ΕΡΩΤΗΣΕΙΣ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ

Ερωτήσεις Ανάπτυξης

Ποιο χαρακτηριστικό της Κοινωνίας της Πληροφορίας ανάγκασε το νομοθέτη να προσαρμόσει το θεσμικό πλαίσιο που προστατεύει την πρωτότυπη πνευματική δημιουργία αιώνες πριν;

Απάντηση
Η έλευση του διαδικτύου και της Κοινωνίας της Πληροφορίας κατέστησε πιο εύκολη την προσβολή των σχετικών δικαιωμάτων, αφού τα πνευματικά έργα συνιστούν πλέον ψηφιακά αγαθά και, εξαιτίας της ψηφιακής τους φύσης, είναι εύκολη η κλοπή τους μέσω της αντιγραφής.

Ποια είναι η έννοια του υλικού και ποια του ηθικού πνευματικού δικαιώματος; Ποια δικαιώματα και ποιες εξουσίες επί του έργου προβλέπει ο νόμος για το δημιουργό;

Απάντηση

Τα δικαιώματα πνευματικής ιδιοκτησίας διακρίνονται σε περιουσιακά και ηθικά. Τα πρώτα προστατεύουν την οικονομική εκμετάλλευση του έργου και τα δεύτερα τη χρήση του έργου σε σχέση με την ηθική βούληση του δημιουργού. Αυτό σημαίνει ότι υπάρχει διττή προστασία των πρωτότυπων πνευματικών δημιουργημάτων λόγου, τέχνης ή επιστήμης, όπως είναι το κείμενο, η μουσική, η εικόνα, το βίντεο, η φωτογραφία, τα πολυμεσικά έργα, τα προγράμματα για υπολογιστή, τα σχέδια τοπολογίας ημιαγωγών, υπό τη βασική προϋπόθεση ότι πρόκειται για πρωτότυπο έργο, δηλαδή προϊόν πρωτότυπης σύνθεσης πληροφοριών και στοιχείων.

Σημειώνεται ότι στην περίπτωση της προστασίας συγγενικών δικαιωμάτων, η νομοθεσία αναγνωρίζει μόνο περιουσιακά και όχι ηθικά δικαιώματα επί του πρωτότυπου έργου. Άλλωστε, το ηθικό δικαίωμα είναι αμεταβίβαστο, σε αντίθεση με το περιουσιακό δικαίωμα, το οποίο μεταβιβάζεται ελεύθερα μέσω συμβάσεων ή αδειών εκμετάλλευσης. Η πνευματική ιδιοκτησία διαρκεί όσο η ζωή του δημιουργού και 70 χρόνια μετά το θάνατό του. Έπειτα από αυτό το διάστημα το Δημόσιο μπορεί να ασκήσει τις σχετικές εξουσίες.

Η προστασία των πνευματικών δικαιωμάτων που προβλέπεται στη νομοθεσία αφορά την εξουσία του δημιουργού να επιτρέπει ή να απαγορεύει:

    την αναπαραγωγή του έργου του και τη δημόσια εκτέλεσή του, καθώς και τη ραδιοτηλεοπτική μετάδοσή του,
    την παρουσίασή του σε κοινό,
    τη μετάφραση, διασκευή ή προσαρμογή του,
    τη διανομή του πρωτοτύπου ή αντιτύπων,
    την εκμίσθωση και τον δημόσιο δανεισμό του.

Από την άλλη, η νομοθεσία χορηγεί στο δημιουργό αποκλειστικά δικαιώματα για:

    τη δημοσίευση του έργου του,
    την αναγνώριση της πατρότητάς του,
    το σεβασμό της ακεραιότητάς του,
    την υπαναχώρησή του από συμβάσεις μεταβίβασης της περιουσιακής ιδιοκτησίας, εφόσον αυτό είναι αναγκαίο για την προστασία της προσωπικότητάς του.

Ποιες είναι οι επιπλέον προστατευτικές προβλέψεις του νόμου όσον αφορά την προστασία του λογισμικού σε σχέση με τα εν γένει πρωτότυπα πνευματικά έργα;

Απάντηση

Απαγορεύεται η αναπαραγωγή του προγράμματος για άλλο λόγο, ακόμα και αν πρόκειται για προσωπική χρήση, εκπαιδευτική, και για οποιονδήποτε άλλο περιορισμό προβλέπει ο νομοθέτης για τα πνευματικά έργα, εκτός και αν είναι απαραίτητη για τη χρήση / εκτέλεση του προγράμματος. Επιτρέπεται μόνο η δημιουργία ενός αντιγράφου ασφαλείας, που κρίνεται απαραίτητο για τη χρήση του λογισμικού.

Εκτός από την προστασία της πνευματικής ιδιοκτησίας, ο νομοθέτης προβλέπει με το ν. 146/1914 και την προστασία του ανταγωνισμού, απαγορεύοντας τη μίμηση του λογισμικού από ανταγωνιστή, αναγνωρίζοντας ότι το ανταγωνιστικό πλεονέκτημα δημιουργήθηκε από τον αρχικό δημιουργό με τη διάθεση οικονομικών και ανθρωπίνων πόρων. Επομένως, μια τέτοια αναπαραγωγή δημιουργεί αθέμιτο ανταγωνισμό υπέρ του μιμητή. Σημειώνεται ότι το περιουσιακό δικαίωμα που αφορά λογισμικό το οποίο δημιουργήθηκε από μισθωτό κατά την εκτέλεση σύμβασης εργασίας ή σύμφωνα με τις οδηγίες του εργοδότη του μεταβιβάζεται στον εργοδότη αυτόματα, εκτός αν υπάρχει αντίθετη συμφωνία.

Ποιες είναι οι άδειες που προκύπτουν από τη χρήση του πλαισίου αδειοδότησης Creative Commons (CC);

Απάντηση
Στη βάση κάθε άδειας CC υπάρχει ένα σύνολο ελευθεριών που παραχωρεί ο δημιουργός στο χρήστη του περιεχομένου, όπως είναι η δυνατότητα διανομής του δημιουργήματος παγκοσμίως για μη εμπορικούς σκοπούς και χωρίς μετατροπές. Η κάθε άδεια CC προκύπτει από το συνδυασμό των παρακάτω όρων:
    Αναφορά (Attribution / BY): Ο χρήστης μπορεί να αντιγράφει, να διανέμει, να χρησιμοποιεί και να εξελίσσει περαιτέρω το πνευματικό δημιούργημα ελεύθερα, υπό την προϋπόθεση ότι αναφέρει τον αρχικό δημιουργό του με τον τρόπο που ο ίδιος περιγράφει.
    Κληρονομικότητα άδειας (Share Alike / SA): Ο χρήστης έχει δικαίωμα να μετατρέπει, να προσαρμόζει, να τροποποιεί και να ανασυνθέτει το αρχικό πνευματικό δημιούργημα, υπό την προϋπόθεση ότι το νέο έργο θα διανέμεται με το ίδιο σχήμα αδειοδότησης.
    Μη εμπορική χρήση (Non Commercial / NC): Ο χρήστης μπορεί να αντιγράφει, να διανέμει, να χρησιμοποιεί και να εξελίσσει περαιτέρω το πνευματικό δημιούργημα ελεύθερα, υπό την προϋπόθεση ότι δεν εμπλέκεται αυτό ή τα παράγωγά του σε εμπορική δραστηριότητα.
    Απαγόρευση παραγώγων έργων (No Derivative Works / NDW): Ο χρήστης μπορεί να αντιγράφει, να διανέμει και να χρησιμοποιεί περαιτέρω το πνευματικό δημιούργημα ελεύθερα, χωρίς τη δυνατότητα να το μετατρέψει, να το προσαρμόσει, να το τροποποιήσει και να το ανασυνθέσει, με σκοπό να το εξελίξει περαιτέρω.
Οι δύο τελευταίοι όροι (NC, ND) καθιστούν το περιεχόμενο μη ελεύθερο (Non Free) και, επομένως, δεν μπορούν να χρησιμοποιηθούν σε περιβάλλοντα που απαιτούν ελεύθερο περιεχόμενο, όπως είναι η Wikipedia.

Ποιες είναι οι βασικές τεχνικές ελέγχου του περιεχομένου σε εκπαιδευτικά δίκτυα;

Απάντηση
Οι βασικές τεχνικές ελέγχου του περιεχομένου σε εκπαιδευτικά δίτκυα είναι:
    Το μπλοκάρισμα λέξεων (Keyword Blocking). Με τη μέθοδο αυτή εμποδίζεται η πρόσβαση σε σελίδες που περιέχουν συγκεκριμένες λέξεις.
    Οι αρνητικές λίστες και οι θετικές λίστες (Black / White Lists). H μέθοδος αυτή προϋποθέτει μια προκαθορισμένη λίστα με «αρνητικές» σελίδες, στις οποίες δεν επιτρέπεται η πρόσβαση, καθώς και μια λίστα με «θετικές» σελίδες, στις οποίες επιτρέπεται η πρόσβαση.
    Ο προσδιορισμός περιεχομένου με ετικέτες και κατηγοριοποίηση (Content Labeling & Rating). Ο προσδιορισμός περιεχομένου με τη μέθοδο αυτή συνίσταται στην απόδοση ενός συνόλου ετικετών σε κάθε έγγραφο ή σελίδα στο διαδίκτυο, η οποία προσδιορίζει το είδος της πληροφορίας που περιέχεται σε αυτήν.
    Ο συνδυασμός των παραπάνω.

Για ποιο λόγο η Κοινωνία της Πληροφορίας καθιστά αναγκαία την προστασία των προσωπικών δεδομένων;

Απάντηση
Τα προσωπικά δεδομένα πρέπει να προστατεύονται γιατί:
    υπάρχει μεγάλος κίνδυνος παραβίασης της ιδιωτικότητας του ατόμου μετά την έλευση της Κοινωνίας της Πληροφορίας, με την οποία έγινε πολύ εύκολη τεχνικά η μαζική και αυτοματοποιημένη επεξεργασία μεγάλων όγκων προσωπικών δεδομένων,
    κάθε άτομο έχει προσωπικά μυστικά, τα οποία δεν πρέπει να γνωρίζει το κράτος,
    κανένας δεν πρέπει να γνωρίζει ποιες σελίδες επισκέπτεται κάθε άτομο στο διαδίκτυο,
    δεν πρέπει να τα γνωρίζουν οι μεγάλες επιχειρήσεις.

Ποια δεδομένα θεωρούνται απλά προσωπικά και ποια ευαίσθητα;

Απάντηση
    Απλά προσωπικά δεδομένα θεωρούνται κάθε είδους πληροφορίες που αφορούν το άτομο, όπως το όνομα, η ηλικία, το επάγγελμα, τα πολιτικά φρονήματα, τα θέματα υγείας και ερωτικής ζωής κτλ. Διαχωρίζονται σε δεδομένα προσωπικού χαρακτήρα και σε ευαίσθητα. Δεδομένα προσωπικού χαρακτήρα νοούνται όλα τα στοιχεία άμεσης και έμμεσης εξακρίβωσης της ταυτότητας ενός ατόμου (π.χ. ο αριθμός της ταυτότητας) ή προσδιορισμού της υπόστασής του (π.χ. ύψος, βάρος, βιολογική και ψυχολογική κατάσταση κτλ,).
    Ευαίσθητα προσωπικά δεδομένα νοούνται τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή πολιτικές πεποιθήσεις, τη συμμετοχή σε σωματεία και συνδικαλιστικές οργανώσεις, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή, ποινές και καταδίκες, καθώς και συνδυασμούς των παραπάνω. Είναι προφανές ότι στατιστικά στοιχεία, που δεν προσδιορίζουν έμμεσα ή άμεσα την ταυτότητα συγκεκριμένου ατόμου, δεν είναι προσωπικά δεδομένα και δεν προστατεύονται από το νόμο.

Ποιες οι αρμοδιότητες και ποια η θεσμική υπόσταση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ);

Απάντηση

Αποστολή της ΑΠΔΠΧ είναι η προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην Ελλάδα. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή και ιδρύθηκε το 1997. Συγκροτείται από τον πρόεδρο και έξι μέλη. Ο πρόεδρος είναι απαραίτητα δικαστικός λειτουργός, με βαθμό Συμβούλου της Επικρατείας και άνω. Τόσο ο πρόεδρος όσο και τα μέλη διορίζονται με τετραετή θητεία, που μπορεί να ανανεωθεί μόνο μία φορά. Η γραμματεία της Αρχής αποτελείται από τρία τμήματα: Ελεγκτών, Επικοινωνίας, Διοικητικών και Οικονομικών Υποθέσεων.

Είναι αρμόδια να εκδίδει οδηγίες σχετικά με την εφαρμογή ρυθμίσεων για την προστασία προσωπικών δεδομένων, να απευθύνει συστάσεις και υποδείξεις, να χορηγεί άδειες, να καταγγέλλει παραβιάσεις, να επιβάλλει διοικητικές κυρώσεις, να κάνει ελέγχους έπειτα από καταγγελίες, αλλά και αυτεπάγγελτα, να γνωμοδοτεί, να εκδίδει κανονιστικές πράξεις, να συντάσσει ετήσια έκθεση πεπραγμένων, να τηρεί μητρώα και να εξετάζει σχετικά παράπονα.

Πότε δεν απαιτείται άδεια για την επεξεργασία προσωπικών δεδομένων;

Απάντηση
Η επεξεργασία προσωπικών δεδομένων προϋποθέτει την έκδοση σχετικής άδειας από την Αρχή Προστασίας Προσωπικών Δεδομένων. Επιτρέπεται η επεξεργασία τους χωρίς άδεια όταν αυτή γίνεται από δημόσια Αρχή και είναι αναγκαία για λόγους εθνικής ασφάλειας, δημόσιας υγείας, αποτροπής εγκλημάτων και φορολογικού ελέγχου. Επίσης, επιτρέπεται για δημοσιογραφικούς λόγους, όταν τα δεδομένα αναφέρονται σε δημόσια πρόσωπα, καθώς και για ερευνητικούς και επιστημονικούς λόγους, εφόσον λαμβάνονται μέτρα τήρησης της ανωνυμίας του ατόμου. Η ίδια εξαίρεση από τέτοια υποχρέωση προβλέπεται και όταν υπάρχει σχέση εργασίας ή παροχής υπηρεσιών στον δημόσιο τομέα, όταν τα στοιχεία αφορούν σχέσεις μεταξύ πελατών και προμηθευτών, εφόσον δεν κοινοποιούνται σε τρίτους, όταν είναι δεδομένα που συλλέγουν ενώσεις, σωματεία και κόμματα, εφόσον έχει δοθεί η συγκατάθεση του ατόμου και δεν κοινοποιούνται σε τρίτους, αλλά και στοιχεία που συλλέγουν γιατροί και νοσοκόμοι (αλλά όχι νοσοκομεία και μονάδες παροχής υπηρεσιών υγείας), καθώς και δικηγόροι, δικαστικοί επιμελητές και συμβολαιογράφοι.

Πώς ορίζεται η διασύνδεση αρχείων προσωπικών δεδομένων και τι προβλέπει ο νομοθέτης για αυτήν;

Απάντηση
Διασύνδεση αρχείων προσωπικών δεδομένων ορίζεται η συσχέτιση δεδομένων ή/και αρχείων δεδομένων με άλλα δεδομένα ή/και αρχεία δεδομένων που τηρούνται είτε από τον ίδιο υπεύθυνο επεξεργασίας είτε από άλλον, για διαφορετικούς σκοπούς. Σε κάθε περίπτωση, η διασύνδεση αρχείων προσωπικών δεδομένων απαιτεί άδεια της Αρχής, ενώ, εάν πρόκειται για ευαίσθητα δεδομένα (έστω και για ένα αρχείο από αυτά), είναι απαραίτητο να έχει προηγηθεί ακρόαση του υπεύθυνου επεξεργασίας από την Αρχή.

Ποιες προϋποθέσεις ισχύουν για τη διασυνοριακή ροή προσωπικών δεδομένων εντός ΕΕ, προς τις ΗΠΑ και προς άλλες χώρες;

Απάντηση

Η διαβίβαση προσωπικών δεδομένων εντός της ΕΕ είναι ελεύθερη, καθώς ισχύει κοινό πλαίσιο προστασίας των δεδομένων. Στην περίπτωση μη κοινοτικών χωρών, απαγορεύεται γενικά η αποστολή προσωπικών δεδομένων, εκτός και αν η ΑΠΔΠΧ έχει χορηγήσει σχετική άδεια, αφού διαπιστώσει ότι η άλλη χώρα παρέχει επαρκές επίπεδο προστασίας. Επιπλέον, επιτρέπεται η διακίνηση προσωπικών δεδομένων σε χώρα εκτός ΕΕ αν ο αποστολέας και ο παραλήπτης έχουν συνομολογήσει βάσει προτύπου που προβλέπεται από την ΕΕ.

Μάλιστα, η αποστολή δεδομένων προς τις ΗΠΑ είναι ειδική περίπτωση, καθώς εκεί η προστασία προσωπικών δεδομένων υπάγεται σε καθεστώς αυτορρύθμισης των εταιρειών που διαχειρίζονται ιστοσελίδες. Έτσι, καθώς κάθε εταιρεία παρέχει δικό της επίπεδο προστασίας, προκύπτει ότι η προστασία προσωπικών δεδομένων στις ΗΠΑ είναι υποδεέστερη από αυτήν στην ΕΕ. Για το λόγο αυτό η ΕΕ έχει έρθει σε συμφωνία με τις ΗΠΑ, βάσει της οποίας έχει δημιουργηθεί ειδικό μητρώο, το Safe Harbor, στο οποίο καταχωρούνται εθελοντικά οι εταιρείες των ΗΠΑ, εφόσον τηρούν συγκεκριμένες οδηγίες, οι οποίες διασφαλίζουν ότι η προστασία προσωπικών δεδομένων που παρέχουν είναι στο ίδιο επίπεδο με αυτό που προβλέπειται στην ευρωπαϊκή νομοθεσία. Αυτό συμβαίνει επειδή θεωρείται ότι οι ενταγμένες στο μητρώο εταιρείες πληρούν τις ευρωπαϊκές απαιτήσεις και, επομένως, η ροή δεδομένων προς αυτές είναι ελεύθερη.

Ποια θεωρούνται προσωπικά δεδομένα στις τηλεφωνικές κλήσεις, ποια στη διαδικτυακή κίνηση και ποια στις ταχυδρομικές υπηρεσίες;

Απάντηση
Στις ηλεκτρονικές επικοινωνίες, σύμφωνα με τη νομοθεσία, απόρρητα θεωρούνται το περιεχόμενο της επικοινωνίας (περιεχόμενο τηλεφωνικών κλήσεων, ηλεκτρονικού ταχυδρομείου και, γενικά, οποιασδήποτε επικοινωνίας φωνής, εικόνας, δεδομένων), η ταυτότητα του καλούντος και του καλουμένου, η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου, και τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός). Στις ταχυδρομικές υπηρεσίες, απόρρητα θεωρούνται το περιεχόμενο της αλληλογραφίας, ο αποστολέας και ο παραλήπτης.

Τι ισχύει για την περίπτωση διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και διαφημιστικών τηλεφωνικών κλήσεων;

Απάντηση
Όσον αφορά τις κλήσεις από αυτόματα συστήματα, χωρίς ανθρώπινη παρέμβαση, καθώς και τα e-mail που αποστέλλονται με τον ίδιο τρόπο, για εμπορική προώθηση, η επικοινωνία πρέπει να γίνεται έτσι ώστε να μην προσβάλλεται η ιδιωτική ζωή του καταναλωτή. Τέτοιες κλήσεις επιτρέπονται μόνο όταν ο αποδέκτης έχει, εκ των προτέρων μάλιστα, δώσει τη συγκατάθεσή του. Σε εξαιρετική περίπτωση, αν μια επιχείρηση αποκτήσει, κατά την πώληση ενός προϊόντος ή μιας υπηρεσίας, το e-mail του πελάτη, μπορεί να το χρησιμοποιήσει για την προώθηση δικών της εμπορευμάτων και υπηρεσιών χωρίς προηγούμενη συγκατάθεσή του, μόνο όμως αν ο πελάτης μπορεί δωρεάν και εύκολα να αρνηθεί τη συλλογή και επεξεργασία αυτών των στοιχείων, ακόμα και αν αρχικά δεν είχε διαφωνήσει. Το ίδιο ισχύει αν τα στοιχεία επικοινωνίας αποκτήθηκαν από προσιτές πηγές, όπως είναι οι δημόσιοι καταλόγοι, από δημοσιευμένα στοιχεία ή από άλλο νομικό πρόσωπο, εφόσον ο αποδέκτης έχει συμφωνήσει στη μεταβίβασή τους για εμπορικούς σκοπούς. Ο διαφημιστής είναι υποχρεωμένος να αναφέρει στον αποδέκτη τον τρόπο με τον οποίο απέκτησε τα προσωπικά του δεδομένα. Σε κάθε περίπτωση απαγορεύεται η αποστολή διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου στα οποία αποκρύπτεται ή συγκαλύπτεται η ταυτότητα του αποστολέα. Πρέπει απαραίτητα να εμφανίζεται έγκυρη διεύθυνση, στην οποία ο αποδέκτης μπορεί να αιτηθεί τον τερματισμό της επικοινωνίας. Όταν πρόκειται για μαζικές αποστολές, ο αποστολέας πρέπει να ελέγχει ώστε οι παραλήπτες να μην είναι εγγεγραμμένοι σε καταλόγους, έχοντας έτσι ρητά ζητήσει την εξαίρεσή τους από παρόμοιες ενέργειες.

Ποια είναι τα τρία βασικά χαρακτηριστικά που πρέπει να διαθέτει η χρήση του διαδικτύου ώστε να θεμελιώνεται η εμπιστοσύνη του χρήστη υπηρεσιών ηλεκτρονικού εμπορίου και ηλεκτρονικής διακυβέρνησης;

Απάντηση

Η ανάπτυξη του διαδικτύου και υπηρεσιών όπως το ηλεκτρονικό εμπόριο και οι συναλλαγές μέσω ανοιχτών δικτύων κάνουν επιτακτική την ανάγκη ασφάλειας στις συναλλαγές αυτές και την τήρηση συγκριμένων χαρακτηριστικών. Ο χρήστης που συναλλάσσεται ηλεκτρονικά απαιτεί εμπιστευτικότητα, δηλαδή να μην μπορούν να αποκαλυφθούν ή να διατεθούν σε μη εξουσιοδοτημένα άτομα τα δεδομένα που στέλνει.

Επίσης, απαιτεί ακεραιότητα των δεδομένων, δηλαδή να μην μπορούν να αλλοιωθούν κατά τη μετάδοσή τους, αλλά ο παραλήπτης να τα λαμβάνει όπως ακριβώς τα έστειλε ο αποστολέας και να είναι σίγουρος ότι αυτά που λαμβάνει είναι αυτά που έστειλε ο αποστολέας.

Επιπλέον, απαιτεί αυθεντικότητα, δηλαδή να μπορεί ο παραλήπτης να είναι σίγουρος για την ταυτότητα του αποστολέα σε μια τέτοια συναλλαγή και ότι το μήνυμα που λαμβάνει και φαίνεται να το υπογράφει ο Χ χρήστης του διαδικτύου είναι όντως από τον Χ και όχι από κάποιον που παριστάνει τον Χ.

Ποια είναι τα προβλήματα που παρουσιάζονται στη συμμετρική κρυπτογράφηση;

Απάντηση
Στους συμμετρικούς αλγόριθμους χρησιμοποιείται το ίδιο κλειδί τόσο για την κρυπτογράφηση, όσο και για την αποκρυπτογράφηση ενός μηνύματος. Το προφανές μειονέκτημα αυτής της μεθόδου είναι η αδυναμία ασφαλούς διαχείρισης των κλειδιών, καθώς κάθε ζεύγος αποστολέα-παραλήπτη πρέπει να έχει ένα αποκλειστικό σύνολο από αυτά. Στη συγκεκριμένη περίπτωση, το πλήθος των απαιτούμενων κλειδιών, που πρέπει να μένουν κρυφά, είναι ίσο με το τετράγωνο των συμμετεχόντων στο συγκεκριμένο δίκτυο. Ένα ακόμα ζήτημα, ιδιαίτερα δύσκολο στην αντιμετώπισή του, είναι ο ασφαλής διαμοιρασμός αρχικά του μοναδικού κλειδιού ανάμεσα στα δύο μέρη. Το κανάλι επικοινωνίας μεταξύ τους δεν είναι ασφαλές πριν από το διαμοιρασμό του κλειδιού και η κρυπτογράφηση του μηνύματος που περιέχει το κλειδί δεν είναι δυνατή.

Ποιος είναι ο ρόλος των Παρόχων Υπηρεσιών Πιστοποίησης (ΠΥΠ);

Απάντηση

Η ψηφιακή υπογραφή συνδέεται άμεσα με τα πιστοποιητικά, δηλαδή με τις ηλεκτρονικές βεβαιώσεις που συνδέουν δεδομένα επαλήθευσης μιας ψηφιακής υπογραφής με ένα άτομο και επιβεβαιώνουν την ταυτότητά του. Τα πιστοποιητικά αυτά εκδίδονται από τους Παρόχους Υπηρεσιών Πιστοποίησης / ΠΥΠ (Certificate Authority), οι οποίοι είναι φυσικά ή νομικά πρόσωπα ή φορείς που εκδίδουν πιστοποιητικά ή παρέχουν άλλες υπηρεσίες εμπιστοσύνης συναφείς με τις ηλεκτρονικές υπογραφές. Οι ΠΥΠ μπορούν να διαπιστευτούν από οντότητες οι οποίες εκδίδουν άδειες διαπίστευσης. Αυτές οι οντότητες ορίζουν επίσης τα δικαιώματα και τις υποχρεώσεις που διέπουν τους ΠΥΠ.

Η επικρατούσα τεχνολογία δημιουργίας ψηφιακών υπογραφών είναι η ασυμμετρική κρυπτογράφηση με τη χρήση Υποδομής Δημόσιου Κλειδιού (ΥΔΚ), ως υπόβαθρου ανάπτυξης κρυπτοσυστημάτων δημόσιου κλειδιού. Αυτό είναι φυσικό, αφού τα τελευταία χρόνια η ΥΔΚ αποτελεί ένα διαδεδομένο και αξιόπιστο μέσο κάλυψης των απαιτήσεων της «ασφάλειας». Λειτουργεί ως ένα ευρύτερο πλαίσιο εμπιστοσύνης, παρέχοντας υπηρεσίες υποδομής για εκτέλεση κρυπτογραφικών λειτουργιών (κρυπτογράφησης δεδομένων, ηλεκτρονικής υπογραφής κτλ.).

Συνεπώς, οι ΠΥΠ παρέχουν υπηρεσίες όπως «εγγραφής», «πιστοποίησης» της ταυτότητας των εμπλεκόμενων οντοτήτων, «διαχείρισης κρυπτογραφικών κλειδιών», «καταλόγου χρηστών / πιστοποιητικών», για τη διάθεση κλειδιών και πιστοποιητικών μέσω της χρήσης των υποδομών δημόσιου κλειδιού.