Οδηγός Ηλεκτρονικών Υπογραφών: Απλή, Προηγμένη και Εγκεκριμένη (eIDAS).
- Georgios Daskalelos
- 8 Σεπ
- διαβάστηκε 7 λεπτά
Έγινε ενημέρωση: 15 Σεπ
Είναι το ίδιο η ηλεκτρονική υπογραφή και η ψηφιακή υπογραφή; Όχι!
Απλή ηλεκτρονική υπογραφή, Προηγμένη ηλεκτρονική υπογραφή και Εγκεκριμένη ηλεκτρονική υπογραφή; Σε αυτό τον οδηγό τύπων ηλεκτρονικών υπογραφών θα γνωρίσετε τις διαφορές τους, έτσι όπως ορίζονται από τον Ευρωπαϊκό Κανονισμό (910/2014 (eIDAS) [Ε.Ε.]) και γιατί είναι κρίσιμες για την επιχείρησή σας.
Πόσες φορές έχετε ακούσει τον όρο "ηλεκτρονική υπογραφή" και έχετε σκεφτεί: "Ααα, απλά βάζω την υπογραφή μου σκαναρισμένη σε ένα PDF"; Κι όμως, το ζήτημα είναι αρκετά πιο περίπλοκο. Στον κόσμο των επιχειρήσεων και του Δημοσίου, υπάρχουν διαφορές ανάμεσα στους τύπους ηλεκτρονικών υπογραφών που καθορίζουν εν τέλει και την νομική ισχύ και τη δεσμευτικότητα ενός εγγράφου ή/ και σύμβασης ή/ και ιδιωτικού συμφωνητικού.
Ορισμοί και Διαφορές:
Απλή Ηλεκτρονική Υπογραφή (SES - Simple Electronic Signature): Η πιο βασική μορφή. Περιλαμβάνει π.χ. σκαναρισμένη υπογραφή μονογραφή, πλήρη υπογραφή, υπογραφή και σφραγίδα σε .PDF ή σε άλλο αρχείο, checkbox "συμφωνώ" σε μια φόρμα, ή χρήση Adobe Sign/ DocuSign χωρίς πρόσθετη πιστοποίηση. Έχει νομική ισχύ μόνο σε απλές, χαμηλού ρίσκου συναλλαγές (π.χ. μια φόρμα συγκατάθεσης), αλλά δεν αρκεί για δημόσιο τομέα ή για περιπτώσεις με ισχυρές νομικές συνέπειες (eIDAS Άρθρο 25, Παράγραφος 1).
Προηγμένη Ηλεκτρονική Υπογραφή (AdES - Advanced Electronic Signature): Πληροί τις προϋποθέσεις του (eIDAS Άρθρο 26 [Ε.Ε.]), φέρει μοναδικό δεσμό, ταυτοποίηση, αποκλειστικό έλεγχο, ανίχνευση μεταβολών. Συνδέεται μονοσήμαντα με τον υπογράφοντα και επιτρέπει την επαλήθευση της ταυτότητάς του. Εξασφαλίζει ακεραιότητα εγγράφου (δεν μπορεί να αλλοιωθεί χωρίς να ανιχνευθεί). Χρησιμοποιείται σε αρκετές επαγγελματικές συναλλαγές, αλλά δεν είναι παντού πλήρως αποδεκτή. Παρέχουν λύσεις όπως η HARICA (με χαμηλότερο κόστος από την Qualified), αλλά σπάνια προτιμάται, γιατί οι περισσότεροι επαγγελματίες πάνε κατευθείαν στην “εγκεκριμένη”.
Εγκεκριμένη/ Qualified (QES - Qualified Electronic Signature): Προηγμένη ηλεκτρονική υπογραφή με qualified πιστοποιητικό από QTSP και συσκευή δημιουργίας QES· Ισοδύναμη κατ’ νόμο με ιδιόχειρη υπογραφή σε όλη την (eIDAS Άρθρο 26, Παράγραφος 2 [Ε.Ε.]). Πιο συγκεκριμένα μία προηγμένη ηλεκτρονική υπογραφή πληροί τις ακόλουθες απαιτήσεις:
Συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα.
Είναι ικανή να ταυτοποιεί τον υπογράφοντα.
Δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο.
Συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.
Σημαντική σημείωση/ διευκρίνηση: Στην Ελλάδα ενδέχεται να ακούσουμε και τον όρο: "ψηφιακή υπογραφή", χρησιμοποιείται τεχνικά για να δηλώσει ότι είναι υπογραφή μέσω ηλεκτρονικής συσκευής και ότι ενέχει κάποιου είδους κρυπτογράφηση, όμως ως ορισμός δεν αποτελεί αυτόνομη νομική κατηγορία στο eIDAS. Στην πράξη, όταν λέμε "ψηφιακή" στην Ελλάδα συνήθως εννοούμε την QES.
Ο Βασιλιάς: Η Εγκεκριμένη Ηλεκτρονική Υπογραφή:
Όπως είπαμε και λίγο πριν, είναι η υπογραφή που ενέχει πλήρη κρυπτογράφηση και εκδίδεται από Πιστοποιημένο Πάροχο Υπηρεσιών Εμπιστοσύνης:
Η ηλεκτρονική υπογραφή στην πράξη λειτουργεί σαν συνδυασμός υπογραφής και σφραγίδας. Από τη μία πλευρά, ο παραλήπτης βλέπει στο έγγραφο το όνομά σας σε γραφική μορφή (σαν την κλασική υπογραφή) ή ακόμα και το λογότυπό σας, ώστε να υπάρχει η οπτική αίσθηση ότι «υπογράψατε». Από την άλλη, στο παρασκήνιο ενσωματώνεται ένα πιστοποιητικό ταυτοποίησης που παρέχεται από πιστοποιημένο πάροχο και συνδέει κρυπτογραφικά το έγγραφο με εσάς. Αυτό το 'αόρατο' στοιχείο λειτουργεί σαν σφραγίδα γνησιότητας: δεν αποδεικνύει μόνο ποιος υπέγραψε, αλλά και ότι το έγγραφο δεν αλλοιώθηκε μετά την υπογραφή. Έτσι, η ηλεκτρονική υπογραφή συνδυάζει την οικεία εικόνα της χειρόγραφης υπογραφής με τη νομική ισχύ μιας σφραγίδας αυθεντικότητας.
Στην Ελλάδα, το πλαίσιο ρυθμίζεται και από τον Νόμο 4727/2020 (Ψηφιακή Διακυβέρνηση), ο οποίος ενσωμάτωσε πλήρως τον eIDAS.
Επίσης, στην Ελλάδα, όταν το συμβόλαιο ή η συναλλαγή αφορά το Δημόσιο, οι τράπεζες ή διαδικασίες με νομικό δεσμευτικό χαρακτήρα, απαιτείται αποκλειστικά η Εγκεκριμένη Ηλεκτρονική Υπογραφή (Qualified Electronic Signature – QES). Η απαίτηση αυτή δεν είναι ελληνική ιδιαιτερότητα, αλλά απορρέει από το άρθρο 25, παράγραφος 2 του Κανονισμού (ΕΕ) 910/2014 (eIDAS), που ορίζει ρητά ότι η εγκεκριμένη ηλεκτρονική υπογραφή έχει την ίδια νομική ισχύ με την ιδιόχειρη και υποχρεωτικά αναγνωρίζεται από όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Αυτό σημαίνει ότι καμία άλλη μορφή υπογραφής (απλή ή προηγμένη) δεν αρκεί για να παράξει πλήρη έννομα αποτελέσματα έναντι του Δημοσίου· για το κράτος και τους φορείς του η QES είναι η μοναδική αποδεκτή.
Γιατί εφαρμόστηκε η ηλεκτρονική υπογραφή;
Η ηλεκτρονική υπογραφή εφαρμόστηκε για να λύσει τρία βασικά προβλήματα: ασφάλεια, ταχύτητα και νομιμότητα. Με απλά λόγια, σταματάμε να τυπώνουμε και να σκανάρουμε έγγραφα που χάνονται, πλαστογραφούνται ή καθυστερούν. Κάθε ηλεκτρονική υπογραφή είναι μοναδική, βασίζεται σε κρυπτογράφηση και μπορεί να επαληθευτεί.
Πλεονεκτήματα της ηλεκτρονικής υπογραφής:
Εξοικονόμηση χρόνου: Τέρμα οι εκτυπώσεις, τα σκαναρίσματα και τα ταχυδρομεία. Με ένα click, το έγγραφο υπογράφεται και επιστρέφει έγκυρο.
Μείωση κόστους: Λιγότερα χαρτιά, μελάνια, φαξ, αποθηκευτικοί χώροι.
Ασφάλεια: Η ηλεκτρονική υπογραφή δεν πλαστογραφείται εύκολα, φέρει χρονική σήμανση (timestamp) και ταυτοποίηση χρήστη.
Προστασία του περιβάλλοντος (αειφορία): Σημαντική μείωση περιβαλλοντικού αποτυπώματος.
Διαγωνισμοί και Δημόσιες Συμβάσεις: Πλέον αποτελεί προϋπόθεση για συμμετοχή σε Δημόσιους και Δημοτικούς Διαγωνισμούς, καθώς και σε προγράμματα χρηματοδότησης όπως το ΕΣΠΑ.
Η διάσταση του Marketing/ της εικόνας:
Η ηλεκτρονική υπογραφή αναδεικνύει σοβαρότητα και επαγγελματισμό. Η χρήση της δεν δείχνει μόνο συμμόρφωση, δείχνει και ότι η επιχείρηση λειτουργεί με επαγγελματισμό και διαφάνεια.
Παραδείγματα Χρήσης:
Υπογραφή συμβολαίων με πελάτες στο εσωτερικό και στο εξωτερικό, με άμεση, γρήγορο και ασφαλή τρόπο, αντί για φακέλους, courier, ημέρες αναμονής.
Γρήγορες εξουσιοδοτήσεις προς Δήμους ή Φορείς Κοινωνικής Ασφάλισης.
Συμβάσεις έργου με συνεργάτες και προμηθευτές.
Συμβάσεις δημοσίου και ευρύτερα κρατικού τομέα (Δήμοι, φορείς, κ.ά.).
Υποβολή αιτήσεων σε επιδοτούμενα προγράμματα (ΕΣΠΑ, Ελλάδα 2.0., κ.ά.).
Νομοθετικό Πλαίσιο:
Κανονισμός eIDAS (Ε.Ε. 910/2014): καθορίζει την ισχύ και τις προϋποθέσεις της ηλεκτρονική υπογραφής σε όλα τα κράτη–μέλη.
Νόμος 4727/2020 (ΦΕΚ Α’ 184/23.09.2020): θεσμικό πλαίσιο για την Ψηφιακή Διακυβέρνηση στην Ελλάδα.
Υπουργικές Αποφάσεις για την έκδοση και χρήση ψηφιακών πιστοποιητικών από φορείς όπως η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ).
Σημαντικό: Η ηλεκτρονική υπογραφή έχει πανευρωπαϊκή ισχύ μέσω eIDAS (όχι μόνο στην Ελλάδα).
Η ηλεκτρονική υπογραφή δεν είναι εργαλείο μόνο για συμβάσεις με το Δημόσιο· είναι ζήτημα εικόνας, επαγγελματισμού και αποδοτικότητας κάθε σύγχρονης επιχείρησης.
Λύσεις και Πλατφόρμες Ηλεκτρονικής Υπογραφής (Ολοκληρωμένα Παραδείγματα):
Στην πράξη, οι ηλεκτρονική υπογραφές υλοποιούνται με τρεις διαφορετικούς τρόπους, ανάλογα με τις ανάγκες του χρήστη ή της επιχείρησης:
Token (USB συσκευή), κατά βάση εγκεκριμένη ηλεκτρονική υπογραφή (τύπου QES - Qualified Electronic Signature):
Σε αυτή τη λύση ο χρήστης διαθέτει USB token που περιέχει το πιστοποιητικό του.
Παράδειγμα στην πράξη: Έχεις ετοιμάσει μία σύμβαση σε Word. Την αποθηκεύεις σε PDF. Ανοίγεις το εργαλείο υπογραφής, συνδέεις το USB token και 'περνάς' την υπογραφή σου απευθείας πάνω στο έγγραφο. Το τελικό PDF περιέχει τη νομικά δεσμευτική ηλεκτρονική σου υπογραφή.
Πλεονέκτημα: Απόλυτα ασφαλής και προσωπικός τρόπος υπογραφής, εύκολος για έναν χρήστη.
Μειονέκτημα: Περιορίζεται μόνο σε δικές σου υπογραφές· δεν υποστηρίζει συνεργατικά workflows με άλλους.
Remote (Απομακρυσμένη ηλεκτρονική Υπογραφή), κατά βάση εγκεκριμένη ηλεκτρονική υπογραφή (τύπου QES - Qualified Electronic Signature):
Η απομακρυσμένη λύση βασίζεται σε cloud πιστοποιητικό που αποθηκεύεται σε πιστοποιημένο πάροχο (π.χ. ADACOM, HARICA, κ.ά.).
Παράδειγμα στην πράξη: Είσαι στο δρόμο και λαμβάνεις από e-mail ένα PDF αίτησης. Το ανοίγεις από την εφαρμογή στο κινητό σου, ενεργοποιείς την απομακρυσμένη υπογραφή σου, και το έγγραφο υπογράφεται αμέσως, χωρίς να χρειαστείς υπολογιστή ή USB.
Πλεονέκτημα: Απόλυτη ευελιξία, μπορείς να υπογράψεις από οπουδήποτε, ακόμη και από το κινητό.
Μειονέκτημα: Πάλι η χρήση περιορίζεται στις δικές σου υπογραφές· δεν παρακολουθείς εύκολα τη διαδικασία εάν χρειάζονται υπογραφές και από τρίτους
Ολοκληρωμένη Πλατφόρμα (Workflow Management), σε αυτή την περίπτωση εξαρτάται από το σχετικό πιστοποιητικό που θα τρέχει για την κρυπτογράφηση για να ορίσουμε και το τύπο ηλεκτρονικής υπογραφής που ενέχει*:
Εδώ μιλάμε για συστήματα πλήρους διαχείρισης εγγράφων και συμφωνητικών όπως τα: (ADACOM e-SignIT, Adobe Sign**, DocuSign, κ.ά.).
Παράδειγμα στην πράξη:
Δημιουργείς μια σύμβαση,
Την ανεβάζεις στην πλατφόρμα,
Ορίζεις ποιοι πρέπει να υπογράψουν (π.χ. εσύ, ο πελάτης, ένας συνεργάτης),
Το σύστημα στέλνει αυτόματα e-mail σε κάθε παραλήπτη, με ασφαλές link,
Μπορείς να παρακολουθείς:
Αν παραδόθηκε το e-mail,
Αν ανοίχτηκε,
Αν υπεγράφη,
Ποια είναι η ακριβής ώρα και IP.
Το τελικό PDF συγκεντρώνει όλες τις υπογραφές και ένα audit report που λειτουργεί ως 'ψηφιακό αποδεικτικό".
Πλεονέκτημα:
Δυνατότητα υπενθυμίσεων: είτε προγραμματισμένων κατά την αποστολή (π.χ. υπενθύμιση μετά από 3 μέρες), είτε ad hoc (π.χ. πατάς κουμπί και φεύγει υπενθύμιση στον αντισυμβαλλόμενο με δικό σου custom μήνυμα).
Όλη η διαδικασία παραμένει μέσα στο διαχειριστικό, χωρίς να χαθείς σε e-mails.
Συνεργατικά workflows.
Audit trail και πλήρης διαφάνεια.
Στατιστικά χρήσης και αρχειοθέτηση.
Νομική ισχύς και για τα δύο μέρη.
Μειονεκτήματα: Ακριβότερη λύση, συνήθως με credits ανά υπογραφή/ συναλλαγή (ειδικά εάν θέλεις QES).
Είναι υποχρεωτική η ηλεκτρονική υπογραφή;
Όχι, δεν είναι ακόμα υποχρεωτική για όλες τις συναλλαγές. Είναι υποχρεωτική σε πολλές διαδικασίες του Δημοσίου (π.χ. Δημόσιοι διαγωνισμοί, ΕΣΗΔΗΣ, συμβάσεις με Δήμους, φορείς του κράτους). Στον ιδιωτικό τομέα δεν είναι υποχρεωτική, αλλά δίνει τεράστια πλεονεκτήματα, όπως είδαμε και παραπάνω: (Ταχύτητα στη συνεργασία, εξοικονόμηση κόστους και χρόνου, βελτίωση εταιρικής εικόνας, αποδοχή σε όλη την Ε.Ε. Επαγγελματικό κύρος προς τους πελάτες).
Σημαντικές σημειώσεις:
*Σημαντική διευκρίνιση για τις πλατφόρμες: Το επίπεδο της ηλεκτρονικής υπογραφής (SES, AES ή QES) που θα παραχθεί εξαρτάται τόσο από το πιστοποιητικό που έχεις 'φορτώσει' στην πλατφόρμα όσο και από την ίδια την πλατφόρμα που θα επιλέξεις. Για παράδειγμα, το Adobe Sign ή το DocuSign από μόνο του συνήθως προσφέρει SES ή AES, αλλά αν συνδεθεί με εγκεκριμένο πάροχο (π.χ. ADACOM, HARICA), μπορεί να εκδώσει QES. Έτσι, η ίδια πλατφόρμα μπορεί να λειτουργήσει σε διαφορετικά επίπεδα, ανάλογα με το setup..
**Σημαντική διευκρίνιση για την Adobe: Η πλατφόρμα της Adobe υποστηρίζει ηλεκτρονική υπογραφή by default. Για να την αναβαθμίσεις σε πιστοποιημένη ηλεκτρονική υπογραφή, χρειάζεται να ενσωματώσεις εξωτερικό πάροχο (π.χ. ADACOM). Αυτό σημαίνει έξτρα συνεργασία/παραμετροποίηση, αλλά η Adobe είναι πλήρως διαλειτουργική και προσφέρει τεράστιες δυνατότητες όταν ολοκληρωθεί η σύνδεση — αν και πιο ακριβή σε σχέση με τις κλασικές remote λύσεις.
Χρειάζεστε περισσότερη καθοδήγηση για τις ηλεκτρονικές υπογραφές; Μαζί θα βρούμε την καλύτερη λύση για την εταιρεία σας.
Αρχεία Νομοθεσίας (Κατεβάστε):
Συμπέρασμα
Η ηλεκτρονική υπογραφή δεν είναι πολυτέλεια είναι εργαλείο ανάπτυξης, επένδυσης και εικόνας. Εξοικονομεί χρόνο, χρήμα, μειώνει λάθη, προσφέρει ασφάλεια και ανοίγει την πόρτα για συμμετοχή σε Ελληνικούς και διεθνής διαγωνισμούς και σε έργα που απαιτούν πλήρη συμμόρφωση με την ευρωπαϊκή και ελληνική νομοθεσία και όχι μόνον...
Γεώργιος Δασκαλέλος
Σύμβουλος Marketing και Εταιρικών Λειτουργιών με Ψηφιακό Μετασχηματισμό
Σχόλια