ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA
|
|
- Καλλιόπη Λόντος
- 8 χρόνια πριν
- Προβολές:
Transcript
1 ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE General CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή Πιστοποίησης (ΑΠ) BYTE QC General CA Διαβάθμιση: Έκδοση: Έγγραφο: BYTE QC General CA CPS_1.001_gr Ημερομηνία Έναρξης Ισχύος: 16/11/2014 Με την επιφύλαξη παντός δικαιώματος: Η εταιρεία BYTE διατηρεί όλα τα δικαιώματα πνευματικής ιδιοκτησίας ως προς το περιεχόμενο του παρόντος εγγράφου ή έχει δεόντως εξουσιοδοτηθεί να το χρησιμοποιεί. Όλα τα σήματα στο παρόν έγγραφο χρησιμοποιούνται μόνο για την ταυτοποίηση των προϊόντων και των υπηρεσιών και υπόκεινται στους κανόνες προστασίας που προβλέπονται από το νόμο. Κανένα τμήμα του παρόντος εγγράφου δεν δύναται να φωτοτυπηθεί, αντιγραφεί, αποθηκευτεί, μεταφραστεί ή διαβιβαστεί σε τρίτους με οιοδήποτε μέσο χωρίς την προηγούμενη έγγραφη άδεια της ΒΥΤΕ. Ο Πελάτης θα πρέπει επίσης να διασφαλίσει ότι η «τεχνογνωσία» και οι μέθοδοι εργασίας που έχει θεσπίσει η BYTE δεν θα χρησιμοποιηθούν εκτός του πεδίου εφαρμογής του έργου, ούτε θα διαβιβαστούν σε τρίτους. Εμπιστευτικότητα Όλες οι πληροφορίες που παρουσιάζονται στις σελίδες του παρόντος εγγράφου, συμπεριλαμβανομένων των οργανωτικών εννοιών, είναι απόρρητες εμπορικές ή οικονομικές πληροφορίες, εμπιστευτικές ή απαραβίαστες, και αποτελούν ιδιοκτησία της ΒΥΤΕ. Τίθενται στη διάθεση του Πελάτη γνωρίζοντας ότι δεν θα χρησιμοποιηθούν ούτε θα γνωστοποιηθούν χωρίς την άδεια της ΒΥΤΕ για οποιονδήποτε άλλο σκοπό εκτός από εκείνους του σχεδίου, και σύμφωνα με τους όρους που μπορεί να ορίζονται στο τελικό σχέδιο. Ο Πελάτης μπορεί να επιτρέψει σε ορισμένους υπαλλήλους, συμβούλους, και εντολοδόχους οι οποίοι μπορεί να χρειαστεί να γνωρίζουν το περιεχόμενο του παρόντος εγγράφου, να έχουν πρόσβαση σε αυτό το περιεχόμενο, αλλά θα πρέπει να λάβει τα δέοντα μέτρα για να διασφαλίσει ότι τα εν λόγω φυσικά ή νομικά πρόσωπα οφείλουν να το διατηρούν εμπιστευτικό. Οι αναφερόμενοι περιορισμοί δεν περιορίζουν το δικαίωμα χρήσης ή γνωστοποίησης πληροφοριών σε αυτό το έγγραφο από τον Πελάτη, όταν λαμβάνονται από οποιαδήποτε άλλη πηγή που δεν υπόκειται σε οιουσδήποτε κανόνες απορρήτου, ή όταν η πληροφορία πριν δοθεί έχει ήδη αποκαλυφθεί από τρίτους. BYTE Α.Ε. Καλλιρρόης 98 & Τριβόλη Αθήνα, Ελλάδα. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 1 / 88
2 Πίνακας Περιεχομένων 0. Γενικό Πλαίσιο Εισαγωγή Επισκόπηση Πολιτικές Αναγνωρισμένου Πιστοποιητικού Ονομασία και Ταυτοποίηση Εγγράφου Συμμετέχοντες στην Υποδομή υ Κλειδιού (ΥΔΚ) Αρχές Πιστοποίησης Αρχές Εγγραφής - Registration Authorities Συνδρομητές (Υποκείμενο, Κάτοχοι τίτλου, Χρήστες) Βασιζόμενα Μέρη (Relying Parties) Συμμετέχων Αρχή Διαπίστευσης Ανεξάρτητος Ελεγκτής Χρήση Πιστοποιητικού Κατάλληλες Χρήσεις Πιστοποιητικών Μη-εξουσιοδοτημένη (απαγορευμένη) Χρήση Διαχείριση Πολιτικής Οργανισμός που χορηγεί το έγγραφο Πρόσωπο/Οντότητα που προσδιορίζει την καταλληλότητα ΔΠΠ ως προς ΠΠ Διαδικασίες Έγκρισης ΔΠΠ Ορισμοί και Ακρωνύμια Υποχρεώσεις όσον αφορά θέματα δημοσίευσης και αποθετηρίου Αποθετήρια Δημοσίευση Στοιχείων Πιστοποιητικού Χρόνος και Συχνότητα Δημοσίευσης Έλεγχος Πρόσβασης στα Αποθετήρια Αναγνώριση και Επιβεβαίωση της Γνησιότητας Ονοματοδοσία Τύποι ονομάτων Η σημασία της σωστής ονοματοδοσίας Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 2 / 88
3 Ανωνυμία ή Ψευδονόματα Συνδρομητών Μοναδικότητα των Ονομάτων Κανόνες για την Ερμηνεία των Διαφόρων Τύπων Ονομάτων Αναγνώριση, Επιβεβαίωση Γνησιότητας και Ρόλος Κατοχυρωμένων Εμπορικών Σημάτων Αρχική Επαλήθευση Ταυτότητας Μέθοδος Απόδειξης της Κατοχής Ιδιωτικού Κλειδιού Ψηφιακό Πιστοποιητικό Αναγνωρισμένης Υπογραφής Επιβεβαίωση της γνησιότητας των στοιχείων φυσικών προσώπων Μη-Επαληθευμένα Στοιχεία Συνδρομητή Έλεγχος της αξιοπιστίας μιας Οντότητας Κριτήρια Διαλειτουργικότητας Ταυτοποίηση και Επιβεβαίωση Γνησιότητας για Αιτήματα Επαναδημιουργίας Κλειδιών Ταυτοποίηση και Επιβεβαίωση γνησιότητας για Τακτική Επαναδημιουργία Κλειδιών Αναγνώριση και ταυτοποίηση για επαναδημιουργία κλειδιών μετά την ανάκληση πιστοποιητικού Αναγνώριση και Ταυτοποίηση για Αίτημα Ανάκλησης Λειτουργικές Απαιτήσεις κατά τη Διάρκεια Ζωής Πιστοποιητικού Αίτηση για Πιστοποιητικό Ποιος μπορεί να υποβάλει αίτηση πιστοποιητικού Διαδικασία εγγραφής και υποχρεώσεις Επεξεργασία Αίτησης Πιστοποιητικού Αίτημα έκδοσης πιστοποιητικού από BYTE General CA Επεξεργασία Αίτησης Πιστοποιητικού Έκδοση Πιστοποιητικού Ενέργειες ΑΠ κατά την Έκδοση Πιστοποιητικών Αναγνωρισμένα Ψηφιακά Πιστοποιητικά Κοινοποίηση της έκδοσης του πιστοποιητικού στον συνδρομητή Αποδοχή Πιστοποιητικού Ενέργειες Αποδοχής Πιστοποιητικού Δημοσίευση του Πιστοποιητικού Κοινοποίηση της Έκδοσης Πιστοποιητικού στις Λοιπές Οντότητες Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 3 / 88
4 4.5. Χρήση Ζεύγους Κλειδιών και Πιστοποιητικού Χρήση Ιδιωτικού Κλειδιού Συνδρομητή και Πιστοποιητικού Χρήση υ Κλειδιού Βασιζόμενου Μέρους και Πιστοποιητικού Ανανέωση Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Συνθήκες για ανανέωση του πιστοποιητικού, Δημιουργία Νέου Ζεύγους Κλειδιών Ποιος μπορεί να ζητήσει Πιστοποιητικό Νέου υ Κλειδιού Επεξεργασία Αιτήσεων Ανανέωσης Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Ανανέωσης Πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Δημοσίευση ενός ανανεωμένου πιστοποιητικού με Δημιουργία Νέου Ζεύγους Κλειδιών Κοινοποίηση της Έκδοσης Ανανεωμένου Πιστοποιητικού στις Λοιπές Οντότητες Επαναδημιουργία Κλειδιών Πιστοποιητικού Συνθήκες για Επαναδημιουργία Κλειδιών Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Πιστοποίηση Νέου υ Κλειδιού Επεξεργασία Αιτήματος Επαναδημιουργίας Κλειδιών Πιστοποιητικού Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Πιστοποιητικού Επαναδημιουργίας Κλειδιών Δημοσίευση Πιστοποιητικού Επαναδημιουργίας Κλειδιών Κοινοποίηση της Έκδοσης Πιστοποιητικού στις Λοιπές Οντότητες Τροποποίηση Πιστοποιητικού Λόγοι αλλαγής του πιστοποιητικού Ποιος μπορεί να αιτηθεί Τροποποίηση Πιστοποιητικού Επεξεργασία Αιτημάτων Τροποποίησης Πιστοποιητικού Κοινοποίηση Έκδοσης Νέου Πιστοποιητικού στον Συνδρομητή Ενέργειες Αποδοχής Τροποποιημένου Πιστοποιητικού Δημοσίευση Τροποποιημένου Πιστοποιητικού από την ΑΠ Κοινοποίηση Έκδοσης Πιστοποιητικού από την ΑΠ προς Άλλες Οντότητες Αναστολή και Ανάκληση Πιστοποιητικού Συνθήκες για Αναστολή Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Αναστολή Πιστοποιητικού Διαδικασία Υποβολής Αιτήματος Αναστολής Περιορισμοί για το Χρονικό Διάστημα Αναστολής Άλλα έντυπα διαθέσιμα για την κοινοποίηση της αναστολής Συνθήκες για Ανάκληση Πιστοποιητικού Ποιοι μπορούν να Αιτηθούν την Ανάκληση Πιστοποιητικού Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 4 / 88
5 Διαδικασία Υποβολής Αιτήματος Ανάκλησης Πιστοποιητικού Περίοδος Χάριτος του Αιτήματος Ανάκλησης Χρονική Περίοδος Διεκπεραίωσης της Διαδικασίας Ανάκλησης Απαιτήσεις Ελέγχου Κατάστασης Ανακληθέντων Πιστοποιητικών Βασιζόμενα Μέρη Συχνότητα έκδοσης Καταλόγου Ανακληθέντων Πιστοποιητικών (ΚΑΠ) Μέγιστη Χρονική Περίοδος μεταξύ Έκδοσης και Δημοσίευσης του ΚΑΠ Διαθεσιμότητα Επαλήθευσης της Κατάστασης / Ανάκλησης Πιστοποιητικού Απαιτήσεις για Διαδικτυακή Επαλήθευση της Ανάκλησης Άλλες Διαθέσιμες Μορφές Αναγγελίας Ανάκλησης Ειδικές Απαιτήσεις σχετικά με την Έκθεση σε Κίνδυνο του Κλειδιού Υπηρεσίες Κατάστασης Πιστοποιητικών Λειτουργικά Χαρακτηριστικά Διαθεσιμότητα υπηρεσιών Προαιρετικά χαρακτηριστικά Τερματισμός Συνδρομής Παρακαταθήκη και Ανάκτηση Κλειδιού Πολιτικές και πρακτικές ανάκτησης κλειδιών Πολιτικές και πρακτικές ι ανάκτησης των κλειδιών περιόδων λειτουργίας Μέτρα Προστασίας εγκαταστάσεων, διαχείρισης, λειτουργίας και ΦΥΣΙΚΑ Μέτρα Προστασίας Φυσικά Μέτρα Ασφαλείας Χωροθέτηση και Κατασκευή του Χώρου Φυσική Πρόσβαση Παροχή Ηλεκτρικού Ρεύματος και Κλιματισμός Έκθεση σε Νερό Πρόληψη και Προστασία από Πυρκαγιά Αποθήκευση - Φύλαξη Μέσων Διάθεση αποβλήτων Φύλαξη αντιγράφων ασφαλείας εκτός του χώρου εγκαταστάσεων Διαδικαστικοί Έλεγχοι Ρόλοι Εμπιστοσύνης. Οι Ομάδες Εργασίας Αριθμός Προσώπων που απαιτούνται ανά τομέα εργασίας Ρόλοι που Απαιτούν Διαχωρισμό Καθηκόντων Έλεγχος Ασφαλείας Προσωπικού Απαιτήσεις σχετικές με τα προσόντα, την εμπειρία και την εξουσιοδότηση Διαδικασία ελέγχου ιστορικού (παρελθόντος) Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 5 / 88
6 Απαιτήσεις κατάρτισης και πείρας Συχνότητα και απαιτήσεις εκπαίδευσης (π.χ. νέες επικαιροποιήσεις και υπηρεσίες) Συχνότητα και Απαιτήσεις για την Εναλλαγή Θέσεων Εργασίας Κυρώσεις για μη εξουσιοδοτημένες ενέργειες Απαιτήσεις περί Ανεξάρτητων Αναδόχων (ή/και παρόχων υπηρεσιών) Έντυπα που διατίθενται στο Προσωπικό Τύποι γεγονότων που καταχωρίζονται (καταγράφονται) Συχνότητα επεξεργασίας των αρχείων καταγραφής Περίοδος διατήρησης του ημερολογίου καταγραφής ελέγχων Προστασία του αρχείου καταγραφής Διαδικασίες εφεδρικών αντιγράφων των αρχείων καταγραφής Σύστημα συλλογής αρχείων ελέγχου (Εσωτερικό - Εξωτερικό) Κοινοποίηση στο υποκείμενο που προκάλεσε το περιστατικό Εκτίμηση Τρωτότητας Είδη τηρούμενων αρχείων Περίοδος διατήρησης αρχείου Προστασία του Αρχείου Διαδικασίες Αρχειοθέτησης Εφεδρικών Αντιγράφων Απαιτήσεις για την χρονοσήμανση των αρχείων Σύστημα Ελέγχου Αρχείων (Εσωτερικό - Εξωτερικό) Διαδικασίες για την πρόσβαση και την επαλήθευση πληροφοριών αρχείου Αποκατάσταση Έπειτα από Καταστροφή και Έκθεση σε Κίνδυνο Παύση Εργασιών της ΑΠ ΤΕΧΝΙΚΟΙ Έλεγχοι Ασφαλείας Παραγωγή και Εγκατάσταση Ζεύγους Κλειδιών Παραγωγή Ζεύγους Κλειδιών Παράδοση Ιδιωτικού Κλειδιού στον Συνδρομητή Παράδοση υ Κλειδιού στον εκδότη του πιστοποιητικού Παράδοση υ Κλειδιού ΑΠ σε βασιζόμενα μέρη Μέγεθος κλειδιού Δημιουργία παραμέτρων και έλεγχος ποιότητας δημόσιων κλειδιών Προστασία Ιδιωτικών Κλειδιών και Έλεγχοι Κρυπτογραφικής Μονάδας Πρότυπα και μέτρα ελέγχου κρυπτογραφικής μονάδας Έλεγχος του Ιδιωτικού Κλειδιού από Πολλαπλά Πρόσωπα (n από m) Παρακαταθήκη Ιδιωτικού Κλειδιού (Συνδρομητή) Δημιουργία αντίγραφου ασφαλείας Ιδιωτικού Κλειδιού ΑΠ Αρχειοθέτηση Ιδιωτικών Κλειδιών ΑΠ Μεταφορά Ιδιωτικού Κλειδιού προς/από κρυπτογραφική μονάδα ΑΠ Αποθήκευση Ιδιωτικού Κλειδιού σε κρυπτογραφική μονάδα ΑΠ Μέθοδος ενεργοποίησης ιδιωτικού κλειδιού ΑΠ Μέθοδος απενεργοποίησης ιδιωτικού κλειδιού ΑΠ Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 6 / 88
7 Μέθοδος καταστροφής ιδιωτικού κλειδιού ΑΠ Αξιολόγηση Ασφαλείας κρυπτογραφικής μονάδας Άλλα θέματα διαχείρισης του Ζεύγους Κλειδιών Αρχειοθέτηση υ Κλειδιού Λειτουργικές περίοδοι πιστοποιητικών και περίοδος χρήσης ζεύγους κλειδιών Δεδομένα Ενεργοποίησης ΑΠ Παραγωγή και Εγκατάσταση δεδομένων ενεργοποίησης Προστασία δεδομένων ενεργοποίησης Άλλα θέματα για την ενεργοποίηση δεδομένων Μέτρα Ασφαλείας των Υπολογιστών Τεχνικές Προδιαγραφές Ασφάλειας Υπολογιστών Αξιολόγηση Ασφάλειας Υπολογιστών Μέτρα Ελέγχου Ασφάλειας κατά τη Διάρκεια Ζωής Πιστοποιητικού Μέτρα/μέσα ελέγχου ανάπτυξης συστήματος Μέτρα/μέσα ελέγχου διαχείρισης ασφάλειας Μέτρα/μέσα ελέγχου ασφάλειας κατά τη Διάρκεια Ζωής Πιστοποιητικού Μέτρα Ελέγχου Ασφάλειας Δικτύου Χρονοσήμανση (Χρονολογική Επαλήθευση) Προφίλ Πιστοποιητικού και ΚΑΠ Παρακαλείσθε να ανατρέξετε στη σχετική Πολιτική Πιστοποιητικών ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ άλλες ΑΞΙΟΛΟΓΗΣΕΙΣ Συχνότητα ή Περιστάσεις/Λόγοι της Επιθεώρησης / του Ελέγχου Ταυτότητα/προσόντα του αξιολογητή/ελεγκτή Σχέση του αξιολογητή με την υπό αξιολόγηση οντότητα Θέματα που καλύπτει η αξιολόγηση - Πεδίο εφαρμογής του ελέγχου Ανάληψη ενεργειών λόγω ελλείψεων Κοινοποίηση των αποτελεσμάτων ΛΟΙΠΑ ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΚΑΙ ΝΟΜΙΚΑ ΘΕΜΑΤΑ Τέλη Τέλη έκδοσης ή ανανέωσης πιστοποιητικού Τέλη για την πρόσβαση σε πιστοποιητικό Τέλη για την πρόσβαση σε πληροφορίες ανάκλησης ή κατάστασης Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 7 / 88
8 Τέλη λοιπών υπηρεσιών Πολιτική Επιστροφής Χρημάτων Οικονομική Ευθύνη Ασφαλιστική κάλυψη Άλλοι πόροι Ασφαλιστική ή Εγγυητική κάλυψη για τελικούς φορείς Εμπιστευτικότητα Επιχειρησιακών Πληροφοριών Εύρος εμπιστευτικών πληροφοριών Πληροφορίες που δεν εμπίπτουν στην κατηγορία των εμπιστευτικών πληροφοριών Ευθύνη προστασίας εμπιστευτικών πληροφοριών Προστασία Προσωπικών Πληροφοριών Σχέδιο προστασίας προσωπικών δεδομένων - Μέτρα για τη διασφάλιση των προσωπικών δεδομένων Πληροφορίες που αντιμετωπίζονται ως ιδιωτικές Πληροφορίες που δεν θεωρούνται ιδιωτικές Ευθύνη προστασίας προσωπικών πληροφοριών Αναγγελία και συγκατάθεση για χρήση προσωπικών πληροφοριών Αποκάλυψη πληροφοριών σύμφωνα με δικαστική ή διοικητική διαδικασία Λοιπές συνθήκες γνωστοποίησης πληροφοριών Δικαιώματα πνευματικής ιδιοκτησίας Δηλώσεις και Εγγυήσεις Δηλώσεις και Εγγυήσεις της ΑΠ Δηλώσεις και Εγγυήσεις του Συνδρομητή Δηλώσεις και εγγυήσεις βασιζόμενου μέρους Δηλώσεις και εγγυήσεις λοιπών συμμετεχόντων Αποποιήσεις Εγγυήσεων Περιορισμοί Ευθύνης Αποζημιώσεις Διάρκεια και Καταγγελία Διάρκεια Καταγγελία Αντικατάσταση και ανάκληση της ΔΠΠ Συνέπειες από την παύση εργασιών Ατομικές κοινοποιήσεις και επικοινωνίες με συμμετέχοντες Τροποποιήσεις Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 8 / 88
9 Διαδικασία τροποποίησης Μηχανισμός και χρονική περίοδος κοινοποίησης Συνθήκες υπό τις οποίες επιβάλλεται τροποποίηση του Αναγνωριστικού Αντικειμένου (ΑΑ) Διατάξεις περί Επίλυσης Διαφορών Εφαρμοστέο Δίκαιο Συμμόρφωση με την Ισχύουσα Νομοθεσία Διάφορες Διατάξεις Σύνολο της συμφωνίας Εκχώρηση/Ανεξαρτησία Ακυρότητα Επιμέρους Διατάξεων Εφαρμογή (αμοιβές δικηγόρων και παραίτηση από δικαιώματα) Ανωτέρα Βία Λοιπές διατάξεις Μέτρα ασφαλείας ελέγχων και Συμπέρασμα Εσωτερικοί και Εξωτερικοί Έλεγχοι Πρότυπα Αναγνωρισμένων Ψηφιακών Πιστοποιητικών Συμπέρασμα PPENDIX OF DEFINITIONS AND ACRONYMS Definitions Ακρωνύμια Συντομογραφία Ελληνικοί Όροι Acronyms Βιβλιογραφία Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 9 / 88
10 0. ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ ΠΕΡΙΛΗΨΗ ΔΙΟΙΚΗΣΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των επικοινωνιών και την εισαγωγή νέων διαδικασιών σχέσεων στην κοινωνία - μεταξύ πολιτών, επιχειρήσεων, μη κυβερνητικών οργανώσεων και του κράτους - έτσι ώστε να ενισχυθεί η κοινωνία της πληροφορίας, η ηλεκτρονική διακυβέρνηση και το ηλεκτρονικό εμπόριο, τα ψηφιακά πιστοποιητικά που εκδίδονται από την Αρχή Πιστοποίησης ΒΥΤΕ General CA (ΑΠ ή CA Certification Authority) της BYTE (ΑΠ της ΒΥΤΕ General CA για συντομία), που είναι καταχωρημένη στην Αρχή Διαπίστευσης (όπως προβλέπεται από την Ευρωπαϊκή και την Ελληνική νομοθεσία), παρέχουν στον κάτοχο του ηλεκτρονικού πιστοποιητικού τους απαραίτητους μηχανισμούς για την αξιόπιστη ψηφιακή επαλήθευση της γνησιότητας, καθώς και αναγνωρισμένες ηλεκτρονικές υπογραφές (νομικά ισοδύναμες με τις χειρόγραφες υπογραφές), απαραίτητες για τις διαδικασίες αποϋλοποίησης. Η Υποδομή υ Κλειδιού της BYTE (ΥΔΚ της BYTE χάριν συντομίας, ή ΒΥΤΕ PKI), στην οποία εντάσσεται η BYTE General ΑΠ (CA), περιλαμβάνει μια ιεραρχία αξιοπιστίας που προάγει την ηλεκτρονική ασφάλεια του κατόχου ψηφιακού πιστοποιητικού. Η ΥΔΚ της BYTE καθορίζει μια δομή ηλεκτρονικής εμπιστοσύνης, η οποία επιτρέπει τη διεξαγωγή ασφαλών ηλεκτρονικών συναλλαγών, αδιάβλητη επαλήθευση της γνησιότητας, ένα μέσο συναλλαγών με ηλεκτρονική υπογραφή ή ηλεκτρονικών πληροφοριών και εγγράφων, εξασφαλίζοντας την πατρότητα, την ακεραιότητα και τη μη άρνηση αναγνώρισής τους, καθώς και την εμπιστευτικότητα των συναλλαγών ή πληροφοριών. Η Αρχή Πιστοποίησης της BYTE είναι δεόντως καταχωρισμένη στην ΕΕTΤ (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, δηλαδή την Εθνική Ρυθμιστική Αρχή) όπως προβλέπεται από την ευρωπαϊκή και ελληνική νομοθεσία, οπότε είναι νομίμως εξουσιοδοτημένη να εκδίδει όλους τους τύπους ψηφιακών πιστοποιητικών, δηλαδή αναγνωρισμένα ψηφιακά πιστοποιητικά (ψηφιακά πιστοποιητικά με τον υψηλότερο βαθμό ασφάλειας που παρέχεται από το νόμο). Το παρόν έγγραφο ορίζει τη Δήλωση Πρακτικών Πιστοποίησης (ΔΠΠ ή CPS Certificate Practice Statement) που χρησιμοποιείται για την παροχή υπηρεσιών πιστοποίησης για Αναγνωρισμένα Πιστοποιητικά (ΑΠ ή QC Qualified Certificates), σύμφωνα με την Ευρωπαϊκή και την Ελληνική νομοθεσία, που εκδίδεται από την ΑΠ της BYTE. Το παρόν έγγραφο καθορίζει την ισχύουσα Δήλωση Πρακτικών (ΔΠ) Πιστοποίησης (ΔΠΠ) που χρησιμοποιείται για την έκδοση του πιστοποιητικού αναγνωρισμένης ψηφιακής υπογραφής, το οποίο θα αναφέρεται ως «Πιστοποιητικό υπογραφής» το οποίο συμπληρώνει και συμφωνεί με την αντίστοιχη Πολιτική Πιστοποιητικών (ΠΠ ή CP Certificate Policy) της ΑΠ της BYTE σύμφωνα με την ευρωπαϊκή και την ελληνική νομοθεσία. Ανάλογα με την εφαρμογή και χρήση για την αποθήκευση του πιστοποιητικού χρησιμοποιούνται ΑΔΔΥ-Ασφαλής Διάταξη Δημιουργίας Υπογραφής γνωστό ως SSCD- Secure Signature Creation Device. Σκοπός του εγγράφου Ο σκοπός του παρόντος εγγράφου είναι να καθορίσει τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις και πολιτικές για την έγκριση, έκδοση, διαχείριση, χρήση, ανάκληση, και ανανέωση ηλεκτρονικών πιστοποιητικών και την παροχή των σχετικών υπηρεσιών από την BYTE. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 10 / 88
11 Στοχευόμενο κοινό Το παρόν έγγραφο θα δημοσιοποιείται και θα απευθύνεται σε όλους τους φορείς που σχετίζονται με κάποιο τρόπο με την ΑΠ BYTE QC General CA ειδικότερα. Δομή Εγγράφου Το έγγραφο είναι απλό, άμεσο και κατανοητό στο ευρύ κοινό, συμπεριλαμβανομένων των ατόμων που δεν διαθέτουν τεχνικές ή νομικές γνώσεις. Ωστόσο, σε περίπτωση που ο αναγνώστης δεν έχει τις ανάλογες γνώσεις και επιθυμεί να γνωρίσει τις έννοιες της κρυπτογραφίας, της Υποδομής υ Κλειδιού (ΥΔΚ ή PKI) και της ηλεκτρονικής υπογραφής, το εισαγωγικό τμήμα του αντίστοιχου εγγράφου Πολιτικής Πιστοποιητικού (ΠΠ ή CP) παρέχει τις εν λόγω πληροφορίες για να βοηθήσει στην κατανόηση του παρόντος εγγράφου. Το έγγραφο αυτό συμπληρώνει την Πολιτική Πιστοποιητικού της Βασικής ΑΠ της BYTE, και θεωρείται ότι ο αναγνώστης έχει διαβάσει ολόκληρο το περιεχόμενό της προτού διαβάσει το παρόν έγγραφο. Ιστορικό εκδόσεων Version Nr. Date Details Author(s) /11/2014 Εγκεκριμένη έκδοση BYTE ΑΒΕΕ Related Documents Document ID Details Author(s) BYTE QC General CA CP_1.001_gr Πολιτική Πιστοποιητικού BYTE ΑΒΕΕ Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 11 / 88
12 1. ΕΙΣΑΓΩΓΗ Το παρόν έγγραφο συνιστά Δήλωση Πρακτικών Πιστοποίησης (ΔΠΠ ή CPS ), σκοπός της οποίας είναι ο ορισμός του συνόλου των πολιτικών και των δεδομένων για την έκδοση και την επαλήθευση των πιστοποιητικών, καθώς και για τη διασφάλιση της αξιοπιστίας τους. Δεν παραθέτει συγκεκριμένους νομικούς κανόνες και υποχρεώσεις, αλλά ο σκοπός του είναι ενημερωτικός. Ως εκ τούτου, το παρόν έγγραφο προορίζεται να είναι απλό, άμεσο και κατανοητό στο ευρύ κοινό, συμπεριλαμβανομένων των ατόμων που δεν διαθέτουν τεχνικές ή νομικές γνώσεις. Σε συνδυασμό με την Πολιτική Πιστοποιητικού καθορίζει τις επαγγελματικές, νομικές και τεχνικές απαιτήσεις για την έγκριση, έκδοση, διαχείριση, χρήση, ανάκληση, και ανανέωση ψηφιακών πιστοποιητικών και την παροχή των σχετικών υπηρεσιών εμπιστοσύνης. Το παρόν έγγραφο περιγράφει τις πρακτικές για την έκδοση και διαχείριση των Αναγνωρισμένων Πιστοποιητικών Ψηφιακής Υπογραφής που εκδίδονται από την Αρχή Πιστοποίησης BYTE General CA. Το παρόν έγγραφο επεξηγεί την έννοια και τη λειτουργία του πιστοποιητικού, καθώς και τις διαδικασίες που πρέπει να ακολουθούνται από τα Βασιζόμενα Μέρη ή Τρίτοι Συμβαλόμενοι (Trusting Parties ή Relying Parties), καθώς και από κάθε άλλο ενδιαφερόμενο πρόσωπο, προκειμένου να εμπιστευθούν τα πιστοποιητικά που έχουν εκδοθεί από την ΑΠ της BYTE. Το παρόν έγγραφο ενδέχεται να υποβληθεί σε τακτικές επικαιροποιήσεις. Τα πιστοποιητικά που εκδίδονται από την ΑΠ της BYTE περιέχουν παραπομπή στην Πολιτική Πιστοποητικού (ΠΠ), έτσι ώστε τα Βασιζόμενα Μέρη και οι άλλοι ενδιαφερόμενοι να μπορούν να βρουν πληροφορίες σχετικά με το πιστοποιητικό και τις πολιτικές του φορέα που το εξέδωσε Επισκόπηση Οι πρακτικές για τη δημιουργία, την υπογραφή και την έκδοση των πιστοποιητικών, καθώς και την ανάκληση των άκυρων πιστοποιητικών, που εφαρμόζονται από μια Αρχή Πιστοποίησης (ΑΠ) είναι θεμελιώδους σημασίας για τη διασφάλιση της εμπιστοσύνης και της εμπιστοσύνης της Υποδομής υ Κλειδιού (ΥΔΚ). Η παρούσα ΔΠΠ ισχύει ειδικά για την ΑΠ QC General CA της BYTE, και αναγνωρίζει και εφαρμόζει την Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το Κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές (εφεξής στο παρόν έγγραφο «η Οδηγία»). Επίσης, εφαρμόζονται τα εξής πρότυπα: RFC 3647: Internet X.509 Public Key Infrastructure - Certificate Policy a(cp) and Certification Practices Framework; RFC 5280: Internet X.509 PKI - Certificate and CRL Profile; ETSI TS Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates; CA/Browser Forum: Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates, v Ακολουθεί το ETSI TS , για Ηλεκτρονικές Υπογραφές και Υποδομές, Απαιτήσεις Πολιτικών για ΑΠ που εκδίδουν δημόσια κλειδιά. Η ΥΔΚ της BYTE PKI έχει πιστοποιηθεί σύμφωνα με το Web Trust, την τρέχουσα έκδοση του AICPA/CICA Web Trust Program for Certification Authorities. ΣΗΜΕΙΩΣΗ: Το πιστοποιητικό δημόσιου κλειδιού (εφεξής «πιστοποιητικό»), καθώς και όλα τα ακρωνύμια, και μια σύντομη περιγραφή των Όρων και Ορισμών παρατίθενται στο τέλος, στο ΠΑΡΑΡΤΗΜΑ ΟΡΙΣΜΩΝ ΚΑΙ ΑΚΡΩΝΥΜΙΩΝ. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 12 / 88
13 Πολιτικές Αναγνωρισμένου Πιστοποιητικού Τα Πιστοποιητικά και οι αντίστοιχες Πολιτικές Πιστοποιητικού που εξετάζονται στην παρούσα ΔΠΠ, καθορίζονται στην Οδηγία 1999/93/ΕΚ (εν συντομία, η Οδηγία) και συμμορφώνονται με τις προδιαγραφές ETSI, όπως προαναφέρθηκε ισχύουν για τις Αναγνωρισμένες Ηλεκτρονικές Υπογραφές. Η παρούσα ΔΠΠ ισχύει όσον αφορά τις Ηλεκτρονικές Υπογραφές για δύο (2) Πολιτικές Αναγνωρισμένων Πιστοποιητικών (ΠΑΠ): Η QCP public (δημόσια ΠΑΠ), είναι η Πολιτική Αναγνωρισμένων Πιστοποιητικών για τα Αναγνωρισμένα Πιστοποιητικά που έχουν εκδοθεί προς το κοινό QCP public + SSCD, είναι η Πολιτική Αναγνωρισμένων Πιστοποιητικών για τα Αναγνωρισμένα Πιστοποιητικά που εκδίδονται προς το κοινό, απαιτώντας τη χρήση Διάταξης Δημιουργίας Ασφαλών Υπογραφών (ΔΔΑΥ), δηλαδή σε Έξυπνη Κάρτα ή Token. Το πιστοποιητικό είναι ένα αναγνωρισμένο πιστοποιητικό, που η χρήση του αναφέρεται στην πολιτική πιστοποιητικών QCP στο έγγραφο Πολιτικής ETSI, και ισχύει μόνο για τους σκοπούς και τις χρήσεις που αναφέρονται στην ΠΠ και ΔΠΠ Ονομασία και Ταυτοποίηση Εγγράφου Το παρόν έγγραφο αποτελεί τη Δήλωση Πρακτικών (ή Κανονισμό) Πιστοποίησης της BYTE General CA. Η ΔΠΠ αναπαρίσταται σε ένα πιστοποιητικό από έναν μοναδικό αριθμό που ονομάζεται «Αναγνωριστικό Αντικειμένου» (ΑΑ ή Object Identifier). Η τιμή του Αναγνωριστικού Αντικειμένου (ΑΑ) που σχετίζεται με αυτό το έγγραφο είναι στον πίνακα. Ο Προσδιοριστής Αντικειμένου (OID) της Πολιτικής Πιστοποιητικού χρησιμοποιείται σύμφωνα με τις πληροφορίες που περιγράφονται στην παράγραφο Το παρόν έγγραφο προσδιορίζεται από τα στοιχεία που περιλαμβάνονται στον ακόλουθο πίνακα: Document Information Document Version Version Document State Approved QCP public+sscd Issuing Date 16/11/2014 Validity Location Not Applicable Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 13 / 88
14 1.3. Συμμετέχοντες στην Υποδομή υ Κλειδιού (ΥΔΚ) Αρχές Πιστοποίησης Μια ΑΠ είναι ένας Πάροχος-Υπηρεσιών-Πιστοποίησης (ΠΥΠ) που εκδίδει πιστοποιητικά όπως ορίζεται στην οδηγία. Η αρχή την οποία εμπιστεύονται οι χρήστες των υπηρεσιών πιστοποίησης (δηλαδή οι συνδρομητές, καθώς και τα βασιζόμενα μέρη) για τη δημιουργία και τη χορήγηση πιστοποιητικών ονομάζεται Αρχή Πιστοποίησης. Η αρχή πιστοποίησης έχει τη συνολική ευθύνη για την παροχή των υπηρεσιών πιστοποίησης που προσδιορίζονται παρακάτω. Η ΑΠ προσδιορίζεται στο πιστοποιητικό ως ο εκδότης και το ιδιωτικό κλειδί της χρησιμοποιείται για την υπογραφή αναγνωρισμένων πιστοποιητικών. Η ΑΠ μπορεί να κάνει χρήση άλλων φορέων για να παρέχει τμήματα της υπηρεσίας πιστοποίησης. Ωστόσο, η ΑΠ διατηρεί πάντα τη συνολική ευθύνη και εξασφαλίζει ότι πληρούνται οι προδιαγραφές πολιτικής που προσδιορίζονται στο παρόν έγγραφο. Για παράδειγμα, η ΑΠ μπορεί να αναθέσει το σύνολο των επιμέρους υπηρεσιών, συμπεριλαμβανομένης της δημιουργίας πιστοποιητικού. Ωστόσο, το κλειδί που χρησιμοποιείται για την υπογραφή των πιστοποιητικών θεωρείται ότι ανήκει στην ΑΠ, και η ΑΠ διατηρεί τη συνολική ευθύνη για την εκπλήρωση των απαιτήσεων που ορίζονται στο παρόν έγγραφο και την ευθύνη για την έκδοση των πιστοποιητικών προς το κοινό, όπως προβλέπεται από την οδηγία. Η BYTE διατηρεί επί του παρόντος τις παρακάτω Αρχές Πιστοποίησης: Βασική ΑΠ της BYTE (BYTE Root CA), Δευτερεύουσα ΑΠ της BYTE - ΑΠ (BYTE Sub CA eprescription CA), ως ΑΠ έκδοσης του Αναγνωρισμένου Πιστοποιητικού SignMed για τους σκοπούς της εφαρμογής της ηλεκτρονικής συνταγογράφησης, Δευτερεύουσα ΑΠ της BYTE - ΑΠ Υπηρεσιών της BYTE (BYTE Sub CA BYTE Services CA), ως ΑΠ έκδοσης μη Αναγνωρισμένου Πιστοποιητικού (για τους σκοπούς της ηλεκτρονικής συνταγογράφησης (Αυθεντικοποίηση) ή άλλες εφαρμογές αυθεντικοποίησης), Δευτερεύουσα ΑΠ της BYTE - ΑΠ (BYTE Sub CA General CA), ως ΑΠ έκδοσης Αναγνωρισμένων Πιστοποιητικών, Δευτερεύουσα ΑΠ της BYTE - ΑΠ Γενικών Υπηρεσιών της BYTE (BYTE Sub CA BYTE General Services CA), ως ΑΠ έκδοσης μη Αναγνωρισμένου Πιστοποιητικού για εφαρμογές αυθεντικοποίησης, κρυπτογράφησης κα. Κάθε ΑΠ της BYTE είναι μια Αρχή Πιστοποίησης εγγεγραμμένη στην λίστα της την ΕΕΤΤ, την Εθνική Αρχή Πιστοποίησης ( ), όπως προβλέπεται από την ευρωπαϊκή και ελληνική νομοθεσία, και ως εκ τούτου νομιμοποιείται για την έκδοση διαφορετικών τύπων ψηφιακών πιστοποιητικών, συμπεριλαμβανομένων των αναγνωρισμένων ψηφιακών πιστοποιητικών (ψηφιακά πιστοποιητικά με τον υψηλότερο βαθμό ασφάλειας που προβλέπεται από το νόμο). Εμπίπτει εντός δύο ιεραρχιών εμπιστοσύνης: ΑΠ BYTE, δεόντως καταχωρημένη στην λίστα ΕΕΤΤ, Σχεδιάζεται στο μέλλον οι ΑΠ της BYTE να διαπιστευθούν ώστε να υπάρχουν στα περισσότερα λειτουργικά συστήματα και web browsers. Με τον τρόπο αυτό, οι BYTE ΑΠ θα γίνουν γνωστές στην πλειονότητα των λειτουργικών συστημάτων και των web browsers, και ο κύριος ρόλος της είναι η διαχείριση των υπηρεσιών πιστοποίησης: έκδοση, λειτουργία, αναστολή, ανάκληση για τους συνδρομητές της. Η BYTE ΥΔΚ εκδίδει πιστοποιητικά για: Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 14 / 88
15 Αναγνωρισμένα Πιστοποιητικά Πιστοποιητικά για τις απαιτούμενες υπηρεσίες: o o Δικτυακή επαλήθευση πιστοποιητικού ΠΔΚΠ (Πρωτόκολλο Διαδικτυακής Κατάστασης Πιστοποιητικών ή OCSP Online Certificate Status Protocol), Time Stamping Πληροφορίες Πιστοποιητικού ΑΠ BYTE General CA : Distinct Name CERTIFICATE INFORMATION CN=BYTE General Certification Authority 001, OU= BYTE-PKI, O=BYTE Computer S.A.,C=GR Validity From 10/09/ :11:41 to 11/03/ :11:41 Thumbprint Issuer ED B D1 EA 38 D4 7B AD E B F2 E3 28 DC 9E 5A CN = BYTE Root Certification Authority 001,O= BYTE Computer S.A.,C = GR Αρχές Εγγραφής - Registration Authorities Η Αρχή Εγγραφής (AE), Registration Authority ή RA, είναι το αρμόδιο όργανο για να συλλέξει και να επαληθεύσει τα στοιχεία ταυτότητας από υφιστάμενες ΑΠ και τις πληροφορίες που απαιτούνται από την ΒΥΤΕ για κάθε τύπο πιστοποιητικού που πρόκειται να εκδοθεί. Η BYTE μπορεί να ενεργεί ως ΑΕ ή/και να συνάπτει συμφωνίες με άλλους φορείς, προκειμένου να επιτελούν αυτό το ρόλο. Ο φορέας Αρχή Εγγραφής είναι υπεύθυνος για μία ή περισσότερες από τις ακόλουθες λειτουργίες: Την ταυτοποίηση και επαλήθευση της ταυτότητας των αιτούντων πιστοποιητικό, Την έγκριση ή απόρριψη αιτήσεων έκδοσης πιστοποιητικού, Την ανάληψη ανάκλησης ή αναστολής πιστοποιητικού υπό ορισμένες συνθήκες, Την επεξεργασία των αιτήσεων των συνδρομητών για ανάκληση ή αναστολή των πιστοποιητικών τους, και Την έγκριση ή απόρριψη των αιτημάτων των συνδρομητών για ανανέωση ή επαναδημιουργία κλειδιών των πιστοποιητικών τους. Οι ΑΕ, ωστόσο, δεν υπογράφουν ούτε εκδίδουν πιστοποιητικά (δηλαδή, σε μια ΑΕ ανατίθενται ορισμένα καθήκοντα για λογαριασμό μιας ΑΠ). Σε ειδικές περιπτώσεις, τα βασιζόμενα μέρη και οι λοιποί φορείς μπορούν να λειτουργούν τις δικές τους ΑΕ και να εξουσιοδοτηθούν για την έκδοση πιστοποιητικών μετά από τη σύναψη συμφωνίας (σύμβασης) με την ΒΥΤΕ. Οι εσωτερικές υπηρεσίες της ΥΔΚ της BYTE εκτελούν την εγγραφή και επαλήθευση των απαραίτητων στοιχείων, όπως διευκρινίζεται στην Πολιτική Πιστοποιητικού του κάθε τύπου εκδοθέντων πιστοποιητικών Εξωτερικές Αρχές Εγγραφής Σε άλλες περιπτώσεις, θα μπορούσε να ανατεθεί από την ΑΠ η λειτουργία ΑΕ σε εξωτερικές αρχές καταχώρισης (αναφερόμενες και ως Τοπικές Αρχές Καταχώρισης ή ΤΑΕ), που μπορεί να αποτελούν ή να μην αποτελούν μέρος του ίδιου νομικού προσώπου με την ΑΠ. Σε άλλες περιπτώσεις, ο πελάτης της ΑΠ (για παράδειγμα, μια εταιρεία) μπορεί να κανονίσει με την εν λόγω ΑΠ να εκτελεί η ίδια τη λειτουργία ΑΕ ή να χρησιμοποιήσει τον εκπρόσωπό του. Υπάρχουν τόσες Αρχές Εγγραφής όσες απαιτούνται. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 15 / 88
16 Συνδρομητές (Υποκείμενο, Κάτοχοι τίτλου, Χρήστες) Στο πλαίσιο του παρόντος εγγράφου, ο όρος συνδρομητής/κάτοχος τίτλου (subscriber) αφορά σε όλους τους τελικούς χρήστες στους οποίους εκδίδονται πιστοποιητικά από την BYTE General CA. Στις περισσότερες περιπτώσεις, εκδίδονται πιστοποιητικά απευθείας σε φυσικά πρόσωπα για δική τους χρήση. Ωστόσο, είναι συχνές οι περιπτώσεις κατά τις οποίες το μέρος που αιτείται ένα πιστοποιητικό διαφέρει από το υποκείμενο για το οποίο ισχύει το πιστοποιητικό. Για παράδειγμα, μια εταιρεία μπορεί να ζητήσει πιστοποιητικά για τους υπαλλήλους της ώστε να έχουν πρόσβαση σε ηλεκτρονικές δραστηριότητες για λογαριασμό της εταιρείας. Σε αυτές τις περιπτώσεις, η οντότητα που είναι συνδρομήτρια στην αρχή πιστοποίησης για την έκδοση των πιστοποιητικών είναι διαφορετική από την οντότητα που αποτελεί το υποκείμενο του πιστοποιητικού. Σε γενικές γραμμές, ένα πιστοποιητικό δημόσιου κλειδιού συνδέει ένα δημόσιο κλειδί που ανήκει σε μια οντότητα (όπως άτομο, οργάνωση, λογαριασμό, συσκευή, ή ιστοσελίδα) με ένα σύνολο πληροφοριών που προσδιορίζει την οντότητα που σχετίζεται με τη χρήση του αντίστοιχου ιδιωτικού κλειδιού. Στις περισσότερες περιπτώσεις, που αφορούν πιστοποιητικά ταυτοποίησης, αυτή η οντότητα είναι γνωστή ως «υποκείμενο» ή «συνδρομητής» του πιστοποιητικού. Δύο εξαιρέσεις, ωστόσο, περιλαμβάνουν συσκευές (στις οποίες ο συνδρομητής είναι συνήθως το άτομο ή ο οργανισμός που ελέγχει τη συσκευή) και ανώνυμων πιστοποιητικών (στα οποία η ταυτοποίηση του ατόμου ή του οργανισμού δεν είναι διαθέσιμη από το ίδιο το πιστοποιητικό). Άλλοι τύποι πιστοποιητικών συνδέουν τα δημόσια κλειδιά με τα χαρακτηριστικά μιας οντότητας εκτός από την ταυτότητα της οντότητας, όπως ένα ρόλο, έναν τίτλο, ή πληροφορίες φερεγγυότητας. Οι κάτοχοι των πιστοποιητικών που εκδίδονται από την ΑΠ BYTE General CA θεωρούνται εκείνοι των οποίων το όνομα αναγράφεται στο πεδίο "Υποκείμενο" (subject) του πιστοποιητικού και χρησιμοποιούν το πιστοποιητικό και το αντίστοιχο ιδιωτικό κλειδί, σύμφωνα με την καθιερωμένη πολιτική πιστοποιητικών που περιγράφεται στο παρόν έγγραφο, τα πιστοποιητικά που εκδίδονται για τις κάτωθι κατηγορίες κατόχων: Φυσικό πρόσωπο ή οντότητα, Οργανισμοί. Η έκδοση των πιστοποιητικών για τεχνολογικό εξοπλισμό, όπως το πιστοποιητικό για την ΠΔΚΠ (OCSP), πραγματοποιείται πάντα υπό την ευθύνη των Ομάδων Εργασίας ΥΔΚ (PKI Working Groups). Συμφωνία Συνδρομητή (Subscriber Agreement) Πρόκειται για μια συμφωνία (σύμβαση) μεταξύ της ΑΠ και του συνδρομητή που θεσπίζει το δικαίωμα και τις ευθύνες των μερών σχετικά με την έκδοση και διαχείριση των πιστοποιητικών Βασιζόμενα Μέρη (Relying Parties) Βασιζόμενα Μέρη ή Τρίτοι Συμβαλλόμενοι ή αποδέκτες είναι φυσικά πρόσωπα, οντότητες ή εξοπλισμός που εγγυώνται την εγκυρότητα των μηχανισμών και των διαδικασιών που χρησιμοποιούνται κατά τη διαδικασία σύνδεσης του ονόματος του κατόχου με το δημόσιο κλειδί του, δηλαδή, εγγυώνται ότι το πιστοποιητικό ανταποκρίνεται στην πραγματικότητα σε όποιον λέει ότι ανήκει. Στο παρόν έγγραφο, ως βασιζόμενο μέρος θεωρείται αυτό που εγγυάται το περιεχόμενο, την εγκυρότητα και τη δυνατότητα εφαρμογής του πιστοποιητικού που έχει εκδοθεί υπό την ΥΔΚ της BYTE. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 16 / 88
17 Ο όρος Βασιζόμενο Μέρος αναφέρεται σε πρόσωπα ή σε οντότητες που ενεργούν βάσει εμπιστοσύνης σε κάποιο πιστοποιητικό και/ ή ψηφιακή υπογραφή που έχει εκδοθεί υπό την ΥΔΚ της BYTE. Το Βασιζόμενο Μέρος μπορεί να είναι, ή και να μην είναι, Συνδρομητής εντός της ΥΔΚ της BYTE. Συμφωνία Βασιζόμενου Μέρους (ΣΒΜ) Συμφωνία μεταξύ μιας αρχής πιστοποίησης και του βασιζόμενου μέρους που καθορίζει συνήθως τα δικαιώματα και τις υποχρεώσεις μεταξύ των μερών όσον αφορά την επαλήθευση των ψηφιακών υπογραφών ή άλλες χρήσεις των πιστοποιητικών Συμμετέχων Άτομο ή οργανισμός που έχει αναλάβει έναν ρόλο μέσα σε μια δεδομένη ΥΔΚ ως συνδρομητής, βασιζόμενο μέρος, ΑΠ ή ΑΕ, αρχή δημιουργίας πιστοποιητικού, πάροχος υπηρεσιών αποθετηρίου, ή παρόμοια οντότητα Αρχή Διαπίστευσης Η Αρχή Διαπίστευσης είναι ο αρμόδιος φορέας για τη διαπίστευση και την εποπτεία των Αρχών Πιστοποίησης. Σε γενικές γραμμές, ο ρόλος της Αρχής Διαπίστευσης που στην Ελλάδα ανήκει στην ΕΕΤΤ, είναι σχετικός με την έλεγχο / την επιθεώρηση της συμμόρφωσης, προκειμένου να εκτιμηθεί αν οι διαδικασίες που χρησιμοποιούνται από τις αρμόδιες αρχές στις δραστηριότητες πιστοποίησης τους είναι οι ελάχιστες απαιτούμενες από την ελληνική και ευρωπαϊκή νομοθεσία, καθώς και από τους όρους της παρούσας Δήλωση Πρακτικής (CPS). Η Αρχή Διαπίστευσης είναι ένα από τα «μέρη» που συμβάλλει στην αξιοπιστία των Αναγνωρισμένων Πιστοποιητικών, λόγω των αρμοδιοτήτων της επί των ΑΠ. Στο πλαίσιο των καθηκόντων της, η Αρχή Διαπίστευσης διενεργεί τους ακόλουθους ρόλους όσον αφορά τις ΑΠ: a) Διαπίστευση (Accreditation): διαδικασία για την έγκριση της άσκησης της δραστηριότητας της ΑΠ με βάση την αξιολόγηση των διαφόρων παραμέτρων, όπως φυσική ασφάλεια, HW και SW, καθώς και διαδικασίες πρόσβασης και λειτουργίας, b) Εγγραφή (Registry): διαδικασία χωρίς την οποία η ΑΠ δεν μπορεί να εκδώσει τα Αναγνωρισμένα Πιστοποιητικά, c) Εποπτεία (Supervision): διαδικασία βασιζόμενη στους ελέγχους που γίνονται προς τις Αρχές Πιστοποίησης για τον τακτικό έλεγχο των παραμέτρων συμμόρφωσης, d) Διαπίστευση του Ελεγκτή Ασφαλείας (Accreditation of the Security Auditor): πρέπει να είναι ανεξάρτητος από τον κύκλο επιρροής της ΑΠ. Υπεύθυνος για την εκτέλεση των ελέγχων ασφαλείας και την υποβολή εκθέσεων σχετικά με τη συμμόρφωση της ΑΠ με τους ισχύοντες νόμους Ανεξάρτητος Ελεγκτής Απαιτείται από την Αρχή Διαπίστευσης να είναι ανεξάρτητος από τον κύκλο επιρροής της ΑΠ. Αποστολή του είναι να ελέγχει την υποδομή των Αρχών Πιστοποίησης όσον αφορά τον εξοπλισμό, τους ανθρώπινους πόρους, τις διαδικασίες, τις πολιτικές και τους κανόνες. Θα πρέπει επίσης να υποβάλλει ετήσια έκθεση. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 17 / 88
18 1.4. Χρήση Πιστοποιητικού Κατάλληλες Χρήσεις Πιστοποιητικών Οι απαιτήσεις και οι κανόνες που ορίζονται στο παρόν έγγραφο ισχύουν για όλα τα πιστοποιητικά που εκδίδονται από την ΑΠ BYTE General CA. Τα πιστοποιητικά που εκδίδονται από την ΥΔΚ της BYTE χρησιμοποιούνται επίσης από τα Βασιζόμενα Μέρη για την εξακρίβωση της αλυσίδας της εμπιστοσύνης ενός πιστοποιητικού που εκδίδεται εντός της ιεραρχίας της ΥΔΚ της ΒΥΤΕ, καθώς και για τη διασφάλιση της αυθεντικότητας και της ταυτότητας του εκδότη της ψηφιακής υπογραφής που δημιουργείται από το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί, που έχει το πιστοποιητικό που εκδίδεται δυνάμει της ΥΔΚ της ΒΥΤΕ. Τα πιστοποιητικά που εκδίδονται στον τομέα της ΥΔΚ από την BYTE χρησιμοποιούνται από διαφορετικούς συνδρομητές, υποκείμενα, συστήματα, εφαρμογές, μηχανισμούς και πρωτόκολλα με σκοπό να εξασφαλίσουν τις ακόλουθες υπηρεσίες ασφαλείας: Έλεγχος πρόσβασης, Εμπιστευτικότητα, Ακεραιότητα, Αυθεντικοποίηση ή Πιστοποίηση και Μη Αποποίηση Ευθύνης. Οι υπηρεσίες αυτές επιτυγχάνονται με τη χρήση της ΥΔΚ, μέσω της χρήσης της στη δομή εμπιστοσύνης που παρέχεται από την ΥΔΚ της ΒΥΤΕ. Ως εκ τούτου, οι υπηρεσίες ταυτοποίησης, επαλήθευσης της γνησιότητας, ακεραιότητας και μη άρνησης αναγνώρισης επιτυγχάνονται με τη χρήση ψηφιακών υπογραφών. Η εμπιστευτικότητα διασφαλίζεται με τη χρήση κρυπτογραφικών αλγορίθμων, μαζί με μηχανισμούς για τη δημιουργία και τη διανομή κλειδιών. Τα Πιστοποιητικά και οι αντίστοιχες πολιτικές που εξετάζονται στο παρόν έγγραφο, καθορίζονται στην οδηγία 1999/93/ΕΚ (εν συντομία, η οδηγία) και συμμορφώνονται με τις προδιαγραφές ETSI (Technical Specification ), οι οποίες όπως προαναφέρθηκε ισχύουν για τις Ηλεκτρονικές Υπογραφές. Τα πιστοποιητικά που υποστηρίζονται και αναφέρονται στην παρούσα ΔΠ ή ΔΠΠ είναι: 1. Τα Πιστοποιητικά που μπορούν να χρησιμοποιούνται για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Ηλεκτρονικές Υπογραφές των οποίων «δεν [οφείλει να] απορρίπτεται η νομική ισχύς και το παραδεκτό ως αποδεικτικού στοιχείου σε νομικές διαδικασίες» σύμφωνα με το άρθρο 5 παράγραφος 2 της οδηγίας. Η χρήση των πιστοποιητικών αντιστοιχεί με την χρήση των πιστοποιητικών που αναφέρεται στη Δημόσια Πολιτική Αναγνωρισμένων Πιστοποιητικών στο έγγραφο πολιτικής του Ευρωπαϊκού Ινστιτούτου Τηλεπικοινωνιακών Προτύπων (ETSI). 2. Τα Πιστοποιητικά που μπορούν να χρησιμοποιούνται για να υποστηρίζουν ψηφιακές υπογραφές σε εφαρμογές που απαιτούν Προηγμένες Ηλεκτρονικές Υπογραφές οι οποίες «ικανοποιούν τις νομικές απαιτήσεις υπογραφής σε σχέση με τα δεδομένα σε ηλεκτρονική μορφή κατά τον ίδιο τρόπο που μια ιδιόχειρη υπογραφή ικανοποιεί τις απαιτήσεις αυτές σε σχέση με τα δεδομένα που καταχωρούνται επί χάρτου» σύμφωνα με το άρθρο 5 παράγραφος 1 της οδηγίας. Η χρήση των πιστοποιητικών αντιστοιχεί στη χρήση πιστοποιητικών που ακολουθούν την Δημόσια Πολιτική Αναγνωρισμένων Πιστοποιητικών + ΑΔΔΥ ή Ασφαλή Διάταξη Δημιουργίας Υπογραφής (QCP public + SSCD) στο έγγραφο πολιτικής ETSI με το OID Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 18 / 88
19 Τα πιστοποιητικά που εκδίδονται για ένα φυσικό πρόσωπο ή οντότητα Τα πιστοποιητικά που εκδίδονται για φυσικά ή νομικά πρόσωπα, ανάλογα με το είδος του πιστοποιητικού που αποκτήθηκε, μπορεί να χρησιμοποιηθούν με το κατάλληλο λογισμικό για: Αναγνωρισμένες Ψηφιακές Υπογραφές Αυθεντικοποίηση, κα Μη-εξουσιοδοτημένη (απαγορευμένη) Χρήση Τα πιστοποιητικά μπορούν να χρησιμοποιηθούν και σε άλλες περιπτώσεις μόνο στο βαθμό που αυτό επιτρέπεται από την ισχύουσα νομοθεσία. Τα πιστοποιητικά που εκδίδονται από την ΥΔΚ της BYTE δεν μπορούν να χρησιμοποιηθούν για οποιοδήποτε άλλο σκοπό εκτός του πεδίου εφαρμογής των χρήσεων που περιγράφεται στην ΠΠ την ΔΠΠ και τη συμφωνία με τον συνδρομητή. Οι υπηρεσίες πιστοποίησης που προσφέρει η ΥΔΚ της BYTE δεν έχουν σχεδιαστεί ούτε επιτρέπεται να χρησιμοποιούνται σε δραστηριότητες υψηλού κινδύνου ή σε δραστηριότητες που δεν επιτρέπονται οι αστοχίες, όπως εκείνες που σχετίζονται με τον κλάδο της ιατρικής περίθαλψης, των πυρηνικών, του ελέγχου εναέριας κυκλοφορίας, των συστημάτων ελέγχου σιδηροδρομικής κυκλοφορίας καθώς και οποιαδήποτε άλλη δραστηριότητα όπου ένα λάθος μπορεί να οδηγήσει σε θάνατο, τραυματισμό ή σοβαρές ζημιές στο περιβάλλον. Τα Πιστοποιητικά χρησιμοποιούνται μόνο στο βαθμό που η χρήση τους είναι σύμφωνη με την εφαρμοστέα νομοθεσία και ειδικότερα μόνο στο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία περί εισαγωγών και εξαγωγών. Τα αναγνωρισμένα πιστοποιητικά που εκδίδονται από την Δευτερεύουσα ΑΠ της BYTE προορίζονται για εφαρμογές πελάτη (client application) και δεν θα πρέπει να χρησιμοποιούνται ως διακομιστές ή οργανωτικά Πιστοποιητικά ή ως Πιστοποιητικά ΑΠ. Τα Πιστοποιητικά δεν μπορούν να χρησιμοποιηθούν για άλλες λειτουργίες εκτός από τις λειτουργίες της ΑΠ Διαχείριση Πολιτικής Οργανισμός που χορηγεί το έγγραφο Υπεύθυνοι για τη διαχείριση αυτής της πολιτικής πιστοποιητικών είναι η Ομάδα Εργασίας Υπευθύνων Ασφαλείας του BYTE Trust Center. NAME Address: Organization Administering the document ΒΥΤΕ S.A. Kallirois 98 & Trivoli Athens, Greece Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 19 / 88
20 Webpage: Telephone number: Fax: Πρόσωπο/Οντότητα που προσδιορίζει την καταλληλότητα ΔΠΠ ως προς ΠΠ Οι τροποποιήσεις της παρούσας ΔΠΠ, καθώς και κάθε πολιτική της ΑΠ της ΒΥΤΕ, και μεταγενέστερες τροποποιήσεις γίνονται από την Ομάδα Εργασίας Υπευθύνων Ασφαλείας της ΒΥΤΕ (εφεξής SecOff). Η Ομάδα Εργασίας SecOff καθορίζει τη συμμόρφωση και την εσωτερική εφαρμογή της παρούσας ΔΠΠ (και/ή των σχετικών Πολιτικών Πιστοποιητικών), και την υποβάλλει στην Ομάδα Διοίκησης (TOP Management Group) για έγκριση. Τουλάχιστον μία φορά το χρόνο η ομάδα προχωρά σε επικαιροποίηση των εγγράφων ώστε να αντικατοπτρίζουν οποιεσδήποτε συνθηκών όπως αυτές συμβαίνουν Διαδικασίες Έγκρισης ΔΠΠ Η επαλήθευση της παρούσας ΔΠΠ (και/ή των σχετικών Πολιτικών Πιστοποίησης) μετά από τις διορθώσεις (ή επικαιροποιήσεις) θα διεξάγεται από την Ομάδα SecOff. Οι διορθώσεις (ή επικαιροποιήσεις), δημοσιεύονται ως νέες εκδόσεις της παρούσας ΔΠΠ (και/ή των σχετικών ΠΠ), αντικαθιστώντας κάθε προηγούμενη ΔΠΠ (ή/και των σχετικών ΠΠ). Η Ομάδα Εργασίας SecOff θα καθορίζει, επίσης, πότε οι αλλαγές στην ΔΠΠ (και/ή των σχετικών ΠΠ) οδηγούν σε αλλαγή του Αναγνωριστικό Αντικειμένου (ΑΑ) της ΔΠΠ (και/ή των σχετικών ΠΠ). Μετά τη φάση της επαλήθευσης, η ΔΠΠ (ή/και οι σχετικές ΠΠ) υποβάλλεται στη Ανώτερη Ομάδα Διοίκησης (Top Management Group), η οποία είναι υπεύθυνη για την έγκριση και την αδειοδότηση των αλλαγών που έγιναν σε αυτό το είδος των εγγράφων Ορισμοί και Ακρωνύμια Ένας εκτενής κατάλογος με τους σχετικούς Ορισμούς και Ακρωνύμια, καθώς και η Βιβλιογραφία που είναι σχετική με την παρούσα πολιτική περιλαμβάνεται στο τέλος του εγγράφου. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 20 / 88
21 2. ΥΠΟΧΡΕΩΣΕΙΣ ΟΣΟΝ ΑΦΟΡΑ ΘΕΜΑΤΑ ΔΗΜΟΣΙΕΥΣΗΣ ΚΑΙ ΑΠΟΘΕΤΗΡΙΟΥ Η BYTE διατηρεί το δικαίωμα να δημοσιεύει πληροφορίες σχετικά με τα ψηφιακά πιστοποιητικά που εκδίδει σε ένα αποθετήριο διαθέσιμο στο Διαδίκτυο, καθώς και να δημοσιεύει πληροφορίες σχετικά με την κατάσταση του πιστοποιητικού σε αποθετήρια τρίτων. H BYTE διατηρεί ένα δικτυακό αποθετήριο εγγράφων όπου παρέχει πληροφορίες σχετικά με τις πρακτικές, τις διαδικασίες, και το περιεχόμενο ορισμένων πολιτικών, συμπεριλαμβανομένου της ΔΠΠ. Γνωστοποιείται με το παρόν σε όλους τους φορείς που σχετίζονται με την έκδοση, τη χρήση ή τη διαχείριση των πιστοποιητικών της ΒΥΤΕ ότι η BYTE μπορεί να δημοσιεύει πληροφορίες που υποβάλλονται στο αποθετήριο της, το οποίο δημοσιοποιείται, προκειμένου να παρέχει πληροφορίες σχετικά με την κατάσταση του ψηφιακού πιστοποιητικού. Η BYTE δεν θα δημοσιοποιεί ορισμένα στοιχεία των εγγράφων που σχετίζονται με τους ελέγχους ασφαλείας, τις διαδικασίες, τις πολιτικές εσωτερικής ασφάλειας, κ.λπ. Ωστόσο, τα στοιχεία αυτά υπόκεινται σε τυπικούς ελέγχους διαπίστευσης, (ETSI TS ) Αποθετήρια Η BYTE Α.Ε. είναι υπεύθυνη για τη λειτουργία του αποθετηρίου της Βασικής και λοιπών ΑΠ της BYTE, για τη δημοσίευση, μεταξύ άλλων, πληροφοριών σχετικά με τις πρακτικές που υιοθετούνται και την κατάσταση των εκδοθέντων πιστοποιητικών (ΚΑΠ Κατάλογος Ανακληθέντων Πιστοποιητικών ή CRL-Certificate Revocation List). Η πρόσβαση στις πληροφορίες που διατίθενται από το αποθετήριο πραγματοποιείται μέσω του πρωτοκόλλου HTTPS και HTTP, και εφαρμόζονται οι παρακάτω μηχανισμοί ασφαλείας: Ο ΚΑΠ και η ΔΠΠ μπορούν να αλλάξουν μόνο μέσω σαφώς καθορισμένων διεργασιών και διαδικασιών, Η τεχνολογική πλατφόρμα του αποθετηρίου είναι κατάλληλα προστατευμένη μέσω των σύγχρονων τεχνικών φυσικής και λογικής ασφάλειας, Το ανθρώπινο δυναμικό που διαχειρίζεται την πλατφόρμα έχει την κατάλληλη κατάρτιση και πείρα για την εν λόγω υπηρεσία Δημοσίευση Στοιχείων Πιστοποιητικού Η BYTE Α.Ε. διατηρεί ένα αποθετήριο σε περιβάλλον web, επιτρέποντας στα Βασιζόμενα Μέρη (Τρίτους Συμβαλλομένους) να διεξάγουν διαδικτυακές αναζητήσεις σχετικά με την ανάκληση και άλλες πληροφορίες για την κατάσταση των Πιστοποιητικών. Η BYTE δημοσιεύει πάντα τις ακόλουθες δημόσιες πληροφορίες με: Ηλεκτρονικό αντίγραφο της πιο πρόσφατης έκδοσης της παρούσας ΔΠΠ και της Πολιτικής Πιστοποιητικών (ΠΠ) από την BYTE General CA, ηλεκτρονικά υπογεγραμμένο από δεόντως εξουσιοδοτημένο άτομο και με ψηφιακό πιστοποιητικό που δόθηκε για το σκοπό αυτό: o Η ΔΠΠ της BYTE General CA για τα πιστοποιητικά αναγνωρισμένης ψηφιακής υπογραφής είναι διαθέσιμη στην ιστοσελίδα: Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 21 / 88
22 o Η Πολιτική Πιστοποιητικών (ΠΠ) για τα πιστοποιητικά αναγνωρισμένης ψηφιακής υπογραφής είναι διαθέσιμη στην ιστοσελίδα: ΚΑΠ από την BYTE General CA : Δέλτα-ΚΑΠ (Delta-CRL) από την BYTE General CA : Πιστοποιητικό από την BYTE General CA: Λοιπές σχετικές πληροφορίες Επιπλέον, όλες οι προηγούμενες εκδόσεις της ΠΠ και της ΔΠΠ της BYTE είναι διαθέσιμες εφόσον ζητηθούν (εφόσον αιτιολογείται η σχετική ανάγκη). Ωστόσο, θα παραμένουν εκτός του δημόσια, με ελεύθερη πρόσβαση αποθετηρίου Χρόνος και Συχνότητα Δημοσίευσης Η παρούσα ΔΠΠ και οι αντίστοιχες ΠΠ επανεξετάζονται σε ετήσια βάση και επιπλέον γίνονται επικαιροποιήσεις εάν χρειαστεί, από το την Ομάδα Εργασίας των Υπεύθυνων Ασφαλείας. Οι επικαιροποιήσεις της παρούσας ΔΠΠ και των αντίστοιχων ΠΠ πραγματοποιούνται με σκοπό την προσαρμογή τους στις αλλαγές που συμβαίνουν και δημοσιεύονται μετά την έγκρισή τους από την Ανώτερη Ομάδα Διοίκησης σύμφωνα με την παράγραφο Το πιστοποιητικό από την ΑΠ δημοσιεύεται αμέσως μετά την έκδοσή του. Ο ΚΑΠ από την BYTE General CA θα δημοσιεύεται τουλάχιστον μία φορά την εβδομάδα. Ο Δέλτα-ΚΑΠ από την BYTE General CA θα δημοσιεύεται τουλάχιστον σε καθημερινή βάση Έλεγχος Πρόσβασης στα Αποθετήρια Οι πληροφορίες που δημοσιεύονται από την BYTE Α.Ε. είναι διαθέσιμες στο Διαδίκτυο και υπόκεινται σε μηχανισμούς ελέγχου πρόσβασης (πρόσβαση μόνο για ανάγνωση). Η BYTE Α.Ε. εφαρμόζει φυσικά και λογικά μέτρα ασφαλείας προκειμένου να αποτρέψει την προσθήκη, διαγραφή και αλλαγή των εγγραφών στο αποθετήριο από μη εξουσιοδοτημένα άτομα. Πνευματικά δικαιώματα BYTE - Με επιφύλαξη παντός δικαιώματος Σελίδα 22 / 88
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE eprescription CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή
Διαβάστε περισσότεραΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)
ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή
Διαβάστε περισσότεραΑρχή Πιστοποίησης Ελληνικού Δημοσίου
Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗ ΧΡΟΝΟΣΗΜΑΝΣΗΣ ΤΗΣ ΑΤΗΕΧ (ΑΤΗΕΧ-TSA) ΔΗΛΩΣΗ ΔΗΜΟΣΙΕΥΣΗΣ (DISCLOSURE STATEMENT) Έκδοση 1.0-15/06/2017 (Version 1.0-15/06/2017) 1 Σημαντική Ενημέρωση σχετικά με το παρόν
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)
Μαρούσι, 15-01-2010 ΑΡΙΘ. ΑΠ.: 548/017 ΑΠΟΦΑΣΗ Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) Η Εθνική Επιτροπή Τηλεπικοινωνιών
Διαβάστε περισσότεραΠολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία
Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία Έκδοση 1.3 Ημερομηνία Εφαρμογής: 17 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View,
Διαβάστε περισσότεραΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ
ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ Στο πλαίσιο εφαρμογής των διαφόρων δημόσιων και ιδιωτικών προγραμμάτων για την προώθηση των τεχνολογιών της πληροφορίας και των
Διαβάστε περισσότεραΠολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec
Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Έκδοση 2.8.5 Ημερομηνία Εφαρμογής: 8 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA +1 650.527.8000 http//:www.symantec.com
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Αριστοτέλειο Πανεπιστήμιο ς, Υποδομή Δημοσίου Κλειδιού (www.pki.auth.gr)
Διαβάστε περισσότεραΧρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος
Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες
Διαβάστε περισσότερα1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη
1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),
Διαβάστε περισσότεραΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ
ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Ιουνίου 2012 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure
Διαβάστε περισσότεραΤεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου
Διαβάστε περισσότεραΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ
L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Ιουνίου
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.5 Ημερομηνία Εφαρμογής: 1 Φεβρουαρίου 2016 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.0-01/03/2011 (Version 1.0 01/03/2011) ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά
Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά Έκδοση 3.8.3 Ημερομηνία Εφαρμογής: 1 Απριλίου 2015 ΑΝΤΑΚΟΜ Προηγμένες Εφαρμογές Διαδικτύου Α.Ε. Κρέοντος 25, 10442 Αθήνα, Ελλάδα.
Διαβάστε περισσότεραΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.
ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών
Διαβάστε περισσότεραΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456
Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς
Διαβάστε περισσότεραΔιαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 01/06/2017 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» της ATHEX
Διαβάστε περισσότεραΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 Δεκέμβριος 2005 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» (PKI Disclosure Statement PDS ) του
Διαβάστε περισσότεραΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.
Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου
Διαβάστε περισσότεραΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Μεταμόρφωση, 18 Μαΐου 2018 ΘΕΜΑ: ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΕ ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπων Έκδοση 1.0-01/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές Πιστοποιητικών»
Διαβάστε περισσότεραΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.3.2019 C(2019) 1789 final ANNEX 3 ΠΑΡΑΡΤΗΜΑ στον Κατ εξουσιοδότηση κανονισμό της Επιτροπής για τη συμπλήρωση της οδηγίας 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του
Διαβάστε περισσότεραΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ
Διαβάστε περισσότεραΨηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές
ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Φυσαράκης Κων/νος, PhD kfysarakis@staff.teicrete.gr Ψηφιακά Πιστοποιητικά Εισαγωγή
Διαβάστε περισσότεραΣτην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:
ΠΑΡΑΡΤΗΜΑ ΙΙ: ΣΥΜΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων: 1. αφ ενός της ανώνυμης εταιρίας με την επωνυμία «Ανεξάρτητος Διαχειριστής Μεταφοράς Ηλεκτρικής Ενέργειας
Διαβάστε περισσότερα9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ
9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά
Διαβάστε περισσότεραΨηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού
Ψηφιακή Υπογραφή Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού Δεκέμβριος 2018 Τι είναι η ψηφιακή υπογραφή; Ψηφιακή υπογραφή είναι το «ψηφιακό μας αποτύπωμα» στον σύγχρονο κόσμο που διασφαλίζει την αυθεντικότητα
Διαβάστε περισσότεραΑκαδημαϊκό Διαδίκτυο GUnet
Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)
ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και
Διαβάστε περισσότεραΘεσμικό πλαίσιο των ηλεκτρονικών υπογραφών
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Γ: Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών Παρουσίαση Μαρία Ε. Γιαννακάκη ( ΕΙΣΗΓΗΤΡΙΑ
Διαβάστε περισσότεραΑκαδημαϊκό Διαδίκτυο GUnet
Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών
Διαβάστε περισσότεραΟ ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του Νόμου 112(Ι)/2004
Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004 Διάταγμα δυνάμει του Νόμου 112(Ι)/2004 Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, ασκώντας τις
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ
16.4.2018 L 96/1 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΚΑΤ' ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2018/573 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 15ης Δεκεμβρίου 2017 όσον αφορά βασικά στοιχεία των συμβάσεων αποθήκευσης δεδομένων
Διαβάστε περισσότεραΣύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου
Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου Μέρος 2 ο Ν.3979/2011 «Για την ηλεκτρονική διακυβέρνηση και άλλες διατάξεις» 1 Άρθρο 1 Σκοπός του νόμου α) η αναγνώριση του δικαιώματος των φυσικών προσώπων
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός για Αναγνωρισμένη Ηλεκτρονική Χρονοσήμανση (CP/CPS for Qualified Electronic Time Stamps) Έκδοση 1.0-15/06/2017 Εγκεκριμένη για τις ακόλουθες «Πολιτικές
Διαβάστε περισσότεραΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Αθήνα, Αριθ. Πρωτ.: ΥΦΥΠΟΥΡΓΟΣ Ταχ. Δ/νση Fax email : : : Βας. Σοφίας 15, 10674 Αθήνα 2131306020 yap@yap.gov.gr ΘΕΜΑ: Ρυθμίσεις για α) τη διαδικασία και τον τρόπο ηλεκτρονικής επιβεβαίωσης της λήψης και
Διαβάστε περισσότεραΔιαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα
Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),
Μαρούσι, 14-05-2018 ΑΡΙΘ. ΑΠ.: 851/37 ΑΠΟΦΑΣΗ Έγκριση της «Δήλωσης περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα» με την οποία η ΕΕΤΤ, ως υπεύθυνος επεξεργασίας, θα ενημερώνει τα υποκείμενα
Διαβάστε περισσότεραΠολιτική Προστασίας Απορρήτου
Πολιτική Προστασίας Απορρήτου Η Prada S.p.A. (στο εξής «PRADA») με καταστατική έδρα στο Μιλάνο (Ιταλία), διαχειρίστρια εταιρεία συμμετοχών του Ομίλου Prada και διαχειρίστρια του δικτυακού τόπου www.miumiu.com
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.2 1/06/2017 OID: 1. 3. 6. 1. 4. 1. 2 9
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016)
Διαβάστε περισσότεραΘέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)
Αγ. Ι. Ρέντης 18/05/2018 Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice) Η παρούσα ενημέρωση αφορά στην itrack Services Εταιρεία Περιορισμένης Ευθύνης Αγαθών
Διαβάστε περισσότεραΑσφαλείς Εφαρμογές η-υπογραφών
Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1 Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET
Διαβάστε περισσότεραΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες
ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών
Διαβάστε περισσότεραΟ ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ
Υπουργική Απόφαση 12625/1/2014 Ηλεκτρονική διακίνηση εγγράφων από και προς τον Οργανισμό Βιομηχανικής Ιδιοκτησίας (ΟΒΙ) και ηλεκτρονική κατάθεση αίτησης καταχώρισης σχεδίου ή υποδείγματος Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ
Διαβάστε περισσότεραΕπίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 112 I Έκδοση στην ελληνική γλώσσα Νομοθεσία 62o έτος 26 Απριλίου 2019 Περιεχόμενα II Μη νομοθετικές πράξεις ΕΣΩΤΕΡΙΚΟΙ ΚΑΙ ΔΙΑΔΙΚΑΣΤΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ Απόφαση της
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΡΟΣΒΑΣΗ Το Άρθρο 15 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση 1.0 01/03/2011
Διαβάστε περισσότεραΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.
ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).
Μαρούσι, 21-5-18 ΑΠ: 852/5 ΑΠΟΦΑΣΗ Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018). H Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ
Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΚΔΟΣΗ 2.0 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ... 7 1.1 Επισκόπηση... 7 1.2 Ονομασία και ταυτότητα
Διαβάστε περισσότεραΠολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας
Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.
Διαβάστε περισσότεραΣχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web
Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές
Διαβάστε περισσότεραΕκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1
Κατευθυντήριες γραμμές 4/2018 σχετικά με τη διαπίστευση των φορέων πιστοποίησης βάσει του άρθρου 43 του Γενικού Κανονισμού για την Προστασία Δεδομένων (2016/679) Εκδόθηκαν στις 4 Δεκεμβρίου 2018 Εγκρίθηκε
Διαβάστε περισσότεραΚανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E.
Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (ΚΠ-ΑΠ) της ANTAKOM A.E. (ADACOΜ Qualified Certificates CA Certification Practice Statement) Σε Υποστήριξη των Υπηρεσιών Δημόσιας Πιστοποίησης Αναγνωρισμένων
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016) OID: 1.
Διαβάστε περισσότεραΜΕΡΟΣ Ε ΕΡΓΑΣΙΕΣ ΜΗΤΡΩΟΥ ΤΜΗΜΑ 3 ΚΟΙΝΟΤΙΚΑ ΣΗΜΑΤΑ ΩΣ ΑΝΤΙΚΕΙΜΕΝΑ ΚΥΡΙΟΤΗΤΑΣ ΚΕΦΑΛΑΙΟ 4 ΑΝΑΓΚΑΣΤΙΚΗ ΕΚΤΕΛΕΣΗ
ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΕΞΕΤΑΣΗ ΑΠΟ ΤΟ ΓΡΑΦΕΙΟ ΕΝΑΡΜΟΝΙΣΗΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΣΩΤΕΡΙΚΗΣ ΑΓΟΡΑΣ (ΕΜΠΟΡΙΚΑ ΣΗΜΑΤΑ, ΣΧΕΔΙΑ ΚΑΙ ΥΠΟΔΕΙΓΜΑΤΑ) ΟΣΟΝ ΑΦΟΡΑ ΤΑ ΚΟΙΝΟΤΙΚΑ ΣΗΜΑΤΑ ΜΕΡΟΣ Ε ΕΡΓΑΣΙΕΣ ΜΗΤΡΩΟΥ ΤΜΗΜΑ
Διαβάστε περισσότεραΠρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 18.5.2018 COM(2018) 308 final 2018/0155 (NLE) Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με τη σύναψη συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και της κυβέρνησης της Λαϊκής Δημοκρατίας
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης
L 320/40 ΑΠΟΦΑΣΗ (ΕΕ) 2018/1996 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 14ης Δεκεμβρίου 2018 για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων
Διαβάστε περισσότεραΚατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα
Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Φορέων Επίγειας Εξυπηρέτησης & Αυτοεξυπηρετούμενων Χρηστών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού
Διαβάστε περισσότεραΚατευθυντήριες γραμμές και συστάσεις
Κατευθυντήριες γραμμές και συστάσεις Κατευθυντήριες γραμμές και συστάσεις σχετικά με το πεδίο εφαρμογής του κανονισμού 17 Ιουνίου 2013 ESMA/2013/720. Ημερομηνία: 17 Ιουνίου 2013 ESMA/2013/720 Πίνακας περιεχομένων
Διαβάστε περισσότεραGDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου
GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου Θα μιλήσουμε για: τον Κανονισμό & για όσα πρέπει να κάνουμε Είναι Κανονισμός που αφορά όλες τις χώρες της ΕΕ και έχει ψηφιστεί από το Ευρωκοινοβούλιο
Διαβάστε περισσότεραΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ
L 299/18 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 14.11.2009 ΔΙΟΡΘΩΤΙΚΑ Διορθωτικό στην απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση
Διαβάστε περισσότεραΣτοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:
Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του Συμποσίου Τεχνολογίας και της Επικοινωνιακής Δράσης της ΕΔΕΤ ΑΕ Στοιχεία Υπεύθυνου Επεξεργασίας: Εθνικό Δίκτυο
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (Non Qualified Certificate Policy SMART-SIGN TM ) Έκδοση 1.2 1/06/2017 (Version 1.2 1/06/2017) ΠΕΡΙΛΑΜΒΑΝΕΙ ΤΙΣ ΠΟΛΙΤΙΚΕΣ
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED ELECTRONIC SEAL) Έκδοση 1.0 22/01/2018 OID: 1. 3. 6. 1. 4.
Διαβάστε περισσότεραΑριθμός Διακήρυξης: XXXX
Αριθμός Διακήρυξης: XXXX Αντικείμενο: Παροχή υπηρεσιών υλοποίησης λειτουργίας και συντήρησης δικτύου επικοινωνιών ΔΕΔΔΗΕ ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΤΕΥΧΟΣ 5 ΑΠΟ 13 Αντικείμενο : «Υλοποίηση του Δικτύου
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ
L 289/18 5.11.2015 ΑΠΟΦΑΣΕΙΣ ΕΚΤΕΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ (ΕΕ) 2015/1984 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 3ης Νοεμβρίου 2015 για τον καθορισμό των περιστάσεων, των μορφοτύπων και των διαδικασιών σύμφωνα με το άρθρο 9 παράγραφος
Διαβάστε περισσότεραH Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)
H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Non Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση
Διαβάστε περισσότεραΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα Ημ/νια Έκδοσης: Μάιος
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΠΕΡΙΟΡΙΣΜΟ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία
Διαβάστε περισσότεραΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Πολιτική/Κανονισμός Πιστοποίησης για EU Αναγνωρισμένα Πιστοποιητικά Αυθεντικοποίησης Ιστοτόπου και EV Πιστοποιητικών Έκδοση 1.1-01/03/2018 Εγκεκριμένη για τις ακόλουθες
Διαβάστε περισσότεραΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ
ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ
10.6.2015 L 144/1 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2015/884 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 8ης Ιουνίου 2015 για τη θέσπιση των τεχνικών προδιαγραφών και διαδικασιών που απαιτούνται
Διαβάστε περισσότεραΠολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.
Πολιτική απορρήτου Στο EURid δίνουμε μεγάλη σημασία στην προστασία του απορρήτου σας. Στην Πολιτική Απορρήτου μας θα θέλαμε να κάνουμε σαφές ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, για ποιον λόγο
Διαβάστε περισσότεραΖητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2
Giannis F. Marias 1 Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες Giannis F. Marias 2 Τα κύρια ζητήµατα είναι η εξασφάλιση της και της Για να εξασφαλιστεί
Διαβάστε περισσότεραΑίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)
Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ) ΑΙΤΗΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΔΙΑΓΡΑΦΗ Το Άρθρο 17 του Κανονισμού 2016/679 Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΔΠ)
Διαβάστε περισσότεραΤμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας
Τμήμα 5 Κώδικες δεοντολογίας και πιστοποίηση Άρθρο 40 Κώδικες δεοντολογίας 1. Τα κράτη μέλη, οι εποπτικές αρχές, το Συμβούλιο Προστασίας Δεδομένων και η Επιτροπή ενθαρρύνουν την εκπόνηση κωδίκων δεοντολογίας
Διαβάστε περισσότεραΚατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε
Ενημέρωση για Προσωπικά Δεδομένα ΟΠΑΠ PLAY Εισαγωγή Η εταιρία μας, με την επωνυμία «ΟΠΑΠ Α.Ε.» και έδρα επί της Λ. Αθηνών 112 στην Αθήνα (στο εξής και χάριν συντομίας: «ΟΠΑΠ Α.Ε.»)., είναι κατά την ισχύουσα
Διαβάστε περισσότεραΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων ενημερώθηκε τελευταία φοράς στις 27 Σεπτεμβρίου 2019. 1.1 Ο σεβασμός και η προστασία των προσωπικών
Διαβάστε περισσότεραΠολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation
Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation Αυτή η Πολιτική Ασφαλείας διέπει τον τρόπο με τον οποίο η εταιρεία the research hive επεξεργάζεται τα προσωπικά δεδομένα
Διαβάστε περισσότεραΗλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs)
Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs) Συχνές Ερωτήσεις Σε αυτή την περιοχή συγκεντρώνονται όλες οι συχνές ερωτήσεις και απαντήσεις σχετικά µε τα γενικά θέµατα χρήσης Ψηφιακών
Διαβάστε περισσότεραΠΑΡΑΡΤΗΜΑ. στον. ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 13.7.2018 C(2018) 4426 final ANNEX 1 ΠΑΡΑΡΤΗΜΑ στον ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟ (ΕΕ) αριθ. /.. της Επιτροπής για τη συμπλήρωση του κανονισμού (ΕΕ) 2016/1011 του Ευρωπαϊκού
Διαβάστε περισσότεραΠολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.
Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε. Η CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη ΕΠΕ («η Εταιρία»), δεσμεύεται να προστατεύει το απόρρητο των προσώπων με
Διαβάστε περισσότεραΑριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης Έκδοση 4.2 (29 Σεπτεμβρίου 2017) Κέντρο Ηλεκτρονικής Διακυβέρνησης Υποδομή Δημοσίου Κλειδιού Πίνακας Περιεχομένων
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης
25.3.2017 L 80/7 ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2017/556 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 24ης Μαρτίου 2017 ως προς τις λεπτομερείς διαδικασίες επιθεώρησης ορθής κλινικής πρακτικής σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 536/2014
Διαβάστε περισσότεραΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ
ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΓΕΝΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: 24/05/2018
Διαβάστε περισσότεραΠρόσθετη Πράξη για την Επεξεργασία Δεδομένων
Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Η παρούσα Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων (η «Πρόσθετη Πράξη») ισχύει από την πρώτη ημέρα κατά την οποία ο Πελάτης παρέχει στην Esri Δεδομένα Προσωπικού
Διαβάστε περισσότεραΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση
3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση Περιεχόμενα Ηλεκτρονικό έγγραφο Νομοθεσία Χαρακτηριστικά Κύρος Αποδεικτική Ισχύς Ηλεκτρονική Αρχειοθέτηση ΠΔ «Ψηφιοποίηση Εγγράφων και Ηλεκτρονικό Αρχείο»
Διαβάστε περισσότεραΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους
ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων
Διαβάστε περισσότεραΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Της Ανώνυμης Εταιρείας με την επωνυμία «INOX MARE ΕΛΛΑΣ ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΕΙΔΩΝ ΣΥΝΑΡΜΟΛΟΓΗΣΗΣ» (εφεξής «ο εργοδότης») που εδρεύει στο Κρυονέρι
Διαβάστε περισσότερα