Η Ψηφιακή Υπογραφή είναι το ισοδύναμο της φυσικής υπογραφής στον ψηφιακό κόσμο. Όπως συμβαίνει με την επικύρωση εγγράφων από κάποια υπηρεσία του δημοσίου, με τον ίδιο τρόπο είναι απαραίτητο σε κάποιες περιπτώσεις (π.χ ηλεκτρονικοί διαγωνισμοί δημοσίου) να υπογραφούν ψηφιακά τα αντίστοιχα ηλεκτρονικά αρχεία.
Η Ψηφιακή Υπογραφή στοχεύει στην απόδειξη της γνησιότητας ενός ηλεκτρονικού εγγράφου, όπως θα συνέβαινε αντίστοιχα με την επικύρωση ενός εγγράφου σε φυσική μορφή. Με την χρήση της Ψηφιακής Υπογραφής αποδεικνύεται ότι το ηλεκτρονικό έγγραφο δημιουργήθηκε πράγματι από τον συντάκτη που το υπογράφει, χωρίς να έχει αλλοιωθεί περαιτέρω.
Για να παραχθεί μια έγκυρη Ψηφιακή Υπογραφή απαιτείται καταρχήν η χρήση ενός έγκυρου Αναγνωρισμένου Ψηφιακού Πιστοποιητικού, αλλά και η προμήθεια της κατάλληλης αξιόπιστης συσκευής για Εγκεκριμένη Διάταξη Δημιουργίας Υπογραφής (ΕΔΔΥ/usb token). Σε αυτήν δημιουργούνται και αποθηκεύονται με ασφάλεια τα Εγκεκριμένα Πιστοποιητικά (qualified certificate).
Η Ψηφιακή Υπογραφή είναι η μαθηματική «σφραγίδα» που αποδεικνύει τη γνησιότητα και την ακεραιότητα των υπογεγραμμένων δεδομένων. Υπάρχουν επίσης προγράμματα της Microsoft Office τα οποία παρέχουν τη δυνατότητα ηλεκτρονικής υπογραφής εγγράφων. Προσοχή όμως: Αυτού του είδους υπογραφή δεν αποτελεί έγκυρη και πιστοποιημένη ψηφιακή υπογραφή για το Δημόσιο.
Θα πρέπει τέλος να τονιστεί η διαφορά ανάμεσα στην «Ψηφιακή Υπογραφή» και την «ψηφιοποιημένη υπογραφή». Η ψηφιοποιημένη υπογραφή δεν είναι παρά μια απλή εικόνα της υπογραφής ενός φυσικού προσώπου, συνήθως σκαναρισμένη ή φωτογραφημένη ψηφιακά, η οποία προστίθεται στο τέλος ενός εγγράφου. Η ψηφιοποιημένη υπογραφή δεν παρέχει κάποιου είδους ασφάλεια και δεν είναι σε θέση να πιστοποιήσει τον αποστολέα του εγγράφου, δεδομένου ότι ο καθένας μπορεί να αντιγράψει και να χρησιμοποιήσει την εικόνα της υπογραφής ενός τρίτου προσώπου.
Η προηγμένη Ψηφιακή Υπογραφή δεν μπορεί να αντικατασταθεί από εναλλακτικά είδη υπογραφών, καθώς η είναι βασισμένη σε ψηφιακό πιστοποιητικό, και περιέχει τα απαιτούμενα χαρακτηριστικά ως προς το νομικό πλαίσιο και την ουσία της. Η τοποθέτηση οποιασδήποτε άλλης μορφής υπογραφής (σκαναρισμένης, χαλαρής αποθήκευσης, ψηφιοποιημένης κτλ) αποτελεί αιτία αποκλεισμού από ηλεκτρονικούς διαγωνισμούς του Δημοσίου.
Παρατίθενται ορισμένα βασικά στοιχεία σχετικά με το Νομικό πλαίσιο της Ψηφιακής Υπογραφής, τα οποία κρίνεται πως θα φανούν χρήσιμα σε ενδιαφερόμενους:
Η Ελλάδα έχει ενσωματώσει την Κοινοτική Οδηγία με την έκδοση του Προεδρικού Διατάγματος 150/2001 Προσαρμογή στην Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΦΕΚ: 125 Α’/25-6-2001). Το σχετικό κείμενο αποτελεί κατά το μεγαλύτερο μέρος του πιστή μεταφορά των αντίστοιχων αναφορών και προβλέψεων της Οδηγίας. Το Π.Δ. 150/2001 θέτει το κανονιστικό πλαίσιο και εναρμονίζει το Ελληνικό με το Ευρωπαϊκό δίκαιο όσον αφορά τις ηλεκτρονικές υπογραφές.
Στο ίδιο άρθρο ορίζεται ότι προηγμένη ηλεκτρονική υπογραφή ή ψηφιακή υπογραφή είναι η ηλεκτρονική υπογραφή που πληροί τους εξής όρους: α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) είναι ικανή να καθορίσει ειδικά και αποκλειστικά τη ταυτότητα του υπογράφοντος, γ) δημιουργείται με μέσα, τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό έλεγχό του και δ) συνδέεται με τα δεδομένα, στα οποία αναφέρεται κατά τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων.
Προϋπόθεση για να εξομοιωθεί η προηγμένη ηλεκτρονική υπογραφή με την ιδιόχειρη είναι να δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής και να βασίζεται σε αναγνωρισμένο πιστοποιητικό (άρθρ. 3 § 1, Π.Δ. 150/2001). Ως ασφαλής διάταξη υπογραφής ορίζεται αυτή που παράγεται σύμφωνα με τους όρους του παραρτήματος ΙΙΙ που φέρει τον τίτλο Διασφάλιση αξιοπιστίας της δημιουργίας υπογραφής.
Συγκεκριμένα, πρέπει να διασφαλίζεται ότι τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών απαντούν κατ’ ουσία, μόνο μία φορά και ότι είναι απόρρητα. Επίσης, πρέπει να διασφαλίζεται ότι τα δεδομένα αυτά δεν μπορούν, με εύλογη βεβαιότητα, να αντληθούν από αλλού, ότι μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης τους από τρίτους και ότι η υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας.
Ως αναγνωρισμένο πιστοποιητικό ορίζεται από το άρθρο 2 του Π.Δ. η ηλεκτρονική βεβαίωση που εκδίδεται από κάποιον πάροχο υπηρεσιών πιστοποίησης και η οποία συνδέει μονοσήμαντα τα δεδομένα επαλήθευσης μιας υπογραφής (ή δημόσιο κλειδί) με ένα συγκεκριμένο φυσικό πρόσωπο, τηρώντας κάποιους βασικούς όρους (Παραρτήματα Ι & IV του Π.Δ. 150/2001). Ο φορέας παροχής υπηρεσιών πιστοποίησης είναι αρμόδιος για την ακρίβεια του παραπάνω πιστοποιητικού (άρθρο 3 § 1 Π.Δ. 150/2001), το οποίο, όταν εκδίδεται κατά τους όρους του Παραρτήματος Ι έχει ως σκοπό να συμβάλλει στη διαπίστωση της γνησιότητας της προηγμένης ηλεκτρονικής υπογραφής.
Δείτε εδώ το θεσμικό πλαίσιο των ΨΗΦΙΑΚΩΝ ΥΠΟΓΡΑΦΩΝ.
Στόχος μας είναι η άμεση και ορθή εγκατάσταση Ψηφιακής Υπογραφής για την ομαλή συμμετοχή επιχειρήσεων σε Διαγωνισμούς Δημοσίου.