Ηλεκτρονική κατάρτιση συμβάσεων - ψηφιακές υπογραφές

Abstract

Η Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές και το Π.Δ. 150/2001 το οποίο εναρμόνισε το εθνικό μας δίκαιο με την παραπάνω οδηγία, εξομοιώνει απ’ ευθείας τις προηγμένες ηλεκτρονικές (ή ψηφιακές) υπογραφές με τις ιδιόχειρες υπογραφές. Οι προηγμένες ηλεκτρονικές (ή ψηφιακές) υπογραφές και τα ψηφιακά πιστοποιητικά ταυτοποίησης, που στηρίζονται στην σύγχρονη τεχνολογία της ασύμμετρης κρυπτογραφίας μπορούν να εξασφαλίσουν την αυθεντικότητα (authentication) και την ακεραιότητα (integrity) των σχετικών δεδομένων, την ταυτοποίηση (identification) των συναλλασσόμενων τη νομική δέσμευση του υπογράφοντα ή αλλιώς την μη αποκήρυξη (non repudiation) της συναλλαγής ενώ, παράλληλα, μπορούν να προσφέρουν αξιόπιστη λύση και στο ζήτημα της εμπιστευτικότητας (confidentiality) των δεδομένων κατά την διακίνηση ή / και την αρχειοθέτησή τους. Η τεχνολογία της ασύμμετρης κρυπτογραφίας, βάσει συγκεκριμένων μαθηματικών αλγορίθμων (π.χ. RSA, DSA, κ.ά.), παράγει τυχαία ζεύγη κρυπτογραφικών κλειδιών (ψηφιακά δεδομένα) τα οποία χαρακτηρίζονται από δύο σημαντικές ιδιότητες: το καθένα κλειδί κρυπτογραφεί ψηφιακά δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το άλλο (συμπληρωματικό του) κλειδί, και δεν είναι δυνατό, με τις παρούσες δυνατότητες της τεχνολογίας, να συμπεράνει κανείς ή να αναδημιουργήσει το ένα κλειδί όταν γνωρίζει το άλλο. Παρόλα αυτά διατηρείται ακέραια η ανάγκη - ιδίως σε ανοικτές εφαρμογές με πολλαπλούς ή ακόμη και άγνωστους αποδέκτες - για την ύπαρξη μιας Έμπιστης Τρίτης Οντότητας που ονομάζεται Πάροχος Υπηρεσιών Πιστοποίησης (ΠΥΠ) η οποία, επιπλέον, πιστοποιεί προς οποιοδήποτε τρίτο αποδέκτη μιας ψηφιακής υπογραφής. Ως ηλεκτρονικά πιστοποιητικά, με την ευρεία έννοια, νοούνται όλα τα αποδεικτικά στοιχεία που βρίσκονται σε ηλεκτρονική μορφή και τα οποία δημιουργούνται είτε αυτόματα είτε με πρωτοβουλία ενός συναλλασσόμενου κατά την διενέργεια μιας ηλεκτρονικής συναλλαγής. Συνήθως όμως ο όρος αναφέρεται ειδικότερα στα ψηφιακά πιστοποιητικά ταυτοποίησης ή Πιστοποιητικά Δημοσίου Κλειδιού (Public Key Certificates) τα οποία υποστηρίζουν την λειτουργία των προηγμένων ηλεκτρονικών (ή ψηφιακών) υπογραφών. Τα πιστοποιητικά αυτά είναι τυποποιημένες ηλεκτρονικές βεβαιώσεις που εκδίδονται και υπογράφονται ηλεκτρονικά από έναν ΠΥΠ με σκοπό να πιστοποιήσουν την κατοχή συγκεκριμένου ζεύγους (ασύμμετρων) κρυπτογραφικών κλειδιών.