Η ψηφιακή υπογραφή

Αρχική Σελίδα // Portfolio // Η ψηφιακή υπογραφή


Α’ ΒΗΜΑ

Η ψηφιακή υπογραφή που δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο  είναι αυτή που σύμφωνα με το άρθρο 2 του ΠΔ 150/2001 ορίζεται ως «Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή».

Η ΑΔΔΥ (Ασφαλής Διάταξη Δημιουργίας Υπογραφής) που απαιτείται δεν είναι ένα απλό αποθηκευτικό μέσο.​ Είναι είτε ειδική συσκευή (σε μορφή έξυπνης κάρτας ή usb token) ή κεντρική διάταξη εξ αποστάσεως δημιουργίας ψηφιακής υπογραφής. Χρησιμοποιείται μόνο για την δημιουργία ψηφιακής υπογραφής και πρέπει να τηρεί τις παρακάτω προδιαγραφές:

  • Πιστοποίηση ασφάλειας να είναι µεγαλύτερη ή ίση FIPS 140-1 level 2, CC EAL 4+
  • Υποστήριξη PKCS #11 εφαρµογής διαχείρισης (v2.01)
  • Συµβατότητα µε Υποδοµή ∆ηµοσίου Κλειδιού ΕΡΜΗ (VSP Verisign), π.χ. SafeNet eToken Pro
  • Συµβατό µε USB 1.1/2.0 και πιο συγκεκριµένα να υποστηρίζει τα ακόλουθα:
    1. Ψηφιακές υπογραφές RSA µε µήκος κλείδας µέχρι 2048 bits
    2. ∆ηµιουργία ζευγών κλειδιών RSA µήκους µέχρι 2048 (µέγιστος αποδεκτός χρόνος δηµιουργίας 30 sec) µε γεννήτορα πραγµατικών τυχαίων αριθµών
    3. Κρυπτογράφηση/ αποκρυπτογράφηση µε τον αλγόριθµο 3DES
    4. Υποστήριξη του αλγορίθµου SHA-1
    5. Συµµετρική κρυπτογραφία DES and Triple DES (56, 112 and 168 bit key length)
    6. ∆ηµιουργία κλειδιού, υπογραφή δεδοµένων, κρυπτογράφηση στην κάρτα 512-2048 768 RSA, στην κάρτα 56-168 DES ή ΑΕS
    7. EEPROM µεγαλύτερη ίση των 64 Kbytes
    8. Το λογισµικό και η εφαρµογή διαχείρισης να υποστηρίζεται σε λειτουργικό MS-Windows, Linux / Unix και MAC-OS

Δείτε την λίστα με τις ΑΔΔΥ που έχουν ελεγχθεί ότι λειτουργούν σωστά με την υποδομή δημοσίου κλειδιού του ΕΡΜΗ. Η λίστα είναι ενδεικτική και προσδιορίζει τις ΑΔΔΥ που έχουν δοκιμαστεί, δηλαδή έχουν εκδοθεί και παραληφθεί ψηφιακά πιστοποιητικά σε αυτές.

Η λίστα με τις συσκευές που έχουν πιστοποιηθει βάσει του κανονισμού Ευρωπαικού eIDAS είναι διαθέσιμη στο σύνδεσμο: Compilation of Member States notification on SSCDs and QSCDs


Β’ ΒΗΜΑ

1. Σύνδεση στην Πύλη ΕΡΜΗΣ

Η Πύλη ΕΡΜΗΣ www.ermis.gov.gr υλοποιεί από τις 9.11.2015 ένα σύστημα το οποίο επιτρέπει στους πολίτες οι οποίοι έχουν ήδη κωδικούς πρόσβασης στο TAXISnet, να αποκτούν χωρίς πρόσθετες διαδικασίες πρόσβαση στην Εθνική Πύλη  ΕΡΜΗΣ.

Οι παλιοί χρήστες που διαθέτουν ήδη κωδικούς πρόσβασης που έχουν εκδοθεί από την Πύλη ΕΡΜΗΣ μπορούν να συνεχίσουν να συνδέονται στην Πύλη με τους κωδικούς αυτούς. Ενναλακτικά, μπορούν να επιλέξουν να συνδεθούν μέσω TAXISnet δημιουργώντας όμως νέο λογαριασμό χρήστη.

2. Αίτηση απόκτησης Ψηφιακών Πιστοποιητικών

Αφού έχετε συνδεθεί στην Πύλη ΕΡΜΗΣ με το Όνομα Χρήστη και τον Κωδικό Πρόσβασης που επιλέξατε κατά την εγγραφή σας:

  1. Επιλέξτε “Πίνακας Ελέγχου” και στην συνέχεια “Διαχείριση Προσωπικών Ψηφιακών Πιστοποιητικών”

  2. Επιλέξτε “Υποβολή”

 

Δείτε αναλυτικές οδηγίες στο Εγχειρίδιο “Υποβολή ηλεκτρονικής αίτησης απόκτησης Ψηφιακών Πιστοποιητικών


Γ’ ΒΗΜΑ

Θα πρέπει να μεταβείτε σε οποιοδήποτε Κέντρο Εξυπηρέτησης Πολιτών (δείτε τις ταχυδρομικές διευθύνσεις των ΚΕΠ της χώρας), όπου θα ταυτοποιηθείτε φυσικά επιδεικνύοντας κάποιο έγγραφο ταυτοποίησης (για παράδειγμα ταυτότητα ή διαβατήριο).

Απαραίτητα έγγραφα είναι τα εξής:

α) Φωτοτυπία του εγγράφου ταυτοποίησης (Δελτίο Αστυνομικής Ταυτότητας ή Διαβατήριο)

β) Συμπληρωμένη και υπογεγραμμένη Αίτηση – Υπεύθυνη Δήλωση για την έκδοση των πιστοποιητικών

 

Στην περίπτωση των υπαλλήλων Δημοσίων Φορέων, απαιτείται και Βεβαίωση από τον Φορέα όπου θα αναγράφει την ιδιότητα του υπαλλήλου και θα επιτρέπει στο συγκεκριμένο φυσικό πρόσωπο να αποκτήσει ψηφιακά πιστοποιητικά ως “δημόσιος υπάλληλος” του συγκεκριμένου Φορέα δεδομένου ότι η πληροφορία αυτή καταχωρείται μέσα στα ψηφιακά πιστοποιητικά. 

Ενδεικτικό κείμενο βεβαίωσης:

Βεβαίωση

Βεβαιώνεται η υπαλληλική σχέση του/της ………. με τον φορέα[1]………………..

Η παρούσα βεβαίωση χορηγείται για την απόκτηση ψηφιακού πιστοποιητικού φυσικού προσώπου, στο οποίο θα αναγράφεται ο Φορέας εργασίας.

[1] Σε περιπτώσεις Δημοσίων Νομικών Προσώπων και Δημοσίων ΑΕ αναγράφεται στο Ψηφιακό Πιστοποιητικό ο εποπτεύων φορέας της Γενικής Κυβέρνησης.

 

Σύμφωνα με τον Κώδικα Διοικητικής Διαδικασίας τα έγγραφα που μπορούν να χρησιμοποιηθούν για την ταυτοποίηση του τελικού χρήστη είναι:

  • Τα στοιχεία της ταυτότητας που αναφέρονται στην αίτηση, όταν πρόκειται για Έλληνες πολίτες, αποδεικνύονται από το δελτίο αστυνομικής ταυτότητας ή τη σχετική προσωρινή βεβαίωση της αρμόδιας αρχής ή το διαβατήριο ή την άδεια οδήγησης ή το ατομικό βιβλιάριο υγείας όλων των ασφαλιστικών φορέων.
  • Η ταυτότητα των αλλοδαπών αποδεικνύεται, στην περίπτωση πολιτών Κράτους – Μέλους της Ευρωπαϊκής Ένωσης, από το δελτίο ταυτότητας ή το διαβατήριο, ενώ, στις άλλες περιπτώσεις, από το διαβατήριο, ή άλλο έγγραφο βάσει του οποίου επιτρέπεται η είσοδός τους στη Χώρα, ή τα έγγραφα που έχουν εκδώσει οι αρμόδιες ελληνικές αρχές.
  • Η ταυτότητα των νομικών προσώπων αποδεικνύεται σύμφωνα με τα οριζόμενα από τις διατάξεις που ισχύουν στην έδρα τους. Όταν η αίτηση δεν υποβάλλεται αυτοπροσώπως, πρέπει να συνοδεύεται από επικυρωμένο φωτοαντίγραφο του δελτίου ταυτότητας ή των αντίστοιχων εγγράφων.
  • Γεγονότα ή στοιχεία που δεν αποδεικνύονται από το δελτίο ταυτότητας ή από τα αντίστοιχα έγγραφα, αν ειδικές διατάξεις δεν ορίζουν διαφορετικά, γίνονται δεκτά βάσει υπεύθυνης δήλωσης του ενδιαφερομένου, η οποία και διατυπώνεται σε προβλεπόμενο από τις σχετικές διατάξεις έντυπο. Ίδια δήλωση υποβάλλεται και όταν τα στοιχεία του δελτίου ταυτότητας για την οικογενειακή κατάσταση, τη διεύθυνση της κατοικίας και το επάγγελμα έχουν μεταβληθεί.

 


Δ’ ΒΗΜΑ

Στον κάθε υπολογιστή που θα χρησιμοποιηθεί για έκδοση ή χρήση ψηφιακών πιστοποιητικών θα πρέπει να πραγματοποιηθούν ρυθμίσεις. Οι Ρυθμίσεις αφορούν:

A. Την εγκατάσταση των ψηφιακών πιστοποιητικών των Αρχών Πιστοποίησης και Χρονοσήμανσης

Β. Τον περιηγητή Internet Explorer.
Σημειώνεται ότι για λόγους διασφάλισης της ομαλότητας εγκατάστασης των πιστοποιητικών στην ΑΔΔΥ θα πρέπει να χρησιμοποιηθεί ο Internet Explorer έκδοσης 8 έως 10, στη διαδικασία έκδοσης των πιστοποιητικών (και μόνον για την διαδικασία έκδοσης αυτών). 

Για τις παραπάνω διαδικασίες θα χρειαστεί να έχετε δικαιώματα διαχειριστή (Administrator) στον υπολογιστή σας.

Α. Εγκατάσταση των ψηφιακών πιστοποιητικών των Αρχών Πιστοποίησης και Χρονοσήμανσης

Συγκεκριμένα θα πρέπει να εγκατασταθούν τα Ψηφιακά Πιστοποιητικά των παρακάτω Αρχών:

  • Αρχής Πιστοποίησης Ελληνικού Δημοσίου
  • Υποκείμενης Αρχής Πιστοποίησης
  • Αρχής Χρονοσήμανσης

Χώρος Αποθήκευσης Υποδομής Δημοσίου Κλειδιού ΑΠΕΔ

Δείτε αναλυτικές Οδηγίες στο “Εγχειρίδιο εγκατάστασης Αρχών Πιστοποίησης & Χρονοσήμανσης

Β. Εγκατάσταση νέας Χρονοσήμανσης

Δείτε αναλυτικές Οδηγίες στο “Εγχειρίδιο εγκατάστασης νέας Χρονοσήμανσης

Γ. Ρυθμίσεις Internet Explorer

Οι ρυθμίσεις αποτελούνται από 3 διακριτά βήματα:

  1. Προσθήκη στη λίστα αξιόπιστων τοποθεσιών των https://mpki.ermis.gov.gr & https://pki.ermis.gov.gr
  2. Ρυθμίσεις στοιχείων ελέγχου ActiveX
  3. Εγκατάσταση πακέτου MSI (Microsoft Windows Installer)

Δείτε αναλυτικές Οδηγίες στο “Εγχειρίδιο ρυθμίσεων IE


Εκτελέσιμα αρχεία διαμόρφωσης υπολογιστή

 


Ε’ ΒΗΜΑ

Θα πρέπει να γίνει εγκατάσταση των οδηγών (drivers) της ΑΔΔΥ που έχει προμηθευτεί ο τελικός χρήστης.

Ιδιαίτερη προσοχή θα πρέπει να δοθεί:

  • στην έκδοση του λειτουργικού συστήματος του τελικού χρήστη και
  • τον τύπο ΑΔΔΥ που έχει προμηθευτεί

 

Tα βήματα που απαιτούνται συνοδεύουν υποχρεωτικά την ΑΔΔΥ (usb token, έξυπνη κάρτα) κατά την αγορά του. 

Η διαδικασία θα πρέπει να γίνει μία φορά. Σε περίπτωση που οι οδηγοί της ΑΔΔΥ έχουν εγκατασταθεί στο παρελθόν και είναι λειτουργικοί, δεν απαιτείται να γίνει εκ νέου η εγκατάσταση. Απαιτείται όμως να γίνει η εγκατάσταση σε όλους τους υπολογιστές από τους οποίους επιθυμούμε να υπογράφουμε.


ΣΤ’ ΒΗΜΑ

Για να καταστεί δυνατή η έκδοση θα πρέπει να έχουν ακολουθηθεί όλα τα προηγούμενα βήματα.

Αφού έχετε συνδεθεί στην Πύλη ΕΡΜΗΣ με το Όνομα Χρήστη και τον Κωδικό Πρόσβασης που επιλέξατε κατά την εγγραφή σας:

  1. Επιλέξτε “Πίνακας Ελέγχου” και στην συνέχεια “Διαχείριση Προσωπικών Ψηφιακών Πιστοποιητικών”
  2. Σημειώστε για μελλοντική χρήση τον 8ψήφιο “Προσωπικό Κωδικό Έκδοσης Πιστοποιητικού”
  3. Δείτε πρώτα τις συχνές ερωτήσεις-απαντήσεις σχετικά με τεχνικά προβλήματα ή μηνύματα που μπορούν να παρουσιαστούν κατά την έκδοση των ψηφιακών πιστοποιητικών
  4. Επιλέξτε “Υποβολή”

Προσοχή: Η έκδοση ψηφιακών πιστοποιητικών είναι δυνατή μόνο με τη χρήση Internet Explorer 8-10.

Σε περίπτωση που διαθέτετε Internet Explorer 11 έπειτα από αναβάθμιση (μέσω Windows Update), τότε μπορείτε να κάνετε υποβάθμιση ως εξής:

  • Εκτελέστε το Windows Update
  • Επιλέξτε “Εγκατεστημένες ενημερώσεις”
  • Αναζητήστε και επιλέξτε το “Windows Internet Explorer 11”
  • Κάντε κλικ στο κουμπί “Κατάργηση εγκατάστασης”
  • Επιβεβαιώστε κάνοντας κλικ στο κουμπί “Ναι” και περιμένετε να ολοκληρωθεί η κατάργηση
  • Επανεκκινήστε τον υπολογιστή σας
  • Επαναλάβετε τη διαδικασία προετοιμασίας του Internet Explorer

* Σε περίπτωση που διαθέτετε λειτουργικό σύστημα Windows 8.1 ή Windows 10, ο Windows Internet Explorer 11 είναι προεγκατεστημένος και η παραπάνω διαδικασία υποβάθμισης ΔΕΝ μπορεί να πραγματοποιηθεί.

Δείτε αναλυτικές οδηγίες στο Εγχειρίδιο “Έκδοση Ψηφιακών Πιστοποιητικών


Αρχή Πιστοποίησης – ψηφιακές υπογραφές

Log In