• Υπηρεσίες
  • Δικτυακής Πρόσβασης
  • Προσωπικές
  • Γενικές
  • Φωνής και Εικόνας
  • Δικτυακής Υποδομής

Ψηφιακά Πιστοποιητικά - Συχνές Ερωτήσεις

Τα ψηφιακά πιστοποιητικά είναι αποδεικτικά ταυτότητας σε ηλεκτρονικές συναλλαγές. Ο κάτοχός τους μπορεί να τα χρησιμοποιήσει για να αποδείξει την ταυτότητά του,όπως αυτή αναγράφεται στο πιστοποιητικό, το οποίο είναι υπογεγραμμένο από κάποια Αρχή κοινής εμπιστοσύνης. Η λειτουργία τους είναι αντίστοιχη των αστυνομικών ταυτοτήτων και η έκδοση τους γίνεται από Αρχές που εμπιστεύονται οι ίδιοι οι χρήστες μεταξύ τους. Για την κοινότητα χρηστών του ΑΠΘ δημιουργήθηκε μια Αρχή Πιστοποίησης στο ΚΛΔ, που παρέχει ψηφιακά πιστοποιητικά κοινής αποδοχής από τους χρήστες της.

1. Ποιά η χρησιμότητα απόκτησης προσωπικού ψηφιακού πιστοποιητικού;
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται κυρίως για την απόδειξη της ταυτότητας του κατόχου, αλλά και για την κρυπτογράφηση ευαίσθητου περιεχομένου σε ηλεκτρονικές πράξεις. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει ούτε την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου. Η υπογραφή ενός e-mail μέσω του προσωπικού πιστοποιητικού μου, αποδεικνύει στον παραλήπτη ότι το έστειλα πράγματι εγώ, καθώς και ότι το περιεχόμενό του δεν έχει αλλοιωθεί από κάποιον τρίτο, από την αποστολή μέχρι την παραλαβή του. Μια ακόμη χρήση του πιστοποιητικού μου είναι η δυνατότητα να μου αποσταλούν κρυπτογραφημένα μηνύματα που μόνο εγώ μπορώ να διαβάσω.

2. Τι περιέχει και τι μορφή έχει το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό περιέχει τα στοιχεία μου και το δημόσιο κλειδί μου (μια κωδικωσειρά δημοσίως γνωστή) υπογεγραμμένα από την Αρχή Πιστοποίησης που το εκδίδει (την Αρχή Πιστοποίησης Χρηστών του ΑΠΘ, ΑΠΧ). Για να εκδοθεί το πιστοποιητικό απαιτείται η ταυτοποίηση των στοιχείων με τον αιτούμενο χρήστη, που γίνεται μέσω των κατάλληλων ιστοσελίδων, εφόσον ήδη έχει λογαριασμό χρήστη στο ΚΛΔ.

3. Πώς χρησιμοποιώ το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στον πλοηγό (browser) και στο πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου, μετά την απόκτησή του από την κατάλληλη ιστοσελίδα. Τα προγράμματα αυτά το χρησιμοποιούν αυτόματα, όταν ζητήσω να υπογράψω κάποιο e-mail π.χ. Οι ρυθμίσεις γίνονται συνήθως κατά την εγκατάσταση του πιστοποιητικού και σαν προεπιλογή χρησιμοποιείται από τα προγράμματα η υπογραφή των ηλεκτρονικών μηνυμάτων κατά την αποστολή τους.

4. Γιατί πρέπει να αποδεχθώ την Αρχή Πιστοποίησης του ΑΠΘ;
Η ταυτότητα του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι δυνατό να επιβεβαιωθεί και να την αποδεχτεί το πρόγραμμά μου ως παραλήπτη, μόνο αν έχω ήδη αποδεχθεί την Αρχή Πιστοποίησης που έχει εκδώσει το πιστοποιητικό του αποστολέα. Καθώς δεν υπάρχουν μη εμπορικές Αρχές Πιστοποίησης με διεθνή εμβέλεια, ομάδες χρηστών που συνεργάζονται πρέπει να αποδέχονται μια Αρχή κοινής εμπιστοσύνης. Για το λόγο αυτό, όσοι επιθυμούν να δέχονται μηνύματα υπογεγραμμένα από χρήστες του ΑΠΘ θα πρέπει να αποδεχθούν την Αρχή Πιστοποίησης του ΑΠΘ. Ταυτόχρονα, μπορούν να προτρέπουν και συνεργάτες τους να κάνουν το ίδιο, αν θέλουν να δέχονται μηνύματα τους.

5. Πώς καταλαβαίνω ότι ένα e-mail που έλαβα είναι υπογεγραμμένο; Τι μου εξασφαλίζει αυτό;
Όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωρίσουν και να επαληθεύσουν ψηφιακά πιστοποιητικά. Όταν ανιχνεύσουν ένα υπογεγραμμένο μήνυμα εμφανίζουν ένα εικονίδιο που ενημερώνει για την ύπαρξη υπογραφής. Αν η ένδειξη είναι "υπογεγραμμένο" (signed), εξασφαλίζεται η πιστοποίηση της ταυτότητας του αποστολέα, η ακεραιότητα του περιεχομένου του μηνύματος καθώς και το ότι ο αποστολέας δεν μπορεί να αποποιηθεί την αποστολή. Επιπλέον, αν η ένδειξη είναι "κρυπτογραφημένο" (encrypted), ο αποστολέας θέλει να εξασφαλίσει ότι μόνο εγώ μπορώ να διαβάσω τα περιεχόμενα του μηνύματος, και έχει χρησιμοποιήσει κρυπτογράφηση με το δικό μου δημόσιο κλειδί. Αν το μήνυμα είναι υπογεγραμμένο, αλλά δεν μπορεί να επαληθευτεί το πιστοποιητικό του αποστολέα, εμφανίζεται σχετική ειδοποίηση (invalid signature). Πιθανοί λόγοι μπορεί να είναι ότι δεν έχω αποδεχτεί την Αρχή Πιστοποίησης του αποστολέα, ή ότι το πιστοποιητικό του έχει λήξει ή έχει ανακληθεί.

6. Πώς στέλνω ένα υπογεγραμμένο και κρυπτογραφημένο e-mail;
Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου μου δίνει τη δυνατότητα να υπογράψω και να κρυπτογραφήσω e-mails, αφού εισάγω στο πρόγραμμα το πιστοποιητικό μου. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορώ να στέλνω κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσω ένα e-mail θα πρέπει να έχω το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή μου για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία αναζήτησης χρηστών του ΑΠΘ.

7. Πώς καταλαβαίνω ότι ένα web site έχει ψηφιακό πιστοποιητικό; Τι μου εξασφαλίζει αυτό;
Κάθε φορά που συνδέομαι σε ένα site που έχει ψηφιακό πιστοποιητικό ο πλοηγός (browser) χρησιμοποιεί διαφορετικό πρωτόκολλο επικοινωνίας εμφανίζεται https αντί για http στη διεύθυνση του site). Επίσης, βλέπω ότι υπάρχει ένα εικονίδιο κλειδωμένης κλειδαριάς στο περιβάλλον του πλοηγού. Η παρουσία ψηφιακού πιστοποιητικού του site μου εξασφαλίζει την πιστοποίηση της ταυτότητας του υπολογιστή που φιλοξενεί το site καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή μου και του απομακρυσμένου site που επισκέπτομαι.

8. Πώς χρησιμοποιώ το προσωπικό ψηφιακό πιστοποιητικό μου για είσοδο σε ένα web site;
Ορισμένα web sites δίνουν τη δυνατότητα εισόδου σε περιορισμένους χρήστες παίρνοντας αυξημένα μέτρα ασφαλείας, δηλαδή απαιτούν όχι απλώς την εισαγωγή κάποιου κωδικού χρήστη, αλλά την επίδειξη κάποιου προσωπικού πιστοποιητικού από τον πλοηγό του χρήστη, ελέγχοντας όχι μόνο την ταυτότητά του, αλλά και την Αρχή που το εξέδωσε. Σε αυτές τις σπάνιες περιπτώσεις, ο χρήστης ενημερώνεται από τον πλοηγό του, ώστε να υποδείξει το προσωπικό πιστοποιητικό που θέλει να χρησιμοποιηθεί για την είσοδο του, και αν περάσει τον έλεγχο του web site, του επιτρέπεται η πρόσβαση. Αυτή η διαδικασία είναι ασφαλέστερη από την χρήση κάποιου κωδικού, αλλά και απλούστερη για τον χρήστη.

9. Πώς προστατεύω το ψηφιακό πιστοποιητικό μου;
Το προσωπικό ψηφιακό πιστοποιητικό μου αποθηκεύεται στο πρόγραμμα διαχείρισης του ηλεκτρονικού ταχυδρομείου και του πλοηγού στον υπολογιστή μου, κατά την ολοκλήρωση της διαδικασίας της αίτησής μου για απόκτηση του. Όταν ο υπολογιστής που χρησιμοποιώ χρησιμοποιείται αποκλειστικά απο μένα, δεν υπάρχει άμεσα ο κίνδυνος να βρεθεί σε χέρια τρίτων και κάποιος να το χρησιμοποιήσει παράνομα υποδυόμενος εμένα. Όταν όμως ο υπολογιστής είναι κοινόχρηστος, πρέπει να πάρω ειδικά μέτρα. Δηλαδή, κατά την αποθήκευση του πιστοποιητικού στο πρόγραμμα του πλοηγού να χρησιμοποιήσω έναν κρυφό κωδικό χρήσης, για να εξασφαλίσω ότι το πιστοποιητικό θα χρησιμοποιείται αποκλειστικά από μένα.

10. Πώς μεταφέρω το ψηφιακό πιστοποιητικό μου σε άλλο υπολογιστή;
Τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου και οι πλοηγοί (browsers) στον υπολογιστή όπου έχω εγκαταστήσει το ψηφιακό πιστοποιητικό μου, έχουν τη δυνατότητα εξαγωγής (export) του σε ένα αρχείο. Η μεταφορά του αρχείου αυτού μπορεί να γίνει με οποιονδήποτε ασφαλή τρόπο (δισκέτα, CD-RW), και η εγκατάσταση του σε άλλο υπολογιστή μου με την διαδικασία εισαγωγής (import) στον πλοηγό (browser). Είναι όμως εξαιρετικά κρίσιμο να φροντίσω για την καταστροφή των αντιγράφων, ώστε να μην γίνουν ποτέ διαθέσιμα σε τρίτους, ιδίως αν το αρχείο μου αυτό δεν προστατεύεται με κωδικό χρήσης.

Copyright © 2007 - 2012 Κέντρο Λειτουργίας Δικτύου ΑΠΘ
Όροι χρήσης και εχεμύθειας - Συγχρηματοδότηση από το Ε.Π. Κοινωνία της Πληροφορίας της Ε.Ε.