Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Αρμοδιότητες και ρόλοι Εντεταλμένων Γραφείων της ΑΠΕΔ

Το Εντεταλμένο Γραφείο οφείλει να ορίσει τους υπαλλήλους που θα εξυπηρετούν τα αιτήματα των τελικών χρηστών (στην περίπτωση των ΚΕΠ είναι οι υπάλληλοι των ΚΕΠ όλης της χώρας). Το προσωπικό του Εντεταλμένου Γραφείου θα πρέπει να έχει ταυτοποιηθεί και εξουσιοδοτηθεί από την ΑΠΕΔ (Αρχή Πιστοποίησης του Ελληνικού Δημοσίου) για συγκεκριμένες διαδικασίες που προβλέπονται από τον Κανονισμό Πιστοποίησης. Το προσωπικό του κάθε Εντεταλμένου Γραφείου έχει συγκεκριμένα δικαιώματα από το Φορέα ή Υπηρεσία στην οποία ανήκει. Πιο συγκεκριμένα, έχουν την δυνατότητα να εξυπηρετούν τα αιτήματα των τελικών χρηστών, για τα οποία έχουν οριστεί από την εποπτεύουσα Αρχή Εγγραφής στην οποία υπάγονται. 
 
Οι υπάλληλοι του Εντεταλμένου Γραφείου θα πρέπει να έχουν ταυτοποιηθεί και να έχουν συγκεκριμένους, προσωπικούς κωδικούς πρόσβασης και διαχείρισης που τους έχουν αποδοθεί από την ΑΠΕΔ. Σε κάθε περίπτωση, τα Εντεταλμένα Γραφεία είναι υπεύθυνα για τις σχετικές διαδικασίες υποβολής αιτήσεων έκδοσης, ανάκλησης, ανανέωσης ψηφιακών πιστοποιητικών καθώς και ανάκτησης του ψηφιακού πιστοποιητικού κρυπτογράφησης όπως αυτές καθορίζονται και εξειδικεύονται από την εποπτεύουσα Αρχή Εγγραφής. Για παράδειγμα, η σχετική απόφαση της ΥΑΠ Φ.60/86/1435 (ΦΕΚ 1876/Β'/13.06.2012) καθορίζει τα σχετικά θέματα και διαδικασίες για τα ΚΕΠ όλης της χώρας ως Εντεταλμένα Γραφεία. Αρμόδια Αρχή για τον καθορισμό των σχετικών διαδικασιών του κύκλου ζωής των ψηφιακών πιστοποιητικών είναι η ΑΠΕΔ. Αντίστοιχα, κάθε Αρχή Εγγραφής οφείλει να ενημερώνει και να συνεργάζεται με την ΑΠΕΔ για οποιαδήποτε υπηρεσιακή αλλαγή των υπαλλήλων και θέματα που αφορούν τον Κανονισμό λειτουργίας των Εντεταλμένων Γραφείων που αυτή εποπτεύει.
 
Για κάθε αίτημα του τελικού χρήστη, είναι απαραίτητο να αποδεικνύεται η ακριβής ημερομηνία και ώρα της συναλλαγής.
 
Το Εντεταλμένο Γραφείο συλλέγει τα έντυπα των αιτήσεων και τα απαραίτητα δικαιολογητικά και συναφή έγγραφα για την αίτηση έκδοσης πιστοποιητικών ψηφιακής υπογραφής και κρυπτογράφησης. Κάνει τον έλεγχο και εγκρίνει ή απορρίπτει την αίτηση με βάση τα αποτελέσματα της διαδικασίας επαλήθευσης. Κατά περίπτωση  και όπου αυτό είναι εφαρμόσιμο, το Εντεταλμένο Γραφείο οφείλει να ελέγξει εάν ο τελικός χρήστης είναι μέλος της εποπτεύουσας Αρχής Εγγραφής και αν ο τελικός χρήστης δικαιούται να λάβει ψηφιακά πιστοποιητικά όπως έχει καθοριστεί από τη σχετική διαδικασία. Εφόσον έχει εξουσιοδοτηθεί και αυτό προβλέπεται από την Αρχή Πιστοποίησης και την εποπτεύουσα Αρχή Εγγραφής, παραδίδει στον τελικό χρήστη την ΑΔΔΥ στην οποία θα αποθηκευθούν τα πιστοποιητικά σκληρής αποθήκευσης του τελικού χρήστη. Σε αυτήν την περίπτωση, υπογράφεται εις διπλούν το έντυπο "Πρωτόκολλο παράδοσης - παραλαβής της ΑΔΔΥ". 
 
Στην συνέχεια καταχωρεί το αίτημα του τελικού χρήστη στο πληροφοριακό σύστημα, μέσω του οποίου διαβιβάζει το σχετικό αίτημα προς την εποπτεύουσα Αρχή Εγγραφής. Το Εντεταλμένο Γραφείο πρωτοκολλεί το αίτημα και εκτυπώνει εις διπλούν την βεβαίωση της σχετικής αίτησης (έκδοση, ανάκληση, ανάκτηση ή ανανέωση). Ο τελικός χρήστης και ο υπάλληλος του Εντεταλμένου Γραφείου υπογράφουν τις δύο βεβαιώσεις εκ των οποίων την μία παραλαμβάνει ο τελικός χρήστης και η δεύτερη καταχωρείται με τα υπόλοιπα δικαιολογητικά. Ο υπάλληλος του Εντεταλμένου Γραφείου ολοκληρώνει την σχετική αίτηση στο πληροφοριακό σύστημα και επιβεβαιώνει ηλεκτρονικά προς την εποπτεύουσα Αρχή Εγγραφής την αποστολή των σχετικών δικαιολογητικών. Η αποστολή των δικαιολογητικών θα πρέπει να φέρει τον αριθμό πρωτοκόλλου της βεβαίωσης, τον κωδικό του υπαλλήλου που διεκπεραίωσε την σχετική αίτηση, τον κωδικό του Εντεταλμένου Γραφείου και τον κωδικό της Αρχής Εγγραφής που παραλαμβάνει το σχετικά δικαιολογητικά.
 
Πιο συγκεκριμένα, το Εντεταλμένο Γραφείο:
 
1. Εξασφαλίζει ότι όλες οι λειτουργίες και υπηρεσίες του Εντεταλμένου Γραφείου εκτελούνται σύμφωνα με τις καθορισμένες πολιτικές και διαδικασίες του Κανονισμού Πιστοποίησης της ΑΠΕΔ. 
2. Εξασφαλίζει τις απαραίτητες διαδικασίες και διενεργεί αυστηρό έλεγχο αν ο τελικός χρήστης δικαιούται να αιτηθεί την έκδοση ψηφιακών πιστοποιητικών, όπως και εάν δικαιούται να παραλάβει ΑΔΔΥ ή θα πρέπει να την προμηθευτεί με ιδία μέσα.
3. Θα πρέπει να διάγει τακτικούς ελέγχους και εφόσον διαπιστωθεί ανάγκη να προβεί σε σχετικό αίτημα προς την αρμόδια εποπτεύουσα Αρχή Εγγραφής για την ανάκληση των πιστοποιητικών των τελικών χρηστών.
4. Παράλληλα, οφείλει να ανακαλέσει και να ζητήσει να επιστραφούν οι ΑΔΔΥ, εφόσον έχουν διατεθεί μέσω της Αρχής Πιστοποίησης ή της εποπτεύουσας Αρχής Εγγραφής και συντρέχουν ειδικοί λόγοι (π.χ. απώλεια ιδιότητας μέλους του Συλλόγου, πειθαρχικές διώξεις, συνταξιοδότηση, κ.α.)
5. Εξασφαλίζει την αποτελεσματική και άμεση εξυπηρέτηση των τελικών χρηστών που υποστηρίζει. 
6. Όλες οι πληροφορίες και δεδομένα που σχετίζονται με τους τελικούς χρήστες, όπως και της διαδικασίας αίτησης για την έκδοση των ψηφιακών πιστοποιητικών, είναι εμπιστευτικές και όλοι υπάλληλοι των Εντεταλμένων Γραφείων έχουν καθήκον να διαφυλάξουν την εμπιστευτικότητα τους και να διασφαλίσουν ότι τα δεδομένα θα παραμείνουν ασφαλή τόσο κατά τη διάρκεια της αίτησης, όσο και μέχρι την ολοκλήρωσης της αποστολής και παραλαβής τους από την αρμόδια εποπτεύοσα Αρχή Εγγραφής.