ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Transcript

1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ Ανασχεδιασμός διαδικασιών Εκπαίδευση προσωπικού Νομοθετικές αλλαγές Νέα μοντέλα διοίκησης ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ICT, INTERNET ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ ON LINE Υπηρεσίες Δημοκρατικές διαδικασίες Υποστήριξη Δημόσιων πολιτικών ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΥΠΕΣΔΔΑ 2 1

2 ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί (1) Κρυπτογραφία: Η Επιστήμη(και η τέχνη) η οποία έχει ως αντικείμενο την εξεύρεση μεθόδων για το μετασχηματισμό των κειμένων έτσι ώστε να είναι αναγνώσιμα μόνο από εξουσιοδοτημένα άτομα ΥΠΕΣΔΔΑ 3 ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 2) Αλγόριθμοι κρυπτογραφίας Οι μέθοδοι και οι τεχνικές με τις οποίες πραγματοποιείται ο μετασχηματισμό των κειμένων Κλειδί ( ή κρυπτογραφικό κλειδί) Ένα σύνολο χαρακτήρων που ενεργοποιεί τον αλγόριθμο κρυπτογράφησης ή αποκρυπτογράφησης ΥΠΕΣΔΔΑ 4 2

3 ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 3) Κρυπτογράφηση: Η διαδικασία με την οποία ένα αρχικό κείμενο μετασχηματίζεται, σύμφωνα με ορισμένο αλγόριθμο και κρυπτογραφικά κλειδιά,έτσι ώστε να είναι αναγνώσιμο μόνο από εκείνους που γνωρίζουν τον αλγόριθμο και τα αντίστοιχα κλειδιά ΥΠΕΣΔΔΑ 5 ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 4) Κρυπτογράφημα ( κρυπτοκείμενο) Το κρυπτογραφημένο κείμενο Αποκρυπτογράφηση: Η διαδικασία με την οποία το κρυπτογραφημένο κείμενο αποκτά την αρχική του μορφή ΥΠΕΣΔΔΑ 6 3

4 ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 5) Συμμετρική Κρυπτογραφία Χρησιμοποιεί το ΙΔΙΟ κλειδί για την κρυπτογράφηση και για την αποκρυπτογράφηση (κρυφό κλειδί) Ασύμμετρη Κρυπτογραφία Χρησιμοποιεί ένα κλειδί για την κρυπτογράφηση και ένα άλλο κλειδί για την αποκρυπτογράφηση ΥΠΕΣΔΔΑ 7 ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Μήνυμα Αποστολέας Κ Ρ Υ Π Τ Ο Γ Ρ Α Φ Η Σ Η Κρυπτογραφημένο μήνυμα Α Π Ο Κ Ρ Υ Π Τ Ο Γ Ρ Α Φ Η Σ Η Μήνυμα Παραλήπτης ΥΠΕΣΔΔΑ 8 4

5 ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ κοινό Αποστολέας: ΝΙΚΟΣ Έρχομαι την Τρίτη Νίκος Παραλήπτης: ΝΟΤΑ κοινό Κλειδί Κλειδί Κρυπτογράφηση Α$φ*ωψκησγλ Αποκρυπτογράφηση Γνωστοί αλγόριθμοι: DES, IDEA, AES Έρχομαι την Τρίτη Νίκος ΥΠΕΣΔΔΑ 9 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ (PUBLIC KEY) Γνωστοποιείται στο κοινό μέσω δημόσιων καταλόγων ή δημόσιας βάσης δεδομένων ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ (PRIVATE KEY) Κρατείται απόρρητο. Το γνωρίζει μόνο ο ιδιοκτήτης του ΥΠΕΣΔΔΑ 10 5

6 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Μηνύματα που κρυπτογραφούνται με το ένα κλειδί αποκρυπτογραφούνται μόνο από το άλλο κλειδί ΧΡΗΣΗ 1. Επιβεβαίωση ταυτότητας του αποστολέα 2. Ανταλλαγή εμπιστευτικών μηνυμάτων ΥΠΕΣΔΔΑ 11 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Επιβεβαίωση ταυτότητας αποστολέα Αποστολέας: ΝΙΚΟΣ Έρχομαι την Τρίτη Νίκος Παραλήπτης: ΝΟΤΑ Δημόσιο κλειδί Νίκου Ιδιωτικό Κλειδί Νίκου Κρυπτογράφηση Ας$γ&ξκνοδπγ Αποκρυπτογράφηση Έρχομαι την Τρίτη Νίκος Αλγόριθμος RSA ΥΠΕΣΔΔΑ 12 6

7 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εμπιστευτικά μηνύματα Αποστολέας: ΝΙΚΟΣ Έρχομαι την Τρίτη Νίκος Παραλήπτης: ΝΟΤΑ Ιδιωτικό κλειδί Νότας Δημόσιο Κλειδί Νότας Αποκρυπτογράφηση Κρυπτογράφηση Έρχομαι την Τρίτη Νίκος ΥΠΕΣΔΔΑ 13 ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ HASH FUNCTION ΑΡΧΙΚΟ ΜΗΝΥΜΑ (ΑΜ) ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ ΣΥΝΟΨΗ ΜΥΝΥΜΑΤΟΣ (ΣΜ) HASH VALUE ΥΠΕΣΔΔΑ 14 7

8 ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ ΠΑΡΑΔΕΙΓΜΑ ΜΗΝΥΜΑ Την Τρίτη θα σου στείλω χίλια ευρώ στην Εθνική τράπεζα. Νίκος ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ Διάβασε το πρώτο γράμμα της τρίτης, της έκτης, της έβδομης και της τελευταίας λέξης και γράψε το αποτέλεσμα ΥΠΕΣΔΔΑ 15 ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ HASH FUNCTION Την Τρίτη θα σου στείλω χίλια έρθω στην Εθνική τράπεζα ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ Νίκος θχεν Σύνοψη μηνύματος ΥΠΕΣΔΔΑ 16 8

9 ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ ΠΔ Ηλεκτρονική υπογραφή: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή σχετίζονται λογικά με αυτά και τα οποία χρησιμοποιούνται ωςαπόδειξη γνησιότητας ΥΠΕΣΔΔΑ 17 ΠΡΟΗΓΜΕΝΗ ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Προηγμένη Ηλεκτρονική υπογραφή: Πληροί τους εξής όρους: Συνδέεται μονοσήμαντα με τον υπογράφοντα Είναι ικανή να προσδιορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος Δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό έλεγχο Συνδέεται με τα δεδομένα, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση ΥΠΕΣΔΔΑ 18 9

10 ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ στην πράξη Το κρυπτογραφημένο με το ιδιωτικό κλειδί του υπογράφοντος σύνολο των χαρακτήρων της σύνοψης αποτελεί την ηλεκτρονική ( ψηφιακή) του υπογραφή ΥΠΕΣΔΔΑ 19 ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Υπογραφή του μηνύματος ΜΗΝΥΜΑ Υπογεγραμμένο μήνυμα Αλγόριθμος Σύνοψης ΜΗΝΥΜΑ ΣΥΝΟΨΗ ΜΗΝΥΜΑΤΟΣ Ιδιωτικό κλειδί Κρυπτογράφηση της Σύνοψης με το Ιδιωτικό κλειδί του υπογράφοντος ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ ΥΠΕΣΔΔΑ 20 10

11 ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Παραλαβή του υπογεγραμμένου μηνύματος ΜΗΝΥΜΑ Αλγόριθμος Σύνοψης ΣΥΝΟΨΗ ΜΗΝΥΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Δημόσιο κλειδί Αποκρυπτογράφηση με το Δημόσιο κλειδί του υπογράφοντος ΙΔΙΑ ; ΣΥΝΟΨΗ ΜΗΝΥΜΑΤΟΣ ΥΠΕΣΔΔΑ 21 ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ Ο Νίκος γράφει και υπογράφει Την Τρίτη θα σου Στείλω χίλια ευρώ στην Εθνική Τράπεζα Νίκος Αλγόριθμος Σύνοψης Ηλεκτρονική υπογραφή Υπογεγραμμένο μήνυμα Την Τρίτη θα σου Στείλω χίλια ευρώ στην Εθνική Τράπεζα Νίκος θχεν Ιδιωτικό κλειδί Νίκου Κρυπτογράφηση αβγδ αβγδ ΥΠΕΣΔΔΑ 22 11

12 Η Νότα ελέγχει τη γνησιότητα και την ακεραιότητα του μηνύματος Υπογεγραμμένο μήνυμα Την Τρίτη θα σου Στείλω χίλια ευρώ στην Εθνική Τράπεζα Νίκος Ηλεκτρονική υπογραφή Αλγόριθμος Σύνοψης θχεν Σύγκριση Δημόσιο κλειδί Νίκου Αβγδ Κρυπτογράφηση θχεν ΥΠΕΣΔΔΑ 23 Υποδομή Δημόσιου Κλειδιού PKI: Public key Infrastructure ΤΟ PKI είναι ένα ολοκληρωμένο σύστημα από πολιτικές, διαδικασίες και τεχνολογίες, το οποίο παρέχει στους χρήστες του Διαδικτύου τη δυνατότητα να ανταλάσσουν πληροφορίες με μυστικότητα και ασφάλεια ΥΠΕΣΔΔΑ 24 12

13 ΟΙ 4 ΠΥΛΩΝΕΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ 1. ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ CONFIDENTIALITY 2. ΑΥΘΕΝΤΙΚΟΤΗΤΑ AUTHENTICATION 3. ΑΚΕΡΑΙΟΤΗΤΑ INTEGRITY 4. ΜΗ ΑΠΟΚΗΡΥΞΗ NON REPUDIATION ΥΠΕΣΔΔΑ 25 Πάροχος Υπηρεσιών Πιστοποίησης (Certification Authority) Ο Πάροχος Υπηρεσιών Πιστοποίησης είναι ένας Οργανισμός ( φυσικό ή νομικό πρόσωπο) ο οποίος εκδίδει και δημοσιεύει πιστοποιητικά τα οποία συνδέουν το δημόσιο κλειδί του χρήστη με τα στοιχεία ταυτότητας του ΥΠΕΣΔΔΑ 26 13

14 ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ Το ψηφιακό πιστοποιητικό είναι ένα «επίσημο έγγραφο», συνήθως σε ηλεκτρονική μορφή, το οποίο συνδέει τα στοιχεία του κατόχου με τα στοιχεία της ηλεκτρονικής του υπογραφής ΥΠΕΣΔΔΑ 27 ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ Σειριακός αριθμός πιστοποιητικού Ονομασία Παρόχου Αλγόριθμος υπογραφής του Παρόχου Ονοματεπώνυμο κατόχου Δημόσιο κλειδί κατόχου Ατομικός αριθμός κατόχου Περιορισμοί χρήσεως Σημείο ανάκλησης Χρόνος ισχύος Ψηφιακή υπογραφή Παρόχου Α0345ΒF ΒΒΒ0 3000D092A864F7D00111DD F06C C060365C04B154466AC D1C0983E AD BC B003551DA2C45D39DAE 301F DBF3A3781D FD AD 30D0609F0D05687AEC ΥΠΕΣΔΔΑ 28 14

15 Ψηφιακό Πιστοποιητικό X.509 X.509 έκδοση 3 certificate standard Το πιστοποιητικό είναι ένα ψηφιακό υπογεγραμμένο έγγραφο το οποίο έχει εκδοθεί από μία Αρχή Πιστοποίησης Βάση του κρυπτογραφικού αλγόριθμου το πιστοποιητικό δε μπορεί να αλλάξει μετά την έκδοση του Υπάρχει 2 βασικά χαρακτηριστικά Κρίσιμα χαρακτηριστικά Μη κρίσιμα χαρακτηριστικά Μορφή των πιστοποιητικών CER (standard DER format) PEM(base64 encode DER) PFX (PKCS#12) P7B (PKCS#7) ΥΠΕΣΔΔΑ 29 Προφίλ πιστοποιητικού X.509 ΗμορφήτωνX.509 πιστοποιητικών έχει τα παρακάτω πεδία Απαραίτητα πεδία Version Serial Number Signature Issuer Validity Subject Προαιρετικά πεδία subjectpublickeyinfo issueruniqueidentifier subjectuniqueidentifier extensions ΥΠΕΣΔΔΑ 30 15

16 Πεδία υποκειμένου X.509 Subject Common Name Given Name Sure Name Country Pseudonym Organization Name Organizational Unit Name State Locality Title Address ΥΠΕΣΔΔΑ 31 ΔΙΑΔΙΚΑΣΙΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΔΗΜΟΣΙΕΣ ΥΠΗΡΕΣΙΕΣ 3 ΔΗΜΟΣΙΑ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ 5 ΠΑΡΟΧΟΣ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ 2 ΠΙΣΤΟΠΟΙΗΤΙΚΟ 4 ΠΕΛΑΤΗΣ 1 ΥΠΕΣΔΔΑ 32 16

17 ΔΙΑΔΙΚΑΣΙΑ ΕΠΑΛΗΘΕΥΣΗΣ ΥΠΟΓΡΑΦΗΣ ΠΑΡΟΧΟΣ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ Ενημέρωση ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ Επαλήθευση Επαληθεύων Δημόσιο κλειδί Υπογράφοντος ΥΠΕΣΔΔΑ 33 ΥΠΟΕΡΓΟ 9 ΤΟΥ ΣΥΖΕΥΞΙΣ ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ 1 Δημιουργία υποδομής Δημοσίου κλειδιού (Public Key Infrastructure) Πάροχος Yπηρεσιών Πιστοποίησης για τους Φορείς μέλη του "ΣΥΖΕΥΞΙΣ", σύμφωνα με το Προεδρικό Διάταγμα 150/2001 Υλοποίηση Δομής πιστοποίησης (άρθρο 20, Ν2448/2006) Αρχής Πιστοποίησης (Certification Authority) και εγγραφής (Registration Authority) Έκδοση Ψηφιακών Πιστοποιητικών για εξουσιοδοτημένους χρήστες με βάση τον κανονισμό της ΑΠΕΔ ΦΕΚ 1564/Β ενσωμάτωση της πληροφορίας σχετικά με το χρήστη και τον Φορέα στον οποίο ανήκει. Ηχρήσητωνψηφιακώνπιστοποιητικώνθαπρέπειναγίνεται μέσω Έξυπνων Καρτών (smart cards) ή άλλης ασφαλούς διάταξης δημιουργίας υπογραφής. ΥΠΕΣΔΔΑ 34 17

18 Διαδικασία Δομή PKI Σύζευξις Ο Φορέας ορίζει τους υπαλλήλους που θα πάρουν ψηφιακό πιστοποιητικό. Εντεταλμένο γραφείο: αναλαμβάνει τη διεκπεραίωση των αιτημάτων για έκδοση πιστοποιητικών. Αρχές Εγγραφής (Registration Authorities) ελέγχει τα αιτήματα και εκκινεί τη διαδικασία για την έκδοση του Ψηφιακού Πιστοποιητικού Αρχές Πιστοποίησης (Certification Authorities) εκδίδουν δύο (2) ψηφιακών πιστοποιητικά για κάθε χρήστη, τα οποία αποθηκεύονται σε Έξυπνη Κάρτα (smart card). Ψηφιακό πιστοποιητικό για κρυπτογράφηση σύμφωνα με το Προεδρικό διάταγμα 150/2001 και τον κανονισμό (ΦΕΚ 1564/Β ). Ψηφιακό πιστοποιητικό για ψηφιακή υπογραφή - αναγνωρισμένο πιστοποιητικό σύμφωνα με το Προεδρικό διάταγμα 150/2001και τον κανονισμό (ΦΕΚ 1564/Β ). ΥΠΕΣΔΔΑ 35 Διάρθρωση Αρχών Πιστοποίησης Υπηρεσίας PKI ΥΠΕΣΔΔΑ 36 18

19 Η Αλυσίδα Εμπιστοσύνης του Πιστοποιητικού ΑΠΕΔ Νίκος ΥΠΕΣΔΔΑ Το δημόσιο κλειδί του Νίκου έχει υπογραφεί από την ΑΠ του ΥΠΕΣΔΔΑ ΥΠΟΙΟ Το δημόσιο κλειδί της Νότας έχει υπογραφεί από την ΑΠ του ΥΠΟΙΟ Νότα Δημόσιο Κλειδί της ΑΠΕΔ Ιδιωτικό Κλειδί Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) εγγυάται μέσω της υπογραφής και των Πιστοποιητικών ΑΠ τόσο του ΥΠΕΣΔΔΑ όσο και του ΥΠΟΙΟ. Οπότε υπάρχει αλυσίδα εμπιστοσύνης μεταξύ των τελικών χρηστών των δύο Υπουργείων. ΥΠΕΣΔΔΑ 37 Διαδικασία χρήσης Το πιστοποιητικό ψηφιακής υπογραφής και τα κλειδιά είναι στον έλεγχο του χρήστη και αποθηκεύονται στην έξυπνη κάρτα ή σε άλλο ισοδύναμο μέσο. Τα δημόσια κλειδιά του χρήστη θα είναι αποθηκευμένα από την Αρχή Πιστοποίησης στο site του Σύζευξις. Κάθε χρήστης του δικτύου "ΣΥΖΕΥΞΙΣ" ή πολίτης θα έχει πρόσβαση σε μια πιστοποιημένη σελίδα για να ρωτά αν κάποιο πιστοποιητικό είναι γνήσιο και έγκυρο. ΥΠΕΣΔΔΑ 38 19

20 Αίτηση και Παραλαβή πιστοποιητικού (1) Βάζουμε την έξυπνη κάρτα στον αναγνώστη καρτών. Επιλέγουμε εγγραφή. Η σύνδεση γίνεται μέσω ασφαλούς σύνδεσης με το πρωτόκολλο SSL. ΥΠΕΣΔΔΑ 39 Αίτηση και Παραλαβή πιστοποιητικού (2) Συμπληρώνεται η φόρμα εγγραφής. Μεταξύ άλλων συμπληρώνεται μία μυστική φράση (challenge phrase) η οποία χρησιμοποιείται για την ανάκληση ή την ανανέωση του πιστοποιητικού στο μέλλον. ΥΠΕΣΔΔΑ 40 20

21 Αίτηση και Παραλαβή πιστοποιητικού (3) Μετά την υποβολή επιβεβαιώνεται η ορθότητα της διεύθυνσης ηλεκτρονικού ταχυδρομείου η πρόθεση για την αίτηση του πιστοποιητικού. Συμπληρώνεται το PIN της έξυπνης κάρτας. ΥΠΕΣΔΔΑ 41 Αίτηση και Παραλαβή πιστοποιητικού (4) Μετά την υποβολή αναμένεται η έγκριση από την αρχή πιστοποίησης / εγγραφής και δίνεται κατάλληλος κωδικός για την παραλαβή του πιστοποιητικού κρυπτογράφησης. ΥΠΕΣΔΔΑ 42 21

22 Αίτηση και Παραλαβή πιστοποιητικού υπογραφής(5) Μετά την έγκριση της αίτησης αποστέλλονται δύο στον χρήστη, τα οποία περιλαμβάνουν από έναν κωδικό το καθένα, τους οποίους ο χρήστης θα χρησιμοποιήσει για την παραλαβή των πιστοποιητικών του. Επιλέγουμε «Παραλαβή» για κάθε ένα από τα δύο πιστοποιητικά. Η σύνδεση γίνεται επίσης μέσω ασφαλούς σύνδεσης με το πρωτόκολλο SSL. ΥΠΕΣΔΔΑ 43 Αίτηση και Παραλαβή πιστοποιητικού υπογραφής (6) Απαιτείται το PIN της κάρτας για να αποθηκευτεί το υπογεγραμμένο δημόσιο κλειδί υπογραφής. ΥΠΕΣΔΔΑ 44 22

23 Αίτηση και Παραλαβή πιστοποιητικού κρυπτογράφησης (7) Απαιτείται ο κωδικός που παραλάβαμε μέσω καθώς και τον κωδικό που αποθηκεύσαμε κατά την εγγραφή ΥΠΕΣΔΔΑ 45 Αίτηση και Παραλαβή πιστοποιητικού κρυπτογράφησης (8) Απαιτείται το PIN για να αποθηκευτούν τα κλειδιά κρυπτογράφησης. ΥΠΕΣΔΔΑ 46 23

24 Ανάκληση από τον Χρήστη (1) Επιλογή του χρήστη τα πιστοποιητικά του οποίου θα ανακληθούν. ΥΠΕΣΔΔΑ 47 Ανάκληση από τον Χρήστη (2) Επιλογή των πιστοποιητικών που θα ανακληθούν. ΥΠΕΣΔΔΑ 48 24

25 Ανάκληση από τον Χρήστη (3) Επιβεβαίωση στοιχείων πιστοποιητικών που θα ανακληθούν. ΥΠΕΣΔΔΑ 49 Ανάκληση από τον Χρήστη (4) Επιβεβαίωση μέσω του challenge phrase που είχε συμπληρωθεί κατά την διαδικασία εγγραφής ΥΠΕΣΔΔΑ 50 25

26 Ανανέωση πιστοποιητικού (1) ΥΠΕΣΔΔΑ 51 Ανανέωση πιστοποιητικού (2) Επιλέγουμε το πιστοποιητικό που θα ανανεωθεί Επιβεβαίωση για την ανανέωση Εισαγωγή του PIN της έξυπνης κάρτας. ΥΠΕΣΔΔΑ 52 26

27 Χρήση πιστοποιητικών ΥΠΕΣΔΔΑ 53 Έλεγχος δηλωμένων πιστοποιητικών στον υπολογιστή ΥΠΕΣΔΔΑ 54 27

28 Έγκυρο πιστοποιητικό ΥΠΕΣΔΔΑ 55 Πιστοποιητικό κρυπτογράφησης ΥΠΕΣΔΔΑ 56 28

29 Πιστοποιητικό υπογραφής ΥΠΕΣΔΔΑ 57 Ληγμένο πιστοποιητικό ΥΠΕΣΔΔΑ 58 29

30 Υπογραφή σε έγγραφο Word ΥΠΕΣΔΔΑ 59 Προσθήκη υπογραφής σε έγγραφο Word ΥΠΕΣΔΔΑ 60 30

31 Υπογεγραμμένο έγγραφο Word ΥΠΕΣΔΔΑ 61 Έλεγχος υπογεγραμμένου εγγράφου Word (1) ΥΠΕΣΔΔΑ 62 31

32 Έλεγχος υπογεγραμμένου εγγράφου Word (2) ΥΠΕΣΔΔΑ 63 Πιστοποιητικά διακομιστών SSL certificates μπορούν να χρησιμοποιηθούν από διαδικτυακούς διακομιστές για την εξακρίβωση της ταυτότητας ιστοσελίδων. σε πιο νομικό πρόσωπο ανήκει ο συγκεκριμένος ιστοχώρος στο κάτω μέρος της ιστοσελίδας υπάρχει η ένδειξη μίας κλειδαριάς. Η εξακρίβωση μπορεί να γίνει με το παράδειγμα ( που παρουσιάζεται ακολούθως. ΥΠΕΣΔΔΑ 64 32

33 Πιστοποιημένοι Δικτυακοί Τόποι: Taxis t.gr ΥΠΕΣΔΔΑ 65 Πιστοποιημένοι Δικτυακοί Τόποι: ΥΠΕΣΔΔΑ 66 33

34 Όμως: Μη Πιστοποιημένος Δικτυακός Τόπος myntua ΥΠΕΣΔΔΑ 67 Αξιόπιστοι εκδότες πιστοποιητικών ΥΠΕΣΔΔΑ 68 34

35 Μη αξιόπιστοι εκδότες πιστοποιητικών ΥΠΕΣΔΔΑ 69 Τι εξασφαλίζουμε Εμπιστευτικότητα (Confidentiality) διασφάλιση εμπιστευτικών πληροφοριών Κρυπτογράφηση Δεδομένων Αυθεντικοποίηση (Authentication).. της ταυτότητας του χρήστη, Ψηφιακή υπογραφή, Passwords Ακεραιτότητα (Integrity)...προστασία της πληροφορίας από κακόβουλη τροποποίηση Ψηφιακή υπογραφή, Κρυπτογράφηση Μη-αποποίηση Ευθύνης (Non- repudiation) εξασφάλιση ότι η πληροφορία δεν μπορεί να ανακληθεί κακόβουλα Ψηφιακή Υπογραφή ΥΠΕΣΔΔΑ 70 35