ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

Transcript

1 ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 Δεκέμβριος 2005 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» (PKI Disclosure Statement PDS ) του ΧΑ Α.Ε., αποτελεί εκπλήρωση της υποχρέωσης που προβλέπει η περίπτωση ια του Παραρτήματος ΙΙ του π.δ. 150/2001 ως προς την συνοπτική δημοσίευση και διάθεση -προς κάθε τρίτο- των βασικών όρων και πληροφοριών σχετικά με την χρήση των ηλεκτρονικών πιστοποιητικών και την παροχή σχετικών υπηρεσιών από τους εκδότες «αναγνωρισμένων» και «κανονικοποιημένων» πιστοποιητικών, σύμφωνα και με την δομή που προβλέπεται στο προσάρτημα Β των σχετικών ευρωπαϊκών προτύπων ETSI TS & ETSI TS Το παρόν κείμενο δεν προσθέτει, τροποποιεί ή υποκαθιστά οποιοδήποτε όρο ή προϋπόθεση για την έκδοση ή/και χρήση των ηλεκτρονικών πιστοποιητικών και των άλλων προϊόντων ηλεκτρονικής υπογραφής που παρέχονται από το Δίκτυο Υ.Ψ.Π. του ΧΑ Α.Ε.. Οι ακριβείς όροι που διέπουν την έκδοση και την χρήση των ηλεκτρονικών πιστοποιητικών του ΧΑ Α.Ε, παρουσιάζονται λεπτομερώς στα κείμενα των σχετικών Πολιτικών Πιστοποιητικών (Certification Policies CPs ) και εξειδικεύονται στον Κανονισμό Πιστοποιήσεων (Certification Practice Statement - C.P.S. ) του ΧΑ Α.Ε, καθώς και στις σχετικές «Συνδρομητικές Συμβάσεις» και στις «Συμβάσεις Αποδέκτη (χρήστη)» (αντίστοιχα), και οι οποίοι υπερισχύουν σε κάθε περίπτωση. Όλα τα παραπάνω κείμενα καθώς και άλλες σημαντικές πληροφορίες σχετικά με τις «Υπηρεσίες Ψηφιακής Πιστοποίησης του ΧΑ» δημοσιεύονται διαρκώς στο Ηλεκτρονικό Αποθετήριο (Repository) του ΧΑ Α.Ε στην διαδικτυακή ηλεκτρονική διεύθυνση (URL): «(

2 ΠΕΡΙΕΧΟΜΕΝΑ 1. ΠΛΗΡΟΦΟΡΙΕΣ ΕΠΙΚΟΙΝΩΝΙΑΣ Γενικά στοιχεία επικοινωνίας πιστοποιητικών Στοιχεία επικοινωνίας με την Υπηρεσία Διαχείρισης Ανάκλησης Πιστοποιητικών (ΥΔΑΠ) του ΧΑ Α.Ε Γενικά στοιχεία επικοινωνίας πιστοποιητικών ΤΥΠΟΙ ΚΑΙ ΚΛΑΣΕΙΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ, ΧΡΗΣΕΙΣ & ΔΙΑΔΙΚΑΣΙΕΣ ΕΠΙΚΥΡΩΣΗΣ ΤΟΥΣ Τύποι εκδιδόμενων ηλεκτρονικών πιστοποιητικών Κλάσεις ηλεκτρονικών πιστοποιητικών Διαδικασία επικύρωσης των ηλεκτρονικών πιστοποιητικών ΟΡΙΑ ΑΠΟΔΕΙΚΤΙΚΟΤΗΤΑΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΣΥΝΔΡΟΜΗΤΗ (ΠΙΣΤΟΠΟΙΟΥΜΕΝΟΥ) ΥΠΟΧΡΕΩΣΗ ΕΛΕΓΧΟΥ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΑΠΟ ΤΑ ΒΑΣΙΖΟΜΕΝΑ Σ ΑΥΤΟ ΜΕΡΗ ΠΕΡΙΟΡΙΣΜΟΣ ΕΓΓΥΗΣΗΣ, ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΩΝ & ΑΝΩΤΑΤΑ ΟΡΙΑ ΕΥΘΥΝΗΣ ΤΟΥ ΧΑ Α.Ε Παρεχόμενες εγγυήσεις από το ΧΑ Α.Ε Αποποίηση ευθυνών από το ΧΑ Α.Ε Ανώτατα Όρια Ευθύνης του ΧΑ Α.Ε. για κάθε πιστοποιητικό, ανάλογα με την Κλάση του ΕΦΑΡΜΟΣΙΜΕΣ ΣΥΜΒΑΣΕΙΣ, ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ & ΠΟΛΙΤΙΚΕΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ 7 8. ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΙΜΟΛΟΓΙΑΚΗ ΠΟΛΙΤΙΚΗ ΚΑΙ ΠΟΛΙΤΙΚΗ ΕΠΙΣΤΡΟΦΗΣ ΧΡΗΜΑΤΩΝ ΕΦΑΡΜΟΣΙΜΟΙ ΝΟΜΟΙ, ΠΑΡΑΠΟΝΑ & ΠΟΛΙΤΙΚΗ ΕΠΙΛΥΣΗΣ ΔΙΑΦΟΡΩΝ ΑΔΕΙΕΣ, ΔΙΑΠΙΣΤΕΥΣΗ, ΣΗΜΑΤΑ ΕΜΠΙΣΤΟΣΥΝΗΣ & ΕΛΕΓΧΟΣ ΤΟΥ ΧΑ Α.Ε...8

3 1. ΠΛΗΡΟΦΟΡΙΕΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1.1 Γενικά στοιχεία επικοινωνίας πιστοποιητικών Κάθε επικοινωνία σας με τις «ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ» (Υ.Ψ.Π.) του ΧΑ Α.Ε. (στο εξής και ΧΑ ) μπορεί να γίνεται εγγράφως, βάσει των ακόλουθων στοιχείων επικοινωνίας: α) ταχυδρομική διεύθυνση: ΧΑ Α.Ε. Υπηρεσίες Ψηφιακής Πιστοποίησης Ευριπίδου Αθήνα β) τηλεομοιοτυπία (fax): γ) ηλεκτρονικό ταχυδρομείο ( ): PKICA-Services@helex.gr ή και τηλεφωνικά στον αριθμό: Στοιχεία επικοινωνίας με την Υπηρεσία Διαχείρισης Ανάκλησης Πιστοποιητικών (ΥΔΑΠ) του ΧΑ Α.Ε.. Αιτήσεις ανάκλησης (ή αναστολής) των εκδοθέντων από το ΧΑ πιστοποιητικών από τους Συνδρομητές τους, µπορούν να γίνονται όλο το 24ωρο, 7 μέρες την εβδομάδα, στον αριθμό τηλεφώνου , ή με ηλεκτρονικό ταχυδροµείο ( ) στη διεύθυνση PKICA-Services@helex.gr ή στον αριθµό τηλεμοιοτυπίας (fax) Επίσης, τόσο αιτήσεις ανάκλησης όσο και αιτήσεις για έκδοση νέων πιστοποιητικών μπορούν να γίνονται με αυτοπρόσωπη εμφάνιση στα γραφεία του ΧΑ, καθώς και στα γραφεία των συμβεβλημένων Τοπικών Υπηρεσιών Υποβολής (Τ.Υ.Υ.) του «Δικτύου Υ.Ψ.Π. του ΧΑ.», κατά τις εργάσιμες ώρες. 1.3 Πρόσθετες Πληροφορίες - Τεκμηρίωση Πρόσθετες πληροφορίες και τεκμηρίωση για τις «Υπηρεσίες Ψηφιακής Πιστοποίησης» του ΧΑ παρατίθενται στο Ηλεκτρονικό Αποθετήριο του ΧΑ, στην διαδικτυακή διεύθυνση ή καθώς και στις συμβεβλημένες Τοπικές Υπηρεσίες Υποβολής. 2. ΤΥΠΟΙ ΚΑΙ ΚΛΑΣΕΙΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ, ΧΡΗΣΕΙΣ & ΔΙΑΔΙΚΑΣΙΕΣ ΕΠΙΚΥΡΩΣΗΣ ΤΟΥΣ 2.1 Τύποι εκδιδόμενων ηλεκτρονικών πιστοποιητικών Το ΧΑ, προς το παρόν, εκδίδει, υποστηρίζει και διαχειρίζεται τους εξής τύπους ηλεκτρονικών πιστοποιητικών προς τελικές οντότητες (υποκείμενα-συνδρομητές), οι οποίοι τεκμηριώνονται από σχετικές «Πολιτικές Πιστοποιητικών» ( Certificate Policies ) που εγκρίνει & δημοσιεύει η «Επιτροπή Διαχείρισης Πολιτικής» του ΧΑ: 1) Προσωπικά πιστοποιητικά ταυτοποίησης & ασφαλούς ηλ. ταχυδρομείου τύπου SECUR TM για φυσικά πρόσωπα Τα πιστοποιητικό ταυτοποίησης & αυθεντικότητας του τύπου SECUR TM εκδίδεται σε φυσικά πρόσωπα σύμφωνα με την πολιτική «Normalized Certificate Policy» (NCP) του ευρωπαϊκού προτύπου ETSI TS και μπορεί να χρησιμοποιηθεί τόσο για την υπογραφή αυθεντικότητας ή/και την κρυπτογράφηση ηλεκτρονικών μηνυμάτων από και προς συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου του κατόχου του με χρήση των διαδεδομένων εφαρμογών διαχείρισης ηλεκτρονικού ταχυδρομείου (ασφαλές και εμπιστευτικό ), όσο και για την εξακρίβωση της ταυτότητας του κατόχου του σε εφαρμογές που απαιτούν έλεγχο πρόσβασης βάσει πιστοποιητικού. 2) Προσωπικά πιστοποιητικά τύπου SMART-SIGN TM (διπλού κλειδιού) για φυσικά πρόσωπα Tο ζεύγος προσωπικών πιστοποιητικών τύπου SMART-SIGN TM του ΧΑ, περιλαμβάνει ταυτόχρονα: (α) ένα αναγνωρισμένο πιστοποιητικό που καλύπτει τις απαιτήσεις του νόμου για την δημιουργία αναγνωρισμένων ηλεκτρονικών υπογραφών (ισότιμων δικονομικά με την ιδιόχειρη υπογραφή) σε ηλεκτρονικά έγγραφα και β) ένα πιστοποιητικό ταυτοποίησης (& αυθεντικότητας) που μπορεί να χρησιμοποιηθεί για την εξακρίβωση της ταυτότητας του κατόχου του καθώς και για την αυθεντικοποίηση των μεταβιβαζόμενων δεδομένων του ή/και την κρυπτογράφησή τους, με την χρήση συμβατών πληροφοριακών συστημάτων. Η «Πολιτική» και των δύο συμπληρωματικών πιστοποιητικών του τύπου SMART-SIGN TM προβλέπει την υποχρεωτική χρήση ενός εξατομικευμένου υλικού φορέα ασφαλούς διάταξης δημιουργίας υπογραφής από τους συνδρομητές τους, και συμμορφώνεται έτσι πλήρως με τις αυστηρές Πολιτικές Πιστοποιητικών «Qualified Certificate Policy + Secure Signature Creation Device» (QCP+SSCD) και «Normalized Certificate Policy + SSCD» (NCP+) των ευρωπαϊκών προτύπων ETSI TS και ETSI TS αντίστοιχα.

4 3) Πιστοποιητικά εξυπηρετών τύπου TRUST-SERVER TM για εξυπηρετητές διαδικτύου (web servers). Για την ταυτοποίηση των εξυπηρετητών διαδικτύου (web servers) και την επίτευξη ασφαλούς επικοινωνίας τους με την χρήση υψηλής κρυπτογράφησης SSL 128bit, το ΧΑ εκδίδει τα πιστοποιητικά ταυτοποίησης εξυπηρετητών TRUST- SERVER TM, τα οποία επιβεβαιώνουν σε κάθε τρίτο που συνδέεται μαζί τους, τόσο την αυθεντικότητα του εξυπηρετητή (web server) μιας ιστοδιεύθυνσης (URL), όσο και την ταυτότητα των νόμιμων ιδιοκτητών της. 2.2 Κλάσεις ηλεκτρονικών πιστοποιητικών Οι τύποι των πιστοποιητικών δημοσίου κλειδιού (ηλεκτρονικής υπογραφής) που εκδίδονται από το ΧΑ, τεκμηριώνονται και διέπονται από συγκεκριμένες Πολιτικές Πιστοποιητικών (Certificate Policies), οι οποίες διακρίνουν όλα τα πιστοποιητικά σε τρεις διαφορετικές Κλάσεις. Κάθε Κλάση (0, 1 η ή 2 η ) αντιστοιχεί σε διαφορετική επιτρεπόμενη χρήση του σχετικού πιστοποιητικού, έχοντας διαφορετικό όριο στο ύψος των επιτρεπόμενων οικονομικών συναλλαγών και διαφορετικά επίπεδα ανάληψης ευθύνης του ΧΑ, έναντι των τρίτων που βασίζονται σ αυτά ( αποδέκτες πιστοποιητικών ). Η Κλάση ενός πιστοποιητικού του ΧΑ προσδιορίζεται εύκολα από το τρίτο (3 ο ) ψηφίο πριν από το τέλος του Κωδικού Αναγνώρισης (OID) της «Πολιτικής Πιστοποιητικού», ο οποίος αναγράφεται στο υποπεδίο Προσδιοριστικό Ταυτότητας Πολιτικής (Policy Identifier) μέσα σε κάθε ένα πιστοποιητικό (μορφής X.509) του ΧΑ. Συγκεκριμένα το ΧΑ εκδίδει, προς το παρόν, τους εξής τύπους ηλεκτρονικών πιστοποιητικών σε κάθε Κλάση: α) Κλάση Μηδέν (0), αποκλειστικά για δοκιμαστικές χρήσεις & χρήσεις επιδείξεως (όχι πραγματικές συναλλαγές): 1) Πιστοποιητικά τύπου SMART-SIGN ΤΜ (διπλό πιστοποιητικό) -Κλάσης 0, για φυσικά πρόσωπα. [ Πολιτικές Πιστοποιητικών (OID): x.x & x.x* ] 2) Πιστοποιητικά τύπου SECUR ΤΜ -Κλάσης 0, για φυσικά πρόσωπα. [ Πολιτική Πιστοποιητικού (OID): x.x* ] β) Κλάση Πρώτη (1η), αποκλειστικά για συναλλαγές χωρίς οικονομικό αντικείμενο (π.χ. ανακοινώσεις κ.λ.π.)): 1) Πιστοποιητικά τύπου SMART-SIGN ΤΜ (διπλό πιστοποιητικό) -Κλάσης 1, για φυσικά πρόσωπα. [ Πολιτικές Πιστοποιητικών (OID): x.x & x.x* ] 2) Πιστοποιητικά τύπου SECUR ΤΜ -Κλάσης 1, για φυσικά πρόσωπα. [ Πολιτική Πιστοποιητικού (OID): x.x* ] 3) Πιστοποιητικά τύπου TRUST-SERVER ΤΜ -Κλάσης 1, για εξυπηρέτες διαδικτύου (web servers). [ Πολιτική Πιστοποιητικού (OID): x.x* ] γ) Κλάση Δεύτερη (2η), για συναλλαγές με οικονομικό αντικείμενο ύψους έως ευρώ: 1) Πιστοποιητικά τύπου SMART-SIGN ΤΜ (διπλό πιστοποιητικό) -Κλάσης 2, για φυσικά πρόσωπα. [ Πολιτικές Πιστοποιητικών (OID): x.x & x.x* ] 2) Πιστοποιητικά τύπου SECUR ΤΜ -Κλάσης 2, για φυσικά πρόσωπα. [ Πολιτική Πιστοποιητικού (OID): x.x* ] (*= Τα τελευταία δύο ψηφία (.x.x ) αναφέρονται στον τρέχοντα διψήφιο «αριθμό έκδοσης» της κάθε πολιτικής πιστοποιητικού) 2.3 Διαδικασία επικύρωσης των ηλεκτρονικών πιστοποιητικών Όλα τα ηλεκτρονικά πιστοποιητικά που εκδίδονται από το ΧΑ έχουν περιορισμένη διάρκεια ισχύος την οποία και αναγράφουν στα σχετικά πεδία τους. Μετά το πέρας της ημερομηνίας λήξης τους παύουν να έχουν οποιαδήποτε εγκυρότητα, οπότε και το ΧΑ δεν αναλαμβάνει ουδεμία ευθύνη για την πιστοποίηση των ηλεκτρονικών υπογραφών που υποστηρίχθηκαν από μη έγκυρα πιστοποιητικά της. Εκτός από την φυσιολογική λήξη της ισχύος τους, όλα τα πιστοποιητικά υπόκεινται και σε πιθανή προσωρινή (αναστολή) ή οριστική ανάκλησή τους (εφόσον υπάρχουν λόγοι που το επιβάλλουν), χάνοντας σ αυτήν την περίπτωση προσωρινά ή οριστικά την εγκυρότητά τους. Για να ελέγξει, λοιπόν, κάποιος εάν ένα ηλεκτρονικό πιστοποιητικό του ΧΑ είναι έγκυρο, πρέπει, εκτός από την ημερομηνία λήξης του, να εξετάσει (είτε μόνος του, είτε με την χρήση ειδικού λογισμικού το οποίο εμπιστεύεται) τη σχετική «Λίστα Ανακληθέντων Πιστοποιητικών» («ΛΑΠ») που βρίσκεται διαθέσιμη από το ΧΑ στην διεύθυνση που αναφέρεται μέσα στο ίδιο το εξεταζόμενο πιστοποιητικό (στο πεδίο CRLDistributionPoint ) ώστε να επιβεβαιώσει ότι ο σειριακός αριθμός (serial number) του πιστοποιητικού δεν περιέχεται σ αυτήν την λίστα. Αντίστοιχα, για να επιβεβαιώσει τη γνησιότητα της ηλεκτρονικής υπογραφής του ΧΑ. πάνω στο πιστοποιητικό, ο αποδέκτης θα πρέπει να εγκαταστήσει και να επιβεβαιώσει την εγκυρότητα και γνησιότητα των πιστοποιητικών των «(υπο-) Εκδοτών Πιστοποιητικών» (Sub-CAs) του ΧΑ. που υπογράφουν τα πιστοποιητικά με το δικό τους κρυπτογραφικό κλειδί και

5 οι οποίοι συνθέτουν την αλυσίδα πιστοποίησης, έως και το βασικό αυτοϋπογραφόµενο (self-signed) πιστοποιητικό του ΧΑ (ASYK Root CA), το οποίο πρέπει να φέρει το (δεκαεξαδικό) αποτύπωμα : Thumbprint (SHA-1): BE C E69 9C61 1EEF F190 D147 F0CE 3. ΟΡΙΑ ΑΠΟΔΕΙΚΤΙΚΟΤΗΤΑΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Τα ηλεκτρονικά πιστοποιητικά που εκδίδει το ΧΑ πιστοποιούν την συσχέτιση του υποκειμένου τους με ένα συγκεκριμένο δημόσιο κλειδί ( πιστοποιητικά δημοσίου κλειδιού ) και χρησιμοποιούνται αποκλειστικά για να πιστοποιήσουν την αυθεντικότητα και την γνησιότητα μιας ηλεκτρονικής υπογραφής που παράχθηκε με την χρήση του σχετικού ιδιωτικού κλειδιού από το υποκείμενό τους. (Κατ εξαίρεση, και εφόσον αυτό προβλέπεται και από την σχετική Πολιτική Πιστοποιητικού, τα πιστοποιητικά αυτά μπορεί να χρησιμοποιηθούν και από κάποιον τρίτο και για την κρυπτογράφηση δεδομένων χρησιμοποιώντας το δημόσιο κλειδί του υποκειμένου του-, τα οποία θα μπορεί να αποκρυπτογραφήσει μόνο το ίδιο το υποκείμενο με την χρήση του ιδιωτικού κλειδιού του.) Για να επιτευχθεί η δυνατότητα δικαστικής ή εξώδικης επίλυσης διαφορών ή αμφισβητήσεων σχετικά με το υποκείμενο του κάθε πιστοποιητικού και για να εξασφαλιστούν οι αποδείξεις για την εγκυρότητα του πιστοποιητικού σε συγκεκριμένη χρονική περίοδο και, κατά συνέπεια, και η μη αποκήρυξη (Non Repudiation) των παραγόμενων ηλεκτρονικών υπογραφών από το υποκείμενο του πιστοποιητικού, το ΧΑ αρχειοθετεί όλες τις κρίσιμες πληροφορίες που απαιτούνται, όπως πληροφορίες σχετικά με την έκδοση, την αναστολή ή την ανάκλησή τους (μαζί με την υπογεγραμμένη αίτηση-σύμβαση του συνδρομητή τους και τα έγγραφα ταυτοποίησής του), για περιορισμένη περίοδο αρχειοθέτησης, η οποία προσδιορίζεται στο κείμενο της «Πολιτικής» του κάθε τύπου εκδιδόμενου πιστοποιητικού. Συγκεκριμένα, η προβλεπόμενη περίοδος αρχειοθέτησης για κάθε τύπο πιστοποιητικών που εκδίδει το ΧΑ, μετά την οριστική παύση (λήξη ή ανάκληση) της ισχύος τους, είναι ως εξής: Για τα δύο προσωπικά πιστοποιητικά ( ταυτοποίησης και αναγνωρισμένο ) του τύπου πιστοποιητικών SMART- SIGN TM [ Κωδικοί Αναγνώρισης Πολιτικής (OIDs): (1 ή 2).(1 ή 2).x.x] είναι τριάντα (30) έτη. Για τα πιστοποιητικά ταυτοποίησης εξυπηρετητών του τύπου TRUST-SERVER TM [ Κωδικοί Αναγνώρισης Πολιτικής (OIDs): x.x] και για τα προσωπικά πιστοποιητικά τύπου SECUR TM [ Κωδικοί Αναγνώρισης Πολιτικής (OIDs): (1 ή 2).x.x], είναι πέντε (5) έτη. Για τα πιστοποιητικά της Κλάσης Μηδέν ( 0 ) όλων των τύπων δεν προβλέπεται υποχρέωση αρχειοθέτησης. Τα παραπάνω στοιχεία είναι ικανά να αποδείξουν την πραγματική περίοδο ισχύος του σχετικού πιστοποιητικού και την ταυτότητα του κατόχου του, όμως πρέπει να σημειωθεί ότι για τον μακροχρόνιο έλεγχο της εγκυρότητας ενός υπογεγραμμένου ηλεκτρονικού εγγράφου (δηλ. μετά την λήξη του σχετικού πιστοποιητικού της υπογραφής του), απαιτούνται εγκαίρως πρόσθετα αποδεικτικά στοιχεία ως προς το γεγονός ότι η υπογραφή δημιουργήθηκε πριν την λήξη ισχύος του σχετικού πιστοποιητικού (όπως, π.χ., μια αξιόπιστη χρονοσήμανση του υπογεγραμμένου ηλεκτρονικού εγγράφου, πριν να λήξει ή να ανακληθεί το σχετικό πιστοποιητικό). Το ΧΑ δεν αναλαμβάνει ΚΑΜΙΑ ΕΥΘΥΝΗ ως προς τα πιστοποιητικά της, μετά το πέρας της παραπάνω περιόδου αρχειοθέτησης των κρίσιμων πληροφοριών για την επαλήθευση των πιστοποιητικών και των παραγόμενων με αυτά ηλεκτρονικών υπογραφών. 4. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΣΥΝΔΡΟΜΗΤΗ (ΠΙΣΤΟΠΟΙΟΥΜΕΝΟΥ) Ο συνδρομητής-κάτοχος των πιστοποιητικών του ΧΑ. οφείλει: α) Να είναι ενημερωμένος και να γνωρίζει καλά πώς χρησιμοποιούνται τα «δεδομένα δημιουργίας υπογραφής», τα «ηλεκτρονικά πιστοποιητικά» και οι τυχόν «φορείς» αυτών, (π.χ. έξυπνες κάρτες ή smart cards ) και γενικότερα να κατανοεί την λειτουργία μιας «Υποδομής Δημοσίων Κλειδιών» (PKI), πριν προβεί σε οποιαδήποτε χρήση του πιστοποιητικού του. β) Να έχει διαβάσει, κατανοήσει και συμφωνήσει με όλους τους όρους και τις προϋποθέσεις χρήσης των πιστοποιητικών του οι οποίοι περιλαμβάνονται στην σχετική «Πολιτική Πιστοποιητικού» και εξειδικεύονται περαιτέρω στον «Κανονισμό Πιστοποίησης» του ΧΑ. και στην σχετική «Συνδρομητική Σύμβαση» που υπογράφει. γ) Να παρέχει ακριβή στοιχεία στην αίτηση έκδοσης πιστοποιητικών και να ελέγξει την ορθότητά τους στα εκδιδόμενα πιστοποιητικά πριν την χρήση τους (ή την χρήση των δεδομένων δημιουργίας υπογραφής που αντιστοιχούν σ αυτά), ζητώντας άμεσα την ανάκλησή τους σε περίπτωση λάθους.

6 δ) Να ενημερώνει άμεσα τις ΥΨΠ του ΧΑ για κάθε μεταβολή των στοιχείων που έχει δηλώσει στην αίτησή του καθώς και να ζητά άμεσα την ανάκληση των πιστοποιητικών του σε κάθε περίπτωση που υποψιάζεται ή γνωρίζει ότι τρίτος απέκτησε πρόσβαση ή με οποιοδήποτε τρόπο διέρρευσαν τα δεδομένα δημιουργίας υπογραφής του. ε) Να χρησιμοποιεί αποκλειστικά τον εξατομικευμένο του φορέα ασφαλούς διάταξης δημιουργίας υπογραφής (π.χ. έξυπνη κάρτα) που τυχόν του παρασχέθηκε, με τρόπο κατάλληλο και σύμφωνο με τις σχετικές οδηγίες και να προστατεύει από απώλεια, αποκάλυψη, έκθεση, ή οποιαδήποτε μη εξουσιοδοτημένη ή μη νόμιμη χρήση τα ιδιωτικά του κλειδιά (δεδομένα δημιουργίας υπογραφής) και τον κωδικό ενεργοποίησής τους. στ) Να αποφεύγει, με ποινή αποζημίωσης του ΧΑ. ή και οποιουδήποτε άλλου ζημιωθέντος τρίτου, πράξεις αλλοίωσης, τροποποίησης, παράνομης αντιγραφής ή /και κακόβουλης χρήσης των δεδομένων δημιουργίας υπογραφής, των πιστοποιητικών, του φορέα και του τυχόν λογισμικού που του διέθεσε το δίκτυο υπηρεσιών του ΧΑ καθώς και των πληροφοριών (καταλόγων, λίστες ανάκλησης, κείμενα κανονισμών και πολιτικών κ.λ.π.) που δημοσιεύει το ΧΑ στο Ηλεκτρονικό Αποθετήριό της (Repository). ζ) Να μην προβαίνει σε χρήση των πιστοποιητικών του για διεκπεραίωση συναλλαγών διαφορετικών από αυτών που επιτρέπονται από την σχετική «Πολιτική Πιστοποιητικού» και ιδιαίτερα από την συγκεκριμένη Κλάση του πιστοποιητικού, ευθυνόμενος αποκλειστικά ο ίδιος για κάθε παράβαση αυτού του όρου. 5. ΥΠΟΧΡΕΩΣΗ ΕΛΕΓΧΟΥ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΑΠΟ ΤΑ ΒΑΣΙΖΟΜΕΝΑ Σ ΑΥΤΟ ΜΕΡΗ Ο χρήστης ή αποδέκτης (βασιζόμενο μέρος) ενός πιστοποιητικού του ΧΑ., για να βασισθεί εύλογα στα περιεχόμενα ενός πιστοποιητικού του ΧΑ., θα πρέπει να έχει αποδεχθεί τους όρους της «Σύμβασης Αποδέκτη-Χρήστη» του ΧΑ., και ιδίως να προβεί στους εξής ελέγχους: 1) Να ελέγξει για τυχόν λήξη της ισχύος του συγκεκριμένου πιστοποιητικού, εξετάζοντας το σχετικό πεδίο Ημερομηνία Λήξης Ισχύος του πιστοποιητικού, καθώς και την πιθανότητα προσωρινής (παύση/αναστολή) ή οριστικής ανάκλησης της ισχύος του, ανατρέχοντας στην σχετική Λίστα Ανακληθέντων Πιστοποιητικών ( ΛΑΠ ή CRL ) που δημοσιεύει η το ΧΑ στην ηλεκτρονική διεύθυνση που αναφέρεται μέσα στο ίδιο το εξεταζόμενο πιστοποιητικό (στο πεδίο CRLDistributionPoint ), 2) Να ελέγξει τον Κωδικό Αναγνώρισης (OID) της «Πολιτικής Πιστοποιητικού», ο οποίος αναγράφεται στο υποπεδίο Προσδιοριστικό Ταυτότητας Πολιτικής (Policy Identifier) μέσα σε κάθε ένα πιστοποιητικό του ΧΑ., εντοπίζοντας έτσι στο Ηλεκτρονικό Αποθετήριο (Repository) του ΧΑ. το κείμενο της σχετικής «Πολιτικής Πιστοποιητικού» (Certificate Policy), ώστε να λάβει γνώση για όλους τους όρους που διέπουν την χρήση του συγκεκριμένου πιστοποιητικού. 3) Να ελέγξει ιδίως την Κλάση του συγκεκριμένου πιστοποιητικού του ΧΑ. (εντοπίζοντάς την από το τρίτο (3 ο ) ψηφίο πριν από το τέλος του παραπάνω Κωδικού Αναγνώρισης (OID) της «Πολιτικής Πιστοποιητικού»), αποφεύγοντας κάθε είδους πραγματική συναλλαγή με υπογραφές που στηρίζονται σε πιστοποιητικά της Κλάσης 0, κάθε οικονομική συναλλαγή (οποιουδήποτε ύψους) με υπογραφές που βασίζονται σε πιστοποιητικά της Κλάσης 1, καθώς και κάθε συναλλαγή με οικονομικό αντικείμενο μεγαλύτερο των με υπογραφές που βασίζονται σε πιστοποιητικά της Κλάσης 2. Παρατήρηση: Η εγκυρότητα μιας ηλεκτρονικής υπογραφής στα πλαίσια ενός ηλεκτρονικού περιβάλλοντος συναλλαγών μπορεί να απαιτεί πρόσθετους ελέγχους ή/και πληροφορίες (π.χ. χρονοσήμανση υπογραφής, πιστοποίηση ιδιοτήτων υπογράφοντα, κ.λ.π.) που αναφέρονται συνήθως στην «Πολιτική Υπογραφής» που διέπει την (τις) συγκεκριμένη (-ες) εφαρμογή (-ές). Το ΧΑ και οι εξουσιοδοτημένοι συνεργάτες του «Δικτύου Υπηρεσιών Ψηφιακής Πιστοποίησης» της δεν αναλαμβάνουν καμιά ευθύνη έναντι οποιουδήποτε Συνδρομητή ή Χρήστη/Αποδέκτη των πιστοποιητικών της, εάν αυτός δεν συμμορφώθηκε με τις παραπάνω υποχρεώσεις του και η παράλειψή του αυτή είχε ως συνέπεια να ζημιωθεί. 6. ΠΕΡΙΟΡΙΣΜΟΣ ΕΓΓΥΗΣΗΣ, ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΩΝ & ΑΝΩΤΑΤΑ ΟΡΙΑ ΕΥΘΥΝΗΣ ΤΟΥ ΧΑ. 6.1 Παρεχόμενες εγγυήσεις από το ΧΑ Με την έκδοση ενός ηλεκτρονικού πιστοποιητικού, το ΧΑ εγγυάται: την ακρίβεια, κατά τη στιγμή της έκδοσης ή της «αρχικής ενεργοποίησής» του, όλων των πληροφοριών που περιέχονται στο πιστοποιητικό, καθώς και την ύπαρξη όλων των στοιχείων που απαιτούνται για την έκδοσή του, σύμφωνα με τα οριζόμενα στον «Κανονισμό Πιστοποίησης» του ΧΑ και στην σχετική «Πολιτική Πιστοποιητικού». ότι ο υπογράφων, η ταυτότητα του οποίου βεβαιώνεται στο πιστοποιητικό, κατά τη στιγμή της έκδοσης ή της «αρχικής ενεργοποίησής» του, κατείχε τα δεδομένα δημιουργίας υπογραφής (ιδιωτικό κλειδί), που αντιστοιχούσαν στα αναφερόμενα ή καθοριζόμενα στο πιστοποιητικό δεδομένα επαλήθευσης υπογραφής (δημόσιο κρυπτογραφικό κλειδί).

7 ότι αμφότερα τα δεδομένα δημιουργίας υπογραφής και επαλήθευσης υπογραφής (ιδιωτικό & δημόσιο κλειδί) που τυχόν παρέχει το ΧΑ στους συνδρομητές/πιστοποιούμενούς της, μπορούν να χρησιμοποιηθούν «συμπληρωματικά».. ότι θα καταβάλει κάθε λογική προσπάθεια ώστε να δημοσιεύονται οι ανακλήσεις (και οι αναστολές) των πιστοποιητικών της στον προβλεπόμενο χρόνο, σύμφωνα πάντα με τους όρους και την διαδικασία που περιγράφεται στον «Κανονισμό Πιστοποίησης» του ΧΑ. και στις σχετική «Πολιτική Πιστοποιητικού». 6.2 Αποποίηση ευθυνών από το ΧΑ Το ΧΑ αποποιείται τις παραπάνω ευθύνες της εάν, για την οποιαδήποτε ζημιά που τυχόν υπέστη, ο συνδρομητής ή ο τρίτος είναι ο ίδιος συνυπεύθυνος λόγω παραβίασης των υποχρεώσεών του και εν γένει λόγω της αντισυμβατικής συμπεριφοράς του. Το ΧΑ σε καμιά περίπτωση δεν ευθύνεται εφόσον οι πράξεις της ήταν σύμφωνες με τους όρους του «Κανονισμού Πιστοποίησής» της και της αρμόζουσας «Πολιτικής Πιστοποιητικού». Επίσης το ΧΑ, -εκτός αν διαφορετικά ορίζεται στον Κανονισμό Πιστοποιήσεων ή στην Πολιτική Πιστοποιητικού, δεν εγγυάται και ούτε ευθύνεται για την προσφορότητα, την ποιότητα, την έλλειψη λάθους ή και την καταλληλότητα για συγκεκριμένο σκοπό για όλες τις παρεχόμενες ή προσφερόμενες από αυτήν υπηρεσίες, προϊόντα και τεκμηριώσεις. Το ΧΑ, επιδιώκοντας την μεγαλύτερη δυνατή διαλειτουργικότητα των υπηρεσιών & των προϊόντων της, φροντίζει για την διαρκή αναβάθμιση και την συμμόρφωσή τους με τα σύγχρονα διεθνή & ευρωπαϊκά τεχνικά πρότυπα, καθώς και με τους ισχύοντες κανονισμούς που εκδίδει η (-αρμόδια, σύμφωνα με την ελληνική νομοθεσία, για την ρύθμιση των υπηρεσιών πιστοποίησης ηλεκτρονικής υπογραφής στην Ελλάδα-) «Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων» (ΕΕΤΤ). Τέλος το ΧΑ δεν ευθύνεται για οποιαδήποτε έμμεση ή αποθετική ζημιά, ποινική ή πειθαρχική δίωξη ή τιμωρία, διαφυγόντα κέρδη ή οποιεσδήποτε άλλες έμμεσες συνέπειες προκληθούν σε οποιονδήποτε με αφορμή την χρήση ή την στήριξή του σε κάποιο πιστοποιητικό της. 6.3 Ανώτατα Όρια Ευθύνης του ΧΑ για κάθε πιστοποιητικό, ανάλογα με την Κλάση του Εάν παρά τις παραπάνω αποποιήσεις προκύψει ευθύνη του ΧΑ. ως «Παρόχου Υπηρεσιών Πιστοποίησης» (ΠΥΠ) από την εσφαλμένη έκδοση ή διαχείριση ενός συγκεκριμένου πιστοποιητικού της, η ευθύνη της αυτή περιορίζεται έως το «Ανώτατο Όριο Ευθύνης» της το οποίο προβλέπεται για την συγκεκριμένη Κλάση στην οποία ανήκει το επίμαχο πιστοποιητικό, το οποίο ανέρχεται για το σύνολο των χρήσεων ενός οποιουδήποτε πιστοποιητικού- στα εξής ποσά: - στο ποσό των τριάντα χιλιάδων ( ) ευρώ για τα πιστοποιητικά της Δεύτερης (2 ης ) Κλάσης - στο ποσό των εκατό (100) ευρώ για τα πιστοποιητικά της Πρώτης (1 ης ) Κλάσης, - σε μηδενικό ποσό (καμιά ευθύνη!) για τα πιστοποιητικά της Κλάσης (0) Μηδέν. 7. ΕΦΑΡΜΟΣΙΜΕΣ ΣΥΜΒΑΣΕΙΣ, ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ & ΠΟΛΙΤΙΚΕΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Για να αποκτήσει κάποιος πιστοποιητικό από τις ΥΨΠ του ΧΑ. πρέπει να συμπληρώσει και να υπογράψει την σχετική (-με το πιστοποιητικό που ζητείται να εκδοθεί-) «Αίτηση Σύμβαση Συνδρομητή», στην οποία πρέπει να συμπράξει υποχρεωτικά μία συμβεβλημένη με το ΧΑ «Τοπική Υπηρεσία Υποβολής» (ΤΥΥ). Αντίστοιχα, οποιοσδήποτε προτίθεται να βασισθεί σε κάποιο πιστοποιητικό ή να χρησιμοποιήσει τις σχετικές ΥΨΠ του ΧΑ, πρέπει πρώτα να αποδεχτεί τους όρους της σχετικής «Σύμβασης Χρήστη-Αποδέκτη» (Relying Party Agreement). Όλες οι παραπάνω συμβάσεις ενσωματώνουν με αναφορά τόσο τον «Κανονισμό Πιστοποίησης» (Certification Practice Statement CPS ) του ΧΑ, ο οποίος ορίζει τους γενικούς όρους λειτουργίας και δηλώνει την πρακτική των υπηρεσιών πιστοποίησης που ακολουθείται από το ΧΑ, όσο και την σχετική «Πολιτική Πιστοποιητικού» (Certificate Policy CP ) η οποία προσδιορίζει αναλυτικά τους όρους έκδοσης, διαχείρισης και χρήσης ενός συγκεκριμένου τύπου πιστοποιητικού, ανάλογα και με την συγκεκριμένη Κλάση που ανήκει. Κάθε πιστοποιητικό που εκδίδει το ΧΑ είναι της μορφής X.509 και περιλαμβάνει ένα πεδίο με ονομασία «Certificate Policy» (ή «Πολιτική Πιστοποιητικού») στο οποίο αναγράφεται ο συγκεκριμένος και μοναδικός Κωδικός Αναγνώρισης (OID) που ταυτοποιεί το κείμενο της «Πολιτικής Πιστοποιητικού» που διέπει το πιστοποιητικό αυτό. Όλα τα παραπάνω κείμενα (Συμβάσεις, Κανονισμός Πιστοποίησης, Πολιτικές Πιστοποιητικών κ.λ.π.) δημοσιεύονται από το ΧΑ στο Ηλεκτρονικό Αποθετήριο της και είναι ελευθέρως προσβάσιμα από τον καθένα.

8 8. ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Το ΧΑ συλλέγει, επεξεργάζεται και αρχειοθετεί προσωπικά δεδομένα των συνδρομητών της τα οποία είναι απαραίτητα για την παροχή προς αυτούς των υπηρεσιών ψηφιακής πιστοποίησης και για την εμπορική συναλλαγή τους με το ΧΑ. Τα προσωπικά αυτά δεδομένα συγκεντρώνονται αποκλειστικά από τους ίδιους τους συνδρομητές κατά την διαδικασία εγγραφής ή ανανέωσής της συνδρομής τους και δεν χρησιμοποιούνται για άλλους σκοπούς, -πέρα των σχετικών με την δημόσια πιστοποίησή τους-, χωρίς την ρητή συγκατάθεση του υποκειμένου. Η συλλογή και επεξεργασία των προσωπικών δεδομένων από το ΧΑ γίνεται σύμφωνα με τους όρους του ν. 2472/1997 και του ν. 2774/1999 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και τα δεδομένα αυτά μπορεί να γνωστοποιηθούν σε τρίτους που έχουν έννομο συμφέρον, σύμφωνα με την προβλεπόμενη «διαδικασία επίλυσης διαφορών» που σχετίζεται µε τη χρήση των πιστοποιητικών από τον συνδρομητή-υποκείμενό τους. Ο συνδρομητής, κατά την απόλυτη κρίση του που εκφράζεται με δήλωσή του κατά την αίτηση εγγραφής (και η οποία μπορεί να τροποποιηθεί και αργότερα με νέα έγγραφη δήλωσή του προς το ΧΑ), μπορεί να επιτρέψει ή όχι την δημοσίευση αντιγράφου του προσωπικού πιστοποιητικού του (και άρα των προσωπικών δεδομένων του που αναγράφονται σ αυτό) στον κοινόχρηστο «Κατάλογο Ενεργών Πιστοποιητικών» που δημοσιεύει το ΧΑ, για λόγους ευκολότερης επιβεβαίωσης της ηλεκτρονικής υπογραφής του από τους τρίτους. Σε κάθε περίπτωση ο συνδρομητής έχει δικαίωμα να απευθυνθεί στην «Υπηρεσία Εγγραφής» (ΥΕ) του Δικτύου ΥΨΠ του ΧΑ. (η οποία αποτελεί στην προκειμένη περίπτωση τον «Υπεύθυνο Επεξεργασίας» των δεδομένων του), για να κάνει χρήση των δικαιωμάτων Ενημέρωσης και Πρόσβασης των άρθρων 11 & 12 αντίστοιχα του ν. 2472/ ΤΙΜΟΛΟΓΙΑΚΗ ΠΟΛΙΤΙΚΗ ΚΑΙ ΠΟΛΙΤΙΚΗ ΕΠΙΣΤΡΟΦΗΣ ΧΡΗΜΑΤΩΝ Κάθε συμβεβλημένη με το ΧΑ Τοπική Υπηρεσία Υποβολής τιμολογεί τις υπηρεσίες εγγραφής και έκδοσης πιστοποιητικών καθώς και την τυχόν παροχή φορέα ασφαλούς διατάξεως δημιουργίας υπογραφής (στα φυσικά πρόσωπα), ακολουθώντας ανεξάρτητη τιμολογιακή πολιτική. Οι υπηρεσίες αναστολής, ενεργοποίησης και ανάκλησης των πιστοποιητικών από τον συνδρομητή-υποκείμενό τους καθώς και οι υπηρεσίες «Καταλόγου Ενεργών Πιστοποιητικών» και η πρόσβαση για έλεγχο των «Λιστών Ανακληθέντων Πιστοποιητικών» (CRL) από οποιονδήποτε ενδιαφερόμενο, παρέχονται δωρεάν από το ΧΑ. Στην περίπτωση που δεν εγκριθεί μια αίτηση για έκδοση πιστοποιητικού, ο (υποψήφιος) συνδρομητής δικαιούται πλήρη επιστροφή των χρημάτων που τυχόν κατέβαλε. 10. ΕΦΑΡΜΟΣΙΜΟΙ ΝΟΜΟΙ, ΠΑΡΑΠΟΝΑ & ΠΟΛΙΤΙΚΗ ΕΠΙΛΥΣΗΣ ΔΙΑΦΟΡΩΝ Στις έννομες σχέσεις που σχετίζονται με την παροχή υπηρεσιών ψηφιακής πιστοποίησης από το Δίκτυο ΥΨΠ του ΧΑ εφαρμοστέο είναι το ελληνικό δίκαιο. Το νομοθέτημα που διέπει και νομιμοποιεί τις ηλεκτρονικές υπογραφές στην Ελλάδα είναι το Προεδρικό Διάταγμα 150/2001 (ΦΕΚ Α 125/ ) το οποίο εφάρμοσε την σχετική Ευρωπαϊκή Οδηγία 99/93/ΕΚ. Σχετικές διατάξεις με την αναγνώριση των ψηφιακών υπογραφών στην Δημόσια Διοίκηση αναφέρονται και στο άρθρο 14 του ν. 2672/98 καθώς και στο Προεδρικό Διάταγμα 342/2002 (ΦΕΚ Α 284/ ). Επίσης, η παροχή υπηρεσιών (ψηφιακής) πιστοποίησης διέπεται από τον «Κανονισμό Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικών Υπογραφών» που εκδόθηκε από την εποπτεύουσα αρχή ΕΕΤΤ (αρ. απόφ. 248/71, ΦΕΚ Β 603/ ). Για την διευθέτηση των παραπόνων και την επίλυση των τυχών διαφορών που μπορεί να προκύψουν σε σχέση με τα εκδιδόμενα πιστοποιητικά, οι ΥΨΠ του ΧΑ έχουν συγκροτήσει και λειτουργούν μια Επιτροπή Διευθέτησης Παραπόνων & Επίλυσης Διαφορών (Ε.Δ.Π.Ε.Δ.) η οποία αποτελείται από εξειδικευμένα στελέχη, τεχνικούς και νομικούς συμβούλους, που επιλαμβάνονται των σχετικών αιτημάτων και απαντούν γραπτώς στους ενδιαφερόμενους. Η Ε.Δ.Π.Ε.Δ. απαντά με θέσεις, δεδομένα, ερμηνεία και τεχνικές ή νομικές συμβουλές σε κάθε γραπτό αίτημα για εξώδικη επίλυση διαφορών σχετικά με τα πιστοποιητικά των συνδρομητών της, ή, γενικά, με τις ίδιες τις ΥΨΠ του ΧΑ. (παράπονα), εντός τριάντα (30) ημερών. 11. ΑΔΕΙΕΣ, ΔΙΑΠΙΣΤΕΥΣΗ, ΣΗΜΑΤΑ ΕΜΠΙΣΤΟΣΥΝΗΣ & ΕΛΕΓΧΟΣ ΤΟΥ ΧΑ Α.Ε. Η παροχή υπηρεσιών πιστοποίησης, σύμφωνα με την ελληνική και ευρωπαϊκή νομοθεσία δεν υπόκειται σε διαδικασία χορήγησης άδειας, ούτε υποχρεούται σε κάποια μορφή διαπίστευσης. Παρόλα αυτά το ΧΑ δεσμεύεται ότι εντός έξι μηνών από την δημοσίευση του αναμενόμενου Κανονισμού Εθελοντικής Διαπίστευσης από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων ( Ε.Ε.Τ.Τ. -η οποία έχει οριστεί από το π.δ. 150/2001 ως ο αρμόδιος σχετικός φορέας για την Ελλάδα) θα υποβάλει αίτηση για Εθελοντική Διαπίστευσή της, σύμφωνα με τους όρους του κανονισμού.

9 Παράλληλα, το ΧΑ ενεργεί τακτικούς εσωτερικούς ελέγχους σε όλο το Δίκτυο (παροχής) Υπηρεσιών Ψηφιακής Πιστοποίησης της για την αυστηρή τήρηση των διαδικασιών και των προδιαγραφών ασφαλείας που προβλέπονται στον Κανονισμό Πιστοποίησής (C.P.S.) της.