Ηλεκτρονική υπογραφή
Η ηλεκτρονική υπογραφή είναι μια ηλεκτρονική καταγραφή μιας συμφωνίας.
Τα συμβόλαια χρησιμοποιούνται εδώ και πολύ καιρό για να δείξουν ότι δύο μέρη συμφωνούν σε κάτι. Συχνά τα μέρη αυτά συντάσσουν στη συνέχεια ένα έγγραφο που υπογράφουν και οι δύο για να δείξουν αυτή τη συμφωνία. Στην εποχή του διαδικτύου, πολλά από αυτά τα έγγραφα διαβιβάζονται σε ψηφιακή μορφή, αλλά η επίδειξη της συμφωνίας εξακολουθεί να είναι απαραίτητη. Σε αυτό το σημείο έρχεται η ηλεκτρονική υπογραφή.
Η ίδια η έννοια της ηλεκτρονιακής συνοχής δεν είναι καινούργια. Οι νομοθεσίες του κοινού δικαίου έχουν αναγνωρίσει τηλεγραφικές υπογραφές από τα μέσα του 19ου αιώνα και υπογραφές με φαξ από τη δεκαετία του 1980.
Οι ηλεκτρονικές υπογραφές υπάρχουν σε διάφορες μορφές. Όλες οι μορφές μπορούν να δείξουν ότι κάποιος συμφώνησε με κάτι. Ορισμένες μορφές μπορούν επίσης να προστατεύσουν τα δεδομένα με τα οποία συμφώνησε το άτομο από το να αλλάξουν εύκολα ή μπορούν να ταυτοποιήσουν νομικά το άτομο που συμφώνησε. Για να γίνει αυτό, χρησιμοποιούνται ιδέες από την κρυπτογραφία δημόσιου κλειδιού: ψηφιακές υπογραφές, πιστοποιητικά και κώδικες κατακερματισμού. Μια ηλεκτρονική υπογραφή περιλαμβάνει συχνά μια χρονοσφραγίδα που δείχνει πότε έγινε η υπογραφή. Όπως και η κρυπτογραφία, οι ηλεκτρονικές υπογραφές μπορούν να χρησιμοποιηθούν για κάθε είδους δεδομένα, δεν υπάρχει απαίτηση τα δεδομένα που υπογράφονται να έχουν συγκεκριμένη μορφή.
Παρόλο που χρησιμοποιείται συχνά η κρυπτογραφία, ο όρος ηλεκτρονική υπογραφή έχει νομική σημασία. Αυτό διαφέρει από τον τεχνικό όρο ψηφιακή υπογραφή που χρησιμοποιείται στην κρυπτογραφία. Πολλές χώρες έχουν θεσπίσει κανονισμούς ώστε ορισμένες ηλεκτρονικές υπογραφές να είναι ισοδύναμες με μια χειρόγραφη υπογραφή για πολλούς σκοπούς.
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να γίνει μια ηλεκτρονική υπογραφή. Πολλές χώρες έχουν πρότυπα ως προς το πώς πρέπει να μοιάζει μια τέτοια υπογραφή. Παραδείγματα τέτοιων κανονισμών είναι το eIDAS στην Ευρωπαϊκή Ένωση, το NIST-DSS στις Ηνωμένες Πολιτείες ή το ZertES στην Ελβετία.
Διαφορετικά είδη ηλεκτρονικών υπογραφών
| Ηλεκτρονική υπογραφή | Προηγμένη ηλεκτρονική υπογραφή | Αναγνωρισμένη ηλεκτρονική υπογραφή | |
| Επίπεδο ασφάλειας | χαμηλή | υψηλή | πολύ υψηλή |
| Παράδειγμα | Ηλεκτρονικό ταχυδρομείο, με το όνομα του ατόμου που έγραψε το μήνυμα | Ηλεκτρονικό ταχυδρομείο με ψηφιακή υπογραφή | ηλεκτρονικό ταχυδρομείο με πιστοποιητικό που απαιτεί έλεγχο ταυτότητας. Το πιστοποιητικό είναι συνήθως αποθηκευμένο σε μια έξυπνη κάρτα, η ανάγνωση του ταχυδρομείου απαιτεί την έξυπνη κάρτα. Επιπλέον, τα δεδομένα στην έξυπνη κάρτα προστατεύονται, για παράδειγμα με κωδικό πρόσβασης ή με βιομετρικά δεδομένα. |
| η αλλαγή του μηνύματος μπορεί να ανιχνευθεί | όχι | ναι | ναι |
| ο υπογράφων μπορεί να ταυτοποιηθεί νομικά | όχι | όχι | ναι |
| νομικά ισοδύναμη με χειρόγραφη υπογραφή | όχι | για ορισμένες περιπτώσεις | ναι |
Υπογραφή εγγράφου και επαλήθευση ψηφιακής υπογραφής
Προηγμένη ηλεκτρονική υπογραφή
Για να θεωρηθεί μια ηλεκτρονική υπογραφή προηγμένη, πρέπει να πληροί τις ακόλουθες προϋποθέσεις:
- Ο υπογράφων μπορεί να ταυτοποιηθεί μοναδικά και να συνδεθεί με την υπογραφή
- Ο υπογράφων πρέπει να έχει τον αποκλειστικό έλεγχο των δεδομένων δημιουργίας της υπογραφής (συνήθως ένα ιδιωτικό κλειδί) που χρησιμοποιήθηκε για τη δημιουργία της ηλεκτρονικής υπογραφής.
- Η υπογραφή πρέπει να μπορεί να εντοπίζει εάν τα δεδομένα που τη συνοδεύουν έχουν αλλάξει μετά την υπογραφή του μηνύματος.
- Σε περίπτωση αλλαγής των συνοδευτικών δεδομένων, η υπογραφή πρέπει να ακυρωθεί.
Αναγνωρισμένη ηλεκτρονική υπογραφή
Η ειδική ηλεκτρονική υπογραφή είναι μια ηλεκτρονική υπογραφή που συμμορφώνεται με τον κανονισμό ΕΕ αριθ. 910/2014 (κανονισμός eIDAS) για τις ηλεκτρονικές συναλλαγές εντός της εσωτερικής ευρωπαϊκής αγοράς. Επιτρέπει την επαλήθευση της συγγραφής μιας δήλωσης κατά την ηλεκτρονική ανταλλαγή δεδομένων για μεγάλα χρονικά διαστήματα. Οι αναγνωρισμένες ηλεκτρονικές υπογραφές μπορούν να θεωρηθούν ως ψηφιακό ισοδύναμο των χειρόγραφων υπογραφών.
Οι αναγνωρισμένες ηλεκτρονικές υπογραφές χρησιμοποιούν ψηφιακά πιστοποιητικά, τα οποία εκδίδονται από διαπιστευμένες αρχές πιστοποίησης. Το πιστοποιητικό και το κλειδί αποθηκεύονται με ασφάλεια, συνήθως σε μια έξυπνη κάρτα. Για να αποκτήσει πρόσβαση στα δεδομένα της έξυπνης κάρτας, ο χρήστης πρέπει να πιστοποιήσει την ταυτότητά του, συνήθως με έναν κωδικό πρόσβασης ή ένα κομμάτι βιομετρικών δεδομένων. Η αρχή πιστοποίησης ελέγχει επίσης ότι ο χρήστης είναι αυτός που προσποιείται ότι είναι, συνήθως διασταυρώνοντας τα στοιχεία του με ένα επίσημο, κρατικό έγγραφο.
Εκτός από τα σημεία που αναφέρονται στην ενότητα "Πρόσθετη ηλεκτρονική υπογραφή", η ειδική ηλεκτρονική υπογραφή ταυτοποιεί επίσης νομικά τον υπογράφοντα. ενώπιον των αρχών.
Ερωτήσεις και απαντήσεις
Ε: Τι είναι η ηλεκτρονική υπογραφή;
A: Η ηλεκτρονική υπογραφή είναι μια ηλεκτρονική καταγραφή μιας συμφωνίας μεταξύ δύο μερών, που χρησιμοποιείται για να δείξει ότι και οι δύο συμφωνούν σε κάτι.
Ερ: Πόσο καιρό υπάρχουν οι ηλεκτρονικές υπογραφές;
A: Οι ηλεκτρονικές υπογραφές αναγνωρίζονται από τα μέσα του 19ου αιώνα στις δικαιοδοσίες του κοινού δικαίου και από τη δεκαετία του 1980 για τις υπογραφές με φαξ.
Ερ: Ποιοι είναι ορισμένοι τρόποι με τους οποίους μπορεί να γίνει μια ηλεκτρονική υπογραφή;
Α: Μια ηλεκτρονική υπογραφή μπορεί να χρησιμοποιεί ψηφιακές υπογραφές, πιστοποιητικά και κωδικούς κατακερματισμού από την κρυπτογραφία δημόσιου κλειδιού για την προστασία δεδομένων ή τη νομική αναγνώριση του προσώπου που συμφώνησε. Συχνά περιλαμβάνει επίσης μια χρονοσφραγίδα για να δείχνει πότε έγινε.
Ε: Υπάρχει συγκεκριμένη μορφή που πρέπει να χρησιμοποιείται για τα δεδομένα που υπογράφονται με ηλεκτρονική υπογραφή;
Α: Όχι, δεν υπάρχει απαίτηση τα δεδομένα που υπογράφονται να έχουν συγκεκριμένη μορφή - μπορεί να χρησιμοποιηθεί για κάθε είδους δεδομένα.
Ε: Τι σημαίνει νομικά η "ηλεκτρονική υπογραφή";
Α: Νομικά, ο όρος "ηλεκτρονική υπογραφή" έχει διαφορετική έννοια από τον τεχνικό όρο "ψηφιακή υπογραφή" που χρησιμοποιείται στην κρυπτογραφία. Σε πολλές χώρες, ορισμένοι τύποι ηλεκτρονικών υπογραφών θεωρούνται ισοδύναμοι με τις χειρόγραφες υπογραφές για νομικούς σκοπούς.
Ε: Υπάρχουν πρότυπα ως προς το πώς πρέπει να μοιάζει μια ηλεκτρονική υπογραφή;
Α: Ναι, πολλές χώρες έχουν πρότυπα ως προς το πώς πρέπει να μοιάζει μια τέτοια υπογραφή - παραδείγματα αποτελούν το eIDAS στην Ευρωπαϊκή Ένωση, το NIST-DSS στις Ηνωμένες Πολιτείες ή το ZertES στην Ελβετία.
