Η ψηφιακή υπογραφή είναι σύστημα το οποίο δίνει δυνατότητα σε κάθε φυσικό ή φυσικου προσώπου δεσμεύει νομικό πρόσωπο να υπογράψει, δηλαδή να αφήσει το μοναδικό του ηλεκτρονικό αποτύπωμα σε ένα ηλεκτρονικό αρχείο πχ. docx, έχοντας ως σκοπό την επιβεβαιώση ιδιοκτησίας καθώς και την ακεραιότητα του περιεχομένου.
Με αυτό το τρόπο επιβεβαιώνεται η πραγματική προέλευση των αρχείων, όπως και ο ιδιοκτήτης-αποστολέας ηλεκτρονικών εγγράφων, αυτό είναι σημαντικό γιατί όλα τα ψηφιακά έγγραφα μπορούν πολύ εύκολα αντιγραφούν και να τροποποιηθούν.
Την υπογραφή με ψηφιακό τρόπο μπορεί να την αποκτήσει κάθε νομικό ή φυσικό πρόσωπο, είναι χρήσιμη στη περίπτωση που χρειαστούν να υπογραφούν δικαιολογητικά ή ερωτηματολόγια pdf, για το φάκελο τεκμηρίωσης στον αναπτυξιακό νόμο και η υπογραφή από μέλη του ΔΣ εταιρειών, αλλά για όλες τις επιχειρίσεις που υποβάλουν οικονομικές προσφορές σε διαγωνισμούς του δημοσίου στην πύλη ΕΣΗΔΗΣ.
Γενικά η ψηφιακή υπογραφή είναι μοναδική για κάθε φυσικό πρόσωπο και η τεχνολογία στην οποία βασίζεται ονομάζεται τεχνολογία του δημόσιου κλειδιού - Public Key Infrastructure. Αυτή προέρχεται από την κρυπτογραφία και συγκεκριμένα η μέθοδος υλοποίησης βασίζεται στην ασύμμετρη κρυπτογράφηση.
Η ψηφιακή υπογραφή μπορεί να είναι με usb token όπου πρέπει να αγοραστεί, άλλα και άϋλη όπου παρέχουν τα επαγγελματικά επιμελητήρια remote-signing μέσω cloud αλλά η δεύτερη διαδικασία είναι πιο πολύπλοκη.
Λίγα λόγια για την τεχνολογία
Αρχικά ας εξετάσουμε τι είναι τεχνολογία δημόσιου κλειδιου, όπου ο χρήστης λαμβάνει ένα ζευγάρι από δύο κλειδιά το ιδιωτικό και το δημόσιο, όπου απλά είναι δύο πολύ μεγάλοι πρώτοι αριθμοί που σχετίζεται ο ένας με τον άλλον μέσω μια συνάρτησης.
Το ένα κλειδί το ιδιωτικό όπου χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο είναι το δημόσιο για την επαλήθευση της. Εκτός από την δημιουργία της υπογραφής - επαλήθευσης, επιπλέον αυτή η τεχνολογία μπορεί να χρησιμοποιηθεί και αντίθετα για την κρυπτογράφηση περιεχομένου με το δημόσιο κλειδί και την αποκρυπτογράφηση με το ιδιωτικό.
Δηλαδή ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να στείλει σε κάποιον το δημόσιο κλειδί και όταν λάβει κρυπτογραφημένα μηνύματα που έγινε μέσω του δημόσιου κλειδιου, μπορεί να χρησιμοποιεί ιδιωτικό κλειδί για να τα αποκρυπτογραφίσει.
Η τεχνολογία είναι σημαντική και χρησιμοποιείται από εφαρμογές, όπου γίνεται καθημερινή χρήση από όλους χωρίς να φαίνεται, όπως για παράδειγμα είναι η πληρωμή με πιστωτική σε ένα eshop όπου λειτουργεί με το ασφαλές πρωτόκολλο https κάνoντας χρήσης πιστοποιητικού SSL
Μια ακόμα πιο σημαντική εφαρμογή είναι στην τεχνολογίας blockchain όπου οι ψηφιακές υπογραφές χρησιμοποιούνται για να υπογράψουν και να επικυρώσουν συναλλαγές στη μεταφορά των κρυπτονομισμάτων.
Ποιος χρειάζεται ψηφιακή υπογραφή
Η ψηφιακή υπογραφή και η γενική ακεραιότητα ηλεκτρονικών εγγράφων έχει πολλές εφαρμογές όπως είναι
- Η επαυξημένη ασφάλεια προέλευσης και περιεχομένου στα email
- Στην αποστολή προσφορών σε διαγωνισμούς δημοσίου (Ε.Σ.Η.Δ.Η.Σ.)
- Σε κατηγορίες επαγγελματιών όπώς είναι οι οικονομολόγοι για τον αναπτυξιακό νόμο
- Στα διοικητικά μέλη εταιριών η στα μέλη του ΔΣ.
- Δημόσιοι υπάλληλοι και άλλα φυσικά που πρόσωπα
- Ελεύθερους επαγγελματιες ιδιωτικού τομέα μηχανικούς, δικηγόρους, ιατρούς, συμβολαιογράφους, λογιστές κα.
- Γενικά είναι χρήσιμο σε όποιον θα κάνει έναρξη επαγγέλματος
Για την έκδοση χρειάζεται πιστοποιημένο usb στικάκι όπου πρέπει πληροί συγκεκριμένες προδιαγραφές όπως ορίζονται στο άρθρο 2 του ΠΔ 150/2001. Η Ευρωπαϊκή ένωση από το 1999 έχει περάσει την οδηγία ότι τα ψηφιακά έγγραφα και συμβόλαια, αυτή αναφέρει ότι τα υπογεγραμμένα ηλεκτρονικά έγγραφα με ψηφιακή υπογραφή έχουν την ίδια νομική ισχύ και δευμεύσεις όπως τα συμβόλαια που υπογράφονται στο χαρτί.
Το τρίτο και βασικός μέρος της διαδικασίας είναι να αναφέρουμε τι είναι το Certificate Authority, είναι ένα τρίτο μέρος όπου διασφαλίζει την εγκυρότητα και την ασφάλεια κλειδιών εκδίδοντας ψηφιακά πιστοποιητικά.
Επιπλέον οι αιτήσεις για δάνεια μπορούν γίνουν online με την υπογραφή σε τράπεζες όπως είναι η alpha bank.
Πως θα κάνω αίτηση για ψηφιακή υπογραφή
Στη Ελλάδα ο εγκεκριμένος φορέας η έκδοση ψηφιακού πιστοποιητικού για να κάνετε αίτηση είναι ο ΑΠΕΔ και αρκεί να έχετε αγοράσει ;eνα εγκεκριμένο usb στικάκι. Επιπλέον ιδιωτικές εταιρίες μπορούν να χρησιμοποιηθούν ως τέτοιος φορέας όπως είναι το docusign.com αλλά σε αυτήν την περίπτωση δεν θα μπορείτε να αποστείλετε προσφορές στους διαγωνισμούς του ελληνικού δημοσίου.
Περισσότερες πληροφορίες για το νομικό πλαίσιο θα βρείτε στο νόμο Νόμο4727/2020 - ψηφιακή διακυβέρνησης.
Τα βασικά βήματα για την έκδοση είναι
- Η προμήθεια εγκεκριμένου usb στικάκια [USB TOKEN]
- Αίτηση στη πύλη Ερμής
- Ταυτοποίηση φυσικού προσώπου στα ΚΕΠ για τους κωδικού πρόσβαση στα ψηφιακά πιστοποιητικά
- Εγκατάσταση προγραμμάτων προγραμμάτων στον υπολογιστή σας
- Γίνεται η έκδοση των πιστοποιητικό
Το πρόβλημα της γνησιότητας των εγγράφων για την απόδειξη της γνησιότητας των αρχείων αλλά και πιο αλλό ψηφιακών προϊόντων όπως είναι το video, ολογράμματα έχουν αρχίσει να παίζει ο ρόλο η τεχνολογία blockchain με τα NFTs - non fungible tokens.
Ποιοι είναι οι πιστοπιοιμένοι φορείς που μπορούν να εκδόσουν πιστοποιητικά υπογραφών.
- To ελληνικό δημόσιο ΑΠΕΔ
- Greek University network (GUnet)
- Βyte computer ΑΕΒΕ
- Adacom ΑΕ
- Χρηματιστήριο Αξιών Αθηνών
Αλλά όσο αφορά το παρόν περιβάλλον στα σύγχρονα επιχειρηματικό σύστημα erp, η ψηφιακή υπογραφή μπορεί να ενσωματώθει στην αυτόματη εξαγωγή αρχείων pdf που αφορούν τιμολόγια, οικονομικές προσφορές κτλ