Της Χρύσας Τσιώτση
Σε περίπτωση που υπογράφεται ένα συμφωνητικό ή οποιοδήποτε άλλο έγγραφο και αποστέλλεται στο άλλο συμβαλλόμενο μέρος μέσω e-mail, το κάθε συμβαλλόμενο μέρος ανησυχεί για την αυθεντικότητα της ταυτότητας του αποστολέα του εγγράφου και την ακεραιότητα του εγγράφου, ότι δεν έχει δηλαδή αλλοιωθεί από κανένα άλλον στο χρονικό διάστημα που μεσολαβεί από την αποστολή μέχρι την παραλαβή του.
Για να αμβλυνθούν αυτά τα προβλήματα και να αποφευχθούν τα ενδεχόμενα πλαστογράφησης υπογραφής ή αλλοίωσης του περιεχομένου του κειμένου, έχει καθιερωθεί η χρήση προσωπικού ψηφιακού πιστοποιητικού.
Ακόμη με ένα τέτοιο πιστοποιητικό, μπορούν να αποσταλούν κρυπτογραφημένα μηνύματα που μόνο ο παραλήπτης να είναι σε θέση να αποκρυπτογραφήσει, κάνοντας χρήση. Το ψηφιακό πιστοποιητικό ανήκει στην Υποδομή Δημοσίου Κλειδιού (ΥΔΚ), δηλαδή σε ένα σύστημα, στο οποίο δημιουργούνται, χρησιμοποιούνται ή/και ακυρώνονται τόσο για χρήστες όσο και για ISPs.
Η Υποδομή Δημοσίου Κλειδιού ΑΠΘ είναι μία έμπιστη τρίτη οντότητα που πιστοποιεί την ταυτότητα χρηστών και δικτυακών εξυπηρετητών που συνεργάζονται με αυτή. Η πρώτη Υποδομή Δημοσίου Κλειδιού ξεκίνησε το 2001 από το Κέντρο Λειτουργίας Δικτύου ΑΠΘ. Μετά από επτά χρόνια επιτυχούς λειτουργίας και έχοντας εκδώσει περισσότερα από 30.000 ψηφιακά πιστοποιητικά.
Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το public key του ενός χρήστη είναι διαθέσιμο σε οποιονδήποτε άλλο χρήστη στην απλή μορφή του, όταν δηλαδή δεν είναι κρυπτογραφημένο. Από την άλλη πλευρά, το ιδιωτικό κλειδί είναι μυστικό και προστατεύεται από προσωπικό κωδικό πρόσβασης.
Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στο browser μετά την απόκτηση του, από τον κατάλληλο ιστότοπο. Ο ενδιαφερόμενος το εγκαθιστά στο πρόγραμμα διαχείρισης e-mails που χρησιμοποιεί. Τα προγράμματα διαχείρισης, τα χρησιμοποιούν αυτόματα, όταν για παράδειγμα ο χρήστης καλείται να υπογράψει κάποιο e-mail.
Όταν εγκαθίσταται το πιστοποιητικό, γίνονται και οι ανάλογες ρυθμίσεις και υπάρχει προεπιλογή υπογραφής των e-mail κατά την υπογραφή τους.
Οι χρήστες των προσωπικών ψηφιακών πιστοποιητικών θα πρέπει να επιλέγουν την ίδια Αρχή Πιστοποίησης που θα είναι κοινής εμπιστοσύνης ώστε να μην υπάρχουν διαφορές, προβλήματα ή διαφοροποίηση στον τρόπο αντιμετώπισής τους.
Όσον αφορά την ύπαρξη e-mail που είναι υπογεγραμμένο, κάνοντας χρήση του ψηφιακού κλειδιού, αυτό αναγνωρίζεται από το σύστημα διαχείρισης ηλεκτρονικού ταχυδρομείου . Εάν υπάρχει μήνυμα με υπογραφή, τότε εμφανίζεται ένα σχετικό εικονίδιο, καθώς και η λέξη signed (= υπογεγραμμένο).
Για να μπορέσετε να υπογράψετε και να κρυπτογραφήσετε e-mails αφού εισάγετε στο πρόγραμμα το ψηφιακό πιστοποιητικό, ακολουθώντας τις σχετικές οδηγίες που θα βρείτε εδώ.
Για την υπογραφή του e-mail, απλά ενεργοποιούμε την επιλογή υπογραφής των μηνυμάτων και μπορείτε να στέλνετε το κάθε μήνυμα signed.
Για την κρυπτογράφηση του e-mail, πρέπει ο χρήστης ν’ αποθηκεύσει το πιστοποιητικό του παραλήπτη στον υπολογιστή του προκειμένου να μπορεί να γίνει χρήση του δημοσίου κλειδιού κατά την αποστολή του e-mail. H διαδικασία εύρεσης και αποθήκευσης πιστοποιητικών λαμβάνει χώρα μέσω της Υποδομής Δημοσίου Κλειδιού.
Το ψηφιακό πιστοποιητικό εξασφαλίζει την επαλήθευση της ταυτότητας του υπολογιστή που φιλοξενεί τον ιστότοπο, καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή και του ιστότοπου, στον οποίο πλοηγείται ο χρήστης. Όταν βλέπετε σε έναν ιστότοπο ότι στον browser εμφανίζεται το https και υπάρχει και μία κλειδωμένη κλειδαριά ως εικονίδιο στο browser, τότε αντιλαμβάνεστε ότι υπάρχει ψηφιακό πιστοποιητικό στον ιστότοπο αυτό.
