Υποδομή Δημοσίου Κλειδιού (PKI)
Ψηφιακά Πιστοποιητικά-
Πληροφορίες
Κατηγορία: Υπηρεσίες υποδομής
Σύνδεσμοι Υπηρεσίας: pki.auth
Η Υποδομή Δημοσίου Κλειδιού (ΥΔΚ) ΑΠΘ υλοποιήθηκε για να πιστοποιεί την ταυτότητα χρηστών και δικτυακών εξυπηρετητών της Ακαδημαϊκής Κοινότητας του ΑΠΘ.
Μέσα από το λογισμικό των λειτουργικών συστημάτων, πλοηγών (Internet browsers) και άλλων εφαρμογών, οι χρήστες του Διαδικτύου εξασφαλίζουν:
- την ασφαλή πρόσβαση σε ιστοσελίδες δικτυακών τόπων που πιστοποιούνται για την ακρίβεια των στοιχείων τους και συνεπώς για την αληθινή ταυτότητα του υπευθύνου φορέα (π.χ. οι ιστοσελίδες των δικτυακών τόπων https://myaccount.auth.gr και https://webmail.auth.gr).
- τη δυνατότητα εξακρίβωσης των στοιχείων του αποστολέα ηλεκτρονικών μηνυμάτων ή άλλων εγγράφων και της ορθότητας του περιεχομένου τους, εφόσον ο αποστολέας επιλέγει να τα υπογράφει με προσωπικό ψηφιακό πιστοποιητικό που έχει εκδοθεί για λογαριασμό του.
Η παραπάνω λειτουργία στηρίζεται στην εμπιστοσύνη των χρηστών του Διαδικτύου προς την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA), η οποία τηρεί ρητούς κανόνες κατά την έκδοση των πιστοποιητικών και υπεύθυνα πιστοποιεί τα στοιχεία των φορέων και των χρηστών για τους οποίους εκδίδει πιστοποιητικά. Η έκδοση των πιστοποιητικών αυτών, τα οποία εξασφαλίζουν το απόρρητο προσωπικών πληροφοριών, βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.
Το ΑΠΘ είναι το πρώτο Ίδρυμα στο οποίο αξιοποιήθηκε η ΥΔΚ για μείωση γραφειοκρατίας συμβάλοντας στην προώθηση του “e-University”. Μερικές από τις χρήσεις της ΥΔΚ στις διαδικασίες αυτές είναι:
- Υπογραφή πιστοποιητικών σε ειδικές κρυπτοσυσκευές – eTokens με ειδικές παραμέτρους για ασφαλή σύνδεση υπαλλήλων γραμματειών σε υπολογιστές που χειρίζονται ευαίσθητα δεδομένα (πχ βαθμολογίες) αλλά και για τα μέλη ΔΕΠ που με ασφάλεια στέλνουν βαθμολογίες προς τις γραμματείες
- Ψηφιακή υπογραφή εγγράφων ή άλλων αιτήσεων (signed PDF) προς το ΚΗΔ και την Επιτροπή Ερευνών ΑΠΘ
- Σύνδεση με την ευρύτερη ΥΔΚ HARICA προκειμένου η Ακαδημαϊκή και Ερευνητική κοινότητα της Ελλάδας να αξιοποιεί πλήρως τις δυνατότητες που παρέχουν τα ψηφιακά πιστοποιητικά (πχ η απρόσκοπτη ανταλλαγή ασφαλών μηνυμάτων ηλεκτρονικού ταχυδρομείου, η κρυπτογράφηση μηνυμάτων με ευαίσθητες πληροφορίες κ.α.)
Ένταξη της Αρχής Πιστοποίησης HARICA στα Root CA προγράμματα της Mozilla, Microsoft, Apple
Η Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) είναι μέλος του Mozilla Root CA program το από το 2012, του Microsoft Root CA program από τον Ιούνιο του 2013 και του Apple Root CA program από το Σεπτέμβριο του 2013. Ώς εκ τούτου, είναι προεγκατεστημένη στον πλοηγό Mozilla Firefox, στις καινούριες εκδόσεις των λειτουργικών συστημάτων της Microsoft (Windows) και της Apple (iOS, OS X), καθώς και σε λειτουργικά συστήματα Linux και λογισμικά που χρησιμοποιούν Network Security Services (NSS) έκδοσης 3.13.2 ή νεώτερη.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες για κάθε πρόγραμμα στους ακόλουθους συνδέσμους:- Mozilla CA πρόγραμμα: Mozilla Included CA Certificate List
- Microsoft CA πρόγραμμα: Windows and Windows Phone 8 SSL Root Certificate Program
- Apple CA πρόγραμμα: iOS: List of available trusted root certificates
Ένταξη της Αρχής Πιστοποίησης HARICA στο μητρώο Παρόχων Υπηρεσιών Πιστοποίησης της ΕΕΤΤ
Η Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) έχει ενταχθεί στο μητρώο Παρόχων Υπηρεσιών Πιστοποίησης της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων και εκδίδει Αναγνωρισμένα Πιστοποιητικά. Συγκεκριμένα, τα πιστοποιητικά Class A αποτελούν Αναγνωρισμένα Πιστοποιητικά σε Ασφαλή Διάταξη Δημιουργίας Υπογραφής και επέχουν θέση ιδιόχειρης υπογραφής, τόσο στο ουσιαστικό, όσο και στο δικονομικό δίκαιο, με βάση το Π.Δ. 150/2001 και την οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Περισσότερες πληροφορίες μπορείτε να βρείτε στη σχετική σελίδα της ΕΕΤΤ.
-
Κανονισμός
Η Υποδομή Δημοσίου Κλειδιού ΑΠΘ, ακολουθεί διαδικασίες και κανόνες που περιγράφονται στο κείμενο
“Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του ΑΠΘ“
-
Στατιστικά
Στατιστικά ψηφιακών πιστοποιητικών χρηστών
Έτος 2018
Έτος 2017
Έτος 2016
Έτος 2015
Στατιστικά ψηφιακών πιστοποιητικών εξυπηρετητών
Έτος 2018
Έτος 2017
Έτος 2016
Έτος 2015
Στατιστικά χρονοσημάνσεων
Έτος 2018
-
Συχνές Ερωτήσεις
-
Τι είναι η Υποδομή Δημοσίου Κλειδιού;
Η Υποδομή Δημοσίου Κλειδιού είναι ένας συνδυασμός από λογισμικό, τεχνολογίες κρυπτογράφησης, διεργασίες και υπηρεσίες που καταστούν δυνατή τη σύνθεση μιας υποδομής για ασφαλείς διαδικτυακές επικοινωνίες. Η δυνατότητα μίας τέτοιας υποδομής να μπορεί να προσφέρει εμπιστευτικές επικοινωνίες είναι βασισμένη στην ανταλλαγή ψηφιακών πιστοποιητικών μεταξύ εξουσιοδοτημένων χρηστών και διαπιστευμένων δικτυακών πόρων.
Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το δημόσιο κλειδί ενός χρήστη είναι διαθέσιμο σε οποιονδήποτε άλλο χρήστη στην αποκρυπτογραφημένη (απλή) μορφή του. Χρησιμοποιείται από όποιον θελήσει να σας στείλει κάποιο κρυπτογραφημένο μήνυμα. Αντιθέτως, το ιδιωτικό κλειδί σας είναι μυστικό από οποιονδήποτε άλλο και συνήθως προστατεύεται από κάποιον προσωπικό κωδικό πρόσβασης. Είναι αδύνατο να μπορέσει να παραχθεί το ιδιωτικό κλειδί σας από το κοινώς διαθέσιμο δημόσιο.
-
Γιατί πρέπει να αποδεχθώ την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων;
Η ταυτότητα του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι δυνατό να επιβεβαιωθεί και να γίνει αποδεκτή από το πρόγραμμά σας ως ταυτότητα παραλήπτη μόνο αν έχετε ήδη αποδεχθεί την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων που έχει εκδώσει το πιστοποιητικό του αποστολέα. Καθώς δεν υπάρχουν μη εμπορικές Αρχές Πιστοποίησης με διεθνή εμβέλεια, ομάδες χρηστών που συνεργάζονται πρέπει να αποδέχονται μια Αρχή κοινής εμπιστοσύνης. Για το λόγο αυτό, όσοι επιθυμούν να δέχονται μηνύματα υπογεγραμμένα από χρήστες που συμμετέχουν στην Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων, θα πρέπει να την αποδεχθούν. Ταυτόχρονα, μπορούν να προτρέπουν και συνεργάτες τους να κάνουν το ίδιο, αν θέλουν να δέχονται μηνύματα τους.
-
Τι είναι η Υποδομή Δημοσίου Κλειδιού;