gr en

Frequently Asked Questions

Oι 10 πιο συνηθισμένες ερωτήσεις χρηστών:

Τα ψηφιακά πιστοποιητικά είναι αποδεικτικά ταυτότητας σε ηλεκτρονικές συναλλαγές. Ο κάτοχός τους μπορεί να τα χρησιμοποιήσει για να αποδείξει την ταυτότητά του,όπως αυτή αναγράφεται στο πιστοποιητικό, το οποίο είναι υπογεγραμμένο από κάποια Αρχή κοινής εμπιστοσύνης. Η λειτουργία τους είναι αντίστοιχη των αστυνομικών ταυτοτήτων και η έκδοση τους γίνεται από Αρχές που εμπιστεύονται οι ίδιοι οι χρήστες μεταξύ τους. Για την Ακαδημαϊκή και Ερευνητική κοινότητα χρηστών, δημιουργήθηκε μια Αρχή Πιστοποίησης που παρέχει ψηφιακά πιστοποιητικά κοινής αποδοχής από τους χρήστες της.

1. Σε τι μου χρησιμεύει η απόκτηση προσωπικού ψηφιακού πιστοποιητικού;

Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται κυρίως για την απόδειξη της ταυτότητάς του κατόχου, αλλά και για την κρυπτογράφηση ευαίσθητου περιεχομένου σε ηλεκτρονικές πράξεις. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει ούτε την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου. Η υπογραφή ενός e-mail μέσω του προσωπικού πιστοποιητικού μου, αποδεικνύει στον παραλήπτη ότι το έστειλα πράγματι εγώ, καθώς και ότι το περιεχόμενό του δεν έχει αλλοιωθεί από κάποιον τρίτο, από την αποστολή μέχρι την παραλαβή του. Μια ακόμη χρήση του πιστοποιητικού μου είναι η δυνατότητα να μου αποσταλούν κρυπτογραφημένα μηνύματα που μόνο εγώ μπορώ να διαβάσω. Ενα ψηφιακό πιστοποιητικό ανήκει στήν Υποδομή Δημόσιου Κλειδιού (ΥΔΚ), δηλαδή σε ενα σύστημα έκδοσης, χρησιμοποίησης και ακύρωσης ψηφιακών πιστοποιητικών τόσο για χρήστες όσο και για εξυπηρετητές δικτύου.

2. Τι ειναι η Υποδομή Δημόσιου Κλειδιού;

Η Υποδομή Δημόσιου Κλειδιού είναι ένας συνδυασμός απο λογισμικό, τεχνολογίες κρυπτογράφησης, διεργασίες και υπηρεσίες που καταστούν δυνατή την σύνθεση μιας υποδομής για ασφαλής διαδικτυακές επικοινωνίες. Η δυνατότητα μίας τέτοιας υποδομής να μπορεί να προσφέρει εμπιστευτικές επικοινωνίες είναι βασισμένη στήν ανταλλαγή ψηφιακών πιστοποιητικών μεταξύ εξουσιοδοτημένων χρηστών και διαπιστευμένων δικτυακών πόρων.

Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το δημόσιο κλειδί ενός χρήστη είναι διαθέσιμο στον οποιονδήποτε άλλο χρήστη στην αποκρυπτογραφημένη (απλή) μορφή του. Χρησιμοποιείται από οποιονδήποτε θελήσει να σας στείλει κάποιο υπογεγραμμένο ή κρυπτογραφημένο μήνυμα. Αντιθέτως το ιδιωτικό κλειδί σας είναι μυστικό από οποιονδήποτε άλλο και συνήθως προστατεύεται από κάποιον προσωπικό κωδικό πρόσβασης. Είναι ακατόρθωτο να μπορέσει να παραχθεί το ιδιωτικό κλειδί σας από το κοινώς διαδεδομένο δημόσιο.

3. Τι περιέχει και τι μορφή έχει το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό περιέχει τα στοιχεία μου και το δημόσιο κλειδί μου (μια κωδικωσειρά δημοσίως γνωστή) υπογεγραμμένα από την Αρχή Πιστοποίησης που το εκδίδει. Σε αυτή την περίπτωση είναι η Κεντρική Αρχή Πιστοποίησης της HARICA. Για να εκδοθεί το πιστοποιητικό απαιτείται η ταυτοποίηση των στοιχείων με τον αιτούμενο χρήστη, που γίνεται μέσω των κατάλληλων ιστοσελίδων, εφόσον ήδη έχει λογαριασμό χρήστη σε φορέα συνεργαζόμενο με τη HARICA.

4. Πώς χρησιμοποιώ το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στον πλοηγό (browser) και στο πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου, μετά την απόκτησή του από την κατάλληλη ιστοσελίδα. Τα προγράμματα αυτά το χρησιμοποιούν αυτόματα, όταν ζητήσω να υπογράψω κάποιο e-mail π.χ. Οι ρυθμίσεις γίνονται συνήθως κατά την εγκατάσταση του πιστοποιητικού και σαν προεπιλογή χρησιμοποιείται από τα προγράμματα η υπογραφή των ηλεκτρονικών μηνυμάτων κατά την αποστολή τους. Ακολουθεί ένα παράδειγμα ενός μυνήματος ηλεκτρονικού ταχυδρομείου που έχει υπογραφεί απο ένα ψηφιακό πιστοποιητικό.

5. Πώς καταλαβαίνω ότι ένα e-mail που έλαβα είναι υπογεγραμμένο; Τι μου εξασφαλίζει αυτό;

Όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωρίσουν και να επαληθεύσουν ψηφιακά πιστοποιητικά. Όταν ανιχνεύσουν ένα υπογεγραμμένο μήνυμα εμφανίζουν ένα εικονίδιο που ενημερώνει για την ύπαρξη υπογραφής.

Επίσης θα πρέπει να εμφανίζεται η ένδειξη οτι το μύνημα είναι "υπογεγραμμένο" (signed).

Τότε καί μόνο τότε εξασφαλίζεται η πιστοποίηση της ταυτότητας του αποστολέα, η ακεραιότητα του περιεχομένου του μηνύματος καθώς και το ότι ο αποστολέας δεν μπορεί να αποποιηθεί την αποστολή. Επιπλέον, αν η ένδειξη είναι "κρυπτογραφημένο" (encrypted), ο αποστολέας θέλει να εξασφαλίσει ότι μόνο εγώ μπορώ να διαβάσω τα περιεχόμενα του μηνύματος, και έχει χρησιμοποιήσει κρυπτογράφηση με το δικό μου δημόσιο κλειδί. Αν το μήνυμα είναι υπογεγραμμένο, αλλά δεν μπορεί να επαληθευτεί το πιστοποιητικό του αποστολέα, εμφανίζεται σχετική ειδοποίηση (invalid signature).

Πιθανοί λόγοι μπορεί να είναι ότι το πιστοποιητικό του έχει λήξει ή έχει ανακληθεί.

6. Πώς στέλνω ένα υπογεγραμμένο και κρυπτογραφημένο e-mail;

Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου δίνει τη δυνατότητα να υπογράψω και να κρυπτογραφήσω e-mails, αφού εισάγω στο πρόγραμμα το πιστοποιητικό μου. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορώ να στέλνω κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσω ένα e-mail θα πρέπει να έχω το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή μου για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία εύρεσης πιστοποιητικών της HARICA.

7. Πώς καταλαβαίνω ότι ένα web site έχει ψηφιακό πιστοποιητικό; Τι μου εξασφαλίζει αυτό;

Κάθε φορά που συνδέομαι σε ένα site που έχει ψηφιακό πιστοποιητικό ο πλοηγός (browser) χρησιμοποιεί διαφορετικό πρωτόκολλο επικοινωνίας εμφανίζεται https αντί για http στη διεύθυνση του site). Επίσης, βλέπω ότι υπάρχει ένα εικονίδιο κλειδωμένης κλειδαριάς στο περιβάλλον του πλοηγού. Η παρουσία ψηφιακού πιστοποιητικού του site μου εξασφαλίζει την πιστοποίηση της ταυτότητας του υπολογιστή που φιλοξενεί το site καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή μου και του απομακρυσμένου site που επισκέπτομαι.

8. Πώς χρησιμοποιώ το προσωπικό ψηφιακό πιστοποιητικό μου για είσοδο σε ένα web site;

Ορισμένα web sites δίνουν τη δυνατότητα εισόδου σε περιορισμένους χρήστες παίρνοντας αυξημένα μέτρα ασφαλείας, δηλαδή απαιτούν όχι απλώς την εισαγωγή κάποιου κωδικού χρήστη, αλλά την επίδειξη κάποιου προσωπικού πιστοποιητικού από τον πλοηγό του χρήστη, ελέγχοντας όχι μόνο την ταυτότητά του, αλλά και την Αρχή που το εξέδωσε. Σε αυτές τις σπάνιες περιπτώσεις, ο χρήστης ενημερώνεται από τον πλοηγό του, ώστε να υποδείξει το προσωπικό πιστοποιητικό που θέλει να χρησιμοποιηθεί για την είσοδο του, και αν περάσει τον έλεγχο του web site, του επιτρέπεται η πρόσβαση. Αυτή η διαδικασία είναι ασφαλέστερη από την χρήση κάποιου κωδικού, αλλά και απλούστερη για τον χρήστη.

9. Πώς προστατεύω το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό μου αποθηκεύεται στο πρόγραμμα διαχείρισης του ηλεκτρονικού ταχυδρομείου και του πλοηγού στον υπολογιστή μου, κατά την ολοκλήρωση της διαδικασίας της αίτησής μου για απόκτηση του. Όταν ο υπολογιστής που χρησιμοποιώ χρησιμοποιείται αποκλειστικά απο μένα, δεν υπάρχει άμεσα ο κίνδυνος να βρεθεί σε χέρια τρίτων και κάποιος να το χρησιμοποιήσει παράνομα υποδυόμενος εμένα. Όταν όμως ο υπολογιστής είναι κοινόχρηστος, πρέπει να πάρω ειδικά μέτρα. Δηλαδή, κατά την αποθήκευση του πιστοποιητικού στο πρόγραμμα του πλοηγού να χρησιμοποιήσω έναν κρυφό κωδικό χρήσης, για να εξασφαλίσω ότι το πιστοποιητικό θα χρησιμοποιείται αποκλειστικά από μένα.

10. Πώς μεταφέρω το ψηφιακό πιστοποιητικό μου σε άλλο υπολογιστή;

Τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου και οι πλοηγοί (browsers) στον υπολογιστή όπου έχω εγκαταστήσει το ψηφιακό πιστοποιητικό μου, έχουν τη δυνατότητα εξαγωγής (export) του σε ένα αρχείο. Η μεταφορά του αρχείου αυτού μπορεί να γίνει με οποιονδήποτε ασφαλή τρόπο (δισκέτα, CD-RW), και η εγκατάσταση του σε άλλο υπολογιστή μου με την διαδικασία εισαγωγής (import) στον πλοηγό (browser). Είναι όμως εξαιρετικά κρίσιμο να φροντίσω για την καταστροφή των αντιγράφων, ώστε να μην γίνουν ποτέ διαθέσιμα σε τρίτους, ιδίως αν το αρχείο μου αυτό δεν προστατεύεται με κωδικό χρήσης.