Κέντρο Λειτουργίας Δικτύου ΑΠΘ

• Υπηρεσίες
  • Δικτυακής Πρόσβασης
  • Προσωπικές
  • Γενικές
  • Φωνής και Εικόνας
  • Δικτυακής Υποδομής

Προσωπικά Ψηφιακά Πιστοποιητικά (Digital Certificates)

Περιεχόμενα

1. Εισαγωγή

1.1. Τι είναι και πού χρησιμοποιούνται τα ψηφιακά πιστοποιητικά

2. Οδηγίες & Κανονισμοί

3. Η Αρχή Πιστοποίησης του ΑΠΘ

4. Σημαντικές πληροφορίες για την αίτηση Ψηφιακού Πιστοποιητικού

5. Συχνές Ερωτήσεις για τα Ψηφιακά Πιστοποιητικά

6. Στατιστικά

1. Εισαγωγή

Το Κέντρο Λειτουργίας Δικτύου ΑΠΘ (για συντομία ΚΛΔ) παρέχει την υπηρεσία έκδοσης και υποστήριξης ψηφιακών πιστοποιητικών σε όλους τους κατόχους Λογαριασμού Χρήστη στο ΚΛΔ, οι οποίοι πληρούν τις προϋποθέσεις των κειμένων πολιτικής και διαδικασιών http://www.pki.auth.gr/documents/CPS.php
Η ανάγκη προστασίας δεδομένων καθώς και η ασφαλής ηλεκτρονική επικοινωνία που επιτάσσουν οι αυξανόμενες ηλεκτρονικές συναλλαγές στο διαδίκτυο, οδήγησαν στην δημιουργία υποδομής και χρήση των ψηφιακών πιστοποιητικών. Πρόκειται για μια ραγδαία εξελισσόμενη τεχνολογική περιοχή που επηρεάζει άμεσα τους χρήστες του διαδικτύου.

1.1. Τι είναι και πού χρησιμοποιούνται τα ψηφιακά πιστοποιητικά;

Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται από τις τελευταίες εκδόσεις λογισμικού διαχείρισης ηλεκτρονικού ταχυδρομείου (π.χ Outlook Express, Mozilla Thunderbird).

Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure Email) παρέχει τις εξής εγγυήσεις:

• Απόδειξη ταυτότητας (Authentication)
  Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα .
• Ακεραιότητα (Integrity)
  Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι για το αμετάβλητο του περιεχομένου του μηνύματος που έχει σταλεί.
• Εμπιστευτικότητα (Confidentiality)
  Οι παραλήπτες ενός μηνύματος που έχει υπογραφεί ψηφιακά και έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανείς τρίτος δεν είχε τη δυνατότητα να διαβάσει το περιεχόμενο του μηνύματος.
• Μη απόρριψη υποχρέωσης (Non repudiation)
  Οι αποστολείς ενός μηνύματος που έχει υπογραφεί ψηφιακά δεν μπορούν να απαρνηθούν την αποστολή του μηνύματος.

Μια άλλη δικτυακή υπηρεσία που σχετίζεται με την χρήση ψηφιακών πιστοποιητικών είναι η πλοήγηση σε ασφαλείς δικτυακούς τόπους/ιστοσελίδες. Η προσπέλαση των δικτυακών τόπων που χαρακτηρίζονται ασφαλείς, χρησιμοποιούν ψηφιακά πιστοποιητικά εξυπηρετητών (με ενεργοποίηση πρωτοκόλλου SSL) και με τεχνολογίες κρυπτογράφησης εξασφαλίζουν το απόρρητο της επικοινωνίας. Το αποτέλεσμα είναι τα στοιχεία που ο χρήστης πληκτρολογεί και "στέλνει" προς τον ιστοχώρο να μην μπορούν να διαβαστούν από τρίτους.

Επιπλέον, υπάρχουν εξυπηρετητές ιστοσελίδων (Web Servers) που απαιτούν "ισχυρή" απόδειξη της ταυτότητας του χρήστη για να παρέχουν δικτυακές υπηρεσίες. Όλοι οι σύγχρονοι πλοηγοί (πχ Internet Explorer, Mozilla, Safari), παρέχουν τη δυνατότητα πιστοποίησης ταυτότητας με την χρήση ψηφιακών πιστοποιητικών (Web Authentication). Τέλος, "ίσχυρή" απόδειξη ταυτότητας απαιτεί και η υπηρεσία "εικονικού" δικτύου (VPN) που παρέχει το ΚΛΔ.

2. Κανονισμοί χρήσης & Οδηγίες

Το ψηφιακό πιστοποιητικό ενός χρήστη είναι για τον ηλεκτρονικό κόσμο το ανάλογο της αστυνομικής ταυτότητας, γι' αυτό και η χρήση του επιβαλλεται να είναι αυστηρά προσωπική. Τονίζεται ότι το Κέντρο Λειτουργίας και Διαχείρισης Δικτύου δε φέρει καμία ευθύνη για τυχόν απώλεια ή λανθασμένη χρήση του ψηφιακού πιστοποιητικού.

Για να αποκτήσετε το προσωπικό σας ψηφιακό πιστοποιητικό θα πρέπει:

• Να εμπιστευτείτε την Κεντρική Αρχή Πιστοποίησης του ΑΠΘ ως βασική αρχή έκδοσης πιστοποιητικών. Η διαδικασία που πρέπει να ακολουθήσετε περιγράφεται λεπτομερώς στις ιστοσελίδες της υπηρεσίας Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.
• Να έχετε εγκατεστημένο τον πλοηγό ΙΕ (έκδοση 6+ ή μεγαλύτερη) ή Mozilla (έκδοση 1.6 ή μεγαλύτερη) ή FireFox (έκδοση 1 ή μεγαλύτερη) ή Safari για υπολογιστή MAC.
• Να αιτηθείτε την έκδοση προσωπικού ψηφιακού πιστοποιητικού από τον υπολογιστή σας με την χρήση του πλοηγού που χρησιμοποιείτε για ηλεκτρονικό ταχυδρομείο από τη σελίδα https://www.pki.auth.gr/secure/issue_user.php.el. Θα σας ζητηθεί η ηλεκτρονική σας διεύθυνση και ο κωδικός πρόσβασης που έχετε αποκτήσει από το ΚΛΔ.

ΠΡΟΣΟΧΗ: Αν επιθυμείτε να αποκτήσετε προσωπικό ψηφιακό πιστοποιητικό για να χρησιμοποιήσετε την  υπηρεσία εικονικού ιδιωτικού δικτύου (Virtual Private Network - VPN) του ΚΛΔ, συνιστάται να χρησιμοποιήσετε internet explorer για την υποβολή της αίτησης έκδοσης και για την παραλαβή του πιστοποιητικού σας.
Περισσότερες πληροφορίες θα βρείτε εδώ.

Το ψηφιακό πιστοποιητικό έχει συγκεκριμένη διάρκεια πέρα από την οποία παύει να ισχύει. Δεκαπέντε μέρες πρίν τη λήξη του πιστοποιητικού ο χρήστης μπορεί να αιτηθεί την έκδοση νέου πιστοποιητικού. Σε περίπτωση απώλειας του μυστικού κλειδιού ή υποψίας ότι κάποιος γνωρίζει το μυστικό κλειδί ο χρήστης πρέπει άμεσα να αιτηθεί την ανάκληση του πιστοποιητικού του.

3. Η Αρχή Πιστοποίησης του ΑΠΘ

Οι χρήστες που ανταλλάσουν μεταξύ τους μηνύματα ασφαλούς ταχυδρομείου ή συνδέονται σε ασφαλείς δικτυακούς τόπους (sites), πρέπει να εμπιστεύονται μια κοινή Αρχή, υπεύθυνη για την αξιοπιστία έκδοσης των Πιστοποιητικών. Λόγω της έλλειψης ενός παγκόσμια αποδεκτού μη εμπορικού φορέα Πιστοποίησης, το ΑΠΘ υλοποίησε Αρχή Πιστοποίησης ειδικά για την Ακαδημαϊκή Κοινότητα. Οι χρήστες του δικτύου μπορούν να απολαμβάνουν όλες τις υπηρεσίες που σχετίζονται με Ψηφιακά Πιστοποιητικά αρκεί στον υπολογιστή που χρησιμοποιούν να έχουν ρυθμίσει την αποδοχή της Αρχής Πιστοποίησης του ΑΠΘ.

4. Σημαντικές πληροφορίες για την αίτηση Ψηφιακού Πιστοποιητικού

Η αίτηση πρέπει να γίνεται χρησιμοποιώντας προσωπικούς υπολογιστές και όχι υπολογιστές νησίδων ή δημοσίας χρήσης. Κατά τη διαδικασία της αίτησης, ο πλοηγός (browser) του συγκεκριμένου υπολογιστή που βρίσκεστε, δημιουργεί ένα ζεύγος κλειδιών (το δημόσιο και το ιδιωτικό) που βασίζονται στην κρυπτογράφηση Δημοσίου Κλειδιού. Το ιδιωτικό κλειδί αποθηκεύεται στον πλοηγό με τον οποίο γίνεται η αίτηση και το δημόσιο κλειδί αποστέλλεται στο σύστημα Διαχείρισης Πιστοποιητικών προκειμένου να πιστοποιηθεί από την κατάλληλη Αρχή Πιστοποίησης του ΑΠΘ, ώστε να παραχθεί το τελικό Ψηφιακό Πιστοποιητικό σας. Στη συνέχεια θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας ειδοποιεί να το παραλάβετε το Ψηφιακό Πιστοποιητικό σας. Τότε θα πρέπει πραγματοποιήσετε την παραλαβή από τον ίδιο υπολογιστή και πλοηγό (browser) που πραγματοποιήσατε την αίτηση, διότι θα πρέπει να παρουσιάσετε στο σύστημα Διαχείρισης Πιστοποιητικών το ιδιωτικό κλειδί που αντιστοιχεί στο Πιστοποιητικό που πρόκειται να παραλάβετε.

Το μυστικό κλειδί θα βρίσκεται πάντα αποθηκευμένο στον πλοηγό του υπολογιστή της αρχικής αίτησης. Συνεπώς, θα μπορείτε να παραλάβετε όσες φορές θέλετε το πιστοποιητικό σας, αρκεί να βρίσκεστε στον ίδιο υπολογιστή/πλοηγό που κάνατε την αρχική αίτηση.

Για τη διαδικασία απόκτησης-χρήσης-ακύρωσης των ψηφιακών πιστοποιητικών, μπορείτε να επισκεφθείτε τις σελίδες οδηγών που έχει ετοιμάσει το ΚΛΔ

Προκειμένου να στείλετε ένα κρυπτογραφημενο μήνυμα σε ένα χρήστη, είναι απαραίτητο να έχετε πρόσβαση στο ψηφιακό του Πιστοποιητικό. Αυτό μπορείτε να το αναζητήσετε μέσω της υπηρεσίας καταλόγου του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.

5. Συχνές Ερωτήσεις για τα Ψηφιακά Πιστοποιητικά (FAQ)

Στη παρακάτω διεύθυνση θα βρείτε απλές και σύντομες μη τεχνικές απαντήσεις σχετικά με την υπηρεσία. Certificates FAQ

6. Στατιστικά

Τα μηνιαία στατιστικά της παραπάνω υπηρεσίας αναφέρονται σε ειδική ξεχωριστή ιστοσελίδα.