Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Μετάβαση στο περιεχόμενο

USB Token

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Συσκευή Oberthur USB Token

Τα USB token είναι ηλεκτρονικές συσκευές που μοιάζουν εξωτερικά με μνήμη USB Flash. Στην πραγματικότητα, πρόκειται για ειδικές συσκευές, όπου αποθηκεύονται με ασφάλεια τα ψηφιακά πιστοποιητικά. Συνδέονται σε θύρα USB του υπολογιστή και δίνουν τη δυνατότητα στο χρήστη να υπογράφει ψηφιακά έγγραφα, όπως pdf, word κ.α. αρχεία.

Η Ψηφιακή Υπογραφή, σε ένα ψηφιακό περιβάλλον, είναι απολύτως ισοδύναμη με τη φυσική υπογραφή. Για παράδειγμα, όπως υπογράφεται χειρόγραφα μία υπεύθυνη δήλωση σε κάποια δημόσια υπηρεσία από ένα φυσικό πρόσωπο, υπογράφεται αντίστοιχα -με ψηφιακό τρόπο ένα ηλεκτρονικό αρχείο- που αφορά σε ηλεκτρονικούς διαγωνισμούς του δημοσίου.

Ψηφιακά πιστοποιητικά

[Επεξεργασία | επεξεργασία κώδικα]

Η Ηλεκτρονική Υπογραφή προϋποθέτει την ύπαρξη Ψηφιακού Πιστοποιητικού. Υπάρχουν δύο κατηγορίες ψηφιακών πιστοποιητικών:

α) Τα πιστοποιητικά χαλαρής αποθήκευσης, τα οποία είναι ψηφιακά πιστοποιητικά που εγκαθίστανται στον υπολογιστή του τελικού χρήστη.

β) Tα πιστοποιητικά σκληρής αποθήκευσης, τα οποία αποθηκεύονται σε ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής). Η ΑΔΔΥ μπορεί να είναι μία έξυπνη κάρτα ή ένα USB token.

Το USB token ή ΑΔΔΥ (Ασφαλής Διάταξη Δημιουργίας Υπογραφής) που απαιτείται δεν είναι ένα απλό αποθηκευτικό μέσο. Χρησιμοποιείται μόνο για την δημιουργία ψηφιακής υπογραφής και πρέπει να πληροί απαραίτητα τις παρακάτω προδιαγραφές:

  • Πιστοποίηση ασφάλειας που να είναι μεγαλύτερη ή ίση FIPS 140-1 level 2, CC EAL 4+
  • Υποστήριξη PKCS #11 εφαρμογής διαχείρισης (v2.01)
  • Συμβατότητα µε Υποδομή Δημοσίου Κλειδιού ΕΡΜΗ (VSP Verisign), π.χ. Oberthur ID-One Cosmo Token
  • Συμβατό µε USB 1.1/2.0 και πιο συγκεκριμένα να υποστηρίζει τα ακόλουθα:

Πιο συγκεκριμένα πρέπει να υποστηρίζει τα ακόλουθα:

  1. Δηµιουργία ζευγών κλειδιών RSA µήκους µέχρι 2048 (µέγιστος αποδεκτός χρόνος δηµιουργίας 30 sec) µε γεννήτορα πραγµατικών τυχαίων αριθµών
  2. Κρυπτογράφηση/ αποκρυπτογράφηση µε τον αλγόριθµο 3DES
  3. Υποστήριξη του αλγορίθµου SHA-1
  4. Συµµετρική κρυπτογραφία DES and Triple DES (56, 112 and 168 bit key length)
  5. ∆ηµιουργία κλειδιού, υπογραφή δεδοµένων, κρυπτογράφηση στην κάρτα 512-2048 768 RSA, στην κάρτα 56-168 DES ή ΑΕS EEPROM µεγαλύτερη ίση των 64 Kbytes
  6. Το λογισµικό και η εφαρµογή διαχείρισης να υποστηρίζεται σε λειτουργικό MS-Windows, Linux / Unix και MAC-OS

Υπάρχει λίστα με τις ΑΔΔΥ που έχουν ελεγχθεί ότι λειτουργούν σωστά με την υποδομή δημοσίου κλειδιού του ΕΡΜΗ. Η λίστα είναι ενδεικτική και προσδιορίζει τις ΑΔΔΥ που έχουν δοκιμαστεί, δηλαδή έχουν εκδοθεί και παραληφθεί ψηφιακά πιστοποιητικά σε αυτές.

Σημείωση: Αν ο πολίτης επιθυμεί την έκδοση Ψηφιακών Πιστοποιητικών χαλαρής αποθήκευσης τότε δεν απαιτείται η προμήθεια USB token (ΑΔΔΥ). Όμως, σε αυτή την περίπτωση, η ψηφιακή του υπογραφή δεν επέχει θέση ιδιόχειρης υπογραφής, σύμφωνα με τα οριζόμενα στο Π.Δ. 150/2001 (ΦΕΚ 125/Α΄/2001).

Η ψηφιακή υπογραφή έχει την ίδια ή και μεγαλύτερη βαρύτητα από τη φυσική υπογραφή και είναι υποχρεωτική για συμμετοχές σε διαγωνισμούς του δημοσίου, οι οποίοι πραγματοποιούνται μέσω της πύλης Ε.Σ.Η.ΔΗ.Σ. (Εθνικό Σύστημα Ηλεκτρονικών Δημόσιων Συμβάσεων).

Η ψηφιακή υπογραφή που δημιουργείται με μέσα, τα οποία ο υπογράφων έχει τη δυνατότητα να διατηρήσει υπό τον αποκλειστικό του έλεγχο, είναι αυτή που σύμφωνα με το άρθρο 2 του ΠΔ 150/2001, ορίζεται ως «Προηγμένη Ηλεκτρονική Υπογραφή» ή «Ψηφιακή Υπογραφή».

Για να αποκτήσει κανείς τη δυνατότητα ψηφιακής υπογραφής (digital signature) θα πρέπει:

  • Να προμηθευτεί μια συσκευή USB token
  • Να δημιουργήσει ένα λογαριασμό στον ΕΡΜΗ (www.ermis.gov.gr Αρχειοθετήθηκε 2023-07-18 στο Wayback Machine.)
  • Να αιτηθεί μέσω ΚΕΠ και να αποκτήσει τους κωδικούς πρόσβασης στα ψηφιακά πιστοποιητικά του
  • Nα εγκαταστήσει τη συσκευή USB Token στον Η/Υ του με τα απαραίτητα προγράμματα, καθώς και τα πιστοποιητικά σε αυτόν.

Στην περίπτωση της έκδοσης ψηφιακού πιστοποιητικού κρυπτογράφησης δεν υπάρχει η δυνατότητα ανάκτησης του πιστοποιητικού κρυπτογράφησης. Ο τελικός χρήστης είναι αποκλειστικά υπεύθυνος για την τήρηση και ασφάλεια των πιστοποιητικών του κρυπτογράφησης.

Εξωτερικοί σύνδεσμοι

[Επεξεργασία | επεξεργασία κώδικα]