Κοινωνικά και Νομικά Θέματα των ΤΠΕ Ζ’ Εξάμηνο

Ιόνιο Πανεπιστήμιο - Τμήμα Πληροφορικής

Δρ. Εμμανουήλ Μάγκος

Ηλεκτρονική Σύμβαση και

Ηλεκτρονική Υπογραφή

Χρηματοδότηση

Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα.

Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Ιόνιο Πανεπιστήμιο» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού.

Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.

10-2

Άδειες Χρήσης

Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons

Ηλεκτρονική Υπογραφή: Γίνεται; Case: Estonia

Το Ηλεκτρονικό Έγγραφο στη νέα ψηφιακή οικονομία

Ηλεκτρονικό έγγραφο: σύνολο δεδομένων που έχουν εγγραφεί στο μαγνητικό δίσκο ενός Η/Υ, αφού γίνουν αντικείμενο επεξεργασίας και μπορούν να αποτυπωθούν … κατά τρόπο αναγνώσιμο σε οθόνη ή εκτυπωτή.

(Σιδηρόπουλος, 2008)

Μέλημα του νομοθέτη: Η απόδοση στο ηλεκτρονικό έγγραφο ισοδύναμης νομικής και αποδεικτικής ισχύος με εκείνη που αποδίδεται στο ιδιωτικό έγγραφο. Ηλεκτρονικές vs Ιδιόχειρες υπογραφές

Θεσμοθέτηση ειδικού πλαισίου για τις ψηφ. υπογραφές (π.δ. 150/2001)

Προσαρμογή στην 1999/93/ΕΚ (Κοινοτικό Πλαίσιο για ηλεκτρονικές υπογραφές)

(π.δ. 150/2001)

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη (Σιδηρόπουλος 2008)

Τρείς κατηγορίες (π.δ. 150/2001) 1. Έγγραφα που φέρουν «προηγμένη» ηλ/κή υπογραφή, & εφόσον:

A. Η υπογραφή δημιουργήθηκε με ασφαλή διάταξη, και

B. Η υπογραφή βασίζεται σε αναγνωρισμένο πιστοποιητικό (εκδιδόμενο από μια Αρχή Πιστοποίησης που πληροί τις προϋποθέσεις

ασφάλειας (Παραρτήματα Ι & ΙΙ του π.δ. 150/2001, αρ. 5 απόφ. ΕΕΤΤ 248/71, 2002), π.χ.

.. εξομοιώνονται με τα ιδιωτικά έγγραφα του ΑΚ 160

Πλήρης αποδεικτική δύναμη (αρ.3 π.1 π.δ. 150/2001, αρ.14 π.22 ν. 2672/1998, 443 και 445 ΚΠολΔ)

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη (Σιδηρόπουλος 2008)

αρ.14 παρ.22 ν. 2672/1998

443 και 445 ΚΠολΔ

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

Έγγραφα που πρέπει να φέρουν (προηγμένη) ηλ/κή υπογραφή Αποφάσεις, Πιστοποιητικά, Βεβαιώσεις που διακινούνται μέσω e-mail

μεταξύ δημοσίων υπηρεσιών, Ν.Π.Δ.Δ και Ο.Τ.Α ή μεταξύ αυτών και φυσικών ή νομικών προσώπων Ιδ. Δικαίου (Αρ.1 παρ.1 π.δ.342/02)

Γνωμοδοτήσεις, αντίγραφα πρακτικών, εισηγήσεις-εκθέσεις που διακινούνται μέσω e-mail από δημοσίων υπηρεσιών, Ν.Π.Δ.Δ και ΟΤΑ προς φυσικά ή νομικά πρόσωπα Ιδ. Δικαίου (Αρ.1 παρ.2 π.δ.342/02)

Κατάρτιση σύμβασης με ηλεκτρονικά μέσα: μέσω ανταλλαγής ηλεκτρονικών δηλώσεων βούλησης (αρ. 8 παρ. 1 π.δ. 131/2003)

Αν δεν φέρει ηλεκτρονική υπογραφή, η εγκυρότητα του εγγράφου ρυθμίζεται ανάλογα με το αν πρόκειται για άτυπη (αρ. 158 ΑΚ) ή τυπική (π.χ. εμπορικές συμβάσεις: δεν επιτρέπονται) δικαιοπραξία

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

π.δ. 342/2002

π.δ. 131/2002

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

2. Έγγραφα που φέρουν μη προηγμένη ηλεκτρονική υπογραφή Μη ασφαλής διάταξη, ή/και όχι αναγνωρισμένο πιστοποιητικό

3. Ηλεκτρονικά Έγγραφα που δεν είναι υπογεγραμμένα ηλεκτρονικά Μηχανικές απεικονίσεις (444, παρ. 3 ΚΠολΔ), αποτελούν πλήρη απόδειξη

μόνο για τα γεγονότα που αναφέρουν (αρ. 448 παρ. 2, ΚΠολΔ)

Η γνησιότητα της προέλευσης τους θα πρέπει να αποδεικνύεται από τα πρόσωπα που τα επικαλούνται

Ακόμα και αν δεν αποδειχθεί η γνησιότητα τους δεν στερούνται αποδεικτικής δύναμης εξομοιώνονται με ανυπόγραφα ιδιωτικά έγγραφα Διατηρούν αποδεικτική δύναμη δικαστικού τεκμηρίου

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

(ΚΠολΔ)

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

Ειδικές περίπτωσεις αναγνώρισης αποδεικτικής δύναμης Εγγράφων, με ηλεκτρονικά μέσα (FAX & e-mail), χωρίς ηλεκτρονική υπογραφή. (Αρ.14 ν.2672/1998, Αρ.2 π.δ.342/2002) Μεταξύ υπηρεσιών δημοσίου, Ν.Π.Δ.Δ, ΟΤΑ, ή μεταξύ αυτών και

φυσικών ή νομικών προσώπων Ιδ. Δικ., αν δεν συνδέεται με την παραγωγή εννόμων αποτελεσμάτων ή με την άσκηση δικαιώματος Ερωτήματα, αιτήσεις, απαντήσεις, εγκυκλίους, γνωμοδοτήσεις, πρακτικά, υπηρεσιακά σημειώματα, …

Μηχανογραφική τήρηση των βιβλίων (Αρ. 14-15 π.δ. 134/1996)

Υποβολή φορ/κής δήλωσης μέσω Διαδικτύου

Περιοδικές δηλώσεις ΦΠΑ (Υ.Α. 14.11.2001), … (Σιδηρόπουλος, 2008)

(αρ. 62, παρ. 4 ν. 2238/1994, αρ.5 παρ.11 ν. 2892/2001)

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

Απόφαση 1327/2001 του Προέδρου Πρωτοδικών Αθηνών: «Διαταγή πληρωμής βάσει ηλεκτρονικού εγγράφου» Νομική εξομοίωση της ηλεκτρονικής διεύθυνσης του αποστολέα

μηνύματος ηλ/κού ταχυδρομείου με την ιδιόχειρη υπογραφή του

Πηγή: http://www.go-online.gr/ebusiness/specials/article.html?article_id=569

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη

Πηγή: http://www.go-online.gr/ebusiness/specials/article.html?article_id=569

Ωστόσο: • Η αποδεικτική δύναμη των ανυπόγραφων μηνυμάτων ηλ. ταχυδρομείου

εξετάζεται κατά περίπτωση (Σιδηρόπουλος, 2008)

• Το βάρος απόδειξης της γνησιότητας τους πέφτει σε αυτόν που τα προσκομίζει και τα επικαλείται

Ηλεκτρονικό Έγγραφο Η Κατάρτιση (Άτυπης) Ηλεκτρονικής Σύμβασης

Καταρχήν νόμιμη Προτείνων την κατάρτιση: ο Πωλητής-πάροχος Αποδεχόμενος την κατάρτιση: ο αγοραστής-καταναλωτής (εφόσον η παρουσίαση των προϊόντων στην ιστοσελίδα του πωλητή

συνοδεύεται από πλήρη περιγραφή και καθορισμό τιμής τους)

Χρόνος κατάρτισης (αρ. 167 ΑΚ και αρ. 10 π.δ. 131/2003): ο χρόνος λήψης της δήλωσης αποδοχής του αγοραστή από το Π.Σ. του

πωλητή (π.χ. θυρίδα ηλεκτρονικού Ταχυδρομείου)

Ολοκλήρωση σύναψης σύμβασης Αποστολή εκ μέρους του εμπόρου μηνύματος προς επιβεβαίωση

κατάρτισης της εν λόγω δικαιοπραξίας (αρ. 10 π.δ. 131/2003)

Η δήλωση βούλησης από λάθος ή πλάνη/απάτη, είναι άκυρη (ΑΚ 147 και 150)

Αποζημίωση του λήπτη (ΑΚ 145 και 146)

Κατάρτιση σύμβασης με ανήλικο: απαγορεύεται (ΑΚ 128 και 170)

Ηλεκτρονικό Έγγραφο Η Κατάρτιση (Άτυπης) Ηλεκτρονικής Σύμβασης

(π.δ. 131/2003)

Ηλεκτρονικό Έγγραφο – Αποδεικτική Δύναμη των Ηλ. Εγγράφων

Περιπτώσεις όπου το ηλεκτρονικό έγγραφο ΔΕΝ έχει αποδεικτική δύναμη… ακόμα και αν φέρει προηγμένη ηλεκτρονική υπογραφή !

(π.δ.131/2002)

Η τεχνική πλευρά της Ηλεκτρονικής Υπογραφής

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

Σκέψεις …

Εκπληρώνονται οι απαιτήσεις ασφάλειας στον φυσικό κόσμο;

Πόσο (πιο) δύσκολη η ύπαρξη ασφαλών συστημάτων υπογραφής στο Internet;

Ασφάλεια φυσικών υπογραφών 1. Η υπογραφή είναι αυθεντική

Ο υπογράφων (και όχι κάποιος άλλος) υπέγραψε το μήνυμα

2. Η υπογραφή δεν «αποκόβεται»

Αποτελεί τμήμα εγγράφου, και δεν μεταφέρεται σε άλλο έγγραφο.

3. Ακεραιότητα εγγράφου

Μετά την υπογραφή, το έγγραφο δεν μπορεί να αλλάξει μορφή

4. Μη αποποίηση ευθύνης

Ο υπογράφων δεν μπορεί να αρνηθεί ότι υπέγραψε το έγγραφο

Η τεχνική πλευρά της Ηλεκτρονικής Υπογραφής

Schneier, Bruce. Applied Cryptography. John Wiley & Sons, Inc., 2nd edition, 1996.

Ασφάλεια φυσικών υπογραφών 1. Η υπογραφή είναι αυθεντική

Ο υπογράφων (και όχι κάποιος άλλος) υπέγραψε το μήνυμα

2. Η υπογραφή δεν «αποκόβεται»

Αποτελεί τμήμα εγγράφου, και δεν μεταφέρεται σε άλλο έγγραφο.

3. Ακεραιότητα εγγράφου

Μετά την υπογραφή, το έγγραφο δεν μπορεί να αλλάξει μορφή

4. Μη αποποίηση ευθύνης

Ο υπογράφων δεν μπορεί να αρνηθεί ότι υπέγραψε το έγγραφο

Επιπλέον απαιτήσεις για υπογραφές 5. Μεταφερσιμότητα

π.χ. ο Bob επιδεικνύει ένα ψηφ. πιστοποιητικό στην Carol

6. Οικουμενική επαληθευσιμότητα π.χ. αποτελέσματα Hλ. εκλογών

δημοσιεύονται σε ένα public site

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

Αλγόριθμοι Δημόσιου Κλειδιού

Το «όραμα» των Diffie - Hellman Κάθε χρήστης διαθέτει:

1. ένα Ιδιωτικό (ΙΚ) Κλειδί dΒ 2. ένα Δημόσιο (ΔΚ) Κλειδί eB

Χρήση μονόδρομων συναρτήσεων

κρυφής εισόδου (trapdoor one-way) Εύκολη η κρυπτογράφηση, Δύσκολη η αποκρυπτογράφηση, εκτός

και αν έχεις τη μυστική πληροφορία

Δεν απαιτείται μυστικότητα κατά την κρυπτογράφηση !!

Τα κλειδιά μπορούν να χρησιμοποιηθούν για:

1. Κρυπτογράφηση (encryption)

Κρυπτογράφηση με το ΔΚ,

Αποκρυπτογράφηση με το ΙΚ

2. Ψηφιακή υπογραφή (digital signature)

Κρυπτογράφηση (υπογραφή) με ΙΚ

Επαλήθευση με ΔΚ

3. Ανταλλαγή συμμετρικού κλειδιού σε μη ασφαλή περιβάλλοντα

Έχοντας το ένα κλειδί, είναι «δύσκολο» να βρεθεί το άλλο

Ασύμμετρα Κρυπτοσυστήμα

τα

Mao, W. Modern Cryptography: Theory and Practice. Prentice Hall, 2003

Ο αλγόριθμος RSA

1. H Alice επιλέγει τυχαία δύο πρώτους αριθμούς p, q є ΖΝ*

2. Η Alice υπολογίζει N = p * q

3. H Alice διαλέγει αριθμό e

4. Η Alice υπολογίζει αριθμό d є ΖΝ*, ώστε

Κρυπτογραφία Δημόσιου Κλειδιού Ο αλγόριθμος RSA

Κρυπτογράφηση:

Αποκρυπτογράφηση:

Η. Mel, D. Baker. Cryptography Decrypted. Addison-Wesley, 2001

(N) mod 1 φ=∗ de

Δημόσιο Κλειδί : (e, N) Ιδιωτικό Κλειδί : d

(Υπολογιστική) Ασφάλεια RSA problem. Ανάγεται στο: Factoring problem: Πρόβλημα

εύρεσης πρώτων παραγόντων μεγάλων αριθμών Για μεγάλο Ν, (>= 1024 bit),

«δύσκολο» να βρεθούν οι πρώτοι παράγοντες p και q Υπολογιστικά Αδύνατο

J. Katz, Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall/CRC, 2008.

Πιστοποίηση Δημοσίου Κλειδιού

•Όνομα Οντότητας •Όνομα Χρήστη •Περίοδος Ισχύος •Δημόσιο Κλειδί •Αλγόριθμος PKCA

PKAlice

Erkjks ajkdjf kdjfkd

Erkjks ajkdjf kdjfkd

Τρίτ

η Ο

ντότ

ητα

Παράρτημα Ι - Π.Δ. 150/2001

π.δ. 150/2001

Βασικές Υπηρεσίες Πιστοποίησης

Εγγραφή Συνδρομητών

Δημιουργία Πιστοποιητικών

Υπηρεσίες Καταλόγου

Υπηρεσίες Ανάκλησης Πιστοποιητικών

Ιεραρχία Πιστοποίησης

Cross Certification

Τρίτ

η Ο

ντότ

ητα

Ηλεκτρονικό Έγγραφο – Υποδομή Δημοσίου Κλειδιού (PKI) – Ελλάδα (Σιδηρόπουλος, 2008)

H παροχή υπηρεσιών πιστοποίησης δεν προαπαιτεί τη χορήγηση σχετικής (κρατικής) άδειας (αρ. 4 παρ. 4 π.δ. 150/2001)

Οι πάροχοι πρέπει να συμμορφώνονται με τους όρους του (Καν. 248/71, 15.03.2002 ΕΕΤΤ)

Ο έλεγχος & εποπτεία των Παροχέων Υπηρεσιών Πιστοποίησης (Π.Υ.Π) στην Ελλάδα έχει ανατεθεί στην ΕΕΤΤ (αρ. 4 παρ. 8 π.δ. 150/2001)

Μαζί με εξουσιοδοτημένους (από την ίδια) δημ. ή ιδ. φορείς η ΕΕΤΤ είναι αρμόδια για την εθελοντική διαπίστευση ΠΥΠ που πληρούν τις προϋποθέσεις (αρ. 4 παρ. 5 π.δ. 150/2001, αρ 3 παρ 14 ν. 2867/2000)

αρ. 4, π.δ. 150/2001

http://dide.flo.sch.gr/Plinet/Nomothesia-Internet/EETT-248-71.pdf

Ηλεκτρονικό Έγγραφο – Υποδομή Δημοσίου Κλειδιού (PKI) - Ελλάδα

Η ΕΕΤΤ τηρεί μητρώο εγκατεστημένων ΠΥΠ, οι οποίοι εκδίδουν 1. Αναγνωρισμένα Πιστοποιητικά (αρ. 3 Καν. 248/71, 15.03.2002 ΕΕΤΤ)

Σύμφωνα με τους όρους στα (Παραρτήματα Ι και ΙΙ του Π.Δ. 150-2001) Συμμόρφωση με Ευρωπαϊκά Πρότυπα (ETSI, CEN,..) –(Απ. 2003-511 Επιτρ)

2. Μη αναγνωρισμένα Πιστοποιητικά (παράρτημα ΙΙ ΠΔ 150/2001)

Κύριες Υποχρεώσεις ΠΥΠ Η πιστοποίηση της ταυτότητας των προσώπων στα οποία χορηγούν

ηλεκτρονική υπογραφή Η τήρηση αρχείου με:

Τα δημόσια κλειδιά των πιστοποιημένων οντοτήτων, έτσι ώστε ο κάθε ενδιαφερόμενος να έχει πρόσβαση σε αυτά και:

Τις ληγμένες ή ανακληθείσες υπογραφές ώστε να αποκλείεται η χρήση του μετά την παρέλευση ισχύος (αρ. 5 Απόφαση Ε.Ε.Τ.Τ 248/71, 15.03.2002)

(Καν. 248/71, 15.03.2002 ΕΕΤΤ)

Ηλεκτρονικό Έγγραφο – Υποδομή Δημοσίου Κλειδιού (PKI) - Ελλάδα

Ποιος πιστοποιεί ότι μια ηλεκτρονική υπογραφή είναι προηγμένη (δημιουργήθηκε από ασφαλή διάταξη); Πιστοποίηση με απόφαση της Ε.Ε.Τ.Τ ή άλλων εξουσιοδοτημένων

δημόσιων ή ιδιωτικών φορέων (αρ. 4 παρ. 2 π.δ. 150/2001)

Συγκεκριμένα, η ΕΕΕΤ συνεπικουρείται από έναν Φορέα Διαπίστωσης Ασφαλών Διατάξεων Δημιουργίας

Υπογραφής (Καν. 295/64), και

έναν Φορέα για Εθελοντική διαπίστευση (Καν. 295/65). Οι φορείς αυτοί ορίζονται από την ΕΕΤΤ

Οι Φορείς μπορούν να εκδίδουν Πιστοποιητικά Συμμόρφωσης

Ασφαλείς διατάξεις δημιουργίας υπογραφής

Παράρτημα ΙΙΙ, π.δ. 150/2001

Ηλεκτρονική Υπογραφή - Εθελοντική Διαπίστευση (Καν. 295/65 ΕΕΤΤ)

Κατόπιν αίτησης του Π.Υ.Π. Ο Φορέας για Εθελοντική Διαπίστευση ελέγχει την ασφάλεια των παρεχόμενων υπηρεσιών (παραρτήματα Ι και ΙΙ του Π.Δ 150/2001)

Κατά την αίτηση, ο Π.Υ.Π υποβάλει στον Φορέα, εκτός των άλλων: Τα Πιστοποιητικά Συμμόρφωσης που χορηγήθηκαν από έναν Φορέα

Διαπίστωσης Ασφάλειας, και τα οποία αντιστοιχούν στα προϊόντα που χρησιμοποιεί ο ενδιαφερόμενος Π.Υ.Π.

Ηλεκτρονική Υπογραφή Χωρική Ισχύς

Χωρική ισχύς των πιστοποιητικών: Στο σύνολο των κρατών-μελών: Οι υπογραφές που βασίζονται σε

πιστοποιητικά εκδοθέντα από ΠΥΠ σε κράτος μέλος, έχουν την ίδια ισχύ στην Ελλάδα (αρ. 5 παρ. 3 π.δ. 150/2001)

Παρόμοια ισχύ έχουν υπογραφές που βασίζονται σε πιστοποιητικά ΠΥΠ τρίτων κρατών, υπό προϋποθέσεις (αρ. 5 παρ. 4 π.δ. 150/2001):

Οι ΠΥΠ πληρούν τους όρους της ευρωπαϊκής νομοθεσίας

Οι ΠΥΠ έχουν διαπιστευθεί εθελοντικά σε κράτος μέλος της ΕΕ

Για τα υπό κρίση πιστοποιητικά εγγυάται διαπιστευμένος ΠΥΠ που είναι εγκατεστημένος σε κράτος-μέλος

Το πιστοποιητικό του ΠΥΠ αναγνωρίζεται βάσει διμερούς συμφωνίας της Ε.Ε. και τρίτων χωρών ή διεθνών οργανισμών

Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης (Σιδηρόπουλος, 2008)

Η παροχή υπηρεσιών πιστοποίησης προϋποθέτει την υπογραφή σύμβασης μεταξύ συνδρομητή-παρόχου, αντικείμενο της οποίας είναι:

1. Η έναντι αμοιβής δημιουργία ηλεκτρονικής υπογραφής 2. Η έκδοση σχετικού πιστοποιητικού 3. Η χορήγηση δεδομένων επαλήθευσης (δημόσιου κλειδιού) στους

αντισυμβαλλομένους του συνδρομητή Συνδρομητής: Φυσικό/νομικό πρόσωπο με δικαιοπρακτική ικανότητα (αρ. 4

Απ. ΕΕΤΤ 248/71)

Η αθέτηση ή πλημμελής εκπλήρωση οιασδήποτε των ως άνω υποχρεώσεων επιφέρει καταρχήν συμβατική ευθύνη με βάση τις γενικές διατάξεις περί πώλησης (αρ. 540επ ΑΚ)

Ευθύνη για ύπαρξη ελαττώματος κατά την κατασκευή της υπογραφής (αρ. 6, ν. 2251/1994)

Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης (Σιδηρόπουλος, 2008)

Από την άλλη μεριά, η ευθύνη του φορέα πιστοποίησης έναντι του τρίτου αντισυμβαλλομένου του συνδρομητή είναι αδικοπρακτική: Γενικές διατάξεις περί αδικοπραξίας (αρ. 914επ ΑΚ)

Υποκειμενική ευθύνη

Επιπλέον και κατ’ εξαίρεση, προβλέπεται ειδική βάση αδικοπρακτικής ευθύνης (αρ. 6 π.δ. 150/2001) Νόθο αντικειμενική ευθύνη (αρ. 6 παρ. 1 και 3 π.δ. 150/2001)

(υποκειμενική ευθύνη με αντιστροφή βάρους απόδειξης)

Σημείωση: Η ευθύνη του φορέα πιστοποίησης σχετικά με την ακρίβεια και εγκυρότητα των πιστοποιητικών περιορίζεται χρονικά κατά τη στιγμή της έκδοσης τους

Ηλεκτρονική Υπογραφή Ευθύνη του Φορέα Πιστοποίησης

(π.δ. 150/2001)

Βιβλιογραφία - Σύνδεσμοι

Ε. Αλεξανδρίδου. Το Δίκαιο του Ηλεκτρονικού Εμπορίου. 2010, Εκδόσεις Σάκκουλα

Ι. Ιγλεζάκης. Το Νομικό Πλαίσιο του Ηλεκτρονικού Εμπορίου. 2003, Εκδόσεις Σάκκουλα.

Ι. Ιγγλεζάκης – Νομικά Ζητήματα Νομικά Ζητήματα στην Κοινωνία της Πληροφορίας. Παρουσίαση στο ΠΜΣ «Πληροφορική», Τμήμα Πληροφορικής – Ιόνιο Πανεπιστήμιο, στα πλαίσια του μαθήματος «Ειδικά θέματα ασφάλειας και ιδιωτικότητας στο διαδίκτυο»

Θ. Σιδηρόπουλος. Το ∆ίκαιο του ∆ιαδικτύου, Β’ Έκδοση, 2008, Εκδόσεις Σάκκουλα.