Με τον όρο ψηφιακή υπογραφή (digitalsignature) με την χρήση Υποδομής Δημόσιου Κλειδιού, ΥΔΚ (PKI) εννοούμε μια ηλεκτρονική υπογραφή που μπορεί να χρησιμοποιηθεί για να επικυρώσει την ταυτότητα του αποστολέα ενός ηλεκτρονικού μηνύματος ή του υπογράφοντος σε ένα έγγραφο.
Επίσης εξασφαλίζει ότι το αρχικό περιεχόμενο του μηνύματος ή του εγγράφου που έχει σταλεί δεν έχει αλλάξει. Οι ψηφιακές υπογραφές είναι μεταφερόμενες, δεν μπορούν να αντιγραφούν από κάποιον άλλο, και μπορούν να χρόνο-σφραγιστούν αυτόματα. Η δυνατότητα διασφάλισης ότι το αρχικό υπογεγραμμένο μήνυμα έφθασε στον παραλήπτη σημαίνει ότι ο αποστολέας δεν μπορεί εύκολα να το αποκηρύξει εκ των υστέρων. Μια ψηφιακή υπογραφή μπορεί να χρησιμοποιηθεί με οποιοδήποτε είδος ηλεκτρονικού μηνύματος, έτσι ώστε ο παραλήπτης να μπορεί να είναι βέβαιος για την ταυτότητα του αποστολέα και επίσης ότι το μήνυμα έφθασε άθικτο. Ένα ψηφιακό πιστοποιητικό περιέχει την ψηφιακή υπογραφή της εκδίδουσας το πιστοποιητικό αρχής έτσι ώστε κάθε ένας να μπορεί να ελέγξει ότι το πιστοποιητικό είναι πραγματικό.
Η Υποδομή Δημόσιου Κλειδιού, ΥΔΚ (publickeyinfrastructure, PKI), η οποία είναι μια ακριβή και πολύπλοκη υποδομή, επιτρέπει στους χρήστες του διαδίκτυο να ανταλλάσσουν με ασφάλεια και με εμπιστοσύνη στοιχεία μέσω της χρήσης ενός ζεύγους δημοσίου και ιδιωτικού κλειδιού το οποίο παραλαμβάνεται και διανέμετε από την αρχή πιστοποίησης (certificationauthority).
Η Υποδομή Δημόσιου Κλειδιού είναι ένα σύστημα που αποτελείται από Hardware, Software, Πολιτικές, και Ανθρώπους. Η λειτουργία αυτού του συστήματος θα υποστηρίζεται από εξωτερικούς συνεργάτες (outsourcing), διέπεται από πολύ αυστηρά τεχνικά και οργανωτικά πρότυπα, τα οποία έχουν περιληφθεί στην Ελληνική και Ευρωπαϊκή Νομοθεσία.
Η βασική νομοθεσία η οποία εφαρμόζεται είναι το ΠΔ 150/2001 το οποίο προσαρμόζει την Ελληνική νομοθεσία στην Ευρωπαϊκή Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 1999 “Σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές”. Εκτός από το ΠΔ, σε τεχνικό και οργανωτικό επίπεδο εφαρμόζονται πρότυπα τα οποία έχουν αναπτυχθεί από Ευρωπαϊκούς και Διεθνείς οργανισμούς.
Το τελευταίο διάστημα στην ΕΕ αλλά και στις ΗΠΑ διεξάγεται μια συζήτηση κατα πόσο είναι χρήσιμη η πολυπλοκότητα και το κόστος της Υποδομής Δημοσίου Κλειδιού. Προτείνονται και τίθενται σε εφαρμογή διάφορες άλλες λύσεις πιστοποίησης (?) – authentication* -, ισοδύναμες όσον αφορά την ασφάλεια αλλά περισσότερο λειτουργικές και φθηνές. Επίσης εξετάζεται το θέμα της αμοιβαίας αναγνώρισης των πιστοποιητικών μεταξύ των φορέων αλλά και μεταξύ διαφορετικών χωρών. Γενικά γίνεται μια μεγάλη προσπάθεια τυποποίησης, αμοιβαίας αναγνώρισης των πιστοποιητικών και πιθανής ανάγκης αλλαγής της νομοθεσίας σε Ευρωπαϊκό επίπεδο.
Που θα μπορούσε να χρησιμοποιηθεί η ηλεκτρονική πιστοποίηση (authentication)?
Μία από τις βασικές και σχετικά άμεσα εφαρμόσιμες εφαρμογές είναι η υποβολή δηλώσεων. Θα μπορεί κάποιος συνάδελφος να υποβάλλει φορολογικές δηλώσεις των πελατών του ή ενός φυσικού προσώπου, για πολλαπλά ΑΦΜ με το δικό του ηλεκτρονικό πιστοποιητικό.
Η ίδια μέθοδος θα μπορούσε να χρησιμοποιηθεί και για την υποβολή διαφόρων άλλων δηλώσεων, εντύπων κλπ προς το Δημόσιο, το ΙΚΑ, Στατιστική Υπηρεσία κλπ.
Έχουν γίνει συναντήσεις στην Γενική Γραμματεία Πληροφοριακών Συστημάτων μεταξύ των εκπροσώπων του ΟΕΕ και της ΓΓΠΣ σχετικά με το παραπάνω θέμα.
Στις συναντήσεις εξετάζονται θέματα όπως:
- Η υποστήριξη των πρωτοβουλιών, από το ΟΕΕ, οι οποίες αφορούν την εφαρμογή της ηλεκτρονικής πιστοποίησης στις εργασίες υποβολής φορολογικών δηλώσεων από τους λογιστές-φοροτεχνικούς. Όπως ειπώθηκε στις συναντήσεις, η διαχείρηση των διαδικασιών, για την απόκτηση του κλειδιού θα γίνεται από το ΟΕΕ...
- Την επιφύλαξη του ΟΕΕ όσον αφορά την χρήση της Υποδομής Δημόσιου Κλειδιού, ΥΔΚ (PublicKeyInfrastructure, PKI). Οι επιφυλάξεις αφορούν κυρίως την πολυπλοκότητα το κόστος και τελικά την αναγκαιότητα αυτής της τεχνολογίας για την υποβολή φορολογικών δηλώσεων. Το ΟΕΕ έχει δεσμευτεί να εξετάσει αναλυτικά και σε βάθος το θέμα, και θα προχωρήσει στην σύνταξη τεχνικοοικονομικής μελέτης.
- Συζητιούνται τεχνικά θέματα που σχετίζονται με την ενοποίηση και την διαλειτουργικότητα των βάσεων δεδομένων, με τα στοιχεία των μελών του ΟΕΕ και των αρχείων της ΓΓΠΣ.
Είναι ιδιαίτερα ελπιδοφόρα η επιθυμία όλων ανεξαιρέτως των παρατάξεων, οι οποίες συμμετέχουν στην Κεντρική Διοίκηση, να προχωρήσει η εφαρμογή της ηλεκτρονικής πιστοποίησης, έχει εγκριθεί ομόφωνα η προμελέτη και απομένει η επόμενη Κεντρική Διοίκηση, μετά τις εκλογές της 9/12 να προχωρήσει στην σύνταξη της τεχνικοοικονομικής μελέτης. Η ΑΚΙΟΕ, πεπεισμένη από τα οφέλη, υποστηρίζει και συμμετέχει ενεργά σε όλες αυτές τις ενέργειες.
ΑπότοCambridge dictionary:
*Authenticate: (verb) to prove that something is real, true, or what people say it is.
*Authentication (noun)
Σχολιάστε εδώ
για να σχολιάσετε το παραπάνω θέμα πρέπει να εισέλθετε