ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1
ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική Υπογραφή, σύγκριση Ελληνική νοµοθεσία Κρυπτογράφηση, ιδιωτικό και δηµόσιο κλειδί ιαδικασία Πιστοποίησης Υπογράφοντος Παραδείγµατα, screen shots Ε.Ε..Ε. // Νοέµβριος 2013 ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ 2
Ηλεκτρονική υπογραφή Μια «κλειδωµένη» σύντµηση ενός ηλεκτρονικού κειµένου, η οποία παρέχει εγγύηση της αυθεντικότητας και της µη αλλοίωσής του Οι ηλεκτρονικές υπογραφές συνδέονται µε τα υπογεγραµµένα δεδοµένα µε τέτοιο τρόπο ώστε οποιαδήποτε επέµβαση να µπορεί να γίνει αντιληπτή, αλλά και να µπορεί επίσης να αναγνωριστεί ο αποστολέας πέρα από κάθε αµφιβολία 3
Βασικές Λειτουργίες Εµπιστευτικότητα Πρόκειται για την προστασία των δεδοµένων ενάντια σε µη εξουσιοδοτηµένη πρόσβαση. Ακεραιότητα: Είναι η προστασία των δεδοµένων ενάντια σε µη εξουσιοδοτηµένη τροποποίηση ή αντικατάστασή τους. Πιστοποίηση: Πρόκειται για την επιβεβαίωση της ταυτότητας ενός ατόµου. Μη Άρνηση Αποδοχής: Η Μη Άρνηση Αποδοχής συνδυάζει τις υπηρεσίες της Πιστοποίησης και της Ακεραιότητας. Ο αποστολέας δεδοµένων δεν µπορεί να αρνηθεί ότι δηµιούργησε και απέστειλε το µήνυµα. 4
ΧΕΙΡΟΓΡΑΦΗ ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Ιδιόχειρη υπογραφή Ψηφιακή υπογραφή Ενσωµατωµένη στο µήνυµα Εξωτερικό «αντικείµενο» το οποίο συνδέεται µε το µήνυµα Για όλους τους σκοπούς χρησιµοποιείται η ίδια υπογραφή υνατή η πλαστογράφηση ιαφορετικές υπογραφές για διαφορετικούς σκοπούς Σχεδόν αδύνατη η «πλαστογράφηση» Πιστοποιεί την ταυτότητα του υπογράφοντος Απευθείας ορατή Ο «µηχανισµός» δηµιουργίας της παραµένει ο ίδιος και δεν µπορεί να αποσυρθεί Πιστοποιεί τη γνησιότητα του περιεχοµένου της πληροφορίας και την ταυτότητα του υπογράφοντος Απαιτείται ειδικό λογισµικό για να δηµιουργηθεί και κατά συνέπεια για να είναι ορατή Ο µηχανισµός δηµιουργίας, επαλήθευσής της µπορεί να καταστραφεί (αποσυρθεί) και να υποκατασταθεί από κάποιον εντελώς διαφορετικό 5
6 Julia Wilk (FHÖV NRW)
Encryption: Proceeding 7 Julia Wilk (FHÖV NRW)
ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ Το ελληνικό ίκαιο µε ειδική πρόβλεψη (Ν. 2672/1999) προτείνει τον όρο "ψηφιακή υπογραφή" αντί για "ηλεκτρονική", και δίνει τον ορισµό της: "Η ψηφιακής µορφής υπογραφή σε δεδοµένα ή λογικά συνεχιζόµενη µε αυτά, που χρησιµοποιείται από τον υπογράφοντα ως ένδειξη υπογραφής του περιεχοµένου των δεδοµένων αυτών, εφόσον η εν λόγω υπογραφή α) συνδέεται µονοσήµαντα µε τον υπογράφοντα, β) ταυτοποιεί τον υπογράφοντα, γ) δηµιουργείται µε µέσα τα οποία ο υπογράφων µπορεί να διατηρήσει υπό τον έλεγχό του και δ) συνδέεται µε τα δεδοµένα στα οποία αναφέρεται κατά τρόπο ώστε να µπορεί να αποκαλυφθεί οποιαδήποτε αλλοίωση των εν λόγω δεδοµένων". Παρά τον ορισµό αυτό, ο εν λόγω νόµος δεν εξοµοιώνει νοµικά τη ψηφιακή υπογραφή µε την ιδιόχειρη, κενό το οποίο ήρθε να καλύψει το Προεδρικό ιάταγµα 150/2001 8
Χρήση ηλεκτρονικής υπογραφής Η χρήση της ηλεκτρονικής υπογραφής περιλαµβάνει δύο διαδικασίες: α) τη δηµιουργία της υπογραφής και β) την επαλήθευσή της. Κατά τη δηµιουργία µιας ψηφιακής υπογραφής παραγεται µία µικρή µαθηµατική «σύνοψή» (message digest µε τη χρήση µονόδροµων αλγορίθµων κατακερµατισµού δεδοµένων (one-way hashing algorithms). 9
ΚΡΥΠΤΟΓΡΑΦΗΣΗ Το ιδιωτικό κλειδί (private key) χρησιµοποιείται για το σφράγισµα του ηλεκτρονικού µηνύµατος και είναι απόρρητο δηµόσιο κλειδί (public key) αντιστοιχεί στο πρώτο, χρησιµοποιείται για την αποσφράγιση του µηνύµατος και δεν είναι απόρρητο. 10
Δημιουργια // μεταδοση Αποστολέας 1. ηµιουργεί τη σύνοψη του µηνύµατος (message digest) που θέλει να στείλει χρησιµοποιώντας κάποιον αλγόριθµο κατακερµατισµού (one way hash). 2.Με το ιδιωτικό του κλειδί κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή 3. Η κρυπτογραφηµένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείµενο και το µήνυµα µε τη ψηφιακή υπογραφή µεταδίδεται µέσω του δικτύου 11
Παραλαβη Ο παραλήπτης 1. αποσπά από το µήνυµα την ψηφιακή υπογραφή (κρυπτογραφηµένη -µε το δηµόσιο κλειδί του αποστολέα- σύνοψη). 2. Εφαρµόζοντας στο µήνυµα που έλαβε τον ίδιο αλγόριθµο κατακερµατισµού, ο παραλήπτης δηµιουργεί τη σύνοψη του µηνύµατος. 3. Στη συνέχεια, αποκρυπτογραφεί µε το δηµόσιο κλειδί του αποστολέα, την κρυπτογραφηµένη σύνοψη του µηνύµατος (ψηφιακή υπογραφή). 4. Συγκρίνονται οι δύο συνόψεις και, αν βρεθούν ίδιες, το µήνυµα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το µήνυµα έχει µεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από τη σύνοψη που έχει κρυπτογραφηθεί. 12
Αρχής Πιστοποίησης Ελληνικού Δημοσίου Βασικοί στόχοι είναι: Η ταυτοποίηση του υπογράφοντος Η εγγύηση της γνησιότητας των ψηφιακών δεδοµένων Η δέσµευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή Σε αντιδιαστολή µε την ιδιόχειρη υπογραφή, το ακριβές περιεχόµενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα µε τα προς υπογραφή δεδοµένα, αφού προκύπτει και βάσει αυτών. 13
Βήματα για πιστοποιηση αναλυτικα Εγγραφή του υπαλλήλου στη διαδικτυακή πύλη δηµόσιας διοίκησης Ermis µε χρήση του υπηρεσιακού e-mail Η προµήθεια κάρτα τύπου smart card ή usb token που χρησιµοποιείται για την αποθήκευση πιστοποιητικών σκληρής αποθήκευσης µαζι µε σφραγισµενο φακελο που περιεχει το PIN και το PUK Συµπλήρωση έντυπης αίτησης υπεύθυνης δήλωσης από τον υπάλληλο µε τον σειριακό αριθµό της smart card για την έκδοση του προσωπικού του ψηφιακού πιστοποιητικού και θεώρηση του γνησίου της υπογραφής απο τα ΚΕΠ ιαπίστευση υπαλλήλου µε την ιδιότητα του ηµόσιου Υπάλληλου µε την Αρχή Πιστοποίησης του Ελληνικού ηµοσίου που γίνεται µε φυσική παρουσία του υπαλλήλου σε ΚΕΠ και υποβολή της αίτησης υπεύθυνης δήλωσης. 14
Διαδικασία Πιστοποίησης 1. Φωτοτυπία εγγράφου ταυτοποίησης 2. Αίτηση - υπεύθυνη δήλωση του ενδιαφερόµενου. Στην υπεύθυνη δήλωση θα πρέπει να συµπληρωθεί υποχρεωτικά α) το όνοµα χρήστη του ενδιαφερόµενου στην πύλη ΕΡΜΗΣ β) ο σειριακός αριθµός έξυπνης κάρτας ή USB token Προσοχή: Κατά την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εµφανιστεί ο προσωπικός µυστικός αριθµός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης - δηµόσιος υπάλληλος να το σηµειώσει και να το γνωρίζει σε περίπτωση που χρειαστεί 15
Βήματα για πιστοποιηση συνεχεια Τεχνική προετοιµασία του Η/Υ του υπαλλήλου (εγκατάσταση απαραίτητων οδηγών drivers για τους καρταναγνώστες, του λογισµικού για τη διαχείρισης της έξυπνης κάρτας smart card, των απαραίτητων πιστοποιητικών της Αρχής Πιστοποίησης Ελληνικού ηµοσίου και του απαραίτητου λογισµικού για την ψηφιακή υπογραφή) ηµιουργία των ψηφιακών πιστοποιητικών στην smart card µέσω της πύλης Ermis, µε συσχετιση του σειριακού αριθµού της κάρτας µε το πιστοποιητικό υπογραφής. 16
Απαραίτητο λογισμικό Σουίτα γραφείου για τη σύνταξη των εγγράφων (LibreOffice Microsoft Office) και εξαγωγή των εγγράφων σε µορφή PDF 1.4 JSignPDF για την ψηφιακή υπογραφή του αρχείου PDF µε χρήση της smart card Acrobat Reader 11 για την επαλήθευση των ψηφιακών υπογραφών και εισαγωγή σχολίων (annotations) στο PDF 17
Παραδειγματα Κεντρική οθόνη του JSignPDF 18
Παραδειγματα Επιλογή θέσεως ορατής υπογραφής πάνω στο PDF 19
Παραδειγματα 20
Παραδειγματα Παράθυρο προόδου κατά τη διαδικασία της υπογραφής 21
Παραδειγματα ψηφιακά υπογεγραµµένο έγγραφο PDF 22
Παραδειγματα ψηφιακά υπογεγραµµένο έγγραφο PDF, συνοψη 23