Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Διαδικασία έκδοσης πιστοποιητικών για Επαγγελματίες (Δικηγόροι, Μηχανικοί ΤΕΕ, κ.α.) με ΑΔΔΥ

Η διαδικασία έκδοσης προσωπικών ψηφιακών πιστοποιητικών (υπογραφής - αυθεντικοποίησης και κρυπτογράφησης) για επαγγελματίες είναι η εξής:

Αρχικά, ο τελικός χρήστης - επαγγελματίας θα πρέπει να εξασφαλίσει ότι έχει προμηθευτεί την ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής - δηλαδή έξυπνη κάρτα ή usb token). Συνίσταται να ελεγχθούν οι όροι συμβατότητας με την υποδομή δημοσίου κλειδιού της ΑΠΕΔ (Αρχής Πιστοποίησης του Ελληνικού Δημοσίου) σύμφωνα με τους πίνακες που αναφέρονται πιο κάτω, όπως και θέματα που αφορούν την τεχνική υποστήριξη των ΑΔΔΥ:

α) είτε με ιδία μέσα, όπου είναι απαραίτητο η ΑΔΔΥ που θα προμηθευτεί ο τελικός χρήστης να πληρεί τις προδιαγραφές και να είναι συμβατή με την υποδομή της ΑΠΕΔ.

β) είτε από τον Φορέα που πιστοποιεί την ιδιότητα του τελικού χρήστη - επαγγελματία, όπου αυτό προβλέπεται.

Ως τελικός χρήστης ορίζεται το φυσικό πρόσωπο για το οποίο εκδίδεται ένα ψηφιακό πιστοποιητικό κατόπιν αίτησης του.

Υπάρχουν δύο κατηγορίες ψηφιακών πιστοποιητικών. Τα πιστοποιητικά χαλαρής αποθήκευσης που είναι ψηφιακά πιστοποιητικά που εγκαθίστανται στον υπολογιστή του τελικού χρήστη, και τα πιστοποιητικά σκληρής αποθήκευσης που αποθηκεύονται σε ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής - σε έξυπνη κάρτα ή usb token). Ο τελικός χρήστης μπορεί να αιτηθεί την έκδοση προσωπικών ψηφιακών πιστοποιητικά χαλαρής ή σκληρής αποθήκευσης. Στην περίπτωση που επιθυμεί την έκδοση ψηφιακών πιστοποιητικών σκληρής αποθήκευσης θα πρέπει να έχει προηγουμένως προμηθευτεί με ιδία μέσα την κατάλληλη ΑΔΔΥ η οποία πληρεί τις προδιαγραφές και είναι συμβατή με την υποδομή της ΑΠΕΔ. Διαφορετικά, για την έκδοση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης δεν απαιτείται ΑΔΔΥ.

Παρατίθεται μία λίστα με τις ΑΔΔΥ που έχουν ελεγχθεί ότι λειτουργούν σωστά με την υποδομή δημοσίου κλειδιού του ΕΡΜΗ. Η λίστα είναι ενδεικτική και προσδιορίζει τις ΑΔΔΥ που έχουν δοκιμαστεί, δηλαδή έχουν εκδοθεί και παραληφθεί ψηφιακά πιστοποιητικά σε αυτές.

Κατασκευαστής Μοντέλο / Τύπος SSCD Middleware Συμβατότητα
Incard InCrypto 34v2/ Smart Card Sisgylio Windows XP (έκδοση & χρήση) / Windows Vista ή 7 (μόνον χρήση)
G&D Smart Cafe Expert /Smart Card Safesign 3.0.45 Windows XP ή Vista ή 7 (32 & 64bit) (έκδοση & χρήση)
G&D Smart Cafe Expert /USB token Safesign 3.0.45 Windows XP ή Vista ή 7 (32 & 64bit) (έκδοση & χρήση σε όλες τις εκδόσεις)
Bit4id Bit4id crypto usb token Bit4id Windows XP (32bit) (έκδοση & χρήση)
Safenet 5100 /USB Token SafeNet Authentication Client 8.1 SP2 Windows XP ή Vista ή 7 ή 8 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Athena ASEPCOS-TS/CNS / Smart Card ID Protect 6.20.08 Windows XP ή Vista ή 7 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Athena IDProtect/OS755 Java / Smart Card ID Protect 6.20.08 Windows XP ή Vista ή 7 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Athena ASEPCOS-TS/CNS / USB token ID Protect 6.20.08 Windows XP ή Vista ή 7 ή 8 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Athena IDProtect/OS755 Java / USB token ID Protect 6.20.08 Windows XP ή Vista ή 7 ή 8 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Oberthur Cosmo ID-One / USB token AuthentIC Webpack v4.4.5 Windows XP ή Vista ή 7 (32 & 64bit) (έκδοση & χρήση) / MacOS ή Linux (μόνον χρήση)
Gemalto IDClassic 340 / Smart Card ClassicClient 6.2 Windows XP (έκδοση & χρήση) / Windows Vista ή 7 (32 & 64bit), MacOS, Linux (μόνον χρήση)
Gemalto IDClassic 340 / USB token ClassicClient 6.2 Windows XP (έκδοση & χρήση) / Windows Vista ή 7 (32 & 64bit), MacOS, Linux (μόνον χρήση)

Σημαντικές παρατηρήσεις

(Α) Στην περίπτωση της έκδοσης ψηφιακού πιστοποιητικού κρυπτογράφησης δεν υπάρχει η δυνατότητα ανάκτησης του πιστοποιητικού κρυπτογράφησης. Ο τελικός χρήσης - επαγγελματίας είναι αποκλειστικά υπεύθυνος για την τήρηση και ασφάλεια των πιστοποιητικών του κρυπτογράφησης.

(Β) Είναι απαραίτητη η αρχικοποίηση της ΑΔΔΥ, που προϋποθέτει την εγκατάσταση του απαραίτητου λογισμικού (οδηγός / drivers και εφαρμογή διαχείρισης / middleware), σύμφωνα με τις οδηγίες που παρέχονται από τον κατασκευαστή και τον προμηθευτή της ΑΔΔΥ. Επιμέρους οδηγίες και πληροφορίες για την αρχικοποίηση των ΑΔΔΥ παρέχονται και μέσω του παρόντος διαδικτυακού τόπου της ΥΑΠ. Ο σειριακός αριθμός της ΑΔΔΥ είναι απαραίτητος στο βήμα της επεξεργασίας της αίτησης από το Εντεταλμένο Γραφείο, όπως περιγράφεται παρακάτω.

Η διαδικασία έκδοσης προσωπικών ψηφιακών πιστοποιητικών για επαγγελματικές ομάδες είναι η εξής:

1. Ο τελικός χρήστης - επαγγελματίας θα πρέπει να εγγραφεί στη πύλη ΕΡΜΗΣ σύμφωνα με τον σχετικό οδηγό (για την ενεργοποίηση του λογαριασμού δεν αρκεί μόνον η εγγραφή, αλλά και η ενεργοποίηση του λογαριασμού μέσω των οδηγιών του επιβεβαιωτικού e-mail που θα σταλεί κατά την εγγραφή του χρήστη από την ηλεκτρονική διεύθυνση αποστολής Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ) και αφού στη συνέχεια συνδεθεί στην πύλη να υποβάλει ηλεκτρονικό αίτημα για έκδοση ψηφιακών πιστοποιητικών μέσω της πύλης (η διαδρομή που θα πρέπει να ακολουθήσει ο τελικός χρήστης είναι ΠΙΝΑΚΑΣ ΕΛΕΓΧΟΥ - ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ - και να επιλέξει ΥΠΟΒΟΛΗ).

2. Ο τελικός χρήστης - επαγγελματίας θα πρέπει να συγκεντρώσει τα ακόλουθα δικαιολογητικά:

α) Έγγραφο ταυτοποίησης σύμφωνα με τον Κώδικα Διοικητικής Διαδικασίας (π.χ. φωτοτυπία ΑΔΤ)

β) Προσυμπληρωμένη Αίτηση - υπεύθυνη δήλωση για την έκδοση των πιστοποιητικών την οποία και θα πρέπει να υπογράψει. Στην αίτηση θα πρέπει να αναφερθεί υποχρεωτικά το e-mail του τελικού χρήστη, καθώς και ο σειριακός αριθμός της ΑΔΔΥ (έξυπνης κάρτας ή USB token) εφόσον η διαδικασία αφορά την έκδοση πιστοποιητικών σκληρής αποθήκευσης.

γ) Προσυμπληρωμένο το έντυπο παράδοσης/παραλαβής

δ) Πιστοποιητικό του Συλλόγου του που βεβαιώνεται ότι είναι ενεργό μέλος. Ο τελικός χρήστης - επαγγελματίας θα πρέπει να έχει επισκεφθεί τον Σύλλογο του που θα επιβεβαίωσει την ιδιότητα μέλους του τελικού χρήστη και με το πιστοποιητικό θα βεβαιώνει ότι δικαιούται την έκδοση ψηφιακών πιστοποιητικών.

3. Στην συνέχεια ο τελικός χρήστης - επαγγελματίας προσέρχεται στο Εντεταλμένο Γραφείο (π.χ. τα ΚΕΠ όλης της χώρας) για την υποβολή του σχετικού αιτήματος έκδοσης των προσωπικών του ψηφιακών πιστοποιητικών.

Ο υπάλληλος του Εντεταλμένου Γραφείου θα παραλάβει όλα τα απαραίτητα δικαιολογητικά (βήμα 2),  θα τα επικυρώσει και στη συνέχεια θα ολοκληρώσει τη φυσική του ταυτοποίηση του τελικού χρήστη - επαγγελματία στην πύλη ΕΡΜΗΣ (η φυσική ταυτοποίηση του τελικού χρήστη προϋποθέτει τη φυσική του παρουσία). Προκειμένου να γίνει η φυσική ταυτοποίηση στην πύλη ΕΡΜΗΣ, ο τελικός χρήστης θα πρέπει να γνωρίζει το όνομα χρήστη (Login) που διαθέτει στην πύλη ΕΡΜΗΣ. Ο υπάλληλος του Εντεταλμένου Γραφείου θα πρέπει υποχρεωτικά να κάνει έλεγχο των παραπάνω δικαιολογητικών και στην αίτηση – υπεύθυνη δήλωση έκδοσης των ψηφιακών πιστοποιητικών του τελικού χρήστη - επαγγελματίας. Στην αίτηση θα πρέπει υποχρεωτικά να αναγράφεται ο σειριακός αριθμός της ΑΔΔΥ (εφόσον πρόκειται για έκδοση πιστοποιητικών σκληρής αποθήκευσης) και το προσωπικό ηλεκτρονικό ταχυδρομείο του τελικού χρήστη.

Προαιρετικά, στην περίπτωση που ο τελικός χρήστης επιθυμεί να εγγραφεί και σε άλλες ηλεκτρονικές υπηρεσίες της πύλης ΕΡΜΗΣ θα πρέπει να φέρει μαζί του τα απαιτούμενα αποδεικτικά που απαιτεί η συγκεκριμένη υπηρεσία (π.χ. για την εγγραφή του στην ηλεκτρονική υπηρεσία αποσπάσματος ατομικού λογαριασμού ΙΚΑ θα πρέπει να φέρει ατομικό βιβλιάριο του ΙΚΑ, ή αντίστοιχο πιστοποιητικό με τον αριθμό μητρώου ασφαλισμένου).

4. Ο υπάλληλος του Εντεταλμένου Γραφείου διαβιβάζει άμεσα τα παραπάνω δικαιολογητικά στην εποπτεύουσα Αρχή Εγγραφής, η οποία και αφού ελέγξει τα δικαιολογητικά προχωρεί στην έγκριση του αιτήματος για την έκδοση των ψηφιακών πιστοποιητικών του τελικού χρήστη - επαγγελματία. Αν ο τελικός χρήστης - επαγγελματίας επιθυμεί  το ονοματεπώνυμο του να εμφανίζεται με λατινικούς χαρακτήρες διαφορετικά από την αντιστοίχιση που ακολουθεί ο ΕΛΟΤ θα πρέπει να προσκομίσει σχετικό επίσημο έγγραφο που να αποδεικνύει ότι χρησιμοποιεί το συγκεκριμένο.

5. Ο τελικός χρήστης - επαγγελματίας ενημερώνεται όταν η διαδικασία ολοκληρώνεται και μπορεί να ακολουθήσει τις σχετικές οδηγίες προκειμένου παραλάβει τα πιστοποιητικά του από τον υπολογιστή του στον προσωπικό του χώρο.

6. Στην συνέχεια, ο τελικός χρήστης - επαγγελματίας θα πρέπει να παραλάβει τα πιστοποιητικά μέσω Internet (σύνδεση στην πύλη ΕΡΜΗ) από τον υπολογιστή του αφού έχει κάνει εγκατάσταση των απαραίτητων οδηγών και εργαλείων

O τελικός χρήστης αφού συνδεθεί στην πύλη ΕΡΜΗΣ, θα πρέπει να επισκεφθεί τον ΠΙΝΑΚΑ ΕΛΕΓΧΟΥ - ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ και να ακολουθήσει την διαδικασία παραλαβής των ψηφιακών του πιστοποιητικών. Όταν συνδεθεί εκ νέου στην παραπάνω σελίδα θα εμφανιστούν αναλυτικές οδηγίες για την έκδοση των ψηφιακών του πιστοποιητικών. Μπορεί να κατεβάσει τον οδηγό για την εγκατάσταση των ψηφιακών πιστοποιητικών (σκληρής αποθήκευσης) σε ΑΔΔΥ. Στην περίπτωση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης θα πρέπει να συμβουλευτεί τον αντίστοιχο οδηγό εγκατάστασης ψηφιακών πιστοποιητικών στον υπολογιστή. 

Προσοχή: Κατά την επίσκεψη στην παραπάνω σελίδα για την έκδοση και παραλαβή των ψηφιακών πιστοποιητικών, θα εμφανιστεί ο προσωπικός μυστικός αριθμός που είναι αυστηρά προσωπικός και θα πρέπει ο τελικός χρήστης να το σημειώσει και θα πρέπει να το τηρεί στην αποκλειστική του χρήση. Θα το χρειαστεί αφενός για την έκδοση και παραλαβή των προσωπικών του ψηφιακών πιστοποιητικών, αφετέρου μελλοντικά για την ανάκληση των ψηφιακών του πιστοποιητικών (πάλι μέσω της πύλης ΕΡΜΗΣ - ΠΙΝΑΚΑ ΕΛΕΓΧΟΥ - ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ). Ο κωδικός αυτός είναι μοναδικός και δεν εμφανίζεται σε κάποιο άλλο σημείο της διαδικασίας ή μπορεί να αναζητηθεί εκ των υστέρων. Σε περίπτωση απώλειας του συγκεκριμένου κωδικού, θα πρέπει να επιλεγούν οι δύο άλλοι τρόποι ανάκλησης των ψηφιακών του πιστοποιητικών, όπως περιγράφονται από την σχετική διαδικασία. Αφού έχει σημειώσει τον προσωπικό μυστικό κωδικό θα μπορούσε να παραλάβει τα πιστοποιητικά και μέσω του ακόλουθου συνδέσμου.

Σε κάθε περίπτωση, η ΑΠΕΔ τηρεί το δικαίωμα να ανακαλέσει τα ψηφιακά πιστοποιητικά εφόσον διαπιστωθούν ελλείψεις στα δικαιολογητικά του τελικού χρήση (δικαιολογητικά που υποβλήθηκαν με την παραπάνω διαδικασία).

Τεχνική υποστήριξη και πρόσθετες διευκρινίσεις:

1) Σε περίπτωση που ο τελικός χρήστης - επαγγελματίας αντιμετωπίσει κάποιο πρόβλημα και επιθυμεί υποστήριξη ή πρόσθετες πληροφορίες ή διευκρινίσεις μπορεί να απευθυνθεί στην υπηρεσία τηλεφωνικής εξυπηρέτησης 1500. 

2) Ο τελικός χρήστης - επαγγελματίας μπορεί να αναζητήσει χρήσιμες πληροφορίες μέσω των συχνών ερωτήσεων - απαντήσεων για ψηφιακά πιστοποιητικά που είναι διαθέσιμα στον ακόλουθο σύνδεσμο.

3) Μία ενδεικτική λίστα με προμηθευτές ΑΔΔΥ στην ελληνική αγορά δίνεται από τον ακόλουθο σύνδεσμο στις ερωτήσεις - απαντήσεις C.8 θέματα που αφορούν τις ΑΔΔΥ Νο.8  

4) Για προβλήματα που αφορούν την εγκατάσταση και αρχικοποίηση των ΑΔΔΥ στον υπολογιστή του, θα πρέπει να απευθυνθεί στον προμηθευτή της ΑΔΔΥ για πρόσθετες πληροφορίες και υποστήριξη.