Συχνές Ερωτήσεις (FAQ)
Σε αυτή την περιοχή συγκεντρώνονται όλες οι συχνές ερωτήσεις και απαντήσεις σχετικά με τα γενικά θέματα χρήσης Ψηφιακών Πιστοποιητικών και Ηλεκτρονικής Υπογραφής.
Στην ορολογία της Υποδομής Δημοσίου Κλειδιού (Public Key Infrastructure – PKI), είναι ο μοναδικός συνδυασμός ενός ζεύγους κλειδιών και συγκεκριμένα του δημοσίου και ιδιωτικού κλειδιού που συνδέονται μαθηματικά και προσφέρουν μεταξύ τους, μεταξύ άλλων, ασύμμετρη κρυπτογράφηση.
Ιδιωτικό κλειδί είναι το κλειδί που χρησιμοποιείται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής. Το Ιδιωτικό Κλειδί του ζεύγους παραμένει μυστικό και υπό τον αποκλειστικό έλεγχο του κατόχου τους.
Το δημόσιο κλειδί χρησιμοποιείται για την επαλήθευση της ηλεκτρονικής υπογραφής. Μεταξύ του Δημοσίου και του ιδιωτικού κλειδιού υπάρχει συσχέτιση. Το δημόσιο κλειδί είναι «ελεύθερα» προσβάσιμο σε τρίτους για επαλήθευση π.χ. μιας Ψηφιακής Υπογραφής.
Πιστοποιητικό είναι η ηλεκτρονική βεβαίωση που συνδέει δεδομένα επαλήθευσης υπογραφής (δημόσιο κλειδί) με ένα άτομο και επιβεβαιώνει την ταυτότητά του.
Πάροχος υπηρεσιών πιστοποίησης είναι φυσικό ή νομικό πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές. Για να είναι Αναγνωρισμένα τα πιστοποιητικά του πρέπει να έχει πιστοποιηθεί με βάση τα διεθνή πρότυπα, και να έχει εγγραφή στην λίστα της ΕΕΤΤ.
Εγκεκριμένο πιστοποιητικό είναι πιστοποιητικό που πληροί τους όρους που έχουν τεθεί από την σχετική νομοθεσία και εκδίδεται από πάροχο υπηρεσιών πιστοποίησης, ο οποίος πληροί τις από το νόμο οριζόμενες προυποθέσεις και έχει εγγραφεί σε λίστα παρόχων αναγνωρισμένων ψηφιακών πιστοποιητικών (όπως της ΕΕΤΤ) για αξιοποίηση τους σε προηγμένες ηλεκτρονικές υπογραφές.
Ηλεκτρονική υπογραφή είναι δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως απόδειξη της γνησιότητας της ηλεκτρονικής υπογραφής.
Εγκεκριμένη ηλεκτρονική υπογραφή ή «ψηφιακή υπογραφή» είναι ηλεκτρονική υπογραφή, που πληροί τους εξής όρους:
1. συνδέεται μονοσήμαντα με τον υπογράφοντα,
2. είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος,
3. δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο, και
4. συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων.
Για εγκεκριμένες ψηφιακές υπογραφές αξιοποιούνται εγκεκριμένα ψηφιακά πιστοποιητικά.
ΕΔΔΥ ή Εγκεκριμένη Διάταξη Δημιουργίας Υπογραφής, είναι ένα USB token, διαφορετικό από τα γνωστά στικάκια μνήμης που αποθηκεύουμε αρχεία, φωτογραφίες κλπ. Το USB token (ή ΤΟΚΕΝ) έχει ενσωματωμένο ένα «κρυπτογραφικό» τσιπ, που αποθηκεύει με ύψιστη ασφάλεια τα ιδιωτικά κλειδιά του κατόχου (αναγνωρισμένα ψηφιακά πιστοποιητικά). Για να χρησιμοποιηθεί πρέπει να εισαχθεί σε ένα USB αναγνώστη.
Μία ΕΔΔΥ μπορεί να έχει την εμφάνιση ενός USB token ώστε να συνδέεται εύκολα σε μία θύρα USB σε ένα προσωπικό υπολογιστή (PC, φορητό). Η ΕΔΔΥ μπορεί επίσης να είναι σε μορφή έξυπνης κάρτας (όπως π.χ. οι τραπεζικές πιστωτικές κάρτες με τσιπ), που απαιτεί ειδικό αναγνώστη συνδεδεμένο στο PC.
Πληροί όλες τις προϋποθέσεις (τεχνικές, νομικές), και η χρήση της είναι υποχρεωτική με βάση τα διεθνή πρότυπα και νομοθεσία για αναγνωρισμένες ψηφιακές υπογραφές που αναγνωρίζονται νομικά ως ισότιμες των ιδιόχειρων σε έγγραφα.
Η χρήση της ΕΔΔΥ είναι απλή. Η ΕΔΔΥ εισάγεται σε μία USB θύρα που λειτουργεί ως αναγνώστης.
Για να «ξεκλειδώσει» και να χρησιμοποιηθούν τα αποθηκεμένα κλειδιά στο τσιπ της ΕΔΔΥ πρέπει να δοθεί το ΡΙΝ (Personal Indentification Number). Η λειτουργία δηλαδή είναι ανάλογη με την χρήση των τραπεζικών πιστωτικών καρτών με επαφικό πλινθίο.
Το ΡΙΝ ζητείται όταν ο χρήστης θέλει να υπογράψει ψηφιακά ένα κείμενο.
Η Υποδομή Δημόσιου Κλειδιού ή ΡΚΙ (Public Key Infrastructure) είναι η πλέον ασφαλής τεχνολογία για την προστασία συναλλαγών μεταξύ διαφορετικών μερών αξιοποιώντας κάθε δημόσιο δίκτυο, ακόμα και το διαδίκτυο.
Η τεχνολογία είναι γνωστή για μερικές δεκαετίες (αναφέρεται και ως Ασύμμετρη Κρυπτογράφηση), και έχει καθιερωθεί τόσο στην Ευρωπαϊκή Ένωση, όσο και στην χώρα μας. Από το 2001 (στην Ελλάδα) υπάρχει σχετική νομοθεσία που καθιερώνει την τεχνολογία ΡΚΙ ως αποδεκτή και νομικά ισότιμη όσο αφορά τις αναγνωρισμένες ψηφιακές υπογραφές με τις χειρόγραφες σε έντυπα.
Για τον λόγο αυτό και για την προφύλαξη των χρηστών έχουν δημιουργηθεί διεθνή πρότυπα, στα οποία αναφέρεται η νομολογία, ώστε μία εγκεκριμένη ψηφιακή υπογραφή σε ένα ηλεκτρονικό μήνυμα, αρχείο κ.α. να είναι ισότιμη νομικά της ιδιόχειρης σε ένα τυπωμένο έγγραφο (έντυπο).
Η ΥΔΚ βασίζεται στα εξής μέρη:
• Τον Εκδότη των Ψηφιακών Πιστοποιητικών που βρίσκονται π.χ. στις ΕΔΔΥ. Αναφέρεται και ως Trust Center ή ΕΤΟ (Έμπιστη Τρίτη Οντότητα).
• Τον χρήστη (ή Συνδρομητή) που έχει στην κατοχή του ένα (ή περισσότερα) ψηφιακά πιστοποιητικά της ΕΤΟ π.χ. σε μία ΕΔΔΥ.
• Εφαρμογές που χρησιμοποιούν τα πιστοποιητικά για Αυθεντικοποίηση ή Ψηφιακή Υπογραφή.
Είναι ο συνδυασμός Λογισμικού και Εξοπλισμού που περιλαμβάνει κρυπτομηχανές και δημιουργούν τα Πιστοποιητικά με βάση τα διεθνή πρότυπα στις τεχνολογίες ΡΚΙ. Πιστοποιητικά έχουν δυνατότητα να παράγουν εσωτερικά και οι ΕΔΔΥ, δηλαδή το κρυπτογραφικό τσιπ που είναι ενσωματωμένο στο ΤΟΚΕΝ.
Τα πιστοποιητικά στο ΡΚΙ παράγονται σε ζεύγη, δηλαδή το Ιδιωτικό (Private) και το Δημόσιο (Public). Το ιδιωτικό προστατεύεται και αξιοποιείται σε λειτουργίες όπως η ψηφιακή υπογραφή. Το Δημόσιο κλειδί αντίθετα είναι γνωστό και χρησιμοποιείται από όποιον επιθυμεί (απαραίτητο) για εργασίες που έχει χρησιμοποιηθεί το ιδιωτικό του ιδίου χρήστη π.χ. για αναγνώριση της γνησιότητας της ψηφιακής υπογραφής.
Ενδεικτικά αν ένα ηλεκτρονικό μήνυμα ή έγγραφο έχει υπογραφεί με το ιδιωτικό κλειδί ενός χρήστη, απαιτείται και χρησιμοποιείται το αντίστοιχο δημόσιο κλειδί του χρήστη ώστε να διαπιστωθεί η γνησιότητα της υπογραφής.
Είναι η πλέον ασφαλής τεχνολογία με την προϋπόθεση ότι τηρούνται τα διεθνή πρότυπα και κανόνες ασφαλείας.
Η ΕΕΤΤ (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων) έχει ορισθεί από την πολιτεία να ελέγχει εάν οι πάροχοι εγκεκριμένων ψηφιακών πιστοποιητικών συμμορφώνονται με την Ευρωπαϊκή και Ελληνική νομοθεσία και ακολουθούν τα διεθνή πρότυπα και τις οδηγίες και αποφάσεις που εκδίδει η ΕΕΤΤ .
Επιπλέον η ΕΕΤΤ διατηρεί λίστα Παρόχων που εκδίδουν Πιστοποιητικά και την κατηγορία τους, ανάλογα με την πιστοποίησή τους. Το πλέον γνωστό και αυστηρό διεθνές πρότυπο για να πιστοποιηθεί ένας Πάροχος που εκδίδει εγκεκριμένα ψηφιακά πιστοποιητικά για εγκεκριμένες ψηφιακές υπογραφές είναι το «Web Trust».
Το ΒΥΤΕ Trust Center που εκδίδει τα εγκεκριμένα ψηφιακά πιστοποιητικά, είναι πιστοποιημένο κατά Web Trust και είναι στη λίστα της ΕΕΤΤ στην υψηλότερη δυνατή κατηγορία, δηλαδή να εκδίδει εγκεκριμένα ψηφιακά πιστοποιητικά, που όταν χρησιμοποιούνται αναγνωρίζονται νομικά ως ισότιμα της ιδιόχειρης υπογραφής.
Υπογράφων ή Συνδρομητής ( ή «πιστοποιούμενος") είναι το φυσικό πρόσωπο, που κατέχει διάταξη δημιουργίας υπογραφής (ΕΔΔΥ) και ενεργεί στο δικό του όνομα. Είναι η οντότητα που υπέβαλε αίτηση για έκδοση πιστοποιητικών και μετά από την απαιτούμενη διαδικασία επαλήθευσης της ταυτότητάς του, απέκτησε τα πιστοποιητικό από τον Πάροχο Υπηρεσιών Πιστοποίησης, που αποθηκεύονται σε ΕΔΔΥ τύπου USB token.
Η Υπηρεσία Δημοσίου Κλειδιού (ΥΔΚ), είναι ευρέως αναγνωρισμένη ως η ασφαλέστερη και σήμερα η πλέον λειτουργική τεχνολογία για ηλεκτρονικές ανταλλαγές. Τα ψηφιακά πιστοποιητικά εστιάζουν σε θέματα ασφάλειας εμπιστευτικότητας, ακεραιότητας, επικύρωσης, προκειμένου οι τελικοί χρήστες να μπορούν να επικοινωνούν και να ανταλλάσσουν πληροφορίες σε ένα ασφαλές και αξιόπιστο περιβάλλον.
Η ΥΔΚ για την Ηλεκτρονική Συνταγογράφηση, υλοποιείται και λειτουργεί σε βήματα (ή συνιστώσες), ακολουθώντας τα παρακάτω βήματα:
• Βήμα 1ο: Ο χρήστης αποκτά από την υποδομή ΥΔΚ ένα πιστοποιητικό βασισμένο σε ένα ζεύγος κλειδιών, κατόπιν σχετικού αιτήματος του σε Αρχή Πιστοποίησης ενός Παρόχου Ψηφιακών Πιστοποιητικών.
• Βήμα 2ο: Η Αρχή Εγγραφής (Registration Authority-RA) συλλέγει τις απαιτούμενες πληροφορίες για να γίνει η εξακρίβωση της ταυτότητας του τελικού χρήστη και εγκρίνει την αίτηση – έκδοσης των προσωπικών ψηφιακών πιστοποιητικών.
• Βήμα 3ο: Η Αρχή Εγγραφής αποδέχεται ή απορρίπτει την αίτηση εφόσον δεν πληρούνται όλες οι απαιτούμενες προϋποθέσεις, π.χ. δεν διαθέτει (ή δεν καταθέτει όπως απαιτεί ο νόμος) αντίγραφο ισχυρού εγγράφου ταυτοποίησής του (π.χ. Αστυνομική Ταυτότητα, Διαβατήριο).
• Βήμα 4ο: Η Αρχή Πιστοποίησης (Certification Authority) ενός Παρόχου Αναγνωρισμένων Ψηφιακών Πιστοποιητικών παράγει τα ψηφιακά πιστοποιητικά του τελικού χρήστη και τον ενημερώνει πότε και πως μπορεί να τα αξιοποιήσει..
1. Η αίτηση για την ΕΔΔΥ και τα Ψηφιακά Πιστοποιητικά υποβάλλεται συμπληρώνοντας σχετική ηλεκτρονική φόρμα.
Προσοχή.
Η διεύθυνση στην αίτηση πρέπει να είναι αυτή που θα βρίσκεται ο χρήστης –αιτών για να παραλάβει αυτοπροσώπως την ΕΔΔΥ (υπογράφει την παραλαβή). Είναι υποχρεωτικό να δοθεί κινητό στο οποίο θα ειδοποιηθεί για την έκδοση των πιστοποιητικών και θα λάβει το ΡΙΝ για να χρησιμοποιεί την ΕΔΔΥ. Χωρίς κινητό τηλέφωνο δεν θα εκδοθούν ψηφιακά πιστοποιητικά στην παρούσα φάση.
2. Η Αίτηση εξετάζεται και εγκρίνεται/απορρίπτεται από την Byte που ενεργεί ως Αρχή Εγγραφής. Ενδεικτικά αιτήσεις χωρίς Διεύθυνση παραλαβής της ΕΔΔΥ, ΑΦΜ, κλπ ή χωρίς κινητό δεν εγκρίνονται. Μετά την έγκριση της Αίτησης από την Αρχή Εγγραφής αυτή μεταβιβάζεται στην Αρχή Πιστοποίησης, δηλαδή στο Trust Center της ΒΥΤΕ.
3. Τα πιστοποιητικά εκδίδονται με ασφαλή τρόπο στην ΕΔΔΥ που αποστέλλεται με συστημένη επιστολή (ΕΛΤΑ Courier) στον αιτούντα.
4. Ξεχωριστά ο αιτών λαμβάνει ειδοποίηση (SMS) ότι θα πρέπει να αναμένει να παραλάβει την ΕΔΔΥ με συστημένη. Επίσης του γνωστοποιείται στο SMS το ΡΙΝ, που μπορεί όταν παραλάβει την ΕΔΔΥ να το αλλάξει.
5. Κατά την παραλαβή της ΕΔΔΥ, που γίνεται μόνο αυτοπροσώπως, ο αιτών παραδίδει φωτοτυπία της Αστυνομικής Ταυτότητας (μπρος, πίσω) που αντιπαραβάλλεται με την πρωτότυπη (ταυτοποίηση). Επίσης υπογράφει την σχετική Αίτηση και αναγράφεται η ημερομηνία παραλαβής.
Εάν δεν παραδοθεί φωτοτυπία της ταυτότητας ή δεν υπογραφεί η Αίτηση, η ΕΔΔΥ δεν παραδίδεται, διότι τότε δεν πληρούνται οι απαιτήσεις του νόμου και οι αποφάσεις της ΕΕΤΤ, για Ταυτοποίηση κατά την παραλαβή της ΕΔΔΥ.
Το μόνον επιπλέον που απαιτείται είναι να εγκατασταθεί στο PC το λογισμικό που επικοινωνεί με την ΕΔΔΥ (drivers).
Ανάλογα με το λειτουργικό στο PC απαιτείται διαφορετικό λογισμικό. Στον ιστότοπο http://bytepki.byte.gr/ υπάρχουν οι drivers για όλα τα διαδεδομένα λειτουργικά (Microsoft Windows, Linux, Apple Mac), που μπορείτε να κατεβάσετε και να χρησιμοποιήσετε με βάση τις αντίστοιχες οδηγίες εγκατάστασης Βλέπε αμέσως παρακάτω.
Μετά την εγκατάσταση του λογισμικού επικοινωνίας PC με ΕΔΔΥ, για να γίνει χρήση ενός πιστοποιητικού (Αυθεντικοποίηση, Ψηφιακή Υπογραφή) το μόνο που απαιτείται είναι η ΕΔΔΥ να βρίσκεται σε μία USB θύρα και επιπλέον να δοθεί όταν του ζητηθεί το ΡΙΝ που επιτρέπει την χρήση αυτού.
Όλα τα ΤΟΚΕΝ είναι του κατασκευαστή SafeNet και συγκεκριμένα το USB eToken-5100. Μπορείτε να δείτε τα υποστηριζόμενα λειτουργικά στο http://bytepki.byte.gr/
Αρχικά θα πρέπει να ανακληθούν τα ψηφιακά πιστοποιητικά. Η ανάκληση των ψηφιακών πιστοποιητικών γίνεται από το Trust Center με εντολή του συνδρομητή.Για περιπτώσεις έκτακτης ανάγκης πχ απώλεια ΕΔΔΥ και PIN μαζί (κάτι που δεν πρέπει να συμβεί, δηλαδή να είναι μαζί πχ να έχει γραφτεί το PIN πάνω στην ΕΔΔΥ) υπάρχουν σχετικές οδηγίες.
Οδηγίες για αλλαγή ΡΙΝ (Personal Identification Number) υπάρχουν για κάθε ένα από τα υποστηριζόμενα λειτουργικά στο ιστότοπο http://bytepki.byte.gr/. Σημειώνεται ότι οι οδηγίες αυτές ισχύουν μόνο για το SafeNet USB Token (EΔΔΥ) που παραδόθηκε.
Σημείωση:
Το ΡΙΝ είναι γνωστό μόνο στον χρήστη (συνδρομητή) που έχει παραλάβει την EΔΔΥ, που με την διαδικασία που περιγράφεται παραπάνω μπορεί να το αλλάξει όσες φορές το επιθυμεί. Το ΡΙΝ για λόγους ασφάλειας είναι άγνωστο στο Trust Center και δεν μπορεί να επέμβει αν π.χ. ο χρήστης το ξεχάσει. Στις περιπτώσεις αυτές γίνεται επανέκδοση.
Τα πιστοποιητικά έχουν συνήθως διάρκεια ζωής ενός έτους. Μπορείτε να δείτε την ημερομηνία που εκδόθηκαν τα πιστοποιητικά σας καθώς και πότε λήγουν.
Η διαδικασία είναι σχετικά απλή:
Το ΤΟΚΕΝ εισάγεται σε μία θύρα USB.
Ανοίγουμε τη Διαχείριση Πιστοποιητικών (Certificate Manager), πατώντας το Start button και γράφοντας certmgr.msc στο πεδίο αναζήτησης και πατάμε enter. (Μπορεί να σας ζητηθεί administrator password).
Επιλέγουμε το φάκελο Personal, Certificates και εμφανίζονται δεξιά τα προσωπικά μας πιστοποιητικά που είναι αποθηκευμένα στο USB Token μαζί με πληροφορίες για την ημερομηνία λήξης καθώς και το σκοπό για τον οποίο έχουν εκδοθεί. Να σημειωθεί ότι ο σκοπός Secure Email αφορά στη γενική υπογραφή εγγράφων.
Πατώντας διπλό κλικ σε όποιο πιστοποιητικό θέλουμε 2 πιστοποιητικά (για την Ηλεκτρονική Συνταγογράφηση) μπορούν να δούμε περισσότερες πληροφορίες. Εμφανίζεται δηλαδή το παρακάτω παράθυρο, το οποίο στη καρτέλα λεπτομέρειες (Details) περιέχει όλη τη πληροφορία για το συγκεκριμένο πιστοποιητικό. Παρατηρούμε ότι για κάθε Certificate εμφανίζονται πλήθος πληροφοριών μεταξύ των οποίων το όνομα του κατόχου, ποιός το έκδωσε, πότε εκδόθηκε, μέχρι πότε ισχύει, αν είναι σε ισχύ (valid) σε σχέση με την ημερομηνία λήξης που έχει καταγραφεί στο πιστοποιητικό(και όχι αν έχει ανακληθεί για άλλο λόγο), κα.
Στη καρτέλα Certification Path μπορούμε να δούμε την Αρχή Πιστοποίησης που εγγυάται και έχει πιστοποιήσει το συγκεκριμένο πιστοποιητικό.
Όπως και αλλού αναφέρεται πριν την χρήση απαιτείται να εγκαταστήσετε στον υπολογιστή σας το λογισμικό της SafeNet που κατασκευάζει τις EΔΔΥ. Η διαδικασία γίνεται μία φορά σε κάθε υπολογιστή από τον οποίο θέλετε να χρησιμοποιήσετε τα ψηφιακά σας πιστοποιητικά (Αυθεντικοποίηση, Ψηφιακή Υπογραφή). Το λογισμικό της SafeNet (client) μπορείτε να κατεβάσετε από τον ιστότοπο http://bytepki.byte.gr/.
Για κάθε υποστηριζόμενο λειτουργικό υπάρχει αντίστοιχο λογισμικό και «οδηγίες εγκατάστασης» που πρέπει να συμβουλευτείτε πριν την εγκατάσταση.
Όχι. Τα πιστοποιητικά εκδίδονται με αυστηρά ασφαλή τρόπο και μία μόνον φορά, και δεν επιτρέπεται να κάνουμε αντίγραφα ασφαλείας. Με βάση τα διεθνή πρότυπα τα πιστοποιητικά (Ιδιωτικά) είναι αποθηκευμένα με ασφαλή τρόπο μόνον στην EΔΔΥ.
ΑΕ (RA) | Αρχή Εγγραφής (RA) |
Α.Δ.Α. | Αριθμός Διαδικτυακής Ανάρτησης |
ΑΠ (CA) | Αρχή Πιστοποίησης (CA) |
ΑΠΔΠΧ | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα |
ΑΠΕΔ | Αρχή Πιστοποίησης Ελληνικού Δημοσίου (ΕΡΜΗΣ) |
Δ.Π.(CPS) | Δήλωση Πρακτικής |
ΔΔΤ | Δημόσιος Διαδικτυακός Τόπος |
EΔΔΥ (QSCD) | Εγκεκριμένη Διάταξη Δημιουργίας Υπογραφής (QSCD) |
ΛΑΠ ή ΚΑΠ | Λίστα ή Κατάλογος Ανακληθέντων Πιστοποιητικών (CRL) |
ΟΤΣ | Όροι Τρίτων Συμμετεχόντων |
Ο.Χ.Π. | Όροι Χρήσης Πιστοποιητικών |
ΠΑ (OID) | Προσδιοριστής Αντικειμένου |
ΠΚΑ ή PIN | Προσωπικός Κωδικός Αναγνώρισης (του συνδρομητή - PIN) |
ΠΠ (CP) | Πολιτική Πιστοποιητικών (CP) |
ΠΠΔΔΤ | Πλαίσιο Πιστοποίησης Δημόσιων Διαδικτυακών Τόπων |
ΠΥΠ (CSP) | Πάροχος Υπηρεσιών Πιστοποίησης (CSP) |
Τ.Π.Ε. | Τεχνολογίες Πληροφορικής και Επικοινωνιών |
ΥΠ.ΑΠ. | Υποκείμενες Αρχές Πιστοποίησης (subCAs) |
ANSI | American National Standards Institute |
CA | Certification Authority |
RA | Registration Authority |
CP | Certificate Policy |
CPS | Certification Practices Statement |
CRL | Certificate Revocation List ( or LRC) |
DN | Distinguished Name |
CPS | Certification Practices Statement |
EEET | Hellenic Telecommunications and Post Commission |
ETSI | European Telecommunications Standards Institute |
EU | European Union |
HSM | Hardware Security Module |
OCSP | Online Certificate Status Protocol |
PIN | Personal identification Number |
PKI | Public Key Infrastructure |
QSCD | Qualified Signature-Creation Device |
RA | Registration Authority |
S/MIME | Secure multipurpose Internet mail extensions |
SSL | Secure Sockets Layer |
TSA | Time-Stamping Authority (the same as EVC) |
TLS | Transport Layer Security |