Μετάβαση στο κύριο περιεχόμενο
Certyneo

PKI: Η υποδομή δημόσιου κλειδιού εξηγείται

Η PKI είναι το κρυπτογραφικό θεμέλιο κάθε αξιόπιστης ηλεκτρονικής υπογραφής. Ανακαλύψτε τη λειτουργία της, τα συστατικά της και τη σύνδεσή της με τα πιστοποιητικά X.509 και τον κανονισμό eIDAS.

Équipe éditoriale Certyneo9 λεπτά ανάγνωσης

Équipe éditoriale Certyneo

Συντάκτης — Certyneo · Σχετικά με την Certyneo

Εισαγωγή: γιατί η PKI είναι στην καρδιά της ψηφιακής εμπιστοσύνης

Σε έναν κόσμο όπου εκατομμύρια συμβάσεις υπογράφονται κάθε μέρα ηλεκτρονικά, τίθεται ένα θεμελιώδες ερώτημα: πώς μπορούμε να είμαστε σίγουροι ότι το άτομο που υπογράφει είναι πραγματικά αυτό που ισχυρίζεται ότι είναι, και ότι το έγγραφο δεν έχει τροποποιηθεί μετά την υπογραφή; Η απάντηση βρίσκεται σε τρία γράμματα: PKI (Public Key Infrastructure, ή υποδομή δημόσιου κλειδιού στα ελληνικά). Αυτή η κρυπτογραφική συσκευή αποτελεί το τεχνικό θεμέλιο κάθε προσδιορισμένης ηλεκτρονικής υπογραφής που συμμορφώνεται με τον κανονισμό eIDAS. Σε αυτό το άρθρο, εξηγούμε λεπτομερώς τη λειτουργία της PKI, τα ουσιώδη συστατικά της — συμπεριλαμβανομένων των πιστοποιητικών X.509 — και τον τρόπο με τον οποίο εγγυάται την αυθεντικότητα, την ακεραιότητα και τη μη αποποίηση των ψηφιακών νομικών πράξεών σας.

---

Τι είναι η PKI; Ορισμός και θεμελιώδεις αρχές

Η PKI (Public Key Infrastructure) δηλώνει ένα σύνολο πολιτικών, διαδικασιών, υλικού, λογισμικού και ανθρώπων που είναι απαραίτητα για τη δημιουργία, τη διαχείριση, τη διανομή, τη χρήση, την αποθήκευση και την ανάκληση ψηφιακών πιστοποιητικών. Βασίζεται στην ασύμμετρη κρυπτογραφία, δηλαδή τη χρήση ενός ζεύγους κλειδιών που σχετίζονται μαθηματικά: ένα ιδιωτικό κλειδί (μυστικό) και ένα δημόσιο κλειδί (ελεύθερα κοινοποιήσιμο).

Η αρχή του ασύμμετρου ζεύγους κλειδιών

Όταν ένας υπογράφων θέτει την ηλεκτρονική του υπογραφή σε ένα έγγραφο, χρησιμοποιεί το ιδιωτικό του κλειδί για να δημιουργήσει ένα μοναδικό κρυπτογραφικό αποτύπωμα του αρχείου (ένα hash). Αυτό το αποτύπωμα, κρυπτογραφημένο με το ιδιωτικό κλειδί, αποτελεί την ψηφιακή υπογραφή. Οποιοσδήποτε τρίτος μπορεί στη συνέχεια να επαληθεύσει την αυθεντικότητα αυτής της υπογραφής χρησιμοποιώντας το αντίστοιχο δημόσιο κλειδί του υπογράφοντος. Εάν η επαλήθευση είναι επιτυχής, δύο εγγυήσεις καθιερώνονται:

  • Αυθεντικότητα: μόνο ο κάτοχος του ιδιωτικού κλειδιού θα μπορούσε να παράγει αυτή την υπογραφή.
  • Ακεραιότητα: το έγγραφο δεν έχει τροποποιηθεί από τη στιγμή της υπογραφής.

Ο αλγόριθμος RSA (Rivest-Shamir-Adleman) παραμένει ο πιο διαδεδομένος, με κλειδιά 2048 ή 4096 bits. Οι αλγόριθμοι ελλειπτικής καμπύλης (ECDSA) κερδίζουν έδαφος για την απόδοσή τους σε ισοδύναμο επίπεδο ασφάλειας.

Το πρόβλημα εμπιστοσύνης και η απάντηση της PKI

Η ασύμμετρη κρυπτογραφία λύνει το πρόβλημα της ακεραιότητας αλλά αμέσως θέτει ένα άλλο ερώτημα: πώς γνωρίζουμε ότι το δημόσιο κλειδί ανήκει πραγματικά στο άτομο που ισχυρίζεται ότι αντιπροσωπεύει; Αυτό είναι ακριβώς που παίζει ρόλο η PKI. Εισάγει ένα αξιόπιστο τρίτο μέρος — την Αρχή Πιστοποίησης (AC) — που επαληθεύει την ταυτότητα του κατόχου του δημόσιου κλειδιού και εκδίδει ένα ψηφιακό πιστοποιητικό που εγγυάται αυτή τη σύνδεση.

---

Τα βασικά συστατικά μιας PKI

Μια λειτουργική υποδομή δημόσιου κλειδιού διαρθρώνεται γύρω από πολλά αλληλοεξαρτώμενα συστατικά. Η κατανόηση του αντίστοιχου ρόλου τους είναι απαραίτητη για την αξιολόγηση της ισχύος μιας λύσης ηλεκτρονικής υπογραφής.

Η Αρχή Πιστοποίησης (AC ή CA)

Η Αρχή Πιστοποίησης είναι η κεντρική οντότητα της PKI. Υπογράφει ψηφιακά τα πιστοποιητικά που εκδίδει, συνδέοντας έτσι μια επαληθευμένη ταυτότητα με ένα δημόσιο κλειδί. Στην Ευρώπη, οι προσδιορισμένες AC αναγράφονται στις εθνικές λίστες εμπιστοσύνης (Trusted Lists), δημοσιευμένες σύμφωνα με το άρθρο 22 του κανονισμού eIDAS. Στη Γαλλία, αυτή τη λίστα τηρεί η ANSSI. Προμηθευτές όπως η CertEurope, η Certinomis ή η Certigna αναφέρονται σε αυτήν.

Η ιεραρχία πιστοποίησης σχηματίζει μια αλυσίδα εμπιστοσύνης: μια AC ριζών (Root CA) υπογράφει ενδιάμεσες AC, οι οποίες υπογράφουν τα πιστοποιητικά των τελικών χρήστων. Αυτή η αρχιτεκτονική επιτρέπει τον περιορισμό της έκθεσης του ριζικού κλειδιού (αποθηκεύεται χωρίς σύνδεση σε ένα HSM) και τη διαχείριση των ανακλήσεων με κοκκώδη τρόπο.

Η Αρχή Εγγραφής (AE ή RA)

Η Αρχή Εγγραφής είναι υπεύθυνη για την επαλήθευση της ταυτότητας των αιτούντων πριν από την έκδοση πιστοποιητικού από την AC. Αυτή η επαλήθευση μπορεί να είναι:

  • Πρόσωπο με πρόσωπο (απαιτείται για τα προσδιορισμένα πιστοποιητικά σύμφωνα με το eIDAS).
  • Εξ αποστάσεως μέσω ταυτοποίησης βίντεο που συμμορφώνεται με τα πρότυπα ETSI EN 319 401.
  • Μέσω διαδικασίας eKYC (Γνώρισμα του Πελάτη ηλεκτρονικά) για τα ενδιάμεσα επίπεδα εμπιστοσύνης.

Τα ψηφιακά πιστοποιητικά X.509

Το πρότυπο X.509 είναι το διεθνές πρότυπο που ορίζει τη δομή των ψηφιακών πιστοποιητικών σε μια PKI. Ορίστηκε από το ITU-T και υιοθετήθηκε από το IETF μέσω του RFC 5280, ένα πιστοποιητικό X.509 περιέχει ιδίως:

  • Την ταυτότητα του κατόχου (όνομα, οργανισμό, e-mail).
  • Το δημόσιο κλειδί του κατόχου.
  • Την ταυτότητα και την υπογραφή της AC που εκδίδει.
  • Την περίοδο ισχύος του πιστοποιητικού.
  • Τον μοναδικό αριθμό σειράς.
  • Τις επεκτάσεις: εξουσιοδοτημένες χρήσεις (υπογραφή κώδικα, αυθεντικοποίηση, υπογραφή εγγράφου), σημεία διανομής CRL, URL OCSP.

Στο πλαίσιο της προσδιορισμένης ηλεκτρονικής υπογραφής eIDAS, τα προσδιορισμένα πιστοποιητικά X.509 πρέπει να εκδίδονται σε ένα προσδιορισμένο όργανο δημιουργίας υπογραφής (QSCD), συνήθως μια έξυπνη κάρτα ή ένα HSM (Hardware Security Module).

Ο μηχανισμός ανάκλησης: CRL και OCSP

Ένα πιστοποιητικό μπορεί να καταστεί άκυρο πριν από την ημερομηνία λήξης του: απώλεια του ιδιωτικού κλειδιού, παραβίαση, αλλαγή κατάστασης του κατόχου. Δύο μηχανισμοί επιτρέπουν την επαλήθευση της εγκυρότητας σε πραγματικό χρόνο:

  • CRL (Certificate Revocation List): περιοδικά δημοσιευμένη λίστα από την AC που καταγράφει ανακληθέντα πιστοποιητικά.
  • OCSP (Online Certificate Status Protocol, RFC 6960): πρωτόκολλο που επιτρέπει τη στιγμιαία επαλήθευση της κατάστασης ενός πιστοποιητικού. Προτιμάται σε περιβάλλοντα υψηλής συχνότητας συναλλαγών.

Οι σοβαρές λύσεις ηλεκτρονικής υπογραφής, όπως εκείνες που περιγράφονται στη σύγκριση λύσεων ηλεκτρονικής υπογραφής μας, ενσωματώνουν συστηματικά αυτές τις επαληθεύσεις στη ροή της υπογραφής τους.

---

Πώς η PKI ασφαλίζει συγκεκριμένα την ηλεκτρονική υπογραφή

Η κατανόηση της τεχνικής πορείας μιας ηλεκτρονικής υπογραφής που υποστηρίζεται από μια PKI επιτρέπει τη μέτρηση του επιπέδου εγγύησης που προσφέρεται.

Η διαδικασία υπογραφής βήμα προς βήμα

  1. Κατακερματισμός εγγράφου: ένας αλγόριθμος κατακερματισμού (SHA-256 ή SHA-3 σύμφωνα με τις συστάσεις ANSSI 2026) παράγει ένα μοναδικό ψηφιακό αποτύπωμα του εγγράφου.
  2. Κρυπτογράφηση του αποτυπώματος: ο υπογράφων κρυπτογραφεί αυτό το αποτύπωμα με το ιδιωτικό του κλειδί (αποθηκευμένο στο QSCD του). Αυτή η λειτουργία δεν εγκαταλείπει ποτέ τη διασφαλισμένη συσκευή.
  3. Δημιουργία του πακέτου υπογραφής: η κρυπτογραφημένη υπογραφή συσχετίζεται με το έγγραφο, συνοδευόμενη από το πιστοποιητικό X.509 του υπογράφοντος και από ένα προσδιορισμένο χρονόσημο.
  4. Επαλήθευση από την πλευρά του παραλήπτη: ο παραλήπτης (ή το λογισμικό του) αποκρυπτογραφεί το αποτύπωμα με το δημόσιο κλειδί του υπογράφοντος, υπολογίζει ξανά το hash του λαμβανόμενου εγγράφου και συγκρίνει. Εάν τα δύο αποτυπώματα είναι ταυτόσημα, η υπογραφή είναι έγκυρη.

Τα τρία επίπεδα υπογραφής eIDAS και η σχέση τους με την PKI

Ο κανονισμός eIDAS διακρίνει τρία επίπεδα ηλεκτρονικής υπογραφής, καθένα από τα οποία περιλαμβάνει μια πιο ή λιγότερο σε βάθος χρήση της PKI:

  • Απλή ηλεκτρονική υπογραφή (SES): δεν υποστηρίζεται απαραίτητα από μια PKI. Περιορισμένη τιμή αποδείξεων.
  • Προσδιορισμένη ηλεκτρονική υπογραφή (AdES): βασίζεται υποχρεωτικά σε ένα ζεύγος κλειδιών και ένα πιστοποιητικό που σχετίζεται με τον υπογράφοντα. Τεχνικές μορφές κανονικοποιημένες από την ETSI: XAdES, PAdES, CAdES.
  • Προσδιορισμένη ηλεκτρονική υπογραφή (QES): το υψηλότερο επίπεδο, νομικά ισοδύναμο με τη χειρόγραφη υπογραφή σε όλη την ΕΕ. Απαιτεί ένα προσδιορισμένο πιστοποιητικό που εκδίδεται από μια αξιόπιστη AC εγγεγραμμένη στη Trusted List και ένα QSCD. Είναι η πλήρης ανάπτυξη της προσδιορισμένης PKI.

Για τις επιχειρήσεις που επιθυμούν να αναπτύξουν την προσδιορισμένη υπογραφή σε μεγάλη κλίμακα, ο οδηγός μας σχετικά με την ηλεκτρονική υπογραφή στην επιχείρηση αναλύει λεπτομερώς τα στάδια της λειτουργικής εφαρμογής.

Το προσδιορισμένο χρονόσημο: η χρονική διάσταση της PKI

Η PKI δεν περιορίζεται στην ταυτότητα: εγγυάται επίσης τη χρονική διάσταση των πράξεων μέσω του προσδιορισμένου χρονοσήμου (RFC 3161). Ένα αξιόπιστο υπηρεσίας χρονοσήμου (TSA) εκδίδει ένα κρυπτογραφικό διακριτικό που πιστοποιεί ότι ένα έγγραφο υπήρχε στην παρούσα μορφή του σε ένα ακριβές στιγμιαίο χρόνο. Αυτό είναι κρίσιμο για τη μακροπρόθεσμη διατήρηση των αποδείξεων και τη συμμόρφωση με τις νομικές υποχρεώσεις διατήρησης εγγράφων (άρθρο L.110-4 Εμπορικού Κώδικα: 5 χρόνια για τις εμπορικές πράξεις· άρθρο 2224 Αστικού Κώδικα: 5 χρόνια για τις συμβατικές υποχρεώσεις κοινού δικαίου).

---

PKI και εμπιστοσύνη μακροπρόθεσμα: το ζήτημα της διατήρησης των αποδείξεων

Μια υπογραφή που είναι έγκυρη σήμερα μπορεί να καταστεί ανεπαλήθευτη σε 10 χρόνια εάν οι κρυπτογραφικοί αλγόριθμοι που χρησιμοποιούνται έχουν καταστεί ξεπερασμένοι ή εάν τα πιστοποιητικά έχουν λήξει. Η PKI λαμβάνει αυτό το ζήτημα υπόψη μέσω μορφών υπογραφής με αποδεικτική αξία μακροπρόθεσμης διάρκειας.

Τις μορφές AdES μεγάλης διάρκειας ζωής

Το ETSI όρισε προσδιορισμένα προφίλ υπογραφής — XAdES-LTA, PAdES-LTA, CAdES-LTA — που ενσωματώνουν στο υπογεγραμμένο αρχείο όλες τις απαραίτητες αποδείξεις για τη μελλοντική επαλήθευση: πλήρεις αλυσίδες πιστοποιητικών, αρχειοθετημένες απαντήσεις OCSP, πολλαπλά χρονοσήματα. Αυτές οι μορφές είναι σύμφωνες με το πρότυπο ETSI EN 319 132 (XAdES) και ETSI EN 319 122 (CAdES).

Η μετάβαση κρυπτογραφίας απέναντι στη κβαντική πληροφορική

Η ανάδυση της κβαντικής πληροφορικής αποτελεί απειλή μεσοπρόθεσμα για τους τρέχοντες αλγορίθμους RSA και ECDSA. Το NIST των ΗΠΑ ολοκλήρωσε το 2024 τα πρώτα πρότυπά του για κρυπτογραφία μετά-κβαντική (CRYSTALS-Dilithium για υπογραφές). Το ANSSI και το ENISA εργάζονται σε χάρτες διαδρομής μετάβασης που θα πρέπει να υλοποιηθούν στις αναθεωρήσεις του κανονισμού eIDAS στο χρονικό ορίζοντα 2028-2030. Οι επιχειρήσεις που βασίζονται σε μια καλά διαχειριζόμενη PKI θα είναι σε καλύτερη θέση για αυτή τη μετάβαση, καθώς η ενημέρωση των αρχών πιστοποίησης είναι ευκολότερη από τη δομική αναδιοργάνωση κρυπτογραφικών συστημάτων ad hoc.

Για όσους αξιολογούν τη τρέχουσα λύση τους, ο υπολογιστής ROI ηλεκτρονικής υπογραφής του Certyneo επιτρέπει την αντικειμενοποίηση των κερδών που σχετίζονται με μια εντατικοποιημένη υποδομή PKI.

Νομικό πλαίσιο που εφαρμόζεται στην PKI και την ηλεκτρονική υπογραφή

Η υποδομή δημόσιου κλειδιού δεν είναι μόνο μια τεχνική συσκευή: εντάσσεται σε ένα πυκνό ευρωπαϊκό και εθνικό νομικό πλαίσιο, η κατανόηση του οποίου είναι απαραίτητη για κάθε οργανισμό που επιθυμεί να βασίζεται στην ηλεκτρονική υπογραφή στις νομικές του πράξεις.

Ο κανονισμός eIDAS n°910/2014 και η εξέλιξή του

Υιοθετημένος στις 23 Ιουλίου 2014 και εφαρμοστέος από την 1η Ιουλίου 2016, ο κανονισμός (ΕΕ) n°910/2014 (eIDAS) αποτελεί το θεμελιώδες κείμενο της ψηφιακής εμπιστοσύνης στην Ευρώπη. Ορίζει τις απαιτήσεις που ισχύουν για τους προμηθευτές των προσδιορισμένων υπηρεσιών εμπιστοσύνης (PSCQ), τα προσδιορισμένα πιστοποιητικά και τις συσκευές QSCD. Το άρθρο 26 του θέτει τις συνθήκες της προσδιορισμένης υπογραφής· το άρθρο 28 ορίζει τα προσδιορισμένα πιστοποιητικά για ηλεκτρονική υπογραφή· το παράρτημα Ι λεπτομερεύει τις απαιτήσεις αυτών των πιστοποιητικών — που προέρχονται απευθείας από τη μορφή X.509.

Ο κανονισμός eIDAS 2.0 (κανονισμός ΕΕ n°1183/2024, δημοσιευμένος στο JOUE στις 30 Απριλίου 2024) ενισχύει αυτό το πλαίσιο επιβάλλοντας ιδίως στα κράτη μέλη την αναγνώριση του Ευρωπαϊκού Ψηφιακού Πορτοφολιού Ταυτότητας (EUDIW) και επεκτείνοντας τις υποχρεώσεις αναγνώρισης στους προμηθευτές ιδιωτικών υπηρεσιών σε προσδιορισμένους τομείς.

Το ελληνικό Αστικό Δίκαιο: απόδεικτική αξία της ηλεκτρονικής υπογραφής

Στο ελληνικό δίκαιο, τα άρθρα 1366 και 1367 του Αστικού Κώδικα (που προέρχονται από τον κανόνα n°2016-131 της 10ης Φεβρουαρίου 2016) παραχωρούν στην ηλεκτρονική υπογραφή την ίδια αξία με τη χειρόγραφη υπογραφή, υπό την προϋπόθεση ότι πληροφορεί τις απαιτήσεις ταυτοποίησης του υπογράφοντα και ακεραιότητας του εγγράφου. Η προϋπόθεση αξιοπιστίας ισχύει όταν η υπογραφή δημιουργείται σύμφωνα με μ

Δοκιμάστε το Certyneo δωρεάν

Στείλτε τον πρώτο σας φάκελο υπογραφής σε λιγότερο από 5 λεπτά. 5 δωρεάν φάκελοι τον μήνα, χωρίς πιστωτική κάρτα.

Ξεκινήστε δωρεάνΔείτε τις τιμές
Όλα τα άρθρα

Εμβάθυνση του θέματος

Οι ολοκληρωμένοι οδηγοί μας για να κατακτήσετε την ηλεκτρονική υπογραφή.

Προτεινόμενα άρθρα

Εμβαθύνετε τις γνώσεις σας με αυτά τα σχετικά άρθρα.

Certyneo και Make: αυτοματοποίηση της υπογραφής στη μηχανική

Η αυτοματοποίηση των workflows ηλεκτρονικής υπογραφής μέσω Make (Integromat) μετατρέπει τις διαδικασίες εγγράφων στη μηχανική. Ανακαλύψτε πώς να ενσωματώσετε το Certyneo σε λίγα βήματα.

8 min

Αυθεντικοποίηση δύο παραγόντων: οδηγός για τη λογιστική

Η ασφάλεια των προσβάσεων είναι κριτικό ζήτημα για τα λογιστικά γραφεία. Ανακαλύψτε πώς να εφαρμόσετε την αυθεντικοποίηση δύο παραγόντων για να προστατεύσετε τα δεδομένα των πελατών σας και να συμμορφωθείτε με τις κανονιστικές υποχρεώσεις σας.

8 min

Σελίδα επικύρωσης SMS για την απάντηση σε δημοπρασία

Η ασφάλιση μιας απάντησης σε δημοπρασία με κωδικό SMS ενισχύει την αποδεικτική αξία του εγγράφου και επιταχύνει τη διαδικασία. Ανακαλύψτε πώς να διαμορφώσετε αυτό το κρίσιμο στάδιο.

8 min