Τι είναι και πού χρησιμοποιούνται τα ψηφιακά πιστοποιητικά;

Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται σχεδόν σε όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου.
Παρέχεται όμως δυνατότητα ψηφιακής υπογραφής εγγράφων με τα ίδια πλεονεκτήματα.

Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure Email) παρέχει τις εξής εγγυήσεις:

  • Απόδειξη ταυτότητας (Authentication): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα
  • Ακεραιότητα (Integrity): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι ότι το περιεχόμενο του μηνύματος/εγγράφου δεν έχει μεταβληθεί κατά τη διάρκεια μετακίνησης από τον αποστολέα στον παραλήπτη
  • Εμπιστευτικότητα (Confidentiality): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά και έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανένας τρίτος δεν έχει τη δυνατότητα να διαβάσει το περιεχόμενό του
  • Μη αποποίηση ευθύνης (Non repudiation): Ο αποστολέας/υπογράφων ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά δεν μπορεί να αρνηθεί την αποστολή/υπογραφή του μηνύματος/εγγράφου.

Μια άλλη δικτυακή υπηρεσία που σχετίζεται με την χρήση ψηφιακών πιστοποιητικών είναι η πλοήγηση σε ασφαλείς δικτυακούς τόπους/ιστοσελίδες. Η προσπέλαση των δικτυακών τόπων που χαρακτηρίζονται ασφαλείς, χρησιμοποιούν ψηφιακά πιστοποιητικά εξυπηρετητών (με ενεργοποίηση πρωτοκόλλου SSL) και με τεχνολογίες κρυπτογράφησης εξασφαλίζουν το απόρρητο της επικοινωνίας. Το αποτέλεσμα είναι τα στοιχεία που ο χρήστης πληκτρολογεί και "στέλνει" προς τον ιστοχώρο να μην μπορούν να διαβαστούν από τρίτους.

Επιπλέον, υπάρχουν εξυπηρετητές ιστοσελίδων (Web Servers) που απαιτούν "ισχυρή" απόδειξη της ταυτότητας του χρήστη για να παρέχουν δικτυακές υπηρεσίες. Όλοι οι σύγχρονοι πλοηγοί (πχ Internet Explorer, Mozilla, Safari), παρέχουν τη δυνατότητα πιστοποίησης ταυτότητας με την χρήση ψηφιακών πιστοποιητικών (Web Authentication). Τέλος, "ισχυρή" απόδειξη ταυτότητας απαιτεί, μετξαύ άλλων, η υπηρεσία "εικονικού" δικτύου (VPN) και ένας αριθμός εφαρμογών e-University.

Χρήση για