Ιόνιο Πανεπιστήμιο - Τμήμα Πληροφορικής

Σχετικά έγγραφα
ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Ασφάλεια Πληροφοριακών Συστημάτων

Από τις υπηρεσίες Πληροφόρησης στο «Ηλεκτρονικό Επιχειρείν»

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Η ιστορία του ηλεκτρονικού εγγράφου στην ελληνική δημόσια διοίκηση. Γεωργία Βραχνή, υποψήφια Δ.Ν.

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΨΗΦΙΑΚΩΝ ΥΠΟΓΡΑΦΩΝ

Ο ΠΡΟΕ ΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΗΜΟΚΡΑΤΙΑΣ

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Αρθρο 14. Διακίνηση εγγράφων με ηλεκτρονικά μέσα (τηλεομοιοτυπία - ηλεκτρονικό ταχυδρομείο)

Ασφάλεια Πληροφοριακών Συστημάτων

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

ΝΟΜΟΣ 2672/1998 (ΦΕΚ 290 Α /28 Δεκεμβρίου 1998) Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Ο ΠΡΟΕ ΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΗΜΟΚΡΑΤΙΑΣ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Τεχνικο-Οικονομική Ανάλυση. Δρ. Ιωάννης Π. Χοχλιούρος Ηλεκτρολόγος Μηχανικός Τηλεπικοινωνιών, Ph.D., M.Sc. Εμπειρογνώμων σε Ρυθμιστικά Θέματα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Ε.Ε. Π α ρ.ι(i), Α ρ.3852, 30/4/2004 ΝΟΜΟΣ ΠΛΑΙΣΙΟ ΠΟΥ ΠΡΟΝΟΕΙ ΓΙΑ TO NΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΤΟΥ 2004

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

2.2. Ο Καθορισμός του Εφαρμοστέου Δικαίου στις Συμβατικές Ενοχές / Ο

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΠΟΦΑΣΙΖΟΥΜΕ Ο ΔΗΜΑΡΧΟΣ ΕΥΘΥΜΙΟΣ Θ. ΦΩΤΟΠΟΥΛΟΣ

ΑΠΟΦΑΣΗ. Προκήρυξη διαγωνισμού για το έργο: «Διεξαγωγή Ελέγχων σε Εποπτευόμενους Παρόχους Υπηρεσιών Πιστοποίησης Ηλεκτρονικών Υπογραφών»

Ασφάλεια Πληροφοριακών Συστημάτων

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΙΑΚΙΝΗΣΗ ΕΓΓΡΑΦΩΝ ΜΕ ΗΛΕΚΤΡΟΝΙΚΑ ΜΕΣΑ

Μικροοικονομική Ανάλυση Ι

Εισαγωγή στους Αλγορίθμους

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Ψηφιακή Επεξεργασία Εικόνας

Κρυπτογραφία Δημοσίου Κλειδιού

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Κανονισµός για την Εθελοντική ιαπίστευση των Παρόχων Υπηρεσιών Πιστοποίησης

ΚΕΦΑΛΑΙΟ 3 ΠΑΡΑΣΤΑΤΙΚΑ ΠΩΛΗΣΕΩΝ

Βασικές Έννοιες Κρυπτογραφίας

Διοικητικό Οικονομικό Δίκαιο

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Εισαγωγή στο Μάρκετινγκ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Εισαγωγή στους Αλγορίθμους

Εισαγωγή στην Πληροφορική

Μικροοικονομική Ανάλυση Ι

Εισαγωγή στο Μάρκετινγκ

Δομές Δεδομένων Ενότητα 1

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Μικροοικονομική Ανάλυση Ι

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

Σύνοψη Συμπερασμάτων & Προτάσεις της Ομάδας Εργασίας Ε2

Μικροοικονομική Ανάλυση Ι

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Μικροοικονομική Ανάλυση Ι

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ψηφιακή Επεξεργασία Εικόνας

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Μοντελοποίηση Λογικών Κυκλωμάτων

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Συστήματα Αυτομάτου Ελέγχου. Ενότητα Α: Γραμμικά Συστήματα

Δίκαιο Μ.Μ.Ε. Μάθημα 6: Το Εθνικό Συμβούλιο Ραδιοτηλεόρασης- Αρμοδιότητες Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Μικροοικονομική Ανάλυση Ι

Ασφάλεια Υπολογιστικών Συστημάτων

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

Εφαρμοσμένη Κρυπτογραφία Ι

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Transcript:

Ιόνιο Πανεπιστήμιο - Τμήμα Πληροφορικής Κοινωνικά και Νομικά Θέματα των ΤΠΕ Ζ Εξάμηνο Ηλεκτρονική Σύμβαση και Ηλεκτρονική Υπογραφή Δρ. Εμμανουήλ Μάγκος

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Ιόνιο Πανεπιστήμιο» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 10-2

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons

Ηλεκτρονική Υπογραφή: Γίνεται; Case: Estonia

Το Ηλεκτρονικό Έγγραφο στη νέα ψηφιακή οικονομία Ηλεκτρονικό έγγραφο: σύνολο δεδομένων που έχουν εγγραφεί στο μαγνητικό δίσκο ενός Η/Υ, αφού γίνουν αντικείμενο επεξεργασίας και μπορούν να αποτυπωθούν κατά τρόπο αναγνώσιμο σε οθόνη ή εκτυπωτή. (Σιδηρόπουλος, 2008) Μέλημα του νομοθέτη: Η απόδοση στο ηλεκτρονικό έγγραφο ισοδύναμης νομικής και αποδεικτικής ισχύος με εκείνη που αποδίδεται στο ιδιωτικό έγγραφο. Ηλεκτρονικές vs Ιδιόχειρες υπογραφές Θεσμοθέτηση ειδικού πλαισίου για τις ψηφ. υπογραφές (π.δ. 150/2001) Προσαρμογή στην 1999/93/ΕΚ (Κοινοτικό Πλαίσιο για ηλεκτρονικές υπογραφές)

(π.δ. 150/2001)

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη (Σιδηρόπουλος 2008) Τρείς κατηγορίες (π.δ. 150/2001) 1. Έγγραφα που φέρουν «προηγμένη» ηλ/κή υπογραφή, & εφόσον: A. Η υπογραφή δημιουργήθηκε με ασφαλή διάταξη, και B. Η υπογραφή βασίζεται σε αναγνωρισμένο πιστοποιητικό (εκδιδόμενο από μια Αρχή Πιστοποίησης που πληροί τις προϋποθέσεις ασφάλειας (Παραρτήματα Ι & ΙΙ του π.δ. 150/2001, αρ. 5 απόφ. ΕΕΤΤ 248/71, 2002), π.χ... εξομοιώνονται με τα ιδιωτικά έγγραφα του ΑΚ 160 Πλήρης αποδεικτική δύναμη (αρ.3 π.1 π.δ. 150/2001, αρ.14 π.22 ν. 2672/1998, 443 και 445 ΚΠολΔ)

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη (Σιδηρόπουλος 2008) αρ.14 παρ.22 ν. 2672/1998 443 και 445 ΚΠολΔ

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη Έγγραφα που πρέπει να φέρουν (προηγμένη) ηλ/κή υπογραφή Αποφάσεις, Πιστοποιητικά, Βεβαιώσεις που διακινούνται μέσω e-mail μεταξύ δημοσίων υπηρεσιών, Ν.Π.Δ.Δ και Ο.Τ.Α ή μεταξύ αυτών και φυσικών ή νομικών προσώπων Ιδ. Δικαίου (Αρ.1 παρ.1 π.δ.342/02) Γνωμοδοτήσεις, αντίγραφα πρακτικών, εισηγήσεις-εκθέσεις που διακινούνται μέσω e-mail από δημοσίων υπηρεσιών, Ν.Π.Δ.Δ και ΟΤΑ προς φυσικά ή νομικά πρόσωπα Ιδ. Δικαίου (Αρ.1 παρ.2 π.δ.342/02) Κατάρτιση σύμβασης με ηλεκτρονικά μέσα: μέσω ανταλλαγής ηλεκτρονικών δηλώσεων βούλησης (αρ. 8 παρ. 1 π.δ. 131/2003) Αν δεν φέρει ηλεκτρονική υπογραφή, η εγκυρότητα του εγγράφου ρυθμίζεται ανάλογα με το αν πρόκειται για άτυπη (αρ. 158 ΑΚ) ή τυπική (π.χ. εμπορικές συμβάσεις: δεν επιτρέπονται) δικαιοπραξία

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη π.δ. 342/2002 π.δ. 131/2002

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη 2. Έγγραφα που φέρουν μη προηγμένη ηλεκτρονική υπογραφή Μη ασφαλής διάταξη, ή/και όχι αναγνωρισμένο πιστοποιητικό 3. Ηλεκτρονικά Έγγραφα που δεν είναι υπογεγραμμένα ηλεκτρονικά Μηχανικές απεικονίσεις (444, παρ. 3 ΚΠολΔ), αποτελούν πλήρη απόδειξη μόνο για τα γεγονότα που αναφέρουν (αρ. 448 παρ. 2, ΚΠολΔ) Η γνησιότητα της προέλευσης τους θα πρέπει να αποδεικνύεται από τα πρόσωπα που τα επικαλούνται Ακόμα και αν δεν αποδειχθεί η γνησιότητα τους δεν στερούνται αποδεικτικής δύναμης εξομοιώνονται με ανυπόγραφα ιδιωτικά έγγραφα Διατηρούν αποδεικτική δύναμη δικαστικού τεκμηρίου

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη (ΚΠολΔ)

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη Ειδικές περίπτωσεις αναγνώρισης αποδεικτικής δύναμης Εγγράφων, με ηλεκτρονικά μέσα (FAX & e-mail), χωρίς ηλεκτρονική υπογραφή. (Αρ.14 ν.2672/1998, Αρ.2 π.δ.342/2002) Μεταξύ υπηρεσιών δημοσίου, Ν.Π.Δ.Δ, ΟΤΑ, ή μεταξύ αυτών και φυσικών ή νομικών προσώπων Ιδ. Δικ., αν δεν συνδέεται με την παραγωγή εννόμων αποτελεσμάτων ή με την άσκηση δικαιώματος Ερωτήματα, αιτήσεις, απαντήσεις, εγκυκλίους, γνωμοδοτήσεις, πρακτικά, υπηρεσιακά σημειώματα, Μηχανογραφική τήρηση των βιβλίων (Αρ. 14-15 π.δ. 134/1996) Υποβολή φορ/κής δήλωσης μέσω Διαδικτύου (αρ. 62, παρ. 4 ν. 2238/1994, αρ.5 παρ.11 ν. 2892/2001) Περιοδικές δηλώσεις ΦΠΑ (Υ.Α. 14.11.2001), (Σιδηρόπουλος, 2008)

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη Απόφαση 1327/2001 του Προέδρου Πρωτοδικών Αθηνών: «Διαταγή πληρωμής βάσει ηλεκτρονικού εγγράφου» Νομική εξομοίωση της ηλεκτρονικής διεύθυνσης του αποστολέα μηνύματος ηλ/κού ταχυδρομείου με την ιδιόχειρη υπογραφή του Πηγή: http://www.go-online.gr/ebusiness/specials/article.html?article_id=569

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη Πηγή: http://www.go-online.gr/ebusiness/specials/article.html?article_id=569 Ωστόσο: Η αποδεικτική δύναμη των ανυπόγραφων μηνυμάτων ηλ. ταχυδρομείου εξετάζεται κατά περίπτωση (Σιδηρόπουλος, 2008) Το βάρος απόδειξης της γνησιότητας τους πέφτει σε αυτόν που τα προσκομίζει και τα επικαλείται

Ηλεκτρονικό Έγγραφο Η Κατάρτιση (Άτυπης) Ηλεκτρονικής Σύμβασης Καταρχήν νόμιμη Προτείνων την κατάρτιση: ο Πωλητής-πάροχος Αποδεχόμενος την κατάρτιση: ο αγοραστής-καταναλωτής (εφόσον η παρουσίαση των προϊόντων στην ιστοσελίδα του πωλητή συνοδεύεται από πλήρη περιγραφή και καθορισμό τιμής τους) Χρόνος κατάρτισης (αρ. 167 ΑΚ και αρ. 10 π.δ. 131/2003): ο χρόνος λήψης της δήλωσης αποδοχής του αγοραστή από το Π.Σ. του πωλητή (π.χ. θυρίδα ηλεκτρονικού Ταχυδρομείου) Ολοκλήρωση σύναψης σύμβασης Αποστολή εκ μέρους του εμπόρου μηνύματος προς επιβεβαίωση κατάρτισης της εν λόγω δικαιοπραξίας (αρ. 10 π.δ. 131/2003) Η δήλωση βούλησης από λάθος ή πλάνη/απάτη, είναι άκυρη (ΑΚ 147 και 150) Αποζημίωση του λήπτη (ΑΚ 145 και 146) Κατάρτιση σύμβασης με ανήλικο: απαγορεύεται (ΑΚ 128 και 170)

Ηλεκτρονικό Έγγραφο Η Κατάρτιση (Άτυπης) Ηλεκτρονικής Σύμβασης (π.δ. 131/2003)

Ηλεκτρονικό Έγγραφο Αποδεικτική Δύναμη των Ηλ. Εγγράφων Περιπτώσεις όπου το ηλεκτρονικό έγγραφο ΔΕΝ έχει αποδεικτική δύναμη ακόμα και αν φέρει προηγμένη ηλεκτρονική υπογραφή! (π.δ.131/2002)

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. Η τεχνική πλευρά της Ηλεκτρονικής Υπογραφής Ασφάλεια φυσικών υπογραφών 1. Η υπογραφή είναι αυθεντική Ο υπογράφων (και όχι κάποιος άλλος) υπέγραψε το μήνυμα 2. Η υπογραφή δεν «αποκόβεται» Σκέψεις Εκπληρώνονται οι απαιτήσεις ασφάλειας στον φυσικό κόσμο; Πόσο (πιο) δύσκολη η ύπαρξη ασφαλών συστημάτων υπογραφής στο Internet; Αποτελεί τμήμα εγγράφου, και δεν μεταφέρεται σε άλλο έγγραφο. 3. Ακεραιότητα εγγράφου Μετά την υπογραφή, το έγγραφο δεν μπορεί να αλλάξει μορφή 4. Μη αποποίηση ευθύνης Ο υπογράφων δεν μπορεί να αρνηθεί ότι υπέγραψε το έγγραφο

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996. J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Η τεχνική πλευρά της Ηλεκτρονικής Υπογραφής Ασφάλεια φυσικών υπογραφών 1. Η υπογραφή είναι αυθεντική Ο υπογράφων (και όχι κάποιος άλλος) υπέγραψε το μήνυμα 2. Η υπογραφή δεν «αποκόβεται» Αποτελεί τμήμα εγγράφου, και δεν μεταφέρεται σε άλλο έγγραφο. Επιπλέον απαιτήσεις για υπογραφές 5. Μεταφερσιμότητα π.χ. ο Bob επιδεικνύει ένα ψηφ. πιστοποιητικό στην Carol 6. Οικουμενική επαληθευσιμότητα π.χ. αποτελέσματα Hλ. εκλογών δημοσιεύονται σε ένα public site 3. Ακεραιότητα εγγράφου Μετά την υπογραφή, το έγγραφο δεν μπορεί να αλλάξει μορφή 4. Μη αποποίηση ευθύνης Ο υπογράφων δεν μπορεί να αρνηθεί ότι υπέγραψε το έγγραφο

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003 Αλγόριθμοι Δημόσιου Κλειδιού Το «όραμα» των Diffie - Hellman Κάθε χρήστης διαθέτει: 1. ένα Ιδιωτικό (ΙΚ) Κλειδί d Β 2. ένα Δημόσιο (ΔΚ) Κλειδί e B Δεν απαιτείται μυστικότητα κατά την κρυπτογράφηση!! Τα κλειδιά μπορούν να χρησιμοποιηθούν για: 1. Κρυπτογράφηση (encryption) Κρυπτογράφηση με το ΔΚ, Αποκρυπτογράφηση με το ΙΚ 2. Ψηφιακή υπογραφή (digital signature) Χρήση μονόδρομων συναρτήσεων κρυφής εισόδου (trapdoor one-way) Εύκολη η κρυπτογράφηση, Δύσκολη η αποκρυπτογράφηση, εκτός και αν έχεις τη μυστική πληροφορία Έχοντας το ένα κλειδί, είναι «δύσκολο» να βρεθεί το άλλο Κρυπτογράφηση (υπογραφή) με ΙΚ Επαλήθευση με ΔΚ 3. Ανταλλαγή συμμετρικού κλειδιού σε μη ασφαλή περιβάλλοντα Ασύμμετρα Κρυπτοσυστήμα τα

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008. Κρυπτογραφία Δημόσιου Κλειδιού Ο αλγόριθμος RSA Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001 Ο αλγόριθμος RSA 1. H Alice επιλέγει τυχαία δύο πρώτους αριθμούς p, q є Ζ Ν * 2. Η Alice υπολογίζει N = p * q 3. H Alice διαλέγει αριθμό e 4. Η Alice υπολογίζει αριθμό d є Ζ Ν *, ώστε e d =1 mod φ(n) Δημόσιο Κλειδί : (e, N) Ιδιωτικό Κλειδί : d Κρυπτογράφηση: Αποκρυπτογράφηση: (Υπολογιστική) Ασφάλεια RSA problem. Ανάγεται στο: Factoring problem: Πρόβλημα εύρεσης πρώτων παραγόντων μεγάλων αριθμών Για μεγάλο Ν, (>= 1024 bit), «δύσκολο» να βρεθούν οι πρώτοι παράγοντες p και q Υπολογιστικά Αδύνατο

Πιστοποίηση Δημοσίου Κλειδιού Τρίτη Οντότητα Όνομα Οντότητας Όνομα Χρήστη Περίοδος Ισχύος PK Alice Δημόσιο Κλειδί Αλγόριθμος PK CA Erkjks ajkdjf kdjfkd Erkjks ajkdjf kdjfkd

π.δ. 150/2001 Παράρτημα Ι - Π.Δ. 150/2001

Βασικές Υπηρεσίες Πιστοποίησης Εγγραφή Συνδρομητών Δημιουργία Πιστοποιητικών Υπηρεσίες Καταλόγου Υπηρεσίες Ανάκλησης Πιστοποιητικών

Τρίτη Οντότητα Ιεραρχία Πιστοποίησης Cross Certification

Ηλεκτρονικό Έγγραφο Υποδομή Δημοσίου Κλειδιού (PKI) Ελλάδα (Σιδηρόπουλος, 2008) H παροχή υπηρεσιών πιστοποίησης δεν προαπαιτεί τη χορήγηση σχετικής (κρατικής) άδειας (αρ. 4 παρ. 4 π.δ. 150/2001) Οι πάροχοι πρέπει να συμμορφώνονται με τους όρους του (Καν. 248/71, 15.03.2002 ΕΕΤΤ) Ο έλεγχος & εποπτεία των Παροχέων Υπηρεσιών Πιστοποίησης (Π.Υ.Π) στην Ελλάδα έχει ανατεθεί στην ΕΕΤΤ (αρ. 4 παρ. 8 π.δ. 150/2001) Μαζί με εξουσιοδοτημένους (από την ίδια) δημ. ή ιδ. φορείς η ΕΕΤΤ είναι αρμόδια για την εθελοντική διαπίστευση ΠΥΠ που πληρούν τις προϋποθέσεις (αρ. 4 παρ. 5 π.δ. 150/2001, αρ 3 παρ 14 ν. 2867/2000)

αρ. 4, π.δ. 150/2001

Ηλεκτρονικό Έγγραφο Υποδομή Δημοσίου Κλειδιού (PKI) - Ελλάδα Η ΕΕΤΤ τηρεί μητρώο εγκατεστημένων ΠΥΠ, οι οποίοι εκδίδουν 1. Αναγνωρισμένα Πιστοποιητικά (αρ. 3 Καν. 248/71, 15.03.2002 ΕΕΤΤ) Σύμφωνα με τους όρους στα (Παραρτήματα Ι και ΙΙ του Π.Δ. 150-2001) Συμμόρφωση με Ευρωπαϊκά Πρότυπα (ETSI, CEN,..) (Απ. 2003-511 Επιτρ) 2. Μη αναγνωρισμένα Πιστοποιητικά (παράρτημα ΙΙ ΠΔ 150/2001) Κύριες Υποχρεώσεις ΠΥΠ Η πιστοποίηση της ταυτότητας των προσώπων στα οποία χορηγούν ηλεκτρονική υπογραφή Η τήρηση αρχείου με: Τα δημόσια κλειδιά των πιστοποιημένων οντοτήτων, έτσι ώστε ο κάθε ενδιαφερόμενος να έχει πρόσβαση σε αυτά και: Τις ληγμένες ή ανακληθείσες υπογραφές ώστε να αποκλείεται η χρήση του μετά την παρέλευση ισχύος (αρ. 5 Απόφαση Ε.Ε.Τ.Τ 248/71, 15.03.2002)

(Καν. 248/71, 15.03.2002 ΕΕΤΤ)

Ηλεκτρονικό Έγγραφο Υποδομή Δημοσίου Κλειδιού (PKI) - Ελλάδα Ποιος πιστοποιεί ότι μια ηλεκτρονική υπογραφή είναι προηγμένη (δημιουργήθηκε από ασφαλή διάταξη); Πιστοποίηση με απόφαση της Ε.Ε.Τ.Τ ή άλλων εξουσιοδοτημένων δημόσιων ή ιδιωτικών φορέων (αρ. 4 παρ. 2 π.δ. 150/2001) Συγκεκριμένα, η ΕΕΕΤ συνεπικουρείται από έναν Φορέα Διαπίστωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής (Καν. 295/64), και έναν Φορέα για Εθελοντική διαπίστευση (Καν. 295/65). Οι φορείς αυτοί ορίζονται από την ΕΕΤΤ Οι Φορείς μπορούν να εκδίδουν Πιστοποιητικά Συμμόρφωσης

Ασφαλείς διατάξεις δημιουργίας υπογραφής Παράρτημα ΙΙΙ, π.δ. 150/2001

Ηλεκτρονική Υπογραφή - Εθελοντική Διαπίστευση (Καν. 295/65 ΕΕΤΤ) Κατόπιν αίτησης του Π.Υ.Π. Ο Φορέας για Εθελοντική Διαπίστευση ελέγχει την ασφάλεια των παρεχόμενων υπηρεσιών (παραρτήματα Ι και ΙΙ του Π.Δ 150/2001) Κατά την αίτηση, ο Π.Υ.Π υποβάλει στον Φορέα, εκτός των άλλων: Τα Πιστοποιητικά Συμμόρφωσης που χορηγήθηκαν από έναν Φορέα Διαπίστωσης Ασφάλειας, και τα οποία αντιστοιχούν στα προϊόντα που χρησιμοποιεί ο ενδιαφερόμενος Π.Υ.Π.

Ηλεκτρονική Υπογραφή Χωρική Ισχύς Χωρική ισχύς των πιστοποιητικών: Στο σύνολο των κρατών-μελών: Οι υπογραφές που βασίζονται σε πιστοποιητικά εκδοθέντα από ΠΥΠ σε κράτος μέλος, έχουν την ίδια ισχύ στην Ελλάδα (αρ. 5 παρ. 3 π.δ. 150/2001) Παρόμοια ισχύ έχουν υπογραφές που βασίζονται σε πιστοποιητικά ΠΥΠ τρίτων κρατών, υπό προϋποθέσεις (αρ. 5 παρ. 4 π.δ. 150/2001): Οι ΠΥΠ πληρούν τους όρους της ευρωπαϊκής νομοθεσίας Οι ΠΥΠ έχουν διαπιστευθεί εθελοντικά σε κράτος μέλος της ΕΕ Για τα υπό κρίση πιστοποιητικά εγγυάται διαπιστευμένος ΠΥΠ που είναι εγκατεστημένος σε κράτος-μέλος Το πιστοποιητικό του ΠΥΠ αναγνωρίζεται βάσει διμερούς συμφωνίας της Ε.Ε. και τρίτων χωρών ή διεθνών οργανισμών

Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης (Σιδηρόπουλος, 2008) Η παροχή υπηρεσιών πιστοποίησης προϋποθέτει την υπογραφή σύμβασης μεταξύ συνδρομητή-παρόχου, αντικείμενο της οποίας είναι: 1. Η έναντι αμοιβής δημιουργία ηλεκτρονικής υπογραφής 2. Η έκδοση σχετικού πιστοποιητικού 3. Η χορήγηση δεδομένων επαλήθευσης (δημόσιου κλειδιού) στους αντισυμβαλλομένους του συνδρομητή Συνδρομητής: Φυσικό/νομικό πρόσωπο με δικαιοπρακτική ικανότητα (αρ. 4 Απ. ΕΕΤΤ 248/71) Η αθέτηση ή πλημμελής εκπλήρωση οιασδήποτε των ως άνω υποχρεώσεων επιφέρει καταρχήν συμβατική ευθύνη με βάση τις γενικές διατάξεις περί πώλησης (αρ. 540επ ΑΚ) Ευθύνη για ύπαρξη ελαττώματος κατά την κατασκευή της υπογραφής (αρ. 6, ν. 2251/1994)

Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης (Σιδηρόπουλος, 2008) Από την άλλη μεριά, η ευθύνη του φορέα πιστοποίησης έναντι του τρίτου αντισυμβαλλομένου του συνδρομητή είναι αδικοπρακτική: Γενικές διατάξεις περί αδικοπραξίας (αρ. 914επ ΑΚ) Υποκειμενική ευθύνη Επιπλέον και κατ εξαίρεση, προβλέπεται ειδική βάση αδικοπρακτικής ευθύνης (αρ. 6 π.δ. 150/2001) Νόθο αντικειμενική ευθύνη (αρ. 6 παρ. 1 και 3 π.δ. 150/2001) (υποκειμενική ευθύνη με αντιστροφή βάρους απόδειξης) Σημείωση: Η ευθύνη του φορέα πιστοποίησης σχετικά με την ακρίβεια και εγκυρότητα των πιστοποιητικών περιορίζεται χρονικά κατά τη στιγμή της έκδοσης τους

(π.δ. 150/2001) Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης

Βιβλιογραφία - Σύνδεσμοι Ε. Αλεξανδρίδου. Το Δίκαιο του Ηλεκτρονικού Εμπορίου. 2010, Εκδόσεις Σάκκουλα Ι. Ιγλεζάκης. Το Νομικό Πλαίσιο του Ηλεκτρονικού Εμπορίου. 2003, Εκδόσεις Σάκκουλα. Ι. Ιγγλεζάκης Νομικά Ζητήματα Νομικά Ζητήματα στην Κοινωνία της Πληροφορίας. Παρουσίαση στο ΠΜΣ «Πληροφορική», Τμήμα Πληροφορικής Ιόνιο Πανεπιστήμιο, στα πλαίσια του μαθήματος «Ειδικά θέματα ασφάλειας και ιδιωτικότητας στο διαδίκτυο» Θ. Σιδηρόπουλος. Το ίκαιο του ιαδικτύου, Β Έκδοση, 2008, Εκδόσεις Σάκκουλα.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια