Ασφαλές ηλεκτρονικό εμπόριο: ψηφιακές υπογραφές και συστήματα ΡΚΙ

Abstract

Σκοπός της εργασίας είναι η διερεύνηση των δυνατοτήτων των ψηφιακών υπογραφών και της τεχνολογίας των συστημάτων ΡΚΙ προς την κατεύθυνση της δημιουργίας ενός περιβάλλοντος ασφαλούς ηλεκτρονικού εμπορίου, καθώς επίσης και των νομικών προεκτάσεων της εφαρμογής τους. Αρχικά, στο κεφάλαιο 2, παρουσιάζονται τα διάφορα κρυπτογραφικά συστήματα με τα πλεονεκτήματα και τις αδυναμίες που παρουσιάζει το καθένα, ενώ εξετάζεται επιπλέον και η δυνατότητα συνδυασμένης χρησιμοποίησής τους, προκειμένου να αξιοποιηθούν τα πλεονεκτήματα του καθενός. Επίσης εισάγεται και η έννοια της ψηφιακής υπογραφής και εξηγείται η λειτουργία της. Στο κεφάλαιο 3 που ακολουθεί, τεκμηριώνεται η ανάγκη για ψηφιακές ταυτότητες και για έμπιστες τρίτες οντότητες (ή Αρχές Πιστοποίησης) που θα είναι υπεύθυνες για την έκδοση και διαχείρισή τους. Στο κεφάλαιο 4 εξετάζονται τα βασικά χαρακτηριστικά και η αρχιτεκτονική ενός συστήματος ΡΚΙ, τα κεφάλαια 5 και 6 ασχολούνται με τη διαχείριση των κρυπτογραφικών κλειδιών και των ψηφιακών πιστοποιητικών αντίστοιχα, ενώ το κεφάλαιο 7 καλύπτει το θέμα των ιεραρχιών πιστοποίησης που πιθανόν θα απαιτηθεί να δημιουργηθούν, ιδιαίτερα σε ένα εκτεταμένο σύστημα ΡΚΙ με πολλούς συμμετέχοντες. Το κεφάλαιο 8 εξετάζει το θέμα της επιβεβαίωσης ταυτότητας σε ένα ηλεκτρονικό περιβάλλον και διερευνά ειδικότερα τις διαθέσιμες μεθόδους και τη σχέση τους με τα συστήματα ΡΚΙ. Οι πολιτικές και οι διαδικασίες που θα πρέπει να διέπουν τη λειτουργία ενός ΡΚΙ, καθώς και το πώς αυτές δομούνται και διατυπώνονται, είναι το θέμα που καλύπτει το κεφάλαιο 9, όπου επίσης εξετάζονται και τα διάφορα μοντέλα ΡΚΙ που μπορεί να υιοθετηθούν, ανάλογα με τις εκάστοτε απαιτήσεις. Στη συνέχεια (κεφάλαιο 10) προτείνονται διάφορες εναλλακτικές επιλογές για την υλοποίηση μιας Αρχής Πιστοποίησης, η οποία αποτελεί το κυριότερο συστατικό στοιχείο ενός συστήματος ΡΚΙ. Το κεφάλαιο 11 παρουσιάζει τις κυριότερες από τις ΡΚΙ υπηρεσίες, καθώς και τις εφαρμογές μέσω των οποίων είναι δυνατόν να αξιοποιηθούν οι ως άνω υπηρεσίες, ενώ το κεφάλαιο 12 αποτελεί μια κωδικοποιημένη καταγραφή των βημάτων που απαιτούνται για την υλοποίηση ενός ολοκληρωμένου συστήματος ΡΚΙ. Το κεφάλαιο 13 είναι αφιερωμένο στη νομική προσέγγιση των ζητημάτων που σχετίζονται με ψηφιακές υπογραφές και ΡΚΙ, ενώ ιδιαίτερη έμφαση δίνεται στη σχετική οδηγία της Ευρωπαϊκής Ένωσης. Τέλος, τα συμπεράσματα της εργασίας και η συζήτηση τους αποτελούν το αντικείμενο του κεφαλαίου 14, με το οποίο και ολοκληρώνεται η εργασία.