Η ψηφιακή υπογραφή αποτελεί βασικό μηχανισμό προστασίας ηλεκτρονικών δεδομένων, καθώς εξασφαλίζει την πιστοποίηση της ταυτότητας του αποστολέα και την προστασία από εκούσιες ή ακούσιες αλλοιώσεις ηλεκτρονικών εγγράφων. Στηρίζεται στην κρυπτογραφία δημοσίου κλειδιού κι αποτελεί ένα από τα βασικά μέσα για την πλήρη ηλεκτρονικοποίηση των συναλλαγών. Η χρήση του ιδιωτικού κλειδιού εξασφαλίζει ότι δεν μπορούν να υπάρξουν περιπτώσεις πλαστοπροσωπίας, καθώς μπορεί να υπογράψει μόνο όποιος έχει στην κατοχή του το ιδιωτικό κλειδί. Σε αντίθεση με τις ιδιόχειρες υπογραφές, όπου η υπογραφή ενός φυσικού προσώπου είναι πάντα ίδια, η ψηφιακή υπογραφή είναι μοναδική και πάντα διαφορετική, εκτός αν τα δεδομένα που υπογράφονται είναι ίδια. Επιπλέον, η δημιουργία μιας έγκυρης ψηφιακής υπογραφής χωρίς τη γνώση του ιδιωτικού κλειδιού θεωρείται πρακτικά αδύνατη, εφόσον πρώτα πιστοποιείται η ταυτότητα του υπογράφοντος, ενώ στις ιδιόχειρες υπογραφές η πλαστογράφηση είναι αναμφίβολα πιθανή.
Τελικώς, οι ψηφιακές υπογραφές προστατεύουν και από τις αλλοιώσεις των δεδομένων. Όταν υπογράφουμε ιδιοχείρως ένα έγγραφο γνωρίζουμε ότι, σε πολλές περιπτώσεις, είναι εφικτή η προσθήκη κάποιων δεδομένων ή/και η αλλοίωση των υπαρχόντων. Στην περίπτωση των ψηφιακών υπογραφών αυτό είναι πρακτικά αδύνατο, διότι εάν υπογράψουμε ψηφιακά ένα έγγραφο, οποιαδήποτε αλλοίωση στα υπογεγραμμένα δεδομένα θα έχει ως αποτέλεσμα την ανίχνευση της κατά τη διαδικασία επαλήθευσης της υπογραφής.
Ψηφιακό Πιστοποιητικό
Το ψηφιακό πιστοποιητικό είναι για τον ηλεκτρονικό κόσμο το αντίστοιχο του διαβατηρίου για τον φυσικό κόσμο. Εκδίδεται από έναν Πάροχο Υπηρεσιών Πιστοποίησης (Αρχή Ψηφιακής Πιστοποίησης), που εγγυάται για τα στοιχεία του κατόχου του, ακριβώς όπως η αρμόδια κρατική αρχή εγγυάται για την έκδοση του διαβατηρίου.
Η κατοχή του ψηφιακού πιστοποιητικού διασφαλίζεται από την αποκλειστική κατοχή συγκεκριμένων ψηφιακών δεδομένων (ιδιωτικό κλειδί) από το φυσικό πρόσωπο. Ο Πάροχος δημοσιεύει ψηφιακά δεδομένα σχετικά με την επαλήθευση της κατοχής του πιστοποιητικού (δημόσιο κλειδί) και εγγυάται για τα στοιχεία του φυσικού προσώπου.
Η ηλεκτρονική υπογραφή δημιουργείται με βάση τα δεδομένα αποκλειστικής κατοχής (ιδιωτικό κλειδί) και τα προς υπογραφή δεδομένα και αποτελεί μια ψηφιακή “ετικέτα” η οποία επισυνάπτεται στα προς υπογραφή δεδομένα.
Σκοπός είναι:
α) η ταυτοποίηση του υπογράφοντος, δηλαδή η σύνδεση της ηλεκτρονικής συναλλαγής με το φυσικό πρόσωπο που υπογράφει,
β) η εγγύηση της γνησιότητας των ψηφιακών δεδομένων και
γ) η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή, δηλαδή ο υπογράφων δεν μπορεί να αρνηθεί την συμβολή του στην εν λόγω συναλλαγή.
Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα αφού προκύπτει με βάση και αυτά.
Έκδοση ηλεκτρονικής υπογραφής
Για την έκδοση Εγκεκριμένης Ηλεκτρονικής Υπογραφής απαιτείται η προμήθεια Εγκεκριμένης Διάταξης Δημιουργίας Υπογραφής (Ε.Δ.Δ.Υ.).
Η Ε.Δ.Δ.Υ. είναι μία ειδική συσκευή, που χρησιμοποιείται μόνο για τη δημιουργία ψηφιακής υπογραφής.
Η προμήθεια της Ε.Δ.Δ.Υ. γίνεται από τον χρήστη και με έξοδα που επιβαρύνουν τον ίδιο.
Ο ενδιαφερόμενος μεταβαίνει στο www.gov.gr στην αίτηση – υπεύθυνη δήλωση (Υ.Δ.) για έκδοση Ψ.Π. και τη δημιουργεί.
Η Υ.Δ. που δημιουργείται έχει ένα μοναδικό κωδικάριθμο, τον οποίο κρατάμε για να χρησιμοποιήσουμε στο επόμενο βήμα.
Ο ενδιαφερόμενος εκτελεί τα παρακάτω:
Συνδέεται στην εφαρμογή https://services.aped.gov.gr/apedcitizen/login με τα διαπιστευτήρια του Taxisnet.
Υποβάλλει αίτημα έκδοσης Ψηφιακού πιστοποιητικού.
Τα βασικά πεδία είναι προσυμπληρωμένα (ανάκτηση από το web service της Α.Α.Δ.Ε.).
Συμπληρώνει προαιρετικά στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο (email), διεύθυνση κατοικίας.
Συμπληρώνει τον κωδικάριθμο της αίτησης-Υ.Δ. του gov.gr (o κωδικάριθμος είναι ο κωδικός που εμφανίζεται στην οθόνη μετά την έκδοση της αίτησης-Υ.Δ. και επίσης πάνω αριστερά στην αίτηση-Υ.Δ. που είναι σε μορφή pdf).
Επιλέγει υποβολή του αιτήματος.
Γίνεται αυτόματα έλεγχος στα βασικά πεδία (όνομα, επώνυμο, Α.Φ.Μ.) ανάμεσα σε ανακτηθέντα στοιχεία Α.Α.Δ.Ε. και αίτηση gov.gr.
Τα στοιχεία εμφανίζονται στον ενδιαφερόμενο και καλείται να επιβεβαιώσει ότι έχει διαβάσει τους όρους χρήσης.
Υποβάλλει την ηλεκτρονική αίτηση.
Παρατήρηση
Σε περίπτωση που ο ενδιαφερόμενος δεν προχωρήσει στα επόμενα βήματα, η ηλεκτρονική του αίτηση ακυρώνεται αυτόματα μετά την πάροδο 3 μηνών.
Ενώ γίνει η ηλεκτρονική διαδικασία – επόμενο βήμα το Κ.Ε.Π.
Ο ενδιαφερόμενος μεταβαίνει σε οποιοδήποτε Εντεταλμένο Γραφείο -Κ.Ε.Π. για να γίνει η φυσική ταυτοποίηση, έχοντας μαζί του το ταυτοποιητικό έγγραφο που έχει δηλώσει στην ηλεκτρονική αίτηση στο gov.gr.
Ο υπάλληλος ταυτοποιεί τον ενδιαφερόμενο και επιβεβαιώνει την ορθότητα των στοιχείων της Υ.Δ. του gov.gr. Ελέγχει την ταύτιση των στοιχείων ανάμεσα στην Υ.Δ. και την αίτηση της Α.Π.Ε.Δ.. Αν δεν υπάρχει ταύτιση θα ακυρώνεται το αίτημα.
Ο υπάλληλος διορθώνει, αν απαιτείται, τα πεδία που μπορεί να επεξεργαστεί [ονοματεπώνυμο (λατινικά), διεύθυνση, ηλεκτρονικό ταχυδρομείο (email)]. Η λατινική γραφή του ονοματεπωνύμου θα είναι ίδια με αυτή που αναφέρεται στο ταυτοποιητικό έγγραφο.
Το αναγνωριστικό του ταυτοποιητικού εγγράφου (ταυτότητα ή διαβατήριο) εισάγεται αυτόματα από την αίτηση gov.gr. Το ταυτοποιητικό έγγραφο πρέπει να είναι το ίδιο με αυτό που έχει εισάγει στην αίτηση gov.gr ο ενδιαφερόμενος και είναι είτε ταυτότητα (αστυνομική ή στρατιωτική), είτε διαβατήριο.
Ο υπάλληλος του Ε.Γ. ολοκληρώνει την ταυτοποίηση και καταχώρηση του αιτήματος («Ολοκλήρωση ενεργειών»). Αυτόματα αποστέλλεται μήνυμα (SMS) στο κινητό του ενδιαφερόμενου που ενημερώνει ότι ολοκληρώθηκε επιτυχώς η φυσική ταυτοποίηση.
Στο portal, στην οθόνη διαχείρισης Ψηφιακού πιστοποιητικού του ενδιαφερόμενου, θα αναγράφεται ότι έχει γίνει η ταυτοποίηση από Εντεταλμένο Γραφείο καθώς και ο μοναδικός αναγνωριστικός αριθμός.
Η αίτηση προωθείται αυτόματα στην Αρχή Εγγραφής όπου ολοκληρώνεται η έγκριση της αίτησης του ενδιαφερόμενου μέσα σε διάστημα έως 30 ημερών
Θα πρέπει να γίνει εγκατάσταση του οδηγού (driver) της Ε.Δ.Δ.Υ. που έχει προμηθευτεί ο τελικός χρήστης.
Ιδιαίτερη προσοχή θα πρέπει να δοθεί:
στην έκδοση του λειτουργικού συστήματος του τελικού χρήστη και τον τύπο Ε.Δ.Δ.Υ. που έχει προμηθευτεί
Όταν ολοκληρωθεί η έγκριση της αίτησης, ο ενδιαφερόμενος λαμβάνει μήνυμα (SMS) που περιέχει τον οκταψήφιο κωδικό έκδοσης/ ανάκλησης.
Ο χρόνος ολοκλήρωσης της αίτησης εξαρτάται από το πλήθος των αιτήσεων που δέχεται η Αρχή Εγγραφής, καθώς αυτές διεκπεραιώνονται με τη σειρά που παραλαμβάνονται. Ο Κανονισμός της Α.Π.Ε.Δ. ορίζει διάστημα έως 30 ημέρες. Επειδή όμως ο πραγματικός μέσος χρόνος είναι πολύ μικρότερος από αυτόν, προτείνεται ο ενδιαφερόμενος, μετά την πάροδο 2-3 ημερών, αν δεν έχει λάβει SMS, να συνδέεται στην εφαρμογή της Α.Π.Ε.Δ. και να ελέγχει αν έχει εμφανιστεί η επιλογή για συνέχιση της διαδικασίας έκδοσης.
Ο ενδιαφερόμενος συνδέεται στην εφαρμογή της Α.Π.Ε.Δ. και συμπληρώνει τον οκταψήφιο κωδικό έκδοσης/ ανάκλησης (Σε MacOS να χρησιμοποιείται browser Firefox ή Chrome).
Πατάει το κουμπί «Έκδοση Πιστοποιητικού».
Γίνεται εκκίνηση του σχετικού Middleware και επιλέγει τον τύπο της Ε.Δ.Δ.Υ..
Αφού δώσει το μυστικό κωδικό PIN της συσκευής, ολοκληρώνεται η διαδικασία έκδοσης ψηφιακού πιστοποιητικού στην Ε.Δ.Δ.Υ..
Εάν ο ενδιαφερόμενος δεν ολοκληρώσει την έκδοση του πιστοποιητικού μέσα σε 45 ημέρες από την ταυτοποίηση στο Κ.Ε.Π., τότε η αίτησή του ακυρώνεται αυτόματα.
Χρήσιμα έγγραφα
Ν.4727/2020 (ΦΕΚ 184/Α΄/2020) - Ν. 4808/2021 (ΦΕΚ 101/Α’/2021)
Υπουργική Απόφαση ΑΠ 243/5-1-2022 (ΦΕΚ 43/Β’/2022)
Κοινή Υπουργική Απόφαση ΑΠ 2051/19-1-2022 (ΦΕΚ 216/Β’/2022)
Κανονισμός (ΕΕ) αριθ. 910/2014 (eIDAS)
Εκτελεστική Απόφαση (ΕΕ) 2016/650 της Επιτροπής της 25ης Απριλίου 2016