Πώς λειτουργεί η ψηφιακή υπογραφή

Η ανάπτυξη των συναλλαγών μέσω του Διαδικτύου και γενικότερα η χρήση του Internet ως μέσου ψηφιακής ανταλλαγής εγγράφων έχει πολλά πλεονεκτήματα κυρίως όσον αφορά τη μείωση του κόστους και του χρόνου που απαιτείται σε σχέση με τον παραδοσιακό τρόπο.

Από την άλλη πλευρά, όμως, φέρνει στο προσκήνιο και ένα βασικό πρόβλημα: πώς ταυτοποιείται ο αποστολέας του εγγράφου ότι είναι αυτός που υποστηρίζει ότι είναι. Αυτό ακριβώς το πρόβλημα έρχεται να λύσει η χρήση της ψηφιακής υπογραφής, η οποία έχει επανέλθει στο προσκήνιο με αφορμή τις προθέσεις της κυβέρνησης να χρησιμοποιηθεί εκτενώς στον χώρο του Δημοσίου.

Ένα ενδιαφέρον στοιχείο είναι πως το θέμα των ψηφιακών υπογραφών απασχολεί την Ευρωπαϊκή Ένωση από τις αρχές της προηγούμενης δεκαετίας, ενώ το πρώτο Προεδρικό Διάταγμα για το σχετικό θεσμικό πλαίσιο δημοσιεύτηκε στην Εφημερίδα της Κυβερνήσεως στις 25 Ιουνίου 2001! Χρειάστηκε, όμως, να φθάσουμε το 2011 για να επανέλθει το θέμα στο προσκήνιο όσον αφορά τουλάχιστον τη χρήση του από τους φορείς του ελληνικού δημοσίου.

Χρήση από εταιρείες
Αυτό που πρέπει να επισημανθεί είναι πως η ψηφιακή υπογραφή δεν χρησιμοποιείται μόνο για συναλλαγές με υπηρεσίες του Δημοσίου αλλά και για ανταλλαγή εγγράφων και παραστατικών μεταξύ επιχειρήσεων. Ακόμη και στην Ελλάδα -που είμαστε σχετικά πίσω στο συγκεκριμένο θέμα- ψηφιακές υπογραφές χρησιμοποιούν από τα μέσα της προηγούμενης δεκαετίας αρκετές εταιρείες κυρίως από τον χρηματοοικονομικό κλάδο, ενώ από το 2004 τις απαραίτητες υπηρεσίες πιστοποίησης παρέχει η εταιρεία Adacom.

Τι είναι
Η ψηφιακή υπογραφή είναι μία προηγμένη ηλεκτρονική υπογραφή. Σύμφωνα με τον επίσημο ορισμό, η ηλεκτρονική υπογραφή είναι δεδομένα σε ηλεκτρονική μορφή, τα οποία συνημμένα σε άλλα ηλεκτρονικά δεδομένα (π.χ. ένα έγγραφο) και χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας. Η ψηφιακή υπογραφή σε σχέση με την «απλή» ηλεκτρονική υπογραφή προσφέρει μεγαλύτερη διασφάλιση όσον αφορά την ταυτοποίηση του υπογράφοντος. Επίσης, δημιουργείται με μέσα τα οποία ο υπογράφων διατηρεί υπό τον αποκλειστικό έλεγχό του.

Η διαδικασία
Για να μπορέσει κάποιος να έχει ηλεκτρονική υπογραφή θα πρέπει να απευθυνθεί σε έναν Πάροχο Υπηρεσιών Πιστοποίησης (ΠΥΠ) ηλεκτρονικής υπογραφής. Αυτή τη στιγμή, στην Ελλάδα υπάρχουν τρεις πάροχοι, οι οποίοι έχουν και τη δυνατότητα για παροχή αναγνωρισμένων πιστοποιητικών κατά δήλωση του παρόχου. Πρόκειται για τους:

1 Αρχή Πιστοποίησης Ελληνικού Δημοσίου (ΑΠΕΔ), τον οποίο κατά κύριο λόγο χρησιμοποιούν οι φορείς του Δημοσίου.

2 Adacom, εταιρεία του ομίλου Ideal, που λειτουργεί από το 2004 και προσφέρει υπηρεσίες σε 22 χώρες και κατά κύριο λόγο χρησιμοποιείται από εταιρείες του ιδιωτικού τομέα και

3 Χρηματιστήριο Αθηνών, το οποίο παρέχει υπηρεσίες προς τις εισηγμένες σε αυτό εταιρείες.

Ο ΠΥΠ αφού πιστοποιήσει την ταυτότητα του ενδιαφερομένου, τον εγγράφει στο σύστημά του και του δίνει ένα ειδικό USB flash drive, τα αποκαλούμενα και token. Το token που παραλαμβάνει δεν περιέχει τίποτα και η διαδικασία εγγραφής γίνεται μέσω του Διαδικτύου. Για παράδειγμα, στην περίπτωση του ΑΠΕΔ και του Δημοσίου ο χρήστης αφού ολοκληρωθεί η διαδικασία εγγραφής καλείται να συνδεθεί μέσω του διαδικτυακού συστήματος ΕΡΜΗΣ για να αποκτήσει τα αποκαλούμενα και ψηφιακά πιστοποιητικά, τα οποία στη συνέχεια και χρησιμοποιεί σε κάθε έγγραφο που θέλει να αποστείλει.

Υπογράφοντας ψηφιακά
Η διαδικασία είναι σχετικά απλή: ο αποστολέας δημιουργεί το μήνυμα ή το έγγραφο στον υπολογιστή του και στη συνέχεια χρησιμοποιώντας το token, το οποίο έχει το αποκαλούμενο και ιδιωτικό κλειδί, επισυνάπτει την ψηφιακή υπογραφή που πρακτικά είναι μοναδική για τον κάθε χρήστη. Στη συνέχεια αποστέλλει το έγγραφο.

Το θέμα είναι πως γίνεται η επαλήθευση. Στον παραλήπτη φθάνει ένα έγγραφο ή μήνυμα το οποίο έχει μεν μία ψηφιακή υπογραφή που αναφέρει το όνομα και την ιδιότητα του χρήστη.

Ο παραλήπτης αποσπά το μήνυμα και στη συνέχεια «αναζητά» το δημόσιο κλειδί του αποστολέα. Πρόκειται για μία διαδικασία που γίνεται αυτόματα μέσω του Internet. Πρακτικά, κάθε ιδιωτικό κλειδί έχει και ένα δημόσιο κλειδί το οποίο είναι διαθέσιμο στο Διαδίκτυο μέσω των ΠΥΠ. Το δημόσιο κλειδί χρησιμοποιείται ουσιαστικά για την επαλήθευση ότι η ψηφιακή υπογραφή είναι γνήσια και δεν έχει ανακληθεί.

Κόστος μόλις 80 ευρώ
Όσον αφορά το κόστος για την ψηφιακή υπογραφή εξαρτάται από διάφορους παράγοντες. Το κόστος ενός token είναι περίπου στα 80 ευρώ, όμως, η τιμή πέφτει όταν η παραγγελία αφορά αρκετές δεκάδες ή εκατοντάδες τεμάχια. Επιπλέον, υπάρχει το κόστος του ψηφιακού πιστοποιητικού που «ενσωματώνεται» στο token, το οποίο είναι περίπου στα 120 ευρώ και έχει διάρκεια για ένα χρόνο. Φυσικά, ανάλογα με τον όγκο των πιστοποιητικών που «παραγγέλνει» ένας φορέας, πέφτει και το κόστος.

Εκτεταμένη χρήση
Στο εξωτερικό, η ψηφιακή υπογραφή χρησιμοποιείται εκτενώς και όχι μόνο για τις συναλλαγές με το Δημόσιο. Είναι χαρακτηριστικό ότι σε αρκετές χώρες τόσο της δυτικής Ευρώπης όσο και της ανατολικής Ευρώπης, οι ψηφιακές υπογραφές χρησιμοποιούνται για την υποβολή φορολογικών δηλώσεων μέσω Διαδικτύου, τις ηλεκτρονικές προμήθειες, την ηλεκτρονική συνταγογράφηση αλλά και στις κάρτες υγείας. Επίσης, μία νέα -και ιδιαίτερα ενδιαφέρουσα- τάση είναι η ενσωμάτωση ψηφιακών υπογραφών στις νέες ηλεκτρονικές ταυτότητες.

Θα πρέπει να σημειωθεί ότι η Eλλάδα βρίσκεται αρκετά πίσω από τα περισσότερα κράτη-μέλη της Eυρωπαϊκής Eνωσης όσον αφορά την αξιοποίηση των δυνατοτήτων των ψηφιακών υπογραφών. Eίναι ενδιαφέρον ότι ακόμη και χώρες όπως η Pουμανία, οι οποίες θεωρούνται ότι υπολείπονται της Eλλάδας στον τομέα των ψηφιακών τεχνολογιών, έχουν ενσωματώσει πρακτικές ψηφιακών υπογραφών σε διάφορους τομείς, με έμφαση σε εκείνον της Yγείας.

Στην Eλλάδα, ουσιαστικά, η στροφή προς τις ψηφιακές υπογραφές αποδίδεται κατά κύριο λόγο στην ανάγκη για μείωση των λειτουργικών δαπανών. Oι ψηφιακές υπογραφές μπορούν να βελτιώσουν τους χρόνους που απαιτούνται για την ανταλλαγή εγγράφων αλλά και για τη διεκπεραίωση συναλλαγών, με τα οφέλη να εκτιμώνται ότι μπορούν να φθάσουν ακόμη και τα 500 εκατ. ευρώ.

Tο πρόβλημα έγκειται κυρίως στην καθυστέρηση που παρατηρείται σε πολλούς φορείς του Δημοσίου να αποφασίσουν οι εργαζόμενοι σε αυτούς να αφιερώσουν λίγο χρόνο προκειμένου να μάθουν τη διαδικασία χρήσης των ψηφιακών υπογραφών, σταματώντας τη χρονοβόρα αποστολή εγγράφων με τον «παραδοσιακό» τρόπο.

Δεν είναι τυχαίο ότι παρά το γεγονός ότι οι ψηφιακές υπογραφές έπρεπε να είχαν αρχίσει να χρησιμοποιούνται από τα μέσα της περασμένης δεκαετίας, καθώς ενσωματώνονταν στο δίκτυο του «Σύζευξις», αλλά η μέχρι τώρα απορρόφηση είναι μάλλον απογοητευτική.

Πηγή: imerisia.gr