Το Χ.Α. Α.Ε. έχει εγκαταστήσει σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) προκειμένου να λειτουργήσει ως «εθελοντικά διαπιστευμένος» πάροχος υπηρεσιών πιστοποίησης (Certification Authority CA provider) σύμφωνα με το Π.Δ. 150/2001.Σύμφωνα με τις διατάξεις του Κανονισμού της ΕΕ αριθ. 910/2014 [eIDAS Regulation] το Χ.Α έχει καταθέσει έκθεση συμμόρφωσης και είναι εγγεγραμμένο στο Mητρώο των εγκατεστημένων στην Ελλάδα Παρόχων Υπηρεσιών Πιστοποίησης (κατάλογος εμπίστευσης  https://www.eett.gr/tsl/EL-TSL.xml).

Η επίσημη εγκαθίδρυση της υποδομής PKI της Χ.Α. Α.Ε., μέσω της δημιουργίας και αποθήκευσης των κρυπτογραφικών κλειδιών των Αρχών Πιστοποίησης της Χ.Α. Α.Ε. (τόσο του Root CA όσο και των δύο Subordinate CAs), πραγματοποιήθηκε κάτω από ειδική «Τελετή  Δημιουργίας Κρυπτογραφικών Κλειδιών» («Key Generation Ceremony»), παρουσία εξειδικευμένων ελεγκτών της Ernst & Young.  Η τελετή, έλαβε χώρα σε ασφαλές φυσικό περιβάλλον, βιντεοσκοπήθηκε και πραγματοποιήθηκε βάσει σχεδίου (script) στο οποίο περιγράφονταν λεπτομερέστατα όλες οι απαραίτητες ενέργειες, από την αρχική εγκατάσταση του λειτουργικού συστήματος, την εγκατάσταση των εφαρμογών PKI, τη δημιουργία και αποθήκευση των κρυπτογραφημένων κλειδιών σε συσκευή ασφαλούς διατάξεως δημιουργίας υπογραφής FIPS 140-1 Level 2, έως και τη φύλαξη αντιγράφων των κρυπτογραφικών κλειδιών σε ασφαλή τραπεζική θυρίδα. Ο έλεγχος συμμόρφωσης που πραγματοποίησε επιτυχώς η Ernst & Young, έγινε σύμφωνα με τις σχετικές προδιαγραφές του προτύπου AICPA/CICA WebTrust Program for Certification Authorities, τις σχετικές απαιτήσεις της Microsoft Corporation για την αναγνώριση παρόχων υπηρεσιών πιστοποίησης, καθώς και τις σχετικές οδηγίες της ομάδας «Internet Engineering Task Force - IETF» (PKIX framework - RFC 2527). Το σύνολο των σχετικών εργασιών ολοκληρώθηκαν τον Μάιο του 2002 και η διαδικασία αναβάθμισης της υποδομής τον Οκτώβριο του 2010.

Tο Χρηματιστήριο Αθηνών Α.Ε ως Πάροχος Υπηρεσιών Πιστοποίησης (ΠΥΠ) ηλεκτρονικών υπογραφών αξιολογείται κάθε χρόνο κατά το πρότυπο WebTrust for Certification Authorities.

Η Χ.Α. Α.Ε. είναι καταχωρημένη στα Μητρώα που τηρεί η ΕΕΤΤ σύμφωνα με τον Κανονισμό ΕΕΤΤ 248/71/2002, ως «Πάροχος Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής που εκδίδει Αναγνωρισμένα Πιστοποιητικά» και ως «Πάροχος Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής» (βάσει του Κανονισμού της ΕΕ αριθ. 910/2014 [eIDAS Regulation]).

Βασικός στόχος της Χ.Α. Α.Ε., μέσω της υποδομής PKI/CA που έχει αναπτύξει και της σχετικής τεχνογνωσίας που έχει αποκτήσει, είναι η παροχή:

  • υπηρεσιών ψηφιακής πιστοποίησης (Certification Authority - CA services) προς εξουσιοδοτημένους χρήστες εφαρμογών (π.χ. χρήστες εφαρμογών Β2Β/Β2C του Ομίλου, κ.α.) με τη χρήση «έξυπνων καρτών» (smart cards) και τη χρήση της τεχνολογίας των «ηλεκτρονικών υπογραφών».
  • υπηρεσιών ολοκλήρωσης με εφαρμογές (application integration services), είτε αυτές υπάρχουν είτε πρόκειται να αναπτυχθούν στο μέλλον.
  • υπηρεσιών εκπαίδευσης και συμβούλου προς χρήστες, σχεδιαστές και διαχειριστές των παραπάνω εφαρμογών.

Στην παρούσα κατάσταση, το σύστημα PKI και οι υπηρεσίες πιστοποίησης (CA) της Χ.Α. Α.Ε. αφορούν τη διαχείριση (έκδοση, ανάκληση και ανανέωση) ψηφιακών πιστοποιητικών («αναγνωρισμένων» και μη) για «ψηφιακές ταυτότητες» (Electronic Identity Cards ή Digital IDs) και «ασφαλείς εξυπηρετητές εφαρμογών» (secure application servers). Σημειώνεται ότι, στην περίπτωση φυσικού προσώπου η «ηλεκτρονική υπογραφή» που παράγεται μέσω «ασφαλούς διάταξης δημιουργίας υπογραφής» (π.χ. με τη χρήση «έξυπνης κάρτας» ως μέσο «ψηφιακής ταυτότητας») και προσωπικών «δεδομένων δημιουργίας υπογραφής» τα οποία αντιστοιχούν σε «αναγνωρισμένο πιστοποιητικό», επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο (σύμφωνα με τον Κανονισμό της ΕΕ αριθ. 910/2014 [eIDAS Regulation]).

Συμπληρωματικά, παρέχονται επίσης οι αναγκαίες συμβουλευτικές υπηρεσίες για την ολοκλήρωση των παραπάνω υπηρεσιών (PKI/CA) με εφαρμογές ηλεκτρονικού επιχειρείν (e-business applications) και την καλύτερη δυνατή ενίσχυση των μηχανισμών ασφαλείας τους (authentication, authorization, data confidentiality, data integrity, non-repudiation).

ΔΕΛΤΙΑ ΤΥΠΟΥ - ΕΝΗΜΕΡΩΤΙΚΑ


ΑΝΑΚΟΙΝΩΣΕΙΣ ΕΤΑΙΡΕΙΩΝ


 
 
 
Αναζήτηση
Εργαλειοθήκη
Νέες Εισαγωγές Ε.Δ.

Νόμοι και Κανονισμοί

Αγορά

Γενικός Δείκτης

Ημερολόγιο

FinancialCalendarPortlet

Εκδότης Αντικειμένων