Μετάβαση στο περιεχόμενο

Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Λογισμικά για την εφαρμογή ψηφιακών υπογραφών

Από Βικιβιβλία

Ψηφιακές Υπογραφές

[επεξεργασία]

pdf signer(για mac υπολογιστές)

[επεξεργασία]

Secure Signing

[επεξεργασία]

Η Ψηφιακή Υπογραφή είναι ένα σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Η ψηφιακή υπογραφή δίνει στον παραλήπτη πιστοποίηση για την εγκυρότητα του εγγράφου ή του μηνύματος που έστειλε ο αποστολέας, επίσης πιστοποιεί οτι το έγγραφο-μήνυμα δεν υπέπεσε σε αλλοιώσεις-παραποιήσεις κατά την μεταφορά του.

Σε μερικές χώρες όπως τις ΗΠΑ και κάποιες χώρες της Ευρωπαϊκής ένωσης, οι ψηφιακές υπογραφές έχουν και νομική υπόσταση. Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε έντυπα έγγραφα. Η πλαστογράφηση των ψηφιακών υπογραφών είναι πιο δύσκολη σε σχέση με αυτή των χειρόγραφων. Επίσης το φυσικό πρόσωπο το οποίο υπέγραψε εφ’ όσων το ιδιωτικό κλειδί του δεν κλάπηκε δεν μπορεί να ισχυριστεί οτι δεν υπέγραψε.Το Π.Δ. 150/2000 που εναρμόνισε την Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές, καθόρισε το πλαίσιο εκείνο μέσα στο οποίο μία ψηφιακή υπογραφή αναγνωρίζεται νομικά ως ιδιόχειρη. Αυτό σημαίνει ότι υπό συγκεκριμένες προϋποθέσεις, τα πρόσωπα που συμβάλλονται σε μία ηλεκτρονική συναλλαγή, και υπογράφουν ηλεκτρονικά, δεν μπορεί να την αρνηθούν. Η ψηφιακή υπογραφή μπορεί να χρησιμοποιηθεί σε: έγγραφα, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα. Πολλοί οργανισμοί κάνουν χρήση της ψηφιακής υπογραφής για πιστοποιήσουν την εγκυρότητα των ψηφιακών εγγράφων τους.

Η ψηφιακή υπογραφή κάνει χρήση τριών αλγορίθμων:

• Αρχικά δημιουργεί το δημόσιο και το ιδιωτικό κλειδί των χρηστών με χρήση μιας γεννήτριας τυχαίων αριθμών.

• Έπειτα η υπογραφή δημιουργείται με την χρήση του ιδιωτικού κλειδιού στο εκάστωτε έγγραφο-μήνυμα.

• Και τέλος, με την χρησή του δημοσίου κλειδιού το τρίτο πρόσωπο πιστοποιεί την γνησιότητα της υπογραφής αλλά και την ακεραιότητα του εγγράφου-μηνύματος.

Το πρόβλημα που εμφανίζεται είναι οτι δεν μπορούμε να ξέρουμε αν το δημόσιο κλειδί ανήκει σ’ αυτόν που λέει πως υπέγραψε το έγγραφο-μήνυμα. Εκεί εμφανίζεται ο Πάροχος Υπηρεσιών Πιστοποίησης, ο πάροχος πρέπει να εμπνέει εμπιστοσύνη και η δουλειά του είναι να πιστοποιεί την σχέση δημόσιου κλειδιού με το φυσικό πρόσωπο που το παρέχει.

Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας κρυπτογραφικής συνάρτησης κατατεμαχισμού (hash function) για δημιουργία της σύνοψης (hash) σε συνδυασμό με ασυμμετρική κρυπτογραφία για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης.H συνάρτηση κατατεμαχισμού είναι μια μαθηματική συνάρτηση που έχοντας ως είσοδο μια αυθαίρετου μεγέθους ομάδα δεδομένων δίνει έξοδο μια καθορισμένου μεγέθους στοιχειοσειρά (string). Η έξοδος δεν μπορεί με αντιστροφή να μας παράγει την αρχική είσοδο και συνήθως αποκαλείται "σύνοψη" (digest). O συνδυασμός σύνοψης και κρυπτογράφησης με ασυμμετρική κρυπτογραφία αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα.Η βασική ιδέα της κρυπτογράφησης δημοσίου κλειδιού ή ασύμμετρου κλειδιού είναι ότι ο αποστολέας και ο παραλήπτης δεν μοιράζονται ένα κοινό μυστικό κλειδί όπως στην περίπτωση της κρυπτογράφησης συμμετρικού κλειδιού, αλλά διαθέτουν διαφορετικά κλειδιά για διαφορετικές λειτουργίες.

Ένα υπό πληρωμή εργαλείο δημιουργίας ψηφιακών υπογραφών είναι το Secured Signing. Το Secured Signing παρέχει τις υπηρεσίες του on-line με την εγγραφή στο site. Οι υπηρεσίες παρέχονται σε Cloud μορφή και δίνει την δυνατότητα σε εταιρίες να «προσκαλέσουν» πελάτες και εργαζόμενους να συμπληρώσουν ηλεκτρονικές «φόρμες» απ’ όπου και να βρίσκονται!

Πηγές:

http://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

http://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/DigitalSignatures/IntroEsign.html

Η ψηφιακή υπογραφή είναι μία προηγμένη ηλεκτρονική υπογραφή. Σύμφωνα με τον επίσημο ορισμό, η ηλεκτρονική υπογραφή είναι δεδομένα σε ηλεκτρονική μορφή, τα οποία συνημμένα σε άλλα ηλεκτρονικά δεδομένα (π.χ. ένα έγγραφο) και χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας. Η ψηφιακή υπογραφή σε σχέση με την «απλή» ηλεκτρονική υπογραφή προσφέρει μεγαλύτερη διασφάλιση όσον αφορά την ταυτοποίηση του υπογράφοντος. Επίσης, δημιουργείται με μέσα τα οποία ο υπογράφων διατηρεί υπό τον αποκλειστικό έλεγχό του. Για να μπορέσει κάποιος να έχει ηλεκτρονική υπογραφή θα πρέπει να απευθυνθεί σε έναν Πάροχο Υπηρεσιών Πιστοποίησης (ΠΥΠ) ηλεκτρονικής υπογραφής. Αυτή τη στιγμή, στην Ελλάδα υπάρχουν τρεις πάροχοι, οι οποίοι έχουν και τη δυνατότητα για παροχή αναγνωρισμένων πιστοποιητικών κατά δήλωση του παρόχου. Πρόκειται για τους: 1 Αρχή Πιστοποίησης Ελληνικού Δημοσίου (ΑΠΕΔ), τον οποίο κατά κύριο λόγο χρησιμοποιούν οι φορείς του Δημοσίου. 2 Adacom, εταιρεία του ομίλου Ideal, που λειτουργεί από το 2004 και προσφέρει υπηρεσίες σε 22 χώρες και κατά κύριο λόγο χρησιμοποιείται από εταιρείες του ιδιωτικού τομέα H ADACOM Α.Ε. είναι μια VeriSign Πιστοποιημένο θυγατρικών και μέλος του Δικτύου Εμπιστοσύνης της Symantec. Η ADACOM είναι εισηγμένη στο κατάλογος εμπίστευσης εποπτευόμενων / διαπιστευμένων παρόχων υπηρεσιών πιστοποίησης (CSP), οι οποίοι εποπτεύονται από την ΕΕΤΤ ως προς τη συμμόρφωση με τις σχετικές διατάξεις της 13ης Δεκεμβρίου 1999 σχετικά με το κοινοτικό πλαίσιο των ηλεκτρονικών υπογραφών. ADACOM έχει αναγνωριστεί ως ηγέτης στην PKI & Strong Authentication αρένα, έχοντας το μεγαλύτερο ισχυρή βάση εγκατάστασης ταυτότητας στην Ελλάδα, την Πολωνία, Ουκρανία, τη Σλοβακία, τη Σερβία, την Τσεχική Δημοκρατία, τη Ρουμανία, τη Σερβία, την Αλβανία, την ΠΓΔΜ, τη Βουλγαρία και η Κύπρος.  ADACOM λειτουργεί το μόνο δύο-εγκριθεί από την VeriSign (τώρα Symantec) Κέντρα Επεξεργασίας στην Ανατολική Ευρώπη που έχουν τη δυνατότητα να παρέχουν ένα πλήρες φάσμα της PKI υπηρεσιών και συναφών ισχυρές υπηρεσίες ελέγχου ταυτότητας για τους πελάτες της. Η διαδικασία είναι σχετικά απλή: ο αποστολέας δημιουργεί το μήνυμα ή το έγγραφο στον υπολογιστή του και στη συνέχεια χρησιμοποιώντας το token, το οποίο έχει το αποκαλούμενο και ιδιωτικό κλειδί, επισυνάπτει την ψηφιακή υπογραφή που πρακτικά είναι μοναδική για τον κάθε χρήστη. Στη συνέχεια αποστέλλει το έγγραφο.Το θέμα είναι πως γίνεται η επαλήθευση. Στον παραλήπτη φθάνει ένα έγγραφο ή μήνυμα το οποίο έχει μεν μία ψηφιακή υπογραφή που αναφέρει το όνομα και την ιδιότητα του χρήστη. Ο παραλήπτης αποσπά το μήνυμα και στη συνέχεια «αναζητά» το δημόσιο κλειδί του αποστολέα. Πρόκειται για μία διαδικασία που γίνεται αυτόματα μέσω του Internet.ΠΗΓΕΣ:https://www.adacom.com/?page_id=79 , https://www.adacom.com/?page_id=422

Εισαγωγή στις ψηφιακές υπογραφές

[επεξεργασία]

Σε αυτό το άρθρο Τι είναι μια ψηφιακή υπογραφή; Ζητήματα συμβατότητας Τρόπος χρήσης ψηφιακών υπογραφών στο InfoPath Τι είναι μια ψηφιακή υπογραφή; Μπορείτε να χρησιμοποιήσετε μια ψηφιακή υπογραφή για πολλούς από τους ίδιους λόγους για τους οποίους υπογράφετε ένα έγγραφο σε χαρτί. Μια ψηφιακή υπογραφή χρησιμοποιείται στον έλεγχο ταυτότητας ψηφιακών πληροφοριών — όπως είναι πρότυπα φόρμας, φόρμες, μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα — με τη χρήση κρυπτογράφησης υπολογιστή. Οι ψηφιακές υπογραφές συμβάλλουν στη διασφάλιση των παρακάτω:

Αυθεντικότητα Η ψηφιακή υπογραφή συμβάλλει στη διασφάλιση ότι ο υπογράφων είναι το άτομο που ισχυρίζεται ότι είναι. Ακεραιότητα Η ψηφιακή υπογραφή συμβάλλει στη διασφάλιση ότι το περιεχόμενο δεν έχει αλλαχθεί ή αλλοιωθεί μετά την εφαρμογή της ψηφιακής υπογραφής. Μη αποκήρυξη Η ψηφιακή υπογραφή συμβάλλει στην απόδειξη της προέλευσης των περιεχομένων υπογραφής προς όλους. Ο όρος "αποκήρυξη" αναφέρεται στην άρνηση από τον υπογράφοντα κάθε σχέσης με τα περιεχόμενα υπογραφής. Για να υλοποιηθούν αυτές οι διασφαλίσεις σχετικά με ένα πρότυπο φόρμας, πρέπει να υπογράψετε ψηφιακά το πρότυπο φόρμας. Μπορείτε επίσης να ενεργοποιήσετε ψηφιακές υπογραφές για το πρότυπο φόρμας, ώστε οι χρήστες να μπορούν να υλοποιούν τις ίδιες διασφαλίσεις σχετικά με τις φόρμες που συμπληρώνουν. Σε κάθε περίπτωση, για την ψηφιακή υπογραφή μιας φόρμας ή προτύπου φόρμας πρέπει να καλύπτονται οι παρακάτω απαιτήσεις:

Η ψηφιακή υπογραφή είναι έγκυρη. Το πιστοποιητικό που σχετίζεται με την ψηφιακή υπογραφή είναι τρέχον (δεν έχει λήξει). Το άτομο ή ο οργανισμός που υπογράφει, που ονομάζεται και εκδότης, είναι αξιόπιστος. Το πιστοποιητικό που συσχετίζεται με την ψηφιακή υπογραφή έχει εκδοθεί στον εκδότη από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA). Επιστροφή στην αρχή της σελίδας

Ζητήματα συμβατότητας Όταν δημιουργείτε ένα πρότυπο φόρμας, μπορείτε να ενεργοποιήσετε ψηφιακές υπογραφές έτσι ώστε οι χρήστες να μπορούν να τις προσθέσουν σε ολόκληρη τη φόρμα ή σε συγκεκριμένα τμήματα της φόρμας. Στο Microsoft Office InfoPath 2007, μπορείτε επίσης να σχεδιάσετε ένα πρότυπο φόρμας συμβατό με προγράμματα περιήγησης. Ένα πρότυπο φόρμας συμβατό με προγράμματα περιήγησης μπορεί να ενεργοποιηθεί από ένα πρόγραμμα περιήγησης όταν δημοσιεύεται σε διακομιστή ο οποίος εκτελεί τις υπηρεσίες InfoPath Forms Services. Στα πρότυπα φόρμας που ενεργοποιούνται από πρόγραμμα περιήγησης μπορείτε να ενεργοποιήσετε ψηφιακές υπογραφές ώστε να προστεθούν σε συγκεκριμένα τμήματα των φορμών που συμπληρώνουν οι χρήστες. Όταν ενεργοποιείτε ψηφιακές υπογραφές για τμήματα της φόρμας, οι υπογραφές εφαρμόζονται μόνο στα δεδομένα που ανήκουν στα συγκεκριμένα τμήματα της φόρμας.

Επιστροφή στην αρχή της σελίδας ΕΠΙΣΤΡΟΦΉ ΣΤΗΝ ΑΡΧΉ ΤΗΣ ΣΕΛΊΔΑΣ

Τρόπος χρήσης ψηφιακών υπογραφών στο InfoPath Κατά τη σχεδίαση ενός προτύπου φόρμας, μπορείτε να καθορίσετε αν χρήστες μπορούν να προσθέτουν ψηφιακές υπογραφές κατά τη συμπλήρωση μιας φόρμας που βασίζεται στο δικό σας πρότυπο φόρμας. Μπορείτε επίσης να καθορίσετε αν οι χρήστες μπορούν να υπογράφουν ολόκληρη τη φόρμα ή μόνο ένα μέρος της φόρμας. Εάν ενεργοποιήσετε τις ψηφιακές υπογραφές, ώστε να μπορούν να προστεθούν σε μέρος της φόρμας, πρέπει να καθορίσετε τα δεδομένα της φόρμας που μπορούν να υπογραφούν. Επιπλέον, μπορείτε να συσχετίσετε αυτά τα δεδομένα με μια ενότητα που προσθέτετε στο πρότυπο φόρμας. Μετά την υπογραφή, η φόρμα ή το μέρος της φόρμας που υπογράφτηκε δεν είναι δυνατό να μεταβληθεί χωρίς να ακυρωθεί η υπογραφή.

Κατά τη σχεδίαση ενός προτύπου φόρμας, μπορείτε επίσης να καθορίσετε αν επιτρέπεται στους χρήστες να προσθέτουν πολλές ψηφιακές υπογραφές σε μια φόρμα και αν σε αυτές τις υπογραφές πρέπει να υπάρχει συμμετοχή υπογραφών (σε αυτήν την περίπτωση, κάθε υπογραφή είναι ανεξάρτητη από όλες τις άλλες υπογραφές) ή υπογραφές επικύρωσης (σε αυτήν την περίπτωση, με κάθε υπογραφή υπογράφεται η φόρμα και υπογράφονται επίσης οι υπογραφές που προηγούνται).

ΣΗΜΕΙΩΣΗ   Εάν ένα πρότυπο φόρμας σχεδιάστηκε με βάση μια διάταξη XML, μπορείτε να ενεργοποιήσετε ψηφιακές υπογραφές για το συγκεκριμένο πρότυπο φόρμας μόνο αν η διάταξη XML έχει έναν κόμβο που είναι στο χώρο ονομάτων ψηφιακής υπογραφής XML του World Wide Web Consortium (W3C).

Επιπρόσθετα με την ενεργοποίηση ψηφιακών υπογραφών ώστε οι χρήστες να μπορούν να υπογράφουν φόρμες που βασίζονται στο δικό σας πρότυπο φόρμας, μπορείτε επίσης να υπογράψετε ψηφιακά τα πρότυπα φόρμας που σχεδιάζετε. Η ψηφιακή υπογραφή σε ένα πρότυπο φόρμας εξασφαλίζει τον έλεγχο της ταυτότητάς σας ως σχεδιαστή του προτύπου φόρμας με τον ίδιο τρόπο που μια ψηφιακή υπογραφή σε μια φόρμα εξασφαλίζει τον έλεγχο της ταυτότητας του χρήστη που συμπλήρωσε τη φόρμα. Επιπλέον, η προσθήκη μιας ψηφιακής υπογραφής σε ένα πρότυπο φόρμας επιτρέπει στο πρότυπο φόρμας να λειτουργεί σε επίπεδο πλήρους αξιοπιστίας. Για παράδειγμα, ένα πρότυπο φόρμας που περιέχει διαχειριζόμενο κώδικα που χρησιμοποιεί το επίπεδο ασφάλειας πλήρους αξιοπιστίας πρέπει είτε να εγκατασταθεί σε έναν υπολογιστή χρήστη ή να υπογραφεί ψηφιακά από ένα σχεδιαστή προτύπου φόρμας για να μπορέσει να χρησιμοποιηθεί.

ΣΗΜΕΙΩΣΗ   Όταν οι χρήστες του Microsoft Office Outlook 2007 αποστέλλουν αντίγραφο μιας φόρμας InfoPath ως μήνυμα e-mail σε άλλους χρήστες του Office Outlook 2007 και αυτή η φόρμα έχει οριστεί να εκτελείται σε επίπεδο ασφάλειας πλήρους αξιοπιστίας, για να μπορέσει να λειτουργήσει σωστά το σχετιζόμενο πρότυπο φόρμας πρέπει να υπογραφεί ψηφιακά.

Για να προσθέσετε μια ψηφιακή υπογραφή σε μια φόρμα ή σε ένα πρότυπο φόρμας, απαιτείται η ύπαρξη ψηφιακής υπογραφής. Μπορείτε να αποκτήσετε μια ψηφιακή υπογραφή από μια εμπορική αρχή έκδοσης πιστοποιητικών ή από το διαχειριστή σας για την εσωτερική ασφάλεια. Η απόφαση αγοράς μιας ψηφιακής υπογραφής εξαρτάται από το βαθμό στον οποίο σκοπεύει η εταιρεία να αναπτύξει πρότυπα φορμών.

Ψηφιακές υπογραφές Όταν υπογράφετε ψηφιακά ένα πρότυπο φόρμας, το InfoPath χρησιμοποιεί μόνο τα πιστοποιητικά που έχουν ιδιωτικό κλειδί και μια τιμή Ψηφιακή υπογραφή ή Και τα δύο για το χαρακτηριστικό Χρήση κλειδιού. Επιπλέον, ο σκοπός του πιστοποιητικού πρέπει να είναι ένα πιστοποιητικό Έλεγχος ταυτότητας υπολογιστή-πελάτη ή Υπογραφή κώδικα.

ΣΗΜΕΙΩΣΗ   Εάν χρησιμοποιείτε πιστοποιητικό για την ψηφιακή υπογραφή ενός προτύπου φόρμας, το πιστοποιητικό πρέπει να είναι πιστοποιητικό Υπογραφή κώδικα.

Επειδή στο InfoPath χρησιμοποιούνται υπογραφές XML για την ψηφιακή υπογραφή φορμών, όταν ένας χρήστης υπογράφει μια φόρμα με ψηφιακό πιστοποιητικό εφαρμόζονται οι παρακάτω κατευθυντήριες γραμμές στο πιστοποιητικό του χρήστη:

Το πιστοποιητικό πρέπει να περιέχει έγκυρες τιμές για την ημερομηνία και την ώρα που εκδόθηκε το πιστοποιητικό, καθώς και για την ημερομηνία και την ώρα που λήγει. Το πιστοποιητικό πρέπει να είναι εγκατεστημένο στον υπολογιστή του χρήστη και να συσχετίζεται με ένα ιδιωτικό κλειδί. Οι ιδιότητες χρήσης κλειδιού που περιέχονται στο πιστοποιητικό πρέπει να περιλαμβάνουν την τιμή digitalSignature ή nonRedpudiation. Η χρήση κλειδιού καθορίζει τη χρήση του κλειδιού πιστοποιητικού.

ΣΗΜΕΙΩΣΗ   Επειδή ένα ψηφιακό πιστοποιητικό που δημιουργείτε εσείς δεν εκδίδεται από μια επίσημη αρχή πιστοποίησης, τα πρότυπα φόρμας που έχουν υπογραφή με πιστοποιητικό που δημιουργήσατε εσείς αποκαλούνται πρότυπα φόρμας αυτόματης υπογραφής. Σε αυτά τα πιστοποιητικά αυτόματης υπογραφής θεωρείται ότι δεν υπάρχει έλεγχος ταυτότητας και παράγεται μια προειδοποίηση ασφαλείας, αν το επίπεδο ασφαλείας του προτύπου φόρμας είναι ρυθμισμένο σε "Πλήρης αξιοπιστία". Το InfoPath θεωρεί αξιόπιστα τα πιστοποιητικά αυτόματης υπογραφής μόνο σε υπολογιστές που έχουν πρόσβαση στο ιδιωτικό κλειδί για το συγκεκριμένο πιστοποιητικό. Στις περισσότερες περιπτώσεις, αυτό σημαίνει ότι το InfoPath θεωρεί αξιόπιστα τα πιστοποιητικά αυτόματης υπογραφής μόνο στον υπολογιστή στον οποίο δημιουργήθηκε το πιστοποιητικό, εκτός αν γίνεται κοινή χρήση του ιδιωτικού κλειδιού με άλλους υπολογιστές.

Υπάρχουν δύο τύποι αρχών έκδοσης πιστοποιητικών, οι εμπορικές αρχές πιστοποίησης και οι εσωτερικές αρχές πιστοποίησης.

Εμπορικές αρχές πιστοποίησης Εάν είστε προγραμματιστής και θέλετε να αποκτήσετε ένα ψηφιακό πιστοποιητικό από μια εμπορική αρχή πιστοποίησης, όπως είναι η VeriSign, Inc., εσείς ή η επιχείρησή σας πρέπει να υποβάλλει μια αίτηση σε αυτήν την αρχή.

Ανάλογα με τη βαθμίδα προγραμματιστή στην οποία ανήκετε, θα πρέπει να κάνετε αίτηση για ψηφιακό πιστοποιητικό κατηγορίας 2 ή κατηγορίας 3 για εκδότες λογισμικού:

Ψηφιακό πιστοποιητικό κατηγορίας 2 Ένα ψηφιακό πιστοποιητικό που έχει σχεδιαστεί για άτομα που δημοσιεύουν λογισμικό ως ιδιώτες. Αυτή η κατηγορία ψηφιακού πιστοποιητικού παρέχει ασφάλεια σχετικά με την ταυτότητα του μεμονωμένου εκδότη. Ψηφιακό πιστοποιητικό κατηγορίας 3 Ένα ψηφιακό πιστοποιητικό σχεδιασμένο για εταιρείες και άλλες επιχειρήσεις που δημοσιεύουν λογισμικό. Αυτή η κατηγορία ψηφιακού πιστοποιητικού συμβάλλει στη μεγαλύτερη ασφάλεια σχετικά με την ταυτότητα της επιχείρησης δημοσίευσης. Τα ψηφιακά πιστοποιητικά κατηγορίας 3 είναι σχεδιασμένα να αναπαριστούν το επίπεδο ασφάλειας που παρέχεται από κανάλια μεταπωλητών για λογισμικό. Ένας αιτών για ψηφιακό πιστοποιητικό κατηγορίας 3 πρέπει επίσης να καλύπτει ένα ελάχιστο επίπεδο οικονομικής σταθερότητας, το οποίο βασίζεται σε μετρήσεις από την εταιρεία Dun & Bradstreet Financial Services. Όταν λαμβάνετε το ψηφιακό πιστοποιητικό, σάς δίνονται οδηγίες σχετικά με τον τρόπο εγκατάστασής του στον υπολογιστή που χρησιμοποιείτε για να υπογράφετε τα πρότυπα φόρμας του InfoPath.

Εσωτερικές αρχές πιστοποίησης Κάποιοι οργανισμοί και επιχειρήσεις ενδέχεται να έχουν ένα διαχειριστή ασφαλείας ή μια ομάδα που να ενεργεί ως αρχή πιστοποίησης. Αυτός ο διαχειριστής ή η ομάδα μπορούν να παράγουν ή να διανέμουν ψηφιακά πιστοποιητικά με χρήση εργαλείων αρχής πιστοποίησης, όπως είναι ο Microsoft Certificate Server. Ανάλογα με τον τρόπο που χρησιμοποιούνται οι δυνατότητες ψηφιακών υπογραφών του Microsoft Office στην επιχείρησή σας, ενδέχεται να μπορείτε να υπογράψετε τα πρότυπα φόρμας με χρήση ψηφιακού πιστοποιητικού από την εσωτερική αρχή πιστοποίησης της επιχείρησής σας. Διαφορετικά ενδέχεται να πρέπει να υπογράψει εκ μέρους σας ένας διαχειριστής τα δικά σας πρότυπα φόρμας με χρήση ενός εγκεκριμένου πιστοποιητικού. Για πληροφορίες σχετικά με την πολιτική της επιχείρησής σας, επικοινωνήστε με τον διαχειριστή του δικτύου ή με το τμήμα τεχνολογιών πληροφορικής. http://office.microsoft.com/el-gr/infopath-help/HA010157428.aspx

Εταιρεία VeriSign

[επεξεργασία]

Η εταιρεία VeriSign ιδρύθηκε το 1995 στο Reston της Virginia.Είναι από τις πιο γνωστές Αρχές Πιστοποίησης που δραστηριοποιούνται στο Διαδίκτυο, αναλαμβάνει δηλαδή την παροχή ψηφιακών ταυτοτήτων ή ψηφιακών υπογραφών σε απλούς χρήστες ή και σε εταιρείες ή υπηρεσίες. Μια τέτοια Αρχή είναι ένας έμπιστος οργανισμός ή εταιρεία που εκδίδει μετά από σχετική αίτηση τα λεγόμενα πιστοποιητικά.Ένα πιστοποιητικό εξασφαλίζει ότι ο κάτοχός του πράγματι διαθέτει το δημόσιο κλειδί που ισχυρίζεται ότι διαθέτει και πριν από την έκδοση του πιστοποιητικού.H Αρχή Πιστοποίησης θα πρέπει να διεξάγει έρευνα σχετικά με την αξιοπιστία του πελάτη της και έχει κάθε δικαίωμα να μην εκδώσει ή και να ακυρώσει αργότερα ένα ψηφιακό πιστοποιητικό.Εκτός από τα πιστοποιητικά που αφορούν μεμονωμένους χρήστες, υπάρχουν και πιστοποιητικά που πιστοποιούν ολόκληρους δικτυακούς τόπους. Αυτό είναι πολύ σημαντικό για τις υπηρεσίες του ηλεκτρονικού εμπορίου ,ώστε να μπορούμε να είμαστε σίγουροι ότι η τράπεζα ή το ηλεκτρονικό κατάστημα με το οποίο επιθυμούμε να κάνουμε μια συναλλαγή,είναι πράγματι αυτό που φαίνεται και δεν πρόκειται για απάτη. Οι πιστοποιημένοι δικτυακοί τόποι φέρουν το σήμα(εικόνα) της αντίστοιχης αρχής πιστοποίησης και μπορούμε να δούμε αυτό το σήμα αν κάνουμε κλικ πάνω στην εικόνα του.

Η Verisign είναι η μεγαλύτερη εταιρία παροχής πιστοποιητικών ασφαλείας και η πρώτη επιλογή του 95% των μεγαλύτερων επιχειρήσεων της λίστας Fortune 500 καθώς και των 40 μεγαλύτερων τραπεζών παγκοσμίως! Το σήμα της είναι ίσως το πιο αναγνωρίσιμο από χρήστες και επιχειρήσεις ενώ εμφανίζεται πάνω από 150 εκατομμύρια φορές την ημέρα σε εκατομμύρια σελίδες στο διαδίκτυο. Η VeriSign παρέχει ποιότητα, σε προσιτή τιμή για όλους!

Για να αποκτήσουμε ένα ψηφιακό πιστοποιητικό από την εταιρεία VeriSign, αφού συνδεθούμε με τον δικτυακό τόπο http://www.verisign.com, κάνουμε εγγραφή (enroll now) και ακολουθώντας τέσσερα απλά βήματα μπορούμε να αποκτήσουμε τη δική μας ψηφιακή ταυτότητα.Για να ενεργοποιήσουμε μια ψηφιακή ταυτότητα στο πρόγραμμα ηλεκτρονικής αλληλογραφίας Outlook Express, πηγαίνουμε στην επιλογή Λογαριασμοί του μενού Εργαλεία,επιλέγουμε τον λογαριασμό αλληλογραφίας που θέλουμε και μετά Ιδιότητες. Μετά πηγαίνουμε στην καρτέλα Ασφάλεια και επιλέγουμε Χρήση ψηφιακής ταυτότητας κατά την αποστολή ασφαλών μηνυμάτων. Από το πλήκτρο Ψηφιακή ταυτότητα επιλέγουμε την ψηφιακή ταυτότητα που μόλις εγκαταστήσαμε. Μπορούμε τώρα να στέλνουμε και να λαμβάνουμε κρυπτογραφημένα και υπογεγραμμένα μηνύματα κάθε φορά που χρησιμοποιούμε το Outlook Express για την αποστολή και λήψη e-mails .

Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού.Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό) τα οποία έχουν κάποιο μαθηματικό συσχετισμό. Η σχέση των κλειδιών είναι τέτοια όπου αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά αδύνατον να υπολογίσει το άλλο. Το ένα κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής και το άλλο για την επαλήθευσή της. Η διαφοροποίηση από την κρυπτογράφηση, έγκειται στο ότι για τη δημιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. Για αυτήν την ψηφιακή υπογραφή υπάρχουν πολλές εφαρμογές για να την υλοποιήσουν.Μια από αυτές είναι και η DocuSign Ink.Αυτή είναι μια εφαρμογή που μπορείς να την χρησιμοποιήσεις από iPhone, iPad και από Android συσκευές.Αυτή η εφαρμογή παρέχει αρκετή κρυπτογράφηση εγγράφων έτσι ώστε να μην μπορεί εύκολα κάποιος να την παραβιάσει και επίσης έχει και μια διαδρομή ελέγχου που δείχνει ποιός υπέγραψε, πότε και πού.Η πληρωμένη έκδοση που ονομάζεται DocuSign σας επιτρέπει επίσης να στείλετε έγγραφα σε πολλαπλά μέρη και να δημιουργήσετε υπενθυμίσεις e-mail. Προσβάσιμη ανά πάσα στιγμή σε οποιαδήποτε συσκευή η DocuSign Παγκόσμιο Δίκτυο συνδέει τις επιχειρήσεις προς τους πελάτες τους συνεργάτες τους προμηθευτές και τους εργαζόμενους όπου μπορούν να συναλλάσσονται με μεγάλη εμπιστοσύνη και ασφάλεια.Η DocuSign βοηθά τον κόσμο στην εργασία του με τον ευκολότερο γρηγορότερο, πιο ασφαλής τρόπο για να στείλετε και να υπογράψετε την παρακολούθηση και αποθήκευση εγγράφων.Είναι το παγκόσμιο πρότυπο για την ηλεκτρονική υπογραφή. Περισσότερα από 40 εκατομμύρια DocuSigners έχουν υπογράψει πάνω από 290 εκατομμύρια έγγραφα σε περισσότερες από 188 χώρες, 51% των εγγράφων DocuSign έχουν ολοκληρωθεί μέσα σε 1 ώρα,περισσότεροι από 800.000 έγγραφα (που περιέχουν περισσότερο από 3,6 εκατομμύρια σελίδες) DocuSigned στο Παγκόσμιο Δίκτυο DocuSign κάθε μέρα.Αυτά τα νούμερα μας δείχνουν πως πολλοί άνθρωποι στο κόσμο χρησιμοποιούν αυτήν την εφαρμογή έτσι αυτή είναι αρκετά αξιόπιστοι ώστε να την εμπιστευτούμε.


ΜΕ ΤΟΝ ΟΡΟ ΨΗΦΙΑΚΗ Η ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ ΕΝΝΟΟΥΜΕ ΔΕΔΟΜΕΝΑ ΣΕ ΗΛΕΚΤΡΟΝΙΚΗ ΜΟΡΦΗ ΤΑ ΟΠΟΙΑ ΕΙΝΑΙ ΣΥΝΗΜΜΕΝΑ ΣΕ ΑΛΛΑ ΗΛΕΚΤΡΟΝΙΚΑ ΔΕΔΟΜΕΝΑ Η ΣΥΣΧΕΤΙΖΟΝΤΑΙ ΛΟΓΙΚΑ ΜΕ ΑΥΤΑ ΚΑΙ ΤΑ ΟΠΟΙΑ ΧΡΗΣΙΜΕΥΟΥΝ ΩΣ ΜΕΘΟΔΟΣ ΑΠΟΔΕΙΞΗΣ ΤΗΣ ΓΝΗΣΙΟΤΗΤΑΣ. ΣΤΗΝ ΕΛΛΑΔΑ ΜΙΑ ΑΠΟ ΤΟΣ ΠΡΩΤΕΣ ΕΦΑΡΜΟΓΕΣ ΝΟΜΙΚΑ ΕΓΚΥΡΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ ΕΠΙΣΗΜΩΝ ΕΓΓΡΑΦΩΝ, Η ΟΠΟΙΑ ΛΕΙΤΟΥΡΓΕΙ ΑΠΟ ΤΟ 2002, ΕΙΝΑΙ ΤΟ ΣΥΣΤΗΜΑ ΑΣΦΑΛΟΥΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ ΜΕ ΤΙΣ ΕΙΣΗΓΜΕΝΕΣ ΣΕ ΑΥΤΟ ΕΤΑΙΡΕΙΕΣ.ΤΟ ΣΥΣΤΗΜΑ ΑΥΤΟ ΟΝΟΜΑΖΕΤΑΙ ΕΡΜΗΣ (Η H.E.R.M.E.S- Hellenic Exchanges Remote MEssanging Services) ΚΑΙ ΒΑΣΙΖΕΤΑΙ ΣΤΙΣ ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΞΟΥΣΙΟΔΟΤΗΜΕΝΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ(ΕΚΠΡΟΣΩΠΩΝ ΤΩΝ ΕΙΣΗΓΜΕΝΩΝ),ΣΤΑ ΟΠΟΙΑ ΠΑΡΕΧΟΝΤΑΙ ΔΥΟ ΔΙΑΦΟΡΕΤΙΚΑ ΖΕΥΓΗ ΚΛΕΙΔΙΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ,ΕΝΑ ΓΙΑ ΤΗΝ ΤΑΥΤΟΠΟΙΗΣΗ ΤΟΥΣ ΣΤΟ ΣΥΣΤΗΜΑ ΚΑΙ ΕΝΑ ΓΙΑ ΤΗΝ ΑΝΑΓΝΩΡΙΣΜΕΝΗ ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ ΤΟΥΣ ΣΤΙΣ ΥΠΟΒΑΛΛΟΜΕΝΕΣ ΗΛΕΚΤΡΟΝΙΚΑ ΔΗΛΩΣΕΙΣ ΤΟΥΣ,ΕΝΑΠΟΘΕΤΗΜΕΝΑ ΣΕ ΜΙΑ ΠΡΟΣΩΠΟΠΟΙΗΜΕΝΗ ΕΞΥΠΝΗ ΚΡΤΑ.ΤΟ ΣΥΣΤΗΜΑ ΕΡΜΗΣ ΕΠΙΤΡΕΠΕΙ ΤΗΝ ΑΠΟΣΤΟΛΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕΣΩ ΕΝΟΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΠΟΥ ΔΙΑΣΦΑΛΙΖΕΙ ΤΗΝ ΑΞΙΟΠΙΣΤΙΑ ΚΑΙ ΤΗΝ ΑΚΕΡΑΙΟΤΗΤΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗ ΧΡΗΣΗ ΠΡΟΗΓΜΕΝΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΗΝ ΑΞΙΟΠΟΙΗΣΗ ΤΟΥ ΥΦΙΣΤΑΜΕΝΟΥ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΓΙΑ ΤΙΣ <<ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ>>.ΜΕΤΑΞΥ ΤΩΝ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕΝΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ: <<ΥΠΟΔΟΜΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ>>, <<ΑΝΑΓΝΩΡΙΣΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ>>, ΚΑΙ <<ΠΡΟΗΓΜΕΝΕΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ>> ΜΕ ΤΗ ΧΡΗΣΗ <<ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ>> ΩΣ ΜΕΡΟΣ ΑΣΦΑΛΟΥΣ ΔΙΑΤΑΞΗΣ ΔΗΜΙΟΥΡΓΙΑΣ ΥΠΟΓΡΑΦΗΣ.ΒΑΣΙΚΟΣ ΣΚΟΠΟΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΕΡΜΗΣ EINAI Η ΤΑΧΥΤΕΡΗ ΑΠΟΚΡΙΣΗ ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ ΣΤΙΣ ΑΝΑΓΚΕΣ ΤΩΝ ΕΙΣΗΓΜΕΝΩΝ ΕΤΑΙΡΕΙΩΝ,ΜΕ ΤΗΝ ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΤΩΝ ΓΡΑΦΕΙΟΚΡΑΤΙΚΩΝ ΔΙΑΔΙΚΑΣΙΩΝ ΚΑΙ ΤΗΝ ΠΑΡΟΧΗ ΤΑΧΕΙΑΣ,ΑΞΙΟΠΙΣΤΗΣ ΚΑΙ ΟΛΟΚΛΗΡΩΜΕΝΗΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΠΡΟΣ ΤΟ ΕΠΕΝΔΥΤΙΚΟ ΚΟΙΝΟ.ΚΑΘΕ ΕΞΟΥΣΙΟΔΟΤΗΜΕΝΟΣ ΧΡΗΣΤΗΣ ΑΠΟΚΤΑ ΠΡΟΣΒΑΣΗ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΜΕΣΩ <<ΕΙΔΙΚΟΥ ΜΕΣΟΥ ΠΡΟΣΒΑΣΗΣ>> ΠΟΥ ΤΟΥ ΧΟΡΗΓΕΙ ΤΟ ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ ΕΦΟΣΟΝ ΠΛΗΡΟΥΝΤΑΙ ΟΙ ΣΧΕΤΙΚΕΣ ΠΡΟΥΠΟΘΕΣΕΙΣ.ΣΤΗΝ ΤΡΕΧΟΥΣΑ ΕΚΔΟΣΗ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΕΡΜΗΣ,ΤΙΣ ΑΠΑΙΤΟΥΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ(ΕΚΔΟΣΗ,ΑΝΑΚΛΗΣΗ ΚΑΙ ΑΝΑΝΕΩΣΗ <<ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ >> ΚΑΙ <<ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ>> ΤΩΝ ΧΡΗΣΤΩΝ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ) ΠΑΡΕΧΕΙ Η ΑΣΥΚ Α.Ε., ΩΣ <<ΑΡΧΗ ΠΙΣΤΟΠΟΙΗΣΗΣ>> ΒΑΣΕΙ ΤΟΥ ΥΦΙΣΤΑΜΕΝΟΥ ΝΟΜΙΚΟΥ ΠΛΑΙΣΙΟΥ. ΠΗΓΗ:helex.gr

Οι Δημόσιοι Φορείς παράγουν καθημερινά μεγάλο αριθμό εγγράφων. Τα έγγραφα αυτά έχουν συντάκτες και ανάλογα με τον τύπο τους, πρέπει να “περάσουν” από κάποιο ή κάποια στάδια εγκρίσεων. Τα έγγραφα, τα οποία αφορούν αποφάσεις των δημοσίων φορέων, κοινοποιούνται στο ευρύ κοινό μέσω του προγράμματος “Διαύγεια” N.3861/2010. Παράλληλα, από το Φεβρουάριο του 2013 με το Ν.4013/2011 τα έγγραφα που αφορούν αιτήματα, προκηρύξεις, συμβάσεις ή πληρωμές καταχωρούνται στο πρόγραμμα “Αγορά” και στη συνέχεια στο πρόγραμμα ΕΣΗΔΗΣ με τη θέσπιση του Εθνικού Συστήματος Ηλεκτρονικών Δημοσίων Συμβάσεων.

Το Προεδρικό Διάταγμα “Ψηφιοποίηση εγγράφων και Ηλεκτρονικό Αρχείο εντάσσεται στο πλαίσιο της προσπάθειας για την αποκλειστική ηλεκτρονική διακίνηση εγγράφων στο δημόσιο, ορίζοντας μια σειρά θεσμικών ρυθμίσεων που απαιτούνται για την μετάβαση στην Ηλεκτρονική Δημόσια Διοίκηση. Τα βασικά σημεία αφορούν θέματα σχετικά με την αρχειοθέτηση ηλεκτρονικών εγγράφων και δεδομένων, τη διαδικασία ψηφιοποίησης των έντυπων αρχείων της δημόσιας διοίκησης. Το Προεδρικό διάταγμα βρίσκεται ακόμα στο στάδιο του σχεδίου.

Τα έγγραφα, τα οποία παράγονται αυτή την στιγμή από τους Δημόσιους Φορείς έχουν μεγάλο βαθμό διαφοροποίησης, ως προς την μορφή τους αλλά και την διαδικασία με την οποία δημιουργούνται . Το νομοθετικό πλαίσιο ορίζει ποιος έχει την ευθύνη της σύνταξης και κατόπιν της έγκρισης των σχετικών εγγράφων, αλλά δεν καθορίζει την μορφή τους ή την διαδικασία παραγωγής τους. Η Διαύγεια, καθώς και μία σειρά από επιπρόσθετες διαδικασίες, επέβαλλαν και θα επιβάλλουν συνεχώς μία defacto προτυποποίηση. Δηλαδή, ομογενοποιούνται τα περιγραφικά δεδομένα(τα μετά-δεδομένα του εγγράφου), τα οποία πρέπει να συνοδεύουν το έγγραφο κατά την καταχώριση του σε εφαρμογές. Επιπλέον μέσω της δημοσιότητας και της αντιγραφής ομογενοποιείται και η δομή του κάθε εγγράφου με τρόπο που διευκολύνει την προτυποποίηση των πιο σημαντικών κατηγοριών ομοειδών εγγράφων.

Τέλος, ανάλογα με το είδος ενός ψηφιακού εγγράφου, απαιτείται πολλές φορές η δρομολόγηση του σε αρμόδιο προσωπικό, το οποίο αφού λάβει σχετική γνώση, πρέπει να προχωρήσει στην έγκριση ή την απόρριψη του εγγράφου. Η εγκυρότητα του εγγράφου, αλλά και η εγκυρότητα της ιδίας της πράξης της έγκρισης του μπορεί να εξασφαλιστεί με την χρήση ψηφιακών υπογραφών.

Επιδιώκοντας την σχετική αυτοματοποίηση της διαδικασίας, σχετικό λογισμικό θα μπορούσε να “υλοποιεί” την προτυποποίηση στα ψηφιακά έγγραφα, πριν ή και εφόσον τα αποστείλει ή τα αναρτήσει σε σχετικό δικτυακό τόπο. Ο συντάκτης του εγγράφου, θα μπορούσε να καθορίσει τον τύπο του εγγράφου και το σχετικό λογισμικό θα δημιουργούσε μια “σειρά” από τις απαραίτητες ψηφιακές υπογραφές που απαιτούνται. Έτσι ο χρήστης θα μπορούσε να διακινήσει το έγγραφο ψηφιακά για να λάβει ψηφιακά τις σχετικές υπογραφές εγκρίσεων.

Προσπαθώντας να αποτυπώσουμε μία αρχική κατάσταση, πραγματοποιήσαμε μία μελέτη καταγραφής με λύσεις που ήδη χρησιμοποιούνται από Φορείς, με προσπάθειες που ήδη έχουν γίνει στην Ελλάδα (Ανταλλαγή ηλεκτρονικών εγγράφων στην Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής διακυβέρνησης, Scriptum, κλπ) καθώς και στην Ευρώπη(JoinUp), ενώ παράλληλα καταγράφηκαν και μία σειρά από συστήματα Διαχείρισης εγγράφων Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα που καλύπτουν τις προαναφερθείσες ανάγκες.

Στα πλαίσια λοιπόν της συγκεκριμένης πρότασης, θεωρούμε ότι η επιτυχία της στηρίζεται στην δημιουργία κοινότητας, η οποία θα υποστηρίξει την πρωτοβουλία, θα συνεχίσει την αρχική μελέτη που έχει ετοιμαστεί, ενώ θα ετοιμάσει παραδοτέα με συγκεκριμένες προτάσεις προς την Κυβέρνηση και τους Αρμόδιους Φορείς. Με αυτό τον τρόπο,προτείνουμε την δημιουργία καλέσματος για στελέχη (αναλυτές, προγραμματιστές) του Δημοσίου και εταιρειών του ιδιωτικού τομέα με άμεσο στόχο τη δημιουργία ομάδων έργου για την ανάπτυξη ανοικτών προτύπων καθώς και την ανάπτυξη λογισμικού συστήματος διαχείρισης εγγράφων

Όμως το Scriptum αναφέρεται κυρίως σε θέματα γνησιότητας ψηφιακών υπογραφών.

Οι Ομάδες θα κινηθούν σε τρεις βασικούς άξονες:

Προτυποποίηση των κοινών εγγράφων που ανταλλάσσονται στο Δημόσιο Τομέα, με άμεσο στόχο τη συμβατότητα όλων των λογισμικών που χρησιμοποιούνται.

Πρότυπη τεχνική λύση, με τις βασικές λειτουργικότητες που πρέπει να παρέχει ένα σύστημα Διαχείρισης Εγγράφων.

Ψηφιακές υπογραφές.


Πηγή : http://www.ellak.gr/wikis/%CF%87%CF%8E%CF%81%CE%BF%CF%82-%CF%83%CF%85%CE%BD%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B1%CF%82/%CE%BF%CE%BC%CE%AC%CE%B4%CE%B5%CF%82-%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B5%CF%82/%CE%BF%CE%BC%CE%AC%CE%B4%CE%B1-%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B1%CF%82-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF-%CF%83%CF%8D%CF%83%CF%84%CE%B7%CE%BC%CE%B1-%CE%B4%CE%B9%CE%B1%CF%87%CE%B5%CE%AF%CF%81/%CF%80%CF%81%CE%BF%CE%BC%CE%B5%CE%BB%CE%AD%CF%84%CE%B7-%CF%83%CF%8D%CF%83%CF%84%CE%B7%CE%BC%CE%B1-%CE%B4%CE%B9%CE%B1%CF%87%CE%B5%CE%AF%CF%81%CE%B9%CF%83%CE%B7%CF%82-%CE%B5%CE%B3%CE%B3%CF%81%CE%AC/

Digital Signature for Microsoft Office

[επεξεργασία]

Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά.

ARX SharePoint

[επεξεργασία]

Η ARX είναι ένας παγκόσμιος προμηθευτής λύσεων ψηφιακής υπογραφής και είναι αρκετά αποδοτικό για τις βιομηχανίες, αλλά και για εκατομμύρια χρήστες όπου εργάζονται και θέλουν να ξέρουν την αυθεντικότητα των αποστολέων των εγγράφων τους. Η ARX βοηθά τις επιχειρήσεις με ασφαλή κλίμακα των επιχειρηματικών διαδικασιών και των συναλλαγών τους με τους κατάλληλους ελέγχους που απαιτούνται από την νομοθεσία και τους κανονισμούς. Μηχανικοί και επιστήμονες συνεργάζονται αρκετά χρόνια στον τομέα της ασφάλειας με αποτέλεσμα την εφεύρεση αρκετών λογισμικών της ψηφιακής υπογραφής. Μάλιστα το όραμα της εταιρίας ARX είναι να υπάρχει μια ψηφιακή υπογραφή σε κάθε γραμμή. Στην περίπτωση των επιχειρήσεων, όπου τα στελέχη της εταιρίας πρέπει να συνεργάζονται με τους υπαλλήλους και οι υπάλληλοι με τους πελάτες, πρέπει ναι είναι σίγουροι ότι συνεργάζονται με τον σωστό χρήστη όσο μακριά και αν βρίσκεται. Αυτό επαληθεύεται με το σύστημα της ψηφιακής υπογραφής σε πολύ μικρό χρονικό διάστημα. Αντιθέτως οι κανονικές υπογραφές χρειάζονται μέρες για να ελεγχθούν και υπάρχει και περίπτωση καταστροφής τους. Επιπλέον, ο τομέας των επιχειρήσεων έχει παγκόσμια εμβέλεια, με τους πελάτες τους να βρίσκονται σε όλο τον κόσμο. Οπότε είναι αδήριτη ανάγκη η εφαρμογή του συστήματος των ψηφιακών υπογραφών για την ασφάλεια των εγγράφων της κάθε εταιρίας. Ένα λογισμικό το οποίο δημιούργησε η ARX είναι το Share Point το οποίο το χρησιμοποιούν οι εταιρίες για να δημιουργήσουν τοποθεσίες web. Είναι ένας ασφαλής χώρος αποθήκευσης και οργάνωσης των πληροφοριών και μπορεί να χρησιμοποιηθεί οποιαδήποτε στιγμή. Το Share Point αναφέρεται σε πολλά προϊόντα, με πολλά εξ αυτών να είναι το Share Point Online όπου οποιαδήποτε επιχείρηση μπορεί να εγγραφεί στην υπηρεσία του Share Point Online και οι υπάλληλοί της να δημιουργούν τοποθεσίες για κοινή χρήση των εγγράφων. Επιπλέον στο Share Point Foundation, όπου δημιουργεί γρήγορα πολλούς τύπους τοποθεσιών όπου επιτρέπει την συνεργασία σε ιστοσελίδες, λίστες και δεδομένα. Ακόμα, το Share Point Server, όπου παρέχει δυνατότητες, όπως την διαχείριση εταιρικού περιεχομένου, την εταιρική αναζήτηση και τις προσωπικές τοποθεσίες. Επιπρόσθετα το Share Point Designer όπου αφορά την σχεδίαση και την κατασκευή των τοποθεσιών Web. Με το Designer δίνεται η δυνατότητα δημιουργίας ιστοσελίδων με δεδομένα, με ισχυρές λύσεις και δυνατότητα ροής εργασίας. Τέλος, υπάρχει το Share Point Workspace όπου χρησιμοποιείται για να μεταφέρει το περιεχόμενο της τοποθεσίας εκτός σύνδεσης και επιτρέπει την συνεργασία με άλλους ενώ είμαστε αποσυνδεδεμένοι από το διαδίκτυο. Το Share Point θα συγχρονιστεί ξανά με την επόμενη σύνδεση.

Πηγές/Έρευνα:

http://www.arx.com/about

http://office.microsoft.com/el-gr/sharepoint-foundation-help/HA102772778.aspx#top

http://office.microsoft.com/el-gr/sharepoint-foundation-help/HA010378184.aspx

==Arx CoSign==(Παντελής Μπουγιουκμάνος)

Καθημερινά χρήστες στο διαδίκτυο ανταλλάσουν δεδομένα μεταξύ τους υπό τη μορφή εγγράφων,ψηφιακών μηνυμάτων κ.α , πολλά από αυτά περιέχουν ευαίσθητα προσωπικά δεδομένα προσώπων ή επιχειρήσεων.Η αλληλεπίδραση αυτή καθιστά επιτακτική την ανάγκη για προστασία αυτών των δεδομένων,ώστε να μην αποκτούν μη εξουσιοδοτημένα άτομα πρόσβαση σε αυτά. Ένας τέτοιο “εργαλείο” είναι η ψηφιακή υπογραφή, η οποία είναι ένα μαθηματικό σύστημα που εξασφαλίζει τη γνησιότητα ενός εγγράφου ή ψηφιακού μηνύματος. Η ύπαρξη ψηφιακής υπογραφής όχι μόνο εξασφαλίζει ασφάλεια όπως αναφέραμε προηγούμενος,αλλά αυτοματοποιεί διαδικασίες γλιτώνοντας χρόνο και χρήμα από το κόστος του χαρτιού που θα έπρεπε να χρησιμοποιηθεί για αυτές τις διαδικασίες. Εκτός από απλούς χρήστες,πολλές επιχειρήσεις και διάφοροι οργανισμοί που χρησιμοποιούν ένα οποιοδήποτε ηλεκτρονικό σύστημα διαχείρισης αρχείων,κάνουν χρήση λογισμικού για την εφαρμογή ψηφιακών υπογραφών. Ένα τέτοιο λογισμικό είναι το CoSign το οποίο είναι συμβατό με εφαρμογές περιεχομένου συγγραφής και με τους συνηθέστερους τύπους αρχείων συμπεριλαμβανομένων Word, Excel, Outlook, PDF, PDF/A, InfoPath, TIFF, AutoCAD, Bentley MicroStation κ.α Ενσωματώνει τις ψηφιακές υπογραφές σε εφαρμογές ή συστήματα διαχείρισης περιεχομένου όπως SharePoint, OpenText, Oracle, Alfresco, Nintex, K2 κ.α Δίνει τη δυνατότητα στο χρήστη να το χρησιμοποιεί από όπου επιθυμεί και είναι συμβατό με διάφορες συσκευές όπως σταθερούς υπολογιστές,tables,smartphones.


http://www.arx.com/cosign/why-cosign/overview/

https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

Sinadura είναι ένα πρόγραμμα ανοικτού κώδικα με στόχο την παροχή προϊόντων και υπηρεσιών για την ψηφιακή ταυτοποίηση, χρησιμοποιώντας προηγμένες τεχνικές ψηφιακών υπογραφών κάνοντας χρήση timestamp και OCSP επικύρωσης. Προσφέρει εργαλεία λογισμικού, υπηρεσιών και υποστήριξης για την κοινότητα. Το λογισμικό εξασφαλίζει την ακεραιότητα και την ταυτοποίηση οποιουδήποτε αρχείου, είτε πρόκειται για αρχεία κειμένου, ήχου ή βίντεο. Timestamping είναι η διαδικασία της διατήρησης της ημερομηνίας και της ώρας της τροποποίησης ενός εγγράφου. Ασφάλεια εδώ σημαίνει, ότι κανείς - ούτε καν ο ιδιοκτήτης του εγγράφου - δεν θα πρέπει να είναι σε θέση να το αλλάξει από την στιγμή που έχει καταγραφεί η ημερομηνία σε αυτό, για τον λόγο ότι η ακεραιότητα του timestamp ποτέ δεν πρέπει να τίθεται σε κίνδυνο.

Checking Timestamp
Trusted Timestamp

Το Status Protocol on-line Certificate (OCSP) είναι ένα πρωτόκολλο Internet που χρησιμοποιείται για τη λήψη της κατάστασης ανάκλησης ενός ψηφιακού πιστοποιητικού. Λειτουργεί βάση μηνυμάτων "αίτησης / απάντησης" πράγμα που οδηγεί σε διακομιστές OCSP που ονομάζονται εξυπηρετητές OCSP. Το OCSP αντικατέστησε τα συστήματα CRL, τα οποία αποτελούν λίστες ανάκλησης πιστοποιητικών. Πιο συγκεκριμένα αν κάποιο έγγραφο παρουσίαζε κάποιο από τα πιστοποιητικά που υπήρχαν στις λίστες ανάκλησης, ο χρήστης ήξερε πως δεν μπορούσε να το εμπιστευτεί. Προφανώς οι λίστες CRL δεν ήταν καθόλου αποδοτικές λόγω του αυξημένου όγκου τους. Το μέγεθος του Status Protocol on-line Certificate (OCSP)είναι όμως καλά οριοθετημένο και μικρό.Ένα πακέτο με OCSP περιεχόμενο προσδιορίζει μηδέν ή περισσότερους εξυπηρετητές OCSP και είναι ένα αίτημα για συμπερίληψη μιας απόκρισης OCSP στην ανταλλαγή πακέτων IKEv2. Ο αποδέκτης ενός τέτοιου αιτήματος παρέχει την κατάλληλη απόκριση OCSP πιστοποιώντας ή απορρίπτοντας την εγκυρότητα του εγγράφου. Πριν το Sinadura, δεν γνωρίζουμε καμία αξιόπιστη εφαρμογή για ψηφιακές υπογραφές σε λειτουργικά συστήματα ανοικτού κώδικα. Μια εφαρμογή ανοικτού κώδικα που αναπτύχθηκε για τη διαχείριση ηλεκτρονικών τιμολογίων ήταν το Facturae, αλλά είναι συμβατή μόνο με συστήματα Microsoft Windows. Οι χρήστες πλατφόρμας Open source δεν μπορούσαν να υπογράφουν ηλεκτρονικά PDF έγγραφα. Η εφαρμογή αυτή είναι προορισμένη για τους χρήστες που χρειάζονται να υπογράψουν PDF έγγραφα με έξυπνες κάρτες ή πιστοποιητικά λογισμικού σε οποιοδήποτε λειτουργικό σύστημα. Το Sinadura έχει ένα απλό interface που βασίζεται στις βιβλιοθήκες γραφικών SWT και GTK+. Η διεπαφή αποτελείται από ένα μενού και κουμπιά δράσης. Την πρώτη φορά που ανοίγουμε το Sinadura, θα χρειαστεί να γίνει εισαγωγή ενός κωδικού πρόσβασης για την προστασία του περιεχομένου μας. Την επόμενη φορά, αν δεν εισαχθεί ο σωστός κωδικός πρόσβασης, δεν θα έχουμε πρόσβαση. Από τις επιλογές της εφαρμογής μπορούμε να εισάγουμε την ηλεκτρονική μας διεύθυνση, με αποτέλεσμα κάθε φορά που υπογράφουμε ένα αρχείο, ένα ενημερωτικό e-mail θα σταλεί στον λογαριασμό μας. Πηγές:http://addons.alfresco.com/addons/sinadura-pdf-digital-signature-client-alfresco-ecm http://www.sinadura.net/es/

Signature Confirm

[επεξεργασία]

Η υπογραφή σε ένα κείμενο, αποτελεί απόδειξη ότι το υπογράφον ,το περιεχόμενο του κειμένου , πρόσωπο γνωρίζει, αναγνωρίζει, αποδέχεται το κείμενο αυτό. Ο υπογράφων δεν μπορεί να αρνηθεί το από αυτόν υπογεγραμμένο περιεχόμενο, εκτός από συγκεκριμένες περιπτώσεις εκδήλωσης παραβατικής συμπεριφοράς (πλαστογραφία, απάτη ). Ένα υπογεγραμμένο κείμενο έχει νομική υπόσταση και επικυρώνει τη συναλλαγή. Η ιστοσελίδα SignatureConfirm.com δίνει τη δυνατότητα να δημιουργήσουμε ένα έγγραφο ,μια σύμβαση ή ένα συμβόλαιο να το στείλουμε και να πάρουμε μια υπογραφή σε λίγα λεπτά χωρίς να χρειαζόμαστε φαξ, χαρτί ή στυλό .
Μπορούμε να γράψουμε το συμβόλαιό μας σε απευθείας σύνδεση και να το στείλουμε στον παραλήπτη μας . Ο παραλήπτης παραλαμβάνει έναν κωδικό υπογραφής στο e-mail του. Χρησιμοποιεί τον κωδικό για να διαβάσει τη σύμβαση και για να μπορέσει να υπογράψει το συμβόλαιο. Μια ψηφιακή υπογραφή μπορεί να έχει διάφορες χρήσεις. Για τους σκοπούς αυτής της ιστοσελίδας, μια ψηφιακή υπογραφή υλοποιείται όταν ένα άτομο δημιουργεί μια σύμβαση και ο παραλήπτης εγκρίνει το έγγραφο το οποίο αποστέλλεται χρησιμοποιώντας τα προγράμματα περιήγησης του και τα έντυπα που παρέχονται.
Μια ψηφιακή υπογραφή είναι παρόμοια με μια κανονική υπογραφή με πένα και μελάνι επειδή εκφράζει πρόθεση του υπογράφοντα. Από τη νομική πλευρά, το μέσω που χρησιμοποιείται στη συναλλαγή είναι λιγότερο σημαντικό από την πρόθεση του υπογράφοντος να χρησιμοποιεί ένα σύμβολο για να εκφράσει την συγκατάθεση του σε ένα συμβόλαιο.
Σε μερικές χώρες όπως τις ΗΠΑ και κάποιες χώρες της Ευρωπαϊκής Ένωσης , οi ψηφιακές υπογραφές έχουν και νομική υπόσταση. Επειδή η νομοθεσία διαφέρει στις ΗΠΑ από πολιτεία σε πολιτεία και σε άλλα μέρη του κόσμου, είναι καλό να ερευνούμε τους νόμους στην περιοχή μας πριν από τη χρήση αυτής της υπηρεσίας. Στην περίπτωση της Ελλάδας το Π.Δ. 150/2001 που εναρμόνισε την Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές, καθόρισε το πλαίσιο εκείνο μέσα στο οποίο μία ψηφιακή υπογραφή αναγνωρίζεται νομικά ως ιδιόχειρη. Αυτό σημαίνει ότι υπό συγκεκριμένες προϋποθέσεις, τα πρόσωπα που συμβάλλονται σε μία ηλεκτρονική συναλλαγή, και υπογράφουν ηλεκτρονικά, δεν μπορεί να την αρνηθούν.
Η τήρηση αρχείων είναι απαραίτητη για την προσωπική και επαγγελματική μας ζωή και μερικές φορές ο μόνος τρόπος για να κρατήσουμε κάποιον υπόχρεο σε μία συμφωνία ,είναι με ένα υπογεγραμμένο έγγραφο. Σκοπός της υπηρεσίας αυτής είναι να αποφευχθεί η χρονοβόρα διαδικασία της υπογραφής εγγράφων μέσω courier ή φαξ . Οι on line συμβάσεις μπορεί να μειώσουν σημαντικά τον χρόνου που ξοδεύουμε περιμένοντας να σταλούν να υπογραφούν και να επιστραφούν τα έγγραφα μας. Με το SignatureConfirm.com, ολόκληρη η συναλλαγή γίνετε on line και οι δύο πλευρές οι οποίες εμπλέκονται σε ένα συμβόλαιο μπορούν να έχουν πρόσβαση στα αρχεία.
Και οι δύο πλευρές θα έχουν μια διαρκή και απευθείας σύνδεση , έτσι σε μικρό χρονικό διάστημα μπορεί να δημιουργηθεί ,να αποσταλεί, να υπογραφεί ,να εκτυπωθεί και να χρησιμοποιηθεί ένα αντίγραφο του υπογεγραμμένου εγγράφου. Με το SignatureConfirm.com, μπορούμε να υλοποιήσουμε σε απευθείας σύνδεση συμβόλαια σε πελάτες, ιδιώτες, εργαζόμενους μειώνοντας την γραφειοκρατία που χρειάζεται να υπομένουμε για να πάρουμε μια απλή υπογραφή. Παράλληλα κάνουμε και την τήρηση των αρχείων μας ευκολότερη με ηλεκτρονικά έγγραφα.

ΠΗΓΕΣ:
http://www.signatureconfirm.com/
http://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE
http://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/DigitalSignatures/IntroEsign.html

Η Ψηφιακή Υπογραφή [1] είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Στην Ελλάδα, μια από τις πρώτες εφαρμογές νομικά έγκυρης ηλεκτρονικής υπογραφής επίσημων εγγράφων, η οποία λειτουργεί ήδη από το 2002, είναι το σύστημα ασφαλούς ηλεκτρονικής επικοινωνίας του Χρηματιστηρίου Αθηνών με τις εισηγμένες σ’ αυτό εταιρίες. Το σύστημα αυτό ονομάζεται “ΕΡΜΗΣ”[2] (ή ‘H.E.R.M.E.S.’ -Hellenic Exchanges Remote MEssaging Services) και είναι δομημένο πάνω στις ψηφιακές υπογραφές εξουσιοδοτημένων φυσικών προσώπων (εκπροσώπων των εισηγμένων). Στα πρόσωπα αυτά, παρέχονται δύο διαφορετικά ζεύγη κλειδιών και πιστοποιητικών από τα οποία ,ένα για την ταυτοποίησή τους στο σύστημα και ένα για την αναγνωρισμένη ηλεκτρονική υπογραφή τους στις υποβαλλόμενες ηλεκτρονικά δηλώσεις τους, εναποθετόμενα σε μια προσωποποιημένη έξυπνη κάρτα. Το σύστημα «ΕΡΜΗΣ»[3] επιτρέπει την αποστολή πληροφοριών μέσω ενός περιβάλλοντος το οποίο προσφέρει αξιοπιστία και ακεραιότητα των δεδομένων κατά την ηλεκτρονική επικοινωνία χρησιμοποιώντας προηγμένες τεχνολογιες ασφάλειας , και την αξιοποίηση του υφιστάμενου νομοθετικού πλαισίου (Π.Δ. 150/2001) για τις «ηλεκτρονικές υπογραφές»[4] (Digital Signatures). Γία τη σύνδεση της πύλης «ΕΡΜΗΣ» απαιτείται η εγγραφή χρησιμοποιώντας ένα έγκυρο e-mail και ένα password.Κάθε εγγεγραμμένος χρήστης αποκτά προσωπική θυρίδα, όπου τα αρχεία-περιεχόμενα της θυρίδας είναι προσβάσιμα μόνο από τον κάτοχο της θυρίδας εκτός αν αυτός δώσει πρόσβαση σε τρίτους φορείς, κάθε έγγραφο μπορεί προαιρετικά να φέρει ημερομηνία λήξης με το πέρας της οποίας αφαιρείται από τη θυρίδα, ο κάτοχος της θυρίδας μπορεί να δώσει εξουσιοδότηση πρόσβαση ανά έγγραφο της θυρίδας του σε χρήστες τρίτου/ων φορέα/ων με κρυπτογράφηση με το πιστοποιητικό του/των φορέα/ων αυτού/ων. Ο τρόπος με τον οποίο γίνεται αυτό στην παρούσα υλοποίηση είναι μέσω δημιουργίας αντιγράφου του αρχείου και κρυπτογράφησής του με το πιστοποιητικό κρυπτογράφησης του φορέα στον οποίο πρόκειται να δοθεί η εξουσιοδότηση .Τέλος ο κάτοχος της θυρίδας μπορεί να εισάγει, να αφαιρεί και να μετονομάζει έγγραφα στη θυρίδα του κατά βούληση. Μεταξύ των χρησιμοποιούμενων τεχνολογιών περιλαμβάνονται: 1)υποδομή δημόσιου κλειδιού[5] (Public Key Infrastructure - PKI) 2) αναγνωρισμένα πιστοποιητικά [6] (Qualified Certificates), 3) προηγμένες ηλεκτρονικές υπογραφές με τη χρήση έξυπνων καρτών[7](Smart Cards), τύπου Smart Access Card, ως μέρος ασφαλούς διάταξης δημιουργίας υπογραφής. Σκοπός της χρησιμοποίησης του συστήματος << ΕΡΜΗΣ>> είναι η όσο το δυνατόν γρηγορότερη ανταπόκριση του χρηματιστήριου Αθηνών στις απαιτήσεις και ανάγκες των εταιρειών επιτυγχάνοντας ταυτόχρονα μειωμένες γραφειοκρατικές διαδικασίες και αξιόπιστη πληροφόρηση προς τους επενδυτές.

http://www.helex.gr/hermes

http://ticketing.ktpae.gr/ermis/

3Μ Electronic Signature Authentication (ESA)

[επεξεργασία]

Το Λογισμικό Electronic Signature Authentication (ESA) της εταιρίας 3M επιτρέπει στους χρήστες του να παρακολουθούν, να επεξεργάζονται και να υπογράφουν ηλεκτρονικά έγγραφα από οπουδήποτε μπορούν να έχουν πρόσβαση στο διαδίκτυο κάνοντας το ένα ασφαλές και βολικό πρόγραμμα για όλους τους χρήστες του. Οι χρήστες μπορούν να εγκρίνουν μεταφορτωμένα ή σαρωμένα έγγραφα από οποιοδήποτε PC ή συσκευή με πρόσβαση στο διαδίκτυο. Το λογισμικό μπορεί να στείλει αυτόματα πλήρη αυθεντικά έγγραφα για την παρακολούθηση και την προστασία τους σε ειδικευμένους υπαλλήλους οι οποίοι συμβάλουν στην διατήρηση τους. Επίσης παρέχει εύκολη επικοινωνία μεταξύ των υπαλλήλων και των χρηστών και παρέχει ενσωματωμένες εφαρμογές αναγνώρισης ομιλίας για να μπορούν οι χρήστες να επεξεργάζονται τα έγγραφα τους με ευκολία.

Επιπλέον χαρακτηριστικά και οφέλη του λογισμικού:

  • Έχει ένα φιλικό προς το χρήστη interface για τη βελτίωση της παραγωγικότητας.
  • Ατομική λίστα με τα έγγραφα για κάθε χρήστη και τις αναφορές του σε ξένα έγγραφα.
  • Δυνατότητα να οριστεί μια εναλλακτική υπογραφή σε περίπτωση απουσίας του χρήστη.
  • Δυνατότητα προσθήκης επιπλέον χρηστών σε κάθε αντίγραφο.
  • Εύκολη επικοινωνία μεταξύ των χρηστών.
  • Έντυπα σήμανσης και ολοκλήρωσης για σαρωμένα έγγραφα. Για να διατηρηθεί η κατάλληλη πρόσβαση σε ευαίσθητα δεδομένα,

Εφαρμογή 3Μ ESA παρέχει στον χρήστη ειδικά χαρακτηριστικά ασφαλείας όπως:

  • Ατομικό username και password για σύνδεση και αυτόματη αποσύνδεση μετά την καθορισμένη χρονική περίοδο αδράνειας του συστήματος
  • Η υπογραφή των εγγράφων δεν μπορεί να ανοίξει ή να τροποποιηθεί από ξένους χρήστες.
  • Ενσωμάτωση των αρχείων σε βιομηχανικά servers και βάσεις δεδομένων υψηλής ασφαλείας για να την αποφυγή τυχόν αντιγραφών.
  • Single-sign-on επιλογή για εύκολη ενσωμάτωση υπογράφων σε οικείους χρήστες.

Το λογισμικό υποστηρίζει όλες τις απαιτήσεις του Health Insurance Portability and Accountability Act (HIPAA) και των ρυθμιστικών κανόνων για την προστασία των προσωπικών πληροφοριών και δεδομένων. Ακόμα παρέχει τη δυνατότητα να προσαρμόζει τις ρυθμίσεις και τις προτιμήσεις για να ταιριάζει με τις πολιτικές και τις διαδικασίες των χρηστών όπως για παράδειγμα το να απαιτούνται δύο επίπεδα των υπογραφών επιτρέποντας έτσι τις ομαδικές υπογραφές ή την προσθήκη τρίτων χρηστών σε μια λίστα διανομής του αντίγραφου ασφαλείας του αρχείου.


Πήγες: 1 , 2 , 3 , 4

ΕΦΑΡΜΟΓΗ “SSL Certificates από την DigiCert”

[επεξεργασία]

ΠΗΓΕΣ : http://www.digicert.com/ssl-certificate.htm http://www.godaddy.com/ssl/ssl-certificates.aspx

Η εφαρμογή SSL Certificates ,που κατασκευάστηκε από την εταιρεία DigiCert σχεδιάστηκε για να εξυπηρετήσει όλες τις ανάγκες των πελατών σχετικά με την ασφάλιση των προιόντων τους και των δεδομένων των πιστωτικών καρτών τους. Η εφαρμογή αυτή εξασφαλίζει την γνησιότητα και ασφάλεια όλων των domains , servers οι οποίοι αγοράστηκαν από τους πελάτες και χρησιμοποιούνται για όλη την διάρκεια της χρονιάς στο Διαδίκτυο.Επίσης ασφαλίζει όλες τα δεδομένα των πιστωτικών καρτών , που χρησιμοποιήθηκαν για τις αγορές των προιόντων μέσω Διαδικτύου. Παρακάτω αναφέρονται όλες οι ψηφιακές υπογραφές τύπου SSL : 1. WildCard SSL ("WildCard Plus"): Ασφαλίζει όλους τους τύπους servers και domains με όλα τα sub-domains , που περιλαμβάνονται σε αυτά. 2. Single Certificate ("SSL Plus"): Ασφαλίζει ένα server από μια ομάδα servers με μοναδικό όνομα 3. Unified Communications Certificate ("UC Certificate" or "SAN Certificate"): Δίνει ασφάλεια σε 25 ξεχωριστούς servers με δοσμένα ονόματα από τον χρήστη – είναι ιδανική λύση για λειτουργικό σύστημα Exchange Server. 4. Extended Validation Certificate ("EV Plus"): Ενεργοποιεί την μπάρα με πράσινο δείκτη για όλους τους browsers. 5. DigiCert Extended Validation Multi-Domain Certificate ("EV MD Certificate"): Προστατεύει 25 ονόματα servers με πρόσθετη λειτουργία EV Plus.

Τα κυριότερα χαρακτηριστικά των συγκεκριμένων SSL Certificates είναι : 
  • Αμέτρητες δωρεάν αναδιανομές
  • 2048-bit SSL Secure Sockets Layer με επιπρόσθετη την Κρυπτογράφηση TLS
  • Είναι συμβατές με όλους τους browsers
  • λεπτομερής εξέταση για πανίσχυρη Αυθεντικοποίηση
  • Ασφαλές κλείδωμα όλων των sites
  • Υποστήριξη από ομάδα προγραμματιστών με τηλέφωνα , email και chat
  • Είναι συμβατές με τους Apache , IIS , Tomcat , Exchange Server και άλλους servers
  • και τέλος είναι συμβατές με τα εξής λειτουργικά συστήματα : Linux , Windows και άλλα λειτουργικά συστήματα

Ή DocuSign είναι μια εταιρεία ψηφιακής υπογραφής που εχει την έδρα της στο San Francisco η οποία ιδρύθηκε το 2003 απο τον Tom Gonser που θεωρείται από πολλούς ως ο πατέρας των ηλεκτρονικών υπογραφών. DocuSign παρέχει την πιο θηριώδη και ταχύτερα αναπτυσσόμενη πλατφόρμα ηλεκτρονικής υπογραφής παγκοσμίως,παρέχοντας τη δυνατότητα στις επιχειρήσεις να ολοκληρώσουν τις συναλλαγές σε απευθείας σύνδεση γρήγορα με ασφάλεια και εμπιστευτικότητα,ενώ και με βελτίωση της συμμόρφωσης (τακτικούς ελέγχους) και μείωση του κόστους.Είναι η μόνη υπολογιστική πλατφόρμα ηλεκτρονικής υπογραφής σύννεφο που αντικαθιστά πλήρως μακροχρόνιες,δαπανηρές συναλλαγές χαρτί με μια γρήγορη,αποτελεσματική και πλήρως ψηφιακή λύση. Προσβασιμότητα από οποιοδήποτε Internet - συνδεδεμένη συσκευή.Ή DocuSign υποστηρίζει σχεδόν κάθε έγγραφο και το είδος μορφή απλών και σύνθετων ροών εργασίας,και προσφέρει ένα ευρύ φάσμα επιλογών ελέγχου ταυτότητας χρήστη,τη συλλογή δεδομένων την αποθήκευση ασφαλές έγγραφο / δεδομένων και ανάκτησης,καθώς και σε πραγματικό χρόνο διαπραγμάτευσης και εργαλεία συνεργασίας.Με περισσότερα από 6 εκατομμύρια μοναδικούς υπογράφοντες επεξεργάζεται εκατομμύρια συναλλαγές ετησίω.Ή DocuSign είναι αξιόπιστοι από περισσότερους ανθρώπους περισσότερες εταιρείες περισσότερες φορές από κάθε άλλο πάροχο ηλεκτρονικής υπογραφής στον κόσμο.Στατιστικες εχουν δείξει από τον Ιούνιο του 2011,περισσότερα από 190 εκατομμύρια γεγονότα υπογραφή εκτελέστηκε χρησιμοποιώντας DocuSign. Επιπλέον,η DocuSign είναι ο επίσημος και αποκλειστικός φορέας παροχής ηλεκτρονικής υπογραφής για την εθνική ένωση μεσιτών (1,1 εκατ.μέλη,σύμφωνα με το REALTOR Οφέλη Προγράμματος). Οι Πελάτες της DocuSign καλύπτουν ένα φάσμα βιομηχανιών,από μεμονωμένους επαγγελματίες στις μικρομεσαίες επιχειρήσεις και μεγάλες επιχειρήσεις των επιχειρήσεων.Ένα δείγμα των πελατών περιλαμβάνουν Expedia,LinkedIn,F5,δισ. ECU,American Airlines,Land America,Ή RE / MAX AMICA,Worldspan,Ή Sony,Weyerhaeuser,Yamaha και άλλες γνωστές ετερίες. Περισσότεροι από 40 εκατομμύρια χρήστες της DocuSign έχουν υπογράψει πάνω από 290 εκατομμύρια έγγραφα σε περισσότερες από 188 χώρες Σχεδόν 50.000 νέοι χρήστες για πρώτη φορά χρησιμοποιούν την εταιρεία DocuSign κάθε ημέρα της εβδομάδας και το 51% των εγγράφων DocuSign έχουν ολοκληρωθεί μέσα σε 1 ώρα.


  1. http://www.docusign.com/
  2. http://www.crunchbase.com/company/docusign
  3. http://www.forbes.com/sites/rogerkay/2013/05/20/docusign-momentum-approaches-escape-velocity/
  4. http://www.springer.com/librarians/@+your+library/docusign?SGWID=0-1742513-0-0-0

Το πρόγραμμα LogTag για τις ψηφιακές υπογραφές έχει σχεδιαστεί για να υποστηρίζει το FDA 21 CFR Part 11[8] το οποίο είναι υποχρεωτικό στη φαρμακευτική, βιοτεχνολογία και βιομηχανία ιατρικών συσκευών.Σε αυτό το λογισμικό οι πιστοποιημένοι χρήστες μπορούν να υπογράψουν ψηφιακά μια σειρά καταγραφών με ένα δεδομένο ψηφιακών υπογραφών που έχει εκχωρηθεί σε αυτούς. Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό) τα οποία συνδέονται με έναν μαθηματικό συσχετισμό έτσι ώστε να μην μπορεί να χρησιμοποιηθεί το ένα χωρίς το άλλο.Το ιδιωτικό κλειδί δημιουργεί την υπογραφή και το δημόσιο την επαληθεύει. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη υπογραφή) είναι διαφορετική για κάθε μήνυμα.Στην περίπτωση αυτή, θα ασχοληθούμε με το λογισμικό Log Tag. Μια ψηφιακή υπογραφή περιέχει τις εξής πληροφορίες:

•Το τυπωμένο όνομα του υπογράφοντος

•Την ημερομηνία και την ώρα

•Η έννοια (όπως η αξιολόγηση, η έγκριση, η ευθύνη και η αυθεντικότητα ) που σχετίζεται με την υπογραφή. Οι υπογραφές παραμένουν αποθηκευμένες στο αρχείο καταγραφών.

Οι χρήστες αναγνωρίζονται με μοναδικά ονόματα χρήστη και κωδικούς πρόσβασης. Το LogTag χρησιμοποιεί έναν “client-server” που είναι υπεύθυνο για τον έλεγχο της ταυτότητας και της ψηφιακής υπογραφής.Επίσης χρησιμοποιεί άλλα τρία διαφορετικά λογισμικά για αυτό τον έλεγχο: το τυποποιημένο λογισμικό «Analyzer» συν δύο επιπρόσθετα που ονομάζονται «User Server» και «Event Viewer - Προβολή συμβάντων» Το διάγραμμα του συστήματος του προγράμματος Log Tag Analyzer αποτελείται από :

1.LogTag Analyzer: Είναι το λογισμικό που είναι υπεύθυνο για την ανάγνωση, εμφάνιση, ρύθμιση των παραμέτρων και αποθήκευση των δεδομένων των καταγραφικών LogTag.

2.LogTag User Server. Ο User Server συνήθως τρέχει σε ένα Διακομιστή σε ένα δίκτυο υπολογιστών, αλλά μπορεί να εκτελείται στον ίδιο υπολογιστή όπως και ο Analyzer εφόσον τηρούνται τα θέματα ασφάλειας. Ο σκοπός του λογισμικού του User Server είναι στο να παρέχει πρόσβαση στη βάση δεδομένων & υπογραφών και να διατηρεί το αρχείο καταγραφής συμβάντων των δραστηριοτήτων κάθε χρήστη.

3.LogTag Event Viewer - Προβολή συμβάντων: Επιτρέπει την προβολή των συμβάντων ελέγχου. Μπορεί να τρέχει στον ίδιο υπολογιστή όπως και ο User Server ή και σε άλλες θέσεις εργασίας που έχουν πρόσβαση στο δίκτυο, στους φακέλους που αποθηκεύονται τα αρχεία καταγραφής των συμβάντων ελέγχου.[9]


Tο Cosign είναι λογισμικό το οποίο ανήκει στην εταιρία ARX. Είναι η ισχυρότερη και η πιο χρησιμοποιούμενη ευρέως λύση ψηφιακής υπογραφής με εκατομμύρια υπογράφοντες σε επιχειρήσεις, κυβερνήσεις και υπηρεσίες cloud[10] σε όλο τον κόσμο . Το Cosign , το οποίο είναι διαθέσιμο τόσο σε εγκαταστάσεις όσο και σε υπηρεσίες cloud , μπορεί να χρησιμοποιηθεί σε οποιαδήποτε συσκευή για να υπογράψει με ασφάλεια πολλούς τύπους αρχείων εγγράφων. To cosign είναι μια πρότυπη λύση ψηφιακής υπογραφής με ευρεία ποικιλία συμβατικότητας συμπεριλαμβανομένου του SharePoint , OpenText , Oracle , Αlfresco, Κ2 και Nintex . Οι χρήστες μπορούν να υπογράψουν ψηφιακά τα έγγραφά τους οπουδήποτε, οποιαδήποτε στιγμή , χρησιμοποιώντας οποιαδήποτε συσκευή μέσα από εφαρμογές οι οποίες περιέχουν κύριους τύπους αρχείων, όπως Word, Excel , Outlook , το InfoPath και PDF . Με την απλοποίηση των διαδικασιών υπογραφής οι πελάτες μειώνουν σημαντικά το κόστος , μικραίνει ο χρόνος της διαδικασίας , αυξάνεται η αποδοτικότητα, και βελτιώνεται η ασφάλεια και η δυνατότητα για επανέλεγχο.

Εκατομμύρια υπογράφοντες σε επιχειρήσεις, κυβερνήσεις και σε υπηρεσίες cloud σε όλο τον κόσμο χρησιμοποιούν ήδη την αποδεδειγμένη λύση ψηφιακής υπογραφής cosign για την αυτοματοποίηση των διαδικασιών υπογραφής τους και κερδίζουν πολλά οφέλη όπως:

  • Πλήρη ελευθερία επιλογής

Το cosign λειτουργεί με τις εφαρμογές συγγραφής περιεχομένου και τους τύπους αρχείων που χρησιμοποιούνται ήδη , συμπεριλαμβανομένων των Word , Excel , Outlook , PDF , PDF / A , InfoPath , TIFF , AutoCAD και πολλά άλλα . Επίσης επιτρέπει στους χρήστες να υπογράψουν όποτε και όπου χρειάζεται, είτε στο γραφείο του υπολογιστή τους , στο σπίτι τους, στο tablet τους , είτε οπουδήποτε χρησιμοποιώντας μια κινητή συσκευή.

  • Διασφαλίζει τον έλεγχο και την ασφάλεια σας

Το cosign διατηρεί τα υπογεγραμμένα έγγραφα του πελάτη μέσα στην περιοχή της επιχείρησής, χωρίς να τα αποθηκεύει ποτέ οπουδήποτε αλλού. Προσαρμόζεται στις μεθόδους του πελάτη αντί να τον αναγκάζει να ακολουθεί τυποποιημένες διαδικασίες λειτουργίας. Και ενσωματώνεται στους καταλόγους και τις μεθόδους του χρήστη και ανταποκρίνεται στις απαιτήσεις ελέγχου ταυτότητας σε κάθε νέα εγγραφή ή διαχείριση.

  • Το Cosign επιτρέπει τη νομική συμμόρφωση

Συμμορφώνονται με τους αυστηρούς βιομηχανικούς και κυβερνητικούς κανονισμούς, συμπεριλαμβανομένων των ESIGN , UETA, FDA 21 CFR Part 11 , USDA , SOX , και πολλούς άλλους. Προσφορές υπογραφές που μπορούν εύκολα να επικυρωθούν από οποιονδήποτε, οπουδήποτε και ανά πάσα στιγμή χωρίς την ανάγκη ύπαρξης συγκεκριμένου λογισμικού.

  • Το cosign βοηθάει σημαντικά στην μείωση του κόστους αγοράς του χαρτιού και παράλληλα σχετίζεται με την ταχεία απόδοση της επένδυσης και το χαμηλό συνολικό κόστος της ιδιοκτησίας.

Εγκαθίσταται γρήγορα με ελάχιστες επιχειρησιακές επιπτώσεις , και απαιτεί λιγότερο από 10 ώρες πληροφορικής εργασίας ετησίως. Επίσης προσφέρει ευέλικτα προγράμματα πληρωμών με βάση τις απαιτήσεις και τις ανάγκες της υπογραφής του χρήστη.


Οι υποστηριζόμενοι τύποι υπογραφής είναι:

Το Ψηφιακό Πιστοποιητικό Υπογραφής( PKI )[11]

Η Ηλεκτρονική Υπογραφή Pad Capture[12]

Οι Χειρόγραφες Υπογραφές με το Ποντίκι

Η Πρότυπη πληκτρολογημένη Υπογραφή

Και η Αποθηκευμένη Εικόνα της Υπογραφής


Το Κόστος χρήσης του λογισμικού ανά μήνα για 1 αποστολέα ( Εάν καταβάλλεται ετησίως ) είναι: 10$

και ανά μήνα ανά χρήστη για απεριόριστη χρήση: 15$


Πηγές:http://www.arx.com/digital-signature

http://digital-signature.findthebest.com/l/4/ARX-CoSign

http://www.sharepointfest.com/DC/sponsors/36/120-cosign-by-arx

Adobe EchoSign

[επεξεργασία]

Στο διαδίκτυο υπάρχει μεγάλη πληθώρα με εφαρμογές για ψηφιακές υπογραφές. Μία από αυτές είναι και το Adobe EchoSign. Το EchoSign ιδρύθηκε το 2005 από τον Jason Lemkin και τον Jeffrey Zwelling και τον Ιούλιο του 2011 αγοράστηκε από την Adobe. Ήδη τον πρώτο μήνα κυκλοφορίας του υπογράφηκαν με αυτό το πρόγραμμα συμβόλαια αξίας $200.000.000. Βασικός του αντίπαλος είναι το DocuSign που είχε μεγάλη αύξηση το καλοκαίρι του 2007. Η δουλειά του Adobe EchoSign είναι να υπογράφει διαδικτυακά όλα τα έγγραφα. Σύμφωνα με το Salesforce.com το Adobe EchoSign ήταν ανάμεσα στις καλύτερες εφαρμογές του 2008, 2009, 2010, 2011 και 2012. Επίσης το 2012 αναδείχθηκε ως η δημοφιλέστερη αγορασμένη εφαρμογή.

To Adobe EchoSign είναι συμβατό με όλα τα αρχεία PDF και με το Microsoft Office και Excel. Ακόμα είναι συμβατή με το SendNow που είναι διαδικτυακός διαμοιρασμός αρχείων, το FormsCentral για δημιουργία φόρμας και το CreatePDF για την διαδικτυακή δημιουργία pdf αρχείων. Για την δημιουργία και την κατοχύρωση της ψηφιακής υπογραφής στο έγγραφο ο χρήστης θα πρέπει να περάσει το έγγραφο διαμέσου του συστήματος του EchoSign για να επικυρωθεί η ψηφιακή υπογραφή. Ο χρήστης προσθέτει την ηλεκτρονική διεύθυνση του παραλήπτη, ανεβάζει το έγγραφο στο Adobe EchoSign και τοποθετεί σε όποιο σημείο του εγγράφου θέλει να μπει η ψηφιακή υπογραφή του πελάτη. Ακόμα επιλέγει εάν θα το στείλει μέσω ηλεκτονικού ταχυδρομείου ή φαξ. Εάν οι παραλήπτες είναι περισσότεροι από ένας ο χρήστης έχει την ευχέρεια να επιλέξει σε ποιόν θα πάει πρώτα το έγγραφο. Ο παραλήπτης παραλαμβάνει το έγγραφο στο ηλεκτρονικό του ταχυδρομείο και όταν το ανοίξει μεταφέρεται στο έγγραφο διαμέσου της ιστοσελίδας του EchoSign. Εκεί επιλέγει με δύο τρόπους για το πώς θέλει να υπογράψει. Είτε πληκτρολογώντας το όνομα του και αυτό μετατρέπεται αυτόματα σε ψηφιακή υπογραφή, είτε γράφοντας κανονικά την υπογραφή του σε μορφή σχεδίου με το ποντίκι ή με γραφίδα ( για οθόνες αφής ). Πατώντας υποβολή και ο χρήστης και ο παραλήπτης λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο μήνυμα με το αντίγραφο του συμβολαίου υπογεγραμμένο. Ο χρήστης επίσης στον πίνακα ελέγχου του έχει και ένα ασφαλές μέρος όπου κρατούνται όλα τα αρχεία. Η ψηφιακή υπογραφή εκτός από Αγγλικά υποστηρίζει Πολωνικά, Γαλλικά, Γερμανικά, Ισπανικά, Σουηδικά, Ολλανδικά, Σουόμι, Νορβηγικά και Δανικά.

Το Adobe EchoSign διατίθεται σε πολλές εκδόσεις όπου ποικίλουν και οι τιμές. Υπάρχει και δωρεάν όπου ο χρήστης έχει ως 5 ψηφιακές υπογραφές σε διάστημα ενός μήνα. Οι τιμές ξεκινούν από τα $14 το μήνα και φτάνουν ως τα $300 το μήνα εάν ο χρήστης θέλει κρυπτογράφηση pdf εγγράφων και προστασία με κωδικό. Το Adobe EchoSign διατίθεται ως εφαρμογή για i-phone και i-pad και είναι διαθέσιμο μέσω i-tunes. Ενδεικτικά η British Telecoms αποστέλλει 25.000 συμβόλαια το μήνα με το EchoSign. Επίσης το Adobe EchoSign το χρησιμοποιούν και οι KIA Motors, TiVo, Time Warner Cable.

Το XolidoSign είναι μια δωρεάν εφαρμογή η οποία επιτρέπει στο χρήστη να βάλει την ψηφιακή του υπογραφή ή να προσθέσει μια χρονική σήμανση σε όλα τα έγγραφά του, έτσι ώστε να μπορούν να ελεγχθούν εύκολα. Επιτρέπει, επίσης, στον παραλήπτη την επαλήθευση της υπογραφής, εξασφαλίζοντας ότι και οι δύο λαμβάνουν αναλλοίωτα έγγραφα.

Περιλαμβάνει επίσης SMART έλεγχο, ο χρήστης επιλέγει όλα όσα θέλει να ελέγξει και το σύστημα επεξεργάζεται αυτόματα ζευγάρια και συσχετίσεις, μεταξύ των αρχείων, ηλεκτρονικές υπογραφές και χρονικών σφραγίδων, παρέχοντας την κατάσταση έγκυρων υπογραφών, σφραγίδων και αρχείων.

XolidoSign είναι γεμάτη με πολλές χρήσιμες λειτουργίες. Για παράδειγμα, μπορεί να προσδιορίσει διαφορετικούς τύπους ηλεκτρονικών υπογραφών, όπως PKCS7, CAdES-C, CMS, CAdES-XL και τόσα άλλα. Το πρόγραμμα λειτουργεί σε Windows 2000, Vista, XP και 7 χωρίς κανένα πρόβλημα και υποστηρίζει αρχεία PDF, Word, Excel, βάσεις δεδομένων, βίντεο και πολλά άλλα. Τέλος ο προσεκτικός σχεδιασμός του, το κάνει ένα πολύ έξυπνο και απλό λογισμικό το οποίο ο κάθε χρήστης μπορεί να το λειτουργήσει.

ΠΗΓΕΣ: www.frostclick.com, www.ventasdeseguridad.com

H SignNow είναι μια Cloud υπηρεσία της εταιρείας Barracuda που μπορεί να κερδίσει πολύτιμο χρόνο στους χρήστες της, παρέχοντας τους ψηφιακές υπογραφές σε κάθε είδους έγγραφα και μπορεί να χρησιμοποιηθεί από υπολογιστές, smart phones και tablets. Είναι πολύ εύκολη στην χρήση και δωρεάν υπηρεσία, αν και υπάρχει και το αναβαθμισμένο πακέτο SignNow Pro, με περισσότερες παροχές το οποίο είναι επί πληρωμή. Οι χρήστες δεν είναι απαραίτητο να κάνουν εγγραφή, ούτε χρειάζεται να κατεβάσουν κάποιο αρχείο και η SignNow είναι συμβατή με όλους τους κύριους browsers.

Η διαδικασία λειτουργίας είναι η εξής: Ο χρήστης θα πρέπει να ανεβάσει στο cloud της SignNow το έγγραφο, κατά προτίμηση σε μορφή PDF για καλύτερα αποτελέσματα. Μπορεί να προσθέσει πεδία για την συμπλήρωση κάποιων στοιχείων, όπως για παράδειγμα ένα όνομα, και φυσικά την υπογραφή του, η οποία είτε μπορεί να σχεδιαστεί σε μια οθόνη αφής ή με μια ψηφιακή πένα, είτε να πληκτρολογηθεί από τον χρήστη και στην συνέχεια να επιλέξει μια γραμματοσειρά που μιμείται του χειρογράφου. Στην υπογραφή θα προστεθεί και η ημερομηνία. Υπάρχει το δικαίωμα αποθήκευσης της υπογραφής του χρήστη για μελλοντική χρήση και προστασία της υπογραφής με κωδικό. Επίσης, ο χρήστης μπορεί να προσθέσει στο έγγραφό του αυτοκόλλητες σημειώσεις για να δείξει για παράδειγμα στους υπόλοιπους χρήστες που πρέπει να υπογράψουν. Στην συνέχεια προσκαλεί μέσω e-mail τους χρήστες που πρέπει να υπογράψουν το έγγραφο. Τέλος, υπάρχει δυνατότητα προβολής της κατάστασης των εγγράφων, δηλαδή εάν και ποιοι χρήστες έχουν υπογράψει. Για λόγους ασφαλείας, όλα τα έγγραφα διαγράφονται από το cloud, 30 λεπτά αργότερα αφού υπογράψουν όλοι οι χρήστες.

Η υπηρεσία SignNow είναι πολύ ασφαλής, αφού χρησιμοποιεί το πρωτόκολλο SSL για την κρυπτογράφηση των δεδομένων, έτσι ώστε να αποτρέπει ο browser την υποκλοπή του ανεβασμένου εγγράφου από τρίτους. Η κρυπτογράφηση γίνεται με μέγεθος κλειδιού 256 bit. Επίσης, το σύστημα προστατεύεται από firewalls, τα οποία αποτρέπουν κάθε κίνηση που δεν είναι απαραίτητη για τις λειτουργίες της εφαρμογής.

Πηγές :

Pretty Good Privacy (PGP)

[επεξεργασία]

Το πρόγραμμα PGP (Pretty Good Privacy), που αποτελεί δημιούργημα του καθηγητή του ΜΙΤ Philip Zimmermann το έτος 1991, είναι από τα πιο γνωστά προγράμματα κρυπτογράφησης ηλεκτρονικού ταχυδρομείου και αρχείων και οι αλγόριθμοι που χρησιμοποιεί είναι γνωστοί και ασφαλείς. Ο πηγαίος κώδικάς του (source code) είναι διαθέσιμος (ανοικτός) στους χρήστες, ενώ το πρόγραμμα χρησιμοποιείται εδώ και πολύ καιρό και θεωρείται σε μεγάλο βαθμό αξιόπιστο. Χρησιμοποιεί την ασύμμετρη μέθοδο κρυπτογράφησης με δημόσιο και ιδιωτικό κλειδί. Αν και το πρόγραμμα είναι σε μεγάλο βαθμό αξιόπιστο για απλές εφαρμογές ταυτοποίησης χρηστών, δεν θεωρείται κατάλληλο για εφαρμογές ηλεκτρονικού εμπορίου (e-commerce) καθώς και γι’ όσες εφαρμογές απαιτούν ισχυρή ταυτοποίηση.Η εμπορική έκδοση του προγράμματος PGP αναπτύσσεται στις ΗΠΑ από την γνωστή εταιρεία Network Associates.Κατά την εγκατάσταση του προγράμματος στον υπολογιστή μας, θα πρέπει να ακολουθήσουμε κάποια βήματα για τη δημιουργία ενός νέου ζεύγους κλειδιών. Μπορούμε να επιλέξουμε ένα επίπεδο ασφάλειας για τα κλειδιά μας από 1.024, 1.536, 2.048, 3.072 ή 4.096 bits. Όσο περισσότερα bits επιλέξουμε, τόσο πιο ασφαλή θα είναι τα κλειδιά που θα δημιουργήσουμε, αλλά θα αργήσει πολύ η δημιουργία τους και θα είναι πολύ αργά και στη χρήση τους.Το πρόγραμμα PGP χρησιμοποιεί μια ισχυρή λειτουργία κρυπτογράφησης στο κείμενο που ο χρήστης υπογράφει.Κατόπιν το πρόγραμμα PGP χρησιμοποιεί την αφομοίωση και το ιδιωτικό κλειδί για να δημιουργήσει την "υπογραφή." Το PGP διαβιβάζει μαζί την υπογραφή και το κείμενο. Επάνω στην παραλαβή του μηνύματος, ο παραλήπτης χρησιμοποιεί το PGP για να ανασυνθέσει τη κωδικοποίηση, έτσι επαληθεύεται η υπογραφή. Η μέθοδος PGP και οι παραλλαγές της (GPG, OpenPGP, κ.λ.π.) δημιουργούν μεν ‘ηλεκτρονικές υπογραφές’ (δηλαδή υπογραφές που ικανοποιούν τους όρους της νομοθεσίας για ‘προηγμένες’ ηλεκτρονικές υπογραφές), όμως δεν μπορούν να παράξουν ‘αναγνωρισμένες’ ηλεκτρονικές υπογραφές -εφόσον δεν υποστηρίζονται από ένα ‘αναγνωρισμένο πιστοποιητικό’.Το PGP, πιο συγκεκριμένα το PGPi, στη διεθνή έκδοσή του, μπορούμε να κατεβάσουμε και να χρησιμοποιήσουμε δωρεάν από την επίσημη ιστοσελίδα http://www.pgpi.ogr

Πηγές:
https://en.wikipedia.org/wiki/Pretty_Good_Privacy
http://dide.flo.sch.gr/Plinet/Tutorials/Tutorials-Cryptography-DigitalSignature.html


Το OpenPGP είναι ένα μη ιδιόκτητο πρωτόκολλο για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας κρυπτογραφία δημοσίου κλειδιού. Βασίζεται στο PGP όπως αρχικά αναπτύχθηκε απο τον Phil Zimmermann. Το πρωτόκολλο OpenPGP ορίζει τυπικές μορφές για κρυπτογραφημένα μηνύματα, υπογραφές και πιστοποιητικά για την ανταλλαγή δημόσιων κλειδιών. Ξεκινώντας το 1997, η ομάδα εργασίας του OpenPGP διαμορφώθηκε από την IETF (Internet Engineering Task Force) για καθορίσει ένα δημόσιο πρότυπο που στο παρελθόν (από το 1991 με τη δημιουργία του PGP) αποτελούσε ιδιόκτητο προϊόν. Από τότε και για την επόμενη δεκαετία, το PGP και αργότερα το OpenPGP έγιναν το πρότυπο για το σύνολο σχεδόν των κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου στον κόσμο. Αποτελώντας ένα IETF Προτεινόμενο Πρότυπο (RFC 4880), το OpenPGP μπορεί να εφαρμοστεί από οποιαδήποτε εταιρεία χωρίς να πληρώσει τέλη αδειοδότησης σε κανέναν.

Υπάρχουν διάφορες εφαρμογές σε συστήματα iOS και Android που συμμορφώνονται στο πρότυπο του OpenPGP, όπως το iPGMail για τα iOS και το APG (Android Privacy Guard) για λειτουργικά Android.

Το OpenPGP συνδυάζει την κρυπτογράφηση συμμετρικού κλειδιού[13] και δημόσιου κλειδιού κρυπτογράφησης[14] για την επίτευξη τήρησης του απορρήτου.

Τρόπος λειτουργίας

Το OpenPGP παρέχει υπηρεσίες ακεραιότητας δεδομένων για μηνύματα και τα αρχεία δεδομένων χρησιμοποιώντας βασικές τεχνολογίες συμπεριλαμβανομένης και της χρήσης ψηφιακών υπογραφών. Η ψηφιακή υπογραφή χρησιμοποιεί έναν κωδικό κατακερματισμού (hash code) ή έναν αλγόριθμο 'χώνεψης' μηνύματος (message digest algorithm) και έναν αλγόριθμο υπογραφής δημοσίου κλειδιού.[15] Σύμφωνα με τη διαδικασία, ο αποστολέας αρχικά στέλνει το μήνυμα. Το λογισμικό αποστολής δημιουργεί έναν κωδικό κατακερματισμού για το μήνυμα, και παράγει μια υπογραφή από τον κωδικό κατακερματισμού, χρησιμοποιώντας το ιδιωτικό κλειδί του αποστολέα. Έπειτα, η δυαδική υπογραφή επισυνάπτεται στο μήνυμα. Το λογισμικό λήψης κρατά ένα αντίγραφο της υπογραφής του μηνύματος. Τέλος, το λογισμικό λήψης του μηνύματος δημιουργεί έναν νέο κωδικό κατακερματισμού για το λαμβανόμενο μήνυμα και τον επαληθεύει χρησιμοποιώντας την υπογραφή του μηνύματος. Εάν η επαλήθευση είναι επιτυχής, το μήνυμα γίνεται δεκτό ως αυθεντικό.

RightSignature

[επεξεργασία]

Το RightSignature είναι ένα λογισμικό ηλεκτρονικής υπογραφής βασισμένο στο ίντερνετ, που επιτρέπει τη συμπλήρωση και την υπογραφή εγγράφων εύκολα και σε απευθείας σύνδεση.

Το RightSignature είναι αρκετά απλό, αλλά συγχρόνως αρκετά ισχυρό, πράγμα που το κάνει ιδανικό για κάθε είδος χρήστη,όπως μικρές ή μεγάλες επιχειρήσεις, μη κερδοσκοπικούς οργανισμούς, σχεδιαστές, ελεύθερους επαγγελματίες, προγραμματιστές, σχολεία, και πολλά ακόμη. Επιπλέον, μερικές από τις μεγαλύτερες επιχειρήσεις παγκοσμίως και κυβερνητικούς οργανισμούς το χρησιμοποιούν.

Υποστηρίζεται από Mozilla Firefox, Microsoft Internet Explorer, Apple Safari, Google Chrome,Opera. Μπορεί να χρησιμοποιηθεί σε Windows, Mac, Linux/Unix, επίσης από κινητά iPhone, BlackBerry και Android και μέσω ίντερνετ.

Είναι διαθέσιμο σε Ευρώπη, Ασία, Αυστραλία, Καναδά, ΗΠΑ, Λατινική Αμερική και Ηνωμένο Βασίλειο.

Τα γραφεία της εταιρίας βρίσκονται στη Santa Barbara και στο San Francisco της California.

Η χρήση του RightSignature είναι απλή αν γίνονται τα βήματα σωστά.

Στην αρχή γίνεται η επιλογή του αρχείου, επόμενο βήμα που είναι και σημαντικό είναι η συμπλήρωση των στοιχείων των αποδεκτών και τέλος να υπάρχει μία περιγραφή ή το όνομα του αρχείου. Αμέσως έρχεται η ειδοποίηση που γίνεται αυτόματα, ότι έχει σταλεί έγγραφο για υπογραφή. Ο αποδέκτης ελέγχει και υπογράφει το έγγραφο με απόλυτη ασφάλεια.

Ακόμη, το RightSignature έχει την δυνατότητα αυτός που έστειλε το e-mail να δει εάν ο πελάτης διάβασε το έγγραφο. Οι παραλήπτες δε χρειάζεται να έχουν λογαριασμό στο RightSignature για να λάβουν ένα υπογεγραμμένο αρχείο.

Αυτό που κάνει το RightSignature να είναι ιδιαίτερα καλό, είναι ότι επιτρέπει στους πελάτες να εγγράφονται με την μοναδική, για τον καθένα, υπογραφή του. Πολύ απλά είτε υπογράφοντας στο iPhone με το δάκτυλο τους, είτε με το ποντίκι στον Η/Υ. Εκτός από την χρήση του ποντικιού αλλά και την υπογραφή σε iPhone, υπάρχει η δυνατότητα υπογραφής απλά με το πλήρες ονοματεπώνυμο του χρήστη, αλλά και όσοι επιθυμούν, μπορούν να στείλουν με fax την υπογραφή τους στο RightSignature για την ολοκλήρωση του εγγράφου. Στο RightSignature, για να ολοκληρωθεί η υπογραφή των εγγράφων, υπάρχει μια ροή στην διαδικασία αυτή, που το καθιστά απλό στη χρήση. Το ολοκληρωμένο έγγραφο μοιάζει σαν να έχει υπογραφεί με κανονικό στυλό και χαρτί.

Τα έγγραφα και οι ψηφιακές υπογραφές αποθηκεύονται σε έναν ασφαλή διακομιστή του Amazon Web Services (AWS), αξιοποιώντας μέχρι 256-bit κρυπτογράφηση SSL EV από τη VeriSign. Έτσι εξασφαλίζεται η απόλυτη προστασία δεδομένων των χρηστών του RightSignature,αφού αποθηκεύονται σε ασφαλές αρχείο για μελλοντική χρήση.

Οι εγκαταστάσεις της Amazon Web Services (AWS), διαθέτουν επαγγελματικές ομάδες ασφαλείας, οι οποίες ελέγχουν τη φυσική πρόσβαση στη περίμετρο και τις εισόδους των κτιρίων. Το κτίριο διαθέτει συστήματα ανίχνευσης εισβολής και κλειστό κύκλωμα τηλεόρασης.


[16][17][18]

DigiStamp e-TimeStamp

[επεξεργασία]

DIGIPASS for Windows

[επεξεργασία]

Το DIGIPASS για windows έχει σχεδιαστεί για να παρέχει ασφάλεια σε δίκτυα και εφαρμογές όταν δεν είναι δυνατή η ανάπτυξη hardware ή κινητών συσκευών πιστοποίησης. Το DIGIPASS για windows ασφαλίζει απομακρυσμένα δίκτυα και διαδικτυακές εφαρμογές και μπορεί να γίνει η χρήση του από μεγάλο αριθμό χρηστών. Η εφαρμογή αυτή κάνει χρήση της μεθόδου αυθεντικοποίησης δυο παραγόντων. Η αυθεντικοποίηση δυο παραγόντων (2 factor authentication or 2FA) είναι μια διαδικασία όπου δυο από τους τρεις παράγοντες αυθεντικοποίησης συνδιάζονται.

Οι πιθανοί παράγοντες αυθεντικοποίησης είναι:

  1. Κάτι που ξέρει ο χρήστης
  2. Κάτι που έχει ο χρήστης
  3. Κάτι που είναι ο χρήστης

Στην διαδικτυακή ασφάλεια, οι πιο χρησιμοποιημένοι παράγοντες αυθεντικοποίησης είναι: κάτι που έχει ο χρήστης (π.χ. τραπεζική κάρτα) και κάτι που ξέρει ο χρήστης (π.χ. κωδικός pin). Αυτό είναι η αυθεντικοποίηση δυο παραγόντων


Η VASCO χρησιμοποιεί τεχνολογία κωδικών μιας χρήσης για ασφαλή είσοδο του χρήστη και να εξασφαλίσει ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν πρόσβαση. Η αυθεντικοποίηση δυο παραγόντων κάποιες φόρες αναφέρεται ως Ισχυρή αυθεντικοποίηση και επαλήθευση δυο παραγόντων.

Αυτή η υλοποίηση παρέχει επιλογή silent install και μπορεί να εγκατασταθεί απομακρυσμένα στα laptops των τελικών χρηστών, χωρίς ο χρήστης να χρειάζεται να τρέξει κάποιο εκτελέσιμο αρχείο.

Το DIGIPASS για windows είναι πολύ απλό στη χρήση. Μετά την εισαγωγή του κωδικού PIN, αυτόματα δημιουργείται ένας κωδικός μια χρήσης. Το DIGIPASS για windows παρέχει επίσης λειτουργία e-signature για ασφάλεια των συναλλαγών. Όταν εισαχθεί το PIN και τα πεδία συναλλαγών, το DIGIPASS θα παράγει μια ηλεκτρονική υπογραφή που βασίζεται σε δεδομένα που έχει εισάγει ο χρήστης. Μερικά από τα πλεονεκτήματα είναι, εύκολη εγκατάσταση για μεγάλο αριθμό χρηστών, δεν απαιτεί συσκευές αυθεντικοποίησης hardware ή software, παρέχει λειτουργία αυτόματων ενημερώσεων και και διευκολύνει την συντήρηση του προϊόντος. Χαρακτηριστικά του προϊόντος είναι: μπορεί να εγκατασταθεί σε εικονική μηχανή με περιβάλλον Windows, εξατομικευμένη γραφική διεπαφή(GUI) και τρόπους λειτουργίας για να ταιριάζει στις ανάγκες του πελάτη, παρέχει κωδικούς μιας χρήσης και e-signature λειτουργία, αυτόματη προσαρμογή στην τρέχουσα τοπική ώρα σε όλο τον κόσμο.

PDF Sign&Seal

[επεξεργασία]

Yozons Open eSignForms

[επεξεργασία]

Η Yozons είναι μια εταιρία με έδρα την Ουάσινγκτον.Η εταιρία αυτή κατέχει ηγετική θέση εδώ και πολύ καιρό στο λογισμικό ηλεκτρονικής υπογραφής.Στο παρελθόν είχε δημιουργήσει και άλλα προγράμματα για εφαρμογή ψηφιακής υπογραφής.Τον Ιούνιο του 2011 η Yozons δημιούργησε ένα λογισμικό για εφαρμογή ψηφιακής υπογραφής με το όνομα Open eSignForms το οποίο είναι το μοναδικό που είναι ανοιχτού κώδικα. Οι χρήστες μπορούν να έχουν πρόσβαση μέσω διαδικτύου.Η εφαρμογή Open eSignForms λειτουργεί υπό την άδεια GNU Affero General Public License (AGPL).

Τα πλεονεκτήματα του λογισμικού που είναι ανοιχτού κώδικα είναι ότι περισσότεροι άνθρωποι μπορούν να αναθεωρήσουν τον κώδικα για σφάλματα και μόνοι τους θα μπορούν να τα αναφέρουν ή να διορθώσουν τέτοια θέματα.Επίσης είναι πιο εύκολο η εφαρμογή να ελεγχθεί για ζητήματα πνευματικής ιδιοκτησίας όπως αν κάτι είναι πατέντα ή αν υπάρχει κάποια παραβίαση πνευματικών δικαιωμάτων καθώς περισσότερα άτομα ασχολούνται με τον κώδικα.Ακόμα,το λογισμικό επιτρέπει οι χρήστες να μπορούν να τροποποιήσουν τον κώδικα αναλόγως τις ανάγκες τους.

Το λογισμικό Open eSignForms μπορεί να προσφέρει ορισμένες υπηρεσίες στους χρήστες του όπως το ότι κάθε πελάτης θα έχει μια μοναδική ιδιωτική ηλεκτρονική υπογραφή και την δικιά του βάση δεδομένων.Επίσης, τα έγγραφα του κάθε χρήστη είναι πλήρως κρυπτογραφημένα όταν αποθηκεύονται στον δίσκο.Για την κρυπτογράφηση δεδομένων χρησιμοποιείτε ο αλγόριθμος 256-bit AES ώστε τα δεδομένα να είναι ασφαλή.Τα έγγραφα σε ένα πακέτο μπορούν να αφαιρεθούν αυτόματα αν δεν χρειάζονται σε όλες τις περιπτώσεις.Ο κάθε χρήστης μπορεί να γράψει φράσεις μέχρι 100 χαρακτήρων(γράμματα,αριθμούς) και ποτέ δεν μπορεί να αποθηκεύσει τον κωδικό πρόσβασης στο σύστημα,έτσι ώστε να μην διαρρεύσει.Επίσης Ο χρήστης μπορεί να παρακολουθεί και να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στα έγγραφά του.Τέλος μπορεί να ενημερώνεται για τις κινήσεις των δεδομένων καθώς θα του έρχονται μηνύματα στο e-mail του.

Πηγές:http://open.esignforms.com/

http://www.yozons.com/aboutUs.jsp

TrustPort eSign

[επεξεργασία]

Το ΤrustPort ESign Pro είναι λογισμικό διασφάλισης ανταλλαγής εγγράφων στο διαδίκτυο χρησιμοποιώντας τη μέθοδο της ηλεκτρονικής ψηφιακής υπογραφής σε έγγραφα με κρυπτογραφημένο περιεχόμενο. Το λογισμικό αυτό αναπτύχθηκε από την ΤrustPort, εταιρεία παροχής λογισμικών, κυρίως στους τρεις βασικούς τομείς της πληροφορικής και της προστασίας δεδομένων, ασφάλειας, με εύρος παροχής ασφάλειας από ατομικούς ηλεκτρονικούς υπολογιστές έως και ολόκληρα δίκτυα, και εδρεύει στο Μπρνο στην Τσεχία. Η ψηφιακή υπογραφή είναι ένα μαθηματικό σύστημα για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Η ψηφιακή υπογραφή πιστοποιεί στον παραλήπτη ότι το μήνυμα δημιουργήθηκε από γνωστό αποστολέα, έτσι ώστε ο αποστολέας να μην μπορεί να αρνηθει την αποστολή του μηνύματος και να επιτυγχάνεται η ακεραιότητα του μηνύματος κατά τη μεταφορά. Η ψηφιακή υπογραφή χρησιμοποιείται συνήθως στη διανομή λογισμικού, σε οικονομικές συναλλαγές και σε περιπτώσεις όπου είναι σημαντική η ανίχνευση παραποίησης ή αθέμιτης παρέμβασης. Το ΤrustPort ESign Pro χρησιμοποιεί την ψηφιακή επιγραφή για να πιστοποιήσει ένα ή περισσότερα έγγραφα μέσω ενός μενού συντομεύσεων και επαληθεύει την πιστοποίηση μέσω του τοπικού μενού και του οδηγού υπογραφής και κρυπτογράφησης. Μέσω του οδηγού αυτού το λογισμικό αυτό όχι μόνο μπορεί να τοποθετήσει ψηφιακή υπογραφή σε έγγραφο που θέλει να στείλει ο χρήστης, αλλά και να πιστοποιήσει την ψηφιακή υπογραφή σε έγγραφο που έχει λάβει ο χρήστης. Μια προϋπόθεση για την υπογραφή ηλεκτρονικών εγγραφών είναι η ιδιοκτησία ενός ψηφιακού πιστοποιητικού. Το ΤrustPort ESign Pro, με βάση τις πληροφορίες που παρέχονται από το χρήστη δημιουργεί ένα αίτημα το οποίο μπορεί να αποστείλει ο ίδιος ο χρήστης στην αρχή πιστοποίησης της επιλογής του. Η αρχή πιστοποίησης επαληθεύει το αίτημα και στη συνέχεια εκδίδει ένα ψηφιακό πιστοποιητικό με όρους που θέτει η ιδία. Το λογισμικό παρέχει προστατευμένους αποθηκευτικούς χώρους για την αποθήκευση των ψηφιακών πιστοποιητικών. Αφού υποθηκευθεί, το πιστοποιητικό είναι έτοιμο να χρησιμοποιηθεί για την ψηφιακή υπογραφή. Σκοπός της προστατευμένης αποθήκευσης είναι η αποτροπή της κλοπής και κατάχρησης των πιστοποιητικών. Το λογισμικό αναφέρεται σε τοπικούς και φορητούς χώρους αποθήκευσης.

  1. http://vlc-undf-codec-vlc.windows.novellshareware.com/info/trustport-esign-pro.html
  2. http://en.m.wikipedia.org/wiki/TrustPort
  3. http://www.trustport.com/en/support/technical-faq/what-is-trustport-esign
  4. http://www.messagenet.net/198743/TrustPort-eSign-Pro

eOriginal SmartSign

[επεξεργασία]

Με το RPost ο αποστολέας του μηνύματος μπορεί ηλεκτρονικά να υπογράψει και να βάλει χρονοσήμανση σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και στα συνημμένα. Κατά την υπογραφή η υπηρεσία μετατρέπει αυτόματα το συνημμένο σε ένα αρχείο PDF που έχει υπογραφεί , σφραγιστεί και έχει χρονοσήμανση σε κάθε σελίδα. Με το RPost ο αποστολέας υπογράφει ηλεκτρονικά email του, έτσι ώστε ο δέκτης και καθε μελλοντικός αποδέκτης να επαληθεύσει την ακεραιότητα και την συγγραφή του εν λόγω e-mail, έτσι να προστατεύεται από φάρσες , παραπλάνηση ή απάτη. Η προστασία ψηφιακής σφραγίδας αποδεικνύει ( εφ 'όσον η ψηφιακή υπογραφή συνδέεται με αυτό το email ) ποιος έστειλε το e-mail και ποιο είναι το αρχικό περιεχόμενο ήταν όταν το έστειλε . Αυτό λειτουργεί για όλα τα συστήματα ηλεκτρονικού ταχυδρομείου και συνεχίζει να λειτουργεί ακόμη και αφού το ηλεκτρονικό μήνυμα προωθείται από άτομο σε άτομο.

Σε πολλές περιπτώσεις στην σύμβαση μπορεί να απαιτείται και την υπογραφή του αποστολέα και του παραλήπτη ή κάποιου τρίτου προσώπου, για αυτό το RPost επιτρέπει αποστολέα και τον παραλήπτη να υπογράψουν ηλεκτρονικά και να βάλουν χρονοσήμανση στο ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου και στα συνημμένα αρχεία, δημιουργώντας έτσι μια διμερούς, νομικά δεσμευτική σύμβαση. Αυτό γίνεται με τον αποστολέα να στέλνει το μήνυμα στον παραλήπτη με το αίτημα eSignOff( που σημαίνει ότι ο παραλήπτης πρέπει να βάλει την ψηφιακή υπογραφή του), μετά ο αποστολέας λαμβάνει πίσω το υπογεγραμμένο e-mail και στη συνέχεια συνυπογράφει με την ψηφιακή υπογραφή του. Εναλλακτικά, ο αποστολέας μπορεί να στείλει το αρχικό μήνυμα ήδη με την ψηφιακή σφραγίδα του, στην οποία περίπτωση ο παραλήπτης είναι αυτός που πρέπει να υπογράψει γα να ολοκληρωθεί η σύμβαση.Επιπλέον παρέχει τη διαβεβαίωση της νομικής απόδειξη για την σύμβαση αποστολέα μέσω ηλεκτρονικής διαδρομή ελέγχου που καταγράφει τη διαδικασία παράδοσης , την ηλεκτρονική υπογραφή , το περιεχόμενο της ηλεκτρονικής σύμβασης και επίσημη ώρα που η συμφωνία έκλεισε.

Η αποστολή του e-mail μπορεί να γίνει από το Outlook , Lotus ή άλλα προγράμματα ηλεκτρονικού ταχυδρομείου. Τα έγγραφα μπορούν να αποστέλλονται από κάθε εφαρμογή ηλεκτρονικού ταχυδρομείου αυτόματα χωρίς λογισμικό ή υλικό που απαιτείται. Το έγγραφο για την υπογραφή αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου , χωρίς ο αποστολέας να έχει να πάει σε οποιαδήποτε ιστοσελίδα για να συνδεθεί ή να ανεβάσει τα έγγραφα. Κάθε Word, Excel , PowerPoint ή PDF μπορούν να σταλούν για υπογραφή, χωρίς καμία ρύθμιση εγγράφου ή προετοιμασία εγγράφων. Το e-mail και το έγγραφο που απεστάλη για υπογραφή μπορούν να προβληθούν σε " Απεσταλμένα" φάκελο του αποστολέα. Ο υπογράφων δεν χρειάζεται να κατεβάσει οποιοδήποτε λογισμικό ή plug-in για να προσθέσει τη χειρόγραφη υπογραφή του σε ένα έγγραφο. Ο υπογράφων δεν μπορεί να αλλάξει το έγγραφο, αλλά μπορεί να προσθέσει τις παρατηρήσεις του με το πληκτρολόγιο του. Η διεύθυνση IP του υπογράφοντος καταγράφεται και μια ψηφιακή υπογραφή pki προστίθεται στο υπογεγραμμένο έγγραφο για να διατηρηθεί η ακεραιότητα για το μέλλον.

ΠΗΓΕΣ:1,2,3,4,5

Η εταιρία Frontier Technologies Corporation(FTC) παρέχει μια γκάμα προϊόντων για ψηφιακή υπογραφή που ονομάζονται E-Lock. Τα πρώτα προϊόντα E-Lock παρουσιάστηκαν στην αγορά το 1997 και αν και κάποια από τα αρχικά προϊόντα έχουν καταργηθεί πλέον, αυτή τη στιγμή παρέχονται 5 διαφορετικά προϊόντα E-Lock.

E-Lock SuperSigner SDK - διαδικτυακή ψηφιακή υπογραφή [19]

Το E-Lock προσφέρει [20](Public Key Infrastructure - Υποδομή Δημόσιου Κλειδιού) λογισμικό ανάπτυξης ψηφιακής υπογραφής, το οποίο μπορεί να ενσωματωθεί σε οποιαδήποτε εφαρμογή. Δίνει την δυνατότητα PKI ψηφιακής υπογραφής και κρυπτογράφησης. Είναι εύκολο να ενσωματωθεί και χωράει εύκολα σε υπάρχοντα πληροφοριακή υποδομή χωρίς να διαταραχθεί η υπάρχουσα ροή εργασίας. Αυτή είναι μια ιδανική λύση ψηφιακής υπογραφής για ένα περιβάλλον πελάτη-διακομιστή, όπου υπάρχει απαίτηση για την ενσωμάτωση της ψηφιακής υπογραφής.

E-Lock Bulk Signer - Αυτοματοποιημένη λύση για υπογραφή από την μεριά του Server [21]

Το Bulk Signer είναι η αυτοματοποιημένη λύση του E-Lock για την υπογραφή αρχείων από την πλευρά του αφύλακτου διακομιστή. Τρέχει στο διακομιστή για να υπογράψουν τα αρχεία σε μια αυτοματοποιημένη λειτουργία χωρίς να χρειάζεται καμία παρέμβαση του χρήστη. Χρησιμοποιώντας αυτή τη λύση, χιλιάδες αρχεία μπορούν να υπογραφούν αυτόματα σε τακτά προκαθορισμένα χρονικά διαστήματα.

E-Lock NPCSigner - Standards compliant signing tool for NACH Project [22]

Το E-Lock NPCSigner είναι ανθεκτικό, συμβατό πρότυπο εργαλείο υπογραφών, σχεδιασμένο για το - National Payments Corporation of India’s National Automated Clearing House (NACH) Project. Πρόκειται για εργαλείο υπογραφών και κρυπτογραφιών που μπορεί να υπογράψει τα αρχεία σε RAW μορφή και PKCS#7 μορφή σύμφωνα με τις απαιτήσεις της NPCI. Το E-Lock NPCSigner μπορεί να υπογράψει αρχεία χρησιμοποιώντας πιστοποιητικό ψηφιακής υπογραφής που έχει εκδοθεί από οποιαδήποτε Αρχή Πιστοποίησης στην Ινδία. Αυτό το λογισμικό έχει χρησιμοποιηθεί από πολλές Εθνικές, εταιρικές και περιφερειακές τράπεζες.

E-Lock PDFeSigner - Μια λύση για Desktop PDF υπογραφές [23] Το E-Lock PDFeSigner είναι ένα απλό, εύκολο στη χρήση λογισμικό για την υπογραφή αρχείων PDF. Αυτή η λύση για υπογραφή PDF μπορεί να βοηθήσει κάποιον οργανισμό να υπογράφει ψηφιακά τα αρχεία PDF με μόλις ένα κλικ του ποντικιού. Αυτό το λογισμικό παρέχει χαρακτηριστικό για την αποστολή των ψηφιακά υπογεγραμμένα αρχείων PDF μέσω e-mail χρησιμοποιώντας κάποιο προεπιλεγμένο σύστημα e-mail.

E-Lock PDFeSign Web SDK [24]

Αυτό το προϊόν δεν είναι προς πώληση. Όποιος ενδιαφέρεται μπορεί να επικοινωνήσει με το info@elock.com. Το E-Lock PDFeSign Web SDK επιτρέπει στους οργανισμούς να ενσωματώσουν την πιο καινοτόμα τεχνολογία E-Lock «Remote signature» (Απομακρυσμένη Υπογραφή) σε περιβάλλον Πελάτη-Διακομιστή για την υπογραφή αρχείων PDF. Με αυτή την τεχνολογία, οι πελάτες μπορούν να υπογράψουν άμεσα τα αρχεία PDF που αποθηκεύονται στο διακομιστή χωρίς τη λήψη τους στον υπολογιστή του πελάτη.

Αν ενδιαφέρετε κάποιος να δει ποιο ακριβός προϊόν E-Lock το εξυπηρετεί, μπορεί να το βρει στο Your Digital Signature Solution

http://www.elock.com/aboutus.html#.UtRxstJdXt8

AlphaTrust PRONTO

[επεξεργασία]

SOFTPRO SignDoc

[επεξεργασία]

Το SignDoc είναι ένα πρόγραμμα ψηφιακών υπογραφών που παρέχει πιστοποίηση υπογραφής σχεδιασμένης από τον χρήστη μέσω λογισμικών όπως Android, Windows,Mac,Linux κ.α. Ο σχεδιασμός της υπογραφής γίνεται μέσω ποντικιού στον υπολογιστή ή μέσω ακροδάχτυλων ή ειδικού στυλό σε tablets και smartphones πάντα με, τη χρήση και βοήθεια, ενός καλλιγραφικού αλγορίθμου που την κάνει να φαίνεται συγχρόνως καλλιτεχνική και ευανάγνωστη. Επίσης, δίνεται η δυνατότητα στο χρήστη να γράψει τη δική του υπογραφή σε χαρτί και μέσω σύλληψης εικόνας από κάμερα εκείνη τη στιγμή να αποθηκευτεί η λήψη του σε αρχείο τύπου tiff ή pdf.

Το λογισμικό αυτό είναι εγκεκριμένο από εταιρίες που κάνουν δοκιμές σε τέτοιου είδους υπηρεσίες(ISO 32000). Έτσι οι χρήστες μπορούν να είναι βέβαιοι ότι τα έγγραφά τους που υπογράφονται, με το SignPad ή άλλη συσκευή, και κατόπιν αποθηκεύονται κωδικοποιημένα στο SignDoc είναι πλήρεις, λεπτομερείς και επεξεργάζονται με ασφαλή τρόπο.

Η ευκολία της μεταφοράς ενός υπογεγραμμένου πιστοποιητικού καθιστά το SignDoc πολύ χρήσιμο λογισμικό που δεν είναι ακριβό ούτε χρονοβόρο. Η αυθεντικότητα της υπογραφής πιστοποιείται ως απόδειξη ταυτότητας μέσω της διεύθυνσης IP, της ημερομηνίας, της ώρας και των ενεργειών κατά την ώρα της υπογραφής από τον χρήστη όταν κλικάρει τα πλαίσια, όπως "Συμφωνώ" και "Υπογραφή", της εφαρμογής. Με το SignPad ή οποιαδήποτε άλλη τεχνολογικά εξοπλισμένη συσκευή, είναι δυνατόν να υπάρξει τηλεφωνική επικοινωνία μεταξύ, του υπογραφόμενου και του παραλήπτη, προκειμένου να γίνει πιστοποίηση μέσω της φωνής.

  • Έχει βραβευτεί από την εταιρία Samsung στο διαγωνισμό καλύτερης εφαρμογής με στυλό(Public Choice Award of Samsung Galaxy S Pen Challenge) καθώς κατέκτησε την πρώτη θέση στο διαγωνισμό.
  • Σύμφωνα με γερμανικό νόμο η εταιρεία συμπεριλαμβάνεται στις Εταιρείες Περιορισμένης Ευθύνης(Ε.Π.Ε.) και οι ευθύνες προς τους πελάτες της βαραίνουν όλους τους υπευθύνους με αυτήν.
  • Η εταιρεία προσφέρει της υπηρεσίες της σε αυτοκινητοβιομηχανίες, σε τράπεζες, στην εκπαίδευση, σε ενεργειακές επιχειρήσεις, σε γιατρούς

και νοσοκομεία, ασφαλιστικές εταιρίες, σε λογιστικά γραφεία, σε βιομηχανίες, στον δημόσιο τομέα, σε υπηρεσίες ακινήτων, σε μισθώματα υπαλλήλων, στις τηλεπικοινωνίες, σε πωλήσεις λιανικής, σε ταξιδιωτικά γραφεία, σε επιχειρήσεις εστίασης κ.α.

Πηγές: http://computimeonline.com/softpro/signdoc-c2s, http://trustedsignatures.com/signdoc-mobile, http://computimeonline.com/skin/frontend/computime/default/images/datasheets/SOFTPRO-WEB.pdf

Το LibreOffice είναι ένα δωρεάν λογισμικό με το οποίο μπορεί κάποιος να υπογράψει ψηφιακά ένα έγγραφο. Δημιουργήθηκε από την μη-κερδοσκοπική ομάδα The Document Foundation και ανήκει στο OpenOffice.org από το 2010.

Για να υπογράψει ο χρήστης ψηφιακά ένα έγγραφο θα πρέπει πρώτα να έχει ένα προσωπικό κλειδί το οποίο είναι και το πιστοποιητικό του. Το προσωπικό κλειδί αποθηκεύεται στον υπολογιστή του σε συνδυασμό ενός ιδιωτικού κλειδιού και ενός προσωπικού κλειδιού που μπορεί να προσθέσει στα έγγραφα που θέλει να υπογράψει.

Όταν ένας χρήστης ανοίξει ένα έγγραφο με το LibreOffice, το πρόγραμμα αμέσως θα προσπαθήσει να επαληθεύσει το checksum του αρχείου (checksum είναι ένα πεδίο 16-bit το οποίο χρησιμοποιείται για επαλήθευση της ορθότητας του πακέτου στο σύνολό του). Εάν το checksum είναι το ίδιο με το αποθηκευμένο, τότε το πρόγραμμα θα ενημερώσει τον χρήστη πως βλέπει το αυθεντικό έγγραφο όπως ακριβός υπογράφηκε και επιπλέον μπορεί να δει κάποιες πληροφορίες σχετικά με το πιστοποιητικό. Εάν κάποιος άλλος χρήστης αλλάξει η τροποποιήσει κάτι μέσα στο έγγραφο, τότε αυτομάτως επηρεάζεται και η υπογραφή του δημιουργού, και το πρόγραμμα ειδοποιεί πως ο χρήστης δεν βλέπει το αυθεντικό έγγραφο όπως υπογράφηκε. Τα αποτελέσματα για την επαλήθευση της υπογραφής εμφανίζονται στην γραμμή κατάστασης. Επίσης εάν τυχόν το πρόγραμμα δεν μπορέσει να επαληθεύσει μία υπογραφή, τότε αυτομάτως ακυρώνονται και οι υπόλοιπες όμοιες υπογραφές που υπάρχουν και εμφανίζετε στην γραμμή κατάστασης το μήνυμα της άκυρης υπογραφής.

Όταν γίνει υπογραφή ενός εγγράφου με το OpenOffice.org 3.2 ή το StarOffice 9.2 και ανοιχτεί αυτό το έγγραφο με μια παλαιότερη έκδοση, τότε η υπογραφή θα εμφανιστεί ως άκυρη. Οι υπογραφές που έχουν δημιουργηθεί για παλαιότερες εκδόσεις OpenOffice και StarOffice θα σημειώνονται ως "μόνο μέρη του εγγράφου είναι υπογεγραμμένα" όταν φορτώνονται σε νεότερες εκδόσεις.

Κατά τη λήψη ενός ψηφιακά υπογεγραμμένου έγγραφου,εάν το λογισμικό αναφέρει ότι η υπογραφή είναι έγκυρη, δεν είναι και απόλυτα βέβαιο ότι το έγγραφο είναι το ίδιο που έστειλε ο αποστολέας. Δεν είναι τελείως ασφαλής μέθοδος η υπογραφή εγγράφων με λογισμικό πιστοποιητικών. Επίσης υπάρχουν διάφοροι τρόποι για να παρακαμφθούν τα χαρακτηριστικά ασφαλείας. Η επαλήθευση μιας υπογραφής δεν είναι νομικά δεσμευτική εγγύηση κανενός τύπου. Στα λειτουργικά συστήματα Windows, χρησιμοποιούνται τα χαρακτηριστικά επαλήθευσης υπογραφής των Windows. Σε λειτουργικά συστήματα όπως Solaris ή Linux, χρησιμοποιούνται τα αρχεία που παρέχονται από προγράμματα όπως το Mozilla Thunderbird. Πρέπει σίγουρα να χρησιμοποιείται το πρωτότυπο αρχείο που έχουν προμηθεύσει οι αρχικοί προγραμματιστές στο σύστημα. Για τους κακόβουλους εισβολείς, υπάρχουν πολλοί τρόποι για να αντικαταστήσουν τα πρωτότυπα αρχεία με άλλα δικά τους αρχεία.

Πηγές : https://help.libreoffice.org/Common/About_Digital_Signatures/el , http://en.wikipedia.org/wiki/LibreOffice

Λογισμικό LogTag Για Ψηφιακές Υπογραφές

Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιούμε για να αποδείξουμε την γνησιότητα ενός ψηφιακού μηνύματος ή εγγράφου. Συνήθως οι ψηφιακές υπογραφές χρησιμοποιούν τον συνδυασμό μιας κρυπτογραφικής συνάρτησης με μια ασυμμετρική κρυπτογραφία. Το πρόγραμμα στο οποίο αναφερόμαστε το LogTag είναι ένα πρόγραμμα που έχει αναπτυχτεί για να υποστηρίζει το FDA21 CFR part11. Το FDA21 CFR part11 είναι μια συνθήκη των ηνωμένων πολιτειών για την χορήγηση τροφίμων και φαρμάκων που καθορίζει τα κριτήρια όπου μια ψηφιακή υπογραφή είναι έμπιστη. Με το λογισμικό LogTag λοιπόν οι χρήστες μπορούν να υπογράψουν ψηφιακά μια σειρά καταγραφών με ένα δεδομένο ψηφιακών υπογραφών που έχει εκχωρηθεί σε αυτούς. Μια ψηφιακή υπογραφή έχει καταχωρηθεί με τις καταγραφές και περιέχει πληροφορίες που σχετίζονται σαφώς με την υπογραφή αυτή, όπως το τυπωμένο όνομα του υπογραφέντος , την ημερομηνία και την ώρα και την έννοια (όπως η αξιολόγηση , η έγκριση, η ευθηνή και η αυθεντικότητα)που σχετίζεται με την υπογραφή. Οι υπογραφές παραμένουν αποθηκευμένες στο αρχείο καταγραφών και οι πιστοποιημένοι χρήστες αναγνωρίζονται με μοναδικά ονόματα χρήστη και κωδικούς πρόσβασης που τους έχουν δοθεί. Το LogTag χρησιμοποιεί έναν “client-server” για τον έλεγχο της ταυτότητας των χρηστών και των ψηφιακών υπογραφών όπου χρησιμοποιούνται τρία διαφορετικά λογισμικά για τον έλεγχο της ταυτότητας των χρηστών και των υπογραφών: το τυποποιημένο λογισμικό «Analyzer» συν δύο επιπρόσθετα που ονομάζονται «User Server» και «Event Viewer - Προβολή συμβάντων». Το LogTag Analyzer είναι το τυποποιημένο λογισμικό για την ανάγνωση, εμφάνιση, ρύθμιση των παραμέτρων και αποθήκευση των δεδομένων των καταγραφικών LogTag. Ο LogTag User Server όπου συνήθως τρέχει σε ένα Διακομιστή σε ένα δίκτυο υπολογιστών, αλλά μπορεί να εκτελείται στον ίδιο υπολογιστή όπως και ο Analyzer εφόσον τηρούνται τα θέματα ασφάλειας. Ο σκοπός του λογισμικού του User Server είναι να παρέχει πρόσβαση στη βάση δεδομένων και υπογραφών και να διατηρεί το αρχείο καταγραφής συμβάντων των δραστηριοτήτων κάθε χρήστη. Τέλος το LogTag επιτρέπει την προβολή των συμβάντων ελέγχου. Μπορεί να τρέχει στον ίδιο υπολογιστή όπως και ο User Server ή και σε άλλες θέσεις εργασίας που έχουν πρόσβαση στο δίκτυο όπως και στους φακέλους που αποθηκεύονται τα αρχεία καταγραφής των συμβάντων ελέγχου.

Πηγές:

1)https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

2)http://en.wikipedia.org/wiki/Title_21_CFR_Part_11

3)http://www.logtag-recorders.com/page/pdf/LogTag_Digital_Signatures_Userguide.pdf

Signature(JAVA Platform SE 7)

[επεξεργασία]

Η κλάση υπογραφής χρησιμοποιείται για να παρέχει εφαρμογές τη λειτουργικότητα ενός ψηφιακού αλγόριθμου υπογραφής . Οι ψηφιακές υπογραφές χρησιμοποιούνται για την εξακρίβωση της γνησιότητας και της ακεραιότητας της διασφάλισης των ψηφιακών δεδομένων . Ο αλγόριθμος υπογραφής μπορεί να είναι το NIST , χρησιμοποιώντας DSA και SHA - 1 . Ο αλγόριθμος DSA χρησιμοποιεί το SHA-1 μήνυμα που τον αφομοιώνει , ορίζεται ως SHA1withDSA . Στην περίπτωση του RSA , υπάρχουν πολλαπλές επιλογές για το μήνυμα να αφομοιώσει τον αλγόριθμο , έτσι ώστε ο αλγόριθμος υπογραφής θα μπορούσε να προσδιορίζεται ως , για παράδειγμα , MD2withRSA , MD5withRSA ή SHA1withRSA . Το όνομα του αλγορίθμου πρέπει να προσδιορίζεται , όπως δεν υπάρχει καμία προεπιλογή . Ένα αντικείμενο υπογραφή μπορεί να χρησιμοποιηθεί για τη δημιουργία και την επαλήθευση των ψηφιακών υπογραφών. Υπάρχουν τρεις φάσεις στη χρήση ενός αντικειμένου υπογραφής είτε για την υπογραφή των δεδομένων είτε για την επαλήθευση μιας υπογραφής : Αρχικοποίηση, είτε με ένα δημόσιο κλειδί , το οποίο προετοιμάζει την υπογραφή για την επαλήθευση , ή ένα ιδιωτικό κλειδί ( και προαιρετικά μια ασφαλής γεννήτρια τυχαίων αριθμών ) , που προετοιμάζει την υπογραφή για την υπογραφή Ενημέρωση:Ανάλογα με το είδος της προετοιμασίας , αυτό θα ενημερώσει τα bytes που θα υπογραφτούν ή να επαληθεύονται .Υπογραφή ή επαλήθευση μιας υπογραφής σε όλα τα ενημερωμένα bytes . Επίσης ,σημειώνει ότι αυτή η κατηγορία είναι αφηρημένη και εκτείνεται από SignatureSpi για ιστορικούς λόγους . Οι προγραμματιστές εφαρμογών πρέπει να λαμβάνουν μόνο ειδοποίηση από τις μεθόδους που ορίζονται σε αυτή την κατηγορία .Όλες οι μέθοδοι της υπερκλάσης που προορίζονται για κρυπτογραφικές των υπηρεσιών που επιθυμούν να παρέχουν τις δικές τους εφαρμογές της ψηφιακής υπογραφής αλγορίθμων .

Πηγή: http://docs.oracle.com/javase/7/docs/api/java/security/Signature.html

GlobalSign Αναπτύσσει δωρεάν εργαλείο Υπογραφής PDF

[επεξεργασία]

Η GlobalSign είναι ένα νέο εργαλείο Υπογραφής PDF που επιτρέπει στους οργανισμούς και στους ιδιώτες να δοκιμάσουν τη λειτουργικότητα προσθήκης ψηφιακών υπογραφών για να εξασφαλίσουν τα έγγραφα PDF. Ο ειδικός παγκόσμιος ψηφιακών πιστοποιητικών για να ελέγξουν τη λειτουργικότητα της χρήσης της τεχνολογίας ψηφιακής υπογραφής ώστε να εξασφαλίσουν τα έγγραφα PDF . Το εργαλείο αυτό αναπτύχθηκε για να παρέχει στους οργανισμούς και στους ιδιώτες τη δυνατότητα να βιώσουν τα οφέλη από την προσθήκη ψηφιακών υπογραφών σε έγγραφα PDF. Συγκεκριμένα το πρόγραμμα αυτό λειτουργεί μόνο με τον Internet Explorer και υπογράφει μόνο αρχεία PDF έγγραφα .Με λίγα λόγια ,το πρόγραμμα λειτούργει χρησιμοποιώντας το αναπτυσσόμενο μενού , επιλέξτε το Ψηφιακό Πιστοποιητικό που θέλετε να χρησιμοποιήσετε για την ψηφιακή υπογραφή του εγγράφου PDF σας και επιλέξτε το αρχείο PDF που θέλετε. Στην συνεχεία προσθέστε πληροφορίες που θα εμφανίζονται στην ψηφιακή υπογραφή που θα περιλαμβάνουν το λόγο για την υπογραφή του εγγράφου και την τοποθεσία όπως πόλη , κράτος, χώρα και διεύθυνση ηλεκτρονικού ταχυδρομείου. Για να δημιουργήσετε μια Ορατή Υπογραφή θα πρέπει πρώτον να μαρκάρετε το παράθυρο "Δημιουργία ορατή υπογραφή" ( π.χ. λογότυπο , χειρόγραφη υπογραφή , κλπ )και έπειτα επιλέξτε είτε εικόνα και περιγραφή ή εικόνα μόνο . Τέλος επιλέξτε σε ποια σελίδα θα πρέπει να εφαρμοστεί η υπογραφή , η ρύθμιση είναι σημαντική μόνο στα έγγραφα, με πολλαπλές σελίδες.Στην GlobalSign έχει παρατηρηθεί αύξηση του αριθμού μικρών και μεγάλων οργανώσεων, όσο μετακινούνται από το παραδοσιακό χαρτί στο ψηφιακό έγγραφο που οι ροές εργασίας θα είναι πιο ασφαλή και αποδοτική. Αξιοποιώντας τις ψηφιακές υπογραφές ( ένα είδος ηλεκτρονικής υπογραφής που χρησιμοποιεί ένα ψηφιακό πιστοποιητικό που να δεσμεύει την υπογραφή σε μια πιστοποιημένη ταυτότητα ) μέσα σε ηλεκτρονικές ροές παρέχει εμπορικές οργανώσεις , τα άτομα , τα εκπαιδευτικά ιδρύματα και τα οφέλη της κυβέρνησεις που είναι:

  • Η αυξημένη ασφάλεια , γεγονός που αποδεικνύει την αυθεντικότητα και την ακεραιότητα των εγγράφων
  • Την εύκολη , γρήγορη και βελτιωμένη διαδικασία και
  • Τη μειωμένη εξάρτηση από χαρτί για έναν πιο πράσινο περιβάλλον γραφείου.

Ο Λίλα Kee Αντιπρόεδρος του Μάρκετινγκ Προϊόντων , GlobalSign σε δημοσίευμά του δημοσίευσε "Είμαστε στην ευχάριστη θέση να ανακοινώσουμε τη διαθεσιμότητα του δωρεάν εργαλείου PDF πλέον προσιτό στο κοινό ως Υπογραφή για να επιτρέψει σε όσους επιθυμούν να εξερευνήσουν την τεχνολογία ψηφιακής υπογραφής με περισσότερες λεπτομέρειες να το πράξουν Το εργαλείο PDF Υπογραφής GlobalSign είναι ένα απλό web-basedεργαλείο οδηγού που απλά απαιτεί από το χρήστη να έχει ένα πρόγραμμα περιήγησης Internet Explorer , ένα ψηφιακό πιστοποιητικό , καθώς και ένα έγγραφο PDF . Ο καθένας με ένα έγκυρο ψηφιακό πιστοποιητικό μπορεί να χρησιμοποιήσει το εργαλείο για την εφαρμογή εύκολα τις ψηφιακές υπογραφές σε έγγραφα PDF . Τα άτομα ή οργανισμοί που επιθυμούν να εξερευνήσουν την τεχνολογία ψηφιακής υπογραφής , αλλά οι οποίοι δεν κατέχουν σήμερα ένα ψηφιακό πιστοποιητικό μπορούν να κατεβάσουν δωρεάν δοκιμαστικό πιστοποιητικό από την GlobalSign στο www.globalsign.com/document-security-compliance/adobe-cds/buy-adobe-cds/ free - adobe - cds - demo.html

Πηγες: https://www.globalsign.com/company/press/2/020111-globalsign-develops-free-pdf-signing-tool.html, https://www.globalsign.eu/resources/pdf-signer-tool-guide.pdf

==Arx CoSign==(Παντελής Μπουγιουκμάνος) Καθημερινά χρήστες στο διαδίκτυο ανταλλάσουν δεδομένα μεταξύ τους υπό τη μορφή εγγράφων,ψηφιακών μηνυμάτων κ.α , πολλά από αυτά περιέχουν ευαίσθητα προσωπικά δεδομένα προσώπων ή επιχειρήσεων.Η αλληλεπίδραση αυτή καθιστά επιτακτική την ανάγκη για προστασία αυτών των δεδομένων,ώστε να μην αποκτούν μη εξουσιοδοτημένα άτομα πρόσβαση σε αυτά. Ένας τέτοιο “εργαλείο” είναι η ψηφιακή υπογραφή, η οποία είναι ένα μαθηματικό σύστημα που εξασφαλίζει τη γνησιότητα ενός εγγράφου ή ψηφιακού μηνύματος. Η ύπαρξη ψηφιακής υπογραφής όχι μόνο εξασφαλίζει ασφάλεια όπως αναφέραμε προηγούμενος,αλλά αυτοματοποιεί διαδικασίες γλιτώνοντας χρόνο και χρήμα από το κόστος του χαρτιού που θα έπρεπε να χρησιμοποιηθεί για αυτές τις διαδικασίες. Εκτός από απλούς χρήστες,πολλές επιχειρήσεις και διάφοροι οργανισμοί που χρησιμοποιούν ένα οποιοδήποτε ηλεκτρονικό σύστημα διαχείρισης αρχείων,κάνουν χρήση λογισμικού για την εφαρμογή ψηφιακών υπογραφών. Ένα τέτοιο λογισμικό είναι το CoSign το οποίο είναι συμβατό με εφαρμογές περιεχομένου συγγραφής και με τους συνηθέστερους τύπους αρχείων συμπεριλαμβανομένων Word, Excel, Outlook, PDF, PDF/A, InfoPath, TIFF, AutoCAD, Bentley MicroStation κ.α Ενσωματώνει τις ψηφιακές υπογραφές σε εφαρμογές ή συστήματα διαχείρισης περιεχομένου όπως SharePoint, OpenText, Oracle, Alfresco, Nintex, K2 κ.α Δίνει τη δυνατότητα στο χρήστη να το χρησιμοποιεί από όπου επιθυμεί και είναι συμβατό με διάφορες συσκευές όπως σταθερούς υπολογιστές,tables,smartphones.


http://www.arx.com/cosign/why-cosign/overview/

https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

Digital Signature Standard

[επεξεργασία]

Το Πρότυπο Ψηφιακής Υπογραφής (DSS)

Το Πρότυπο Ψηφιακής Υπογραφής (Digital Signature Standard, DSS), δημοσιεύθηκε από το Εθνικό Ινστιτούτο Τυποποίησης και Τεχνολογίας (NIST) το οποίο καθορίζει ένα σύστημα ψηφιακών υπογραφών, για γενική χρήση. Το DSS περιγράφει έναν αλγόριθμο ψηφιακής υπογραφής, τον DSA ( Digital Signature Algorithm), ο οποίος βασίζεται σε ασύμμετρη κρυπτογραφία. Σε αντίθεση με τα συστήματα ψηφιακών υπογραφών που περιγράψαμε, ο DSA αναφέρεται αποκλειστικά σε σύστημα ψηφιακών υπογραφών και δεν μπορεί να χρησιμοποιηθεί ως κρυπτοσύστημα. Επίσης, το DSS προβλέπει τη χρήση της SHA-1 ως κρυπτογραφική μονόδρομη hash, η οποία συμμετέχει στη δημιουργία της ψηφιακής υπογραφής.

Ο DSA είναι µια τροποποίηση του συστήµατος ψηφιακής υπογραφής ElGamal. Εποµένως, η ασφάλειά του βασίζεται στο πρόβληµα του υπολογισµού του διακριτού λογάριθµου. Όπως όλα τα συστήµατα ψηφιακών υπογραφών που εξετάσαµε παραπάνω, έτσι και ο DSA αποτελείται από τον καθορισµό των ασύµµετρων παραµέτρων (των κλειδιών), το πρωτόκολλο ψηφιακής υπογραφής και το πρωτόκολλο επαλήθευσης της υπογραφής. Κατά τη δηµιουργία των κλειδιών, το κάθε µέλος θα πρέπει να εκτελέσει συγκεκριμένα βήματα, με σκοπό την σωστή κατάληξη και λειτουργία του συστήματος.

Πηγή : Digital Signature Standard (DSS)

E-Sign Dashboard

[επεξεργασία]

Στις μέρες μας η τεχνολογία έχει αναπτυχτεί ραγδαία και για το λόγο αυτό το χαρτί έχει αντικατασταθεί με σύγχρονα μέσα τεχνολογίας. Πάνω σ αυτό ένα παράδειγμα είναι η ψηφιακή υπογραφή. Συγκεκριμένα είναι ένα είδος κρυπτογράφησης που χρησιμοποιείται για την απόδειξη γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου δίνοντας στον παραλήπτη την πιστοποίηση ότι το μήνυμα δεν αλλοιώθηκε κατά την μεταφορά.

Κάπου εδώ έρχεται η E-sign Dashboard η οποία είναι ένα λογισμικό που επιτρέπει να πραγματοποιούνται δραστηριότητες που χρειάζονται υπογραφή ,στ δρόμο, χωρίς χαρτί. Δίνει τη δυνατότητα στους χρήστες τη συλλογή ηλεκτρονικών υπογράφων, με τρόπο που παρέχει ένα ανώτερο επίπεδο ασφαλείας και μείωσης κινδύνου κλοπής σε σχέση με την παραδοσιακή μέθοδο χαρτί και μελανί. Ακόμη οι χρήστες μπορούν να διαχειριζονται ηλεκτρονικά έγγραφα, να στέλνουν και να λαμβάνουν φαξ καθώς και μια σειρά από άλλες παρόμοιες δραστηριότητες που προσφέρουν μια λύση χωρίς χαρτί . Η E-sign Dashboard έχει κατασκευαστεί για χρήση σε υπολογιστές, ταμπλέτες ,κινητά τηλέφωνα και οθόνες που διαθέτουν γραφίδα και χρησιμοποιείται από επαγγελματίες ώστε να διευκολύνουν στην εξάλειψη χαρτιού από την εργάσιμη ημέρα τους και να αφιερώσουν περισσότερο χρόνο στη δουλεία τους.

Η σύλληψη ψηφιακής υπογραφής γίνεται με τον ίδιο τρόπο που συλλέγεται και μια υπογραφή στο χαρτί. Τοποθετούμε μια γραφίδα στο έγγραφο και έτσι ο υπογράφων δηλώνει την πιστοποίηση του. Όλα τα αρχεία αποθηκεύονται σένα ασφαλές κέντρο δεδομένων με υψηλή προστασία των firewalls και η προσέγγιση τους γίνεται μόνο από τους διακομιστές.

Το έτος 2000, η ​​ομοσπονδιακή κυβέρνηση θέσπισε τις Ηλεκτρονικές Υπογραφές σε παγκόσμια και εθνική κλίμακα. Ο νόμος E-Sign δημιούργησε ένα παγκόσμιο πρότυπο για τις υπογραφές και τα αρχεία που δημιουργήθηκαν με ηλεκτρονικά μέσα. Η πιο σημαντική πτυχή της E-Sign νόμου είναι ότι «η υπογραφή και άλλα έγγραφα σχετικά με την εν λόγω συναλλαγή δεν μπορεί να απορρίπτεται η νομική ισχύς και η εγκυρότητα μόνο επειδή είναι σε ηλεκτρονική μορφή." Με άλλα λόγια, οι ψηφιακές υπογραφές και τα έγγραφα είναι νομικά εκτελέσιμα.

ΠΗΓΕΣ:

https://selecthub.com/products/e-sign-dashboard

http://www.gopaperless.com/E-Signatures-Esign.aspx

http://digital-signature.findthebest.com/l/20/GoPaperless-e-Sign-Dashboard

https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

Το DocuSign είναι η κορυφαία λύση για τις ηλεκτρονικές υπογραφές στην αγορά που επιτρέπει την εύκολη , αποτελεσματική και ασφαλή υπογραφή ηλεκτρονικών εγγράφων. Είναι προσβάσιμο ανά πάσα στιγμή , οπουδήποτε και σε οποιαδήποτε συσκευή.Οι επιχειρήσεις όλων των μεγεθών έλυσαν το πρόβλημα του χαρτιού με την μέθοδο DocuSign ,η επιτάχυνση των συναλλαγών αύξησε την ταχύτητα των αποτελεσμάτων , τη μείωση του κόστους , τη βελτίωση της προβολής και τον έλεγχο για την απόλαυση των πελατών . Καθώς το συγκεκριμένο παγκόσμιο πρότυπο για την ηλεκτρονική υπογραφή,το DocuSign σας βοηθά να κρατήσετε την επιχείρησή σας σε ψηφιακή τεχνολογία με τον ευκολότερο , γρηγορότερο, πιο ασφαλής τρόπο για να στείλετε , να υπογράφετε , την παρακολούθηση και αποθήκευση εγγράφων στο cloud. Το DocuSign μπορεί να χρησιμοποιηθεί για υπογραφές σε σχεδόν οποιοδήποτε τύπο εγγράφου όπως Doc , docx , pdf , xls , xlsx , txt , και πολλά άλλα.Το DocuSign συνεργάζεται με τα έγγραφά σας , και είναι ενσωματωμένο σε πολλά από τα εργαλεία και τα συστήματα των επιχειρήσεων που ήδη χρησιμοποιείτε , συμπεριλαμβανομένων salesforce.com ,Box.com ,Dropbox , το Google Apps , η Google Drive, το Microsoft Dynamics CRM , Microsoft SkyDrive ,NetSuite ,SugarCRM .Το DocuSign είναι επίσης διαθέσιμο σε κινητές πλατφόρμες όπως τα Android τηλέφωνα ,Apple iPhones , iPads της Apple και οι Windows 8 συσκευές . Αν έχετε παγκόσμιου πελάτες ,DocuSign προσφέρει το πρόγραμμα περιήγησης με επίγνωση εντοπισμού στις πιο κοινές γλώσσες του κόσμου που καλύπτουν το περισσότερο από το 66 % του παγκόσμιου πληθυσμού να καταστήσει ακόμη ευκολότερη και ταχύτερη την επιχειρηματική δραστηριότητα σε 188 χώρες , όπου το DocuSign έχει ήδη χρησιμοποιηθεί για να υπογράψει με ασφάλεια νόμιμα - δεσμευτικά έγγραφα . Το DocuSign καθίσταται επίσης εύκολο για τους χρήστες παγκόσμιος έτσι ώστε να στέλνουν έγγραφα προς υπογραφή στη μητρική τους γλώσσα .Το DocuSign προσφέρει 11 γλώσσες αποστολής , συμπεριλαμβανομένων Αγγλικά (Η.Π.Α. ) , Ολλανδικά, Γαλλικά , Γερμανικά, Ιταλικά , Ιαπωνικά, Κορεατικά , Πορτογαλικά, Ρωσικά Απλοποιημένα κινέζικα, Ισπανικά . Οι γλώσσες εντοπίζονται μέσω ρύθμιση του προγράμματος περιήγησης , και μπορούν επίσης να ρυθμιστούν μέσα από τα εργαλεία διαχείρισης . Το DocuSign λειτούργει με τον εξής τρόπο : ο αποστολέας δημιουργεί το μήνυμα ή το έγγραφο στον υπολογιστή του και στη συνέχεια χρησιμοποιώντας το σημείο, το οποίο έχει το αποκαλούμενο και ιδιωτικό κλειδί, επισυνάπτει την ψηφιακή υπογραφή που πρακτικά είναι μοναδική για τον κάθε χρήστη. Στη συνέχεια αποστέλλει το έγγραφο. Το θέμα είναι πως γίνεται η επαλήθευση. Στον παραλήπτη φθάνει ένα έγγραφο ή μήνυμα το οποίο έχει μεν μία ψηφιακή υπογραφή που αναφέρει το όνομα και την ιδιότητα του χρήστη. Ο παραλήπτης λαμβάνειτο μήνυμα και στη συνέχεια «αναζητά» το δημόσιο κλειδί του αποστολέα. Πρόκειται για μία διαδικασία που γίνεται αυτόματα μέσω του Internet. Πρακτικά, κάθε ιδιωτικό κλειδί έχει και ένα δημόσιο κλειδί το οποίο είναι διαθέσιμο στο Διαδίκτυο μέσω των ΠΥΠ. Το δημόσιο κλειδί χρησιμοποιείται ουσιαστικά για την επαλήθευση ότι η ψηφιακή υπογραφή είναι γνήσια και δεν έχει ανακληθεί.

ΠΗΓΗ:http://www.docusign.com/

Easy Signature

[επεξεργασία]

Πολλές επιχειρήσεις και οργανισμοί εξακολουθούν να εκτυπώνουν αντίγραφα όταν απαιτείται η επικύρωση της υπογραφής σε ένα έγγραφο, κάτι το οποίο είναι χρονοβόρο. Αυτή η διαδικασία αυξάνει το κόστος της επιχείρησης, απαιτεί επιπλέον χρόνο, και ουσιαστικά δεν επιτρέπει σε μια επιχείρηση να συνειδητοποιήσει το πραγματικό κέρδος μίας πλήρως ηλεκτρονικής διαδικασίας.

Το Easy Signature είναι ένα δωρεάν λογισμικό Ψηφιακής Υπογραφής που επιτρέπει την ψηφιακή υπογραφή οποιουδήποτε τύπου αρχείου. Επιτρέπει την αντικατάσταση των χρονοβόρων και δαπανηρών διαδικασιών έγκρισης μιας χειρόγραφης υπογραφής, γρήγορα και πλήρως ψηφιακά. Πρόκειται για μία φιλική προς το χρήστη εφαρμογή ειδικά σχεδιασμένη για επιχειρήσεις για τη διαχείριση εγγράφων ασφαλείας, την έγκριση πολλαπλών εγγράφων και τη ψηφιακή αναγνώριση για εταιρείες και οργανισμούς.

Η εφαρμογή χρησιμοποιεί το Πρότυπο Ψηφιακής Υπογραφής και ακολουθεί τις τελευταίες συστάσεις για τη δημιουργία κλειδιού από έγκυρα περιοδικά κρυπτογράφησης. Επίσης κάνει χρήση ισχυρών αλγορίθμων κρυπτογράφησης όπως: AES 256bit, SHA256, και Mersenne Twister Random Generator.

Μερικά από τα χαρακτηριστικά της Easy Signature είναι:

- Ασφαλής ηλεκτρονική και ψηφιακή υπογραφή με χρήση της τεχνολογίας PKI (Public Key Infrastructure).

- Προστασία του αρχείου με ισχυρή κρυπτογράφηση AES.

- Ενσωμάτωση του αρχείου στην υπογραφή έτσι ώστε να αποφευχθεί η τροποποίηση του αρχικού αρχείου.

- Εκτύπωση των υπογραφών με γραφική παράσταση.

Μια ψηφιακή ή ηλεκτρονική υπογραφή χρησιμοποιεί μια Συμμετρική Κρυπτογραφία και παρέχει μεγαλύτερη ασφάλεια από ότι μια χειρόγραφη υπογραφή, διότι επιβεβαιώνει την ταυτότητα του υπογράφοντος, καθώς και την ακεραιότητα του εγγράφου. Ακόμα και μια μικρή αλλαγή στο έγγραφο θα κάνει τη διαδικασία επαλήθευσης της ψηφιακής υπογραφής να αποτύχει. Αυτό γίνεται με ένα μαθηματικό σύστημα για να αποδειχθεί η εγκυρότητα ενός ψηφιακού μηνύματος ή εγγράφου και να προστατευθεί από αλλοίωση. Η διαδικασία επαλήθευσης χρησιμοποιεί συνήθως PKA (Public Key Algorithms) για να υπογράψει ψηφιακά το μήνυμα και PKI (Public Key Infrastructure) για να συνδυάσει τις ψηφιακές ταυτότητες με φυσικές ταυτότητες. Οι ψηφιακές υπογραφές χρησιμοποιούνται συνήθως σε χρηματικές συναλλαγές, στη διανομή λογισμικού και σε άλλες περιπτώσεις όπου είναι σημαντικό να ανιχνευθεί πλαστογραφία ή παραβίαση.

Πηγές:

1) http://www.afterdawn.com/software/security/misc_security_tools/easy_signature.cfm

2) https://en.wikipedia.org/wiki/Digital_signature

3) http://www.easysoft.nu/

H RJS ιδρύθηκε στη Μινεάπολη , Μινεσότα το 1990 . Από τότε , έχουν αναπτύξει περισσότερα από 60 προϊόντα που βοηθούν τους οργανισμούς να βελτιώσουν την παραγωγικότητα , να εξοικονομήσουν χρήματα και τον εξορθολογισμό των επιχειρηματικών διαδικασιών. Η RJS Technologies, Inc είναι ο κατασκευαστής της σειράς Inspector φορητών ελεγκτών bar code. Η σειρά Inspector φορητών ελεγκτών bar code είναι ακριβή και επαναλήψιμη, συσκευές που χρησιμοποιούνται σε παγκόσμια κλίμακα για την εξασφάλιση του bar code σε όλη την αλυσίδα εφοδιασμού. Απλά, αξιόπιστα εργαλεία που μπορούν να διαχειριστούν το άγχος σε ένα βιομηχανικό περιβάλλον για πολλά χρόνια είναι μερικά από τα χαρακτηριστικά γνωρίσματα της σειράς Inspector.

H RJS Software Systems παρέχει λύσεις που βοηθάνε στον έλεγχο όλου το κύκλου ζωής των επιχειρηματικών δεδομένων. Από τα δεδομένα front end και από την δημιουργία ηλεκτρικών εντύπων μέχρι και την ψηφιακή διαχείρηση αρχείων, βοηθάει στην εξοικονομία χρημάτων μέσω της μη χρησιμοποίησης χαρτίου και στην βελτίωση της παραγωγικότητας με την αυτοματοποίηση βασικών επιχειρησιακών διαδικασιών.

Ας πάμε στις βασικές λύσεις που μας παρέχει η RJS. Αρχικά, οποιοσδήποτε μπορεί να χρησιμοποιήσει το λογισμικό SignHere για να εφαρμόσει τις ηλεκτρονικές εφαρμογές σε αρχεία που χρειάζονται έγκριση. Τα προγράματα Iforms και WebForms μας επιτρέπουν να δημιουργήσουμε ηλεκτρονικές και web enabled έντυπα οι οποίες ουσιαστικά εξαλείφουν την ανάγκη της χρήσης του χαρτιού και παράλληλα επιταχύνουν την διαδικασία της συλλογής δεδομένων. Επιπλέον με το WebDocs μπορεί κάποιος να "αφήσει" στο παρελθόν την χρήση του χαρτιού μέσω της σάρωσης και της ψηφιακής διαχείρησης εγγράφων και δεδομένων από οπουδήποτε ανά πάσα στιγμή. Τέλος, υπάρχει και το DeliverNow που δρομολογεί αυτόματα έγγραφα που παράγονται από οποιαδήποτε εφαρμογή μέσω workflows και βασικών επιχειρηματικών διαδικασιών.
Πηγές: http://www.rjssoftware.com
http://www.rjs1.com

xyzmo's SIGNificant platform

[επεξεργασία]

Η ψηφιακή πλατφόρμα της επιχείρησης xyzmo επιτρέπει σε συμβόλαια, συμφωνητικά, αιτήσεις, NDA, φόρμες ή οποιαδήποτε έγγραφα τα οποία απαιτούν υπογραφή να υπογράφονται ηλεκτρονικά σε μπλοκ υπογραφών, τερματικά πληρωμής, tablets των Windows, iPads ή συσκευές Android είτε διαδικτυακά με τον τρόπο ‘click-to-sign’ . Αντίθετα με τις βασικές λύσεις ηλεκτρονικής υπογραφής (όπως τις υπογραφές bit map οποίες σαρώνονται αλλά δεν έχουν προστασία πλαστογραφίας) η xyzmo καταγράφει διαλεκτικά και ταυτοποιήσιμα υπογραφή ενός ατόμου χρησιμοποιώντας όλες τις διαθέσιμες παραμέτρους, όπως την επιτάχυνση, την ταχύτητα και το ρυθμό. Αυτές οι παράμετροι είναι μοναδικοί για κάθε άτομο και δε μπορούν ν’ αναπαραχθούν από κάποιο απατεώνα. Συμπληρωματικά, για μία βαθιά δια χειρός επαλήθευση της υπογραφής από έναν ειδικό εγκληματολόγο που μπορεί να κάνει οποιαδήποτε στιγμή αφού χρησιμοποιηθεί το λογισμικό SIGNificant PenAnalyst, η xyzmo παρέχει επίσης μια επιβεβαίωση της υπογραφής που την καθιστά αυθεντική απέναντι σε προεγγεγραμμένο προφίλ υπογραφής στη βάση δεδομένων σε πραγματικό χρόνο. Η xyzmo HQxyzmo SIGNificant είναι μια ιδιωτική εταιρεία που εδρεύει στο Ansfelden της Αυστρίας και διευθύνεται από τον Gerald Casar με διεθνή γραφεία σε ΗΠΑ και Ρουμανία. Η xyzmo και οι προκάτοχοί της έχουν στο ιστορικό τους περισσότερο από 10 χρόνια εξειδίκευσης στις υπογραφές. Οι λύσεις της έχουν μεθοδεύσει εκατομμύρια ηλεκτρονικές υπογραφές στην υδρόγειο.

Πηγές

http://www.xyzmo.com/en/Pages/xyzmostart.aspx

https://plus.google.com/107622331756302263055/posts

Ψηφιακή υπογραφή είναι ένα σύστημα που εφαρμόζεται στην πιστοποίηση της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Πιο συγκεκριμένα μια έγκυρη ψηφιακή υπογραφή πιστοποιεί στον παραλήπτη ότι το μήνυμα που δημιουργήθηκε από τον αποστολέα και το υπέγραψε ψηφιακά δεν υπέστει αλλοίωση και παραποίηση κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν τον συνδυασμό μιας κρυπτογραφικής συνάρτησης κατακερματισμού (hash function[25]) για την δημιουργία της σύνοψης σε συνδυασμό με συμμετρική κρυπτογραφία που αποδεικνύεται η αυθεντικότητα του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα.

Το λογισμικό CRYPTBOT διαχειρίζεται ψηφιακά απόρρητες πληροφορίες σύμφωνα με την ηλεκτρονική συναλλαγή και τους νόμους της ηλεκτρονικής υπογραφής. Αυτό το λογισμικό χρησιμοποιείται για την ψηφιακή υπογραφή , κρυπτογράφηση και αποκρυπτογράφηση σελίδων στο διαδίκτυο για την πιστοποίηση της αυθεντικότητας με την χρήση του PUBLIC KEY INFASTRUCTURE [26] και την χρήση του PRETTY GOOD PRIVACY [27] που εξασφαλίζει μια εξαιρετικά υψηλή προστασία. Αυτό αποτελείται από τρία προγράμματα : το WEB-SIGN [28] , το WEB-CRYPT [29] και το WEB-VERIFIER [30] .Το WEB-SIGN επιτρέπει την υλοποίηση ψηφιακών υπογραφών.Το WEB-CRYPT χρησιμοποιείται για την κρυπτογράφηση. Το WEB-VERIFIER χρησιμοποιείται για την επαλήθευση των ιστοσελίδων που έχουν υπογραφεί ψηφιακά. Το CRYPTBOT [31] μπορεί να χρησιμοποιηθεί για παράδειγμα σε πληρωμή λογαριασμών μέσω διαδικτύου , εικόνες , τιμολόγια φόρων , οικονομικά στοιχεία, προϋπολογισμοί και δημόσιες συμβάσεις. Αρχικά η διαδικασία πραγματοποιείται με την σύνδεση ενός αρχείου με τον υπολογιστή ή τον διακομιστή (server [32]). Με το λογισμικό παράγεται XML [33] εγγράφο και με την κρυπτογράφηση και την υπογραφή του αρχείου προστατεύεται από αλλοιώσεις. Ως αποτέλεσμα το κρυπτογραφημένο/υπογεγραμμένο αρχείο αποθηκεύεται με ασφάλεια στον υπολογιστή ή τον διακομιστή και στέλνεται σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail [34]) προορισμού ασφαλής ή ροής εργασίας/δίκτυο για να υπογραφούν και να δημιουργηθούν πολλές ψηφιακές υπογραφές του ίδιου αρχείου.

Σκοπός του CRYPTBOT είναι να διευκολύνει πρακτικά και νομικά της ηλεκτρονικές επιχειρήσεις και την ηλεκτρονική διακυβέρνηση με ασφάλεια.Επεξεργάζεται ψηφιακές πληροφορίες εμπιστευτικά σύμφωνα με την ηλεκτρονική συναλλαγή και τους νόμους της ψηφιακής υπογραφής. Κάποιες από τις λειτουργίες και χαρακτηριστικά του CRYPTBOT είναι η υπογραφή ενός εγγράφου ψηφιακά με τεχνικές κρυπτογράφησης σύμφωνα με τα πολλαπλά «επίπεδα πρακτικής εμπιστευτικότητας» , η αποτροπή και ο έλεγχος της παράνομης παραμόρφωσης και αντιγραφής ενός εγγράφου με ψηφιακή υπογραφή , μια εφαρμογή για την ασφάλεια του κλειδιού που είναι διαθέσιμη για την αποθήκευση δύο διπλών κλειδιών του υπογράφοντος και του λήπτη , η αποθήκευση του χρόνου της υπογραφής του εγγράφου παίρνοντας δεδομένα από την TIME STAMP SERVER [35] και η δημιουργία ασφαλής δικτύου ροής εργασίας για ειδικές ομάδες όπως προμήθειας , εφοδιαστικής αλυσίδας και ροής εργασίας δεδομένων στο πλαίσιο ενός οργανισμού ή μεταξύ των οργανισμών.Τέλος το CRYPTBOT μπορεί να τρέχει σε LINUX[36] , UNIX[37] , WINDOWS XP [38], WINDOWS NT [39] και WINDOWS 2000 [40].

Πηγές :

https://en.wikipedia.org/wiki/Digital_signature

http://www.cryptbot.com/e_sign.asp

WinPT(Windows Privacy Tools)

[επεξεργασία]

Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά.

Το WinPT (Windows Privacy Tools) είναι ένα πρόγραμμα ελεύθερου λογισμικού που βρίσκεται στην γραμμή εργασιών και χρησιμοποιείται για την κρυπτογράφηση μηνυμάτων και τη δημιουργία ψηφιακών υπογραφών .Χωρίζεται σε πολλούς διαχειριστές, υπάρχει ένας διαχειριστής για το κλειδί, για τα αρχεία και τις έξυπνες κάρτες. Ο στόχος του προγράμματος είναι να εξασφαλίσει επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου εκτελώντας κρυπτογράφηση αρχείων η οποία θα επιτρέπει τον εύκολο και φιλικό προς τον χρήστη τρόπο διαχείρισης των κλειδιών.

Για την κρυπτογράφηση της ψηφιακής υπογραφής χρησιμοποιεί GnuPG το οποίο είναι συμβατό με το OpenPGP που είναι το πιο ευρέως χρησιμοποιημένο πρότυπο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου στον κόσμο (συμβατό λογισμικό) .Με αυτό το πρόγραμμα μπορούμε να δημιουργήσουμε ένα σύνολο δημόσιων και ιδιωτικών κλειδιών ,τα οποία μπορούν στην συνέχεια να αποθηκευτούν σε ένα μπρελόκ. Τα δημόσια κλειδιά διανέμονται ελεύθερα σε άλλους και χρησιμοποιούνται από αυτούς για την κρυπτογράφηση υλικού που προορίζεται για εμάς. Στη συνέχεια μπορούμε να χρησιμοποιήσουμε το ιδιωτικό μας κλειδί για να αποκρυπτογραφήσουμε το μήνυμα. Με παρόμοιο τρόπο μπορούμε να χρησιμοποιήσουμε το ιδιωτικό μας κλειδί για να υπογράψουμε ψηφιακά ένα έγγραφο το οποίο μπορεί να επιβεβαιωθεί από άλλους με το αντίστοιχο δημόσιο κλειδί.

Παραπομπές: http://www.derekallard.com/blog/post/step-by-step-practical-encryption-with-winpt

http://dide.flo.sch.gr/Plinet/Tutorials/Tutorials-Cryptography-DigitalSignature.html

Με τη βοήθεια της ψηφιακής υπογραφής µπορούµε να βεβαιωθούμε α) για την ταυτότητα του αποστολέα ενός εγγράφου β) την ακεραιότητα του εγγράφου (ότι δηλαδή δεν έγινε αλλαγή σε αυτό), καθώς και γ) να εξασφαλίσουμε ότι κάποιος συγκεκριμένος παραλήπτης και µόνον αυτός θα µπορεί να διαβάσει το έγγραφο. Η λειτουργία της βασίζεται στην κρυπτογράφηση και αποκρυπτογράφηση του εγγράφου µε χρήση ισχυρών αλγορίθμων κρυπτογράφησης. H διανομή Tails (The Amnesic Incognito Live System) βασίζεται στο Debian και έχει ένα live λειτουργικό σύστημα που στοχεύει στο να διαφυλάξει την ιδιωτικότητα και την ανωνυμία του χρήστη. Βοηθάει τον χρήστη να χρησιμοποιεί το Internet με ένα βαθμό ανωνυμίας και να παρακάμπτει δικτυακούς αποκλεισμούς. Είναι σχεδιασμένο να μην αφήνει ίχνη στον υπολογιστή εκτός αν αυτό ζητηθεί ρητά. Έχει σχεδιαστεί έτσι ώστε να χρησιμοποιείται είτε μέσω ενός USB stick είτε να τρέχει ως Live-DVD. Για την επίτευξη των σκοπών του το Tails χρησιμοποιεί το γνωστό δίκτυο Tor. Σε περίπτωση που κάποια εφαρμογή επιχειρήσει να συνδεθεί εκτός Tor μπλοκάρεται αυτόματα. Η ανωνυμία που προσφέρει ενισχύεται και από την ίδια του τη μορφή (Live DVD) αφού έτσι δεν αφήνει ίχνη στον υπολογιστή που χρησιμοποιήθηκε. Παράλληλα το Tails διαθέτει έτοιμα και διάφορα εργαλεία κρυπτογράφησης όπως το Luks, το Https Everywhere, το OpenPGP κλπ. Επίσης διαθέτει και άλλα χαρακτηριστικά όπως metadata cleaner, ένα πρόγραμμα που σβήνει τα metadata (δεδομένα που ενσωματώνονται στα αρχεία και δείχνουν ώρα και ημερομηνία κατασκευής όπως και στοιχεία του υπολογιστή στον οποίο κατασκευάστηκαν) από προυπάρχοντα αρχεία, απαραίτητο αν θες να στείλεις ανώνυμα κάποιο αρχείο (π.χ. pdf). Άλλες περιπτώσεις εσφαλμένης χρήσης απ’ τις οποίες το Tails σε προστατεύει αποτελεσματικά είναι το άνοιγμα αρχείων που κατέβηκαν μέσω tor και ανοίγουν σε εξωτερικές εφαρμογές και μπορεί να τρέξουν σε αυτές κακόβουλο κώδικα που σε ταυτοποιεί. Στο tails αυτό δεν μπορεί να συμβεί καθώς δεν επιτρέπονται μη tor συνδέσεις από το firewall.

ΠΗΓΕΣ:

  1. https://skytal.es/wiki/%CE%9F%CE%B4%CE%B7%CE%B3%CF%8C%CF%82_%CF%87%CF%81%CE%AE%CF%83%CE%B7%CF%82_%CF%84%CE%BF%CF%85_Tails
  2. http://www.linuxinside.gr/forum/8886/tails-mia-dianomi-poy-prosferei-amnisia

Signed Kernel Modules

[επεξεργασία]

Στην πληροφορική , ένα άρθρωμα πυρήνα (ή LKM) είναι ένα αντικείμενο το αρχείο που περιέχει κώδικα για την επέκταση της λειτουργίας του πυρήνα , ή των λεγόμενων πυρήνα βάση, ενός λειτουργικού συστήματος . LKMs χρησιμοποιούνται συνήθως για να προσθέσετε υποστήριξη για νέο hardware ή / και συστήματα αρχείων , ή για την προσθήκη κλήσεις συστήματος . Όταν δεν απαιτείται πλέον η λειτουργικότητα που παρέχεται από ένα LKM, μπορεί να εκφορτωθούν προκειμένου να ελευθερώσει τη μνήμη και άλλους πόρους. Οι πιο πρόσφατες Unix-όπως τα συστήματα και τα Microsoft Windows υποστηρίζουν modules για τον πυρήνα, αν και θα μπορούσαν να χρησιμοποιήσουν ένα διαφορετικό όνομα για αυτούς, όπως Πυρήνα ενότητα (kld) στο FreeBSD , την επέκταση του πυρήνα (kext)στο OS X [1] και τον πυρήνα-mode προγράμματος οδήγησης στα Windows NT. [2] Είναι επίσης γνωστή ως πυρήνα Loadable Modules (ή KLM), και απλά ως Ενότητες του Πυρήνα (KMOD). ΠΛΕΟΝΕΚΤΗΜΑΤΑ Χωρίς modules για τον πυρήνα, ένα λειτουργικό σύστημα θα πρέπει να περιλαμβάνει όλες τις πιθανές αναμενόμενεσ λειτουργιεσ άμεσα στον πυρήνα βάση. Μεγάλο μέρος αυτής της λειτουργιας θα ειναι στη μνήμη χωρίς να χρησιμοποιειτε, σπατάλη μνήμης, και θα απαιτήσει ότι οι χρήστες πρεπει να κανουν ανοικοδόμηση και να επανεκκινήσουν τον πυρήνα βάσης κάθε φορά που απαιτούν νέες λειτουργίες. Τα περισσότερα λειτουργικά συστήματα που υποστηρίζουν modules για τον πυρήνα θα περιλαμβάνουν ενότητες για την υποστήριξη για καλυτερη λειτουργια Μειονεκτηματα Ένα σοβαρο μειονεκτιμα ειναι η λεγομενη σπονδυλωτή πυρήνα πάνω από ένα στατικό πυρήνα είναι η λεγόμενη κατακερματισμός των πέναλτι. Οπυρήνας του βάση είναι πάντα πλασματικα σε πραγματικη συνεχόμενη μνήμη από ρουτίνες εγκατάστασης του. έτσι, η βάση κώδικα του πυρήνα δεν είναι ποτέ κατακερματισμένη. Όταν το σύστημα είναι σε μια κατάσταση όπου τα modules μπορούν να εισαχθούν, για παράδειγμα, τη στιγμή που τα συστήματα αρχείων έχουν τοποθετηθεί ,τα οποία περιέχουν οι ενότητες-είναι πιθανό ότι οποιοδήποτε νέο κώδικα του πυρήνα εισαγωγής θα προκαλέσει στον πυρήνα για να γίνει κατακερματισμένοσ, εισάγοντας έτσι μια μικρή ποινή απόδοσης δηλαδη θα εχουμε μειωσης της αποδοσησ. Του πυρινα.

Εφαρμογές σε διάφορα λειτουργικά συστήματα [ edit ] Linux [ edit ] Τα modules για τον πυρήνα Linux φορτώνονται (και εκφόρτωση) από το modprobe . Βρίσκονται στο / lib / modules και είχαν την επέκταση. ("αντικείμενο πυρήνα") από την έκδοση 2.6 (προηγούμενες εκδόσεις χρησιμοποιούσαν το. ΤΗΝ επέκταση). [3]Οι lsmod εντολή παραθέτει τα φορτωμένα modules του πυρήνα. Σε περιπτώσεις έκτακτης ανάγκης, όταν το σύστημα αποτυγχάνει να ξεκινήσει, λόγω π.χ. σπασμένων ενότητων, ειδικών ενοτήτων μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί με την τροποποίηση του πυρήνα εκκίνησης λίστα παραμέτρων (για παράδειγμα, αν χρησιμοποιείτε GRUB , πατώντας «e» στο μενού εκκίνησης GRUB, τότε τροποποιώντας τη γραμμή παράμετρο πυρήνα).

MyDoX Digital Signature Service

[επεξεργασία]

Η εταιρεία SIGNiX προσφέρει μία υπηρεσία ηλεκτρονικής υπογραφής την MyDoX με κατοχύρωση από ερασιτέχνη όπου είναι βασισμένη σε πρότυπα και επιτρέπει στους χρήστες να στείλουν και να υπογράψουν ηλεκτρονικά αρχεία με απευθείας σύνδεση στο διαδίκτυο εύκολα και χωρίς να θέτει σε κίνδυνο την ασφάλεια. Η εταιρεία που χρησιμοποιεί την υπηρεσία αυτή μπορεί εύκολα να διαμορφώσει και να στείλει το έγγραφο προς υπογραφή, εκτέλεση και όποια άλλη ενέργεια.

Η υπηρεσία αυτή επιτρέπει στους χρήστες μια διαδικασία αυθεντικοποίησης χωρίς γραφειοκρατία ελέγξιμη και συμβατή με διεθνείς νομοθετικές και κανονιστικές διατάξεις. Οι χρήστες μπορούν άμεσα να πιστοποιούνται μέσω διαδικτύου έτσι ώστε τα αρχεία που χρειάζονται υπογραφή να μπορούν νόμιμα να εκτελεστούν ηλεκτρονικά χωρίς κόστος, καθυστερήσεις και άλλα προβλήματα της γραφειοκρατίας. Αυτό βοηθάει στην αύξηση της ταχύτητας, ακρίβειας και ασφάλειας στην εκτέλεση κάποιου εγγράφου, σε σχέση με την παραδοσιακή μέθοδο η οποία στηρίζετε σε χαρτιά και υπογραφές με μελάνι. Επίσης, το MyDoX βασίζεται σε υπηρεσία cloud το οποίο προσφέρει συμβατότητα με πολλές πλατφόρμες και δεν απαιτεί υλικό ή λογισμικό στο χώρο εργασίας.

Η ασφάλεια της υπηρεσίας MyDoX αποτελείται από πολλές τεχνικές όπως το Αρχείο Καταγραφής Ελέγχου (Audit Log), το Ψηφιακό Άθροισμα Ελέγχου των Εγγραφών (Cheesum), η Πράξη Συμμόρφωσης (ESIGN), η Επαλήθευση Αριθμού Τηλεφώνου, οι Ερωτήσεις Βάσης Δεδομένων (RSA), το Πιστοποιητικό υπογραφής, η Συλλογή Δεδομένων “Signer” και “Session” της Βάσης Δεδομένων, η Κρυπτογράφηση Δεδομένων (SSL) και η Συμμόρφωση (UETA). Επιπλέον, η υπηρεσία αυτή υποστηρίζει αρκετούς τύπους υπογραφών όπως η Υπογραφή Ψηφιακού Πιστοποιητικού (PICI), η Ηλεκτρονική Υπογραφή μέσο ηλεκτρονικό στυλό (Pad Capture) ή με Χειρόγραφες Υπογραφές από ποντίκι και παρέχει παρακολούθηση των αρχείων σε πραγματικό χρόνο.

Η εταιρία όπου χρησιμοποιεί την υπηρεσία αυτή έχει στην διάθεσή της αρκετά χαρακτηριστικά όσο αφορά την αποστολή του εγγράφου όπως προσαρμοσμένα επώνυμα e-mails, ημερομηνίες λήξης, άμεση εμφάνιση του αρχείου, πολλαπλοί υπογράφοντες, μαζική υπογραφή, αλληλουχία υπογραφών και δυνατότητα μεταφόρτωσης αρχείων τύπου PDF, DOC, DOCX, XLS κ.α. Η σχεδίαση του εγγράφου μπορεί να γίνει χρησιμοποιώντας βασικά εργαλεία σχεδίασης όπως κουτάκια επιλογής, ημερομηνιών, αρχικών γραμμάτων ονόματος, υπογραφής, περιοχές κειμένων κ.α.Τελειώνοντας, παρέχει την δυνατότητα αποστολής πολλαπλών περιγραμμάτων, επαναχρησιμοποιήσιμων αρχείων και μπορεί να χρησιμοποιήσει κοινόχρηστη βιβλιοθήκη περιγραμμάτων.


Πηγές: SIGNiX, FindTheBest.

Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Σε μερικές χώρες όπως τις ΗΠΑ και κάποιες χώρες της Ευρωπαϊκής ένωσης, οι ψηφιακές υπογραφές έχουν και νομική υπόσταση. Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε έντυπα έγγραφα. Όταν οι ψηφιακές υπογραφές υλοποιούνται - εφαρμόζονται σωστά (με χρήση ασφαλών κρυπτογραφικών αλγορίθμων), είναι πολύ δυσκολότερο να πλαστογραφηθούν σε σχέση με τις αντίστοιχες χειρόγραφες Η επικύρωση ψηφιακών εγγράφων αποτελεί μια νέα διαδικασία που πλέον είναι εφικτή και ολοκληρώνεται με τη χρήση του ελεύθερου λογισμικού Sinadura. Για την υπογραφή ψηφιακών κειμένων PDF είναι αναγκαία η εγκατάσταση του προγράμματος Sinadura το οποίο διατίθεται ελεύθερα και μπορεί να το κατεβάσει κάποιος από τη διεύθυνση:

https://ca.sch.gr/download/sch_sign.exe

Αφού γίνει λήψη του προγράμματος εγκαθίσταται στο σκληρό δίσκο σε κοινό φάκελο και όχι στο program files. Τελειώνοντας την εγγραφή γίνονται οι ρυθμίσεις στο πρόγραμμα. Οι ρυθμίσεις όμως απαιτούν τη δημιουργία πιστοποιητικού ασφαλείας. Εφόσον ολοκληρωθούν με επιτυχία οι παραπάνω ενέργειες μπορεί να υπογραφεί οποιοδήποτε έγγραφο pdf αρκεί να το προστεθεί στο πρόγραμμα Sinadura και να επιλεγεί Sign Files όπως ακολούθως.

Add files → Επιλογή pdf αρχείου από υπολογιστή → Sign files

Πλέον υπάρχει η δυνατότητα να επικυρωθού όσα ψηφιακά έγγραφα επιθυμητό αλλά και να υπάρχει εύκολα πρόσβαση σε αυτά καθώς αποθηκεύονται αυτόματα στον κατάλογο του λογισμικού Sinadura που δημιουργήθηκε κατά την εγκατάσταση και συγκεκριμένα στον φάκελο My Signed Documents Πηγές: wikipedia.gr - www.digilib.unipi.gr

Rainbow PDF Digital Signature

[επεξεργασία]

To "Rainbow PDF Digital Signature" είναι ένα εργαλείο "ψηφιακής υπογραφής" βασισμένο σε έναν server υψηλής ταχύτητας server.Το Rainbow PDF Digital Signature εφαρμόζει ψηφιακές υπογραφές ή timestamps σε υπάρχοντα PDF με δυνατότητα ταυτόχρονης επεξεργασίας περισσότερων από ενός αρχείου. Επιπλέον, μπορεί να χρησιμοποιηθεί για την επαλήθευση των ψηφιακών υπογραφών και timestamps στα υπάρχοντα έγγραφα PDF. Αυτό το προϊόν αποτελείται από τα ακόλουθα δύο προγράμματα 1. Antenna House PDF Digital Signature Ρύθμιση-ένα πρόγραμμα GUI των Windows που δημιουργεί το αρχείο ρυθμίσεων για τη μονάδα ψηφιακής υπογραφής 2.Antenna House PDF Digital Signature Ενότητα-μια βιβλιοθήκη η οποία εκτελεί την προσθήκη και την επαλήθευση των ψηφιακών υπογραφών και των σφραγίδων του χρόνου. Καλούμενη στο εξής "Ψηφιακή Υπογραφή". Τα δύο αυτά προγράμματα λειτουργούν ανεξάρτητα και μπορεί να εγκατασταθόυν σε διαφορετικούς υπολογιστές.. Το Rainbow PDF Digital Signature λειτουργεί με Microsoft Windows 2000,xp,vista Microsoft windows server 2000,2003,2008 και υποστηρίζει αρχεία pdf 1.3 έως 1.7.


Ασφαλίζει και ελέγχει τα PDF με τις ψηφιακές υπογραφές, που συμμορφώνονται με τα "ISO 32000-1" Πρότυπα.Προσθέτει δύο υπογραφές και την αρχή πιστοποίησης υπογραφών.Οι διαφορετικές εφαρμογές απαιτούν διαφορετικά επίπεδα ασφάλειας υπογραφής.Το λογισμικό μας επιτρέπει στο χρήστη να αποφασίσει ποιο επίπεδο ασφαλείας είναι απαραίτητο για κάθε εργασία.Το γεγονός αυτό καθιστά το πρόγραμμα ψηφιακής υπογραφής προσιτό.Εφαρμόζει ψηφιακές υπογραφές timestamps και πεδία υπογραφής χωρίς την ανάγκη για "Adobe Acrobat".Ακόμη και σε περιβάλλοντα όπου το Adobe Acrobat δεν είναι εγκατεστημένο ή τρέχει, μια ψηφιακή υπογραφή με σφραγίδα και με όριο χρόνου μπορεί να ελεγχθεί και να εφαρμοστεί, μειώνοντας σημαντικά τα δικαιώματα αδειών χρήσης λογισμικού.Υπογραφές είναι διαλειτουργικές με τα προϊόντα της Adobe.Όταν τα έγγραφα αποστέλλονται εκτός του δικτύου, οι παραλήπτες μπορούν να ανοίξουν τα έγγραφα και να επικυρώσουν τις υπογραφές χρησιμοποιώντας το Adobe Acrobat 7/8/9 και "Adobe readers" 7/8/9. Εκτός από την υπογεγραμμένη ψηφιακή υπογραφή, μια εικόνα ιδιόχειρης υπογραφής (bmp, gif, jpg, ή PDF), το λογότυπο της εταιρείας, η πιστοποιημένη σφραγίδα μπορεί να να εφαρμοστεί και σε ένα "PDF" για εύκολη αναγνώριση.Ένα γραφικό περιβάλλον για τη δημιουργία και την αλλαγή των ρυθμίσεων των υπογραφών καθιστά τη δημιουργία υπογραφών εύκολη.Τα χαρακτηριστικά των υπογραφών, οι λεπτομέρειες για την εμφάνιση, και τα δικαιώματα ασφαλείας μπορούν να επιλεγούν και να αποθηκευτεί με ένα διαισθητικό interface γραφικών ή μπορούν να έχουν άμεση πρόσβαση με ένα "API".Τα δικαιώματα για αλλαγές στο έγγραφο μπορούν να οριστούν και να αποθηκευτούν στο αρχείο υπογραφής. Οι περιορισμοί και τα όρια εκτύπωσης για τις αλλαγές εγγράφου μπορούν να αποθηκευτούν με "ΜDP υπογραφή" σε αυτό το αρχείο. Υπογραφές μπορούν να αποθηκεύονται στο χώρο αποθήκευσης πιστοποιητικών των Windows. Η ευκολία πρόσβασης των υπογραφών από το Store των Windows απλοποιεί υψηλού όγκου εφαρμογές Τα αρχεία υπογραφών μπορεί να είναι προσβάσιμα μέσω μιας εφαρμογής web server. Τα ιδιωτικά κλειδιά μπορεί να είναι αποθηκευτούν σε ένα "PFX/PKCS#12" αρχείο. Με αυτή την μέθοδο οι χρήστες πρέπει να εισάγουν τον κωδικό πρόσβασης ιδιωτικού κλειδιού μέσω του API για την υπογραφή. Έτσι εκτός από την ασφάλεια καθορίζει τη γνώση του χρήστη της υπογραφής.Προσαρμόζεται σε smart cards και "Aladdin token systems". To Rainbow PDF Digital Signature μπορεί να υπογράψει τα έγγραφα χρησιμοποιώντας ένα πιστοποιητικό που είναι αποθηκευμένο σε μια smart card ή σε eToken σύστημα που είναι προσβάσιμο στο διακομιστή.Οι χρήστες μπορούν να ελεγχθούν για την ανάκληση των υπογραφών χρησιμοποιώντας είτε τη λίστα ανάκλησης πιστοποιητικών (CRL) ή το ηλεκτρονικό Κρατικό πρωτόκολλο Πιστοποιητικών. "(OCSP)".Διασυνδέσεις(Interfaces) με XSL Formatter Όταν χρησιμοποιείται σε συνδυασμό με to XSL Formatter της Antenna House ,το πεδίο της υπογραφής θα πρέπει να καθορίζετε μέσα στο XSL-Formatter και η ψηφιακή υπογραφή θα υπογράψει το PDF που θα εξάγεται από Formatter.Επιπρόσθετα το Rainbow PDF Digital Signature παρέχει μια ψηφιακή υπογραφή PDF και την ασφάλεια του αρχείου PDF και δεν εξαρτάται από το Adobe Acrobat. Εγγυάται τη διαλειτουργικότητα με το Adobe Reader 7, 8 ή 9, και το Adobe Acrobat 7, 8 ή 9 σε κατά την λειτουργία της ψηφιακής υπογραφής PDF και τις λειτουργίες ασφαλείας. Για παράδειγμα το Rainbow PDF Digital Signature μπορεί να υπογράψει πεδία υπογραφής που δημιουργήθηκαν από την Adobe Acrobat και το Adobe Acrobat μπορεί να υπογράψει τα πεδία υπογραφής που δημιουργήθηκαν από το Rainbow. Επίσης, PDF ψηφιακές υπογραφές που δημιουργούνται από αυτό το προϊόν μπορεί να επαληθευτούν χρησιμοποιώντας τη λειτουργία επαλήθευσης της υπογραφής του Adobe Reader 7, 8 ή 9 και το Adobe Acrobat 7, 8 ή 9.


ΠΗΓΈΣ http://rainbowpdf.com/digital-signature/ http://books.google.gr/books?id=l3KvVMjamcEC&pg=PA89&lpg=PA89&dq=rainbow+digital+signature&source=bl&ots=7gdcXoQubT&sig=UecYGQ8LmYf3hfJ9MzOmDHGfaAg&hl=el&sa=X&ei=EnTUUpyhFvLdygPFlYHQAQ&ved=0CHUQ6AEwDDgK#v=onepage&q=rainbow%20digital%20signature&f=false


GoPaperless e-Sign Dashboard

[επεξεργασία]

Hash Function

[επεξεργασία]

Ψηφιακή υπογραφή

[επεξεργασία]

Ψηφιακή υπογραφή χρησιμοποιείται ώστε ένας παραλήπτης να μπορεί να ταυτοποιήσει τον αποστολέα και να είναι σίγουρος ότι το έγγραφο που φέρει την Ψηφιακή υπογραφή δεν αλλοιώθηκε ή παραποιήθηκε κατά τη μεταφορά του. Αποτελείται από έναν συνδυασμό ασύμμετρης κρυπτογραφίας και μιας συνάρτησης κατακερματισμού.

Μία συνάρτηση κατακερματισμού είναι και η MD5. Δημιουργηθηκε απο τον Ron Rivest καθηγητης στο ΜΙΤ το 1991 με σκοπό να αντικαταστήσει την παλιότερη έκδοση MD4. Περνώντας τα χρόνια οι κρυπτογράφοι ανακάλυπταν αδυναμίες και τρωτά σημεία στην συνάρτηση με αποτέλεσμα να προτρέψουν τη χρήση άλλων συναρτήσεων όπως την SHA-1 και αργότερα την SHA-2.

Λειτουργικά η MD5 είναι μία συνάρτηση που έχει ως είσοδο τυχαίου μεγέθους δεδομένα και τα μετατρέπει σε μια γραμματοσειρά συγκεκριμένου μεγέθους (128 bit) ώστε να μην μπορεί να αποκρυπτογραφηθεί το περιεχόμενο σε περίπτωση αλλοίωσης κατά τη μεταφορά.

Παραδείγματα με md5 generator

Παράδειγμα 1o: qwerty + MD5 = d8578edf8458ce06fbc5bb76a58c5ca4

Παράδειγμα 2: Τεχνική νομοθεσία τελευταία εργασία εξαμήνου, πάλι θα δίνω σεπτέμβρη μήνα με τις ζέστες!!! + MD5 = 34656e08ba5dc60fae9ed9b0789f7231

Αξίζει να παρατηρηθεί ότι η είσοδος μπορεί να είναι μεγαλύτερη σε όγκο από την έξοδο και αυτό συμβαίνει λόγω του πεπερασμένου ορίου της εξόδου, ενώ η είσοδος είναι ανεξαρτήτου ορίου.

Η ανάπτυξη του διαδικτύου, το ηλεκτρονικό εμπόριο και οι συναλλαγές μέσω ανοιχτών δικτύων κάνουν επιτακτική την ανάγκη ασφάλειας στις συναλλαγές. Ο χρήστης που συναλλάσσεται ηλεκτρονικά θέλει να εξασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και την αυθεντικότητα. Οι παραπάνω ιδιότητες, στον ηλεκτρονικό κόσμο, αποτελούν αντικείμενο της επιστήμης που ασχολείται με την ασφάλεια των πληροφοριών. Διάφοροι μηχανισμοί, τεχνικές και τεχνολογίες έχουν αναπτυχθεί αποσκοπώντας να διασφαλίσουν τις ιδιότητες αυτές σε μία ηλεκτρονική συναλλαγή. Μια από αυτές τις τεχνικές είναι και η Ψηφιακή υπογραφή. Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας κρυπτογραφικής συνάρτησης κατατεμαχισμού (hash function) για δημιουργία της σύνοψης (hash) σε συνδυασμό με ασυμμετρική κρυπτογραφία για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης (ο συνδυασμός σύνοψης και κρυπτογράφησης με ασυμμετρική κρυπτογραφία αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα).

Ο τρόπος λειτουργίας είναι ο παρακάτω

Αποστολέας:

1. Ο αποστολέας χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash) δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει. Ανεξάρτητα από το μέγεθος του μηνύματος, αυτό που θα παραχθεί θα είναι μία συγκεκριμένου μήκους σειρά ψηφίων.

2. Με το ιδιωτικό του κλειδί, ο αποστολέας κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή. Η υπογραφή είναι ουσιαστικά μία σειρά ψηφίων συγκεκριμένου πλήθους.

3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδονται μέσω του δικτύου (σημειώνεται ότι ο αποστολέας αν επιθυμεί μπορεί να κρυπτογραφήσει το μήνυμά του με το δημόσιο κλειδί του παραλήπτη).

Παραλήπτης:

1. Ο παραλήπτης αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη, με το ιδιωτικό κλειδί του αποστολέα, σύνοψη).

2. Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος.

3. Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος ( ψηφιακή υπογραφή).

4. Συγκρίνονται οι δύο συνόψεις και αν βρεθούν ίδιες, αυτό σημαίνει ότι το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από την σύνοψη που έχει κρυπτογραφηθεί.

Πηγές: http://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/DigitalSignatures/IntroEsign.html

http://el.wikipedia.org/wiki/Ψηφιακή_υπογραφή

http://en.wikipedia.org/wiki/MD5

==Arx CoSign== (Παντελής Μπουγιουκμάνος)


Το Arx CoSign είναι ένα απ’ τα πιο διαδεδομένα μέσα ψηφιακής υπογραφής. Ένας απ’ τους λόγους που είναι τόσο διαδεδομένο είναι ότι δουλεύει με ευκολία σε όλες τις εφαρμογές και τους τύπους αρχείων που υπάρχουν ήδη (word, excel, outlook, PDF, AutoCAD, etc). Ακόμα, το Cosign διασφαλίζει τον έλεγχο και την ασφάλεια της υπογραφής και των αρχείων του χρήστη.

Ο τρόπος λειτουργίας του είναι ο εξής:

Αρχικά, κάποιος χρήστης συνθέτει ένα αρχείο το οποίο χρειάζεται την υπογραφή ενός ή περισσοτέρων χρηστών. Όταν ένα άτομο καλείται να υπογράψει, αυτό που πρέπει να κάνει είναι να δημιουργήσει μια υπογραφή, συνήθως, σε μορφή εικόνας. Έπειτα, να πάει στο σημείο που του έχει ζητηθεί να υπογράψει και με μια απλή διαδικασία να επικολλήσει την εικόνα-υπογραφή ενώ ταυτόχρονα θα την πιστοποιήσει. Σε περίπτωση, όμως, που κάποιος επιχειρήσει να αλλάξει οτιδήποτε μέσα στο κείμενο η υπογραφή χάνει την ισχύ της και πρέπει να πιστοποιηθεί ξανά.

Η ψηφιακή υπογραφή αλλά και συγκεκριμένα το Arx CoSign βοηθάνε σημαντικά στη μείωση γραφειοκρατίας και περιττών διαδικασιών. Ως αποτέλεσμα έχει το κέρδος χρόνου και χρημάτων. Επομένως, μια τέτοια λύση έχει φανεί σωτήρια.

Πηγές: http://www.arx.com/digital-signature http://digital-signature.findthebest.com/l/4/ARX-CoSign http://www.youtube.com/watch?v=Fq2wrETgDbo

Άμεσες Ψηφιακές Υπογραφές (DDS)

[επεξεργασία]

Η δυνατότητα που παρέχεται στον αποστολέα ενός κειμένου χρησιμοποιώντας την ψηφιακή υπογραφή του είναι ότι εκμεταλλεύεται το δημόσιο κλειδί του για να υπογράψει ένα κείμενο, είτε ολόκληρο είτε τμήμα (τεμάχιο,hash) του. Στην περίπτωση που διενεργούνται αποκλειστικά και μόνο άμεσες ψηφιακές υπογραφές (Direct Digital Signatures), δηλαδή εμπλέκονται μόνο ο αποστολέας και ο παραλήπτης, θεωρείται ότι ο παραλήπτης γνωρίζει εκ των προτέρων το δημόσιο κλειδί του αποστολέα.
Μπορεί να κρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί του αποδέκτη.Είναι σημαντικό να γίνει πρώτα η υπογραφή και μετά η κρυπτογράφηση μηνύματος και υπογραφής.
Η ασφάλεια εξαρτάται από το ιδιωτικό κλειδί του αποστολέα.
Digital Signature Standard (DDS)
Έχει εγκριθεί από την κυβέρνηση των ΗΠΑ και σχεδιάστηκε από NIST & NSA τη δεκαετία του '90.
Δημοσιεύτηκε το 1991 και αναθεωρήθηκε το 1993, το 1996 και το 2000.
Χρησιμοποιεί το αλγόριθμο hash SHA.Το standard ονομάζεται DSS ενώ ο αλγόριθμος DSA και χρησιμοποιεί μια τεχνική δημοσίου κλειδιού.
Ο DSA σε αντίθεση με τον RSA χρησιμοποιείται μόνο για ψηφιακές υπογραφές.
Πηγές: http://el.wikipedia.org/wiki/Ψηφιακή_υπογραφή

Landtech eSign

[επεξεργασία]

Η Ψηφιακή Υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Η ψηφιακή υπογραφή σε σχέση με την ηλεκτρονική υπογραφή προσφέρει μεγαλύτερη διασφάλιση της γνησιότητας του υπογράφοντος.Η Landtech eSign είναι μια από τις δέκα καλύτερες εφαρμογές ηλεκτρονικών υπογραφών που υπάρχουν στο appstore των tablet (ipad) και των κινητών τηλεφώνων (iphone) της εταιρίας Αpple, για αρχεία PDF. Η εφαρμογή αυτή επιτρέπει στον χρήστη να υπογράψει κείμενα, εικόνες και φωτογραφίες τις οποίες ο χρήστης θα τοποθετήσει σε ένα αρχείο PDF. Η διαδικασία της υπογραφής είναι πολύ εύκολη καθώς ο χρήστης της συσκευής μπορεί να υπογράψει είτε με το χέρι είτε με τη γραφίδα. Επίσης ένα ακόμα θετικό χαρακτηριστικό της εφαρμογής είναι η μη χρήση του διαδικτύου ή κάποιου λογαριασμού για την λειτουργία της. Στην εφαρμογή επίσης ο χρήστης μπορεί να μεταφέρει αρχεία, μέσω της εφαρμογής itunes, από τον ηλεκτρονικό υπολογιστή του έτσι ώστε να υπογράψει κάποιο υφιστάμενο έγγραφο δημιουργώντας αυτόματα ένα αρχείο PDF. Επιπλέον μέσω της Landtech eSign ο χρήστης έχει την δυνατότητα να ανοίγει, να μορφοποιεί (αλλαγές στα χρώματα, την γραμματοσειράς) και να μετονομάζει όλα τα PDF αρχεία από όλες τις εφαρμογές ακόμα και των εφαρμογών περιήγησης στο διαδίκτυο. Έτσι ο χρήστης μπορεί να ανοίγει τα συνημμένα αρχεία από κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου ή και να στείλει ένα υπογεγραμμένο έγγραφο σε κάποιο fax ή εκτυπωτή, χωρίς να είναι απαραίτητη η χρήση χαρτιού, και χωρίς να είναι απαραίτητη η παρουσία του χρήστη σε κάποιο συγκεκριμένο χώρο.

http://www.dailyappupdates.com/Details.aspx?id=487623087

http://www.landtechdata.com/LTeSignDoc.pdf http://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE

Τα τελευταία χρόνια τη θέση του ταχυδρομείου και των γραμμάτων τείνει όλο και περισσότερο να καταλάβει το ηλεκτρονικό ταχυδρομείο και το ηλεκτρονικό έγγραφο. Πολλά από τα έγγραφα που αποστέλλονται σήμερα, ακόμη και από επίσημους φορείς, είναι σε ηλεκτρονική μορφή και λαμβάνονται από τους παραλήπτες συνημμένα σε ένα ηλεκτρονικό μήνυμα. Η νέα αυτή πραγματικότητα εδραιώνεται όλο και περισσότερο στη ζωή μας με γοργούς ρυθμούς που γεννά αρκετά ερωτηματικά, κατά πόσο ο παραλήπτης είναι σίγουρος για την ταυτότητα του αποστολέα του ηλεκτρονικού εγγράφου, αν το έγγραφο δεν δέχτηκε αλλοιώσεις πριν να φτάσει στα χέρια του παραλήπτη, ότι το έγγραφο δεν έφτασε και στα χέρια τρίτου ατόμου εκτός από τον αποστολέα και τον παραλήπτη και άλλα πολλά ερωτηματικά. Κάπου εδώ μπαίνει και η σημασία της ψηφιακής υπογραφής. Η ψηφιακή υπογραφή είναι μια επινόηση της ψηφιακής εποχής που απαντά στα πιο πάνω ερωτήματα και λύνει ουσιαστικά τα θέματα ασφάλειας στα ηλεκτρονικά μηνύματα και ηλεκτρονικών εγγράφων. Ένα ηλεκτρονικό έγγραφο που είναι ψηφιακά υπογεγραμμένο, υπάρχει βεβαιότητα: για την ταυτότητα του αποστολέα, για την ακεραιότητα του εγγράφου, για το ότι το έγγραφο μπορεί να διαβαστεί μόνο από άτομα που έχουν κατάλληλη εξουσιοδότηση και για τη μη δυνατότητα αποποίησης της ευθύνης από τον δημιουργό του εγγράφου.

Ένα πακέτο υπηρεσιών ηλεκτρονικής υπογραφής που παρέχει στους χρήστες την ευχέρεια να εξετάζουν, να τροποποιούν και να υπογράφουν έγγραφα σε ένα ασφαλές περιβάλλον συνεργασίας είναι το e-SignLive. Το πακέτο e-SignLive παρέχει στους συνδρομητές τη δυνατότητα να υπογράφουν έγγραφα PDF και έγγραφα Microsoft Word. Επιπλέον η υπηρεσία παρέχει τη δυνατότητα ταυτόχρονης ηλεκτρονικής υπογραφής ενός εγγράφου από περισσότερους συνδρομητές. Η υπηρεσία e-SignLive είναι μια λύση επιχειρησιακής κλάσης με επεξεργασία πάνω από 600 εκατομμύρια έγραφα κάθε χρόνο, με πάνω από 20 χρόνια εμπειρία στο χώρο των ψηφιακών υπογραφών. Είναι το πακέτο υπηρεσιών το οποίο εμπιστεύονται 8 από τις 15 καλύτερες ασφαλιστικές εταιρείες, 5 από τις 15 κορυφαίες τράπεζες και το σύνολο του στρατού των ΗΠΑ.

Πηγές: http://www.silanis.com/

CoSign(Παντελής Μπουγιουκμάνος)

[επεξεργασία]

Καθημερινά χρήστες στο διαδίκτυο ανταλλάσουν δεδομένα μεταξύ τους υπό τη μορφή εγγράφων,ψηφιακών μηνυμάτων κ.α , πολλά από αυτά περιέχουν ευαίσθητα προσωπικά δεδομένα προσώπων ή επιχειρήσεων.Η αλληλεπίδραση αυτή καθιστά επιτακτική την ανάγκη για προστασία αυτών των δεδομένων,ώστε να μην αποκτούν μη εξουσιοδοτημένα άτομα πρόσβαση σε αυτά. Ένας τέτοιο “εργαλείο” είναι η ψηφιακή υπογραφή, η οποία είναι ένα μαθηματικό σύστημα που εξασφαλίζει τη γνησιότητα ενός εγγράφου ή ψηφιακού μηνύματος. Η ύπαρξη ψηφιακής υπογραφής όχι μόνο εξασφαλίζει ασφάλεια όπως αναφέραμε προηγούμενος,αλλά αυτοματοποιεί διαδικασίες γλιτώνοντας χρόνο και χρήμα από το κόστος του χαρτιού που θα έπρεπε να χρησιμοποιηθεί για αυτές τις διαδικασίες. Εκτός από απλούς χρήστες,πολλές επιχειρήσεις και διάφοροι οργανισμοί που χρησιμοποιούν ένα οποιοδήποτε ηλεκτρονικό σύστημα διαχείρισης αρχείων,κάνουν χρήση λογισμικού για την εφαρμογή ψηφιακών υπογραφών. Ένα τέτοιο λογισμικό είναι το CoSign το οποίο είναι συμβατό με εφαρμογές περιεχομένου συγγραφής και με τους συνηθέστερους τύπους αρχείων συμπεριλαμβανομένων Word, Excel, Outlook, PDF, PDF/A, InfoPath, TIFF, AutoCAD, Bentley MicroStation κ.α Ενσωματώνει τις ψηφιακές υπογραφές σε εφαρμογές ή συστήματα διαχείρισης περιεχομένου όπως SharePoint, OpenText, Oracle, Alfresco, Nintex, K2 κ.α Δίνει τη δυνατότητα στο χρήστη να το χρησιμοποιεί από όπου επιθυμεί και είναι συμβατό με διάφορες συσκευές όπως σταθερούς υπολογιστές,tables,smartphones.


http://www.arx.com/cosign/why-cosign/overview/

https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AE_%CF%85%CF%80%CE%BF%CE%B3%CF%81%CE%B1%CF%86%CE%AE