Χρήσιμες πληροφορίες για την ψηφιακή υπογραφή και τα USB token

Η Ψηφιακή Υπογραφή έχει την ίδια ή ακόμα και μεγαλύτερη βαρύτητα από τη φυσική υπογραφή. Χρησιμοποιείται για να αποδείξει τη γνησιότητα ενός ψηφιακού μηνύματος ή εγγράφου. Είναι πλέον υποχρεωτική για συμμετοχές σε διαγωνισμούς του δημοσίου, οι οποίοι πραγματοποιούνται μέσω της πύλης Ε.Σ.Η.ΔΗ.Σ. (Εθνικό Σύστημα Ηλεκτρονικών Δημόσιων Συμβάσεων).

Μια έγκυρη Ψηφιακή Υπογραφή πιστοποιεί ότι το μήνυμα που λαμβάνει ο παραλήπτης, δημιουργήθηκε και ανήκει όντως στον αποστολέα που το υπέγραψε ψηφιακά, καθώς και ότι δεν αλλοιώθηκε ούτε παραποιήθηκε κατά την αποστολή του.

Για να αποκτήσει κανείς τη δυνατότητα Ψηφιακής Υπογραφής θα χρειαστεί:

1. να προμηθευτεί μια συσκευή USB Token από μια εξειδικευμένη εταιρεία.
2. να κάνει αίτηση μέσω ΚΕΠ για να αποκτήσει τους κωδικούς πρόσβασης στα ψηφιακά πιστοποιητικά του.
3. να εγκαταστήσει τη συσκευή στον Η/Υ του, καθώς και τα πιστοποιητικά του στη συσκευή.

Η Ψηφιακή Υπογραφή αποτελείται από τρεις αλγόριθμους:

1. Τον αλγόριθμο δημιουργίας δημόσιου και ιδιωτικού κλειδιού: Πρόκειται για έναν αλγόριθμο που δημιουργεί τυχαίους αριθμούς. Βάσει αυτών δημιουργεί το δημόσιο και ιδιωτικό κλειδί.
2. Τον αλγόριθμο προσθήκης Ψηφιακής Υπογραφής σε μηνύματα/έγγραφα: Με το μήνυμα ή έγγραφο και τη χρήση του ιδιωτικού δημιουργείται η Ψηφιακή Υπογραφή.
3. Τον αλγόριθμο ελέγχου Ψηφιακής Υπογραφής μηνύματος ή εγγράφου: Χρησιμοποιώντας το μήνυμα ή το έγγραφο και το δημόσιο κλειδί, πραγματοποιείται έλεγχος της γνησιότητας του εγγράφου ή του μηνύματος.

Η Ηλεκτρονική Υπογραφή προϋποθέτει την ύπαρξη Ψηφιακού Πιστοποιητικού. Τα Ψηφιακά Πιστοποιητικά, χωρίζονται σε δύο κατηγορίες:

1. Πιστοποιητικά χαλαρής αποθήκευσης - είναι ψηφιακά πιστοποιητικά που εγκαθίστανται στον υπολογιστή του τελικού χρήστη.
2. Πιστοποιητικά σκληρής αποθήκευσης - τα οποία αποθηκεύονται σε ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής). Η ΑΔΔΥ μπορεί να είναι μία έξυπνη κάρτα ή ένα USB Τoken.

Τα USB Tokens μοιάζουν εξωτερικά με μνήμη USB Flash. Στην πραγματικότητα, πρόκειται για ειδικές ηλεκτρονικές συσκευές, στις οποίες αποθηκεύονται με ασφάλεια τα ψηφιακά πιστοποιητικά. Συνδέονται στη θύρα USB του υπολογιστή και παρέχουν τη δυνατότητα στο χρήστη να υπογράφει ψηφιακά έγγραφα, όπως pdf, word και άλλα αρχεία.

Το USB Token χρησιμοποιείται μόνο για τη δημιουργία Ψηφιακής Υπογραφής και πρέπει να πληροί απαραίτητα συγκεκριμένες προδιαγραφές:

1. Πιστοποίηση ασφάλειας που να είναι µεγαλύτερη ή ίση FIPS 140-1 level 2, CC EAL 4+
2. Υποστήριξη PKCS #11 εφαρµογής διαχείρισης (v2.01)
3. Συµβατότητα µε Υποδοµή ∆ηµοσίου Κλειδιού ΕΡΜΗ (VSP Verisign), π.χ. SafeNet eToken Pro
4. Συµβατότητα µε USB 1.1/2.0 και, πιο συγκεκριµένα, να υποστηρίζει τα ακόλουθα:
   • Ψηφιακές υπογραφές RSA, µε µήκος κλείδας µέχρι 2048 bits
   • ∆ηµιουργία ζευγών κλειδιών RSA, µήκους µέχρι 2048 (µέγιστος αποδεκτός χρόνος δηµιουργίας 30 sec) µε γεννήτορα πραγµατικών τυχαίων αριθµών
   • Κρυπτογράφηση/ αποκρυπτογράφηση µε τον αλγόριθµο 3DES
   • Υποστήριξη του αλγορίθµου SHA-1
   • Συµµετρική κρυπτογραφία DES and Triple DES (56, 112 and 168-bit key length)
   • ∆ηµιουργία κλειδιού, υπογραφή δεδοµένων, κρυπτογράφηση στην κάρτα 512-2048 768 RSA, στην κάρτα 56-168 DES ή ΑΕS EEPROM µεγαλύτερη ή ίση των 64 Kbytes
   • Το λογισµικό και η εφαρµογή διαχείρισης να υποστηρίζεται από λειτουργικό MS-Windows, Linux / Unix και MAC-OS.

Στην περίπτωση της έκδοσης ψηφιακού πιστοποιητικού κρυπτογράφησης δεν υπάρχει η δυνατότητα ανάκτησής του. Ο τελικός χρήστης είναι αποκλειστικά υπεύθυνος για την τήρηση και ασφάλεια των πιστοποιητικών κρυπτογράφησης.