Συχνές Ερωτήσεις

Το λογισμικό για την αναγνώριση της κάρτας εμφανίζει σύμβολα αντί για ελληνικούς χαρακτήρες. Πώς μπορώ να το διορθώσω;

Στην περίπτωση που το λογισμικό αναγνώρισης της κάρτας (Gemalto) εμφανίζει σύμβολα ( @, #, $ ) αντί για ελληνικούς χαρακτήρες, θα πρέπει να αλλάξετε τις τοπικές ρυθμίσεις συστήματος (system locale). Για να κάνετε την αλλαγή, ακολουθήστε τα παρακάτω βήματα.

1. Επιλέξτε από κάτω αριστερά το κουμπί της έναρξης των Windows και στο πεδίο της αναζήτησης γράψτε πίνακας ελέγχου/control panel.

2. Μεταβείτε στην κατηγορία Ώρα, γλώσσα και περιοχή/Clock, Language and Region και έπειτα στην ενότητα Περιοχή/Region.

3. Έπειτα, επιλέξτε την καρτέλα Διαχείριση/Administrative και πατήστε στο κουμπί Αλλαγή τοπικών ρυθμίσεων συστήματος/Change system locale που θα βρείτε στην ενότητα Γλώσσα για τα προγράμματα που δεν υποστηρίζουν Unicode.

4. Στο νέο παράθυρο επιλέξτε τα Ελληνικά/Greek και πατήστε στο κουμπί ΟΚ για να αποθηκευτούν οι αλλαγές σας.

5. Αμέσως μετά θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας έτσι ώστε να εφαρμοστούν οι αλλαγές στη γλώσσα.

Πώς στέλνω ένα ψηφιακά υπογεγραμμένο και κρυπτογραφημένο email;

Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου σας δίνει τη δυνατότητα να υπογράψετε και να κρυπτογραφήσετε e-mails, αφού εισάγετε στο πρόγραμμα το πιστοποιητικό σας ακολουθώντας τις οδηγίες που θα βρείτε εδώ και συγκεκριμένα στο εγχειρίδιο Εισαγωγή προσωπικού Ψηφιακού πιστοποιητικού σε mail client που βρίσκεται δεξιά. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορείτε να στέλνετε κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσετε ένα e-mail θα πρέπει να έχετε το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή σας για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία εύρεσης πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.

Πώς καταλαβαίνω ότι ένα email που έλαβα είναι υπογεγραμμένο; Τι μου εξασφαλίζει αυτό;

Όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωρίσουν και να επαληθεύσουν ψηφιακά πιστοποιητικά. Όταν ανιχνεύσουν ένα υπογεγραμμένο μήνυμα εμφανίζουν ένα εικονίδιο που ενημερώνει για την ύπαρξη υπογραφής.

Επίσης, θα πρέπει να εμφανίζεται η ένδειξη ότι το μήνυμα είναι "υπογεγραμμένο" (signed).

Τότε και μόνο τότε εξασφαλίζεται η πιστοποίηση της ταυτότητας του αποστολέα, η ακεραιότητα του περιεχομένου του μηνύματος, καθώς και το ότι ο αποστολέας δεν μπορεί να αποποιηθεί την αποστολή. Επιπλέον, αν η ένδειξη είναι "κρυπτογραφημένο" (encrypted), ο αποστολέας θέλει να εξασφαλίσει ότι μόνο εσείς μπορείτε να διαβάσετε τα περιεχόμενα του μηνύματος και έχει χρησιμοποιήσει κρυπτογράφηση με το δικό σας δημόσιο κλειδί. Αν το μήνυμα είναι υπογεγραμμένο, αλλά δεν μπορεί να επαληθευτεί το πιστοποιητικό του αποστολέα, εμφανίζεται σχετική ειδοποίηση (invalid signature).

Πώς μεταφέρω το ψηφιακό πιστοποιητικό μου σε άλλον υπολογιστή;

Τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου και οι πλοηγοί (browsers) στον υπολογιστή όπου έχετε εγκαταστήσει το ψηφιακό πιστοποιητικό σας έχουν τη δυνατότητα εξαγωγής (export) του σε ένα αρχείο. Η μεταφορά του αρχείου αυτού μπορεί να γίνει με οποιονδήποτε ασφαλή τρόπο (π.χ. USB stick), ενώ η εγκατάστασή του σε άλλο υπολογιστή γίνεται με τη διαδικασία εισαγωγής (import) στον πλοηγό (browser). Είναι, όμως, εξαιρετικά κρίσιμο να φροντίσετε για την καταστροφή των αντιγράφων, ώστε να μην γίνουν ποτέ διαθέσιμα σε τρίτους, ιδίως αν το αρχείο σας αυτό δεν προστατεύεται με κωδικό χρήσης.Οδηγίες συμπεριλαμβάνονται εδώ και στα εγχειρίδια μεταφορά και εισαγωγή προσωπικού ψηφιακού πιστοποιητικού αντίστοιχα.

Πώς προστατεύω το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό σας αποθηκεύεται στον πλοηγό που χρησιμοποιείτε στον υπολογιστή σας, κατά την ολοκλήρωση της διαδικασίας της αίτησής σας για την απόκτησή του. Όταν ο υπολογιστής που χρησιμοποιείτε, χρησιμοποιείται αποκλειστικά από εσάς, δεν υπάρχει άμεσα ο κίνδυνος να βρεθεί το πιστοποιητικό σε χέρια τρίτων και κάποιος να το χρησιμοποιήσει παράνομα υποδυόμενος εσάς. Στην περίπτωση όμως που ο υπολογιστής είναι κοινόχρηστος, πρέπει να λάβετε ειδικά μέτρα. Δηλαδή, κατά την αποθήκευση του πιστοποιητικού στο πρόγραμμα του πλοηγού να χρησιμοποιήσετε έναν κρυφό κωδικό χρήσης, για να εξασφαλίσετε ότι το πιστοποιητικό θα χρησιμοποιείται αποκλειστικά από εσάς.

Πώς χρησιμοποιώ το προσωπικό ψηφιακό πιστοποιητικό μου για είσοδο σε μια ιστοσελίδα;

Ορισμένες ιστοσελίδες δίνουν τη δυνατότητα εισόδου σε περιορισμένους χρήστες παίρνοντας αυξημένα μέτρα ασφαλείας, δηλαδή απαιτούν όχι απλώς την εισαγωγή κάποιου κωδικού χρήστη, αλλά την επίδειξη κάποιου προσωπικού πιστοποιητικού από τον πλοηγό του χρήστη, ελέγχοντας όχι μόνο την ταυτότητά του, αλλά και την Αρχή που το εξέδωσε. Σε αυτές τις σπάνιες περιπτώσεις, ο χρήστης ενημερώνεται από τον πλοηγό του, ώστε να υποδείξει το προσωπικό πιστοποιητικό που θέλει να χρησιμοποιηθεί για την είσοδο του, και, αν περάσει τον έλεγχο της ιστοσελίδας, του επιτρέπεται η πρόσβαση. Αυτή η διαδικασία είναι ασφαλέστερη από την χρήση κάποιου κωδικού, αλλά και απλούστερη για το χρήστη.

Πώς καταλαβαίνω ότι μια ιστοσελίδα έχει ψηφιακό πιστοποιητικό; Τι μου εξασφαλίζει αυτό;

Κάθε φορά που συνδέεστε σε μια ιστοσελίδα που έχει ψηφιακό πιστοποιητικό, ο πλοηγός (browser) χρησιμοποιεί διαφορετικό πρωτόκολλο επικοινωνίας: εμφανίζεται https αντί για http στη διεύθυνση της ιστοσελίδας. Επίσης, βλέπετε ότι υπάρχει ένα εικονίδιο κλειδωμένης κλειδαριάς στο περιβάλλον του πλοηγού. Η παρουσία ψηφιακού πιστοποιητικού της ιστοσελίδας σας εξασφαλίζει την πιστοποίηση της ταυτότητας του υπολογιστή που φιλοξενεί την ιστοσελίδα, καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή σας και της απομακρυσμένης ιστοσελίδας που επισκέπτεστε.

Πώς χρησιμοποιώ το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στον πλοηγό (browser) μετά την απόκτησή του από την κατάλληλη ιστοσελίδα. Μπορείτε να το εγκαταστήσετε στο πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε ακολουθώντας τις οδηγίες που θα βρείτε σε αυτή τη σελίδα αναλόγως του πλοηγού(browser) που χρησιμοποιείτε. Τα προγράμματα αυτά το χρησιμοποιούν αυτόματα, όταν για παράδειγμα ζητήσετε να υπογράψετε κάποιο e-mail. Οι ρυθμίσεις γίνονται συνήθως κατά την εγκατάσταση του πιστοποιητικού και σαν προεπιλογή χρησιμοποιείται από τα προγράμματα η υπογραφή των ηλεκτρονικών μηνυμάτων κατά την αποστολή τους.

Σε τι μου χρησιμεύει η απόκτηση προσωπικού ψηφιακού πιστοποιητικού;

Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται για την απόδειξη της ταυτότητάς του κατόχου, αλλά και για την κρυπτογράφηση ευαίσθητου περιεχομένου σε ηλεκτρονικές πράξεις.

Οι παρακάτω ηλεκτρονικές υπηρεσίες του ΑΠΘ απαιτούν την κατοχή ψηφιακού πιστοποιητικού από τον χρήστη:

  1. σύνδεση VPN
  2. εφαρμογή ηλεκτρονικής γραμματείας διδασκόντων sis.auth.gr
  3. ψηφιακή υπογραφή εγγράφων για συναλλαγές με το δημόσιο
  4. προαιρετικά, στο ηλεκτρονικό ταχυδρομείο για την υπογραφή ή κρυπτογράφηση μηνυμάτων email

 

 

Τι περιέχει και τι μορφή έχει το ψηφιακό πιστοποιητικό μου;

Το προσωπικό ψηφιακό πιστοποιητικό περιέχει τα στοιχεία σας και το δημόσιο κλειδί σας (μια κωδικοσειρά δημοσίως γνωστή), υπογεγραμμένα από την Αρχή Πιστοποίησης που το εκδίδει. Σε αυτή την περίπτωση είναι η Κεντρική Αρχή Πιστοποίησης από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ. Για να εκδοθεί το πιστοποιητικό απαιτείται η ταυτοποίηση των στοιχείων του αιτούμενου χρήστη, που γίνεται μέσω των κατάλληλων ιστοσελίδων, εφόσον ήδη έχει λογαριασμό χρήστη σε φορέα συνεργαζόμενο με την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.

Τι είναι και πού χρησιμοποιούνται τα ψηφιακά πιστοποιητικά;

Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται σχεδόν σε όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου.
Παρέχεται όμως δυνατότητα ψηφιακής υπογραφής εγγράφων με τα ίδια πλεονεκτήματα.

Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure Email) παρέχει τις εξής εγγυήσεις:

  • Απόδειξη ταυτότητας (Authentication): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα
  • Ακεραιότητα (Integrity): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι ότι το περιεχόμενο του μηνύματος/εγγράφου δεν έχει μεταβληθεί κατά τη διάρκεια μετακίνησης από τον αποστολέα στον παραλήπτη
  • Εμπιστευτικότητα (Confidentiality): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά και έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανένας τρίτος δεν έχει τη δυνατότητα να διαβάσει το περιεχόμενό του
  • Μη αποποίηση ευθύνης (Non repudiation): Ο αποστολέας/υπογράφων ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά δεν μπορεί να αρνηθεί την αποστολή/υπογραφή του μηνύματος/εγγράφου.

Μια άλλη δικτυακή υπηρεσία που σχετίζεται με την χρήση ψηφιακών πιστοποιητικών είναι η πλοήγηση σε ασφαλείς δικτυακούς τόπους/ιστοσελίδες. Η προσπέλαση των δικτυακών τόπων που χαρακτηρίζονται ασφαλείς, χρησιμοποιούν ψηφιακά πιστοποιητικά εξυπηρετητών (με ενεργοποίηση πρωτοκόλλου SSL) και με τεχνολογίες κρυπτογράφησης εξασφαλίζουν το απόρρητο της επικοινωνίας. Το αποτέλεσμα είναι τα στοιχεία που ο χρήστης πληκτρολογεί και "στέλνει" προς τον ιστοχώρο να μην μπορούν να διαβαστούν από τρίτους.

Επιπλέον, υπάρχουν εξυπηρετητές ιστοσελίδων (Web Servers) που απαιτούν "ισχυρή" απόδειξη της ταυτότητας του χρήστη για να παρέχουν δικτυακές υπηρεσίες. Όλοι οι σύγχρονοι πλοηγοί (πχ Internet Explorer, Mozilla, Safari), παρέχουν τη δυνατότητα πιστοποίησης ταυτότητας με την χρήση ψηφιακών πιστοποιητικών (Web Authentication). Τέλος, "ισχυρή" απόδειξη ταυτότητας απαιτεί, μετξαύ άλλων, η υπηρεσία "εικονικού" δικτύου (VPN) και ένας αριθμός εφαρμογών e-University.