Ν. Σαριδάκης ΥΠΕΣΔΔΑ 1

ΗΛΕΚΤΡΟΝΙΚΗΔΙΑΚΥΒΕΡΝΗΣΗ

ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣΓενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής

Διακυβέρνησης

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 2

ΗΛΕΚΤΡΟΝΙΚΗΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ

ON LINEΥπηρεσίες

Δημοκρατικές διαδικασίες

ΥποστήριξηΔημόσιωνπολιτικών

Ανασχεδιασμός διαδικασιώνΕκπαίδευση προσωπικού

Νομοθετικές αλλαγέςΝέα μοντέλα διοίκησης

■ ICT, INTERNET■ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ

■ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ

ΔΗΜΟΣΙΑ

ΔΙΟΙΚΣΗ

Π ΟΛΙΤΕΣ

ΕΠΙΧΕΙΡΗΣΕΙΣ

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 3

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ

Η διαδικασία με την οποία καθορίζεται εάν κάποιος ( ή κάτι) είναι στην πραγματικότητα αυτός ( ή αυτό) που ισχυρίζεται ότι είναι.

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 4

ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗΚΑΙ ΤΕΧΝΟΛΟΓΙΑ

ΚΑΤΗΓΟΡΙΕΣ ΜΕΘΟΔΩΝ 1. ΚΑΤΙ ΠΟΥ ΓΝΩΡΙΖΕΙΣ 2. ΚΑΤΙ ΠΟΥ ΚΑΤΕΧΕΙΣ 3. ΚΑΤΙ ΠΟΥ ΕΙΣΑΙ

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 5

ΚΡΥΠΤΟΓΡΑΦΙΑΒασικοί ορισμοί (1)

Κρυπτογραφία: Η Επιστήμη (και η τέχνη) η οποία έχει ως αντικείμενο την εξεύρεση μεθόδων για το μετασχηματισμό των κειμένων έτσι ώστε να είναι αναγνώσιμα μόνο από εξουσιοδοτημένα άτομα

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 6

ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 2)

Αλγόριθμοι κρυπτογραφίας Οι μέθοδοι και οι τεχνικές με τις οποίες πραγματοποιείται ο μετασχηματισμό των κειμένων

Κλειδί ( ή κρυπτογραφικό κλειδί) Ένα σύνολο χαρακτήρων που ενεργοποιεί τον αλγόριθμο κρυπτογράφησης ή αποκρυπτογράφησης

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 7

ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 3)

Κρυπτογράφηση: Η διαδικασία με την οποία ένα αρχικό κείμενο μετασχηματίζεται, σύμφωνα με ορισμένο αλγόριθμο και κρυπτογραφικά κλειδιά ,έτσι ώστε να είναι αναγνώσιμο μόνο από εκείνους που γνωρίζουν τον αλγόριθμο και τα αντίστοιχα κλειδιά

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 8

ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 4)

Κρυπτογράφημα ( κρυπτοκείμενο)

Το κρυπτογραφημένο κείμενο

Αποκρυπτογράφηση: Η διαδικασία με την οποία το

κρυπτογραφημένο κείμενο αποκτά την αρχική του μορφή

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 9

ΚΡΥΠΤΟΓΡΑΦΙΑ Βασικοί ορισμοί( 5) Συμμετρική Κρυπτογραφία

Χρησιμοποιεί το ΙΔΙΟ κλειδί για την κρυπτογράφηση και για την αποκρυπτογράφηση (κρυφό κλειδί)

Ασύμμετρη Κρυπτογραφία Χρησιμοποιεί ένα κλειδί για την

κρυπτογράφηση και ένα άλλο κλειδί για την αποκρυπτογράφηση

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 10

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Μήνυμα

Κρυπτογραφημένο μήνυμα

ΚΡΥΠΤΟΓΡΑΦΗΣΗ

ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΗ

Μήνυμα

Αποστολέας

Παραλήπτης

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 11

Έρχομαι την ΤρίτηΝίκος

Κρυπτογράφηση

Α$φ*ωψκησγλ Αποκρυπτογράφηση

Έρχομαι την Τρίτη Νίκος

κοινό

Κλειδί

κοινό

Κλειδί

Αποστολέας: ΝΙΚΟΣ

Παραλήπτης: ΝΟΤΑ

ΣΥΜΜΕΤΡΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Γνωστοί αλγόριθμοι: DES, IDEA, AES

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 12

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ (PUBLIC KEY) Γνωστοποιείται στο κοινό μέσω

δημόσιων καταλόγων ή δημόσιας βάσης δεδομένων

ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ (PRIVATE KEY)Κρατείται απόρρητο. Το γνωρίζει μόνο ο ιδιοκτήτης του

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 13

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Μηνύματα που κρυπτογραφούνται με το ένα κλειδί αποκρυπτογραφούνται μόνο από το άλλο κλειδί

ΧΡΗΣΗ1. Επιβεβαίωση ταυτότητας του

αποστολέα2. Ανταλλαγή εμπιστευτικών μηνυμάτων

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 14

Έρχομαι την ΤρίτηΝίκος

Κρυπτογράφηση

Ας$γ&ξκνοδπγ

Αποκρυπτογράφηση

Έρχομαι την ΤρίτηΝίκος

Ιδιωτικό Κλειδί

Νίκου

Δημόσιο κλειδί

Νίκου

Αποστολέας: ΝΙΚΟΣ Παραλήπτης: ΝΟΤΑ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Επιβεβαίωση ταυτότητας αποστολέα

Αλγόριθμος RSA

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 15

Έρχομαι την ΤρίτηΝίκος

Κρυπτογράφηση

Γη@σψνμκγξφ

Αποκρυπτογράφηση

Έρχομαι την ΤρίτηΝίκος

Δημόσιο Κλειδί

Νότας

Ιδιωτικό κλειδί

Νότας

Αποστολέας: ΝΙΚΟΣ Παραλήπτης: ΝΟΤΑ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εμπιστευτικά μηνύματα

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 16

ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣHASH FUNCTION

ΣΥΝΑΡΤΗΣΗΣΥΝΟΨΗΣ

ΑΡΧΙΚΟ

ΜΗΝΥΜΑ

(ΑΜ)

ΣΥΝΟΨΗ

ΜΥΝΥΜΑΤΟΣ (ΣΜ)

HASH VALUE

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 17

ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣΠΑΡΑΔΕΙΓΜΑ

ΜΗΝΥΜΑΤην Τρίτη θα σου στείλω χίλια ευρώ

στην Εθνική τράπεζα. Νίκος ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣ

Διάβασε το πρώτο γράμμα της τρίτης, της έκτης, της έβδομης και της τελευταίας λέξης και γράψε το

αποτέλεσμα

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 18

ΣΥΝΑΡΤΗΣΗ ΣΥΝΟΨΗΣHASH FUNCTION

ΣΥΝΑΡΤΗΣΗΣΥΝΟΨΗΣ

Την Τρίτη θα σου στείλω χίλια

εθρώ στην Εθνική τράπεζα

Νίκος

θχενΣύνοψη μηνύματος

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 19

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗΠΔ 150 25-6- 2001

Ηλεκτρονική υπογραφή: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή σχετίζονται λογικά με αυτά και τα οποία χρησιμοποιούνται ωςαπόδειξη γνησιότητας

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 20

ΠΡΟΗΓΜΕΝΗΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ

Προηγμένη Ηλεκτρονική υπογραφή: Πληροί τους εξής όρους: Συνδέεται μονοσήμαντα με τον υπογράφοντα Είναι ικανή να προσδιορίσει ειδικά και αποκλειστικά

την ταυτότητα του υπογράφοντος Δημιουργείται με μέσα τα οποία ο υπογράφων

μπορεί να διατηρήσει υπό τον αποκλειστικό έλεγχο Συνδέεται με τα δεδομένα, ώστε να μπορεί να

εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 21

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗστην πράξη

Το κρυπτογραφημένο με το ιδιωτικό κλειδί του υπογράφοντος σύνολο των χαρακτήρων της σύνοψης αποτελεί την ηλεκτρονική ( ψηφιακή) του υπογραφή

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 22

ΜΗΝΥΜΑ

Αλγόριθμος Σύνοψης

ΣΥΝΟΨΗΜΗΝΥΜΑΤΟΣ

Ιδιωτικό κλειδί

ΜΗΝΥΜΑ

ΗΛΕΚΤΡΟΝΙΚΗΥΠΟΓΡΑΦΗ

Κρυπτογράφηση τηςΣύνοψης με το

Ιδιωτικό κλειδί του υπογράφοντος

Υπογεγραμμένο μήνυμα

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ

Υπογραφή του μηνύματος

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 23

Αλγόριθμος Σύνοψης

ΣΥΝΟΨΗΜΗΝΥΜΑΤΟΣ

Ιδιωτικό κλειδί

ΜΗΝΥΜΑ

ΗΛΕΚΤΡΟΝΙΚΗΥΠΟΓΡΑΦΗ

Αποκρυπτογράφηση με το

Δημόσιο κλειδί του υπογράφοντος

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ

Παραλαβή του υπογεγραμμένου μηνύματος

ΣΥΝΟΨΗΜΗΝΥΜΑΤΟΣ

ΙΔΙΑ;

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 24

Την Τρίτη θα σου Στείλω χίλια ευρώ στην Εθνική ΤράπεζαΝίκος

Αλγόριθμος Σύνοψης

θ χ ε νΚρυπτογράφηση

Υπογεγραμμένο μήνυμα

ΗΛΕΚΤΡΟΝΙΚΗ ΥΠΟΓΡΑΦΗ

Ο Νίκος γράφει και υπογράφει

Την Τρίτη θα σου Στείλω χίλια ευρώ στην Εθνική ΤράπεζαΝίκος

α β γ δ

α β γ δ

Ηλεκτρονική

υπογραφή

Ιδιωτικό κλειδίΝίκου

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 25

Την Τρίτη θα σου Στείλω χίλια ευρώ

στην Εθνική ΤράπεζαΝίκος

Α β γ δ Κρυπτογράφηση

Υπογεγραμμένο μήνυμα

Η Νότα ελέγχει τη γνησιότητα και την ακεραιότητα του

μηνύματος

θ χ ε νΔημόσιο κλειδίΝίκου

Αλγόριθμος Σύνοψης

θ χ ε ν

ΣύγκρισηΗλεκτρονική

υπογραφή

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 26

Υποδομή Δημόσιου Κλειδιού PKI: Public key Infrastructure

ΤΟ PKI είναι ένα ολοκληρωμένο σύστημα από πολιτικές, διαδικασίες και τεχνολογίες, το οποίο παρέχει στους χρήστες του Διαδικτύου τη δυνατότητα να ανταλάσσουν πληροφορίες με μυστικότητα και ασφάλεια

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 27

ΟΙ 4 ΠΥΛΩΝΕΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

1. ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ CONFIDENTIALITY

2. ΑΥΘΕΝΤΙΚΟΤΗΤΑ AUTHENTICATION

3. ΑΚΕΡΑΙΟΤΗΤΑ INTEGRITY

4. ΜΗ ΑΠΟΚΗΡΥΞΗ NON REPUDIATION

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 28

Πάροχος Υπηρεσιών Πιστοποίησης

(Certification Authority)

Ο Πάροχος Υπηρεσιών Πιστοποίησης είναι ένας Οργανισμός ( φυσικό ή νομικό πρόσωπο) ο οποίος εκδίδει και δημοσιεύει πιστοποιητικά τα οποία συνδέουν το δημόσιο κλειδί του χρήστη με τα στοιχεία ταυτότητας του

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 29

ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ

Το ψηφιακό πιστοποιητικό είναι ένα «επίσημο έγγραφο», συνήθως σε ηλεκτρονική μορφή, το οποίο συνδέει τα στοιχεία του κατόχου με τα στοιχεία της ηλεκτρονικής του υπογραφής

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 30

Σειριακός αριθμός πιστοποιητικού

Α0345ΒF303203833000012ΒΒΒ0

Ονομασία Παρόχου 3000D092A864F7D00111DD87

Αλγόριθμος υπογραφής του Παρόχου

30160503560426563F06C45662

Ονοματεπώνυμο κατόχου 30C060365C04B154466AC3597

Δημόσιο κλειδί κατόχου 300906036504663D1C0983E566

Ατομικός αριθμός κατόχου 3015060AD45929569BC452009

Περιορισμοί χρήσεως 30080B003551DA2C45D39DAE

Σημείο ανάκλησης 301F0603551DBF3A3781D4409

Χρόνος ισχύος 301905004986FD308487520AD

Ψηφιακή υπογραφή Παρόχου 30D0609F0D05687AEC452001

ΨΗΦΙΑΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 31

ΔΗΜΟΣΙΕΣΥΠΗΡΕΣΙΕΣ

3

ΠΑΡΟΧΟΣΥΠΗΡΕΣΙΩΝ

ΠΙΣΤΟΠΟΙΗΣΗΣ2

ΠΕΛΑΤΗΣ1

ΠΙΣΤΟΠΟΙΗΤΙΚΟ4

ΔΗΜΟΣΙΑΒΑΣΗ

ΔΕΔΟΜΕΝΩΝ5

ΔΙΑΔΙΚΑΣΙΑ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 32

ΠΑΡΟΧΟΣΥΠΗΡΕΣΙΩΝ

ΠΙΣΤΟΠΟΙΗΣΗΣ

Επαληθεύων

ΔΙΑΔΙΚΑΣΙΑ

ΕΠΑΛΗΘΕΥΣΗΣ ΥΠΟΓΡΑΦΗΣ

Δημόσιο κλειδίΥπογράφοντος

ΒΑΣΗ

ΔΕΔΟΜΕΝΩΝ

Ενημέρωση

Επαλήθευση

Ν. Σαριδάκης ΥΠΕΣΔΔΑ 33