ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ
|
|
- Θάλεια Ανδρεάδης
- 8 χρόνια πριν
- Προβολές:
Transcript
1 Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΚΔΟΣΗ 2.0
2 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ Επισκόπηση Ονομασία και ταυτότητα εγγράφου Συμμετέχοντες στην Υποδομή Δημοσίου Κλειδιού Αρχές Πιστοποίησης Αρχές Καταχώρησης (ΑΚ) Συνδρομητές Υποστηριζόμενες Οντότητες Άλλοι συμμετέχοντες Χρήση πιστοποιητικών Επιτρεπόμενες χρήσεις των πιστοποιητικών Απαγορευμένες χρήσεις των πιστοποιητικών Πολιτική διοίκησης Οργανισμός διαχείρισης του εγγράφου Προσωπικό Επικοινωνίας Προσωπικό υπεύθυνο για τον καθορισμό της καταλληλότητας των διαδικασιών και της πολιτικής Επικαιροποίηση του κειμένου Πολιτικής και Δήλωσης Διαδικασιών Ορισμοί και ακρωνύμια ΕΥΘΥΝΗ ΔΗΜΟΣΙΟΠΟΙΗΣΗΣ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗΣ Μηχανισμοί Αποθήκευσης Δημοσιοποίηση της πληροφορίας πιστοποίησης Χρόνος ή συχνότητα δημοσιοποίησης Έλεγχος πρόσβασης στα αποθηκευτικά μέσα ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΑΠΟΔΕΙΞΗ ΤΑΥΤΟΤΗΤΑΣ Ονοματολογία Τύποι ονομάτων Πιστοποιητικά φυσικών προσώπων Πιστοποιητικά συσκευών Πιστοποιητικά υπηρεσιών Υποχρέωση τα ονόματα να έχουν νόημα Ανωνυμία ή ψευδωνυμία των συνδρομητών Κανόνες σύνταξης των ονομάτων Μοναδικότητα ονομάτων Διαδικασία επίλυσης διαφορών σχετικά με την κυριότητα ονόματος και τον ρόλο των εμπορικών σημάτων Αρχική επαλήθευση ταυτότητας Μέθοδος απόδειξης κατοχής κλειδιού Απόδειξη της ταυτότητας του οργανισμού: Επικύρωση μεμονωμένης ταυτότητας Μη ελεγμένες πληροφορίες συνδρομητή Επικύρωση ιδιότητας αιτούμενου Κριτήρια διαλειτουργικότητος Ταυτοποίηση και επικύρωση για αιτήσεις επανέκδοσης κλειδιών Ταυτοποίηση και επικύρωση επανέκδοσης κλειδιών, ρουτίνας Επαλήθευση ταυτότητας και επικύρωση αίτησης επανέκδοσης κλειδιών κατόπιν ανάκλησης Επαλήθευση ταυτότητας για αίτημα ανάκλησης ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ, ΚΥΚΛΟΣ ΖΩΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Αίτημα πιστοποιητικών Ποιος έχει δικαίωμα υποβολής αιτήματος έκδοσης πιστοποιητικού Ποια είναι η διαδικασία κατάθεσης αιτήματος για έκδοση πιστοποιητικού Διαδικασία επεξεργασίας αιτημάτων πιστοποιητικών Διαδικασίες ελέγχου της ταυτότητος και ιδιότητας του αιτούντος Έγκριση ή απόρριψη έκδοσης πιστοποιητικών Χρόνος επεξεργασίας για την έκδοση πιστοποιητικού... 18
3 4.3 Έκδοση πιστοποιητικών Διαδικασίες ΑΠ κατά την έκδοση πιστοποιητικών Ενημέρωση του συνδρομητή από την ΑΠ σχετικά με την έκδοση του πιστοποιητικού Αποδοχή των πιστοποιητικών Συμπεριφορά που αποτελεί την παραλαβή του πιστοποιητικού Δημοσίευση πιστοποιητικών από την ΑΠ Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών Ζεύγος κλειδιών και χρήση του πιστοποιητικού Ιδιωτικό κλειδί συνδρομητή και χρήση του πιστοποιητικού Δημόσιο κλειδί υποστηριζόμενων οντοτήτων και χρήση του πιστοποιητικού Ανανέωση πιστοποιητικών Περιπτώσεις ανανέωσης πιστοποιητικών Ποιος μπορεί να αιτηθεί ανανέωση Επεξεργασία αιτήματος ανανέωσης πιστοποιητικού Ανακοίνωση νέας έκδοσης πιστοποιητικού στον συνδρομητή Συμπεριφορά που αποτελεί αποδοχή ανανέωσης πιστοποιητικού Δημοσιοποίηση ανανέωσης πιστοποιητικού από την ΑΠ Ανακοίνωση ανανέωσης πιστοποιητικού από την ΑΠ σε άλλες οντότητες Επανέκδοση κλειδιών (re-key) Περιπτώσεις επανέκδοσης κλειδιών Ποιος μπορεί να αιτηθεί πιστοποίηση νέου δημοσίου κλειδιού Επεξεργασία αιτήματος επανέκδοσης κλειδιού πιστοποιητικού Ενημέρωση συνδρομητών για τα πιστοποιητικά που στα οποία επανεκδόθηκε κλειδί Αποδοχή πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Δημοσιοποίηση πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών με νέο κλειδί Μεταβολή πιστοποιητικών Περιπτώσεις όπου μπορεί να γίνει μεταβολή πιστοποιητικών Ποιος μπορεί να αιτηθεί μεταβολή Επεξεργασία αιτήματος μεταβολής πιστοποιητικού Ανακοίνωση νέας έκδοσης μεταβολής στον συνδρομητή Συμπεριφορά που αποτελεί αποδοχή μεταβολής πιστοποιητικού Δημοσιοποίηση μεταβολής πιστοποιητικού από την ΑΠ Ανακοίνωση μεταβολής πιστοποιητικού από την ΑΠ σε άλλες οντότητες Ανάκληση και αναστολή πιστοποιητικού Περιπτώσεις ανάκλησης Ποίος μπορεί να αιτηθεί ανάκληση Διαδικασία αίτησης ανάκλησης Χρόνος μέσα στον οποίο ο συνδρομητής μπορεί να καταθέσει αίτημα ανάκλησης Χρόνος μέσα στον οποίο η ΑΠ οφείλει να επεξεργασθεί την αίτηση ανάκλησης Απαίτηση ελέγχου των ανακλήσεων από τις υποστηριζόμενες οντότητες Συχνότητα έκδοσης λίστας ανακληθέντων πιστοποιητικών (ΛΑΠ) Ενημέρωση αποθήκης και ΛΑΠ Έλεγχος κατάστασης πιστοποιητικών σε πραγματικό χρόνο (on-line) Απαιτήσεις on-line ελέγχου ανάκλησης Άλλες μορφές ανακοίνωσης ανακληθέντων πιστοποιητικών Ειδικές περιπτώσεις παραβίασης του κλειδιού Περιπτώσεις αναστολής πιστοποιητικών Ποιος μπορεί να αιτηθεί αναστολή πιστοποιητικού Διαδικασία αιτήσεως αναστολής πιστοποιητικού Περιορισμοί κατά την περίοδο αναστολής πιστοποιητικού Υπηρεσία ελέγχου κατάστασης πιστοποιητικού Λειτουργικά χαρακτηριστικά Διαθεσιμότητα υπηρεσίας Προαιρετικά χαρακτηριστικά Λήξη συνδρομής Συνοδεία ιδιωτικού κλειδιού (key escrow) και επαναφορά κλειδιού Διαδικασίες και πρακτικές συνοδείας και επαναφοράς κλειδιού Ενθυλάκωση κλειδιού συνοδού (session key) και διαδικασίες και πρακτικές επαναφοράς κλειδιού ΔΙΟΙΚΗΤΙΚΟΙ, ΤΕΧΝΙΚΟΙ, ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΙ ΕΛΕΓΧΟΙ Φυσικοί έλεγχοι... 25
4 5.1.1 Θέση και κατασκευή Φυσική πρόσβαση Ηλεκτρική παροχή και κλιματισμός Έκθεση σε νερό Πρόληψη και προστασία από πυρκαγιά Μέσα αποθήκευσης Διάθεση αποβλήτων Τήρηση αντιγράφων ασφαλείας εκτός εγκαταστάσεων Έλεγχοι διαδικασιών Εμπιστευτικοί ρόλοι Αριθμός ατόμων που απαιτούνται ανά εργασία Εξακρίβωση ταυτότητας για κάθε ρόλο Ρόλοι που απαιτούν διαχωρισμό καθηκόντων Έλεγχος ασφαλείας προσωπικού Προσόντα, εμπειρία και ειδικές εξουσιοδοτήσεις που πρέπει το προσωπικό να διαθέτει Διαδικασίες ελέγχου παρελθόντος για το προσωπικό των ΑΠ και το λοιπό προσωπικό Απαιτήσεις εκπαίδευσης Διαδικασίες και συχνότητα επανεκπαιδεύσεων Εναλλαγή και σειρά αλλαγής ρόλων Κύρωσης που επιβάλλονται για μη εξουσιοδοτημένες ενέργειες Έλεγχος σε προσωπικό ανεξάρτητων εργολάβων που εργάζονται εκτός του ΑΠΘ και εμπλέκονται με την ΥΔΚ του Τμήματος Φυσικής ΑΠΘ Παρεχόμενη τεκμηρίωση στο προσωπικό Διαδικασία καταγραφής συναλλαγών- συμβάντων Τύποι συναλλαγών - συμβάντων που καταγράφονται Συχνότητα αρχειοθέτησης των επεξεργασμένων συναλλαγών - συμβάντων Διάστημα τήρησης του αρχείου συναλλαγών - συμβάντων Προστασία του αρχείου συναλλαγών - συμβάντων Πρόσβαση Προστασία κατά των μεταβολών αρχείων συναλλαγών Προστασία κατά των διαγραφών αρχείων συναλλαγών Διαδικασίες αντιγράφων ασφαλείας αρχείων συμβάντων Σύστημα συγκέντρωσης αρχείων συναλλαγών-συμβάντων (εσωτερικό ή εξωτερικό σε σχέση με την οντότητα) Ενημέρωση του υποκειμένου που προκάλεσε καταγραφή συναλλαγής-συμβάντος, για την ύπαρξη της καταγραφής Αξιολογήσεις ευπάθειας του συστήματος καταγραφής συναλλαγών-συμβάντων Αρχειοθέτηση εγγραφών Τύποι εγγραφών που αρχειοθετούνται Διάστημα διατήρησης του αρχείου εγγραφών Προστασία του αρχείου εγγραφών Πρόσβαση Προστασία κατά των μεταβολών αρχείων εγγραφών Προστασία κατά των διαγραφών αρχείων εγγραφών Προστασία κατά της φθοράς των μέσων αποθήκευσης Προστασία κατά της μελλοντικής έλλειψης διαθεσιμότητας συσκευών ανάγνωσης των παλαιών μέσων αποθήκευσης Διαδικασίες αντιγράφων ασφαλείας αρχείων εγγραφών Απαίτηση χρονοσήμανσης-χρονοσφραγίδας αρχείων εγγραφών Σύστημα συγκέντρωσης αρχείων εγγραφών (εσωτερικό ή εξωτερικό σε σχέση με την οντότητα) Διαδικασίες για ανάκτηση και επαλήθευση των στοιχείων των αρχείων εγγραφών Ριζική μεταβολή κλειδιού Αποκατάσταση από παραβίαση ασφάλειας και καταστροφή Διαδικασίες χειρισμού περιστατικών και παραβιάσεων Διαδικασίες αντιμετώπισης σε περίπτωση παραβίασης-καταστροφής ή υποψίας παραβίασηςκαταστροφής υπολογιστικών συστημάτων, λογισμικού, δεδομένων Διαδικασίες αντιμετώπισης σε περίπτωση απώλειας ιδιωτικών κλειδιών Δυνατότητες αδιάλειπτης λειτουργίας της υπηρεσίας σε περίπτωση φυσικών ή άλλων καταστροφών Λήξη ΑΠ ή ΑΚ ΤΕΧΝΙΚΟΙ ΕΛΕΓΧΟΙ ΑΣΦΑΛΕΙΑΣ... 31
5 6.1 Παραγωγή και εγκατάσταση ζεύγους Κλειδιών Παραγωγή ζεύγους κλειδιών Παράδοση ιδιωτικού κλειδιού στον συνδρομητή Παράδοση δημοσίου κλειδιού στον εκδότη του πιστοποιητικού Παράδοση του δημόσιου κλειδιού της ΑΠ σε υποστηριζόμενα μέρη Μεγέθη κλειδιών Παράμετροι παραγωγής κλειδιών Σκοποί χρήσης κλειδιού (σύμφωνα με το πεδίο «χρήση κλειδιού» του X.509v3 ) Προστασία ιδιωτικών κλειδιών Προδιαγραφές για κρυπτογραφικές μονάδες Έλεγχος ιδιωτικού κλειδιού από πολλαπλά πρόσωπα (N-M) Συνοδεία ιδιωτικού κλειδιού (key escrow) Αντίγραφα ασφαλείας ιδιωτικού κλειδιού Αρχειοθέτηση αντιγράφων ασφαλείας ιδιωτικού κλειδιού Μεταφορά ιδιωτικού κλειδιού στο ή από το κρυπτογραφικό μηχανισμό Αποθήκευση ιδιωτικού κλειδιού σε κρυπτογραφικό μηχανισμό Μέθοδος ενεργοποίησης ιδιωτικού κλειδιού Μέθοδος απενεργοποίησης ιδιωτικού κλειδιού Μέθοδος καταστροφής ιδιωτικού κλειδιού Αξιολόγηση κρυπτογραφικών συστημάτων Άλλα θέματα διαχείρισης ζεύγους κλειδιών Αρχειοθέτηση δημοσίων κλειδιών Περίοδοι χρήσης πιστοποιητικών και ζευγών κλειδιών Δεδομένα ενεργοποίησης Παραγωγή και εγκατάσταση δεδομένων ενεργοποίησης Προστασία δεδομένων ενεργοποίησης Άλλα θέματα σχετικά με τα δεδομένα ενεργοποίησης Έλεγχοι ασφαλείας υπολογιστών Ειδικές τεχνικές απαιτήσεις ασφάλειας υπολογιστών Βαθμολόγηση ασφάλειας υπολογιστών Έλεγχοι ασφάλειας κύκλου ζωής Έλεγχοι ανάπτυξης συστημάτων Έλεγχοι διαχείρισης ασφάλειας Βαθμολόγηση ασφάλειας κύκλου ζωής Έλεγχοι ασφάλειας δικτύου Χρονοσφραγίδες - Χρονοσήμανση ΣΧΗΜΑ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ, ΛΑΠ ΚΑΙ OCSP Σχήμα Πιστοποιητικού Αριθμοί εκδόσεων Επεκτάσεις πιστοποιητικού Αναγνωριστικά αντικειμένων αλγορίθμων Σχήμα ονομάτων Περιορισμοί ονομάτων Αναγνωριστικό πολιτικής πιστοποίησης Χρήση επέκτασης περιορισμού πολιτικής Σύνταξη και σημασιολογία του χαρακτηρισμού πολιτικής Επεξεργασία σημασιολογίας για την κρίσιμη επέκταση πολιτικής πιστοποίησης Σχήμα ΛΑΠ Αριθμοί εκδόσεων ΛΑΠ και επεκτάσεις των εγγραφών της ΛΑΠ Σχήμα OCSP Αριθμοί εκδόσεων Επεκτάσεις OCSP ΈΛΕΓΧΟΙ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ΑΛΛΕΣ ΑΞΙΟΛΟΓΗΣΕΙΣ Συχνότητα ή συνθήκες αξιολόγησης Ταυτότητα και προσόντα αξιολογητή Σχέση αξιολογητή με την αξιολογούμενη οντότητα Θέματα που καλύπτει η αξιολόγηση Μέτρα που λαμβάνονται σε περίπτωση ανεπάρκειας Επικοινωνία αποτελεσμάτων... 38
6 9 ΑΛΛΑ ΔΙΟΙΚΗΤΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΖΗΤΗΜΑΤΑ Αμοιβές Αμοιβές έκδοσης ή ανανέωσης πιστοποιητικού Αμοιβή για τη πρόσβαση σε εκδοθέντα πιστοποιητικά Αμοιβή για πρόσβαση στις λίστες ανάκλησης πιστοποιητικών Αμοιβή για λοιπές υπηρεσίες Πολιτική επιστροφής χρημάτων Οικονομικές ευθύνες Ασφαλιστική κάλυψη Άλλα περιουσιακά ζητήματα Ασφαλιστική ή εγγυητική κάλυψη τελικών οντοτήτων Εμπιστευτικότητα πληροφοριών εμπορικού χαρακτήρα Πεδίο εμπιστευτικής πληροφορίας Πληροφορία που δεν εντάσσεται στο πεδίο της εμπιστευτικής πληροφορίας Ευθύνη προστασίας εμπιστευτικής πληροφορίας Εμπιστευτικότητα πληροφοριών προσωπικού χαρακτήρα Σχέδιο εμπιστευτικότητας Πληροφορίες που χαρακτηρίζονται εμπιστευτικές Πληροφορίες οι οποίες δεν χαρακτηρίζονται ως προσωπικές ή απόρρητες Ευθύνη προστασίας προσωπικών δεδομένων Διάθεση πληροφοριών σε αρχές επιβολής του νόμου Πληροφορίες που μπορούν να διατεθούν για την αναζήτηση οντοτήτων Όροι για τη διάθεση πληροφοριών μετά από αίτημα του ιδιοκτήτη τους Άλλες περιπτώσεις στις οποίες διατίθενται εμπιστευτικές πληροφορίες Δικαιώματα πνευματικής ιδιοκτησίας Αντιπροσωπεύσεις και εξουσιοδοτήσεις Αντιπροσωπεύσεις και εξουσιοδοτήσεις της ΑΠ Αντιπροσωπεύσεις και εξουσιοδοτήσεις της ΑΚ Αντιπροσωπεύσεις και εξουσιοδοτήσεις των συνδρομητών Αντιπροσωπεύσεις και εξουσιοδοτήσεις των υποστηριζόμενων μερών Αντιπροσωπεύσεις και εξουσιοδοτήσεις άλλων συμμετεχόντων Αποκηρύξεις και εγγυήσεις Περιορισμοί ευθυνών Αποζημιώσεις Χρονική περίοδος ισχύος και λήξη Χρονική Περίοδος ισχύος Λήξη ισχύος Επιπτώσεις και κατάλοιπα λήξης Ατομικές ειδοποιήσεις και επικοινωνία μεταξύ των αποτελούμενων μερών Τροποποιήσεις Διαδικασία τροποποιήσεων Μηχανισμοί ενημέρωσης και περίοδος ενημέρωσης Συνθήκες κάτω από τις οποίες το OID πρέπει να αλλάζει Διαδικασίες επίλυσης αντιδικιών Ισχύουσα νομοθεσία Συμμόρφωση με την κείμενη νομοθεσία Διάφορες παροχές Συνολική σύμβαση Ανάθεση Διαιρετότητα Εφαρμογή (αμοιβές πληρεξουσίων και παραίτηση εκ των δικαιωμάτων) Ανωτέρα βία Άλλες παροχές... 43
7 1 ΕΙΣΑΓΩΓΗ 1.1 Επισκόπηση Το παρόν έγγραφο καθορίζει την πολιτική και τις διαδικασίες πιστοποίησης που ακολουθούνται από την Αρχή Πιστοποίησης (ΑΠ) της Υποδομής Δημοσίου Κλειδιού (ΥΔΚ) του Τμήματος Φυσικής του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης ( ΤΦ-ΑΠΘ). Η ΥΔΚ του Τμήματος Φυσικής ΑΠΘ ξεκίνησε τη λειτουργία της ως ανεξάρτητη αρχή το 2002 ιδρύοντας την πρώτη ΑΠ του Τμήματος Φυσικής ΑΠΘ (PhysNet-CA). Από το 2009 η ΑΠ του Τμήματος Φυσικής ΑΠΘ συμμετέχει σε σχήμα εμπιστοσύνης υπό την Κεντρική Αρχή Πιστοποίησης του Α.Π.Θ. (AUTH-CENTRAL-CA) η οποία με τη σειρά της συμμετέχει στο ευρύτερο σχήμα εμπιστοσύνης υπό την «Αρχή Πιστοποίησης Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων» (Hellenic Academic & Research Institutions Certification Authority HARICA). Το παρόν κείμενο, ακολουθεί τη δομή που ορίζεται στο RFC Ονομασία και ταυτότητα εγγράφου Τίτλος Εγγράφου: Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. : Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης. Έκδοση: 2.0 Ημερομηνία Έκδοσης: 10 Μαρτίου 2009 O.I.D.: Ο παγκόσμια μοναδικός Αριθμός Αναγνώρισης (OID) αυτού του εγγράφου είναι: Αριθμός Αναγνώρισης (OID) του Τμήματος Φυσικής ΑΠΘ, καταχωρημένος από τον οργανισμό ΙΑΝΑ ( 2 Υποδομή Δημοσίου Κλειδιού (Public Key Infrastructure, PKI) 1 Αρχή Πιστοποίησης Τμήματος Φυσικής ΑΠΘ 2.0 Πρώτο και δεύτερο ψηφίο του αριθμού έκδοσης (version) της Πολιτικής Πιστοποίησης 1.3 Συμμετέχοντες στην Υποδομή Δημοσίου Κλειδιού Η κοινότητα που διέπεται από αυτή την Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης είναι το σύνολο των οντοτήτων που χρησιμοποιούν τα πιστοποιητικά που εκδίδονται από την Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής ΑΠΘ Αρχές Πιστοποίησης Οι Αρχές Πιστοποίησης είναι οι οντότητες της Υποδομής Δημόσιου Κλειδιού που εκδίδουν τα πιστοποιητικά. Η ΑΠ του Τμήματος Φυσικής λειτουργεί στο Υπολογιστικό Κέντρο του Τμήματος Φυσικής Το πιστοποιητικό της Αρχής Πιστοποίησης του Τμήματος Φυσικής Α.Π.Θ. υπογράφεται από την Κεντρική Αρχή Πιστοποίησης του Α.Π.Θ. (AUTH-CENTRAL-CA) σελίδα 7/43
8 1.3.2 Αρχές Καταχώρησης (ΑΚ) Οι Αρχές Καταχώρισης είναι οντότητες αρμόδιες για την πιστοποίηση της ταυτότητας των εγγραφόμενων πριν από την έκδοση του πιστοποιητικού. Οι ΑΚ διαβιβάζουν με ασφαλή τρόπο τις αιτήσεις στην αρμόδια Αρχή Πιστοποίησης. Το Υπολογιστικό Κέντρο του Τμήματος Φυσικής, λειτουργεί ως ΑΚ της ΥΔΚ του Τμήματος Φυσικής Α.Π.Θ Συνδρομητές Συνδρομητές δυνάμενοι να πιστοποιούνται από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. είναι : 1. φυσικά πρόσωπα σχετιζόμενα με το Τμήμα Φυσικής του Αριστοτέλειου Πανεπιστήμιου Θεσσαλονίκης 2. εξυπηρετητές, δυνάμενοι να επιτελέσουν κρυπτογραφικές διεργασίες, οι όποιες χρησιμοποιούνται σε δραστηριότητες με έμμεση ή άμεση ανάμιξη του Τμήματος Φυσικής του Αριστοτέλειου Πανεπιστήμιου Θεσσαλονίκης 3. υπηρεσίες που λειτουργούν σε εξυπηρετητές, οι όποιες χρησιμοποιούνται σε δραστηριότητες με έμμεση ή άμεση ανάμιξη του Τμήματος Φυσικής του Αριστοτέλειου Πανεπιστήμιου Θεσσαλονίκης Υποστηριζόμενες Οντότητες Οι υποστηριζόμενες οντότητες (Relying Parties) των υπηρεσιών πιστοποίησης μπορεί να είναι οποιεσδήποτε οντότητες, φυσικά ή νομικά πρόσωπα, εντός ή εκτός της ελληνικής ακαδημαϊκής κοινότητας, οι οποίες χρησιμοποιούν κατ' οποιονδήποτε τα ψηφιακά πιστοποιητικά, ψηφιακές υπογραφές, χρονοσφραγίδες κλπ) και επαφίενται στις πληροφορίες που περιέχουν. Οι οντότητες που εμπιστεύονται την Υπηρεσία Πιστοποίησης οφείλουν αφού συμφωνήσουν με τους όρους που περιγράφονται στο παρόν κείμενο και επαληθεύσουν την εγκυρότητα ενός πιστοποιητικού που έχει εκδοθεί από την ΑΠ του Τμήματος Φυσικής να αποφασίσουν αν θα θεωρήσουν έγκυρο το περιεχόμενο του ψηφιακού πιστοποιητικού. Για την επαλήθευση της εγκυρότητας ενός πιστοποιητικού, ο χρήστης θα πρέπει να ελέγξει ότι: Βρίσκεται εντός της περιόδου ισχύος του, δηλαδή έχει ξεκινήσει και δεν έχει λήξει η ισχύς του, Είναι έγκυρα υπογεγραμμένο από έμπιστη Αρχή Πιστοποίησης Δεν έχει ανακληθεί για οποιοδήποτε λόγο, Τα στοιχεία ταυτότητας του υποκειμένου που περιέχει ταιριάζουν με τα στοιχεία που παραθέτει ο υπογράφων, Η χρήση για την οποία υποβάλλεται το πιστοποιητικό συμφωνεί με την χρήση για την οποία έχει εκδοθεί από την ΑΠ, Ακολουθούνται οι όροι και οι συνθήκες που περιγράφονται στο παρόν κείμενο Άλλοι συμμετέχοντες Δεν ορίζεται 1.4 Χρήση πιστοποιητικών Τα πιστοποιητικά μπορούν να χρησιμοποιηθούν από τα μέλη της ευρύτερης ακαδημαϊκής και ερευνητικής κοινότητας, αλλά και από άλλους χρήστες, όπως περιγράφονται στη παράγραφο 1.3. Η κατοχή ενός πιστοποιητικού της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν συνεπάγεται απαραίτητα πρόσβαση σε κανένα είδος πόρων. σελίδα 8/43
9 1.4.1 Επιτρεπόμενες χρήσεις των πιστοποιητικών Τα πιστοποιητικά που εκδίδονται από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. ισχύουν μόνο στα πλαίσια των ακαδημαϊκών δραστηριοτήτων. Ενδεικτικές εφαρμογές στις οποίες μπορούν να χρησιμοποιηθούν τα ψηφιακά πιστοποιητικά που εκδίδονται από την ΑΠ του Τμήματος Φυσικής Υπηρεσία είναι οι ακόλουθες: α) Στην υπογραφή ενός «ηλεκτρονικού εγγράφου» από ένα φυσικό πρόσωπο με τη χρήση του ψηφιακού πιστοποιητικού του. β) Στην υπογραφή «μηνυμάτων ηλεκτρονικού ταχυδρομείου», για την εξασφάλιση της αυθεντικότητας της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα., καθώς επίσης και στην αποστολή «ασφαλών αποδείξεων παραλαβής μηνυμάτων». γ) Στην «ισχυρή απόδειξη της ταυτότητας» (Strong Authentication) ενός φυσικού προσώπου ή μιας συσκευής κατά την επικοινωνία τους με άλλες οντότητες, εξασφαλίζοντας επιπλέον χαρακτηριστικά ασφάλειας, ισχυρότερα από αυτά που παρέχει η κλασική μέθοδος πρόσβασης με συνθηματικό χρήστη. δ) Στην «κρυπτογράφηση εγγράφων και μηνυμάτων» με την χρήση του δημοσίου κλειδιού κάποιας οντότητας, εξασφαλίζοντας ότι μόνο ο επιδιωκόμενος παραλήπτης και κάτοχος του αντίστοιχου ιδιωτικού κλειδιού μπορεί να αποκρυπτογραφήσει και να διαβάσει το έγγραφο ή το μήνυμα. στ) Στην υλοποίηση ασφαλών δικτυακών πρωτοκόλλων, όπως τα SSL, secure DNS, IPSec κλπ Απαγορευμένες χρήσεις των πιστοποιητικών Οποιοδήποτε άλλη χρήση όπως εμπορικές ή οικονομικές συναλλαγές απαγορεύεται αυστηρά. 1.5 Πολιτική διοίκησης Οργανισμός διαχείρισης του εγγράφου Το κείμενο Πολιτικής και Δήλωσης Διαδικασιών της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. διαχειρίζεται από το υπολογιστικό κέντρο του Τμήματος Φυσικής Α.Π.Θ. Η διεύθυνση της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. για λειτουργικά ζητήματα είναι : Αρχή Πιστοποίησης Τμήματος Φυσικής Α.Π.Θ. Τμήμα Φυσικής Κτήριο 22d Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πανεπιστημιούπολη Θεσσαλονίκη ΕΛΛΑΣ Τηλέφωνο: (+ 30) Fax: (+ 30) pki@physics.auth.gr Προσωπικό Επικοινωνίας Το προσωπικό επικοινωνίας για ερωτήσεις περί του παρόντος εγγράφου, ή για οποιοδήποτε άλλο ζήτημα σχετικό με την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. Είναι: σελίδα 9/43
10 Tριαντάφυλλος Χατζηαντωνίου Τμήμα Φυσικής Κτήριο 22d Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πανεπιστημιούπολη Θεσσαλονίκη ΕΛΛΑΣ Τηλέφωνο: (+ 30) Fax: (+ 30) Προσωπικό υπεύθυνο για τον καθορισμό της καταλληλότητας των διαδικασιών και της πολιτικής Το προσωπικό που είναι υπεύθυνο για τον καθορισμό καταλληλότητας Πολιτικής Πιστοποίησης (Certification Policy, CP) των διαδικασιών και της πολιτικής της Α.Π. του Τμήματος Φυσικής Α.Π.Θ. Είναι : Tριαντάφυλλος Χατζηαντωνίου Τμήμα Φυσικής Κτήριο 22d Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πανεπιστημιούπολη Θεσσαλονίκη ΕΛΛΑΣ Τηλέφωνο: (+ 30) Fax: (+ 30) daffy@physics.auth.gr Επικαιροποίηση του κειμένου Πολιτικής και Δήλωσης Διαδικασιών Κάθε αλλαγή του παρόντος κειμένου θα συνοδεύεται με αλλαγή του AA 1.6 Ορισμοί και ακρωνύμια Αναγνώριση Ελληνικός όρος Ακρωνύμιο Αγγλικός όρος Ακρωνύμιο Απόδειξη ταυτότητας Αποθήκη Δεδομένων Identification Authentication Data Repository Αριθμός Αναγνώρισης Εγγράφου ΑΑ Object Identification Number OID Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ΑΠΘ ΑΠΘ Αρχή Καταχώρησης ΑΚ Registration Authority RA Αρχή Πιστοποίησης ΑΠ Certification Authority CA Αρχή Πιστοποίησης Τμήματος Φυσικής Α.Π.Θ. Ψηφιακό Πιστοποιητικό PhysNet-CA School of Physics Certification Authority Digital Certificate Δήλωση Διαδικασιών Πιστοποίησης ΔΔΠ Certification Practice Statement CPS PhysNet-CA σελίδα 10/43
11 Ελληνικός όρος Ακρωνύμιο Αγγλικός όρος Ακρωνύμιο Δημόσιο Κλειδί Public Key Διακεκριμένο Όνομα ΔΟ Distinguished Name DN Εξυπηρετητή Ιδιωτικό Κλειδί Κεντρική Αρχή Πιστοποίησης ΑΠΘ κλειδιού AUTH- CENTRAL-CA Private Key Κοινό Όνομα ΚΟ Common Name CN κρυπτογραφίας δημοσίου Standards Κρυπτογραφικά πρότυπα Public-Key Cryptography PKCS Λίστα Ανάκλησης Πιστοποιητικών ΛΑΠ Certificate Revocation List CRL Όνομα Οργανισμού OrganizationName Ο Όνομα Χώρας CountryName C Οργανωτική Μονάδα Organizational Unit OU Πιστοποιητικό Certificate Πολιτική Πιστοποίησης ΠΠ Certificate Policy CP Συνδρομητής Subscriber Υποδομή Δημοσίου Κλειδιού ΥΔΚ Public Key Infrastructure PKI Υποκείμενο Πιστοποιητικού Certificate Subject AUTH- CENTRAL-CA Υπολογιστικό Κέντρο ΤΦ-ΑΠΘ ΥΚ-ΤΦ-ΑΠΘ ΥΚ-ΤΦ-ΑΠΘ Υποστηριζόμενη Οντότητα Ψηφιακό Πιστοποιητικό Ψηφιακό Πιστοποιητικό Ψηφιακό Πιστοποιητικό Φυσικού Προσώπου Relying Party Certification Authority Server Digital Certificates Personal Identity Digital Certificate Domain Name System Fully Qualified Domain Name DNS FQDN σελίδα 11/43
12 2 ΕΥΘΥΝΗ ΔΗΜΟΣΙΟΠΟΙΗΣΗΣ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗΣ 2.1 Μηχανισμοί Αποθήκευσης Η ΑΠ του Τμήματος Φυσικής ΑΠΘ διαθέτει κεντρική αποθήκη δεδομένων όπου αποθηκεύονται τα κείμενα πολιτικής, πιστοποιητικά Αρχών Πιστοποίησης και τελικά πιστοποιητικά συνδρομητών/συσκευών Όλοι οι on-line και off-line μηχανισμοί αποθήκευσης της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. διαχειρίζονται από το Υπολογιστικό Κέντρο του Τμήματος Φυσικής του Αριστοτέλειου Πανεπιστήμιου Θεσσαλονίκης. Η διεύθυνση επικοινωνίας της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. για ζητήματα σχετικά με τους μηχανισμούς αποθήκευσης είναι : ΑΡΧΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΜΗΜΑΤΟΣ ΦΥΣΙΚΗΣ Α.Π.Θ. Τμήμα Φυσικής Κτήριο 22d Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πανεπιστημιούπολη Θεσσαλονίκη ΕΛΛΑΣ Τηλέφωνο: (+ 30) Fax: (+ 30) pki@physics.auth.gr 2.2 Δημοσιοποίηση της πληροφορίας πιστοποίησης Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. είναι υποχρεωμένη να συντηρεί μια on-line αποθήκη, διαθέσιμη σε όλα τα εμπλεκόμενα μέλη μέσω ιστοσελίδας του παγκόσμιου δικτυακού ιστού (www) στην διεύθυνση : στην οποία περιέχονται : 1. το πιστοποιητικό του κλειδιού υπογραφής της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. 2. τον τελευταίο κατάλογο πιστοποιητικών που έχουν ανακληθεί (CRL) 3. αντίγραφο της τελευταίας έκδοσης του παρόντος εγγράφου της Πολιτικής Πιστοποίησης και Δήλωσης των Διαδικασιών Πιστοποίησης (CP/CPS) 4. οποιαδήποτε άλλη πληροφορία σχετική με πιστοποιητικά που αναφέρονται στην συγκεκριμένη πολιτική. 2.3 Χρόνος ή συχνότητα δημοσιοποίησης Όλες οι προς δημοσιοποίηση πληροφορίες στην αποθήκη θα δημοσιοποιούνται ευθύς ως καθίστανται διαθέσιμες στην ΑΠ. Πληροφορία σχετική με την ανάκληση ενός πιστοποιητικού θα δημοσιοποιούνται όπως περιγράφεται στην παράγραφο του παρόντος. 2.4 Έλεγχος πρόσβασης στα αποθηκευτικά μέσα Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιβάλλει οποιουσδήποτε περιορισμούς πρόσβασης στις πληροφορίες που είναι διαθέσιμες στην ιστοσελίδα της, που περιλαμβάνει το πιστοποιητικό της ΑΠ, τον πιο πρόσφατο κατάλογο πιστοποιητικών που έχουν ανακληθεί (CRL) και ένα αντίγραφο του παρόντος εγγράφου που περιγράφει την πολιτική και τις διαδικασίες πιστοποίησης (CP/CPS). Η ΑΠ του Τμήματος Φυσικής μπορεί να επιβάλει περιορισμένη πρόσβαση στην αποθήκη κατά την κρίση των διαχειριστών της ΥΔΚ του Τμήματος Φυσικής, για λόγους προστασίας της διαθεσιμότητάς της από επιθέσεις. σελίδα 12/43
13 Η ιστοσελίδα της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. συντηρείται με στόχο την μέγιστη διαθεσιμότητά της. Εξαιρώντας το κλείσιμο για λόγους συντήρησης καθώς και απρόβλεπτα περιστατικά, η ιστοσελίδα πρέπει να είναι διαθέσιμη σε εικοσιτετράωρη βάση, επί επταήμερο την εβδομάδα. σελίδα 13/43
14 3 ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΑΠΟΔΕΙΞΗ ΤΑΥΤΟΤΗΤΑΣ 3.1 Ονοματολογία Τα ονόματα υποκειμένων των υποψηφίων πιστοποιητικών θα ακολουθούν τα πρότυπα X.500: Τύποι ονομάτων Πιστοποιητικά φυσικών προσώπων Στα πιστοποιητικά φυσικών προσώπων το όνομα του υποκειμένου πρέπει να συμπεριλαμβάνει το διακεκριμένο ονοματεπώνυμο στα λατινικά του φυσικού προσώπου στο πεδίο CN, το όνομα του οργανισμού στο πεδίο o (o=aristotle University of Thessaloniki) και το διακεκριμένο όνομα της μονάδας σε πεδίο ou (ou=school of Physics). Επίσης, στο πεδίο address θα υπάρχει κατ ελάχιστο μία διεύθυνση που θα ανήκει στο υποκείμενο, με Πιστοποιητικά συσκευών Στα πιστοποιητικά συσκευών το όνομα υποκειμένου πρέπει να συμπεριλαμβάνει το πλήρες διακεκριμένο όνομα της συσκευής κατά την υπηρεσία ονοματολογίας (DNS FQDN) στο πεδίο CN (με επίθεμα το domain physics.auth.gr ), το διακεκριμένο όνομα του οργανισμού στο πεδίο o (o=aristotle University of Thessaloniki) και το διακεκριμένο όνομα της μονάδας σε πεδίο ou (ou=school of Physics). Επίσης, στο πεδίο address θα υπάρχει κατ ελάχιστο μία διεύθυνση που θα ανήκει στον διαχειριστή του υποκειμένου, με επίθεμα auth.gr Πιστοποιητικά υπηρεσιών Στα πιστοποιητικά υπηρεσιών το όνομα υποκειμένου πρέπει να συμπεριλαμβάνει το πλήρες διακεκριμένο όνομα της υπηρεσίας κατά την υπηρεσία ονοματολογίας (DNS FQDN) στο πεδίο CN (με επίθεμα το domain physics.auth.gr ), το διακεκριμένο όνομα του οργανισμού στο πεδίο o (o=aristotle University of Thessaloniki) και το διακεκριμένο όνομα της μονάδας σε πεδίο ou (ou=school of Physics). Επίσης, στο πεδίο address θα υπάρχει κατ ελάχιστο μία διεύθυνση που θα ανήκει στον διαχειριστή του υποκειμένου, με επίθεμα auth.gr Υποχρέωση τα ονόματα να έχουν νόημα Τα ονόματα υποκειμένων πρέπει να αντιπροσωπεύουν τον συνδρομητή κατά τέτοιο τρόπο ώστε να είναι ευνόητα από τους ανθρώπους και πρέπει να έχουν μια λογική σχέση με το πιστοποιούμενο όνομα του συνδρομητή Ανωνυμία ή ψευδωνυμία των συνδρομητών Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν εκδίδει ή υπογράφει ανώνυμα ή ψευδώνυμα πιστοποιητικά Κανόνες σύνταξης των ονομάτων Επιτρεπτοί χαρακτήρες: a-z A-Z 0-9., ( ) / = : κενά διαστήματα. Η κωδικοποίηση των χαρακτήρων πρέπει να είναι μία από τις παρακάτω: PrintableString T61String IA5String σελίδα 14/43
15 Βλέπε επίσης παράγραφο Μοναδικότητα ονομάτων Το όνομα υποκειμένου που αναγράφεται σε ένα πιστοποιητικό πρέπει να είναι σαφές και μοναδικό μεταξύ όλων των πιστοποιητικών που εκδίδονται από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. Σε περίπτωση πιστοποιητικών φυσικών προσώπων, επιπλέον αριθμοί ή γράμματα θα προστίθενται στο πραγματικό όνομα έτσι ώστε να διασφαλίζεται η μοναδικότητα του ονόματος μεταξύ των πιστοποιητικών που έχουν εκδοθεί από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ Διαδικασία επίλυσης διαφορών σχετικά με την κυριότητα ονόματος και τον ρόλο των εμπορικών σημάτων. Αρμόδιο για θέματα επίλυσης διαφορών σχετικά με την κυριότητα ονομάτων στην ΥΔΚ του Τμήματος Φυσικής ΑΠΘ είναι το Διοικητικό συμβούλιο του Τμήματος και σε αδυναμία του το Πρυτανικό συμβούλιο του ΑΠΘ. 3.2 Αρχική επαλήθευση ταυτότητας Μέθοδος απόδειξης κατοχής κλειδιού Η ΑΚ του Τμήματος Φυσικής Α.Π.Θ. ελέγχει την κατοχή του ιδιωτικού κλειδιού που σχετίζεται με το εκάστοτε αίτημα έκδοσης πιστοποιητικού, κατά την διάρκεια της αρχικής επαλήθευσης της ταυτότητας. Ο αιτών θα πρέπει να υπογράψει το αίτημα έκδοσης πιστοποιητικού ( ή ένα οποιοδήποτε ηλεκτρονικό μήνυμα που θα αποστείλει προς την ΥΔΚ του Τμήματος Φυσικής) με το ιδιωτικό κλειδί του αιτούντος. Η εγκυρότητα της υπογραφής με βάση το δημόσιο κλειδί που εμπεριέχεται στο αίτημα επιβεβαιώνει την κατοχή του ιδιωτικού κλειδιού Απόδειξη της ταυτότητας του οργανισμού: Η Αρχή Καταχώρισης πρέπει να επιβεβαιώνει ότι ο συνδρομητής σχετίζεται με το Τμήμα Φυσικής του Αριστοτελείου Πανεπιστήμιου Θεσσαλονίκης, το όνομα του οποίου περιλαμβάνεται στο πιστοποιητικό. Ο συνδρομητής πρέπει να προσκομίσει: α) επίσημο πιστοποιητικό στο οποίο βεβαιώνεται η σχέση του με το Τμήμα Φυσικής ή β) θεωρημένο έγγραφο από τη Γραμματεία του Τμήματος Φυσικής το οποίο επιβεβαιώνει τη σχέση του συνδρομητή με το Τμήμα Φυσικής Επικύρωση μεμονωμένης ταυτότητας Φυσικά Πρόσωπα: Το υποκείμενο πρέπει να έλθει σε προσωπική επαφή με την ΑΚ του Τμήματος Φυσικής Α.Π.Θ. με σκοπό τον έλεγχο της ταυτότητός του και της εγκυρότητας της αίτησης. Η υπαγόμενη επικύρωση επιτελείται δια της παρουσίασης ενός έγκυρου εγγράφου που φέρει φωτογραφία του αιτούντος (δελτίο Αστυνομικής ταυτότητας, διαβατήριο, δίπλωμα οδήγησης, Βιβλιάριο Σπουδών, φοιτητική ταυτότητα). Για την αποστολή ηλεκτρονικής αίτησης έκδοσης ψηφιακών πιστοποιητικών το υποκείμενο μπορεί να χρησιμοποιήσει οποιοδήποτε ιδρυματικό λογαριασμό ηλεκτρονικής αλληλογραφίας διαθέτει (π.χ. user@physics.auth.gr ή user@auth.gr). Ψηφιακή οντότητα ή Υπηρεσία: Η οντότητα πρέπει να διαθέτει ήδη μια έγκυρη καταχώρηση στο DNS κάτω από τη ζώνη physics.auth.gr και να είναι μέρος της ηλεκτρονικής υποδομής του Τμήματος Φυσικής. σελίδα 15/43
16 3.2.4 Μη ελεγμένες πληροφορίες συνδρομητή Τα πιστοποιητικά που εκδίδονται δεν περιλαμβάνουν μη επιβεβαιωμένα στοιχεία του συνδρομητή Επικύρωση ιδιότητας αιτούμενου Ο συνδρομητής που ζητά την υπηρεσία από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ., πρέπει να παρουσιάσει έγκυρα έγγραφα που αποδεικνύουν τη σχέση του με το Τμήμα Φυσικής Α.Π.Θ Κριτήρια διαλειτουργικότητος 3.3 Ταυτοποίηση και επικύρωση για αιτήσεις επανέκδοσης κλειδιών Ταυτοποίηση και επικύρωση επανέκδοσης κλειδιών, ρουτίνας Ο χρήστης μπορεί να αιτηθεί επανέκδοση κλειδιού πριν από τη λήξη του μέσω ψηφιακά υπογεγραμμένου με το τρέχον ισχύον πιστοποιητικό του. Η επανέκδοση κλειδιού μετά από τη λήξη του, ακολουθεί την ίδια διαδικασία επικύρωσης με αυτήν του νέου πιστοποιητικού Επαλήθευση ταυτότητας και επικύρωση αίτησης επανέκδοσης κλειδιών κατόπιν ανάκλησης Ένα ανακληθέν κλειδί δεν δύναται να επικυρωθεί ξανά. Η επικύρωση ενός νέου αιτήματος πιστοποιητικού ακολουθεί τους κανόνες που καθορίζονται στις παραγράφους και Επαλήθευση ταυτότητας για αίτημα ανάκλησης Αιτήματα ανάκλησης πιστοποιητικών πρέπει να υποβάλλονται μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση Σε περίπτωση που το αίτημα ανάκλησης είναι για πιστοποιητικό φυσικού προσώπου, το πρέπει να υπογράφεται από το ιδιωτικό κλειδί που αντιστοιχεί στο προς ανάκληση πιστοποιητικό, το οποίο πρέπει να έχει ισχύ, να μην έχει λήξει και να μην έχει ανακληθεί από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. Για αιτήματα ανάκλησης πιστοποιητικών Η/Υ ή υπηρεσιών, το πρέπει να υπογράφεται από το ιδιωτικό κλειδί που αντιστοιχεί στο πιστοποιητικό του φυσικού προσώπου που είναι υπεύθυνο για τον Η/Υ ή την υπηρεσία. Εάν η δυνατότητα ηλεκτρονικού ταχυδρομείου δεν είναι δυνατή, τότε το αίτημα πιστοποιείται σύμφωνα με τη διαδικασία που περιγράφεται στην παράγραφο σελίδα 16/43
17 4 ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ, ΚΥΚΛΟΣ ΖΩΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ 4.1 Αίτημα πιστοποιητικών Ποιος έχει δικαίωμα υποβολής αιτήματος έκδοσης πιστοποιητικού Το υποκείμενο πρέπει : 1. να είναι αποδεκτός συνδρομητής, όπως περιγράφεται στην παράγραφο να διάβασε και να αποδέχεται τις πολιτικές και τις διαδικασίες που περιγράφονται στο παρόν έγγραφο 3. να χρησιμοποιεί ασφαλή κωδικό ενεργοποίησης για το προσωπικό του κλειδί Ποια είναι η διαδικασία κατάθεσης αιτήματος για έκδοση πιστοποιητικού Το Διακεκριμένο Όνομα του πιστοποιητικού του αιτούντος πρέπει να είναι σύμφωνο με όσα αναφέρονται στην παράγραφο 3.2. Η πιστοποίηση της ταυτότητας του χρήστη πρέπει να έχει γίνει σύμφωνα με όσα ορίζονται στο κεφάλαιο 3. Ο συνδρομητής καταθέτει την αίτηση έκδοσης πιστοποιητικού με ηλεκτρονικό ταχυδρομείο στη διεύθυνση pki@physics.auth.gr. 4.2 Διαδικασία επεξεργασίας αιτημάτων πιστοποιητικών Διαδικασίες ελέγχου της ταυτότητος και ιδιότητας του αιτούντος Όλα τα αιτήματα έκδοσης πιστοποιητικών θα ελέγχονται από την Αρχή Καταχώρησης του Τμήματος Φυσικής Α.Π.Θ. Κατόπιν έγκρισης, το αίτημα πιστοποιητικού θα διαβιβάζεται στην ΑΠ προκειμένου να εκδοθεί το τελικό πιστοποιητικό Έγκριση ή απόρριψη έκδοσης πιστοποιητικών Οι διαδικασίες που πρέπει να ακολουθηθούν σε οποιοδήποτε αίτημα έκδοσης πιστοποιητικού από την Αρχή Πιστοποίησης του Τμήματος Φυσικής Α.Π.Θ. προκειμένου να εγκριθεί είναι οι ακόλουθες: 1. η έκδοση πιστοποιητικού πρέπει να επικυρώνεται αρχικά από την AΚ όπως περιγράφεται στην παράγραφο το υποκείμενο πρέπει να είναι μια αποδεκτή οντότητα συνδρομητή, όπως ορίζεται από την παρούσα Πολιτική. 3. το αίτημα πρέπει να υπακούει στο ονοματικό σχήμα (naming scheme) της ΑΠ του Τμήματος Φυσικής Α.Π.Θ 4. το συγκεκριμένο όνομα πρέπει να είναι σαφές και μοναδικό 5. το κλειδί πρέπει να έχει μέγεθος τουλάχιστον 1024 bits. Εάν το αίτημα πιστοποίησης δεν ικανοποιεί ένα ή περισσότερα από τα ανωτέρω κριτήρια, θα απορρίπτεται, και θα ανακοινώνεται στον ενδιαφερόμενο με υπογεγραμμένο από τον διαχειριστή της ΑΚ με κοινοποίηση στο pki@physics.auth.gr σελίδα 17/43
18 4.2.3 Χρόνος επεξεργασίας για την έκδοση πιστοποιητικού Κάθε αίτηση πιστοποιητικού θα ικανοποιείται σε διάστημα που δεν ξεπερνά τις τρεις (3) εργάσιμες ημέρες. 4.3 Έκδοση πιστοποιητικών Διαδικασίες ΑΠ κατά την έκδοση πιστοποιητικών Τα πιστοποιητικά εκδίδονται μετά την ασφαλή μεταφορά των αιτήσεων από την Αρχή Καταχώρισης στην ΑΠ και μετά από έλεγχο του διακεκριμένου ονόματος του πιστοποιητικού Ενημέρωση του συνδρομητή από την ΑΠ σχετικά με την έκδοση του πιστοποιητικού Η ΑΠ ενημερώνει το συνδρομητή για την έκδοση ή απόρριψη έκδοσης του πιστοποιητικού με ηλεκτρονικό ταχυδρομείο. 4.4 Αποδοχή των πιστοποιητικών Συμπεριφορά που αποτελεί την παραλαβή του πιστοποιητικού Οι συνδρομητές οφείλουν να παραλάβουν το πιστοποιητικό τους μέσα σε διάστημα τριάντα (30) ημερών από την ημερομηνία της έκδοσής του. Σε αντίθετη περίπτωση το πιστοποιητικό ανακαλείται. Αμέσως μετά την παραλαβή του πιστοποιητικού οι συνδρομητές οφείλουν να αποστείλουν ηλεκτρονικό μήνυμα υπογεγραμμένο με το πιστοποιητικό τους στο οποίο να δηλώνουν ότι παρέλαβαν το πιστοποιητικό Δημοσίευση πιστοποιητικών από την ΑΠ Η ΑΠ του Τμήματος φυσικής δημοσιοποιεί τα πιστοποιητικά μόνο μετά την παραλαβή τους από τους συνδρομητές Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών Δεν προβλέπεται ενημέρωση άλλων οντοτήτων σχετικά με την έκδοση πιστοποιητικών. 4.5 Ζεύγος κλειδιών και χρήση του πιστοποιητικού Ιδιωτικό κλειδί συνδρομητή και χρήση του πιστοποιητικού Τα ιδιωτικά κλειδιά των συνδρομητών μαζί με τα πιστοποιητικά που εκδίδονται από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. μπορούν να χρησιμοποιηθούν για: 1. την υπογραφή / επαλήθευση και την κρυπτογράφηση / αποκρυπτογράφηση (S/MIME) των 2. την επικύρωση (authentication) Η/Υ-εξυπηρετητών και την κρυπτογράφηση των επικοινωνιών 3. σκοπούς επικύρωσης (authentication) σε Ηλεκτρονικές-Ψηφιακές υποδομές Δημόσιο κλειδί υποστηριζόμενων οντοτήτων και χρήση του σελίδα 18/43
19 πιστοποιητικού Οι υποστηριζόμενες οντότητες μπορούν να χρησιμοποιούν το δημόσιο κλειδί και τα πιστοποιητικά των συνδρομητών για: 1. Επαλήθευση ψηφιακά υπογεγραμμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω πρωτοκόλλου S/MIME 2. Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω πρωτοκόλλου S/MIME 3. Επαλήθευση ψηφιακά υπογεγραμμένων κειμένων/κώδικα εφαρμογών 4. Επαλήθευση ψηφιακών χρονοσφραγίδων σε κείμενα 5. Κρυπτογράφηση αρχείων και δεδομένων καθώς και καναλιών επικοινωνίας 6. Έλεγχος ταυτότητας (authentication) 7. Έλεγχος δικαιώματος πρόσβασης (authorization) Τα υποστηριζόμενα μέρη οφείλουν να μεταφορτώνουν την λίστα ανακληθέντων πιστοποιητικών (ΛΑΠ) κατ ελάχιστον καθημερινά και να εφαρμόζουν τους περιορισμούς της κατά τη διάρκεια επικύρωσης των πιστοποιητικών. 4.6 Ανανέωση πιστοποιητικών Περιπτώσεις ανανέωσης πιστοποιητικών Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Ποιος μπορεί να αιτηθεί ανανέωση Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Επεξεργασία αιτήματος ανανέωσης πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Ανακοίνωση νέας έκδοσης πιστοποιητικού στον συνδρομητή Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Συμπεριφορά που αποτελεί αποδοχή ανανέωσης πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο 4.3. σελίδα 19/43
20 4.6.6 Δημοσιοποίηση ανανέωσης πιστοποιητικού από την ΑΠ Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Ανακοίνωση ανανέωσης πιστοποιητικού από την ΑΠ σε άλλες οντότητες Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν ανανεώνει τα πιστοποιητικά των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία έκδοσης νέου πιστοποιητικού όπως ορίζεται στην παράγραφο Επανέκδοση κλειδιών (re-key) Περιπτώσεις επανέκδοσης κλειδιών Οι συνδρομητές οφείλουν να επανεκδώσουν το ζεύγος κλειδιών τους στις ακόλουθες περιπτώσεις: 1. λήξη του υπογεγραμμένου από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. πιστοποιητικού τους 2. ανάκληση του πιστοποιητικού τους από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ. 3. παραβίαση του ιδιωτικού τους κλειδιού Ποιος μπορεί να αιτηθεί πιστοποίηση νέου δημοσίου κλειδιού Ομοίως με την παράγραφο Επεξεργασία αιτήματος επανέκδοσης κλειδιού πιστοποιητικού Ο συνδρομητής μπορεί στο διάστημα που απομένει ως τη λήξη της ισχύος του υπάρχοντος πιστοποιητικού του, να αποστείλει καινούρια αίτηση υπογραφής πιστοποιητικού μέσω ηλεκτρονικού ταχυδρομείου, εφόσον το ηλεκτρονικό μήνυμα έχει υπογραφεί ψηφιακά από το εν ισχύ πιστοποιητικό του. Σε κάθε άλλη περίπτωση ο συνδρομητής πρέπει να ακολουθήσει την ίδια διαδικασία όπως για ένα νέο πιστοποιητικό. Τουλάχιστον μια φορά κάθε 3 έτη ο συνδρομητής πρέπει να περάσει από την ίδια διαδικασία επικύρωσης με αυτήν που περιγράφεται για την απόκτηση ενός νέου πιστοποιητικού. Σε περίπτωση που η αίτηση για ένα νέο πιστοποιητικό οφείλεται σε ανάκληση ή παραβίαση του πιστοποιητικού ο συνδρομητής πρέπει να ακολουθήσει την ίδια διαδικασία όπως αυτή περιγράφεται για την απόκτηση ενός νέου Ενημέρωση συνδρομητών για τα πιστοποιητικά που στα οποία επανεκδόθηκε κλειδί Ακολουθείται η ίδια διαδικασία με την έκδοση νέων πιστοποιητικών όπως περιγράφεται στην παράγραφο Αποδοχή πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Ο συνδρομητής πρέπει να παραλάβει το πιστοποιητικό με το νέο κλειδί, ακολουθώντας την ίδια διαδικασία με την αποδοχή νέου πιστοποιητικού, όπως περιγράφεται στην παράγραφο Δημοσιοποίηση πιστοποιητικών στα οποία επανεκδόθηκε κλειδί Το πιστοποιητικό με το νέο κλειδί δημοσιεύεται, σύμφωνα με τις διαδικασίες της αποθήκης όπως σελίδα 20/43
21 περιγράφονται στην παράγραφο Ενημέρωση άλλων οντοτήτων για την έκδοση πιστοποιητικών με νέο κλειδί Δεν προβλέπεται ενημέρωση άλλων οντοτήτων για τα πιστοποιητικά στα οποία επανεκδόθηκε το κλειδί. 4.8 Μεταβολή πιστοποιητικών Περιπτώσεις όπου μπορεί να γίνει μεταβολή πιστοποιητικών Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Ποιος μπορεί να αιτηθεί μεταβολή Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Επεξεργασία αιτήματος μεταβολής πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Ανακοίνωση νέας έκδοσης μεταβολής στον συνδρομητή Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Συμπεριφορά που αποτελεί αποδοχή μεταβολής πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Δημοσιοποίηση μεταβολής πιστοποιητικού από την ΑΠ Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο Ανακοίνωση μεταβολής πιστοποιητικού από την ΑΠ σε άλλες οντότητες Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν επιτρέπει την μεταβολή των πιστοποιητικών των συνδρομητών. Οι συνδρομητές οφείλουν να ακολουθήσουν τη διαδικασία επανέκδοσης κλειδιού όπως ορίζεται στην παράγραφο 4.3. σελίδα 21/43
22 4.9 Ανάκληση και αναστολή πιστοποιητικού Περιπτώσεις ανάκλησης Ένα πιστοποιητικό θα ανακαλείται στις ακόλουθες περιπτώσεις: 1. το υποκείμενο του πιστοποιητικού έχει πάψει να αποτελεί επιλέξιμη τελική οντότητα για την πιστοποίηση, όπως περιγράφεται στο παρόν κείμενο πολιτικής 2. το υποκείμενο δεν χρειάζεται πλέον το πιστοποιητικό 3. το ιδιωτικό κλειδί έχει χαθεί ή έχει παραβιαστεί 4. η πληροφορία στο πιστοποιητικό είναι λανθασμένη ή ανακριβής 5. το σύστημα για το οποίο το πιστοποιητικό έχει εκδοθεί έχει αποσυρθεί 6. το υποκείμενο απέτυχε να συμμορφωθεί με τους κανόνες του παρόντος κειμένου πολιτικής Ποίος μπορεί να αιτηθεί ανάκληση Την ανάκληση πιστοποιητικού μπορεί να αιτηθεί: 1. ο συνδρομητής του πιστοποιητικού 2. οποιαδήποτε άλλη οντότητα μπορεί να αποδείξει παραβίαση του ιδιωτικού κλειδιού ή τροποποίηση των στοιχείων του συνδρομητή Διαδικασία αίτησης ανάκλησης Η οντότητα που αιτείται ανάκληση επικυρώνει την αίτηση ανάκλησης υπογράφοντάς την με ένα έγκυρο πιστοποιητικό της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. Διαφορετικά η επικύρωση επιτελείται με την διαδικασία που περιγράφεται στην παράγραφο Χρόνος μέσα στον οποίο ο συνδρομητής μπορεί να καταθέσει αίτημα ανάκλησης Χρόνος μέσα στον οποίο η ΑΠ οφείλει να επεξεργασθεί την αίτηση ανάκλησης Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. θα επεξεργάζεται όλες της αιτήσεις ανάκλησης εντός μίας (1) εργάσιμης ημέρας Απαίτηση ελέγχου των ανακλήσεων από τις υποστηριζόμενες οντότητες Οι υποστηριζόμενες οντότητες οφείλουν να μεταφορτώνουν την λίστα ανακληθέντων πιστοποιητικών (ΛΑΠ) από την online αποθήκη [παράγραφος 2.2 ] κατ ελάχιστον καθημερινά και να εφαρμόζουν τους περιορισμούς της κατά τη διαδικασία επικύρωσης των πιστοποιητικών Συχνότητα έκδοσης λίστας ανακληθέντων πιστοποιητικών (ΛΑΠ) 1. οι λίστες ανακληθέντων πιστοποιητικών (ΛΑΠ) θα δημοσιοποιούνται στην on-line αποθήκη κατά την έκδοση, τουλάχιστον μία φορά κάθε τριάντα (30) ημέρες σελίδα 22/43
23 2. ο ελάχιστος χρόνος ζωής της λίστας ανακληθέντων πιστοποιητικών ανέρχεται σε επτά (7) ημέρες 3. οι λίστες ανακληθέντων πιστοποιητικών εκδίδονται τουλάχιστον επτά (7) ημέρες πριν την λήξη τους Ενημέρωση αποθήκης και ΛΑΠ Βλέπε παράγραφο Έλεγχος κατάστασης πιστοποιητικών σε πραγματικό χρόνο (on-line) Επί του παρόντος δεν διατίθεται υπηρεσία ελέγχου λίστας ανάκλησης πραγματικού χρόνου (Online Certificate Service Provision, OCSP) από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ Απαιτήσεις on-line ελέγχου ανάκλησης Επί του παρόντος δεν διατίθεται υπηρεσία ελέγχου λίστας ανάκλησης πραγματικού χρόνου (Online Certificate Service Provision, OCSP) από την ΑΠ του Τμήματος Φυσικής Α.Π.Θ Άλλες μορφές ανακοίνωσης ανακληθέντων πιστοποιητικών Οι λίστες ανακληθέντων πιστοποιητικών (ΛΑΠ) θα δημοσιοποιούνται στην on-line αποθήκη Ειδικές περιπτώσεις παραβίασης του κλειδιού Δεν ορίζονται Περιπτώσεις αναστολής πιστοποιητικών Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν προβαίνει σε αναστολή πιστοποιητικών Ποιος μπορεί να αιτηθεί αναστολή πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν προβαίνει σε αναστολή πιστοποιητικών Διαδικασία αιτήσεως αναστολής πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν προβαίνει σε αναστολή πιστοποιητικών Περιορισμοί κατά την περίοδο αναστολής πιστοποιητικού Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. δεν προβαίνει σε αναστολή πιστοποιητικών Υπηρεσία ελέγχου κατάστασης πιστοποιητικού Λειτουργικά χαρακτηριστικά Η ΑΠ του Τμήματος Φυσικής διαχειρίζεται μια on-line αποθήκη που περιέχει όλες τις ΛΑΠ που έχουν δημοσιευθεί. Αμέσως μετά από κάθε ανάκληση, θα ενημερώνεται ο κατάλογος ανακληθέντων πιστοποιητικών και η βάση δεδομένων με την κατάσταση των πιστοποιητικών. σελίδα 23/43
24 Διαθεσιμότητα υπηρεσίας Η on-line αποθήκη συντηρείται με στόχο την αδιάλειπτη διαθεσιμότητά της Προαιρετικά χαρακτηριστικά Δεν ορίζονται Λήξη συνδρομής Μετά τη λήξη της χρονικής ισχύος των πιστοποιητικών της ΥΔΚ του Τμήματος Φυσικής ΑΠΘ, δεν είναι απαραίτητη η ανάκλησή τους παρά μόνο αν συντρέχει κάποιος από τους λόγους που αναφέρονται στην παράγραφο Συνοδεία ιδιωτικού κλειδιού (key escrow) και επαναφορά κλειδιού Διαδικασίες και πρακτικές συνοδείας και επαναφοράς κλειδιού Ενθυλάκωση κλειδιού συνοδού (session key) και διαδικασίες και πρακτικές επαναφοράς κλειδιού σελίδα 24/43
25 5 ΔΙΟΙΚΗΤΙΚΟΙ, ΤΕΧΝΙΚΟΙ, ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΙ ΕΛΕΓΧΟΙ 5.1 Φυσικοί έλεγχοι Θέση και κατασκευή Η ΑΠ του Τμήματος Φυσικής Α.Π.Θ. βρίσκεται στις εγκαταστάσεις του Υπολογιστικού Κέντρου του Τμήματος Φυσικής Α.Π.Θ. που στεγάζεται στο Κτίριο 22d της Σχολής Θετικών Επιστημών του Αριστοτέλειου Πανεπιστήμιου Θεσσαλονίκης Φυσική πρόσβαση Η πρόσβαση στην ΑΠ του Τμήματος Φυσικής Α.Π.Θ. περιορίζεται σε εξουσιοδοτημένο προσωπικό μόνο Ηλεκτρική παροχή και κλιματισμός O υπογράφων τα πιστοποιητικά H/Y (signing machine) και ο εξυπηρετητής παγκόσμιου δικτυακού ιστού (web server) της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. προστατεύονται από μονάδα αδιάλειπτης ηλεκτρικής παροχής (UPS) και εφεδρικό ηλεκτροπαραγωγό ζεύγος. Η θερμοκρασία περιβάλλοντος στους χώρους που περιέχουν εξοπλισμό σχετιζόμενο με την ΑΠ, διατηρείται σε κατάλληλο επίπεδα με χρήση κλιματιστικών μονάδων Έκθεση σε νερό Δεν αναμένονται πλημμύρες, λόγω της θέσης της ΑΠ του Τμήματος Φυσικής Α.Π.Θ Πρόληψη και προστασία από πυρκαγιά Οι εγκαταστάσεις της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. υπόκεινται στην ελληνική νομοθεσία σχετικά με την πρόληψη και την προστασία πυρκαγιάς στα δημόσια κτήρια Μέσα αποθήκευσης 1. Το ιδιωτικό κλειδί της ΑΠ του Τμήματος Φυσικής Α.Π.Θ. διατηρείται σε διάφορα μεταφερόμενα μέσα αποθήκευσης πάντα σε κρυπτογραφημένη μορφή προστατευμένο με κωδικό (pass phrase) που γνωρίζει αποκλειστικά εξουσιοδοτημένο προσωπικό 2. Αντίγραφα ασφαλείας της σχετιζόμενης πληροφορίας με την ΑΠ διατηρούνται σε μαγνητικές ταινίες (magnetic tape cartridges), εύκαμπτους μαγνητικούς δίσκους (floppy disks) και οπτικούς δίσκους (CD-ROMs) Διάθεση αποβλήτων Απόβλητα που περιέχουν εμπιστευτική πληροφορία, όπως παλαιοί εύκαμπτοι μαγνητικοί δίσκοι (floppy disks) καταστρέφονται πριν απορριφθούν Τήρηση αντιγράφων ασφαλείας εκτός εγκαταστάσεων Για λόγους ασφαλείας κρυπτογραφημένο αντίγραφο του ιδιωτικού κλειδιού της αρχής πιστοποίησης διατηρείται σε πυρίμαχο χρηματοκιβώτιο εκτός των εγκαταστάσεων του ΥΚ του Τμήματος Φυσικής. σελίδα 25/43
Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης
Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Υποδομή Δημοσίου Κλειδιού (Pub ll iic Key In ffrastructure ) στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση
Διαβάστε περισσότεραHellenic Academic and Research Institutions Certification Authority (HARICA)
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μμ ήή Δηη μμ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ ( PP uu bb l i cc K ee yy II nn f
Διαβάστε περισσότεραHellenic Academic and Research Institutions Certification Authority (HARICA)
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μή Δημ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ (( P uu bb l i cc K ee yy II nn ff rr aa
Διαβάστε περισσότεραΠολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης
Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Υποδομή Δημοσίου Κλειδιού (Pub ll iic Key In ffrastructure ) στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση
Διαβάστε περισσότεραΑκαδημαϊκό Διαδίκτυο GUnet
Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών
Διαβάστε περισσότεραΑκαδημαϊκό Διαδίκτυο GUnet
Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗ ΧΡΟΝΟΣΗΜΑΝΣΗΣ ΤΗΣ ΑΤΗΕΧ (ΑΤΗΕΧ-TSA) ΔΗΛΩΣΗ ΔΗΜΟΣΙΕΥΣΗΣ (DISCLOSURE STATEMENT) Έκδοση 1.0-15/06/2017 (Version 1.0-15/06/2017) 1 Σημαντική Ενημέρωση σχετικά με το παρόν
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου
Διαβάστε περισσότεραΑριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης Έκδοση 4.2 (29 Σεπτεμβρίου 2017) Κέντρο Ηλεκτρονικής Διακυβέρνησης Υποδομή Δημοσίου Κλειδιού Πίνακας Περιεχομένων
Διαβάστε περισσότεραΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456
Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς
Διαβάστε περισσότεραΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ
ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη
Διαβάστε περισσότεραΧρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος
Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Ιουνίου
Διαβάστε περισσότεραΠολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec
Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Έκδοση 2.8.5 Ημερομηνία Εφαρμογής: 8 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA +1 650.527.8000 http//:www.symantec.com
Διαβάστε περισσότεραΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ
Διαβάστε περισσότεραΑρχή Πιστοποίησης Ελληνικού Δημοσίου
Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...
Διαβάστε περισσότεραΔιαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα
Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.0-01/03/2011 (Version 1.0 01/03/2011) ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Φυσαράκης Κων/νος, PhD kfysarakis@staff.teicrete.gr Ψηφιακά Πιστοποιητικά Εισαγωγή
Διαβάστε περισσότερα1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη
1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπων Έκδοση 1.0-01/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές Πιστοποιητικών»
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Ιουνίου 2012 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότερα9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ
9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά
Διαβάστε περισσότεραΣχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web
Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές
Διαβάστε περισσότεραΤεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)
Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 01/06/2017 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» της ATHEX
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.5 Ημερομηνία Εφαρμογής: 1 Φεβρουαρίου 2016 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότεραΟι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Απριλίου 2015 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότεραΙόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα
Διαβάστε περισσότεραΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.3.2019 C(2019) 1789 final ANNEX 3 ΠΑΡΑΡΤΗΜΑ στον Κατ εξουσιοδότηση κανονισμό της Επιτροπής για τη συμπλήρωση της οδηγίας 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του
Διαβάστε περισσότεραΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες
ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών
Διαβάστε περισσότεραΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ
ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)
ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και
Διαβάστε περισσότεραΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ
ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπου και EV Πιστοποιητικών Έκδοση 1.1-01/03/2018 Εγκεκριμένη για τις ακόλουθες
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)
Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε
Διαβάστε περισσότεραΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή
Διαβάστε περισσότεραΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 Δεκέμβριος 2005 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» (PKI Disclosure Statement PDS ) του
Διαβάστε περισσότεραΗλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας
Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται
Διαβάστε περισσότεραΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ
L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί
Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά
Διαβάστε περισσότερα1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε
Η προστασία της ιδιωτικότητας, των προσωπικών πληροφοριών και δεδομένων όλων όσων επισκέπτονται την ιστοσελίδα μας αποτελεί προτεραιότητά μας ώστε να απολαμβάνετε όλες μας τις υπηρεσίες με τη μέγιστη δυνατή
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),
Μαρούσι, 14-05-2018 ΑΡΙΘ. ΑΠ.: 851/37 ΑΠΟΦΑΣΗ Έγκριση της «Δήλωσης περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα» με την οποία η ΕΕΤΤ, ως υπεύθυνος επεξεργασίας, θα ενημερώνει τα υποκείμενα
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΕΡΙΟΡΙΣΜΟ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία
Διαβάστε περισσότεραΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.
ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΡΟΣΒΑΣΗ Το Άρθρο 15 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)
Διαβάστε περισσότεραΠολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία
Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Έκδοση 1.3 Ημερομηνία Εφαρμογής: 17 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View,
Διαβάστε περισσότεραΟµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής
Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά & Ερευνητικά Ιδρύµατα Παράρτηµα - 4 Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας Πολιτική Εγγραφής 1 ΕΙΣΑΓΩΓΗ Συνηθίζεται να υπάρχουν αρκετοί
Διαβάστε περισσότεραΖητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2
Giannis F. Marias 1 Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες Giannis F. Marias 2 Τα κύρια ζητήµατα είναι η εξασφάλιση της και της Για να εξασφαλιστεί
Διαβάστε περισσότεραΔιαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (
Διαβάστε περισσότεραΣυμμόρφωση με το ΠΨΑ Παραδείγματα εφαρμογής
Συμμόρφωση με το ΠΨΑ Παραδείγματα εφαρμογής ΠΛΑΙΣΙΟ ΨΗΦΙΑΚΗΣ ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗΣ ΚΥ1. Ο φορέας που προσφέρει την υπηρεσία ΠΡΕΠΕΙ ΝΑ συμμορφώνεται με το ισχύον θεσμικό-κανονιστικό κανονιστικό πλαίσιο Ψηφιακής
Διαβάστε περισσότεραH Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)
H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,
Διαβάστε περισσότεραΠεριεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1
Περιεχόμενα Περιεχόμενα... 1 1. Εισαγωγή... 2 1.1 Σχετικά... 2 1.2 Τροποποιήσεις... 2 2. Δεδομένα Προσωπικού Χαρακτήρα... 3 2.1 Συλλογή... 3 2.2 Μεταβίβαση... 3 2.3 Διατήρηση... 4 3. Δικαιώματα των Υποκειμένων...
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες
Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Βαγγέλης Φλώρος, BSc, MSc Ε&Κ Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής...για τον δαίµονα Είναι η κρυπτογραφία αρκετή; Τα µαθηµατικά και οι αλγόριθµοι
Διαβάστε περισσότεραΠολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας
Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς! Αφιερώστε λίγο χρόνο για να διαβάσετε την παρούσα Πολιτική Απορρήτου και να ενημερωθείτε
Διαβάστε περισσότεραΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE General CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE
Διαβάστε περισσότεραΕφαρμογή στο Ηλεκτρονικό πρωτόκολλο
Σχεδίαση και Ανάπτυξη για το ΕΚΕΦΕ Δ : Χαράλαμπος Κουτσούρης, MSc. CISA, CISSP Κέντρο Δικτύου Ινστιτούτο Πληροφορικής & Τηλ. noc@ariadne-t.gr, 2106503125 Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο 27/10/2011
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)
Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 52 /2009) Θέμα: «παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» Την Τετάρτη, 14 Ιανουαρίου
Διαβάστε περισσότεραΠολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας
Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΔΙΑΓΡΑΦΗ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)
Διαβάστε περισσότεραΗ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ
Αριθµός πράξης 01/2013 (ΦΕΚ Β' 3433/31/12/2013) Κοινή Πράξη της Αρχής Προστασίας εδοµένων Προσωπικού Χαρακτήρα (Α.Π..Π.Χ.) και της Αρχής ιασφάλισης του Απορρήτου των Επικοινωνιών (Α..Α.Ε.) ως προς τις
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστημάτων
Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 6: SSL Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΤεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-
Διαβάστε περισσότεραEΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)
EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE) H εταιρεία FITGATE PRIVATE COMPANY η οποία εδρεύει στο Ν. Ψυχικό Αττικής (οδός Δημοκρατίας αρ. 8- email: info@fitgate.gr) και στην οποία ανήκει ο παρών δικτυακός τόπος
Διαβάστε περισσότεραΑσφαλείς Εφαρμογές η-υπογραφών
Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1 Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.2 1/06/2017 OID: 1. 3. 6. 1. 4. 1. 2 9
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη / χρήστη της Διαδικτυακής Πύλης («ΔΠ») υπόκειται στους όρους της παρούσας ανακοίνωσης καθώς επίσης και στα
Διαβάστε περισσότεραΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE eprescription CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή
Διαβάστε περισσότεραΠολιτική Προστασίας Δεδομένων
Πλαίσιο και Επισκόπηση Εισαγωγή Η εταιρεία «Celebrity International Movers SA» χρειάζεται να συλλέγει και να χρησιμοποιεί συγκεκριμένες πληροφορίες για τα πρόσωπα. Τα πρόσωπα αυτά μπορεί να είναι πελάτες,
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016)
Διαβάστε περισσότεραΠολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation
Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation Αυτή η Πολιτική Ασφαλείας διέπει τον τρόπο με τον οποίο η εταιρεία the research hive επεξεργάζεται τα προσωπικά δεδομένα
Διαβάστε περισσότεραΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ
ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των
Διαβάστε περισσότεραΕργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)
Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων PGP (Pretty Good Privacy) Εισαγωγή Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016) OID: 1.
Διαβάστε περισσότεραPRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.
PRIVACY NOTICE Η Γ Κυρλακης ΑΕ Ασφαλιστικής πρακτόρευσης (εφεξής η «Εταιρεία»), με έδρα τον Πειραια, Καραίσκου 117 και με άδεια πράκτορα ασφαλειών, δύναται να συλλέγει, διαχειρίζεται και να επεξεργάζεται
Διαβάστε περισσότεραΠολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.
Πολιτική απορρήτου Στο EURid δίνουμε μεγάλη σημασία στην προστασία του απορρήτου σας. Στην Πολιτική Απορρήτου μας θα θέλαμε να κάνουμε σαφές ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, για ποιον λόγο
Διαβάστε περισσότερα«ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΘΕΣΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ» ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΠΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ & ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ 1) ΓΕΝΙΚΗ Δ/ΝΣΗ ΥΠΟΔΟΜΩΝ&ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ-ΕΠΙΚΟΙΝΩΝΙΩΝ A) Δ/ΝΣΗ
Διαβάστε περισσότεραΈνσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ)
Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ) ΈΝΣΤΑΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ Το Άρθρο 21 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός για Αναγνωρισμένη Ηλεκτρονική Χρονοσήμανση (CP/CPS for Qualified Electronic Time Stamps) Έκδοση 1.0-15/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές
Διαβάστε περισσότεραΔήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Η ART-εμείς, Κοινωνική Συνεταιριστική Επιχείρηση (Κοιν.Σ.Επ.) στην οποία ανήκει ο παρόν δικτυακός τόπος http://www.artemeis.gr/, δεσμεύεται
Διαβάστε περισσότεραΠολιτική Ασφάλειας και Απορρήτου Επικοινωνιών.
Πολιτική Ασφάλειας και Απορρήτου Επικοινωνιών. Η παρούσα Πολιτική Ασφάλειας για την Διασφάλιση του Απορρήτου των Επικοινωνιών, αφορά τους χρήστες, συνδρομητές, εργαζόμενους και συνεργάτες της Εταιρίας
Διαβάστε περισσότεραΥπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας
1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr
Διαβάστε περισσότεραΚωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Με την παρούσα Πολιτική Απορρήτου θέλουμε να σας ενημερώσουμε:
Κωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΕΙΣΑΓΩΓΗ Η προστασία της ασφάλειας και του απορρήτου των προσωπικών σας δεδομένων είναι σημαντική για την FIBRAN, για αυτό λειτουργούμε την επιχείρησή
Διαβάστε περισσότεραΗλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs)
Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs) Συχνές Ερωτήσεις Σε αυτή την περιοχή συγκεντρώνονται όλες οι συχνές ερωτήσεις και απαντήσεις σχετικά µε τα γενικά θέµατα χρήσης Ψηφιακών
Διαβάστε περισσότεραΠολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων
Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Διαβάθμιση Εγγράφου: Κωδικός Εγγράφου: GDPR-DOC-17 Έκδοση: 1η Ημερομηνία: 23 May 2018 Συγγραφέας: Ομάδα Υλοποίησης της Συμμόρφωσης
Διαβάστε περισσότεραFreedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet
Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Ποιός ; & Γιατί ; Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom
Διαβάστε περισσότεραΚωδικός: ΠΠ Έκδοση: 1 Ημερομηνία: 28/05/2019 Σελίδα 1 από 7 ΠΟΛΙΤIΚΗ ΑΠΟΡΡΗΤΟΥ ΜΙΣΣΙΡΙΑΝ Α.Ε.
Κωδικός: ΠΠ Έκδοση: 1 Ημερομηνία: 28/05/2019 Σελίδα 1 από 7 1. ΕΙΣΑΓΩΓΗ ΠΟΛΙΤIΚΗ ΑΠΟΡΡΗΤΟΥ ΜΙΣΣΙΡΙΑΝ Α.Ε. Η προστασία των προσωπικών σας δεδομένων είναι πολύ σημαντική για εμάς. Η ΜΙΣΣΙΡΙΑΝ Α.Ε αναγνωρίζει
Διαβάστε περισσότεραΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ
ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό
Διαβάστε περισσότεραΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ
ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ Άρθρο 1 - Εφαρμογή 1.1 Oι γενικοί όροι και προϋποθέσεις που δηλώνονται παρακάτω ( Όροι & Προϋποθέσεις ) ισχύουν και σχηματίζουν μέρος όλων των προσφορών και συναλλαγών των (πολυμεσικών)
Διαβάστε περισσότεραΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.
ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (Non Qualified Certificate Policy SMART-SIGN TM ) Έκδοση 1.2 1/06/2017 (Version 1.2 1/06/2017) ΠΕΡΙΛΑΜΒΑΝΕΙ ΤΙΣ ΠΟΛΙΤΙΚΕΣ
Διαβάστε περισσότεραΗλεκτρονικό εμπόριο. HE 6 Ασφάλεια
Ηλεκτρονικό εμπόριο HE 6 Ασφάλεια Ηλεκτρονικό εμπόριο και ασφάλεια Δισταγμός χρηστών στην χρήση του ηλεκτρονικού εμπορίου Αναζήτηση ασφαλούς περιβάλλοντος ηλεκτρονικού εμπορίου Ζητούμενο είναι η ασφάλεια
Διαβάστε περισσότεραΠολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων
Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς 1 Εισαγωγή Στις καθημερινές του δραστηριότητες, ο Δήμος Καλαμαριάς χρησιμοποιεί μία πληθώρα δεδομένων, τα οποία αφορούν σε
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο
Διαβάστε περισσότεραΠαράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο
Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο A.1 Κρυπτογράφηση Δημόσιου Κλειδιού Όπως αναφέρθηκε στην παράγραφο 2.3.2, η πιο διαδεδομένη μέθοδος κρυπτογραφίας στο Διαδίκτυο είναι η κρυπτογράφηση
Διαβάστε περισσότερα