Της Χρύσας Τσιώτση*
Mε αφορμή μήνυμα αναγνώστη μας που μας ρωτά πόσο ασφαλής είναι η ψηφιακή υπογραφή έναντι υποκλοπής παραθέτουμε τις βασικές γνώσεις που πρέπει να έχει ο πολίτης για το τι είναι, πως λειτουργεί η ψηφιακή υπογραφή και αν είναι αξιόπιστη σε σχέση με την χειρόγραφη.
Η Ψηφιακή Υπογραφή συνιστά ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός μηνύματος ή εγγράφου. Η ψηφιακή υπογραφή χρησιμοποιεί μία σειρά κρυπτογραφικών αλγορίθμων και εξασφαλίζουν την μέγιστη ασφάλεια γνησιότητας του περιεχομένου μηνυμάτων/κειμένων και της ταυτότητας του εκάστοτε αποστολέα.
Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε hard copy έγγραφα. Όταν οι ψηφιακές υπογραφές εφαρμόζονται σωστά είναι πολύ δυσκολότερο να πλαστογραφηθούν σε σχέση με τις αντίστοιχες χειρόγραφες (φυσικές) υπογραφές.
Επίσης, το φυσικό πρόσωπο που ψηφιακά υπογράφει το ψηφιακό έγγραφο δεν μπορεί να ισχυριστεί ότι δεν το υπόγραψε, εφόσον το ιδιωτικό κλειδί που χρησιμοποίησε δεν υποκλάπηκε, οπότε και υπό αυτή την έννοια η ψηφιακή υπογραφή εξασφαλίζει στο μέγιστο βαθμό την ασφάλεια και γνησιότητα των συναλλαγών.
Το αν γίνει υποκλοπή και κατόπιν κακόβουλη χρήση της ψηφιακής υπογραφής έχει να κάνει με το αν έχει κλαπεί το μέσο αποθήκευσης της ψηφιακής υπογραφής.
Μία σχετικά ασφαλής μέθοδος διατήρησης της ψηφιακής υπογραφής για τα ψηφιακά έγγραφα είναι η ημερομηνία υπογραφής του εγγράφου, ώστε ακόμη και στην περίπτωση που το ιδιωτικό κλειδί (το μέσο αποθήκευσης της υπογραφής υποκλαπεί,) η ψηφιακή υπογραφή να εξακολουθεί να είναι έγκυρη.
Το ψηφιακό μήνυμα ή κείμενο παραμένει εμπιστευτικό, έως ότου αποκρυπτογραφηθεί.
Τα σύγχρονα συστήματα κρυπτογραφίας, χρησιμοποιούν αλγόριθμους και κλειδιά για να διατηρήσουν την εμπιστευτικότητα του μηνύματος ή κειμένου.
Μία κλασική μέθοδος κρυπτογράφησης είναι η συμμετρική κρυπτογραφία, η οποία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση, καθώς και για την αποκρυπτογράφηση. Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί. Το κλειδί θα πρέπει να παραμένει μυστικό και να είναι γνωστό μόνο στον αποστολέα ή τον παραλήπτη.
Ωστόσο, έχει παρατηρηθεί ότι η μέθοδος αυτή παρουσιάζει μειονεκτήματα όσον αφορά στην εφαρμογή της σε ανοιχτά δίκτυα με πολλούς χρήστες.
Η ασύμμετρη κρυπτογραφία (ή public key cryptography) χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση. Κάθε χρήστης έχει στη διάθεσή του δύο κλειδιά. Για να επιτευχθεί η εμπιστευτικότητα, ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί (public key) του παραλήπτη. Έτσι, το μήνυμα μπορεί να αποκρυπτογραφηθεί αποκλειστικά και μόνον από τον παραλήπτη, ο οποίος είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού, εκτός βέβαια και αν η μυστικότητα του ιδιωτικού κλειδιού έχει παραβιαστεί.
Η σχέση των κλειδιών είναι τέτοια όπου και αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά ανέφικτο να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Για τη δημιουργία της ηλεκτρονικής υπογραφής, ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της, ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα.
Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη, φυσική υπογραφή) είναι διαφορετική για κάθε μήνυμα! Η ψηφιακή υπογραφή είναι ένας τρόπος για την πιστοποίηση (authentication) του αποστολέα του μηνύματος.
Η ψηφιακή υπογραφή μπορεί να πλαστογραφηθεί εάν ο δικαιούχος του ιδιωτικού κλειδιού δεν το έχει υπό τον πλήρη έλεγχό του (π.χ. χάσει το μέσο στο οποίο έχει αποθηκευτεί το ιδιωτικό κλειδί). Αντίθετα, μία φυσική υπογραφή μπορεί να αλλοιωθεί πολύ πιο εύκολα, οπότε συμπεραίνεται ότι η αξιοπιστία της ηλεκτρονικής ή ψηφιακής υπογραφής είναι μεγαλύτερη από αυτήν της φυσικής υπογραφής, υπό την έννοια ότι είναι πιο δύσκολο να αλλοιωθεί.
Μέχρι στιγμής, η μέθοδος της ασύμμετρης κρυπτογραφίας (public key cryptography) είναι η πιο ασφαλής μέθοδος για τη διατήρηση της γνησιότητας του εγγράφου και της επαλήθευσης της ταυτότητας και υπογραφής του αποστολέα του μηνύματος/κειμένου οπότε όταν υπογράφουμε κάνοντας χρήση μίας ψηφιακής υπογραφής, αυτό που θα μπορούσαμε να ρωτήσουμε προκειμένου να νοιώσουμε πιο ασφαλείς για τη διατήρηση της γνησιότητας του εγγράφου και της εμπιστευτικότητας του περιεχομένου του είναι να μάθουμε αν χρησιμοποιείται η μέθοδος της συμμετρικής ή ασύμμετρης κρυπτογραφίας (όπως είπαμε η μέθοδος της συμμετρικής κρυπτογραφίας είναι πιο επισφαλής εν αντιθέσει με την ασύμμετρη κρυπτογραφία, η οποία είναι η πλέον αξιόπιστη). Αν στο ερώτημά μας αυτό, δοθεί η απάντηση ότι χρησιμοποιείται η ασύμμετρη κρυπτογραφία, τότε μπορούμε να είμαστε περισσότερη βέβαιοι για την εξασφάλιση της εμπιστευτικότητας και γνησιότητας του εγγράφου. Σε καμία περίπτωση δεν θα πρέπει να απαγορευθεί η ψηφιακή υπογραφή μόνο και μόνο επειδή υπάρχει ένα μικρό ποσοστό υποκλοπής της. Στα φυσικά (έντυπα ή φυσικά) έγγραφα, οι πιθανότητες νόθευσης του εγγράφου είναι πολύ περισσότερες!
Για περισσότερες πληροφορίες επισκεφθείτε την ΕΕΤΤ.
*Δικηγόρος, με μεταπτυχιακό δίπλωμα ειδίκευσης στο Δίκαιο του Internet και την τηλεπικοινωνιών (LL.M in Information Technology and Telecommunications Law, University of Strathclyde-Glasgow-U.K)