ADACOM και την Symantec Επαλήθευση Στοιχείων Φυσικού Προσώπου H επιβεβαίωση στοιχείων ταυτότητας για τα DL1 και DL2 Πιστοποιητικά βασίζεται στη προσωπική (φυσική) παρουσία του Αιτούμενου Πιστοποιητικού ενώπιον ενός εκπροσώπου της ADACOM, ή ενός δημόσιου συμβολαιογράφου ή άλλη Δημόσια Αρχή με παρόμοια αρμοδιότητα στην δικαιοδοσία του Αιτούμενου Πιστοποιητικού. Οι αντιπρόσωποι της ADACOM, ο συμβολαιογράφος ή η άλλη επίσημη αρχή, διασταυρώνουν την ταυτότητα του Αιτούμενου Πιστοποιητικού με ένα αναγνωρισμένο πιστοποιητικό έγγραφο που έχει εκδοθεί από δημόσια αρχή, όπως η αστυνομική ταυτότητα ή το διαβατήριο. Όταν η επιβεβαίωση στοιχείων ταυτότητας στηρίζεται στην προσωπική (φυσική) παρουσία του Αιτούμενου Πιστοποιητικού ενώπιον ενός εκπροσώπου της ADACOM, η ADACOM, επικυρώνει ένα αντίγραφο της αστυνομικής ταυτότητας ή του διαβατηρίου του Αιτούμενου για σκοπούς αρχειοθέτησης. Όταν η επιβεβαίωση στοιχείων ταυτότητας βασίζεται στην προσωπική (φυσική) παρουσία του Αιτούμενου Πιστοποιητικού ενώπιον ενός δημόσιου συμβολαιογράφου ή άλλη Δημόσια Αρχή με παρόμοια αρμοδιότητα, ο Αιτούμενος πρέπει να υποβάλλει στην ADACOM ή σε ισοδύναμη ΑΕ, ένα επικυρωμένο αντίγραφο της αστυνομικής ταυτότητας ή διαβατηρίου αναφέροντας την ημερομηνία επικύρωσης. [13]

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Ιουνίου 2012 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Απριλίου 2015 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Έκδοση 1.3 Ημερομηνία Εφαρμογής: 17 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View,

Διαβάστε περισσότερα

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

Αρχή Πιστοποίησης Ελληνικού Δημοσίου Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...

Διαβάστε περισσότερα

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Έκδοση 2.8.5 Ημερομηνία Εφαρμογής: 8 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA +1 650.527.8000 http//:www.symantec.com

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE General CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE

Διαβάστε περισσότερα

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Η παρούσα Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων (η «Πρόσθετη Πράξη») ισχύει από την πρώτη ημέρα κατά την οποία ο Πελάτης παρέχει στην Esri Δεδομένα Προσωπικού

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Μαρούσι, 14-05-2018 ΑΡΙΘ. ΑΠ.: 851/37 ΑΠΟΦΑΣΗ Έγκριση της «Δήλωσης περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα» με την οποία η ΕΕΤΤ, ως υπεύθυνος επεξεργασίας, θα ενημερώνει τα υποκείμενα

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗ ΧΡΟΝΟΣΗΜΑΝΣΗΣ ΤΗΣ ΑΤΗΕΧ (ΑΤΗΕΧ-TSA) ΔΗΛΩΣΗ ΔΗΜΟΣΙΕΥΣΗΣ (DISCLOSURE STATEMENT) Έκδοση 1.0-15/06/2017 (Version 1.0-15/06/2017) 1 Σημαντική Ενημέρωση σχετικά με το παρόν

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE eprescription CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή

Διαβάστε περισσότερα

ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ 11869 ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΤΕΥΧΟΣ ΔΕΥΤΕΡΟ Αρ. Φύλλου 799 9 Ιουνίου 2010 ΑΠΟΦΑΣΕΙΣ Αριθμ. ΥΑΠ/Φ.60/38/232 Κύρωση του Κανονισμού Πιστοποίησης της Αρχής Πι στοποίησης του Ελληνικού

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ) ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΚΔΟΣΗ 2.0 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ... 7 1.1 Επισκόπηση... 7 1.2 Ονομασία και ταυτότητα

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT. Τελευταία ενημέρωση Μάιος 2018

Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT. Τελευταία ενημέρωση Μάιος 2018 Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT Τελευταία ενημέρωση Μάιος 2018 Η ιδιωτικότητά σας είναι σημαντική Η Carlson Wagonlit Travel (CWT Global B.V. και οι συνδεδεμένες εταιρείες της, μαζί

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής

ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.3.2019 C(2019) 1789 final ANNEX 3 ΠΑΡΑΡΤΗΜΑ στον Κατ εξουσιοδότηση κανονισμό της Επιτροπής για τη συμπλήρωση της οδηγίας 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)

Διαβάστε περισσότερα

Όροι Χρήσης Ιστοσελίδας

Όροι Χρήσης Ιστοσελίδας Όροι Χρήσης Ιστοσελίδας Η Cardlink (στο εξής ΕΤΑΙΡΕΙΑ) δημιούργησε τον δικτυακό τόπο www.cardlink.gr για να προσφέρει πληροφορίες και υπηρεσίες στους επισκέπτες του. Οποιοδήποτε φυσικό ή νομικό πρόσωπο

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπων Έκδοση 1.0-01/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές Πιστοποιητικών»

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica. Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ 10.6.2015 L 144/1 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2015/884 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 8ης Ιουνίου 2015 για τη θέσπιση των τεχνικών προδιαγραφών και διαδικασιών που απαιτούνται

Διαβάστε περισσότερα

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Γ: Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών Παρουσίαση Μαρία Ε. Γιαννακάκη ( ΕΙΣΗΓΗΤΡΙΑ

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ L 289/18 5.11.2015 ΑΠΟΦΑΣΕΙΣ ΕΚΤΕΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ (ΕΕ) 2015/1984 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 3ης Νοεμβρίου 2015 για τον καθορισμό των περιστάσεων, των μορφοτύπων και των διαδικασιών σύμφωνα με το άρθρο 9 παράγραφος

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice) Αγ. Ι. Ρέντης 18/05/2018 Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice) Η παρούσα ενημέρωση αφορά στην itrack Services Εταιρεία Περιορισμένης Ευθύνης Αγαθών

Διαβάστε περισσότερα

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA ( Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Ιουνίου

Διαβάστε περισσότερα

ΜΕ ΤΗΝ ΑΝΑΓΝΩΣΗ ΟΛΟΚΛΗΡΗΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΣΥΜΒΑΣΗΣ ΚΑΙ ΤΗΝ ΕΠΙΛΟΓΗ ΤΟΥ ΚΟΥΜΠΙΟΥ I ACCEPT ( ΑΠΟΔΟΧΗ ), ΔΗΛΩΝΕΤΕ ΟΤΙ ΣΥΜΦΩΝΕΙΤΕ ΝΑ ΔΕΣΜΕΥΤΕΙΤΕ ΑΠΟ ΤΗΝ

ΜΕ ΤΗΝ ΑΝΑΓΝΩΣΗ ΟΛΟΚΛΗΡΗΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΣΥΜΒΑΣΗΣ ΚΑΙ ΤΗΝ ΕΠΙΛΟΓΗ ΤΟΥ ΚΟΥΜΠΙΟΥ I ACCEPT ( ΑΠΟΔΟΧΗ ), ΔΗΛΩΝΕΤΕ ΟΤΙ ΣΥΜΦΩΝΕΙΤΕ ΝΑ ΔΕΣΜΕΥΤΕΙΤΕ ΑΠΟ ΤΗΝ ΜΕ ΤΗΝ ΑΝΑΓΝΩΣΗ ΟΛΟΚΛΗΡΗΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΣΥΜΒΑΣΗΣ ΚΑΙ ΤΗΝ ΕΠΙΛΟΓΗ ΤΟΥ ΚΟΥΜΠΙΟΥ I ACCEPT ( ΑΠΟΔΟΧΗ ), ΔΗΛΩΝΕΤΕ ΟΤΙ ΣΥΜΦΩΝΕΙΤΕ ΝΑ ΔΕΣΜΕΥΤΕΙΤΕ ΑΠΟ ΤΗΝ ΠΑΡΟΥΣΑ ΣΥΜΒΑΣΗ, ΤΟΥΣ ΟΡΟΥΣ ΧΡΗΣΗΣ ΤΗΣ MICROSOFT ( ΟΡΟΙ

Διαβάστε περισσότερα

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Μεταμόρφωση, 18 Μαΐου 2018 ΘΕΜΑ: ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΕ ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή. ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,

Διαβάστε περισσότερα

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1 Κατευθυντήριες γραμμές 4/2018 σχετικά με τη διαπίστευση των φορέων πιστοποίησης βάσει του άρθρου 43 του Γενικού Κανονισμού για την Προστασία Δεδομένων (2016/679) Εκδόθηκαν στις 4 Δεκεμβρίου 2018 Εγκρίθηκε

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Φυσαράκης Κων/νος, PhD kfysarakis@staff.teicrete.gr Ψηφιακά Πιστοποιητικά Εισαγωγή

Διαβάστε περισσότερα

Πολιτική Προστασίας Απορρήτου

Πολιτική Προστασίας Απορρήτου Πολιτική Προστασίας Απορρήτου Η Prada S.p.A. (στο εξής «PRADA») με καταστατική έδρα στο Μιλάνο (Ιταλία), διαχειρίστρια εταιρεία συμμετοχών του Ομίλου Prada και διαχειρίστρια του δικτυακού τόπου www.miumiu.com

Διαβάστε περισσότερα

Άδεια Χρήσης Λογισμικού και Εφαρμογών. Η παρακάτω άδεια χρήσης ισχύει για όλες τις εφαρμογές της ΑΤΤΑΙΝ

Άδεια Χρήσης Λογισμικού και Εφαρμογών. Η παρακάτω άδεια χρήσης ισχύει για όλες τις εφαρμογές της ΑΤΤΑΙΝ Άδεια Χρήσης Λογισμικού και Εφαρμογών Η παρακάτω άδεια χρήσης ισχύει για όλες τις εφαρμογές της ΑΤΤΑΙΝ ΑΔΕΙΑ ΧΡΗΣΗΣ ΤΕΛΙΚΟΥ ΧΡΗΣΤΗ ΓΙΑ ΛΟΓΙΣΜΙΚΟ και ΕΦΑΡΜΟΓΕΣ ΤΗΣ ΑΤΤΑΙΝ. Αυτή η Άδεια Χρήσης Τελικού Χρήστη

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.0-01/03/2011 (Version 1.0 01/03/2011) ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών

Διαβάστε περισσότερα

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)

Διαβάστε περισσότερα

ΟΡΟΙ & ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΥΝΕΡΓΑΣΙΑΣ/ ΓΕΝΙΚΟΙ ΟΡΟΙ ΣΥΝΑΛΛΑΓΩΝ

ΟΡΟΙ & ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΥΝΕΡΓΑΣΙΑΣ/ ΓΕΝΙΚΟΙ ΟΡΟΙ ΣΥΝΑΛΛΑΓΩΝ ΟΡΟΙ & ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΥΝΕΡΓΑΣΙΑΣ/ ΓΕΝΙΚΟΙ ΟΡΟΙ ΣΥΝΑΛΛΑΓΩΝ 1. ΕΙΣΑΓΩΓΗ 1.1 Ο ιστότοπος utopiamedia.gr, αποτελεί ένα δικτυακό τόπο διάθεσης υπηρεσιών σε Ελλάδα και Κύπρο μέσω του Διαδικτύου και ανήκει στην

Διαβάστε περισσότερα

Κατευθυντήριες γραμμές και συστάσεις

Κατευθυντήριες γραμμές και συστάσεις Κατευθυντήριες γραμμές και συστάσεις Κατευθυντήριες γραμμές και συστάσεις σχετικά με το πεδίο εφαρμογής του κανονισμού 17 Ιουνίου 2013 ESMA/2013/720. Ημερομηνία: 17 Ιουνίου 2013 ESMA/2013/720 Πίνακας περιεχομένων

Διαβάστε περισσότερα

Όροι και Προϋποθέσεις Χρήσης του Cardlink Portal

Όροι και Προϋποθέσεις Χρήσης του Cardlink Portal Όροι και Προϋποθέσεις Χρήσης του Cardlink Portal Τελευταία τροποποίηση: 29 Ιουνίου 2018 Η εταιρία «ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΔΙΑΧΕΙΡΙΣΕΩΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΔΙΚΤΥΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ ΚΑΡΝΤΛΙΝΚ», με διεύθυνση

Διαβάστε περισσότερα

Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων

Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων 1. Η πλατφόρμα διαβούλευσης http://hello.crowdapps.net/participation-roma-ekka/ ανήκει στο Εθνικό Κέντρο Κοινωνικής Αλληλεγγύης. Ο εν λόγω διαδικτυακός

Διαβάστε περισσότερα

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A ΧΛΟΗΣ 89 & ΛΥΚΟΒΡΥΣΕΩΣ - 14452 ΜΕΤΑΜΟΡΦΩΣΗ ΤΗΛΕΦΩΝΑ: 210 6253927, 6252495 INTERNET SITE: www.eurocert.gr

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπου και EV Πιστοποιητικών Έκδοση 1.1-01/03/2018 Εγκεκριμένη για τις ακόλουθες

Διαβάστε περισσότερα

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΡΟΣΒΑΣΗ Το Άρθρο 15 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΓΕΝΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: 24/05/2018

Διαβάστε περισσότερα

Μορφότυπο Επεξήγηση Σχόλιο ψηφία Αριθμός PESEL ψηφία Αριθμός ΑΦΤ

Μορφότυπο Επεξήγηση Σχόλιο ψηφία Αριθμός PESEL ψηφία Αριθμός ΑΦΤ ΑΡΙΘΜΟΙ ΦΟΡΟΛΟΓΙΚΗΣ ΤΑΥΤΟΠΟΙΗΣΗΣ (ΑΦΤ) Πληροφοριακό δελτίο χώρας: Πολωνία (PL) 1. ομή του ΑΦΤ Μορφότυπο Επεξήγηση Σχόλιο 99999999999 11 ψηφία Αριθμός PESEL 9999999999 10 ψηφία Αριθμός ΑΦΤ 2. Περιγραφή

Διαβάστε περισσότερα

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων Εισαγωγή Θα θέλαμε να σας διαβεβαιώσουμε ότι για την ΤΕΡΝΑ ΕΝΕΡΓΕΙΑΚΗ, μέλος του Ομίλου ΓΕΚ ΤΕΡΝΑ, έχει πρωταρχική σημασία η προστασία των

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00) ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας 21.5.2013 2012/0146(COD) ΤΡΟΠΟΛΟΓΙΕΣ 356-449 Σχέδιο έκθεσης Marita Ulvskog (PE507.971v01-00) σχετικά με την πρόταση κανονισμού

Διαβάστε περισσότερα

Καλώς ήλθατε στο δικτυακό τόπο του Ινστιτούτου Οπτικοακουστικών Μέσων (www.iom.gr).

Καλώς ήλθατε στο δικτυακό τόπο του Ινστιτούτου Οπτικοακουστικών Μέσων (www.iom.gr). Καλώς ήλθατε στο δικτυακό τόπο του Ινστιτούτου Οπτικοακουστικών Μέσων (www.im.gr). Όροι και προϋποθέσεις χρήσης Στόχος του δικτυακού αυτού τόπου είναι να ενθαρρύνει την πρόσβαση του κοινού σε πληροφορίες

Διαβάστε περισσότερα

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ Υπουργική Απόφαση 12625/1/2014 Ηλεκτρονική διακίνηση εγγράφων από και προς τον Οργανισμό Βιομηχανικής Ιδιοκτησίας (ΟΒΙ) και ηλεκτρονική κατάθεση αίτησης καταχώρισης σχεδίου ή υποδείγματος Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ. εντός του εν λόγω ιστοτόπου (εφεξής ο ιστότοπος ICON FITNESS ).

ΟΡΟΙ ΧΡΗΣΗΣ. εντός του εν λόγω ιστοτόπου (εφεξής ο ιστότοπος ICON FITNESS ). ΟΡΟΙ ΧΡΗΣΗΣ ΕΙΣΑΓΩΓΗ Οι παρόντες Γενικοί Όροι και Προϋποθέσεις διέπουν τη χρήση αυτής της Ιστοσελίδας, συμπεριλαμβανομένων όλων των σελίδων που περιέχονται σε αυτόν τον ιστότοπο (εφεξής συλλογικά ιστότοπος

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 18.5.2018 COM(2018) 308 final 2018/0155 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με τη σύναψη συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και της κυβέρνησης της Λαϊκής Δημοκρατίας

Διαβάστε περισσότερα

Τεχνική υποστήριξη λογισμικού HP

Τεχνική υποστήριξη λογισμικού HP Τεχνική υποστήριξη λογισμικού HP Τεχνολογικές υπηρεσίες HP βάσει συμβολαίου Τεχνικά δεδομένα Η τεχνική υποστήριξη λογισμικού HP παρέχει ολοκληρωμένες υπηρεσίες απομακρυσμένης υποστήριξης για προϊόντα λογισμικού

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μμ ήή Δηη μμ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ ( PP uu bb l i cc K ee yy II nn f

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων ενημερώθηκε τελευταία φοράς στις 27 Σεπτεμβρίου 2019. 1.1 Ο σεβασμός και η προστασία των προσωπικών

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό

Διαβάστε περισσότερα

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice) Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice) Η Επιχείρηση PRAGMASSI M.I.K.E. (οδός Ψαρρών, αριθ. 25Β, ΤΚ. 54642, Ελλάδα, τηλ: +302315006623, email: info@pragmassi.com)

Διαβάστε περισσότερα

EIOPA-17/651 4 Οκτωβρίου 2017

EIOPA-17/651 4 Οκτωβρίου 2017 EIOPA-17/651 4 Οκτωβρίου 2017 Κατευθυντήριες γραμμές σύμφωνα με την οδηγία για τη διανομή ασφαλιστικών προϊόντων όσον αφορά τα βασιζόμενα σε ασφάλιση επενδυτικά προϊόντα που έχουν δομή η οποία δυσχεραίνει

Διαβάστε περισσότερα

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΔΙΑΓΡΑΦΗ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ 1. ΠΕΡΙΟΡΙΣΜΟΣ ΕΥΘΥΝΗΣ ΔΗΛΩΣΗ ΑΠΟΠΟΙΗΣΗΣ

ΟΡΟΙ ΧΡΗΣΗΣ 1. ΠΕΡΙΟΡΙΣΜΟΣ ΕΥΘΥΝΗΣ ΔΗΛΩΣΗ ΑΠΟΠΟΙΗΣΗΣ ΟΡΟΙ ΧΡΗΣΗΣ Η εταιρεία με την διακριτική επωνυμία ES4U (Energy Solutions for You εφεξής «ES4U») δημιούργησε την παρούσα Διαδικτυακή Πύλη (εφεξής «Διαδικτυακή Πύλη») για να προσφέρει πληροφορίες και υπηρεσίες

Διαβάστε περισσότερα

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Προστασίας Προσωπικών Δεδομένων 1. Εισαγωγή Η M-STAT είναι εταιρεία παρoχής τηλεπικοινωνιακών υπηρεσιών προστιθέμενης αξίας (value adding services) στην Ελλάδα, με πλούσια δραστηριότητα στο χώρο

Διαβάστε περισσότερα

GLOBALGAP (EUREPGAP)

GLOBALGAP (EUREPGAP) GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ Η ανώνυμη εταιρεία με την επωνυμία «ΦΑΡΜΑΚΑΠΟΘΗΚΗ EL-PHARM ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με το διακριτικό τίτλο «El-Pharm Α.Ε»,

Διαβάστε περισσότερα

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο Κατευθυντήριες Οδηγίες Ποιότητας Ιανουάριος 2013 Περιεχόμενα Υπόμνημα - Επεξηγήσεις... 3 Κεφάλαιο 1: Διαχείριση Προσωπικού... 4 Κεφάλαιο 2: Διαχείριση Εξοπλισμού/ Εγκαταστάσεων... 5 Κεφάλαιο 3: Πρακτικές

Διαβάστε περισσότερα

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)

Διαβάστε περισσότερα

Όροι Παροχής Υπηρεσιών Εφαρμογών Ογκομέτρησης Δεξαμενών

Όροι Παροχής Υπηρεσιών Εφαρμογών Ογκομέτρησης Δεξαμενών Όροι Παροχής Υπηρεσιών Εφαρμογών Ογκομέτρησης Δεξαμενών Τελευταία ενημέρωση: 06/06/2014 Οι υπηρεσίες που σας παρέχει η Εφαρμογή Ογκομέτρησης Δεξαμενών ( ΕΟΔ ) υπόκεινται στους ακόλουθους Όρους Παροχής

Διαβάστε περισσότερα

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE) EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE) H εταιρεία FITGATE PRIVATE COMPANY η οποία εδρεύει στο Ν. Ψυχικό Αττικής (οδός Δημοκρατίας αρ. 8- email: info@fitgate.gr) και στην οποία ανήκει ο παρών δικτυακός τόπος

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E.

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. (ADACOΜ Qualified Certificates CA Certification Practice Statement) Σε Υποστήριξη των Υπηρεσιών Δημόσιας Πιστοποίησης Αναγνωρισμένων

Διαβάστε περισσότερα

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1 Περιεχόμενα Περιεχόμενα... 1 1. Εισαγωγή... 2 1.1 Σχετικά... 2 1.2 Τροποποιήσεις... 2 2. Δεδομένα Προσωπικού Χαρακτήρα... 3 2.1 Συλλογή... 3 2.2 Μεταβίβαση... 3 2.3 Διατήρηση... 4 3. Δικαιώματα των Υποκειμένων...

Διαβάστε περισσότερα

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Προστασίας Προσωπικών Δεδομένων 1. Εισαγωγή Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει σκοπό να σας πληροφορήσει σχετικά την χρήση των προσωπικών σας δεδομένων κατά την επίσκεψή σας

Διαβάστε περισσότερα

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας. Πολιτική απορρήτου Στο EURid δίνουμε μεγάλη σημασία στην προστασία του απορρήτου σας. Στην Πολιτική Απορρήτου μας θα θέλαμε να κάνουμε σαφές ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, για ποιον λόγο

Διαβάστε περισσότερα

ΚΩΝΣΤΑΝΤΙΝΟΣ ΜΑΡΑΚΟΣ ΚΑΙ ΣΙΑ Ο.Ε.

ΚΩΝΣΤΑΝΤΙΝΟΣ ΜΑΡΑΚΟΣ ΚΑΙ ΣΙΑ Ο.Ε. ΟΡΟΙ ΧΡΗΣΗΣ Βεβαιωθείτε ότι συμφωνείτε με τους κάτωθι όρους και προϋποθέσεις διότι η περαιτέρω χρήση και η περιήγηση σας στο ηλεκτρονικό κατάστημα HomeFix.gr του ΚΩΝΣΤΑΝΤΙΝΟΣ ΜΑΡΑΚΟΣ ΚΑΙ ΣΙΑ Ο.Ε. με ΑΦΜ

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΚΑΙ ΠΡΟΣΥΜΒΑΤΙΚΗ ΠΛΗΡΟΦΟΡΗΣΗ ΧΡΗΣΤΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ

ΟΡΟΙ ΧΡΗΣΗΣ ΚΑΙ ΠΡΟΣΥΜΒΑΤΙΚΗ ΠΛΗΡΟΦΟΡΗΣΗ ΧΡΗΣΤΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΟΡΟΙ ΧΡΗΣΗΣ ΚΑΙ ΠΡΟΣΥΜΒΑΤΙΚΗ ΠΛΗΡΟΦΟΡΗΣΗ ΧΡΗΣΤΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ Α. Εισαγωγικά Η παρούσα εφαρμογή με εμπορική ονομασία name Vespr (εφεξής η «εφαρμογή») λειτουργεί με φορέα την εταιρεία με την επωνυμία VESPR

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης

Διαβάστε περισσότερα

Kindle για PC Άδεια και όροι χρήσης

Kindle για PC Άδεια και όροι χρήσης Kindle για PC Άδεια και όροι χρήσης ΔΙΑ ΤΗΣ ΠΑΡΟΥΣΑΣ ΣΥΝΑΠΤΕΤΑΙ ΣΥΜΦΩΝΙΑ ΜΕΤΑΞΥ ΕΣΑΣ ΚΑΙ ΤΗΣ AMAZON DIGITAL SERVICES, INC. (ΜΕ ΤΙΣ ΣΥΝΔΕΔΕΜΕΝΕΣ ΜΕ ΑΥΤΗΝ ΕΤΑΙΡΕΙΕΣ, Η "AMAZON" Ή "ΕΜΕΙΣ"). ΠΑΡΑΚΑΛΟΥΜΕ ΔΙΑΒΑΣΤΕ

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ Η ΑΡΠΕΔΩΝ δίνει ιδιαίτερη σημασία και σεβασμό στην προστασία των προσωπικών δεδομένων των συναλλασσόμενών μαζί της. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής

Διαβάστε περισσότερα

Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ)

Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ) Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ) ΈΝΣΤΑΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ Το Άρθρο 21 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Διαβάστε περισσότερα

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας Η χρήση της παρούσας «Δημοτικής Δικτυακής Πύλης» (εφεξής «ΔΔΠ») υπόκειται στους Όρους Χρήσης που παρατίθενται στη συνέχεια. Οι Όροι Χρήσης απευθύνονται σε κάθε άτομο, φυσικό ή νομικό πρόσωπο (εφεξής «χρήστης»

Διαβάστε περισσότερα

ΚΑΤΟΛΟΓΟΣ ΣΗΜΕΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ ΥΠΟΨΗΦΙΟΥ ΕΝΔΙΑΜΕΣΟΥ ΦΟΡΕΑ:

ΚΑΤΟΛΟΓΟΣ ΣΗΜΕΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ ΥΠΟΨΗΦΙΟΥ ΕΝΔΙΑΜΕΣΟΥ ΦΟΡΕΑ: ΚΑΤΟΛΟΓΟΣ ΣΗΜΕΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ ΥΠΟΨΗΦΙΟΥ ΕΝΔΙΑΜΕΣΟΥ ΦΟΡΕΑ: ΕΡΩΤΗΜΑΤΑ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΟΥ ΦΟΡΕΑ ΣΤΟΝ ΟΠΟΙΟ Η ΔΑ ΘΑ ΑΝΑΘΕΣΕΙ ΑΡΜΟΔΙΟΤΗΤΗΤΕΣ ΔΙΑΧΕΙΡΙΣΗΣ Η ΣΥΓΚΕΚΡΙΜΕΝΑ ΚΑΘΗΚΟΝΤΑ για πράξεις του Επιχειρησιακού

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Η Karenta Α.Ε. με 45 χρόνια παρουσίας στον κλάδο του αυτοκινήτου στην Ελλάδα, Εξουσιοδοτημένος Έμπορος και Συνεργάτης Service Volkswagen, Audi, Skoda

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 01/06/2017 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» της ATHEX

Διαβάστε περισσότερα

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ Αριθµός πράξης 01/2013 (ΦΕΚ Β' 3433/31/12/2013) Κοινή Πράξη της Αρχής Προστασίας εδοµένων Προσωπικού Χαρακτήρα (Α.Π..Π.Χ.) και της Αρχής ιασφάλισης του Απορρήτου των Επικοινωνιών (Α..Α.Ε.) ως προς τις

Διαβάστε περισσότερα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου Θα μιλήσουμε για: τον Κανονισμό & για όσα πρέπει να κάνουμε Είναι Κανονισμός που αφορά όλες τις χώρες της ΕΕ και έχει ψηφιστεί από το Ευρωκοινοβούλιο

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε Η προστασία της ιδιωτικότητας, των προσωπικών πληροφοριών και δεδομένων όλων όσων επισκέπτονται την ιστοσελίδα μας αποτελεί προτεραιότητά μας ώστε να απολαμβάνετε όλες μας τις υπηρεσίες με τη μέγιστη δυνατή

Διαβάστε περισσότερα

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 30.1.2018 C(2018) 471 final ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 30.1.2018 που θεσπίζει κανόνες για την εφαρμογή της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής

ΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.7.2018 C(2018) 4426 final ANNEX 1 ΠΑΡΑΡΤΗΜΑ στον ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής για τη συμπλήρωση του κανονισμού (ΕΕ) 2016/1011 του Ευρωπαϊκού

Διαβάστε περισσότερα

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου H Εταιρεία δημιούργησε τον παρόντα Διαδικτυακό Τόπο με μοναδικό σκοπό την εξυπηρέτηση των πελατών της. Δύναται να προβαίνει σε χρήση συγκεκριμένων

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Της Argo Change A.E. Σωκράτους 29 Αθήνα - 10552 T. 210 5243171 info@argochange.gr http://www.argochange.gr Πίνακας περιεχομένων 1. ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΚΑΝΟΝΙΣΜΟ... 2 2.

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE Τελευταία ενημέρωση Νοέμβριος 2018 ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE Η OTS δεσμεύεται για τη διασφάλιση της προστασίας του απορρήτου των προσωπικών δεδομένων, που συλλέγει και επεξεργάζεται για το σύνολο

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Όροι και Προϋποθέσεις προγράμματος VIP Skrill Έκδοση 2 Μάιος Πεδίο εφαρμογής Όρων και Προϋποθέσεων VIP Skrill

Όροι και Προϋποθέσεις προγράμματος VIP Skrill Έκδοση 2 Μάιος Πεδίο εφαρμογής Όρων και Προϋποθέσεων VIP Skrill Όροι και Προϋποθέσεις προγράμματος VIP Skrill Έκδοση 2 Μάιος 2016 1. Πεδίο εφαρμογής Όρων και Προϋποθέσεων VIP Skrill 1.1. Οι παρόντες Όροι και Προϋποθέσεις («Όροι και Προϋποθέσεις VIP») ισχύουν για το

Διαβάστε περισσότερα