english version ελληνική έκδοση    rss feed

  1. Τι είναι ηλεκτρονική υπογραφή και πώς συνδέεται με το ψηφιακό πιστοποιητικό;
  2. Σε ποιον πρέπει να απευθυνθώ για την έκδοση ηλεκτρονικής υπογραφής, στο πλαίσιο συμμετοχής σε διαγωνισμούς του δημοσίου;
  3. Ποιες είναι οι αρμοδιότητες της ΕΕΤΤ όσον αφορά την ηλεκτρονική υπογραφή;
  4. Περισσότερες πληροφορίες για την ηλεκτρονική υπογραφή

 

1. Τι είναι ηλεκτρονική υπογραφή και πώς συνδέεται με το ψηφιακό πιστοποιητικό;

Το ψηφιακό πιστοποιητικό είναι για τον ηλεκτρονικό κόσμο το αντίστοιχο του διαβατηρίου για τον φυσικό κόσμο. Εκδίδεται από έναν Πάροχο Υπηρεσιών Πιστοποίησης (αρχή ψηφιακής πιστοποίησης) που εγγυάται για τα στοιχεία του κατόχου του, ακριβώς όπως η αρμόδια κρατική αρχή εγγυάται για την έκδοση του διαβατηρίου. Η κατοχή του ψηφιακού πιστοποιητικού διασφαλίζεται από την αποκλειστική κατοχή συγκεκριμένων ψηφιακών δεδομένων (ιδιωτικό κλειδί) από το φυσικό πρόσωπο. Ο πάροχος δημοσιεύει ψηφιακά δεδομένα σχετικά με την επαλήθευση της κατοχής του πιστοποιητικού (δημόσιο κλειδί) και εγγυάται για τα στοιχεία του φυσικού προσώπου.

Η ηλεκτρονική υπογραφή δημιουργείται με βάση τα δεδομένα αποκλειστικής κατοχής (ιδιωτικό κλειδί) και τα προς υπογραφή δεδομένα και αποτελεί μια ψηφιακή «ετικέτα», η οποία επισυνάπτεται στα προς υπογραφή δεδομένα. Σκοπός είναι (α) η ταυτοποίηση του υπογράφοντος, δηλαδή η σύνδεση της ηλεκτρονικής συναλλαγής με το φυσικό πρόσωπο που υπογράφει, (β) η εγγύηση της γνησιότητας των ψηφιακών δεδομένων και (γ) η δέσμευση του υπογράφοντος ως προς την ηλεκτρονική συναλλαγή, δηλαδή ο υπογράφων δεν μπορεί να αρνηθεί τη συμβολή του στην εν λόγω συναλλαγή. Σε αντιδιαστολή με την ιδιόχειρη υπογραφή, το ακριβές περιεχόμενο της ηλεκτρονικής υπογραφής διαφοροποιείται ανάλογα με τα προς υπογραφή δεδομένα, αφού προκύπτει με βάση και αυτά.

Για περισσότερες πληροφορίες σχετικά με την έννοια και τον μηχανισμό της ηλεκτρονικής υπογραφής επιλέξτε την σύνδεση Εισαγωγή στις Ηλεκτρονικές Υπογραφές   

 

2. Σε ποιον πρέπει να απευθυνθώ για την έκδοση ηλεκτρονικής υπογραφής, στο πλαίσιο συμμετοχής σε διαγωνισμούς του δημοσίου;

Αναφορικά με τη συμμετοχή σε προκηρύξεις/διαγωνισμούς δημοσίων συμβάσεων μέσω του Εθνικού Συστήματος Ηλεκτρονικών Δημοσίων Συμβάσεων (ΕΣΗΔΗΣ), και σύμφωνα με την εγκύκλιο «Ενημέρωση για το Εθνικό Σύστημα Ηλεκτρονικών Δημοσίων Συμβάσεων» όσοι επιθυμούν την έκδοση ψηφιακής υπογραφής, πρέπει να απευθύνονται σε πάροχο υπηρεσιών πιστοποίησης (ΠΥΠ) που αναφέρεται στο διαδικτυακό τόπο της ΕΕΤΤ: Δείτε εδώ.

Εκεί είναι αναρτημένος ο κατάλογος εμπίστευσης εποπτευόμενων/διαπιστευμένων παρόχων υπηρεσιών πιστοποίησης (TSL) ο οποίος είναι σε μορφή .xml και περιλαμβάνει τους παρόχους υπηρεσιών πιστοποίησης ηλεκτρονικών υπογραφών που κατά δήλωσή τους εκδίδουν αναγνωρισμένα πιστοποιητικά.

Οι εν λόγω πάροχοι περιλαμβάνονται και στο «Μητρώο Παρόχων Υπηρεσιών Πιστοποίησης (ΠΥΠ) ηλεκτρονικής υπογραφής» και είναι αυτοί που έχουν την ένδειξη «ΝΑΙ» στην τελευταία στήλη του πίνακα («Παροχή αναγνωρισμένων πιστοποιητικών κατά δήλωση του παρόχου»).

 

3. Ποιες είναι οι αρμοδιότητες της ΕΕΤΤ όσον αφορά την ηλεκτρονική υπογραφή;

Σύμφωνα με το ΠΔ 150/2001, η ΕΕΤΤ είναι αρμόδια για τα ακόλουθα:

  • Την εποπτεία και τον έλεγχο των εγκατεστημένων στην Ελλάδα παρόχων υπηρεσιών πιστοποίησης, καθώς και των φορέων διαπίστευσης και ελέγχου της συμμόρφωσης των υπογραφών προς το Παράρτημα ΙΙΙ του ΠΔ 150/2001 (εφόσον η ΕΕΤΤ αναθέσει τέτοια καθήκοντα σε άλλους φορείς).
  • Την παροχή εθελοντικής διαπίστευσης, ύστερα από έγγραφη αίτηση του ενδιαφερόμενου παρόχου υπηρεσιών πιστοποίησης, προκειμένου να επιτευχθεί βελτιωμένο επίπεδο παροχής υπηρεσιών πιστοποίησης ή την ανάθεση σε δημόσιους ή ιδιωτικούς φορείς του έργου αυτού. Με την εθελοντική διαπίστευση απονέμονται δικαιώματα και επιβάλλονται υποχρεώσεις, συμπεριλαμβανομένων τελών, στον πάροχο υπηρεσιών πιστοποίησης.
  • Τη διαπίστωση της συμμόρφωσης των διατάξεων δημιουργίας υπογραφής (υλικού ή λογισμικού που χρησιμοποιείται για την εφαρμογή του ιδιωτικού κλειδιού για τη δημιουργία της ηλεκτρονικής υπογραφής) προς το Παράρτημα ΙΙΙ του Προεδρικού ΠΔ 150/2001  ή την ανάθεση σε δημόσιους ή ιδιωτικούς φορείς του έργου αυτού.
  • Την επιβολή προστίμων σε παρόχους υπηρεσιών πιστοποίησης, οι οποίοι ενεργούν ως διαπιστευμένοι χωρίς να είναι.
  • Την ενημέρωση της Ευρωπαϊκής Επιτροπής για τις επωνυμίες και τις διευθύνσεις όλων των διαπιστευμένων εθνικών παρόχων υπηρεσιών πιστοποίησης, καθώς και για τυχόν αλλαγές στις παραπάνω πληροφορίες.

 

4. Περισσότερες πληροφορίες για την ηλεκτρονική υπογραφή

- Το Π.Δ. 150/2001 εναρμόνισε την Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές και καθόρισε το πλαίσιο εκείνο μέσα στο οποίο μία ψηφιακή υπογραφή αναγνωρίζεται νομικά ως ιδιόχειρη. Αυτό σημαίνει ότι, υπό συγκεκριμένες προϋποθέσεις, τα πρόσωπα που συμβάλλονται σε μία ηλεκτρονική συναλλαγή και υπογράφουν ηλεκτρονικά δεν μπορεί να την αρνηθούν.

- Ο Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής της ΕΕΤΤ (ΑΠ 248/71, ΦΕΚ 603/Β/16-5-2002) ρυθμίζει ζητήματα των αναγνωρισμένων πιστοποιητικών και θέτει το θεσμικό πλαίσιο για την εποπτεία και τον έλεγχο των εγκατεστημένων στην Ελλάδα παρόχων υπηρεσιών πιστοποίησης.

- O Κανονισμός (ΕΕ) Αρ. 910/2014 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 αφορά  την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και  καταργεί την οδηγία 1999/93/ΕΚ (σε εφαρμογή από 01/07/2016).