ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA"

Transcript

1 ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE eprescription CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή Πιστοποίησης (ΑΠ) eprescription της Ηλεκτρονικής Συνταγογράφησης Διαβάθμιση: Έκδοση: Έγγραφο: BYTE QC eprescription CA CPS_1.002_gr Ημερομηνία Έναρξης Ισχύος: 16/11/2014 Με την επιφύλαξη παντός δικαιώματος: Η εταιρεία BYTE διατηρεί όλα τα δικαιώματα πνευματικής ιδιοκτησίας ως προς το περιεχόμενο του παρόντος εγγράφου ή έχει δεόντως εξουσιοδοτηθεί να το χρησιμοποιεί. Όλα τα σήματα στο παρόν έγγραφο χρησιμοποιούνται μόνο για την ταυτοποίηση των προϊόντων και των υπηρεσιών και υπόκεινται στους κανόνες προστασίας που προβλέπονται από το νόμο. Κανένα τμήμα του παρόντος εγγράφου δεν δύναται να φωτοτυπηθεί, αντιγραφεί, αποθηκευτεί, μεταφραστεί ή διαβιβαστεί σε τρίτους με οιοδήποτε μέσο χωρίς την προηγούμενη έγγραφη άδεια της ΒΥΤΕ. Ο Πελάτης θα πρέπει επίσης να διασφαλίσει ότι η «τεχνογνωσία» και οι μέθοδοι εργασίας που έχει θεσπίσει η BYTE δεν θα χρησιμοποιηθούν εκτός του πεδίου εφαρμογής του έργου, ούτε θα διαβιβαστούν σε τρίτους. Εμπιστευτικότητα Όλες οι πληροφορίες που παρουσιάζονται στις σελίδες του παρόντος εγγράφου, συμπεριλαμβανομένων των οργανωτικών εννοιών, είναι απόρρητες εμπορικές ή οικονομικές πληροφορίες, εμπιστευτικές ή απαραβίαστες, και αποτελούν ιδιοκτησία της ΒΥΤΕ. Τίθενται στη διάθεση του Πελάτη γνωρίζοντας ότι δεν θα χρησιμοποιηθούν ούτε θα γνωστοποιηθούν χωρίς την άδεια της ΒΥΤΕ για οποιονδήποτε άλλο σκοπό εκτός από εκείνους του σχεδίου, και σύμφωνα με τους όρους που μπορεί να ορίζονται στο τελικό σχέδιο. Ο Πελάτης μπορεί να επιτρέψει σε ορισμένους υπαλλήλους, συμβούλους, και εντολοδόχους οι οποίοι μπορεί να χρειαστεί να γνωρίζουν το περιεχόμενο του παρόντος εγγράφου, να έχουν πρόσβαση σε αυτό το περιεχόμενο, αλλά θα πρέπει να λάβει τα δέοντα μέτρα για να διασφαλίσει ότι τα εν λόγω φυσικά ή νομικά πρόσωπα οφείλουν να το διατηρούν εμπιστευτικό. Οι αναφερόμενοι περιορισμοί δεν περιορίζουν το δικαίωμα χρήσης ή γνωστοποίησης πληροφοριών σε αυτό το έγγραφο από τον Πελάτη, όταν λαμβάνονται από οποιαδήποτε άλλη πηγή που δεν υπόκειται σε οιουσδήποτε κανόνες απορρήτου, ή όταν η πληροφορία πριν δοθεί έχει ήδη αποκαλυφθεί από τρίτους. BYTE Α.Ε. Καλλιρρόης 98 & Τριβόλη Αθήνα, Ελλάδα. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 1 / 91

2 Πίνακας Περιεχομένων 0. Γενικό Πλαίσιο Εισαγωγή Επισκόπηση Πολιτικές Αναγνωρισμένου Πιστοποιητικού Ονομασία και Ταυτοποίηση Εγγράφου Συμμετέχοντες στην Υποδομή υ Κλειδιού (ΥΔΚ) Αρχές Πιστοποίησης Αρχές Εγγραφής - Registration Authorities Συνδρομητές (Υποκείμενο, Κάτοχοι τίτλου, Χρήστες) Βασιζόμενα Μέρη (Relying Parties) Συμμετέχων Αρχή Διαπίστευσης Ανεξάρτητος Ελεγκτής Χρήση Πιστοποιητικού Κατάλληλες Χρήσεις Πιστοποιητικών Μη-εξουσιοδοτημένη (απαγορευμένη) Χρήση Διαχείριση Πολιτικής Οργανισμός που χορηγεί το έγγραφο Πρόσωπο/Οντότητα που προσδιορίζει την καταλληλότητα ΔΠΠ ως προς ΠΠ Διαδικασίες Έγκρισης ΔΠΠ Ορισμοί και Ακρωνύμια Υποχρεώσεις όσον αφορά θέματα δημοσίευσης και αποθετηρίου Αποθετήρια Δημοσίευση Στοιχείων Πιστοποιητικού Χρόνος και Συχνότητα Δημοσίευσης Έλεγχος Πρόσβασης στα Αποθετήρια Αναγνώριση και Επιβεβαίωση της Γνησιότητας Ονοματοδοσία Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 2 / 91

3 Τύποι ονομάτων Η σημασία της σωστής ονοματοδοσίας Ανωνυμία ή Ψευδονόματα Συνδρομητών Μοναδικότητα των Ονομάτων Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Αναγνώριση, Επιβεβαίωση Γνησιότητας και Ρόλος Κατοχυρωμένων Εμπορικών Σημάτων Αρχική Επαλήθευση Ταυτότητας Μέθοδος Απόδειξης της Κατοχής Ιδιωτικού Κλειδιού Ψηφιακό Πιστοποιητικό Αναγνωρισμένης Υπογραφής Επιβεβαίωση της γνησιότητας των στοιχείων φυσικών προσώπων Μη-Επαληθευμένα Στοιχεία Συνδρομητή Έλεγχος της αξιοπιστίας μιας Οντότητας Κριτήρια Διαλειτουργικότητας Ταυτοποίηση και Επιβεβαίωση Γνησιότητας για Αιτήματα Επαναδημιουργίας Κλειδιών Ταυτοποίηση και Επιβεβαίωση γνησιότητας για Τακτική Επαναδημιουργία Κλειδιών Αναγνώριση και ταυτοποίηση για επαναδημιουργία κλειδιών μετά την ανάκληση πιστοποιητικού Αναγνώριση και Ταυτοποίηση για Αίτημα Ανάκλησης Λειτουργικές Απαιτήσεις κατά τη Διάρκεια Ζωής Πιστοποιητικού Αίτηση για Πιστοποιητικό Ποιος μπορεί να υποβάλει αίτηση πιστοποιητικού Διαδικασία εγγραφής και υποχρεώσεις Επεξεργασία Αίτησης Πιστοποιητικού Αίτημα έκδοσης πιστοποιητικού από ΑΠ Ηλεκτρονικής Συνταγογράφησης BYTE Επεξεργασία Αίτησης Πιστοποιητικού για το SignMed στην εφαρμογή της ηλεκτρονικής συνταγογράφησης Έκδοση Πιστοποιητικού Ενέργειες ΑΠ κατά την Έκδοση Πιστοποιητικών Αναγνωρισμένα Ψηφιακά Πιστοποιητικά Κοινοποίηση της έκδοσης του πιστοποιητικού στον συνδρομητή Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 3 / 91

4 4.4. Αποδοχή Πιστοποιητικού Ενέργειες Αποδοχής Πιστοποιητικού Δημοσίευση του Πιστοποιητικού Κοινοποίηση της Έκδοσης Πιστοποιητικού στις Λοιπές Οντότητες Χρήση Ζεύγους Κλειδιών και Πιστοποιητικού Χρήση Ιδιωτικού Κλειδιού Συνδρομητή και Πιστοποιητικού Χρήση υ Κλειδιού Βασιζόμενου Μέρους και Πιστοποιητικού Ανανέωση Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Συνθήκες για ανανέωση του πιστοποιητικού, Δημιουργία Νέου Ζεύγους Κλειδιών Ποιος μπορεί να ζητήσει Πιστοποιητικό Νέου υ Κλειδιού Επεξεργασία Αιτήσεων Ανανέωσης Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Ανανέωσης Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Δημοσίευση ενός ανανεωμένου πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Κοινοποίηση της Έκδοσης Ανανεωμένου Πιστοποιητικού στις Λοιπές Οντότητες Επαναδημιουργία Κλειδιών Πιστοποιητικού Συνθήκες για Επαναδημιουργία Κλειδιών Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Πιστοποίηση Νέου υ Κλειδιού Επεξεργασία Αιτήματος Επαναδημιουργίας Κλειδιών Πιστοποιητικού Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Πιστοποιητικού Επαναδημιουργίας Κλειδιών Δημοσίευση Πιστοποιητικού Επαναδημιουργίας Κλειδιών Κοινοποίηση της Έκδοσης Πιστοποιητικού στις Λοιπές Οντότητες Τροποποίηση Πιστοποιητικού Λόγοι αλλαγής του πιστοποιητικού Ποιος μπορεί να αιτηθεί Τροποποίηση Πιστοποιητικού Επεξεργασία Αιτημάτων Τροποποίησης Πιστοποιητικού Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Τροποποιημένου Πιστοποιητικού Δημοσίευση Τροποποιημένου Πιστοποιητικού από την ΑΠ Κοινοποίηση Έκδοσης Πιστοποιητικού από την ΑΠ προς Άλλες Οντότητες Αναστολή και Ανάκληση Πιστοποιητικού Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 4 / 91

5 Συνθήκες για Αναστολή Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Αναστολή Πιστοποιητικού Διαδικασία Υποβολής Αιτήματος Αναστολής Περιορισμοί για το Χρονικό Διάστημα Αναστολής Άλλα έντυπα διαθέσιμα για την κοινοποίηση της αναστολής Συνθήκες για Ανάκληση Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Ανάκληση Πιστοποιητικού Διαδικασία Υποβολής Αιτήματος Ανάκλησης Πιστοποιητικού Περίοδος Χάριτος του Αιτήματος Ανάκλησης Χρονική Περίοδος Διεκπεραίωσης της Διαδικασίας Ανάκλησης Απαιτήσεις Ελέγχου Κατάστασης Ανακληθέντων Πιστοποιητικών Βασιζόμενα Μέρη Συχνότητα έκδοσης Καταλόγου Ανακληθέντων Πιστοποιητικών (ΚΑΠ) Μέγιστη Χρονική Περίοδος μεταξύ Έκδοσης και Δημοσίευσης του ΚΑΠ Διαθεσιμότητα Επαλήθευσης της Κατάστασης / Ανάκλησης Πιστοποιητικού Απαιτήσεις για Διαδικτυακή Επαλήθευση της Ανάκλησης Άλλες Διαθέσιμες Μορφές Αναγγελίας Ανάκλησης Ειδικές Απαιτήσεις σχετικά με την Έκθεση σε Κίνδυνο του Κλειδιού Υπηρεσίες Κατάστασης Πιστοποιητικών Λειτουργικά Χαρακτηριστικά Διαθεσιμότητα υπηρεσιών Προαιρετικά χαρακτηριστικά Τερματισμός Συνδρομής Παρακαταθήκη και Ανάκτηση Κλειδιού Πολιτικές και πρακτικές ανάκτησης κλειδιών Πολιτικές και πρακτικές ι ανάκτησης των κλειδιών περιόδων λειτουργίας Μέτρα Προστασίας εγκαταστάσεων, διαχείρισης, λειτουργίας και ΦΥΣΙΚΑ Μέτρα Προστασίας Φυσικά Μέτρα Ασφαλείας Χωροθέτηση και Κατασκευή του Χώρου Φυσική Πρόσβαση Παροχή Ηλεκτρικού Ρεύματος και Κλιματισμός Έκθεση σε Νερό Πρόληψη και Προστασία από Πυρκαγιά Αποθήκευση - Φύλαξη Μέσων Διάθεση αποβλήτων Φύλαξη αντιγράφων ασφαλείας εκτός του χώρου εγκαταστάσεων Διαδικαστικοί Έλεγχοι Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 5 / 91

6 Ρόλοι Εμπιστοσύνης. Οι Ομάδες Εργασίας Αριθμός Προσώπων που απαιτούνται ανά τομέα εργασίας Ρόλοι που Απαιτούν Διαχωρισμό Καθηκόντων Έλεγχος Ασφαλείας Προσωπικού Απαιτήσεις σχετικές με τα προσόντα, την εμπειρία και την εξουσιοδότηση Διαδικασία ελέγχου ιστορικού (παρελθόντος) Απαιτήσεις κατάρτισης και πείρας Συχνότητα και απαιτήσεις εκπαίδευσης (π.χ. νέες επικαιροποιήσεις και υπηρεσίες) Συχνότητα και Απαιτήσεις για την Εναλλαγή Θέσεων Εργασίας Κυρώσεις για μη εξουσιοδοτημένες ενέργειες Απαιτήσεις περί Ανεξάρτητων Αναδόχων (ή/και παρόχων υπηρεσιών) Έντυπα που διατίθενται στο Προσωπικό Τύποι γεγονότων που καταχωρίζονται (καταγράφονται) Συχνότητα επεξεργασίας των αρχείων καταγραφής Περίοδος διατήρησης του ημερολογίου καταγραφής ελέγχων Προστασία του αρχείου καταγραφής Διαδικασίες εφεδρικών αντιγράφων των αρχείων καταγραφής Σύστημα συλλογής αρχείων ελέγχου (Εσωτερικό - Εξωτερικό) Κοινοποίηση στο υποκείμενο που προκάλεσε το περιστατικό Εκτίμηση Τρωτότητας Είδη τηρούμενων αρχείων Περίοδος διατήρησης αρχείου Προστασία του Αρχείου Διαδικασίες Αρχειοθέτησης Εφεδρικών Αντιγράφων Απαιτήσεις για την χρονοσήμανση των αρχείων Σύστημα Ελέγχου Αρχείων (Εσωτερικό - Εξωτερικό) Διαδικασίες για την πρόσβαση και την επαλήθευση πληροφοριών αρχείου Αποκατάσταση Έπειτα από Καταστροφή και Έκθεση σε Κίνδυνο Παύση Εργασιών της ΑΠ ή της ΑΚ ΤΕΧΝΙΚΟΙ Έλεγχοι Ασφαλείας Παραγωγή και Εγκατάσταση Ζεύγους Κλειδιών Παραγωγή Ζεύγους Κλειδιών Παράδοση Ιδιωτικού Κλειδιού στον Συνδρομητή Παράδοση υ Κλειδιού στον εκδότη του πιστοποιητικού Παράδοση υ Κλειδιού ΑΠ σε βασιζόμενα μέρη Μέγεθος κλειδιού Δημιουργία παραμέτρων και έλεγχος ποιότητας δημόσιων κλειδιών Προστασία Ιδιωτικών Κλειδιών και Έλεγχοι Κρυπτογραφικής Μονάδας Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 6 / 91

7 Πρότυπα και μέτρα ελέγχου κρυπτογραφικής μονάδας Έλεγχος του Ιδιωτικού Κλειδιού από Πολλαπλά Πρόσωπα (n από m) Παρακαταθήκη Ιδιωτικού Κλειδιού (Συνδρομητή) Δημιουργία αντίγραφου ασφαλείας Ιδιωτικού Κλειδιού ΑΠ Αρχειοθέτηση Ιδιωτικών Κλειδιών ΑΠ Μεταφορά Ιδιωτικού Κλειδιού προς/από κρυπτογραφική μονάδα ΑΠ Αποθήκευση Ιδιωτικού Κλειδιού σε κρυπτογραφική μονάδα ΑΠ Μέθοδος ενεργοποίησης ιδιωτικού κλειδιού ΑΠ Μέθοδος απενεργοποίησης ιδιωτικού κλειδιού ΑΠ Μέθοδος καταστροφής ιδιωτικού κλειδιού ΑΠ Αξιολόγηση Ασφαλείας κρυπτογραφικής μονάδας Άλλα θέματα διαχείρισης του Ζεύγους Κλειδιών Αρχειοθέτηση υ Κλειδιού Λειτουργικές περίοδοι πιστοποιητικών και περίοδος χρήσης ζεύγους κλειδιών Δεδομένα Ενεργοποίησης Παραγωγή και Εγκατάσταση δεδομένων ενεργοποίησης Προστασία δεδομένων ενεργοποίησης Άλλα θέματα για την ενεργοποίηση δεδομένων Μέτρα Ασφαλείας των Υπολογιστών Τεχνικές Προδιαγραφές Ασφάλειας Υπολογιστών Αξιολόγηση Ασφάλειας Υπολογιστών Μέτρα Ελέγχου Ασφάλειας κατά τη Διάρκεια Ζωής Πιστοποιητικού Μέτρα/μέσα ελέγχου ανάπτυξης συστήματος Μέτρα/μέσα ελέγχου διαχείρισης ασφάλειας Μέτρα/μέσα ελέγχου ασφάλειας κατά τη Διάρκεια Ζωής Πιστοποιητικού Μέτρα Ελέγχου Ασφάλειας Δικτύου Χρονοσήμανση (Χρονολογική Επαλήθευση) Προφίλ Πιστοποιητικού και ΚΑΠ Παρακαλείσθε να ανατρέξετε στη σχετική Πολιτική Πιστοποιητικών ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ άλλες ΑΞΙΟΛΟΓΗΣΕΙΣ Συχνότητα ή Περιστάσεις/Λόγοι της Επιθεώρησης / του Ελέγχου Ταυτότητα/προσόντα του αξιολογητή/ελεγκτή Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 7 / 91

8 8.3. Σχέση του αξιολογητή με την υπό αξιολόγηση οντότητα Θέματα που καλύπτει η αξιολόγηση - Πεδίο εφαρμογής του ελέγχου Ανάληψη ενεργειών λόγω ελλείψεων Κοινοποίηση των αποτελεσμάτων ΛΟΙΠΑ ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ Τέλη Τέλη έκδοσης ή ανανέωσης πιστοποιητικού Τέλη για την πρόσβαση σε πιστοποιητικό Τέλη για την πρόσβαση σε πληροφορίες ανάκλησης ή κατάστασης Τέλη λοιπών υπηρεσιών Πολιτική Επιστροφής Χρημάτων Οικονομική Ευθύνη Ασφαλιστική κάλυψη Άλλοι πόροι Ασφαλιστική ή Εγγυητική κάλυψη για τελικούς φορείς Εμπιστευτικότητα Επιχειρησιακών Πληροφοριών Εύρος εμπιστευτικών πληροφοριών Πληροφορίες που δεν εμπίπτουν στην κατηγορία των εμπιστευτικών πληροφοριών Ευθύνη προστασίας εμπιστευτικών πληροφοριών Προστασία Προσωπικών Πληροφοριών Σχέδιο προστασίας προσωπικών δεδομένων - Μέτρα για τη διασφάλιση των προσωπικών δεδομένων Πληροφορίες που αντιμετωπίζονται ως ιδιωτικές Πληροφορίες που δεν θεωρούνται ιδιωτικές Ευθύνη προστασίας προσωπικών πληροφοριών Αναγγελία και συγκατάθεση για χρήση προσωπικών πληροφοριών Αποκάλυψη πληροφοριών σύμφωνα με δικαστική ή διοικητική διαδικασία Λοιπές συνθήκες γνωστοποίησης πληροφοριών Δικαιώματα πνευματικής ιδιοκτησίας Δηλώσεις και Εγγυήσεις Δηλώσεις και Εγγυήσεις της ΑΠ Δηλώσεις και Εγγυήσεις του Συνδρομητή Δηλώσεις και εγγυήσεις βασιζόμενου μέρους Δηλώσεις και εγγυήσεις λοιπών συμμετεχόντων Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 8 / 91

9 9.7. Αποποιήσεις Εγγυήσεων Περιορισμοί Ευθύνης Αποζημιώσεις Διάρκεια και Καταγγελία Διάρκεια Καταγγελία Αντικατάσταση και ανάκληση της ΔΠΠ Συνέπειες από την παύση εργασιών Ατομικές κοινοποιήσεις και επικοινωνίες με συμμετέχοντες Τροποποιήσεις Διαδικασία τροποποίησης Μηχανισμός και χρονική περίοδος κοινοποίησης Συνθήκες υπό τις οποίες επιβάλλεται τροποποίηση του Αναγνωριστικού Αντικειμένου (ΑΑ) Διατάξεις περί Επίλυσης Διαφορών Εφαρμοστέο Δίκαιο Συμμόρφωση με την Ισχύουσα Νομοθεσία Διάφορες Διατάξεις Σύνολο της συμφωνίας Εκχώρηση/Ανεξαρτησία Ακυρότητα Επιμέρους Διατάξεων Εφαρμογή (αμοιβές δικηγόρων και παραίτηση από δικαιώματα) Ανωτέρα Βία Λοιπές διατάξεις Μέτρα ασφαλείας ελέγχων και Συμπέρασμα Εσωτερικοί και Εξωτερικοί Έλεγχοι Πρότυπα Αναγνωρισμένων Ψηφιακών Πιστοποιητικών Συμπέρασμα APPENDIX OF DEFINITIONS AND ACRONYMS Definitions Ακρωνύμια Συντομογραφία Ελληνικοί Όροι Acronyms Βιβλιογραφία Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 9 / 91

10 0. ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ ΠΕΡΙΛΗΨΗ ΔΙΟΙΚΗΣΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των επικοινωνιών και την εισαγωγή νέων διαδικασιών σχέσεων στην κοινωνία - μεταξύ πολιτών, επιχειρήσεων, μη κυβερνητικών οργανώσεων και του κράτους - έτσι ώστε να ενισχυθεί η κοινωνία της πληροφορίας, η ηλεκτρονική διακυβέρνηση και το ηλεκτρονικό εμπόριο, τα ψηφιακά πιστοποιητικά που εκδίδονται από την Αρχή Πιστοποίησης (ΑΠ ή CA Certification Authority) ηλεκτρονικής συνταγογράφησης της BYTE (ΑΠ της ηλεκτρονικής συνταγογράφησης της ΒΥΤΕ, eprescription CA, για συντομία), που είναι καταχωρημένη στην Αρχή Διαπίστευσης (όπως προβλέπεται από την Ευρωπαϊκή και την Ελληνική νομοθεσία), παρέχουν στον κάτοχο του ηλεκτρονικού πιστοποιητικού τους απαραίτητους μηχανισμούς για την αξιόπιστη ψηφιακή επαλήθευση της γνησιότητας, καθώς και αναγνωρισμένες ηλεκτρονικές υπογραφές (νομικά ισοδύναμες με τις χειρόγραφες υπογραφές), απαραίτητες για τις διαδικασίες αποϋλοποίησης. Η Υποδομή υ Κλειδιού της BYTE, (χάριν συντομίας, ΥΔΚ της BYTE ή ΒΥΤΕ PKI), στην οποία εντάσσεται η eprescription ΑΠCA για την ηλεκτρονική συνταγογράφηση, περιλαμβάνει μια ιεραρχία αξιοπιστίας που προάγει την ηλεκτρονική ασφάλεια του κατόχου ψηφιακού πιστοποιητικού. Η ΥΔΚ της BYTE καθορίζει μια δομή ηλεκτρονικής εμπιστοσύνης, η οποία επιτρέπει τη διεξαγωγή ασφαλών ηλεκτρονικών συναλλαγών, αδιάβλητη επαλήθευση της γνησιότητας, ένα μέσο συναλλαγών με ηλεκτρονική υπογραφή ή ηλεκτρονικών πληροφοριών και εγγράφων, εξασφαλίζοντας την πατρότητα, την ακεραιότητα και τη μη άρνηση αναγνώρισής τους, καθώς και την εμπιστευτικότητα των συναλλαγών ή πληροφοριών. Η Αρχή Πιστοποίησης ηλεκτρονικής συνταγογράφησης της BYTE είναι δεόντως καταχωρισμένη στην ΕΕTΤ (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, δηλαδή την Εθνική Ρυθμιστική Αρχή) όπως προβλέπεται από την ευρωπαϊκή και ελληνική νομοθεσία, οπότε είναι νομίμως εξουσιοδοτημένη να εκδίδει όλους τους τύπους ψηφιακών πιστοποιητικών, δηλαδή αναγνωρισμένα ψηφιακά πιστοποιητικά (ψηφιακά πιστοποιητικά με τον υψηλότερο βαθμό ασφάλειας που παρέχεται από το νόμο). Το παρόν έγγραφο ορίζει τη Δήλωση Πρακτικών Πιστοποίησης (ΔΠΠ ή CPS Certificate Practice Statement) που χρησιμοποιείται για την παροχή υπηρεσιών πιστοποίησης για Αναγνωρισμένα Πιστοποιητικά (ΑΠ ή QC Qualified Certificates), σύμφωνα με την Ευρωπαϊκή και την Ελληνική νομοθεσία, που εκδίδεται από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE. Το παρόν έγγραφο καθορίζει την ισχύουσα Δήλωση Πρακτικών (ΔΠ) Πιστοποίησης (ΔΠΠ) που χρησιμοποιείται για την έκδοση του πιστοποιητικού αναγνωρισμένης ψηφιακής υπογραφής που θα χρησιμοποιείται στην ηλεκτρονική συνταγογράφηση, το οποίο θα αναφέρεται ως «Πιστοποιητικό υπογραφής Ηλεκτρονικής Συνταγογράφησης» (ή SignMed για συντομία) το οποίο συμπληρώνει και συμφωνεί με την αντίστοιχη Πολιτική Πιστοποιητικών (ΠΠ ή CP Certificate Policy) της Βασικής ΑΠ της BYTE σύμφωνα με την ευρωπαϊκή και την ελληνική νομοθεσία. Στο SignMed χρησιμοποιούνται ΑΔΔΥ-Ασφαλής Διάταξη Δημιουργίας Υπογραφής γνωστό ως SSCD- Secure Signature Creation Device. Σκοπός του εγγράφου Ο σκοπός του παρόντος εγγράφου είναι να καθορίσει τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις και πολιτικές για την έγκριση, έκδοση, διαχείριση, χρήση, ανάκληση, και ανανέωση ηλεκτρονικών πιστοποιητικών και την παροχή των σχετικών υπηρεσιών από την BYTE. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 10 / 91

11 Στοχευόμενο κοινό Το παρόν έγγραφο θα δημοσιοποιείται και θα απευθύνεται σε όλους τους φορείς που σχετίζονται με κάποιο τρόπο με την ΑΠ της ΒΥΤΕ eprescription, και το "SignMed for Electronic Prescription" ειδικότερα. Δομή Εγγράφου Το έγγραφο είναι απλό, άμεσο και κατανοητό στο ευρύ κοινό, συμπεριλαμβανομένων των ατόμων που δεν διαθέτουν τεχνικές ή νομικές γνώσεις. Ωστόσο, σε περίπτωση που ο αναγνώστης δεν έχει τις ανάλογες γνώσεις και επιθυμεί να γνωρίσει τις έννοιες της κρυπτογραφίας, της Υποδομής υ Κλειδιού (ΥΔΚ ή PKI) και της ηλεκτρονικής υπογραφής, το εισαγωγικό τμήμα του αντίστοιχου εγγράφου Πολιτικής Πιστοποιητικού (ΠΠ ή CP) παρέχει τις εν λόγω πληροφορίες για να βοηθήσει στην κατανόηση του παρόντος εγγράφου. Το έγγραφο αυτό συμπληρώνει την Πολιτική Πιστοποιητικού της Βασικής ΑΠ της BYTE, και θεωρείται ότι ο αναγνώστης έχει διαβάσει ολόκληρο το περιεχόμενό της προτού διαβάσει το παρόν έγγραφο. Ιστορικό εκδόσεων Version Nr. Date Details Author(s) /09/2014 Εγκεκριμένη έκδοση BYTE ΑΒΕΕ /11/2014 Εγκεκριμένη έκδοση BYTE ΑΒΕΕ Related Documents Document ID Details Author(s) BYTE QC eprescription CA CP_1.002_gr Πολιτική Πιστοποιητικού BYTE ΑΒΕΕ BYTE QC eprescription_ca CPS_1.002_gr, έκδοση αντικαθιστά την έκδοση aενσωματώνοντας σχόλια και παρατηρήσεις της ΕΕΤΤ (της ) καθώς και τυπογραφικά λάθη. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 11 / 91

12 1. ΕΙΣΑΓΩΓΗ Το παρόν έγγραφο συνιστά Δήλωση Πρακτικών Πιστοποίησης (ΔΠΠ ή CPS ), σκοπός της οποίας είναι ο ορισμός του συνόλου των πολιτικών και των δεδομένων για την έκδοση και την επαλήθευση των πιστοποιητικών, καθώς και για τη διασφάλιση της αξιοπιστίας τους. Δεν παραθέτει συγκεκριμένους νομικούς κανόνες και υποχρεώσεις, αλλά ο σκοπός του είναι ενημερωτικός. Ως εκ τούτου, το παρόν έγγραφο προορίζεται να είναι απλό, άμεσο και κατανοητό στο ευρύ κοινό, συμπεριλαμβανομένων των ατόμων που δεν διαθέτουν τεχνικές ή νομικές γνώσεις. Σε συνδυασμό με την Πολιτική Πιστοποιητικού καθορίζει τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις για την έγκριση, έκδοση, διαχείριση, χρήση, ανάκληση, και ανανέωση ψηφιακών πιστοποιητικών και την παροχή των σχετικών υπηρεσιών εμπιστοσύνης. Το παρόν έγγραφο περιγράφει τις πρακτικές για την έκδοση και διαχείριση των Αναγνωρισμένων Πιστοποιητικών Ψηφιακής Υπογραφής «SignMed για την Ηλεκτρονική Συνταγογράφηση» Αναγνωρισμένα Πιστοποιητικά Ψηφιακής Υπογραφής εκδίδονται από την Αρχή Πιστοποίησης Ηλεκτρονικής Συνταγογράφησης της BYTE (eprescription CA). Το παρόν έγγραφο επεξηγεί την έννοια και τη λειτουργία του πιστοποιητικού, καθώς και τις διαδικασίες που πρέπει να ακολουθούνται από τα Βασιζόμενα Μέρη ή Τρίτοι Συμβαλόμενοι (Trusting Parties ή Relying Parties), καθώς και από κάθε άλλο ενδιαφερόμενο πρόσωπο, προκειμένου να εμπιστευθούν τα πιστοποιητικά που έχουν εκδοθεί από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE. Το παρόν έγγραφο ενδέχεται να υποβληθεί σε τακτικές επικαιροποιήσεις. Τα πιστοποιητικά που εκδίδονται από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE περιέχουν παραπομπή στην Πολιτική Πιστοποητικού, έτσι ώστε τα Βασιζόμενα Μέρη και οι άλλοι ενδιαφερόμενοι να μπορούν να βρουν πληροφορίες σχετικά με το πιστοποιητικό και τις πολιτικές του φορέα που το εξέδωσε Επισκόπηση Οι πρακτικές για τη δημιουργία, την υπογραφή και την έκδοση των πιστοποιητικών, καθώς και την ανάκληση των άκυρων πιστοποιητικών, που εφαρμόζονται από μια Αρχή Πιστοποίησης (ΑΠ) είναι θεμελιώδους σημασίας για τη διασφάλιση της εμπιστοσύνης και της εμπιστοσύνης της Υποδομής υ Κλειδιού (ΥΔΚ). Η παρούσα ΔΠΠ ισχύει ειδικά για την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE, και αναγνωρίζει και εφαρμόζει την Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το Κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές (εφεξής στο παρόν έγγραφο «η Οδηγία»). Επίσης, εφαρμόζονται τα εξής πρότυπα: RFC 3647: Internet X.509 Public Key Infrastructure - Certificate Policy a(cp) and Certification Practices Framework; RFC 5280: Internet X.509 PKI - Certificate and CRL Profile; ETSI TS Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates; CA/Browser Forum: Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates, v Ακολουθεί το ETSI TS , για Ηλεκτρονικές Υπογραφές και Υποδομές, Απαιτήσεις Πολιτικών για ΑΠ που εκδίδουν δημόσια κλειδιά. Η ΥΔΚ της BYTE PKI έχει πιστοποιηθεί σύμφωνα με το Web Trust, την τρέχουσα έκδοση του AICPA/CICA Web Trust Program for Certification Authorities. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 12 / 91

13 ΣΗΜΕΙΩΣΗ: Το πιστοποιητικό δημόσιου κλειδιού (εφεξής «πιστοποιητικό»), καθώς και όλα τα ακρωνύμια, και μια σύντομη περιγραφή των Όρων και Ορισμών παρατίθενται στο τέλος, στο ΠΑΡΑΡΤΗΜΑ ΟΡΙΣΜΩΝ ΚΑΙ ΑΚΡΩΝΥΜΙΩΝ Πολιτικές Αναγνωρισμένου Πιστοποιητικού Τα Πιστοποιητικά και οι αντίστοιχες Πολιτικές Πιστοποιητικού που εξετάζονται στην παρούσα ΔΠΠ, καθορίζονται στην Οδηγία 1999/93/ΕΚ (εν συντομία, η Οδηγία) και συμμορφώνονται με τις προδιαγραφές ETSI, όπως προαναφέρθηκε ισχύουν για τις Αναγνωρισμένες Ηλεκτρονικές Υπογραφές. Η παρούσα ΔΠΠ ισχύει όσον αφορά τις Ηλεκτρονικές Υπογραφές για δύο (2) Πολιτικές Αναγνωρισμένων Πιστοποιητικών (ΠΑΠ): Η QCP public (δημόσια ΠΑΠ), είναι η Πολιτική Αναγνωρισμένων Πιστοποιητικών για τα Αναγνωρισμένα Πιστοποιητικά που έχουν εκδοθεί προς το κοινό QCP public + SSCD, είναι η Πολιτική Αναγνωρισμένων Πιστοποιητικών για τα Αναγνωρισμένα Πιστοποιητικά που εκδίδονται προς το κοινό, απαιτώντας τη χρήση Διάταξης Δημιουργίας Ασφαλών Υπογραφών (ΔΔΑΥ), δηλαδή σε Έξυπνη Κάρτα ή Token. Το SignMed είναι ένα αναγνωρισμένο πιστοποιητικό, που η χρήση του έχει αναφαίρεται στην πολιτική πιστοποιητικών QCP public+sscd στο έγγραφο Πολιτικής ETSI, και ισχύει μόνο για τους σκοπούς και τις χρήσεις της εφαρμογής Ηλεκτρονικής Συνταγογράφησης Ονομασία και Ταυτοποίηση Εγγράφου Το παρόν έγγραφο αποτελεί τη Δήλωση Πρακτικών (ή Κανονισμό) Πιστοποίησης της ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE. Η ΔΠΠ αναπαρίσταται σε ένα πιστοποιητικό από έναν μοναδικό αριθμό που ονομάζεται «Αναγνωριστικό Αντικειμένου» (ΑΑ ή Object Identifier). Η τιμή του Αναγνωριστικού Αντικειμένου (ΑΑ) που σχετίζεται με αυτό το έγγραφο είναι στον πίνακα. Ο Προσδιοριστής Αντικειμένου (OID) της Πολιτικής Πιστοποιητικού χρησιμοποιείται σύμφωνα με τις πληροφορίες που περιγράφονται στην παράγραφο Το παρόν έγγραφο προσδιορίζεται από τα στοιχεία που περιλαμβάνονται στον ακόλουθο πίνακα: Document Information Document Version Version Document State Approved QCP public+sscd Issuing Date 06/11/2014 Validity Location Not Applicable Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 13 / 91

14 1.3. Συμμετέχοντες στην Υποδομή υ Κλειδιού (ΥΔΚ) Αρχές Πιστοποίησης Μια ΑΠ είναι ένας Πάροχος-Υπηρεσιών-Πιστοποίησης (ΠΥΠ) που εκδίδει πιστοποιητικά όπως ορίζεται στην οδηγία. Η αρχή την οποία εμπιστεύονται οι χρήστες των υπηρεσιών πιστοποίησης (δηλαδή οι συνδρομητές, καθώς και τα βασιζόμενα μέρη) για τη δημιουργία και τη χορήγηση πιστοποιητικών ονομάζεται Αρχή Πιστοποίησης. Η αρχή πιστοποίησης έχει τη συνολική ευθύνη για την παροχή των υπηρεσιών πιστοποίησης που προσδιορίζονται παρακάτω. Η ΑΠ προσδιορίζεται στο πιστοποιητικό ως ο εκδότης και το ιδιωτικό κλειδί της χρησιμοποιείται για την υπογραφή αναγνωρισμένων πιστοποιητικών. Η ΑΠ μπορεί να κάνει χρήση άλλων φορέων για να παρέχει τμήματα της υπηρεσίας πιστοποίησης. Ωστόσο, η ΑΠ διατηρεί πάντα τη συνολική ευθύνη και εξασφαλίζει ότι πληρούνται οι προδιαγραφές πολιτικής που προσδιορίζονται στο παρόν έγγραφο. Για παράδειγμα, η ΑΠ μπορεί να αναθέσει το σύνολο των επιμέρους υπηρεσιών, συμπεριλαμβανομένης της δημιουργίας πιστοποιητικού. Ωστόσο, το κλειδί που χρησιμοποιείται για την υπογραφή των πιστοποιητικών θεωρείται ότι ανήκει στην ΑΠ, και η ΑΠ διατηρεί τη συνολική ευθύνη για την εκπλήρωση των απαιτήσεων που ορίζονται στο παρόν έγγραφο και την ευθύνη για την έκδοση των πιστοποιητικών προς το κοινό, όπως προβλέπεται από την οδηγία. Η BYTE διατηρεί επί του παρόντος 3 Αρχές Πιστοποίησης: Βασική ΑΠ της BYTE (BYTE Root CA), Δευτερεύουσα ΑΠ της BYTE - ΑΠ ηλεκτρονικής συνταγογράφησης (BYTE Sub CA eprescription CA), ως ΑΠ έκδοσης του Αναγνωρισμένου Πιστοποιητικού SignMed για τους σκοπούς της εφαρμογής της ηλεκτρονικής συνταγογράφησης, Δευτερεύουσα ΑΠ της BYTE - ΑΠ Υπηρεσιών της BYTE (BYTE Sub CA BYTE Services CA), ως ΑΠ έκδοσης του μη Αναγνωρισμένου Πιστοποιητικού SignMed για τους σκοπούς της ηλεκτρονικής συνταγογράφησης (Αυθεντικοποίηση). Η ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE είναι μια Αρχή Πιστοποίησης εγραμμένη στην λίστα της την ΕΕΤΤ, την Εθνική Αρχή Πιστοποίησης ( ), όπως προβλέπεται από την ευρωπαϊκή και ελληνική νομοθεσία, και ως εκ τούτου νομιμοποιείται για την έκδοση διαφορετικών τύπων ψηφιακών πιστοποιητικών, συμπεριλαμβανομένων των αναγνωρισμένων ψηφιακών πιστοποιητικών (ψηφιακά πιστοποιητικά με τον υψηλότερο βαθμό ασφάλειας που προβλέπεται από το νόμο). Εμπίπτει εντός δύο ιεραρχιών εμπιστοσύνης: ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE, δεόντως καταχωρημένη στην λίστα ΕΕΤΤ, Σχεδιάζεται στο μέλλον η Βασική ΑΠ της BYTE να διαπιστευθεί από το πρόγραμμα και να υπάρχει στα περισσότερα λειτουργικά συστήματα και web browsers. Με τον τρόπο αυτό, η Βασική ΑΠ της BYTE θα γίνει γνωστή στην πλειονότητα των λειτουργικών συστημάτων και των web browsers, και ο κύριος ρόλος της είναι η διαχείριση των υπηρεσιών πιστοποίησης: έκδοση, λειτουργία, αναστολή, ανάκληση για τους συνδρομητές της. Η ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE εκδίδει πιστοποιητικά για: Αναγνωρισμένα Πιστοποιητικά Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 14 / 91

15 Πιστοποιητικά για τις υπηρεσίες ηλεκτρονικής συνταγογράφησης της BYTE, δηλαδή, πιστοποιητικά για τις απαιτούμενες υπηρεσίες: o o Δικτυακή επαλήθευση πιστοποιητικού ΠΔΚΠ (Πρωτόκολλο Διαδικτυακής Κατάστασης Πιστοποιητικών ή OCSP Online Certificate Status Protocol), Time Stamping Πληροφορίες Πιστοποιητικού ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE: Distinct Name CERTIFICATE INFORMATION CN=BYTE eprescription Certification Authority 001, OU= BYTE-PKI, O=BYTE Computer S.A.,C=GR Validity From 10/09/ :11:41 to 11/03/ :11:41 Thumbprint Issuer 6a ba 2c d8 cf b2 30 4b c9 de 3f 93 3b 7e CN = BYTE Root Certification Authority 001,O= BYTE Computer S.A.,C = GR Αρχές Εγγραφής - Registration Authorities Η Αρχή Εγγραφής (AE), Registration Authority ή RA, είναι το αρμόδιο όργανο για να συλλέξει και να επαληθεύσει τα στοιχεία ταυτότητας από υφιστάμενες ΑΠ και τις πληροφορίες που απαιτούνται από την ΒΥΤΕ για κάθε τύπο πιστοποιητικού που πρόκειται να εκδοθεί. Η BYTE μπορεί να ενεργεί ως ΑΕ ή/και να συνάπτει συμφωνίες με άλλους φορείς, προκειμένου να επιτελούν αυτό το ρόλο. Ο φορέας Αρχή Εγγραφής είναι υπεύθυνος για μία ή περισσότερες από τις ακόλουθες λειτουργίες: Την ταυτοποίηση και επαλήθευση της ταυτότητας των αιτούντων πιστοποιητικό, Την έγκριση ή απόρριψη αιτήσεων έκδοσης πιστοποιητικού, Την ανάληψη ανάκλησης ή αναστολής πιστοποιητικού υπό ορισμένες συνθήκες, Την επεξεργασία των αιτήσεων των συνδρομητών για ανάκληση ή αναστολή των πιστοποιητικών τους, και Την έγκριση ή απόρριψη των αιτημάτων των συνδρομητών για ανανέωση ή επαναδημιουργία κλειδιών των πιστοποιητικών τους. Οι ΑΕ, ωστόσο, δεν υπογράφουν ούτε εκδίδουν πιστοποιητικά (δηλαδή, σε μια ΑΕ ανατίθενται ορισμένα καθήκοντα για λογαριασμό μιας ΑΠ). Σε ειδικές περιπτώσεις, τα βασιζόμενα μέρη και οι λοιποί φορείς μπορούν να λειτουργούν τις δικές τους ΑΕ και να εξουσιοδοτηθούν για την έκδοση πιστοποιητικών μετά από τη σύναψη συμφωνίας (σύμβασης) με την ΒΥΤΕ. Οι εσωτερικές υπηρεσίες της ΥΔΚ της BYTE εκτελούν την εγγραφή και επαλήθευση των απαραίτητων στοιχείων, όπως διευκρινίζεται στην Πολιτική Πιστοποιητικού του κάθε τύπου εκδοθέντων πιστοποιητικών Εξωτερικές Αρχές Εγγραφής Σε άλλες περιπτώσεις, θα μπορούσε να ανατεθεί από την ΑΠ η λειτουργία ΑΕ σε εξωτερικές αρχές καταχώρισης Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 15 / 91

16 (αναφερόμενες και ως Τοπικές Αρχές Καταχώρισης ή ΤΑΕ), που μπορεί να αποτελούν ή να μην αποτελούν μέρος του ίδιου νομικού προσώπου με την ΑΠ. Σε άλλες περιπτώσεις, ο πελάτης της ΑΠ (για παράδειγμα, μια εταιρεία) μπορεί να κανονίσει με την εν λόγω ΑΠ να εκτελεί η ίδια τη λειτουργία ΑΕ ή να χρησιμοποιήσει τον εκπρόσωπό του. Υπάρχουν τόσες Αρχές Εγγραφής όσες απαιτούνται. Για το «SignMed for Electronic Prescription» η ΗΔΙΚΑ είναι μια εξωτερική ΑΕ της ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE (BYTE eprescription CA) Συνδρομητές (Υποκείμενο, Κάτοχοι τίτλου, Χρήστες) Στο πλαίσιο του παρόντος εγγράφου, ο όρος συνδρομητής/κάτοχος τίτλου (subscriber) αφορά σε όλους τους τελικούς χρήστες στους οποίους εκδίδονται πιστοποιητικά από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE. Στις περισσότερες περιπτώσεις, εκδίδονται πιστοποιητικά απευθείας σε φυσικά πρόσωπα για δική τους χρήση. Ωστόσο, είναι συχνές οι περιπτώσεις κατά τις οποίες το μέρος που αιτείται ένα πιστοποιητικό διαφέρει από το υποκείμενο για το οποίο ισχύει το πιστοποιητικό. Για παράδειγμα, μια εταιρεία μπορεί να ζητήσει πιστοποιητικά για τους υπαλλήλους της ώστε να έχουν πρόσβαση σε ηλεκτρονικές δραστηριότητες για λογαριασμό της εταιρείας. Σε αυτές τις περιπτώσεις, η οντότητα που είναι συνδρομήτρια στην αρχή πιστοποίησης για την έκδοση των πιστοποιητικών είναι διαφορετική από την οντότητα που αποτελεί το υποκείμενο του πιστοποιητικού. Σε γενικές γραμμές, ένα πιστοποιητικό δημόσιου κλειδιού συνδέει ένα δημόσιο κλειδί που ανήκει σε μια οντότητα (όπως άτομο, οργάνωση, λογαριασμό, συσκευή, ή ιστοσελίδα) με ένα σύνολο πληροφοριών που προσδιορίζει την οντότητα που σχετίζεται με τη χρήση του αντίστοιχου ιδιωτικού κλειδιού. Στις περισσότερες περιπτώσεις, που αφορούν πιστοποιητικά ταυτοποίησης, αυτή η οντότητα είναι γνωστή ως «υποκείμενο» ή «συνδρομητής» του πιστοποιητικού. Δύο εξαιρέσεις, ωστόσο, περιλαμβάνουν συσκευές (στις οποίες ο συνδρομητής είναι συνήθως το άτομο ή ο οργανισμός που ελέγχει τη συσκευή) και ανώνυμων πιστοποιητικών (στα οποία η ταυτοποίηση του ατόμου ή του οργανισμού δεν είναι διαθέσιμη από το ίδιο το πιστοποιητικό). Άλλοι τύποι πιστοποιητικών συνδέουν τα δημόσια κλειδιά με τα χαρακτηριστικά μιας οντότητας εκτός από την ταυτότητα της οντότητας, όπως ένα ρόλο, έναν τίτλο, ή πληροφορίες φερεγγυότητας. Οι κάτοχοι των πιστοποιητικών που εκδίδονται από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE θεωρούνται εκείνοι των οποίων το όνομα αναγράφεται στο πεδίο "Υποκείμενο" (subject) του πιστοποιητικού και χρησιμοποιούν το πιστοποιητικό και το αντίστοιχο ιδιωτικό κλειδί, σύμφωνα με την καθιερωμένη πολιτική πιστοποιητικών που περιγράφεται στο παρόν έγγραφο, τα πιστοποιητικά που εκδίδονται για τις κάτωθι κατηγορίες κατόχων: Φυσικό πρόσωπο ή οντότητα, Οργανισμοί. Η έκδοση των πιστοποιητικών για τεχνολογικό εξοπλισμό, όπως το πιστοποιητικό για την ΠΔΚΠ (OCSP), πραγματοποιείται πάντα υπό την ευθύνη των Ομάδων Εργασίας ΥΔΚ (PKI Working Groups). Συμφωνία Συνδρομητή (Subscriber Agreement) Πρόκειται για μια συμφωνία (σύμβαση) μεταξύ της ΑΠ και του συνδρομητή που θεσπίζει το δικαίωμα και τις ευθύνες των μερών σχετικά με την έκδοση και διαχείριση των πιστοποιητικών. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 16 / 91

17 Βασιζόμενα Μέρη (Relying Parties) Βασιζόμενα Μέρη ή Τρίτοι Συμβαλλόμενοι ή αποδέκτες είναι φυσικά πρόσωπα, οντότητες ή εξοπλισμός που εγγυώνται την εγκυρότητα των μηχανισμών και των διαδικασιών που χρησιμοποιούνται κατά τη διαδικασία σύνδεσης του ονόματος του κατόχου με το δημόσιο κλειδί του, δηλαδή, εγγυώνται ότι το πιστοποιητικό ανταποκρίνεται στην πραγματικότητα σε όποιον λέει ότι ανήκει. Στο παρόν έγγραφο, ως βασιζόμενο μέρος θεωρείται αυτό που εγγυάται το περιεχόμενο, την εγκυρότητα και τη δυνατότητα εφαρμογής του πιστοποιητικού που έχει εκδοθεί υπό την ΥΔΚ της BYTE. Ο όρος Βασιζόμενο Μέρος αναφέρεται σε πρόσωπα ή σε οντότητες που ενεργούν βάσει εμπιστοσύνης σε κάποιο πιστοποιητικό και/ ή ψηφιακή υπογραφή που έχει εκδοθεί υπό την ΥΔΚ της BYTE. Το Βασιζόμενο Μέρος μπορεί να είναι, ή και να μην είναι, Συνδρομητής εντός της ΥΔΚ της BYTE. Συμφωνία Βασιζόμενου Μέρους (ΣΒΜ) Συμφωνία μεταξύ μιας αρχής πιστοποίησης και του βασιζόμενου μέρους που καθορίζει συνήθως τα δικαιώματα και τις υποχρεώσεις μεταξύ των μερών όσον αφορά την επαλήθευση των ψηφιακών υπογραφών ή άλλες χρήσεις των πιστοποιητικών Συμμετέχων Άτομο ή οργανισμός που έχει αναλάβει έναν ρόλο μέσα σε μια δεδομένη ΥΔΚ ως συνδρομητής, βασιζόμενο μέρος, ΑΠ, ΑΕ, αρχή δημιουργίας πιστοποιητικού, πάροχος υπηρεσιών αποθετηρίου, ή παρόμοια οντότητα Αρχή Διαπίστευσης Η Αρχή Διαπίστευσης είναι ο αρμόδιος φορέας για τη διαπίστευση και την εποπτεία των Αρχών Πιστοποίησης. Σε γενικές γραμμές, ο ρόλος της Αρχής Διαπίστευσης που στην Ελλάδα ανήκει στην ΕΕΤΤ, είναι σχετικός με την έλεγχο / την επιθεώρηση της συμμόρφωσης, προκειμένου να εκτιμηθεί αν οι διαδικασίες που χρησιμοποιούνται από τις αρμόδιες αρχές στις δραστηριότητες πιστοποίησης τους είναι οι ελάχιστες απαιτούμενες από την ελληνική και ευρωπαϊκή νομοθεσία, καθώς και από τους όρους της παρούσας Δήλωση Πρακτικής (CPS). Η Αρχή Διαπίστευσης είναι ένα από τα «μέρη» που συμβάλλει στην αξιοπιστία των Αναγνωρισμένων Πιστοποιητικών, λόγω των αρμοδιοτήτων της επί των ΑΠ. Στο πλαίσιο των καθηκόντων της, η Αρχή Διαπίστευσης διενεργεί τους ακόλουθους ρόλους όσον αφορά τις ΑΠ: a) Διαπίστευση (Accreditation): διαδικασία για την έγκριση της άσκησης της δραστηριότητας της ΑΠ με βάση την αξιολόγηση των διαφόρων παραμέτρων, όπως φυσική ασφάλεια, HW και SW, καθώς και διαδικασίες πρόσβασης και λειτουργίας, b) Εγγραφή (Registry): διαδικασία χωρίς την οποία η ΑΠ δεν μπορεί να εκδώσει τα Αναγνωρισμένα Πιστοποιητικά, c) Εποπτεία (Supervision): διαδικασία βασιζόμενη στους ελέγχους που γίνονται προς τις Αρχές Πιστοποίησης για τον τακτικό έλεγχο των παραμέτρων συμμόρφωσης, d) Διαπίστευση του Ελεγκτή Ασφαλείας (Accreditation of the Security Auditor): πρέπει να είναι ανεξάρτητος από τον κύκλο επιρροής της ΑΠ. Υπεύθυνος για την εκτέλεση των ελέγχων ασφαλείας και την υποβολή εκθέσεων σχετικά με τη συμμόρφωση της ΑΠ με τους ισχύοντες νόμους. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 17 / 91

18 Ανεξάρτητος Ελεγκτής Απαιτείται από την Αρχή Διαπίστευσης να είναι ανεξάρτητος από τον κύκλο επιρροής της ΑΠ. Αποστολή του είναι να ελέγχει την υποδομή των Αρχών Πιστοποίησης όσον αφορά τον εξοπλισμό, τους ανθρώπινους πόρους, τις διαδικασίες, τις πολιτικές και τους κανόνες. Θα πρέπει επίσης να υποβάλλει ετήσια έκθεση Χρήση Πιστοποιητικού Κατάλληλες Χρήσεις Πιστοποιητικών Οι απαιτήσεις και οι κανόνες που ορίζονται στο παρόν έγγραφο ισχύουν για όλα τα πιστοποιητικά που εκδίδονται από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE. Τα πιστοποιητικά που εκδίδονται από την ΥΔΚ της BYTE χρησιμοποιούνται επίσης από τα Βασιζόμενα Μέρη για την εξακρίβωση της αλυσίδας της εμπιστοσύνης ενός πιστοποιητικού που εκδίδεται εντός της ιεραρχίας της ΥΔΚ της ΒΥΤΕ, καθώς και για τη διασφάλιση της αυθεντικότητας και της ταυτότητας του εκδότη της ψηφιακής υπογραφής που δημιουργείται από το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί, που έχει το πιστοποιητικό που εκδίδεται δυνάμει της ΥΔΚ της ΒΥΤΕ. Τα πιστοποιητικά που εκδίδονται στον τομέα της ΥΔΚ από την BYTE χρησιμοποιούνται από διαφορετικούς συνδρομητές, υποκείμενα, συστήματα, εφαρμογές, μηχανισμούς και πρωτόκολλα με σκοπό να εξασφαλίσουν τις ακόλουθες υπηρεσίες ασφαλείας: Έλεγχος πρόσβασης, Εμπιστευτικότητα, Ακεραιότητα, Αυθεντικοποίηση ή Πιστοποίηση και Μη Αποποίηση Ευθύνης. Οι υπηρεσίες αυτές επιτυγχάνονται με τη χρήση της ΥΔΚ, μέσω της χρήσης της στη δομή εμπιστοσύνης που παρέχεται από την ΥΔΚ της ΒΥΤΕ. Ως εκ τούτου, οι υπηρεσίες ταυτοποίησης, επαλήθευσης της γνησιότητας, ακεραιότητας και μη άρνησης αναγνώρισης επιτυγχάνονται με τη χρήση ψηφιακών υπογραφών. Η εμπιστευτικότητα διασφαλίζεται με τη χρήση κρυπτογραφικών αλγορίθμων, μαζί με μηχανισμούς για τη δημιουργία και τη διανομή κλειδιών. Τα Πιστοποιητικά και οι αντίστοιχες πολιτικές που εξετάζονται στο παρόν έγγραφο, καθορίζονται στην οδηγία 1999/93/ΕΚ (εν συντομία, η οδηγία) και συμμορφώνονται με τις προδιαγραφές ETSI (Technical Specification ), οι οποίες όπως προαναφέρθηκε ισχύουν για τις Ηλεκτρονικές Υπογραφές. Τα πιστοποιητικά που υποστηρίζονται και αναφέρονται στην παρούσα ΔΠ ή ΔΠΠ είναι: 1. Τα Πιστοποιητικά που μπορούν να χρησιμοποιούνται για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Ηλεκτρονικές Υπογραφές των οποίων «δεν [οφείλει να] απορρίπτεται η νομική ισχύς και το παραδεκτό ως αποδεικτικού στοιχείου σε νομικές διαδικασίες» σύμφωνα με το άρθρο 5 παράγραφος 2 της οδηγίας. Η χρήση των πιστοποιητικών αντιστοιχεί με την χρήση των πιστοποιητικών που αναφέρεται στη Δημόσια Πολιτική Αναγνωρισμένων Πιστοποιητικών στο έγγραφο πολιτικής του Ευρωπαϊκού Ινστιτούτου Τηλεπικοινωνιακών Προτύπων (ETSI). 2. Τα Πιστοποιητικά που μπορούν να χρησιμοποιούνται για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Προηγμένες Ηλεκτρονικές Υπογραφές οι οποίες «ικανοποιούν τις νομικές απαιτήσεις υπογραφής σε σχέση με τα δεδομένα σε ηλεκτρονική μορφή κατά τον ίδιο τρόπο που μια ιδιόχειρη υπογραφή ικανοποιεί τις απαιτήσεις αυτές σε σχέση με τα δεδομένα που καταχωρούνται επί χάρτου» σύμφωνα με το άρθρο 5 παράγραφος 1 της οδηγίας. Η χρήση των πιστοποιητικών αντιστοιχεί Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 18 / 91

19 στη χρήση πιστοποιητικών που ακολουθούν την Δημόσια Πολιτική Αναγνωρισμένων Πιστοποιητικών + ΑΔΔΥ ή Ασφαλή Διάταξη Δημιουργίας Υπογραφής (QCP public + SSCD) στο έγγραφο πολιτικής ETSI με το OID Τα πιστοποιητικά που εκδίδονται για ένα φυσικό πρόσωπο ή οντότητα Τα πιστοποιητικά που εκδίδονται για φυσικά ή νομικά πρόσωπα, ανάλογα με το είδος του πιστοποιητικού που αποκτήθηκε, μπορεί να χρησιμοποιηθούν με το κατάλληλο λογισμικό για: Αναγνωρισμένες Ψηφιακές Υπογραφές Αυθεντικοποίηση, κα Μη-εξουσιοδοτημένη (απαγορευμένη) Χρήση Τα πιστοποιητικά μπορούν να χρησιμοποιηθούν και σε άλλες περιπτώσεις μόνο στο βαθμό που αυτό επιτρέπεται από την ισχύουσα νομοθεσία. Τα πιστοποιητικά που εκδίδονται από την ΥΔΚ της BYTE δεν μπορούν να χρησιμοποιηθούν για οποιοδήποτε άλλο σκοπό εκτός του πεδίου εφαρμογής των χρήσεων που περιγράφεται στην ΠΠ την ΔΠΠ και τη συμφωνία με τον συνδρομητή. Οι υπηρεσίες πιστοποίησης που προσφέρει η ΥΔΚ της BYTE δεν έχουν σχεδιαστεί ούτε επιτρέπεται να χρησιμοποιούνται σε δραστηριότητες υψηλού κινδύνου ή σε δραστηριότητες που δεν επιτρέπονται οι αστοχίες, όπως εκείνες που σχετίζονται με τον κλάδο της ιατρικής περίθαλψης, των πυρηνικών, του ελέγχου εναέριας κυκλοφορίας, των συστημάτων ελέγχου σιδηροδρομικής κυκλοφορίας καθώς και οποιαδήποτε άλλη δραστηριότητα όπου ένα λάθος μπορεί να οδηγήσει σε θάνατο, τραυματισμό ή σοβαρές ζημιές στο περιβάλλον. Τα Πιστοποιητικά χρησιμοποιούνται μόνο στο βαθμό που η χρήση τους είναι σύμφωνη με την εφαρμοστέα νομοθεσία και ειδικότερα μόνο στο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία περί εισαγωγών και εξαγωγών. Τα αναγνωρισμένα πιστοποιητικά που εκδίδονται από την Δευτερεύουσα ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE προορίζονται για εφαρμογές πελάτη (client application) και δεν θα πρέπει να χρησιμοποιούνται ως διακομιστές ή οργανωτικά Πιστοποιητικά ή ως Πιστοποιητικά ΑΠ. Τα Πιστοποιητικά δεν μπορούν να χρησιμοποιηθούν για άλλες λειτουργίες εκτός από τις λειτουργίες της ΑΠ Διαχείριση Πολιτικής Οργανισμός που χορηγεί το έγγραφο Υπεύθυνοι για τη διαχείριση αυτής της πολιτικής πιστοποιητικών είναι η Ομάδα Εργασίας Υπευθύνων Ασφαλείας του BYTE Trust Center. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 19 / 91

20 NAME Address: Webpage: Organization Administering the document ΒΥΤΕ S.A. Kallirois 98 & Trivoli Athens, Greece Telephone number: Fax: Πρόσωπο/Οντότητα που προσδιορίζει την καταλληλότητα ΔΠΠ ως προς ΠΠ Οι τροποποιήσεις της παρούσας ΔΠΠ, καθώς και κάθε πολιτική της ΑΠ Ηλεκτρονικής Συνταγογράφησης της ΒΥΤΕ, και μεταγενέστερες τροποποιήσεις γίνονται από την Ομάδα Εργασίας Υπευθύνων Ασφαλείας της ΒΥΤΕ (εφεξής SecOff). Η Ομάδα Εργασίας SecOff καθορίζει τη συμμόρφωση και την εσωτερική εφαρμογή της παρούσας ΔΠΠ (και/ή των σχετικών Πολιτικών Πιστοποιητικών), και την υποβάλλει στην Ομάδα Διοίκησης (TOP Management Group) για έγκριση. Τουλάχιστον μία φορά το χρόνο η ομάδα προχωρά σε επικαιροποίηση των εγγράφων ώστε να αντικατοπτρίζουν οποιεσδήποτε συνθηκών όπως αυτές συμβαίνουν Διαδικασίες Έγκρισης ΔΠΠ Η επαλήθευση της παρούσας ΔΠΠ (και/ή των σχετικών Πολιτικών Πιστοποίησης) μετά από τις διορθώσεις (ή επικαιροποιήσεις) θα διεξάγεται από την Ομάδα SecOff. Οι διορθώσεις (ή επικαιροποιήσεις), δημοσιεύονται ως νέες εκδόσεις της παρούσας ΔΠΠ (και/ή των σχετικών ΠΠ), αντικαθιστώντας κάθε προηγούμενη ΔΠΠ (ή/και των σχετικών ΠΠ). Η Ομάδα Εργασίας SecOff θα καθορίζει, επίσης, πότε οι αλλαγές στην ΔΠΠ (και/ή των σχετικών ΠΠ) οδηγούν σε αλλαγή του Αναγνωριστικό Αντικειμένου (ΑΑ) της ΔΠΠ (και/ή των σχετικών ΠΠ). Μετά τη φάση της επαλήθευσης, η ΔΠΠ (ή/και οι σχετικές ΠΠ) υποβάλλεται στη Ανώτερη Ομάδα Διοίκησης (Top Management Group), η οποία είναι υπεύθυνη για την έγκριση και την αδειοδότηση των αλλαγών που έγιναν σε αυτό το είδος των εγγράφων Ορισμοί και Ακρωνύμια Ένας εκτενής κατάλογος με τους σχετικούς Ορισμούς και Ακρωνύμια, καθώς και η Βιβλιογραφία που είναι σχετική με την παρούσα πολιτική περιλαμβάνεται στο τέλος του εγγράφου. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 20 / 91

21 2. ΥΠΟΧΡΕΩΣΕΙΣ ΟΣΟΝ ΑΦΟΡΑ ΘΕΜΑΤΑ ΔΗΜΟΣΙΕΥΣΗΣ ΚΑΙ ΑΠΟΘΕΤΗΡΙΟΥ Η BYTE διατηρεί το δικαίωμα να δημοσιεύει πληροφορίες σχετικά με τα ψηφιακά πιστοποιητικά που εκδίδει σε ένα αποθετήριο διαθέσιμο στο Διαδίκτυο, καθώς και να δημοσιεύει πληροφορίες σχετικά με την κατάσταση του πιστοποιητικού σε αποθετήρια τρίτων. H BYTE διατηρεί ένα δικτυακό αποθετήριο εγγράφων όπου παρέχει πληροφορίες σχετικά με τις πρακτικές, τις διαδικασίες, και το περιεχόμενο ορισμένων πολιτικών, συμπεριλαμβανομένου της ΔΠΠ. Γνωστοποιείται με το παρόν σε όλους τους φορείς που σχετίζονται με την έκδοση, τη χρήση ή τη διαχείριση των πιστοποιητικών της ΒΥΤΕ ότι η BYTE μπορεί να δημοσιεύει πληροφορίες που υποβάλλονται στο αποθετήριο της, το οποίο δημοσιοποιείται, προκειμένου να παρέχει πληροφορίες σχετικά με την κατάσταση του ψηφιακού πιστοποιητικού. Η BYTE δεν θα δημοσιοποιεί ορισμένα στοιχεία των εγγράφων που σχετίζονται με τους ελέγχους ασφαλείας, τις διαδικασίες, τις πολιτικές εσωτερικής ασφάλειας, κ.λπ. Ωστόσο, τα στοιχεία αυτά υπόκεινται σε τυπικούς ελέγχους διαπίστευσης, (ETSI TS ) Αποθετήρια Η BYTE Α.Ε. είναι υπεύθυνη για τη λειτουργία του αποθετηρίου της Βασικής και λοιπών ΑΠ της BYTE, για τη δημοσίευση, μεταξύ άλλων, πληροφοριών σχετικά με τις πρακτικές που υιοθετούνται και την κατάσταση των εκδοθέντων πιστοποιητικών (ΚΑΠ Κατάλογος Ανακληθέντων Πιστοποιητικών ή CRL-Certificate Revocation List). Η πρόσβαση στις πληροφορίες που διατίθενται από το αποθετήριο πραγματοποιείται μέσω του πρωτοκόλλου HTTPS και HTTP, και εφαρμόζονται οι παρακάτω μηχανισμοί ασφαλείας: Ο ΚΑΠ και η ΔΠΠ μπορούν να αλλάξουν μόνο μέσω σαφώς καθορισμένων διεργασιών και διαδικασιών, Η τεχνολογική πλατφόρμα του αποθετηρίου είναι κατάλληλα προστατευμένη μέσω των σύγχρονων τεχνικών φυσικής και λογικής ασφάλειας, Το ανθρώπινο δυναμικό που διαχειρίζεται την πλατφόρμα έχει την κατάλληλη κατάρτιση και πείρα για την εν λόγω υπηρεσία Δημοσίευση Στοιχείων Πιστοποιητικού Η BYTE Α.Ε. διατηρεί ένα αποθετήριο σε περιβάλλον web, επιτρέποντας στα Βασιζόμενα Μέρη (Τρίτους Συμβαλλομένους) να διεξάγουν διαδικτυακές αναζητήσεις σχετικά με την ανάκληση και άλλες πληροφορίες για την κατάσταση των Πιστοποιητικών. Η BYTE δημοσιεύει πάντα τις ακόλουθες δημόσιες πληροφορίες με: Ηλεκτρονικό αντίγραφο της πιο πρόσφατης έκδοσης της παρούσας ΔΠΠ και της Πολιτικής Πιστοποιητικών (ΠΠ) από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE, ηλεκτρονικά υπογεγραμμένο από δεόντως εξουσιοδοτημένο άτομο και με ψηφιακό πιστοποιητικό που δόθηκε για το σκοπό αυτό: Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 21 / 91

22 o o Η ΔΠΠ της ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE για τα πιστοποιητικά αναγνωρισμένης ψηφιακής υπογραφής είναι διαθέσιμη στην ιστοσελίδα: Η Πολιτική Πιστοποιητικών (ΠΠ) για τα πιστοποιητικά αναγνωρισμένης ψηφιακής υπογραφής είναι διαθέσιμη στην ιστοσελίδα: ΚΑΠ από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE: Δέλτα-ΚΑΠ (Delta-CRL) από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE: Πιστοποιητικό από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE: Λοιπές σχετικές πληροφορίες Επιπλέον, όλες οι προηγούμενες εκδόσεις της ΠΠ και της ΔΠΠ της ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE είναι διαθέσιμες εφόσον ζητηθούν (εφόσον αιτιολογείται η σχετική ανάγκη). Ωστόσο, θα παραμένουν εκτός του δημόσια, με ελεύθερη πρόσβαση αποθετηρίου Χρόνος και Συχνότητα Δημοσίευσης Η παρούσα ΔΠΠ και οι αντίστοιχες ΠΠ επανεξετάζονται σε ετήσια βάση και επιπλέον γίνονται επικαιροποιήσεις εάν χρειαστεί, από το την Ομάδα Εργασίας των Υπεύθυνων Ασφαλείας. Οι επικαιροποιήσεις της παρούσας ΔΠΠ και των αντίστοιχων ΠΠ πραγματοποιούνται με σκοπό την προσαρμογή τους στις αλλαγές που συμβαίνουν και δημοσιεύονται μετά την έγκρισή τους από την Ανώτερη Ομάδα Διοίκησης σύμφωνα με την παράγραφο9.12. Το πιστοποιητικό από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE δημοσιεύεται αμέσως μετά την έκδοσή του. Ο ΚΑΠ από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE θα δημοσιεύεται τουλάχιστον μία φορά την εβδομάδα. Ο Δέλτα-ΚΑΠ από την ΑΠ Ηλεκτρονικής Συνταγογράφησης της BYTE θα δημοσιεύεται τουλάχιστον σε καθημερινή βάση Έλεγχος Πρόσβασης στα Αποθετήρια Οι πληροφορίες που δημοσιεύονται από την BYTE Α.Ε. είναι διαθέσιμες στο Διαδίκτυο και υπόκεινται σε μηχανισμούς ελέγχου πρόσβασης (πρόσβαση μόνο για ανάγνωση). Η BYTE Α.Ε. εφαρμόζει φυσικά και λογικά μέτρα ασφαλείας προκειμένου να αποτρέψει την προσθήκη, διαγραφή και αλλαγή των εγγραφών στο αποθετήριο από μη εξουσιοδοτημένα άτομα. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 22 / 91

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE General CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ) ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή

Διαβάστε περισσότερα

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

Αρχή Πιστοποίησης Ελληνικού Δημοσίου Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗ ΧΡΟΝΟΣΗΜΑΝΣΗΣ ΤΗΣ ΑΤΗΕΧ (ΑΤΗΕΧ-TSA) ΔΗΛΩΣΗ ΔΗΜΟΣΙΕΥΣΗΣ (DISCLOSURE STATEMENT) Έκδοση 1.0-15/06/2017 (Version 1.0-15/06/2017) 1 Σημαντική Ενημέρωση σχετικά με το παρόν

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών

Διαβάστε περισσότερα

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Έκδοση 1.3 Ημερομηνία Εφαρμογής: 17 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View,

Διαβάστε περισσότερα

ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ

ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)

Διαβάστε περισσότερα

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Έκδοση 2.8.5 Ημερομηνία Εφαρμογής: 8 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA +1 650.527.8000 http//:www.symantec.com

Διαβάστε περισσότερα

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Ιουνίου 2012 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA ( Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Ιουνίου

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.5 Ημερομηνία Εφαρμογής: 1 Φεβρουαρίου 2016 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.0-01/03/2011 (Version 1.0 01/03/2011) ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά

Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Απριλίου 2015 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica. Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 01/06/2017 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» της ATHEX

Διαβάστε περισσότερα

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 Δεκέμβριος 2005 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» (PKI Disclosure Statement PDS ) του

Διαβάστε περισσότερα

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Μεταμόρφωση, 18 Μαΐου 2018 ΘΕΜΑ: ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΕ ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπων Έκδοση 1.0-01/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές Πιστοποιητικών»

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής

ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.3.2019 C(2019) 1789 final ANNEX 3 ΠΑΡΑΡΤΗΜΑ στον Κατ εξουσιοδότηση κανονισμό της Επιτροπής για τη συμπλήρωση της οδηγίας 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων: ΠΑΡΑΡΤΗΜΑ ΙΙ: ΣΥΜΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων: 1. αφ ενός της ανώνυμης εταιρίας με την επωνυμία «Ανεξάρτητος Διαχειριστής Μεταφοράς Ηλεκτρικής Ενέργειας

Διαβάστε περισσότερα

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού Ψηφιακή Υπογραφή Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού Δεκέμβριος 2018 Τι είναι η ψηφιακή υπογραφή; Ψηφιακή υπογραφή είναι το «ψηφιακό μας αποτύπωμα» στον σύγχρονο κόσμο που διασφαλίζει την αυθεντικότητα

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ 9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Φυσαράκης Κων/νος, PhD kfysarakis@staff.teicrete.gr Ψηφιακά Πιστοποιητικά Εισαγωγή

Διαβάστε περισσότερα

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Γ: Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών Παρουσίαση Μαρία Ε. Γιαννακάκη ( ΕΙΣΗΓΗΤΡΙΑ

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του Νόμου 112(Ι)/2004

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του Νόμου 112(Ι)/2004 Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004 Διάταγμα δυνάμει του Νόμου 112(Ι)/2004 Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ασκώντας τις

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ 16.4.2018 L 96/1 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΚΑΤ' ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2018/573 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 15ης Δεκεμβρίου 2017 όσον αφορά βασικά στοιχεία των συμβάσεων αποθήκευσης δεδομένων

Διαβάστε περισσότερα

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου Μέρος 2 ο Ν.3979/2011 «Για την ηλεκτρονική διακυβέρνηση και άλλες διατάξεις» 1 Άρθρο 1 Σκοπός του νόμου α) η αναγνώριση του δικαιώματος των φυσικών προσώπων

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ Αθήνα, Αριθ. Πρωτ.: ΥΦΥΠΟΥΡΓΟΣ Ταχ. Δ/νση Fax email : : : Βας. Σοφίας 15, 10674 Αθήνα 2131306020 yap@yap.gov.gr ΘΕΜΑ: Ρυθμίσεις για α) τη διαδικασία και τον τρόπο ηλεκτρονικής επιβεβαίωσης της λήψης και

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Μαρούσι, 14-05-2018 ΑΡΙΘ. ΑΠ.: 851/37 ΑΠΟΦΑΣΗ Έγκριση της «Δήλωσης περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα» με την οποία η ΕΕΤΤ, ως υπεύθυνος επεξεργασίας, θα ενημερώνει τα υποκείμενα

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός για Αναγνωρισμένη Ηλεκτρονική Χρονοσήμανση (CP/CPS for Qualified Electronic Time Stamps) Έκδοση 1.0-15/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές

Διαβάστε περισσότερα

Πολιτική Προστασίας Απορρήτου

Πολιτική Προστασίας Απορρήτου Πολιτική Προστασίας Απορρήτου Η Prada S.p.A. (στο εξής «PRADA») με καταστατική έδρα στο Μιλάνο (Ιταλία), διαχειρίστρια εταιρεία συμμετοχών του Ομίλου Prada και διαχειρίστρια του δικτυακού τόπου www.miumiu.com

Διαβάστε περισσότερα

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice) Αγ. Ι. Ρέντης 18/05/2018 Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice) Η παρούσα ενημέρωση αφορά στην itrack Services Εταιρεία Περιορισμένης Ευθύνης Αγαθών

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.2 1/06/2017 OID: 1. 3. 6. 1. 4. 1. 2 9

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016)

Διαβάστε περισσότερα

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 112 I Έκδοση στην ελληνική γλώσσα Νομοθεσία 62o έτος 26 Απριλίου 2019 Περιεχόμενα II Μη νομοθετικές πράξεις ΕΣΩΤΕΡΙΚΟΙ ΚΑΙ ΔΙΑΔΙΚΑΣΤΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ Απόφαση της

Διαβάστε περισσότερα

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΡΟΣΒΑΣΗ Το Άρθρο 15 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)

Διαβάστε περισσότερα

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ Υπουργική Απόφαση 12625/1/2014 Ηλεκτρονική διακίνηση εγγράφων από και προς τον Οργανισμό Βιομηχανικής Ιδιοκτησίας (ΟΒΙ) και ηλεκτρονική κατάθεση αίτησης καταχώρισης σχεδίου ή υποδείγματος Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή. ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018). Μαρούσι, 21-5-18 ΑΠ: 852/5 ΑΠΟΦΑΣΗ Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018). H Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΚΔΟΣΗ 2.0 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ... 7 1.1 Επισκόπηση... 7 1.2 Ονομασία και ταυτότητα

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση 1.0 01/03/2011

Διαβάστε περισσότερα

Ασφαλείς Εφαρμογές η-υπογραφών

Ασφαλείς Εφαρμογές η-υπογραφών Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1 Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET

Διαβάστε περισσότερα

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1 Κατευθυντήριες γραμμές 4/2018 σχετικά με τη διαπίστευση των φορέων πιστοποίησης βάσει του άρθρου 43 του Γενικού Κανονισμού για την Προστασία Δεδομένων (2016/679) Εκδόθηκαν στις 4 Δεκεμβρίου 2018 Εγκρίθηκε

Διαβάστε περισσότερα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών

Διαβάστε περισσότερα

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 18.5.2018 COM(2018) 308 final 2018/0155 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με τη σύναψη συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και της κυβέρνησης της Λαϊκής Δημοκρατίας

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης L 320/40 ΑΠΟΦΑΣΗ (ΕΕ) 2018/1996 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 14ης Δεκεμβρίου 2018 για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας: Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του Συμποσίου Τεχνολογίας και της Επικοινωνιακής Δράσης της ΕΔΕΤ ΑΕ Στοιχεία Υπεύθυνου Επεξεργασίας: Εθνικό Δίκτυο

Διαβάστε περισσότερα

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E.

Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. (ADACOΜ Qualified Certificates CA Certification Practice Statement) Σε Υποστήριξη των Υπηρεσιών Δημόσιας Πιστοποίησης Αναγνωρισμένων

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ L 299/18 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 14.11.2009 ΔΙΟΡΘΩΤΙΚΑ Διορθωτικό στην απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση

Διαβάστε περισσότερα

Κατευθυντήριες γραμμές και συστάσεις

Κατευθυντήριες γραμμές και συστάσεις Κατευθυντήριες γραμμές και συστάσεις Κατευθυντήριες γραμμές και συστάσεις σχετικά με το πεδίο εφαρμογής του κανονισμού 17 Ιουνίου 2013 ESMA/2013/720. Ημερομηνία: 17 Ιουνίου 2013 ESMA/2013/720 Πίνακας περιεχομένων

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED ELECTRONIC SEAL) Έκδοση 1.0 22/01/2018 OID: 1. 3. 6. 1. 4.

Διαβάστε περισσότερα

Αριθμός Διακήρυξης: XXXX

Αριθμός Διακήρυξης: XXXX Αριθμός Διακήρυξης: XXXX Αντικείμενο: Παροχή υπηρεσιών υλοποίησης λειτουργίας και συντήρησης δικτύου επικοινωνιών ΔΕΔΔΗΕ ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΤΕΥΧΟΣ 5 ΑΠΟ 13 Αντικείμενο : «Υλοποίηση του Δικτύου

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπου και EV Πιστοποιητικών Έκδοση 1.1-01/03/2018 Εγκεκριμένη για τις ακόλουθες

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016) OID: 1.

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ L 289/18 5.11.2015 ΑΠΟΦΑΣΕΙΣ ΕΚΤΕΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ (ΕΕ) 2015/1984 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 3ης Νοεμβρίου 2015 για τον καθορισμό των περιστάσεων, των μορφοτύπων και των διαδικασιών σύμφωνα με το άρθρο 9 παράγραφος

Διαβάστε περισσότερα

ΜΕΡΟΣ Ε ΕΡΓΑΣΙΕΣ ΜΗΤΡΩΟΥ ΤΜΗΜΑ 3 ΚΟΙΝΟΤΙΚΑ ΣΗΜΑΤΑ ΩΣ ΑΝΤΙΚΕΙΜΕΝΑ ΚΥΡΙΟΤΗΤΑΣ ΚΕΦΑΛΑΙΟ 4 ΑΝΑΓΚΑΣΤΙΚΗ ΕΚΤΕΛΕΣΗ

ΜΕΡΟΣ Ε ΕΡΓΑΣΙΕΣ ΜΗΤΡΩΟΥ ΤΜΗΜΑ 3 ΚΟΙΝΟΤΙΚΑ ΣΗΜΑΤΑ ΩΣ ΑΝΤΙΚΕΙΜΕΝΑ ΚΥΡΙΟΤΗΤΑΣ ΚΕΦΑΛΑΙΟ 4 ΑΝΑΓΚΑΣΤΙΚΗ ΕΚΤΕΛΕΣΗ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΕΞΕΤΑΣΗ ΑΠΟ ΤΟ ΓΡΑΦΕΙΟ ΕΝΑΡΜΟΝΙΣΗΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΣΩΤΕΡΙΚΗΣ ΑΓΟΡΑΣ (ΕΜΠΟΡΙΚΑ ΣΗΜΑΤΑ, ΣΧΕΔΙΑ ΚΑΙ ΥΠΟΔΕΙΓΜΑΤΑ) ΟΣΟΝ ΑΦΟΡΑ ΤΑ ΚΟΙΝΟΤΙΚΑ ΣΗΜΑΤΑ ΜΕΡΟΣ Ε ΕΡΓΑΣΙΕΣ ΜΗΤΡΩΟΥ ΤΜΗΜΑ

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,

Διαβάστε περισσότερα

Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ) Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΕΡΙΟΡΙΣΜΟ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση

Διαβάστε περισσότερα

Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs)

Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs) Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs) Συχνές Ερωτήσεις Σε αυτή την περιοχή συγκεντρώνονται όλες οι συχνές ερωτήσεις και απαντήσεις σχετικά µε τα γενικά θέµατα χρήσης Ψηφιακών

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ 10.6.2015 L 144/1 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2015/884 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 8ης Ιουνίου 2015 για τη θέσπιση των τεχνικών προδιαγραφών και διαδικασιών που απαιτούνται

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (Non Qualified Certificate Policy SMART-SIGN TM ) Έκδοση 1.2 1/06/2017 (Version 1.2 1/06/2017) ΠΕΡΙΛΑΜΒΑΝΕΙ ΤΙΣ ΠΟΛΙΤΙΚΕΣ

Διαβάστε περισσότερα

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας. Πολιτική απορρήτου Στο EURid δίνουμε μεγάλη σημασία στην προστασία του απορρήτου σας. Στην Πολιτική Απορρήτου μας θα θέλαμε να κάνουμε σαφές ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, για ποιον λόγο

Διαβάστε περισσότερα

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας Τμήμα 5 Κώδικες δεοντολογίας και πιστοποίηση Άρθρο 40 Κώδικες δεοντολογίας 1. Τα κράτη μέλη, οι εποπτικές αρχές, το Συμβούλιο Προστασίας Δεδομένων και η Επιτροπή ενθαρρύνουν την εκπόνηση κωδίκων δεοντολογίας

Διαβάστε περισσότερα

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΔΙΑΓΡΑΦΗ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)

Διαβάστε περισσότερα

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Φορέων Επίγειας Εξυπηρέτησης & Αυτοεξυπηρετούμενων Χρηστών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού

Διαβάστε περισσότερα

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε Ενημέρωση για Προσωπικά Δεδομένα ΟΠΑΠ PLAY Εισαγωγή Η εταιρία μας, με την επωνυμία «ΟΠΑΠ Α.Ε.» και έδρα επί της Λ. Αθηνών 112 στην Αθήνα (στο εξής και χάριν συντομίας: «ΟΠΑΠ Α.Ε.»)., είναι κατά την ισχύουσα

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Non Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων ενημερώθηκε τελευταία φοράς στις 27 Σεπτεμβρίου 2019. 1.1 Ο σεβασμός και η προστασία των προσωπικών

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής

ΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.7.2018 C(2018) 4426 final ANNEX 1 ΠΑΡΑΡΤΗΜΑ στον ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής για τη συμπλήρωση του κανονισμού (ΕΕ) 2016/1011 του Ευρωπαϊκού

Διαβάστε περισσότερα

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε. Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε. Η CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη ΕΠΕ («η Εταιρία»), δεσμεύεται να προστατεύει το απόρρητο των προσώπων με

Διαβάστε περισσότερα

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης Έκδοση 4.2 (29 Σεπτεμβρίου 2017) Κέντρο Ηλεκτρονικής Διακυβέρνησης Υποδομή Δημοσίου Κλειδιού Πίνακας Περιεχομένων

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης 25.3.2017 L 80/7 ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2017/556 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 24ης Μαρτίου 2017 ως προς τις λεπτομερείς διαδικασίες επιθεώρησης ορθής κλινικής πρακτικής σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 536/2014

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΓΕΝΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: 24/05/2018

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση Περιεχόμενα Ηλεκτρονικό έγγραφο Νομοθεσία Χαρακτηριστικά Κύρος Αποδεικτική Ισχύς Ηλεκτρονική Αρχειοθέτηση ΠΔ «Ψηφιοποίηση Εγγράφων και Ηλεκτρονικό Αρχείο»

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Η παρούσα Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων (η «Πρόσθετη Πράξη») ισχύει από την πρώτη ημέρα κατά την οποία ο Πελάτης παρέχει στην Esri Δεδομένα Προσωπικού

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Της Ανώνυμης Εταιρείας με την επωνυμία «INOX MARE ΕΛΛΑΣ ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΕΙΔΩΝ ΣΥΝΑΡΜΟΛΟΓΗΣΗΣ» (εφεξής «ο εργοδότης») που εδρεύει στο Κρυονέρι

Διαβάστε περισσότερα

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα Ημ/νια Έκδοσης: Μάιος

Διαβάστε περισσότερα

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00) ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας 21.5.2013 2012/0146(COD) ΤΡΟΠΟΛΟΓΙΕΣ 356-449 Σχέδιο έκθεσης Marita Ulvskog (PE507.971v01-00) σχετικά με την πρόταση κανονισμού

Διαβάστε περισσότερα

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης Ενιαία Αγορά σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης 20ή επέτειος εγκαθίδρυσης της ενιαίας αγοράς περισσότερες δυνατότητες επιλογής σε χαμηλότερες τιμές πολίτες ταξιδεύουν

Διαβάστε περισσότερα

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2 Giannis F. Marias 1 Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες Giannis F. Marias 2 Τα κύρια ζητήµατα είναι η εξασφάλιση της και της Για να εξασφαλιστεί

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μμ ήή Δηη μμ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ ( PP uu bb l i cc K ee yy II nn f

Διαβάστε περισσότερα