Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Διαδικασία έκδοσης πιστοποιητικών για Φορείς (νομικά πρόσωπα)

Τα πιστοποιητικά Φορέων (για νομίμους εκπροσώπους αυτών) χρησιμοποιούνται για ψηφιακή υπογραφή (προηγμένη ηλεκτρονική υπογραφή) και κρυπτογράφηση ηλεκτρονικών μηνυμάτων και εγγράφων που εκδίδονται από τον εν λόγω Φορέα. Σύμφωνα με τη συγκεκριμένη Πολιτική Πιστοποίησης (ΠΠ7), για τα Πιστοποιητικά αυτά «Τελικό Χρήστη» αποτελεί ο ίδιος ο Φορέας, στο όνομα του οποίου εκδίδεται το Πιστοποιητικό, ενώ ο εκάστοτε νόμιμος εκπρόσωπος του φορέα, ή ο νόμιμος εκπρόσωπος του εποπτεύοντος φορέα, ή άλλο νομίμως εξουσιοδοτημένο για αυτό το σκοπό φυσικό πρόσωπο (εφεξής «Εκπρόσωπος του Φορέα») είναι υπεύθυνος για τη διαχείρισή του ως άνω Πιστοποιητικού ως «αιτών» το πιστοποιητικό (Subscriber). Τα Πιστοποιητικά αυτά δύνανται να δημιουργούνται ή/και να αποθηκεύονται σε ΑΔΔΥ ή σε άλλη Ασφαλή Κρυπτογραφική Μονάδα.

A.1 Η διαδικασία έκδοσης προσωπικών ψηφιακών πιστοποιητικών για πιστοποιητικά Φορέων (ΠΠ7) είναι η εξής:

1. Ο τελικός χρήστης μπορεί να αιτηθεί την έκδοση προσωπικών ψηφιακών πιστοποιητικά χαλαρής ή σκληρής αποθήκευσης. Στην περίπτωση που επιθυμεί την έκδοση ψηφιακών πιστοποιητικών σκληρής αποθήκευσης θα πρέπει να έχει προηγουμένως προμηθευτεί από τη Διεύθυνση Διοικητικού της Υπηρεσίας του την ΑΔΔΥ (Ασφαλή Διάταξη Δημιουργίας Υπογραφής η οποία πληρεί τις προδιαγραφές και είναι συμβατή με τις υποδομές με την υποδομή της ΑΠΕΔ) καθώς και τον αντίστοιχο φάκελο PIN/PUK. Υπογράφει εις διπλούν το έντυπο παράδοσης/παραλαβής και το ένα από τα δύο έντυπα το παραδίδει στη Διεύθυνση Διοικητικού. Διαφορετικά, για την έκδοση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης δεν απαιτείται ΑΔΔΥ.

2. Ο τελικός χρήστης θα πρέπει να εγγραφεί στη πύλη ΕΡΜΗΣ σύμφωνα με τον σχετικό οδηγό (για την ενεργοποίηση του λογαριασμού δεν αρκεί μόνον η εγγραφή, αλλά και η ενεργοποίηση του λογαριασμού μέσω των οδηγιών του επιβεβαιωτικού e-mail που θα σταλεί κατά την εγγραφή του χρήστη από την ηλεκτρονική διεύθυνση αποστολής Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ).

3. Ο τελικός χρήστης προσέρχεται σε ένα από τα Εντεταλμένα Γραφεία (π.χ. τα ΚΕΠ όλης της χώρας) προκειμένου να ολοκληρωθεί η φυσική του ταυτοποίηση. Ως τελικός χρήστης ορίζεται το φυσικό πρόσωπο για το οποίο εκδίδεται ένα ψηφιακό πιστοποιητικό κατόπιν αίτησής του.

Για την έκδοση των προσωπικών ψηφιακών πιστοποιητικών, ο ενδιαφερόμενος θα πρέπει να φέρει μαζί του:

α) Απλό φωτοαντίγραφο του εγγράφου ταυτοποίησης (π.χ. απλό φωτοαντίγραφο ΑΔΤ)

β) Αίτηση - υπεύθυνη δήλωση για την έκδοση των πιστοποιητικών όπου θα πρέπει να αναφέρεται το όνομα του εκπροσώπου και για το e-mail που ορίζεται ως υπεύθυνος και διαχειριστής των πιστοποιητικών αυτών (θεωρημένη με το γνήσιο της υπογραφής όταν δεν προσέρχεται ο ενδιαφερόμενος αυτοπροσώπως)

γ) Την ΑΔΔΥ (στην περίπτωση έκδοσης πιστοποιητικών σκληρής αποθήκευσης)

δ) Νομιμοποιητικά έγγραφα από τα οποία να προκύπτει ότι το φυσικό πρόσωπο αποτελεί το νόμιμο εκπρόσωπο του φορέα, ή νόμιμο εκπρόσωπο του εποπτεύοντος Φορέα, ή άλλο νομίμως εξουσιοδοτημένο για το σκοπό αυτό πρόσωπο (παράδειγμα ανάθεση καθηκόντων ως νομίμου εκπροσώπου του Φορέα)

ε) Επίσημο έγγραφο για την λειτουργία (ισχύ) του συγκεκριμένου Φορέα (παράδειγμα ΦΕΚ ή υπουργική απόφαση σύστασης και λειτουργίας του Φορέα)

4. Ο υπάλληλος του ΚΕΠ επιβεβαιώνει την ταυτότητα του τελικού χρήστη που παρουσιάζεται στο ΚΕΠ προκειμένου να γίνει η φυσική ταυτοποίηση του τελικού χρήστη μέσω της πύλης ΕΡΜΗΣ. Προκειμένου να γίνει η φυσική ταυτοποίηση, ο τελικός χρήστης θα πρέπει να δηλώσει το όνομα χρήστη που ήδη διαθέτει στην πύλη ΕΡΜΗΣ στον υπάλληλο του ΚΕΠ.

5. Η ταυτοποίηση του τελικού χρήστη προϋποθέτει τη φυσική παρουσία του.

6. Η επιβεβαίωση της ταυτοπροσωπίας του τελικού χρήστη διενεργείται σύμφωνα με τα προβλεπόμενα του Κώδικα Διοικητικής Διαδικασίας και την επίδειξη του εγγράφου ταυτοποίησης (π.χ. ΑΔΤ) σε συνδυασμό με την επίδειξη της ΑΔΔΥ αν έχει παραλάβει από τη διεύθυνση διοικητικού της Υπηρεσίας του. Ο τελικός χρήστης θα πρέπει να φέρει μαζί του το αντίγραφο του αποδεικτικού της ταυτοποίησης του το οποίο θα παραδώσει στο ΚΕΠ.

7. Ο υπάλληλος του ΚΕΠ παραλαμβάνει την αίτηση – υπεύθυνη δήλωση έκδοσης των ψηφιακών πιστοποιητικών του τελικού χρήστη (θεωρημένη με το γνήσιο της υπογραφής όταν δεν προσέρχεται ο ενδιαφερόμενος αυτοπροσώπως). Στην Αίτηση - υπεύθυνη δήλωση θα πρέπει υποχρεωτικά να αναγράφεται ο σειριακός αριθμός της ΑΔΔΥ και το προσωπικό ηλεκτρονικό ταχυδρομείο του τελικού χρήστη, αν πρόκειται για πιστοποιητικά σκληρής αποθήκευσης. τον σφραγισμένο φάκελο με το PIN και PUK.

8. Ο υπάλληλος του ΚΕΠ παραλαμβάνει από τον τελικό χρήστη τα παραπάνω απαιτούμενα δικαιολογητικά και τα διαβιβάζει ταχυδρομικώς άμεσα προς την ΑΠΕΔ προς έλεγχο και έγκριση.

9. Η ΑΠΕΔ παραλαμβάνει το σχετικό αίτημα για έγκριση και έκδοση των ψηφιακών πιστοποιητικών.

Η αποστολή των παραπάνω δικαιολογητικών γίνεται άμεσα στην αρμόδια Αρχή Εγγραφής του Ελληνικού Δημοσίου, ενώ η Αρχή Πιστοποίησης τηρεί το δικαίωμα να ακυρώσει τα ψηφιακά πιστοποιητικά εφόσον διαπιστωθούν ελλείψεις στο φυσικό φάκελο του τελικού χρήση.

B.1 Τεχνική προετοιμασία για την έκδοση ψηφιακών πιστοποιητικών Φορέων (ΠΠ7).

1. Θα πρέπει ο τελικός χρήστης να προετοιμάσει τον υπολογιστή από τον οποίο θα κατεβάσει το ψηφιακό του πιστοποιητικό σύμφωνα με τις οδηγίες προετοιμασίας και εγκατάστασης. Σε κάθε περίπτωση, θα πρέπει να γίνει προσαρμογή των οδηγιών σύμφωνα με το υλικό (ΑΔΔΥ) του τελικού χρήστη (εγκατάσταση των κατάλληλων οδηγών). Συστήνεται η παραλαβή των ψηφιακών πιστοποιητικών να γίνει με τη χρήση του Internet Explorer

2.  Θα πρέπει ο τελικός χρήστης να εγκαταστήσει το πιστοποιητικό της Πρωτεύουσας Αρχής Πιστοποίησης (SHA2) και στην συνέχεια το πιστοποιητικό της υποκείμενης Αρχής Πιστοποίησης (SHA2).

3. Ο τελικός χρήστης θα πρέπει να κάνει ηλεκτρονική αίτηση (εγγραφή / enroll) μέσω του ακόλουθου συνδέσμου, όπου First name και Last name θα πρέπει να δηλωθεί το όνομα του Φορέα για τον οποίο εκδίδεται το ψηφιακό πιστοποιητικό. Στο e-mail δηλώνεται το e-mail που έχει συμπληρωθεί και στην σχετική αίτηση - υπεύθυνη δήλωση για την έκδοση των πιστοποιητικών, ενώ στο Challenge Phrase ένας κωδικός που θα απαιτηθεί για την έκδοση και την πιθανή μελλοντική ακύρωση του ψηφιακού πιστοποιητικού.      

4. Όταν ολοκληρωθεί ο έλεγχος από την Αρχή Εγγραφής, τότε είναι εφικτή η έκδοση του πιστοποιητικού

5. Ο τελικός χρήστης θα πρέπει να παραλάβει (pickup) μέσω του ακόλουθου συνδέσμου (θα πρέπει να έχουν προηγηθεί απαραιτήτως όλα τα προηγούμενα βήματα και να χρησιμοποιηθεί ο ίδιος υπολογιστής και φυλλομετρητής του βήματος 3).

Γ.1 Παραδείγματα πιστοποιητικών Φορέων (ΠΠ7)

Παρακάτω, φαίνεται η μορφή ενός πιστοποιητικού (δημόσιου) τομέα.

Name NSRF MIS OFFICE
E-mail Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
Status Valid
Validity Apr.18,2012 - Apr.17,2017
Class Digital ID Class 2 - OnSite Subscriber
Address not available
Subject Country = GR
Locality = Athens
Organization = Ministry for Development, Competitiveness and Shipping
Organizational Unit = Monitoring Information System (MIS) Office
Common Name = NSRF MIS Office
Serial Number 06f7cd5c3fdca16281ab7c16b9ae4dfe

Εναλλακτικά της παραπάνω διαδικασίας, υπάρχει η δυνατότητα έκδοσης ψηφιακών πιστοποιητικών σύμφωνα με την Πολιτική Πιστοποίησης (ΠΠ5), όπου το Αναγνωρισμένο Πιστοποιητικό εκδίδεται σε φυσικό πρόσωπο (Τελικός Χρήστης) που φέρει την ιδιότητα του νόμιμου εκπροσώπου νομικού προσώπου ή άλλο νομίμως εξουσιοδοτημένο πρόσωπο του νομικού προσώπου.
Η ταυτοποίηση των Τελικών Χρηστών προϋποθέτει τη φυσική παρουσία τους ενώπιον αρμόδιων στελεχών σύμφωνα με τα προβλεπόμενα στην παρούσα πράξη, οι οποίοι ελέγχουν τα έγγραφα που τεκμηριώνουν την ταυτότητα του Τελικού Χρήστη και τη σχέση του με το Φορέα.

Τα βήματα που περιγράφονται στην διαδικασία Α, παραμένουν ως έχουν, ενώ όσον αφορά τα βήματα για την διαδικασία Β, έχουν ως εξής:

B.2 Τεχνική προετοιμασία για την έκδοση ψηφιακών πιστοποιητικών σε φυσικά πρόσωπα (τελικός χρήστης) με την ιδιότητα του νομίμου εκπροσώπου (ΠΠ5).

1. Θα πρέπει ο τελικός χρήστης να προετοιμάσει τον υπολογιστή από τον οποίο θα κατεβάσει το ψηφιακό του πιστοποιητικό σύμφωνα με τις οδηγίες προετοιμασίας και εγκατάστασης. Σε κάθε περίπτωση, θα πρέπει να γίνει προσαρμογή των οδηγιών σύμφωνα με το υλικό (ΑΔΔΥ) του τελικού χρήστη (εγκατάσταση των κατάλληλων οδηγών). Συστήνεται η παραλαβή των ψηφιακών πιστοποιητικών να γίνει με τη χρήση του Internet Explorer

2.  Θα πρέπει ο τελικός χρήστης να εγκαταστήσει το πιστοποιητικό της Πρωτεύουσας Αρχής Πιστοποίησης (SHA2) και στην συνέχεια το πιστοποιητικό της υποκείμενης Αρχής Πιστοποίησης (SHA2).

3. Ο τελικός χρήστης θα πρέπει να κάνει ηλεκτρονική αίτηση (εγγραφή / enroll) μέσω του ακόλουθου συνδέσμου, όπου First name και Last name θα πρέπει να δηλωθεί το όνομα του Φορέα για τον οποίο εκδίδεται το ψηφιακό πιστοποιητικό. Στο e-mail δηλώνεται το e-mail που έχει συμπληρωθεί και στην σχετική αίτηση - υπεύθυνη δήλωση για την έκδοση των πιστοποιητικών, ενώ στο Challenge Phrase ένας κωδικός που θα απαιτηθεί για την έκδοση και την πιθανή μελλοντική ακύρωση του ψηφιακού πιστοποιητικού.      

4. Όταν ολοκληρωθεί ο έλεγχος από την Αρχή Εγγραφής, τότε είναι εφικτή η έκδοση του πιστοποιητικού

5. Ο τελικός χρήστης θα πρέπει να παραλάβει (pickup) μέσω του ακόλουθου συνδέσμου (θα πρέπει να έχουν προηγηθεί απαραιτήτως όλα τα προηγούμενα βήματα και να χρησιμοποιηθεί ο ίδιος υπολογιστής και φυλλομετρητής του βήματος 3).