Η ψηφιακή υπογραφή είναι σύστημα το οποίο δίνει τη δυνατότητα στον οποιοδήποτε να "υπογράψει ηλεκτρονικά" δηλαδή να αφήσει το μοναδικό του ηλεκτρονικό αποτύπωμα σε ;έγγραφα ή μηνύματα ψηφιακής μορφής όπως είναι πχ. docx, pdf, έχοντας ως σκοπό την επιβεβαίωση της ιδιοκτησίας - προέλευσης καθώς και την ακεραιότητα του περιεχομένου.

Με αυτό το τρόπο επιβεβαιώνεται η πραγματική προέλευση των αρχείων, όπως και ο ιδιοκτήτης-αποστολέας ηλεκτρονικών εγγράφων, αυτό είναι σημαντικό γιατί όλα τα ψηφιακά έγγραφα μπορούν πολύ εύκολα αντιγραφούν και να τροποποιηθούν.

Την υπογραφή με ψηφιακό τρόπο μπορεί να την αποκτήσει κάθε νομικό ή φυσικό πρόσωπο, έχει ευρεία είναι χρήση σε πολλές περιπτώσεις όπως  δικαιολογητικά ή ερωτηματολόγια pdf, για το φάκελο τεκμηρίωσης στον αναπτυξιακό νόμο και η υπογραφή από μέλη του ΔΣ εταιρειών, αλλά για όλες τις επιχειρήσεις που υποβάλουν οικονομικές προσφορές σε διαγωνισμούς του δημοσίου στην πύλη ΕΣΗΔΗΣ.

Γενικά η ψηφιακή υπογραφή είναι μοναδική για κάθε φυσικό πρόσωπο και η τεχνολογία στην οποία βασίζεται ονομάζεται τεχνολογία του δημόσιου κλειδιού - Public Key Infrastructure. Αυτή προέρχεται από την κρυπτογραφία και συγκεκριμένα η μέθοδος υλοποίησης βασίζεται στην ασύμμετρη κρυπτογράφηση.

Η ψηφιακή υπογραφή μπορεί να είναι με usb token όπου πρέπει να αγοραστεί,  άλλα και άϋλη όπου παρέχουν τα επαγγελματικά επιμελητήρια remote-signing μέσω cloud αλλά η δεύτερη διαδικασία είναι πιο πολύπλοκη.

Λίγα λόγια για την τεχνολογία

Αρχικά ας εξετάσουμε τι είναι τεχνολογία δημόσιου κλειδιού, όπου ο χρήστης λαμβάνει ένα ζευγάρι από δύο κλειδιά το ιδιωτικό και το δημόσιο, όπου απλά είναι δύο πολύ μεγάλοι πρώτοι αριθμοί που σχετίζεται ο ένας με τον άλλον μέσω μια συνάρτησης.

Το ένα κλειδί το ιδιωτικό όπου χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο είναι το δημόσιο για την επαλήθευση της. Εκτός από την δημιουργία της υπογραφής - επαλήθευσης, επιπλέον αυτή η τεχνολογία μπορεί να χρησιμοποιηθεί και αντίθετα για την κρυπτογράφηση περιεχομένου με το δημόσιο κλειδί και την αποκρυπτογράφηση με το ιδιωτικό.

Δηλαδή ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να στείλει σε κάποιον το δημόσιο κλειδί και όταν λάβει κρυπτογραφημένα μηνύματα που έγινε μέσω του δημόσιου κλειδιού, μπορεί να χρησιμοποιεί ιδιωτικό κλειδί για να τα αποκρυπτογραφίσει.

Η τεχνολογία είναι σημαντική και χρησιμοποιείται από εφαρμογές, όπου γίνεται καθημερινή χρήση από όλους χωρίς να φαίνεται, όπως για παράδειγμα είναι η πληρωμή με πιστωτική σε ένα eshop όπου λειτουργεί με το ασφαλές πρωτόκολλο https κάνoντας χρήσης πιστοποιητικού SSL

Μια ακόμα πιο σημαντική εφαρμογή είναι στην τεχνολογίας blockchain όπου οι ψηφιακές υπογραφές χρησιμοποιούνται για να υπογράψουν και να επικυρώσουν τη μοναδικότητας ενός NFT.

Ποιος χρειάζεται ψηφιακή υπογραφή

Η ψηφιακή υπογραφή και η γενική ακεραιότητα ηλεκτρονικών εγγράφων έχει πολλές εφαρμογές όπως είναι

  • Η επαυξημένη ασφάλεια προέλευσης και περιεχομένου στα email
  • Στην αποστολή προσφορών σε διαγωνισμούς δημοσίου (Ε.Σ.Η.Δ.Η.Σ.)
  • Σε κατηγορίες επαγγελματιών όπώς είναι οι οικονομολόγοι για τον αναπτυξιακό νόμο
  • Στα διοικητικά μέλη εταιριών η στα μέλη του ΔΣ.
  • Δημόσιοι υπάλληλοι και άλλα φυσικά που πρόσωπα
  • Ελεύθερους επαγγελματιες ιδιωτικού τομέα μηχανικούς, δικηγόρους, ιατρούς, συμβολαιογράφους, λογιστές κα.
  • Γενικά είναι χρήσιμο σε όποιον θα κάνει έναρξη επαγγέλματος

Για την έκδοση χρειάζεται πιστοποιημένο usb στικάκι όπου πρέπει πληροί συγκεκριμένες προδιαγραφές όπως ορίζονται στο άρθρο 2 του ΠΔ 150/2001. Η Ευρωπαϊκή ένωση από το 1999 έχει περάσει την οδηγία ότι τα ψηφιακά έγγραφα και συμβόλαια, αυτή αναφέρει ότι τα υπογεγραμμένα ηλεκτρονικά έγγραφα με ψηφιακή υπογραφή έχουν την ίδια νομική ισχύ και δεσμεύσεις όπως τα συμβόλαια που υπογράφονται στο χαρτί.

Το τρίτο και βασικός μέρος της διαδικασίας είναι να αναφέρουμε τι είναι το Certificate Authority, είναι ένα τρίτο μέρος όπου διασφαλίζει την εγκυρότητα και την ασφάλεια κλειδιών εκδίδοντας ψηφιακά πιστοποιητικά.

Επιπλέον οι αιτήσεις για δάνεια μπορούν γίνουν online με την υπογραφή σε τράπεζες όπως είναι η alpha bank.

Πως θα κάνω αίτηση για ψηφιακή υπογραφή

Στη Ελλάδα ο εγκεκριμένος φορέας η έκδοση ψηφιακού πιστοποιητικού για να κάνετε αίτηση είναι ο ΑΠΕΔ και αρκεί να έχετε αγοράσει ένα εγκεκριμένο usb token στικάκι ΕΔΔΥ εγκεκριμένη διατάξη δημιουργίας υπογραφής.

Επιπλέον ιδιωτικές εταιρίες μπορούν να χρησιμοποιηθούν ως τέτοιος φορέας όπως είναι το docusign.com όπου είναι ίσως και η μοναδική που έχει εγκριθεί επίσημα από το ελληνικό δημόσιο gov.gr .

Περισσότερες πληροφορίες για το νομικό πλαίσιο θα βρείτε στο νόμο Νόμο4727/2020 - ψηφιακή διακυβέρνησης.

Τα βασικά βήματα για την έκδοση είναι

  • Η προμήθεια εγκεκριμένου usb στικάκια [USB TOKEN]
  • υπεύθυνη δήλωση στο gov
  • Αίτηση στη πύλη ΑΠΕΔ
  • Ταυτοποίηση φυσικού προσώπου στα ΚΕΠ για τους κωδικού πρόσβαση στα ψηφιακά πιστοποιητικά
  • Εγκατάσταση προγραμμάτων προγραμμάτων στον υπολογιστή σας
  • Γίνεται η έκδοση των πιστοποιητικό

Το πρόβλημα της γνησιότητας των εγγράφων για την απόδειξη της γνησιότητας των αρχείων αλλά και πιο αλλό ψηφιακών προϊόντων όπως είναι το video, ολογράμματα έχουν αρχίσει να παίζει ο ρόλο η τεχνολογία blockchain με τα NFTs - non fungible tokens.

Ποιοι είναι οι πιστοποιημένοι φορείς που μπορούν να εκδώσουν πιστοποιητικά υπογραφών.

  1. To ελληνικό δημόσιο ΑΠΕΔ
  2. Greek University network (GUnet)
  3. Βyte computer ΑΕΒΕ
  4. Adacom ΑΕ
  5. Χρηματιστήριο  Αξιών Αθηνών

Αλλά όσο αφορά το παρόν περιβάλλον στα σύγχρονα επιχειρηματικό σύστημα erp, η ψηφιακή υπογραφή μπορεί να ενσωματωθεί στην αυτόματη εξαγωγή αρχείων pdf που αφορούν τιμολόγια, οικονομικές προσφορές κτλ