Το θέμα των ηλεκτρονικών υπογραφών στην Κύπρο, το οποίο ήταν «κολλημένο» για δεκαπέντε χρόνια βάζοντας φρένο στην ηλεκτρονική διακυβέρνηση και στην ανάπτυξη του ηλεκτρονικού εμπορίου, έχει πάρει πορεία υλοποίησης. Αναμένεται ότι με την ηλεκτρονική υπογραφή θα διευρυνθούν οι τομείς του e-government για online εξυπηρέτηση των πολιτών και θα μειωθεί και η γραφειοκρατία και ο χρόνος που χρειάζεται ο πολίτης να εξυπηρετηθεί από το κράτος.
Η JCC Payment Systems έχει αδειοδοτηθεί εδώ και μερικούς μήνες και αποτελεί τον πρώτο εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης στην Κύπρο, και, το σημαντικότερο, έχει ολοκληρώσει την υλοποίηση της απαραίτητης υποδομής ώστε να προχωρήσει η εφαρμογή της ηλεκτρονικής υπογραφής.
«Η εφαρμογή των ηλεκτρονικών υπογραφών, όσον αφορά την έκδοση και παροχή των ψηφιακών πιστοποιητικών που θα χρησιμοποιούνται για την ηλεκτρονική υπογραφή εγγράφων, έχει ουσιαστικά ήδη ξεκινήσει στην Κύπρο μέσω της υποδομής της JCC Payment Systems», μας ανέφερε ο διευθύνων σύμβουλος της JCC, Νικόδημος Δαμιανού.
«Αυτό που απομένει, είναι η υλοποίηση εφαρμογών για χρήση των ηλεκτρονικών υπογραφών και η υιοθέτησή τους σε ευρεία κλίμακα από τους οργανισμούς και εταιρείες στην Κύπρο, περιλαμβανομένου και του Δημοσίου», εξήγησε.
Μονόδρομος η e-υπογραφή
«Οι ηλεκτρονικές υπογραφές αποτελούν μία από τις βασικές τεχνολογίες που είναι απαραίτητες για την ψηφιοποίηση των διαδικασιών και εγγράφων σε κάθε οργανισμό και κατ’ επέκταση για την ψηφιοποίηση της οικονομίας γενικότερα», τόνισε ο κ. Δαμιανού. «Για αυτό τον λόγο είναι μονόδρομος η αξιοποίηση αυτής της τεχνολογίας από κάθε επιχείρηση, είτε αυτή είναι ιδιωτική είτε δημόσια», επισήμανε ο κ. Δαμιανού.
Οι δυνατότητες που παρέχονται σε οποιαδήποτε επιχείρηση μέσω αυτής της τεχνολογίας είναι απεριόριστες και μπορούν να διαδραματίσουν καταλυτικό ρόλο στην προσφορά ψηφιακών προϊόντων προς τις επιχειρήσεις, καθώς και στη μείωση του λειτουργικού κόστους. Παράλληλα, «με τη χρήση των ψηφιακών υπογραφών αυξάνεται η ασφάλεια και ως συνεπακόλουθο η μείωση των περιπτώσεων απάτης, αφού διασφαλίζεται η χρήση της υπογραφής μόνο από τον πραγματικό κάτοχό της», πρόσθεσε ο διευθύνων σύμβουλος της JCC.
Επιπλέον, «προστατεύεται η ακεραιότητα του υπογραμμένου εγγράφου, αφού κάθε προσπάθεια αλλοίωσής του αναιρεί αυτόματα τις υπογραφές που είχαν καταχωρισθεί σε αυτό», πρόσθεσε. Σημειώνεται ότι στο έγγραφο, μαζί με την ψηφιακή υπογραφή ενσωματώνεται και αναγνωρισμένη χρονοσήμανση (qualified timestamp), η οποία πιστοποιεί τον ακριβή χρόνο υπογραφής του έγγραφου.
Παραδείγματα
Ορισμένα παραδείγματα όπου μπορούν να εφαρμοστούν οι ψηφιακές υπογραφές είναι τα εξής:
- Ψηφιοποίηση των προϊόντων και προσφορά τους προς τον τελικό καταναλωτή διαδικτυακά.
- Υπογραφή και ηλεκτρονική υποβολή συμβάσεων και συμφωνιών χωρίς την ανάγκη φυσικής παρουσίας του τελικού πελάτη.
- Αυτοματοποίηση εσωτερικών διαδικασιών εκεί που απαιτείται η υπογραφή νομικής φύσεως εγγράφων.
- Υποβολή εγγράφων που απαιτούνται από οποιαδήποτε υπηρεσία (κυβερνητική ή μη) ηλεκτρονικά.
Ψηφιακά πιστοποιητικά
Η JCC με την άδεια που έχει εξασφαλίσει μπορεί να παρέχει τις εν λόγω υπηρεσίες τόσο στην Κύπρο όσο και σε όλες τις χώρες της Ευρωπαϊκής Ένωσης. Συγκεκριμένα, είναι σε θέση να εκδίδει αμέσως ψηφιακά πιστοποιητικά (EU Qualified Certificates) για ηλεκτρονικές υπογραφές, τόσο για φυσικά πρόσωπα, όσο και για φυσικά πρόσωπα που ενεργούν εκ μέρους νομικού προσώπου. Δηλαδή υπό την επαγγελματική ιδιότητα του φυσικού προσώπου. Επίσης, παρέχει ψηφιακά πιστοποιητικά (EU Qualified Certificates) για ηλεκτρονικές σφραγίδες (eSeals) για νομικά πρόσωπα.
«Τα ψηφιακά αυτά πιστοποιητικά μπορούν στη συνέχεια να χρησιμοποιηθούν από τον κάτοχό τους για την ηλεκτρονική υπογραφή οποιασδήποτε μορφής ηλεκτρονικών εγγράφων, συμπεριλαμβανομένων αρχείων PDF, Word, Excel κ.λπ.», επισήμανε ο διευθύνων σύμβουλος της JCC. Σημειώνεται ότι, με βάση τον Κανονισμό eIDAS, οι ηλεκτρονικές υπογραφές με τη χρήση των ψηφιακών πιστοποιητικών που περιγράφονται πιο πάνω υπέχουν την ίδια νομική ισχύ με τις χειρόγραφες υπογραφές και είναι αναγνωρισμένες σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Επίσης, «η JCC είναι σε θέση να εκδώσει επιπλέον ψηφιακά πιστοποιητικά για φυσικά πρόσωπα, τα οποία μπορούν θα χρησιμοποιηθούν για την ταυτοποίηση του προσώπου που τα έχει στην κατοχή του και ως εκ τούτου την αυθεντικότητά του σε οποιαδήποτε ηλεκτρονική υπηρεσία είναι διαθέσιμη για αυτόν το σκοπό», υπογράμμισε ο κ. Δαμιανού. Τα ψηφιακά πιστοποιητικά για ταυτοποίηση εκδίδονται με βάση τις προδιαγραφές του Εκτελεστικού Κανονισμού EU 2015/1502, αναφορικά με τη «Θέσπιση Ελάχιστων Τεχνικών Προδιαγραφών και Διαδικασιών για τα Επίπεδα Διασφάλισης των Μέσων Ηλεκτρονικής Ταυτοποίησης» και ακολουθούν τις πρόνοιες του εν λόγω κανονισμού για να παρέχουν το υψηλότερο επίπεδο διασφάλισης της ηλεκτρονικής ταυτοποίησης.
Τι να κάνετε για να εξασφαλίσετε την ηλεκτρονική υπογραφή σας
Πρακτικά, η έκδοση ψηφιακού πιστοποιητικού σε κάποιο φυσικό πρόσωπο ακολουθεί τα πιο κάτω βήματα:
- Υποβολή αίτησης ηλεκτρονικά μέσω της διαδικτυακής ηλεκτρονικής πύλης (Portal) που παρέχει η JCC.
- Ταυτοποίηση του προσώπου στη βάση εγγράφων που αποδεικνύουν την ταυτότητα τού εν λόγω ατόμου.
- Εξέταση της αίτησης και ηλεκτρονική ενημέρωση του προσώπου για την αποδοχή ή όχι.
- Έκδοση του πιστοποιητικού: αυτό γίνεται από το ίδιο το πρόσωπο ηλεκτρονικά μέσω του σχετικής πύλης της JCC.
- Απόκτηση των διαπιστευτηρίων (credentials) που συνδέονται με τη χρήση του πιστοποιητικού. Αυτό γίνεται κατά την έκδοση του πιστοποιητικού και αποτελείται από τον κωδικό ασφαλείας (password), τον οποίο καθορίζει ο χρήστης/κάτοχος του πιστοποιητικού, και από την επιλογή μηχανισμού για αποστολή κωδικού μίας χρήσης (One-Time Password). Ο κωδικός μίας χρήσης θα χρησιμοποιείται κάθε φορά που γίνεται χρήση των πιστοποιητικών για υπογραφή.
Τα ψηφιακά πιστοποιητικά για φυσικά πρόσωπα μπορούν να εκδοθούν σε δύο μορφές. Πρώτον, σε ειδικά USB Tokens, όταν η χρήση τους μπορεί να γίνει μόνο σε περιβάλλον ενός επιτραπέζιου ή φορητού υπολογιστή, με την αναγκαία θύρα πρόσβασης και κατάλληλο λογισμικό (drivers) για την αναγνώρισή τους. Δεύτερον, σε μορφή που επιτρέπει την αποθήκευσή τους με απόλυτα ασφαλή τρόπο σε ειδικές συσκευές ασφαλείας (HSMs – Hardware Security Modules) οι οποίες βρίσκονται εγκατεστημένες σε ειδικούς χώρους εντός των κέντρων δεδομένων (data centers) της JCC.
Η δεύτερη μορφή αποτελεί και μία από τις σημαντικές καινοτομίες τις οποίες εισήγαγε ο νέος Ευρωπαϊκός Κανονισμός (eIDAS). Συγκεκριμένα, δίνει τη δυνατότητα της απομακρυσμένης χρήσης των ψηφιακών πιστοποιητικών για σκοπούς υπογραφής ή ταυτοποίησης (Remote Signing). «Αυτό επιτρέπει στον κάτοχο του ψηφιακού πιστοποιητικού να υπογράψει ηλεκτρονικά ένα έγγραφο από οποιαδήποτε συσκευή, είτε αυτή είναι υπολογιστής, tablet ή κινητό τηλέφωνο. Το μόνο που χρειάζεται είναι να εισαγάγει τους κωδικούς που είναι συνδεδεμένοι με το εν λόγω πιστοποιητικό και στους οποίους μόνο ο κάτοχος έχει πρόσβαση», εξήγησε ο κ. Δαμιανού.
