Η ψηφιακή υπογραφή είναι σύστημα το οποίο δίνει δυνατότητα σε κάποιον να υπογράψει - να αφήσει το μοναδικό του ηλεκτρονικό αποτύπωμα σε ένα ηλεκτρονικό αρχείο (doc, pdf), έχοντας ο σκοπό την επιβεβαιώση ιδιοκτησίας καθώς και την ακεραιότητα του περιεχομένου του αρχείου.

Έτσι επιβεβαιώνεται η πραγματική προέλευση των αρχείων και ο ιδιοκτήτης-αποστολέας των ηλεκτρονικών εγγράφων και αυτό είναι σημαντικό αυτά μπορούν πολύ εύκολα μπορούν να αντιγραφούν και να τροποποιηθούν.

Γενικά η ψηφιακή υπογραφή είναι μοναδική για κάθε φυσικό πρόσωπο και η τεχνολογία στην οποία βασίζεται ονομάζεται τεχνολογία του δημόσιου κλειδιού - Public Key Infrastructure. Αυτή προέρχεται από την κρυπτογραφία, πιο συγκεκριμένα η μέθοδος ανήκει κατηγορία της ασύμμετρης κρυπτογράφησης.

Λίγα λόγια για την τεχνολογία

Αρχικά ας εξετάσουμε τι είναι τεχνολογία δημόσιου κλειδιου, όπου ο χρήστης λαμβάνει ένα ζευγάρι από δύο κλειδιά το ιδιωτικό και το δημόσιο, όπου απλά είναι δύο πολύ μεγάλοι πρώτοι αριθμοί που σχετίζεται ο ένας με τον άλλον μέσω μια συνάρτησης.

Το ένα κλειδί το ιδιωτικό όπου χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο είναι το δημόσιο για την επαλήθευση της. Εκτός από την δημιουργία της υπογραφής - επαλήθευσης, επιπλέον αυτή η τεχνολογία μπορεί να χρησιμοποιηθεί και αντίθετα για την κρυπτογράφηση περιεχομένου με το δημόσιο κλειδί και την αποκρυπτογράφηση με το ιδιωτικό.

Δηλαδή ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να στείλει σε κάποιον το δημόσιο κλειδί και όταν λάβει κρυπτογραφημένα μηνύματα που έγινε μέσω του δημόσιου κλειδιου, μπορεί να χρησιμοποιεί ιδιωτικό κλειδί για να τα αποκρυπτογραφίσει.

Η τεχνολογία είναι σημαντική και χρησιμοποιείται από εφαρμογές, όπου γίνεται καθημερινή χρήση από όλους χωρίς να φαίνεται, όπως για παράδειγμα είναι η πληρωμή με πιστωτική σε ένα eshop όπου λειτουργεί με το ασφαλές πρωτόκολλο https κάνoντας χρήσης πιστοποιητικού SSL

Μια ακόμα πιο σημαντική εφαρμογή είναι στην τεχνολογίας blockchain όπου οι ψηφιακές υπογραφές χρησιμοποιούνται για να υπογράψουν και να επικυρώσουν συναλλαγές στη μεταφορά των κρυπτονομισμάτων.

Ποιος χρειάζεται ψηφιακή υπογραφή

Η ψηφιακή υπογραφή και η γενική ακεραιότητα ηλεκτρονικών εγγράφων έχει πολλές εφαρμογές όπως είναι

  • Η επαυξημένη ασφάλεια προέλευσης και περιεχομένου στα email
  • Στην αποστολή προσφορών σε διαγωνισμούς δημοσίου (Ε.Σ.Η.Δ.Η.Σ.)
  • Σε κατηγορίες επαγγελματιών όπώς είναι οι οικονομολόγοι για τον αναπτυξιακό νόμο
  • Στα διοικητικά μέλη εταιριών η στα μέλη του ΔΣ.
  • Δημόσιοι υπάλληλοι και άλλα φυσικά που πρόσωπα

Για την έκδοση χρειάζεται πιστοποιημένο usb στικάκι που πρέπει πληροί συγκεκριμένες προδιαγραφές όπως ορίζονται στο άρθρο 2 του ΠΔ 150/2001. Η Ευρωπαϊκή ένωση από το 1999 έχει περάσει την οδηγία ότι τα ψηφιακά έγγραφα και συμβόλαια, που είναι υπογεγραμμένα ηλεκτρονικά με ψηφιακή υπογραφή έχουν την ίδια νομική ισχύ και δευσμεύσεις όπως τα συμβόλαια που υπογράφονται στο χαρτί.

Το τρίτο και βασικός μέρος της διαδικασίας είναι να αναφέρουμε τι είναι το Certificate Authority, είναι ένα τρίτο μέρος όπου διασφαλίζει την εγκυρότητα και την ασφάλεια κλειδιών εκδίδοντας ψηφιακά πιστοποιητικά.

Στη Ελλάδα ο εγκεκριμένος φορέας η έκδοση ψηφιακού πιστοποιητικου γίνεται μέσω της πύλης ερμής. Επιπλέον ιδιωτικές εταιρίες μπορούν να χρησιμοποιηθούν ως τέτοιος φορέας όπως είναι το docusign.com αλλά σε αυτήν την περίπτωση δεν θα μπορείτε να αποστείλετε προσφορές στους διαγωνισμούς του ελληνικού δημοσίου.

Περισσότερες πληροφορίες για το νομικό πλαίσιο θα βρείτε στο νόμο Νόμο4727/2020 - ψηφιακή διακυβέρνησης.

Τα βασικά βήματα για την έκδοση είναι

  • Η προμήθεια εγκεκριμένου usb στικάκια [USB TOKEN]
  • Αίτηση στη πύλη Ερμής
  • Ταυτοποίηση στα ΚΕΠ για τους κωδικού πρόσβαση στα ψηφιακά πιστοποιητικά
  • Εγκατάσταση προγραμμάτων προγραμμάτων στον υπολογιστή σας
  • Γίνεται η έκδοση των πιστοποιητικό

Το πρόβλημα της γνησιότητας των εγγράφων για την απόδειξη της γνησιότητας των αρχείων αλλά και πιο αλλό ψηφιακών προϊόντων όπως είναι το video, ολογράμματα έχουν αρχίσει να παίζει ο ρόλο η τεχνολογία blockchain με τα NFTs - non fungible tokens.

Αλλά όσο αφορά το παρόν περιβάλλον στα σύγχρονα επιχειρηματικό σύστημα erp, η ψηφιακή υπογραφή μπορεί να ενσωματώθει στην αυτόματη εξαγωγή αρχείων pdf που αφορούν τιμολόγια, προσφορές κτλ