Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Οδηγίες χρήσης ψηφιακών πιστοποιητικών & χρονοσήμανσης

Η χρήση ψηφιακών υπογραφών τόσο σε Ευρωπαϊκό επίπεδο όσο και στη χώρα μας, έχει θεσμοθετηθεί και αποτελεί μια εναλλακτική λύση στη διακίνηση εγγράφων με συμβατικό τρόπο. Οι ψηφιακές υπογραφές αποτελούν ένα βασικό μηχανισμό προστασίας αυτών των δεδομένων καθώς εξασφαλίζουν την πιστοποίηση της ταυτότητας του αποστολέα και την προστασία από κακόβουλες αλλά και ακούσεις αλλοιώσεις των ηλεκτρονικών εγγράφων. Ως εκ τούτου, αποτελούν ένα από τα βασικά μέσα για την πλήρη ηλεκτρονικοποίηση των συναλλαγών. 

Η δημιουργία ψηφιακής υπογραφής σε ένα έγγραφο γίνεται κάνοντας χρήση του του ιδιωτικού κλειδιού, το οποίο είναι αποθηκευμένο μέσα στην ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής). Η χρήση του ιδιωτικού κλειδιού κατά τη δημιουργία της υπογραφής εξασφαλίζει ότι δεν μπορούν να υπάρξουν περιπτώσεις πλαστοπροσωπίας καθώς κάποιος χρήστης μπορεί να υπογράψει μόνο αν γνωρίζει και έχει στην κατοχή του το ιδιωτικό κλειδί. 

  • Κάθε υπογραφή είναι μοναδική: Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η υπογραφή ενός φυσικού προσώπου είναι πάντα ίδια, η ψηφιακή υπογραφή είναι πάντα διαφορετική εκτός και αν τα δεδομένα τα οποία υπογράφουμε είναι ίδια. Έτσι ακόμα και μια μικρή αλλαγή σε ένα έγγραφο θα έχει ως αποτέλεσμα μια εντελώς διαφορετική υπογραφή, η οποία όμως αναγνωρίζεται ως αποκλειστικά δική μας (καθώς η επαλήθευση της γίνεται με το αντίστοιχο δημόσιο κλειδί μας το οποίο είναι μοναδικό).
  • Οι ψηφιακές υπογραφές προσφέρουν πιστοποίηση της ταυτότητας του υπογράφοντος: Σε αντίθεση με τις ιδιόχειρες υπογραφές όπου η πλαστογράφηση αποτελεί για τους επιτήδειους σχετικά εύκολη υπόθεση, η δημιουργία μιας έγκυρης ψηφιακής υπογραφής χωρίς την γνώση του ιδιωτικού κλειδιού θεωρείται πρακτικά αδύνατη. Για αυτό το λόγο οι ψηφιακές υπογραφές αποτελούν έναν ασφαλέστερο τρόπο για την πιστοποίηση της ταυτότητας του υπογράφοντος, καθώς αν το δημόσιο κλειδί που χρησιμοποιούμε για την επαλήθευση μιας υπογραφής είμαστε σίγουροι ότι ανήκει σε συγκεκριμένο χρήστη, τότε η υπογραφή στα δεδομένα είναι σίγουρα από αυτόν τον χρήστη.
  • Οι ψηφιακές υπογραφές προστατεύουν από αλλοιώσεις των δεδομένων: Όταν υπογράφουμε ιδιοχείρως ένα έγγραφο γνωρίζουμε ότι, σε πολλές περιπτώσεις, είναι εφικτή η προσθήκη κάποιων δεδομένων ή/και η αλλοίωση των υπαρχόντων. Στην περίπτωση των ψηφιακών υπογραφών αυτό είναι πρακτικά αδύνατο. Εάν υπογράψουμε ψηφιακά ένα έγγραφο, οποιαδήποτε αλλοίωση στα υπογεγραμμένα δεδομένα θα έχει ως αποτέλεσμα την ανίχνευση της κατά τη διαδικασία επαλήθευσης της υπογραφής. Ένας κακόβουλος χρήστης ο οποίος θέλει να αλλοιώσει ένα έγγραφο θα πρέπει να έχει στη διάθεση του τα δεδομένα δημιουργίας υπογραφής, δηλ. το ιδιωτικό κλειδί του υπογράφοντος, προκειμένου να αλλάξει ένα έγγραφο και να το υπογράψει εκ νέου ώστε να μη γίνει αντιληπτή η ενέργεια του. Ως εκ τούτου, εάν ο κακόβουλος χρήστης δεν έχει το απαιτούμενο ιδιωτικό κλειδί δε θα μπορεί να αλλάξει τα δεδομένα ενός εγγράφου χωρίς αυτό να γίνει αντιληπτό. 


Επομένως τα βήματα που μπορούν να ακολουθηθούν για την υπογραφή των ηλεκτρονικών εγγράφων είναι:

 

1) Υπογραφή ηλεκτρονικού εγγράφου σε μορφή Word (εγχειρίδιο σε μορφή pdf)

Υπογραφή ηλεκτρονικού εγγράφου σε μορφή Word με οπτική υπογραφή (εγχειρίδιο σε μορφή pdf)

1.1. Υπογραφή εγγράφου σε μορφή Word (έκδοση MS Office XP/2003)

1.2. Υπογραφή εγγράφου σε μορφή Word (έκδοση MS Office 2007)

1.3. Υπογραφή εγγράφου σε μορφή Word (έκδοση MS Office 2010)

 

2) Υπογραφή ηλεκτρονικού εγγράφου σε μορφή PDF

Αρχικά θα πρέπει να προηγηθεί η εγκατάσταση των κατάλληλων εργαλείων, που είναι διαθέσιμα στον ακόλουθο σύνδεσμο, σύμφωνα με τον ακόλουθο τρόπο.

Ενδεικτικά, για την υπογραφή εγγράφων σε μορφή PDF μπορούν να χρησιμοποιηθούν τα εξής εργαλεία:

JSignPDF (Win XP, Vista, 7 - en|el)  (εξελληνισμένο)  ή

XolidoSign (Win XP, Vista, 7 - en)

Αρχικά θα πρέπει να μετατραπεί το αρχικό έγγραφο σε έγγραφο μορφής pdf (παρατίθενται οι σχετικές οδηγίες μετατροπής σε μορφή pdf). 

H υπογραφή του εγγράφου σε μορφή PDF μπορεί να πραγματοποιηθεί σύμφωνα με τις ακόλουθες οδηγίες.

2.1. Οδηγίες εγκατάστασης του εργαλείου Xolido 

Για την ολοκλήρωση της εγκατάστασης της εφαρμογής Xolido, θα πρέπει αυτή να παραμετροποιηθεί με:

TSA url: http://timestamp.ermis.gov.gr/TSS/HttpTspServer

2.2. Υπογραφή εγγράφου σε μορφή PDF (με ή χωρίς χρονοσήμανση / timestamp) με την χρήση του εργαλείου Xolido (εγχειρίδιο σε μορφή pdf)

εναλλακτικά, η υπογραφή ενός PDF εγγράφου μπορεί να γίνει με την χρήση του εργαλείου JSignPDF.

2.3. Οδηγίες εγκατάστασης του εργαλείου JSignPDF

Για την ολοκλήρωση της εγκατάστασης της εφαρμογής JSignPDF, θα πρέπει αυτή να παραμετροποιηθεί στο πεδίο TSA με το ακόλουθο url (χωρίς κενά):

http://timestamp.ermis.gov.gr/TSS/HttpTspServer

Επιπλέον στο πεδίο OID Policy θα πρέπει να συμπληρωθεί το εξής (χωρίς κενά):

1.3.6.1.4.1.601.10.3.1

2.4. Υπογραφή εγγράφου σε μορφή PDF (με ή χωρίς χρονοσήμανση / timestamp) με την χρήση του εργαλείου JSignPDF (εγχειρίδιο σε μορφή pdf)

 

3) Υπογραφή ηλεκτρονικού μηνύματος - email (εγχειρίδιο σε μορφή pdf)

3.1. Υπογραφή ηλεκτρονικού μηνύματος (έκδοση MS Office XP/2003)

3.2. Υπογραφή ηλεκτρονικού μηνύματος (έκδοση MS Office 2007)

3.3. Υπογραφή ηλεκτρονικού μηνύματος (έκδοση MS Office 2010)

3.4 Υπογραφή ηλεκτρονικού μηνύματος (έκδοση Mozilla Thunderbird)

Εγχειρίδιο υπογραφής μηνύματος e-mail με Mozilla Thunderbird

Με την προσθήκη και της ψηφιακής υπογραφής το έγγραφο είναι έτοιμο για να αποσταλεί προς τους αποδέκτες του εγγράφου.

 

4) Υπογραφή ηλεκτρονικού εγγράφου σε μορφή Open Office

4.1. Υπογραφή εγγράφου σε μορφή Open Office

 

5) Προσθήκη χρονοσήμανσης σε ηλεκτρονικό έγγραφο σε μορφή Word 

5.1. Υπογραφή εγγράφου σε μορφή Word (έκδοση MS Office 2010)

 

6) Έλεγχος ημερομηνίας ανάκλησης των ψηφιακών πιστοποιητικών (εγχειρίδιο σε μορφή pdf)

6.1. Περιγραφή της διαδικασίας για την εύρεση της ημερομηνίας ανάκλησης των ψηφιακών πιστοποιητικών του τελικού χρήστη

 

7) Έλεγχος και αποδοχή πιστοποιητικού αρχής χρονοσήμανσης & πιστοποίησης από τον Adobe Acrobat reader

7.1. Περιγραφή της διαδικασίας για την προσθήκη χρονοσήμανσης και αποδοχή του σχετικού πιστοποιητικού της αρχής χρονοσήμανσης

7.2. Περιγραφή της διαδικασίας για την προσθήκη του πιστοποιητικού της αρχής πιστοποίησης

 

8) Ρυθμίσεις στον Adobe Acrobat Reader 

8.1. Περιγραφή των ρυθμίσεων που απαιτούνται για την αποδοχή των ψηφιακών πιστοποιητικών στην περίπτωση χρήσης Adobe Acrobat Reader