Μέθοδοι δημιουργίας, εφαρμογές στις ηλεκτρονικές συναλλαγές, νομικό πλαίσιο και πιστοποίηση της ηλεκτρονικής υπογραφής

Abstract

Τα τελευταία χρόνια παρατηρείται μεγάλη και ραγδαία εξέλιξη στους τομείς της τεχνολογίας και ειδικότερα στους τομείς της τεχνολογίας που σχετίζονται με τους ηλεκτρονικούς υπολογιστές. Στο δεύτερο κεφάλαιο παρατηρείται ότι, τα «ηλεκτρονικά δεδομένα», οι «ηλεκτρονικές συναλλαγές» και τα «ηλεκτρονικά έγγραφα» έχουν αντικαταστήσει τα αντίστοιχα συμβατικά. Τα πρώτα δημιουργούνται, υφίστανται επεξεργασία, επαληθεύονται και αρχειοθετούνται με ηλεκτρονικά μέσα, δηλαδή χωρίς να υπάρχει η ανάγκη για ενσωμάτωσή τους σε υλικό φορέα, όπως είναι για παράδειγμα το χαρτί. Στο πλαίσιο αυτό φαίνεται ότι υπάρχει μεγάλη ανάπτυξη στο ηλεκτρονικό εμπόριο και στις ηλεκτρονικές συναλλαγές. Το σημαντικότερο ζήτημα που προκύπτει στο ηλεκτρονικό εμπόριο (e-commerce) αλλά και γενικότερα στις ηλεκτρονικές επικοινωνίες είναι αυτό της ασφάλειας των συναλλαγών. Στο τρίτο κεφάλαιο παρατηρείται ότι, ο κάθε χρήστης που συναλλάσσεται ηλεκτρονικά μέσω του Διαδικτύου απαιτεί τα δεδομένα που στέλνει να μην μπορούν να αποκαλυφθούν ή να διατεθούν σε μη εξουσιοδοτημένα γι αυτό άτομα (εμπιστευτικότητα). Τα δεδομένα, δεν θα πρέπει να είναι δυνατόν να αλλοιωθούν κατά την μετάδοσή τους. Ο παραλήπτης θα πρέπει να τα λάβει όπως ακριβώς ο αποστολέας τα έστειλε και να είναι σίγουρος ότι τα δεδομένα που λαμβάνει είναι αυτά που ο αποστολέας έχει στείλει (ακεραιότητα). Είναι επίσης, απαραίτητο ο παραλήπτης να είναι σίγουρος για την ταυτότητα του αποστολέα (αυθεντικότητα). Τέλος, συμμετέχοντας σε μία ηλεκτρονική συναλλαγή θα πρέπει να μην είναι δυνατόν τα εμπλεκόμενα μέρη να αρνηθούν εκ των υστέρων την συμμετοχή τους στη συναλλαγή αυτή (μη αποποίηση ευθύνης). Προκείμενου να καλυφθούν όλες αυτές οι απαιτήσεις γίνεται χρήση της ηλεκτρονικής υπογραφής. Η χρήση των (προηγμένων) «ηλεκτρονικών υπογραφών» και τα «ηλεκτρονικά πιστοποιητικά ταυτοποίησης» είναι εκείνα που εξασφαλίζουν την «αυθεντικότητα» και την «ακεραιότητα» των ηλεκτρονικών δεδομένων, την «ταυτοποίηση» των συναλλασσόμενων και κάτω από προϋποθέσεις, τη «νομική δέσμευση» του υπογράφοντα ή αλλιώς την «μη αποποίηση» της συναλλαγής, μπορούν επίσης να προσφέρουν αξιόπιστη λύση και στο ζήτημα της «εμπιστευτικότητας» των δεδομένων κατά την διακίνηση τους. Στο τέταρτο κεφάλαιο φαίνεται ότι, για τις ηλεκτρονικές υπογραφές υπάρχει φυσικά και ένα αυστηρό νομοθετικό πλαίσιο σε ευρωπαϊκό και εθνικό επίπεδο, μέσα στο οποίο ορίζονται, οι προϋποθέσεις και οι τρόποι λειτουργίας και δημιουργίας των ηλεκτρονικών υπογραφών καθώς και η νομική τους ισχύ. Στο πέμπτο κεφάλαιο παρουσιάζεται το σύστημα υλοποίησης ψηφιακής υπογραφής PGP (Pretty Good Privacy), το οποίο είναι ένα από τα πιο διαδεδομένα προγράμματα υλοποίησης ψηφιακών υπογραφών. Τέλος, στο όγδοο κεφάλαιο υλοποιείται μια ιστοσελίδα στην οποία υλοποιούνται ψηφιακή υπογραφή και ψηφιακό πιστοποιητικό.