Κ. Καραδημητρίου, Η ηλεκτρονική υπογραφή, 2008
Το δεύτερο μέρος εστιάζεται στην κριτική προσέγγιση και ανάλυση τηςελληνικής νομοθεσίας που διέπει σήμερα την ηλεκτρονική υπογραφή(π.δ. 150/2001), με παράλληλη αναφορά στη σχετική κοινοτική Οδηγία1999/93 και επισήμανση των ερμηνευτικών προβλημάτων και νομοθετικών κενών που έχουν ανακύψει ή είναι πιθανό να ανακύψουν κατά τηνεφαρμογή της ανωτέρω νομοθεσίας.Στόχος του δεύτερου αυτού μέρουςείναι να διαπιστωθεί αν και κατά πόσο η υπάρχουσα νομοθεσία περίηλεκτρονικών υπογραφών ικανοποιεί το ζητούμενο της ασφάλειας τωνσυναλλαγών στο ηλεκτρονικό εμπόριο και ανταποκρίνεται στις ανάγκεςτων συναλλασσομένων.
Στο τρίτο μέρος του βιβλίου κατατίθενται προτάσεις για την αντιμετώπιση των νομικών προβλημάτων που εντοπίζονταιστο δεύτερο μέρος. Αρωγό για κάποιες από τις προτάσεις αυτές αποτελείη σύγκριση της ευρωπαϊκής νομοθεσίας περί ηλεκτρονικών υπογραφών(οδηγία 1999/93) με τον Πρότυπο Νόμο περί ηλεκτρονικής υπογραφήςπου έχει καταρτίσει ο ΟΗΕ, ο οποίος αποτελεί ένα αντιπροσωπευτικόδείγμα για τις διεθνείς νομοθετικές τάσεις που έχουν διαμορφωθεί, όσοναφορά στις έννομες συνέπειες της χρήσης των ηλεκτρονικών υπογραφών. To έργο ολοκληρώνεται με κάποιες τελικές παρατηρήσεις καισκέψεις και στη συνέχεια παρατίθενται δύο παραρτήματα με νομοθετικάκείμενα και σχεδιαγράμματα αντίστοιχα.
(Από τον πρόλογο του βιβλίου)
Πληροφορίες έκδοσης
Πίνακας περιεχομένων +-
ΠΡΟΛΟΓΟΣ.
ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ.
ΕΙΣΑΓΩΓΗ
1. Η Κοινωνία της Πληροφορίας (ΚτΠ) και οι αρχές που τη διέ-
πουν.
2. Ιστορική εξέλιξη του Διαδικτύου.
3. Το ηλεκτρονικό έγγραφο ως απαραίτητο στοιχείο των ηλεκτρο-
νικών συναλλαγών.
3.1. Ορισμός του ηλεκτρονικού εγγράφου.
3.2. Γνήσια και μη γνήσια ηλεκτρονικά έγγραφα.
4. Το ηλεκτρονικό εμπόριο.
4.1. Έννοια και πλεονεκτήματα του ηλεκτρονικού εμπορίου.
4.2. Τα είδη και οι προϋποθέσεις διενέργειας του ηλεκτρονικού
εμπορίου.
4.3. Οι συνέπειες της ανάπτυξης του ηλεκτρονικού εμπορίου.
5. Η έννοια και τα συνήθη προβλήματα ασφάλειας των συναλλα-
γών στο ηλεκτρονικό εμπόριο.
6. Επιθυμητές ιδιότητες μιας ασφαλούς ηλεκτρονικής επικοινωνί-
ας.
ΜΕΡΟΣ ΠΡΩΤΟ
ΕΝΝΟΙΑ, ΕΙΔΗ ΚΑΙ ΕΦΑΡΜΟΓΕΣ
ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ
1. Η παραδοσιακή έννοια, οι λειτουργίες και ο ρόλος της χειρό-
γραφης υπογραφής στο ουσιαστικό και δικονομικό δίκαιο.
2. Έννοια και είδη της ηλεκτρονικής υπογραφής.
2.1. H ηλεκτρονική υπογραφή που βασίζεται στην εκ των προ-
τέρων γνώση κωδικού.
2.2. Η ηλεκτρονική υπογραφή που βασίζεται στην κρυπτογρα-
φία.
2.2.1. Εισαγωγικές παρατηρήσεις.
2.2.2. Η συμμετρική κρυπτογραφία.
2.2.3. Η διμερής ασύμμετρη κρυπτογραφία - Η λειτουργία
των κλειδιών κρυπτογράφησης και αποκρυπτογρά-
φησης.
2.2.4. Η τριμερής ασύμμετρη κρυπτογραφία.
2.2.4.1. Ο Πάροχος Υπηρεσιών Πιστοποίησης και
οι λειτουργίες που επιτελεί.
2.2.4.2. Η πιστοποίηση της φερεγγυότητας του ΠΥΠ
κατά την έκδοση πιστοποιητικών γνησιότη-
τας.
2.2.4.3. Χρονοσήμανση και αποθήκευση ηλεκτρο-
νικών μηνυμάτων.
2.2.5. Η ψηφιακή υπογραφή.
2.2.5.1. Εισαγωγικά.
2.2.5.2. Η δημιουργία ψηφιακής υπογραφής.
2.2.5.3. Η διαδικασία επαλήθευσης ψηφιακής υπο-
γραφής.
2.2.5.4. Έκδοση πιστοποιητικού γνησιότητας ψηφια-
κής υπογραφής.
2.2.6. Διεθνείς περιορισμοί στη διακίνηση κρυπτογραφι-
κού υλικού.
2.2.7. Το ζήτημα του απορρήτου των ηλεκτρονικών συ-
ναλλαγών.
2.3. Η ηλεκτρονική υπογραφή που βασίζεται σε βιομετρικό σύ-
στημα πιστοποίησης της ταυτότητας (βιομετρική υπογραφή)
2.3.1. Έννοια, σημασία και λειτουργία των βιομετρικών
συστημάτων.
2.3.2. Οι συνηθέστεροι τρόποι βιομετρικής υπογραφής και
οι εφαρμογές τους.
α) Δακτυλικό αποτύπωμα.
β) Γεωμετρία χεριού.
γ) Σχέδιο ίριδας.
δ) Σχέδιο αμφιβληστροειδούς.
ε) Δείγμα φωνής.
στ) Χαρακτηριστικό προσώπου.
ζ) Ρυθμός πληκτρολόγησης.
η) Ηλεκτρονική καταγραφή της χειρόγραφης υπο-
γραφής.
3. Η χρήση της ηλεκτρονικής υπογραφής μέσω των «έξυπνων»
καρτών.
3.1. Έννοια, ιστορική εξέλιξη και ιδιότητες των «έξυπνων»
καρτών.
3.2. Είδη «έξυπνων» καρτών.
3.2.1. Το κριτήριο της δυνατότητας επεξεργασίας.
α) Κάρτες μνήμης ή αποθήκευσης πληροφοριών
(memory cards, stored value cards).
β) «Έξυπνες» κάρτες ή κάρτες με μικροεπεξεργαστή
(smart cards, microprocessor cards).
γ) «Έξυπνες» κάρτες πολλαπλών εφαρμογών (multiapplication
smart cards).
3.2.2. Το κριτήριο της δυνατότητας εισόδου-εξόδου.
α) «Έξυπνες» κάρτες που λειτουργούν με φυσική
επαφή (Contact Cards).
β) Ασύρματες «έξυπνες» κάρτες (Contactless Cards).
γ) Υβριδικές κάρτες ή κάρτες που συνδυάζουν τις
δυο παραπάνω μεθόδους επικοινωνίας (Hybrid or
Combination Cards).
3.3. Εφαρμογές των «έξυπνων» καρτών στις ηλεκτρονικές συ-
ναλλαγές.
α) Η χρήση της «έξυπνης» κάρτας ως ηλεκτρονικού πορτο-
φολιού.
β) Η χρήση της «έξυπνης» κάρτας ως κάρτας εξυπηρέτη-
σης και διατήρησης πελατών (loyalty card).
γ) Η χρήση της «έξυπνης» κάρτας ως κάρτας ελέγχου πρό-
σβασης.
δ) Η χρήση της «έξυπνης» κάρτας σε τραπεζικές συναλλα-
γές.
ε) Η χρήση της «έξυπνης» κάρτας ως κάρτας υπηρεσιών
υγείας.
ΜΕΡΟΣ ΔΕΥΤΕΡΟ
ΚΡΙΤΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ
ΠΕΡΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ ΣΕ ΣΧΕΣΗ
ΜΕ ΤΗΝ ΑΝΤΙΣΤΟΙΧΗ ΝΟΜΟΘΕΣΙΑ
ΤΗΣ ΕΥΡΩΠΑЇΚΗΣ ΕΝΩΣΗΣ
1. Εισαγωγικά.
2. Σκοπός και πεδίο εφαρμογής του προεδρικού διατάγματος
150/2001.
3. Ο τεχνολογικά ουδέτερος ορισμός της ηλεκτρονικής υπογραφής
στο προεδρικό διάταγμα 150/2001.
3.1. Νομοθετικές προσεγγίσεις της τεχνολογίας των ηλεκτρονι-
κών υπογραφών.
3.2. Η υιοθέτηση της τεχνολογικά ουδέτερης προσέγγισης.
3.3. Η απόκλιση από τον ορισμό της προηγμένης ηλεκτρονικής
υπογραφής της οδηγίας 1999/93.
4. Η νομική αναγνώριση των ηλεκτρονικών υπογραφών.
4.1. «Μινιμαλιστική» και «μαξιμαλιστική» προσέγγιση – Η επι-
λογή του κοινοτικού νομοθέτη.
4.2. Η προσέγγιση των δύο επιπέδων.
4.2.1. Η νομική αναγνώριση της προηγμένης ηλεκτρονικής
υπογραφής.
4.2.2. Η ελάχιστη νομική αναγνώριση όλων των ηλεκτρο-
νικών υπογραφών.
4.3. Ανακεφαλαίωση των κατηγοριών των νομικά αναγνωρι-
σμένων ηλεκτρονικών υπογραφών.
4.4. Σκοπιμότητα και κριτική της εκτεταμένης κατηγοριοποίη-
σης των ηλεκτρονικών υπογραφών.
5. Κανόνες πρόσβασης των Παρόχων Υπηρεσιών Πιστοποίησης
στην αγορά.
5.1. Η αρχή της παροχής υπηρεσιών πιστοποίησης χωρίς άδεια
5.2. Μηχανισμοί ελέγχου των Παρόχων Υπηρεσιών Πιστοποίη-
σης.
5.2.1. Προαιρετικός προληπτικός έλεγχος των Παρόχων
Υπηρεσιών Πιστοποίησης.
5.2.2. Υποχρεωτικός κατασταλτικός έλεγχος των Παρόχων
Υπηρεσιών Πιστοποίησης.
5.2.3. Ο ρόλος της Εθνικής Επιτροπής Τηλεπικοινωνιών
και Ταχυδρομείων στον έλεγχο των Παρόχων Υπη-
ρεσιών Πιστοποίησης.
α. Ο Κανονισμός Παροχής Υπηρεσιών Πιστοποίη-
σης ηλεκτρονικής υπογραφής.
β. Ο Κανονισμός ορισμού φορέων για τη διαπίστω-
ση συμμόρφωσης των ασφαλών διατάξεων δη-
μιουργίας υπογραφής και των ασφαλών κρυπτο-
γραφικών μονάδων και ορισμού φορέων για τη
διαπίστωση συμμόρφωσης των Παρόχων Υπηρε-
σιών Πιστοποίησης προς τα κριτήρια εθελοντικής
διαπίστευσης.
1) Φορείς εντεταλμένοι στη διαπίστωση συμμόρ-
φωσης των ασφαλών διατάξεων δημιουργίας
υπογραφής και των ασφαλών κρυπτογραφικών
μονάδων.
2) Φορείς εντεταλμένοι στη διαπίστωση συμμόρ-
φωσης των Παρόχων Υπηρεσιών Πιστοποίη-
σης προς τα κριτήρια εθελοντικής διαπίστευ-
σης.
γ. Ο Κανονισμός ελέγχου συμμόρφωσης των ασφα-
λών διατάξεων δημιουργίας υπογραφής και των
ασφαλών κρυπτογραφικών μονάδων.
δ. Ο Κανονισμός για την εθελοντική διαπίστευση
των Παρόχων Υπηρεσιών Πιστοποίησης.
ε. Η Απόφαση επιλογής τεχνολογίας για την υλοποί-
ηση του σχήματος της εθελοντικής διαπίστευσης
5.3. Η εξαίρεση του δημόσιου τομέα.
6. Η ευθύνη των Παρόχων Υπηρεσιών Πιστοποίησης.
6.1. Εισαγωγικά.
6.2. Ευθύνη από την έκδοση πιστοποιητικού.
6.3. Η έλλειψη πρόβλεψης για τον επιγενόμενο κίνδυνο.
6.4. Ευθύνη από τη μη καταγραφή ανάκλησης αναγνωρισμένου
πιστοποιητικού.
6.5. Περιορισμός της ευθύνης των Παρόχων Υπηρεσιών Πιστο-
ποίησης.
7. Η νομική ισχύς των υπηρεσιών πιστοποίησης που προέρχονται
από άλλες χώρες.
8. Προστασία προσωπικών δεδομένων.
ΜΕΡΟΣ ΤΡΙΤΟ
ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗ
ΤΩΝ ΝΟΜΟΘΕΤΙΚΩΝ ΠΡΟΒΛΗΜΑΤΩΝ
ΚΑΙ ΠΑΡΑΛΕΙΨΕΩΝ
1. Προεδρικό διάταγμα 150/2001.
1.1. Εισαγωγικά.
1.2. Η ανάγκη τελεολογικής προσέγγισης του άρθρου 1 § 2.
1.3. Η τροποποίηση του ορισμού της προηγμένης ηλεκτρονικής
υπογραφής.
1.4. Η τροποποίηση της νομικής αναγνώρισης των απλών ηλε-
κτρονικών υπογραφών.
1.5. Η αναξιοποίητη δυνατότητα πρόβλεψης «πρόσθετων απαι-
τήσεων» στο δημόσιο τομέα.
1.6. Η απουσία ενθάρρυνσης για τη σύνταξη κωδίκων δεοντο-
λογίας και πολιτικών ηλεκτρονικής υπογραφής.
2. Οδηγία 1999/93.
2.1. Εισαγωγικά.
2.2. Το πρόβλημα της εκτεταμένης κατηγοριοποίησης και της
περίπλοκης τεχνικής ορολογίας των ηλεκτρονικών υπο-
γραφών.
2.3. Η χρονοσήμανση ως απαραίτητη προϋπόθεση της προηγ-
μένης ηλεκτρονικής υπογραφής.
2.4. Η επιβολή υποχρεωτικού προληπτικού ελέγχου στους Πα-
ρόχους Υπηρεσιών Πιστοποίησης.
2.5. Η αποσαφήνιση του νομικού πλαισίου της εθελοντικής δια-
πίστευσης.
2.6. Η τροποποίηση των διατάξεων για την ευθύνη του Παρό-
χου Υπηρεσιών Πιστοποίησης.
2.6.1. Η εισαγωγή διάταξης για την ευθύνη από την έκδο-
ση μη αναγνωρισμένων πιστοποιητικών.
2.6.2. Η ανάγκη διευκρίνισης της διατύπωσης του άρθρου
6 §§ 1 και 2.
2.6.3. Η θέσπιση υποχρεωτικής ασφάλισης αστικής ευθύ-
νης των ΠΥΠ.
2.6.4. Η θέσπιση ευθύνης από τον επιγενόμενο κίνδυνο.
2.6.5. Η περιορισμένη εφαρμογή της δικονομικής αντι-
στροφής του βάρους απόδειξης….
2.6.6. Η θέσπιση υποχρεώσεων από την πλευρά του κατα-
ναλωτή.
ΤΕΛΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ ΚΑΙ ΣΚΕΨΕΙΣ.
ΠΑΡΑΡΤΗΜΑ Ι: Βασικά νομοθετικά κείμενα που χρησιμοποιή-
θηκαν.
Π.Δ. 150/2001. Προσαρμογή στην Οδηγία 99/93/ΕΚ του Ευρωπα-
ϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινο-
τικό πλαίσιο για ηλεκτρονικές υπογραφές.
Οδηγία 1999/93/ΕΚ σχετικά με το κοινοτικό πλαίσιο για τις ηλε-
κτρονικές υπογραφές.
Π.Δ. 342/2002. Διακίνηση εγγράφων με ηλεκτρονικό ταχυδρομείο
μεταξύ των δημοσίων υπηρεσιών, ΝΠΔΔ και ΟΤΑ ή μεταξύ
αυτών και των φυσικών ή νομικών προσώπων ιδιωτικού δικαί-
ου και ενώσεων φυσικών προσώπων.
Πρότυπος Νόμος της UNCITRAL για τις ηλεκτρονικές υπογραφές
ΠΑΡΑΡΤΗΜΑ ΙΙ: Σχεδιαγράμματα σχετικά με την κρυπτογρα-
φία, την ψηφιακή υπογραφή και τα πιστοποιητικά γνησιό-
τητας.
ΕΛΛΗΝΙΚΗ ΒΙΒΛΙΟΓΡΑΦΙΑ.
ΞΕΝΟΓΛΩΣΣΗ ΒΙΒΛΙΟΓΡΑΦΙΑ.