Υποδομή Δημοσίου Κλειδιού (PKI)

Ψηφιακά Πιστοποιητικά
Κατηγορία 

 

Η Υποδομή Δημοσίου Κλειδιού (ΥΔΚ) ΑΠΘ υλοποιήθηκε για να πιστοποιεί την ταυτότητα χρηστών και δικτυακών εξυπηρετητών της Ακαδημαϊκής Κοινότητας του ΑΠΘ.

Μέσα από το λογισμικό των λειτουργικών συστημάτων, πλοηγών (Internet browsers) και άλλων εφαρμογών, οι χρήστες του Διαδικτύου εξασφαλίζουν:

  1. την ασφαλή πρόσβαση σε ιστοσελίδες δικτυακών τόπων που πιστοποιούνται για την ακρίβεια των στοιχείων τους και συνεπώς για την αληθινή ταυτότητα του υπευθύνου φορέα (π.χ. οι ιστοσελίδες των δικτυακών τόπων https://accounts.auth.gr και https://webmail.auth.gr).
  2. τη δυνατότητα εξακρίβωσης των στοιχείων του αποστολέα ηλεκτρονικών μηνυμάτων ή άλλων εγγράφων και της ορθότητας του περιεχομένου τους, εφόσον ο αποστολέας επιλέγει να τα υπογράφει με προσωπικό ψηφιακό πιστοποιητικό που έχει εκδοθεί για λογαριασμό του.

Η παραπάνω λειτουργία στηρίζεται στην εμπιστοσύνη των χρηστών του Διαδικτύου προς την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA), η οποία τηρεί ρητούς κανόνες κατά την έκδοση των πιστοποιητικών και υπεύθυνα πιστοποιεί τα στοιχεία των φορέων και των χρηστών για τους οποίους εκδίδει πιστοποιητικά. Η έκδοση των πιστοποιητικών αυτών, τα οποία εξασφαλίζουν το απόρρητο προσωπικών πληροφοριών, βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.

Το ΑΠΘ είναι το πρώτο Ίδρυμα στο οποίο αξιοποιήθηκε η ΥΔΚ για μείωση γραφειοκρατίας συμβάλοντας στην προώθηση του "e-University". Μερικές από τις χρήσεις της ΥΔΚ στις διαδικασίες αυτές είναι:

  • Υπογραφή πιστοποιητικών σε ειδικές κρυπτοσυσκευές - eTokens με ειδικές παραμέτρους για ασφαλή σύνδεση υπαλλήλων γραμματειών σε υπολογιστές που χειρίζονται ευαίσθητα δεδομένα (πχ βαθμολογίες) αλλά και για τα μέλη ΔΕΠ που με ασφάλεια στέλνουν βαθμολογίες προς τις γραμματείες
  • Ψηφιακή υπογραφή εγγράφων ή άλλων αιτήσεων (signed PDF) προς το ΚΗΔ και την Επιτροπή Ερευνών ΑΠΘ
  • Σύνδεση με την ευρύτερη ΥΔΚ HARICA προκειμένου η Ακαδημαϊκή και Ερευνητική κοινότητα της Ελλάδας να αξιοποιεί πλήρως τις δυνατότητες που παρέχουν τα ψηφιακά πιστοποιητικά (πχ  η απρόσκοπτη ανταλλαγή ασφαλών μηνυμάτων ηλεκτρονικού ταχυδρομείου, η κρυπτογράφηση μηνυμάτων με ευαίσθητες πληροφορίες κ.α.)

Ένταξη της Αρχής Πιστοποίησης HARICA στα Root CA προγράμματα της Mozilla, Microsoft, Apple

Η Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) είναι μέλος του Mozilla Root CA program το από το 2012, του Microsoft Root CA program από τον Ιούνιο του 2013 και του Apple Root CA program από το Σεπτέμβριο του 2013. Ώς εκ τούτου, είναι προεγκατεστημένη στον πλοηγό Mozilla Firefox, στις καινούριες εκδόσεις των λειτουργικών συστημάτων της Microsoft (Windows) και της Apple (iOS, OS X), καθώς και σε λειτουργικά συστήματα Linux και λογισμικά που χρησιμοποιούν Network Security Services (NSS) έκδοσης 3.13.2 ή νεώτερη.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες για κάθε πρόγραμμα στους ακόλουθους συνδέσμους:

Ένταξη της Αρχής Πιστοποίησης HARICA στο μητρώο Παρόχων Υπηρεσιών Πιστοποίησης της ΕΕΤΤ

Η Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) έχει ενταχθεί στο μητρώο Παρόχων Υπηρεσιών Πιστοποίησης της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων και εκδίδει Αναγνωρισμένα Πιστοποιητικά. Συγκεκριμένα, τα πιστοποιητικά Class A αποτελούν Αναγνωρισμένα Πιστοποιητικά σε Ασφαλή Διάταξη Δημιουργίας Υπογραφής και επέχουν θέση ιδιόχειρης υπογραφής, τόσο στο ουσιαστικό, όσο και στο δικονομικό δίκαιο, με βάση το Π.Δ. 150/2001 και την οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Περισσότερες πληροφορίες μπορείτε να βρείτε στη σχετική σελίδα της ΕΕΤΤ.