Αναρωτηθήκατε ποτέ πόσο ασφαλείς είναι ψηφιακές σας συναλλαγές; Σε μια εποχή όπου τα πάντα, από την υπογραφή συμβολαίων έως την έγκριση οικονομικών συναλλαγών, γίνονται ηλεκτρονικά, η ακεραιότητα των ηλεκτρονικών υπογραφών είναι σημαντική.
Με την αλματώδη άναδο των ψηφιακών μέσων επικοινωνίας, οι παραδοσιακές υπογραφές έχουν εξελιχθεί ραγδαία σε ψηφιακές μορφές, δημιουργώντας έναν ασφαλή τρόπο για την πιστοποίηση εγγράφων χωρίς φυσική παρουσία. Ωστόσο, ενώ αυτή η καινοτομία προσφέρει μεγάλη ευκολία, μια σειρά από ερωτήματα σχετικά με την ασφάλεια και τη γνησιότητα.
Για να διασφαλίσετε την ασφάλεια και την εγκυρότητα των διαδικτυακών σας συμφωνιών, αλλά και των εγγράφων με το δημόσιο, η κατανόηση των ψηφιακών υπογραφών είναι ζωτικής σημασίας. Δεν παρέχουν απλώς μια ταχύτερη εναλλακτική λύση σε σχέση με τις χειρόγραφες υπογραφές, αλλά προσθέτουν επίσης επίπεδα ασφάλειας που μπορούν να προστατεύσουν από απάτες και παραποιήσεις.
Σε αυτό το άρθρο, θα διερευνήσουμε τι είναι οι ψηφιακές υπογραφές, πώς λειτουργούν και γιατί είναι ζωτικής σημασίας για όποιον θέλει να λειτουργεί στη ψηφιακή εποχή με ασφάλεια, και αποτελούν αναπόσπαστο κομματί στη μετάβαση της νέα εποχής όπως είναι ο ψηφιακός μετασχηματισμός της επιχείρησης.
Τι είναι ψηφιακή υπογραφή
Η ψηφιακή υπογραφή είναι σύστημα το οποίο δίνει τη δυνατότητα στον οποιοδήποτε να "υπογράψει ηλεκτρονικά" δηλαδή να αφήσει το μοναδικό του ηλεκτρονικό αποτύπωμα σε ηλεκτρονικά έγγραφα ή πχ. docx, pdf ή μηνύματα ηλεκτρονικού ταχυδρομείου email έχοντας ως σκοπό την επιβεβαίωση της ιδιοκτησίας - προέλευσης καθώς και την ακεραιότητα του περιεχομένου.
Με αυτό το τρόπο επιβεβαιώνεται η πραγματική προέλευση των αρχείων, όπως και ο ιδιοκτήτης-αποστολέας ηλεκτρονικών εγγράφων, αυτό είναι σημαντικό γιατί όλα τα ψηφιακά έγγραφα μπορούν πολύ εύκολα αντιγραφούν και να τροποποιηθούν.
Την υπογραφή με ψηφιακό τρόπο μπορεί να την αποκτήσει κάθε νομικό πρόσωπο ή φυσικό, έχει ευρεία είναι χρήση σε πολλές περιπτώσεις όπως δικαιολογητικά ή ερωτηματολόγια pdf, για το φάκελο τεκμηρίωσης στον αναπτυξιακό νόμο και η υπογραφή από μέλη του ΔΣ εταιρειών, αλλά για όλες τις επιχειρήσεις που υποβάλουν οικονομικές προσφορές σε διαγωνισμούς του δημοσίου στην πύλη ΕΣΗΔΗΣ.
Γενικά η ψηφιακή υπογραφή είναι μοναδική για κάθε φυσικό πρόσωπο και η τεχνολογία στην οποία βασίζεται ονομάζεται τεχνολογία του δημόσιου κλειδιού - Public Key Infrastructure. Αυτή προέρχεται από την κρυπτογραφία και συγκεκριμένα η μέθοδος υλοποίησης βασίζεται στην ασύμμετρη κρυπτογράφηση.
Η ψηφιακή υπογραφή μπορεί να είναι με usb token όπου πρέπει να αγοραστεί, άλλα και άϋλη όπου παρέχουν τα επαγγελματικά επιμελητήρια remote-signing μέσω cloud αλλά η δεύτερη διαδικασία είναι πιο πολύπλοκη.
Διαφορά ψηφιακής υπογραφή από την ηλεκτρονική υπογραφή
μια ηλεκτρονική υπογραφή e-signature η εικόνα μιας χειρόγραφης υπογραφής που συνήθως γίνεται με το δάχτυλο ή τη γραφίδα σας σε μια επιφάνεια αφής (sigma pad) ή οθόνη πάνω σε ένα ηλεκτρονικό έγγραφο, για να αντικαταστήσει την χειρόγραφη υπογραφή που θα γινόταν αν το έγγραφό ήταν τυπωμένο σε χαρτί και τέτοιες υπηρεσίες προσφέρονται σε από DocuSign Electronic Signature και την Adobe ενώ η ψηφιακή υπογραφή βασίζεται σε πιστοποιητικό PKI
Ποιος χρειάζεται ψηφιακή υπογραφή
Η ψηφιακή υπογραφή και η γενική ακεραιότητα ηλεκτρονικών εγγράφων έχει πολλές εφαρμογές όπως είναι
- Η επαυξημένη ασφάλεια προέλευσης και περιεχομένου στα email
- Στην αποστολή προσφορών σε διαγωνισμούς δημοσίου (Ε.Σ.Η.Δ.Η.Σ.)
- Σε κατηγορίες επαγγελματιών όπως είναι οι οικονομολόγοι για τον αναπτυξιακό νόμο
- Στα διοικητικά μέλη εταιριών η στα μέλη του ΔΣ.
- Δημόσιοι υπάλληλοι και άλλα φυσικά πρόσωπα
- Ελεύθερους επαγγελματιες ιδιωτικού τομέα μηχανικούς, δικηγόρους, ιατρούς, συμβολαιογράφους, λογιστές κα.
- Γενικά είναι χρήσιμο σε όποιον θα κάνει έναρξη επαγγέλματος
Για την έκδοση χρειάζεται πιστοποιημένο usb στικάκι όπου πρέπει πληροί συγκεκριμένες προδιαγραφές όπως ορίζονται στο άρθρο 2 του ΠΔ 150/2001. Η Ευρωπαϊκή ένωση από το 1999 έχει περάσει την οδηγία ότι τα ψηφιακά έγγραφα και συμβόλαια, αυτή αναφέρει ότι τα υπογεγραμμένα ηλεκτρονικά έγγραφα με ψηφιακή υπογραφή έχουν την ίδια νομική ισχύ και δεσμεύσεις όπως τα συμβόλαια που υπογράφονται στο χαρτί.
Το τρίτο και βασικός μέρος της διαδικασίας είναι να αναφέρουμε τι είναι το Certificate Authority, είναι ένα τρίτο μέρος όπου διασφαλίζει την εγκυρότητα και την ασφάλεια κλειδιών εκδίδοντας ψηφιακά πιστοποιητικά.
Επιπλέον οι αιτήσεις για δάνειο online μπορούν γίνουν online με την υπογραφή σε τράπεζες όπως είναι η alpha bank.
Πως θα αποκτήσετε Ψηφιακή υπογραφή η διαδικασία
Στη Ελλάδα ο εγκεκριμένος φορέας η έκδοση ψηφιακού πιστοποιητικού για να κάνετε αίτηση είναι ο Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ), αρκεί να έχετε αγοράσει ένα εγκεκριμένο usb token στικάκι Εγκεκριμένης Διατάξη Δημιουργίας Υπογραφής (ΕΔΔΥ).
Επιπλέον ιδιωτικές εταιρίες μπορούν να χρησιμοποιηθούν ως τέτοιος φορέας όπως είναι το docusign.com όπου είναι ίσως και η μοναδική που έχει εγκριθεί επίσημα από το ελληνικό δημόσιο gov.gr.
Περισσότερες πληροφορίες για το νομικό πλαίσιο θα βρείτε στο νόμο Ν.4727/2020, αρ. 50 (ΦΕΚ 184/Α΄/2020) - όπου η ψηφιακή υπογραφή μπορεί να αντικαταστήσει ιδιόχειρη υπογραφή ουσιαστικα όσο και αλλά και να δώσει νομική ισχύ σε κάποιο επίσημο έγγραφο.
Τα βασικά βήματα για την έκδοση είναι
- Η προμήθεια εγκεκριμένου usb στικάκια [USB TOKEN]
- Αίτηση στη πύλη ΑΠΕΔ
- Ταυτοποίηση φυσικού προσώπου στα ΚΕΠ για τους κωδικού πρόσβαση στα ψηφιακά πιστοποιητικά
- Εγκατάσταση προγραμμάτων προγραμμάτων στον υπολογιστή σας
- Γίνεται η έκδοση των πιστοποιητικό
- Αποθηκεύονται στο usb stick
Ποιοι είναι οι πιστοποιημένοι φορείς που μπορούν να εκδώσουν πιστοποιητικά υπογραφών.
- To ελληνικό δημόσιο ΑΠΕΔ
- Greek University network (GUnet)
- Βyte computer ΑΕΒΕ
- Adacom ΑΕ
- Χρηματιστήριο Αξιών Αθηνών
Το πρόβλημα της γνησιότητας των εγγράφων για την απόδειξη της γνησιότητας των αρχείων αλλά και πιο αλλό ψηφιακών προϊόντων όπως είναι το video, ολογράμματα έχουν αρχίσει να παίζει ο ρόλο η τεχνολογία blockchain με τα NFTs - non fungible tokens.
Αλλά όσο αφορά το παρόν περιβάλλον στα σύγχρονα επιχειρηματικό σύστημα erp, η ψηφιακή υπογραφή μπορεί να ενσωματωθεί στην αυτόματη εξαγωγή αρχείων pdf που αφορούν τιμολόγια, οικονομικές προσφορές κτλ
Πως λειτουργεί η ψηφιακή υπογραφή: Τεχνολογική πλευρά
Αρχικά ας εξετάσουμε τι είναι τεχνολογία δημόσιου κλειδιού, όπου ο χρήστης λαμβάνει ένα ζευγάρι από δύο κλειδιά το ιδιωτικό και το δημόσιο, όπου απλά είναι δύο πολύ μεγάλοι πρώτοι αριθμοί που σχετίζεται ο ένας με τον άλλον μέσω μια συνάρτησης.
Το ένα κλειδί το ιδιωτικό όπου χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο είναι το δημόσιο για την επαλήθευση της. Εκτός από την δημιουργία της υπογραφής - επαλήθευσης, επιπλέον αυτή η τεχνολογία μπορεί να χρησιμοποιηθεί και αντίθετα για την κρυπτογράφηση περιεχομένου με το δημόσιο κλειδί και την αποκρυπτογράφηση με το ιδιωτικό.
Δηλαδή ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να στείλει σε κάποιον το δημόσιο κλειδί και όταν λάβει κρυπτογραφημένα μηνύματα που έγινε μέσω του δημόσιου κλειδιού, μπορεί να χρησιμοποιεί ιδιωτικό κλειδί για να τα αποκρυπτογραφίσει.
Η τεχνολογία είναι σημαντική και χρησιμοποιείται από εφαρμογές, όπου γίνεται καθημερινή χρήση από όλους χωρίς να φαίνεται, όπως για παράδειγμα είναι η πληρωμή με πιστωτική σε ένα eshop όπου λειτουργεί με το ασφαλές πρωτόκολλο https κάνoντας χρήσης πιστοποιητικού SSL
Μια ακόμα πιο σημαντική εφαρμογή είναι στην τεχνολογίας blockchain όπου οι ψηφιακές υπογραφές χρησιμοποιούνται για να υπογράψουν και να επικυρώσουν τη μοναδικότητας ενός NFT.