ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Σχετικά έγγραφα
ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS HARICA (

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA

Ασφαλείς Εφαρμογές η-υπογραφών

ΑΙΤΗΣΗ ΣΥΜΒΑΣΗ ΣΥΝΔΡΟΜΗΤΗ

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΡΟΣ: Κάθε ενδιαφερόμενο. Θεσσαλονίκη, 18 /11/2016

Εθνική Πύλη

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Σελίδες Βοήθειας - Υπηρεσία Ψηφιακών Πιστοποιητικών - Υπηρεσία Εγκατάσταση Πιστοποιητικών Αρχής Πιστοποίησης (ROOT CA)

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Οδηγός Παραμετροποίησης και Χρήσης Ψηφιακής υπογραφής εγγράφων σε Adobe Acrobat Reader

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Όροι Χρήσης Ιστοσελίδας

Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

ΑΠΟΦΑΣΗ. Παροχή σύμφωνης γνώμης επί του σχεδίου του Κανονισμού Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ)

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec

ΑΙΤΗΣΗ ΣΥΜΒΑΣΗ ΣΥΝΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΠΡΟΜΗΘΕΙΑ & ΧΡΗΣΗ ΑΝΑΓΝΩΡΙΣΜΕΝΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚOΥ ΤΑΥΤΟΠΟΙΗΣΗΣ ΙΣΤΟΤΟΠΟΥ

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Οδηγίες εγκατάστασης πιστοποιητικών της Αρχής Πιστοποίησης του Χρηματιστηρίου Αθηνών

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

«Η χρήση των ηλεκτρονικών υπογραφών στη Δημόσια Διοίκηση και ειδικότερα στη Δικαιοσύνη»

Προσδιορισμός εγκυρότητας παραστατικών

ΑΠΟΦΑΣΗ Ο ΥΦΥΠΟΥΡΓΟΣ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Οδηγός για τις ψηφιακές υπογραφές των ηλεκτρονικών εγγράφων της Γενικής Δνσης Συντάξεων

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Κέντρο Ηλεκτρονικής Διακυβέρνησης. Υποδομή Δημοσίου Κλειδιού

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης

Θεσμικό πλαίσιο των ηλεκτρονικών υπογραφών

Αποδελτίωση Δημόσιας Διαβούλευσης Κανονισμού Παροχής Υπηρεσιών Εμπιστοσύνης

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Σύμφωνα με την Ευρωπαϊκή Οδηγία

Κανονισμός Πιστοποίησης της ADACOM A.E. για Αναγνωρισμένα Πιστοποιητικά

Κατάσταση σύνδεσης με τον Server και με τη βάση αναφοράς. Διαθέσιμες βάσεις και την απόσταση από το ROVER

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Ακαδημαϊκό Διαδίκτυο GUnet

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Εθνική Πύλη ermis.gov.gr

Εθνική Πύλη ermis.gov.gr

Ακαδημαϊκό Διαδίκτυο GUnet

Transaction Reporting System (TRS)

ΣΥΜΒΑΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗ ΣΥΜΦΩΝΙΑ ΠΑΡΑΔΟΣΗΣ ΑΠΟΒΛΗΤΩΝ ΠΛΟΙΟΥ ΤΟΥ ΠΛΟΙΟΥ

e-genius.gr 2006 All rights reserved.

ΔΙΕΥΘΥΝΣΗ ΔΙΕΘΝΩΝ ΟΙΚΟΝΟΜΙΚΩΝ ΣΧΕΣΕΩΝ Προϊστάμενος Διεύθυνσης. Οδυσσέας Πυλάλης. Παρουσίαση: «Πρακτικά ζητήματα αμοιβαίου διακανονισμού»

Οδηγίες Εγκατάστασης Ψηφιακή Υπογραφή USB Token ΑΔΔΥ GEMALTO IDClassic 340 / ART14033 (Bundle) USB Token Ψηφιακής Υπογραφής / ClassicClient 6.

ΟΡΟΙ ΧΡΗΣΗΣ Με το παρόν καθορίζονται οι όροι χρήσης των υπηρεσιών που παρέχονται διαδικτυακά µέσω της ιστοσελίδας

«Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή»

Αποτελέσµατα της Πρόσκλησης Υποβολής Απόψεων σχετικά µε τις Ηλεκτρονικές Υπογραφές, την Παροχή Υπηρεσιών Πιστοποίησης και την Εθελοντική ιαπίστευση.

ΤΙΜΟΚΑΤΑΛΟΓΟΣ ΔΙΑΦΗΜΙΣΤΙΚΩΝ Υ Π Η Ρ Ε Σ Ι Ω Ν SKIAS. engineering

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 8 Ιουνίου 2016 (OR. en)

ΠΑΡΑΡΤΗΜΑ. στον. Κατ εξουσιοδότηση κανονισμό της Επιτροπής

ΠΡΑΞΗ ΣΥΜΒΟΥΛΙΟΥ ΝΟΜΙΣΜΑΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΑΡΙΘ.80/

Ασφάλεια Υπολογιστικών Συστημάτων

ΟΡΟΙ ΣΥΜΒΑΣΗΣ ΣΥNΔΡΟΜΗΤΗ ΓΙΑ ΤΗΝ ΑΠΟΚΤΗΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΥΠΟΓΡΑΦΗΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ασφάλεια Υπολογιστικών Συστημάτων

Κανονισμός Πιστοποίησης της ADACOM A.E. για μη-αναγνωρισμένα Πιστοποιητικά

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Transcript:

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΡΧΗ ΧΡΟΝΟΣΗΜΑΝΣΗΣ ΤΗΣ ΑΤΗΕΧ (ΑΤΗΕΧ-TSA) ΔΗΛΩΣΗ ΔΗΜΟΣΙΕΥΣΗΣ (DISCLOSURE STATEMENT) Έκδοση 1.0-15/06/2017 (Version 1.0-15/06/2017) 1

Σημαντική Ενημέρωση σχετικά με το παρόν κείμενο Το παρόν αποτελεί την Δήλωση Δημοσίευσης της Αρχής Χρονικής Σήμανσης της ΑΤΗΕΧ (ΑΤΗΕΧ-TSA), η οποία στη συνέχεια αναφέρεται ως Δήλωση Δημοσίευσης TSA (TSA Disclosure Statement). Το παρόν έγγραφο δεν υποκαθιστά ούτε αντικαθιστά την Πολιτική/Δήλωση Πρακτικής χρονοσήμανσης της ATHEX (ATHEX Time-Stamp Policy / Practice Statement). Σκοπός του παρόντος εγγράφου είναι η αναφορά σειράς δηλώσεων σχετικά με τις πολιτικές και τις διαδικασίες της TSA που χρήζουν ιδιαίτερης επισήμανσης ή γνωστοποίησης στους συνδρομητές και τα εμπλεκόμενα μέρη. Αυτή η έκδοση της ΤSA Disclosure Statement έχει εγκριθεί για χρήση από την Επιτροπή Διαχείρισης Πολιτικής της ΑΤΗΕΧ (ATHEX Policy Management Committee - PMC) και υπόκειται σε τυχόν τροποποιήσεις και αλλαγές σύμφωνα με τις πολιτικές και τις κατευθυντήριες γραμμές που υιοθετεί κατά καιρούς η PMC. Η ημερομηνία κατά την οποία αυτή η έκδοση της ΤSA Disclosure Statement καθίσταται ενεργή, αναφέρεται σε αυτό το έγγραφο. 2

Πίνακας Περιεχομένων 1. ΓΕΝΙΚΑ 4 2. ΠΛΗΡΟΦΟΡΙΕΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΕ ΤΗΝ ΑΤΗΕΧ TSA 4 3. TΥΠΟΙ ΕΚΔΙΔΟΜΕΝΩΝ ΧΡΟΝΟΣΦΡΑΓΙΔΩΝ ΚΑΙ ΧΡΗΣΗ 4 4. ΟΡΙΑ ΕΜΠΙΣΤΟΣΥΝΗΣ 6 5. ΥΠΟΧΡΕΩΣΕΙΣ ΣΥΝΔΡΟΜΗΤΩΝ 6 6. ΥΠΟΧΡΕΩΣΗ ΕΛΕΓΧΟΥ ΚΑΤΑΣΤΑΣΗΣ TSU PUBLIC KEY ΑΠΟ ΤΡΙΤΟΥΣ 6 7. ΔΙΑΤΗΡΗΣΗ EVENT LOGS 8 8. ΑΝΩΤΑΤΟ ΟΡΙΟ ΕΥΘΥΝΗΣ / ΠΕΡΙΟΡΙΟΣΜΟΣ ΕΥΘΥΝΗΣ 8 9. ΕΦΑΡΜΟΣΤΕΕΣ ΣΥΜΒΑΣΕΙΣ ΚΑΙ ΔΗΛΩΣΗΣ ΠΡΑΚΤΙΚΗΣ 8 10. ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ 8 11. ΤΙΜΟΛΟΛΟΓΙΑΚΗ ΠΟΛΙΤΙΚΗ 9 12. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ,ΚΑΤΑΓΓΕΛΙΕΣ ΚΑΙ ΕΠΙΛΥΣΗ ΔΙΑΦΟΡΩΝ 9 13. ΑΔΕΙΕΣ ΚΑΙ ΔΙΑΠΙΣΤΕΥΕΣΗ TSA, ΛΟΓΟΤΥΠΑ ΕΜΠΙΣΤΟΣΥΝΗΣ ΚΑΙ ΕΛΕΓΧΟΣ ΑΤΗΕΧ 9 3

1. ΓΕΝΙΚΑ Το παρόν TSA Disclosure Statement λειτουργεί ως εργαλείο δημοσίευσης και ανακοίνωσης βασικών ορών και πληροφοριών σχετικά με την ATHEX-TSA. Σε καμία περίπτωση δεν αντικαθιστά η παρακάμπτει τα έγγραφα που αφορούν την πολιτική και πρακτική της ΑΤΗΕΧ που δημοσιεύονται στον σύνδεσμο : http://www.athexgroup.gr/digital-certificates-pki-regulations 2. ΠΛΗΡΟΦΟΡΙΕΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΕ ΤΗΝ ΑΤΗΕΧ TSA Η ATHEX-TSA λειτουργεί και ελέγχεται από τα Ελληνικά Χρηματιστήρια Χρηματιστήριο Αθηνών (ATHEX). Στοιχεία Επικοινωνίας : Hellenic Exchanges- Athens Stock Exchange SA (ΑΤΗΕΧ) ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Λεωφ. Αθηνών 110, 10442 Αθήνα Τηλ.: +30 210 336 6300 Fax: +30 210 336 6301 E-mail: PKICA-Services@athexgroup.gr Web: http://www.athexgroup.gr/web/guest/digital-certificates 3. TΥΠΟΙ ΕΚΔΙΔΟΜΕΝΩΝ ΧΡΟΝΟΣΦΡΑΓΙΔΩΝ ΚΑΙ ΧΡΗΣΗ H ATHEX-TSA παρέχει υπηρεσίες χρονοσήμανσης σύμφωνα με τον αριθ. 910/2014 του Ευρωπαϊκού Κανονισμού ("Κανονισμός eidas"). Σε κάθε περίπτωση, οι χρονοσφραγιδες της ATHEX μπορούν να χρησιμοποιηθούν σε οποιαδήποτε εφαρμογή απαιτεί να αποδείξει ότι δεδομένα υπήρχαν σε αυτήν πριν από μια συγκεκριμένη χρονική στιγμή. Υποστηριζόμενοι αλγόριθμοι υπογραφής είναι SHA256 με Κρυπτογράφηση RSA (μήκος κλειδιού 2048 bit). 4

Αποδεκτοί κρυπτογραφικοί αλγόριθμοι ασφάλειας χρονικής σήμανσης είναι οι SHA- 256, SHA-384 και SHA-512. Η ΑΤΗΕΧ ψηφιακή υπογραφή στο στοιχείο της χρονοσφραγίδας (Token Stamp Token -TST) έχει διάρκεια ισχύος μέχρι δέκα χρόνια. Ανατρέξτε στην ενότητα 6 του παρόντος για πληροφορίες σχετικά με τον τρόπο επαλήθευσης ενός TST.Η χρήση του ATHEX TSA μπορεί να περιοριστεί στους κατόχους πιστοποιητικών ενός έγκυρου ΑΤΗΕΧ ψηφιακού πιστοποιητικού. Η ΑΤΗΕΧ μπορεί να χρεώνει για τις υπηρεσίες που παρέχονται από την ATHEX TSA. O Αριθμός Αναγνώρισης (OID) της πολιτικής χρονοσήμανσης της ΑΤΗΕΧ είναι: 1.3.6.1.4.1.29402.1.1.4.1.1.0. Ο Αριθμός αυτός αναφέρεται σε κάθε χρονοσφραγίδα που εκδίδει η ΑΤΗΕΧ και στη ATHEX-TSP. H ATHEX πολιτική χρονοσήμανσης ακολουθεί τις τεχνικές προδιαγραφές ETSI BTSP για την παραγωγή χρονοσημάνσεων (OID 0.4.0.2023.1.1). H ATHEX-TSA είναι υπεύθυνη για τη λειτουργία μιας ή περισσοτέρων Μονάδων Χρονικής Σφράγισης (TSU) που δημιουργούν και υπογράφουν TSTs για λογαριασμό της TSA. Κάθε TSU έχει διαφορετικό κλειδί. Ανατρέξτε στην ενότητα " ATHEX Timestamping Authorities που δημοσιεύονται στον σύνδεσμο: http://www.athexgroup.gr/digital-certificates-repository Βασικά Πεδία ενός πιστοποιητικού χρονοσήμανσης ATHEX TSU και του εκδότη του: ATHEX TSU Subject Distinguished Name CN = Athexgroup Timestamping Authority 01 TSU Issuer ATHEX Root CA G2 O = Athens Stock Exchange C = GR 5

4. ΟΡΙΑ ΕΜΠΙΣΤΟΣΥΝΗΣ Η ATHEX δεν εγγυάται η ευθύνεται σχετικά με τη διαθεσιμότητα ή την ακρίβεια της υπηρεσίας χρονοσήμανσης ωστόσο τα όρια εμπιστοσύνης δύναται να καθοριζονται από το εφαρμοστέο δίκαιο ή από σύμβαση. Δείτε τον περιορισμό της ευθύνης παρακάτω. Η ATHEX-TSA διασφαλίζει ότι οι μονάδες χρονικής σφράγισης (Time-Stamping Units -TSUs) είναι συντονισμένες σύμφωνα με την παγκόσμια ώρα (UTC) και έχουν απόκλιση ± 1 δευτερόλεπτο. Εάν μια αξιόπιστη πηγή ώρας UTC δεν μπορεί να αποκτηθεί, η χρονική σφραγίδα δεν θα εκδοθεί. Η ΑΤΗΕΧ αρχειοθετεί τα πιστοποιητικά με ασφάλεια και τα διατηρεί για χρονικό διάστημα 11 ετών με σκοπό την παροχή αποδεικτικών στοιχείων σε δικαστικές διαδικασίες. 5. ΥΠΟΧΡΕΩΣΕΙΣ ΣΥΝΔΡΟΜΗΤΩΝ Οι συνδρομητές πρέπει να επαληθεύσουν ότι έχει υπογραφεί σωστά το TST και να ελέγχουν την ATHEX Λίστα Ανακληθέντων Πιστοποιητικών (CRL) για να επιβεβαιώσουν ότι είναι έγκυρο το ιδιωτικό κλειδί που χρησιμοποιήθηκε για την υπογραφή του στοιχείου χρονικής σήμανσης. Οι συνδρομητές πρέπει να χρησιμοποιούν ασφαλείς κρυπτογραφικές διαδικασίες για την δημιουργία χρονοσφραγίδων μέσω μέθοδων ή πακέτων εργαλείων λογισμικού που έχουν εγκριθεί από την ΑΤΗΕΧ για τη δημιουργία αυτών, εκτός εάν εξουσιοδοτηθούν γραπτώς από την ΑΤΗΕΧ. Οι συνδρομητές πρέπει να ενημερώνουν τους τελικούς τους χρήστες (συμπεριλαμβανομένων και τυχόν εμπλεκόμενων μερών) σχετικά με την ΑΤΗΕΧ TSP και CP / CPS. 6. ΥΠΟΧΡΕΩΣΗ ΕΛΕΓΧΟΥ ΚΑΤΑΣΤΑΣΗΣ TSU PUBLIC KEY ΑΠΟ ΤΡΙΤΟΥΣ Για να είναι αξιόπιστη η χρονική σφραγίδα, το Τρίτο Μέρος οφείλει να επαληθεύσει ότι το TST έχει υπογραφεί σωστά και ότι το ιδιωτικό κλειδί που χρησιμοποιήθηκε για την υπογραφή του TST δεν έχει ανακληθεί. Τα ΑΤΗΕΧ Πιστοποιητικά του Εκδότη CA, τα TSU Πιστοποιητικά και οι σχετικές λίστες CRLS δημοσιεύονται στη διεύθυνση http://www.athexgroup.gr/digital-certificates-repository. Εάν αυτή η επαλήθευση πραγματοποιηθεί μετά τη λήξη της περιόδου ισχύος του πιστοποιητικού, 6

το Τρίτο μέρος θα πρέπει να ακολουθήσει την οδηγία Παράρτημα Δ του ETSI EN 319 421. που αναφέρεται στο Το Τρίτο Μέρος θα πρέπει να λαμβάνει υπόψη τυχόν περιορισμούς στη χρήση της υπηρεσίας χρονοσήμανσης όπως υποδεικνύονται από το παρόν ΑΤΗΕΧ -ΤSP, τη Σύμβαση Συνδρομητή της Αρχής Χρονοσήμανσης και οποιεσδήποτε άλλες προειδοποιήσεις αναφέρονται από την ΑΤΗΕΧ. Σημειώστε ότι η ΑΤΗΕΧ μπορεί να έχει διάφορα πιστοποιητικά TSU Πιστοποιητικά υπογεγραμμένα από διαφορετικές CAs αυτής. Είναι σημαντικό τα Τρίτα Μέρη να ανατρέξουν στη σχετική TSU στο σύνδεσμο http://www.athexgroup.gr/digitalcertificates-repository προκειμένου να ενημερωθούν σχετικά. Το ETSI EN 319 421 περιέχει ορισμένες πρόσθετες απαιτήσεις για τις αναγνωρισμένες ηλεκτρονικές χρονικές σφραγίδες σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014. Το ETSI EN 319 421 αναφέρει: Το Τρίτο μέρος οφείλει να χρησιμοποιεί αξιόπιστη λίστα για να ελέγχει εάν η μονάδα χρονικής σφραγίδας και η χρονική σήμανση της είναι έγκυρες. Εάν το δημόσιο κλειδί της TSU βρίσκεται στη αξιόπιστη λίστα και η υπηρεσία που την αντιπροσωπεύει είναι μια αναγνωρισμένη υπηρεσία χρονικής σφράγισης, τότε οι χρονικές σφραγίδες που εκδίδονται από αυτήν την TSU μπορούν να θεωρηθούν αναγνωρισμένες. ATHEX is currently undergoing an audit so as to be certified as a Qualified timestamping provider. The public keys of the ATHEX TSUs are not currently listed on any Trusted List. The issuer of ATHEX TSU is listed on Trusted Lists Η ΑΤΗΕΧ υποβάλλεται επί του παρόντος σε έλεγχο ώστε να πιστοποιηθεί ως πάροχος χρονικής σήμανσης. Τα δημόσια κλειδιά των ATHEX TSUs δεν εμφανίζονται αυτήν τη στιγμή σε καμία Αξιόπιστη Λίστα. Ο εκδότης του ATHEX TSU βρίσκεται σε Αξιόπιστες λίστες. 7

7. ΔΙΑΤΗΡΗΣΗ EVENT LOGS Τα TSA αρχεία καταγραφής συμβάντων διατηρούνται για 11 χρόνια σύμφωνα με την περίοδο διατήρησης των αρχείων καταγραφής ελέγχου στο CP / CPS. 8. ΑΝΩΤΑΤΟ ΟΡΙΟ ΕΥΘΥΝΗΣ / ΠΕΡΙΟΡΙΟΣΜΟΣ ΕΥΘΥΝΗΣ Η ATHEX είναι υποχρεωμένη να λειτουργεί και να παρέχει την υπηρεσία Χρονοσημανσης σύμφωνα με τα ATHEX-TSP/PS, CP/CPS και την σχετική Σύμβαση Συνδρομητή. H ATHEX δεν εγγυάται η ευθύνεται σχετικά με τη διαθεσιμότητα ή την ακρίβεια της υπηρεσίας χρονοσήμανσης. H ATHEX δεν ευθύνεται σε καμία περίπτωση για απώλεια κερδών, πωλήσεων ή τζίρου, απώλεια ή ζημία φήμης, απώλεια συμβάσεων, απώλεια πελατών, απώλεια χρήσης λογισμικού ή δεδομένων, απώλεια ή χρήση οποιουδήποτε υπολογιστή η άλλου εξοπλισμού που μπορεί να προκύψει άμεσα από αθέτηση του ATHEX-TSP/PS η CP/CPS, απώλεια διαχείρισης ή άλλου χρόνου προσωπικού, απώλειες ή υποχρεώσεις σε σχέση με ή σε σχέση με οποιεσδήποτε άλλες συμβάσεις, έμμεση απώλεια ή ζημία, επακόλουθη απώλεια ή ζημία.για τους σκοπούς της παρούσας παραγράφου, ο όρος "ζημία" σημαίνει μερική απώλεια ή μείωση της αξίας καθώς και πλήρης ή ολική απώλεια. Η ΑΤΗΕΧ φέρει ειδική ευθύνη για ζημιές σε Συνδρομητές και Τρίτους Συμβαλλόμενους σε σχέση με έγκυρα αναγνωρισμένα ψηφιακά πιστοποιητικά που βασίζονται σε συγκεκριμένους διεθνής νόμους και κανονισμούς. 9. ΕΦΑΡΜΟΣΤΕΕΣ ΣΥΜΒΑΣΕΙΣ ΚΑΙ ΔΗΛΩΣΗΣ ΠΡΑΚΤΙΚΗΣ Ανατρέξτε στα ΑΤΗΕΧ-TSP,ΑΤΗΕΧ CP/CPS στο http://www.athexgroup.gr/digitalcertificates-pki-regulations. 10. ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ Η ΑΤΗΕΧ-TSA συμμορφώνεται με τις ισχύουσες νομικές απαιτήσεις, καθώς και με τις απαιτήσεις της Ευρωπαϊκής Οδηγίας για την Προστασία των Δεδομένων [Οδηγία 95/46 / ΕΚ]. Τα αρχεία της ΑΤΗΕΧ-TSA προστατεύονται πλήρως από την πρακτική δήλωσης, εκτός αν υπάρχει συμφωνία συνδρομητή ή δικαστική εντολή ή άλλη νομική 8

απαίτηση. 11. ΤΙΜΟΛΟΛΟΓΙΑΚΗ ΠΟΛΙΤΙΚΗ Η ΑΤΗΕΧ δεν χρεώνει με τέλη για την υπηρεσία χρονοσήμανσης. 12. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ,ΚΑΤΑΓΓΕΛΙΕΣ ΚΑΙ ΕΠΙΛΥΣΗ ΔΙΑΦΟΡΩΝ Σκοπός της ΑΤΗΕΧ-ΤSA είναι η παροχή υπηρεσιών σφραγίδας χρόνου που χρησιμοποιούνται για την υποστήριξη ηλεκτρονικά αναγνωρισμένων υπογραφών (δηλ. σύμφωνα με τον κανονισμό eidas),βάση ισχυόντων νόμων και κανονισμών. Οποιαδήποτε διαφωνία ή αξίωση μεταξύ δύο ή περισσοτέρων συμμετεχόντων στο ΑΤΗΕΧ-PKI (σε αυτή την περίπτωση, η ΑΤΗΕΧ θεωρείται ως "συμμετέχων στο ΑΤΗΕΧ-PKI") παραπέμπεται σε ειδικό δικαστήριο διαιτησίας κατά τον τρόπο που ορίζεται ΑΤΗΕΧ CP/CPS. 13. ΑΔΕΙΕΣ ΚΑΙ ΔΙΑΠΙΣΤΕΥΕΣΗ TSA, ΛΟΓΟΤΥΠΑ ΕΜΠΙΣΤΟΣΥΝΗΣ ΚΑΙ ΕΛΕΓΧΟΣ ΑΤΗΕΧ Ανατρέξτε στο http://www.athexgroup.gr/digital-certificates-pki-regulations για τον κατάλογο ελέγχων και διαπιστεύσεων της ΑΤΗΕΧ. 9

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια