en el

Εφαρμογή νέας πολιτικής στην προστασία του ιδιωτικού κλειδιού σε πιστοποιητικά Υπογραφής Κώδικα (Code Signing certificates)

Σύμφωνα με τα Baseline Requirements for the Issuance and Management of Publicly‐Trusted Code Signing Certificates του CA/B Forum και τη Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού HARICA (CP/CPS), από 01-06-2023 η προστασία του ιδιωτικού κλειδιού των πιστοποιητικών Υπογραφής Κώδικα Non EV (Code Signing certificates Non EV) απαιτείται να γίνεται σε κρυπτοσυσκευές ή HSMs (hardware security modules) με, κατ’ ελάχιστα standard ασφάλειας FIPS 140‐2 level 2 or Common Criteria EAL 4+, ακολουθώντας τις απαιτήσεις που ήδη υπήρχαν για τα αντίστοιχα πιστοποιητικά σε επίπεδο επαλήθευσης EV.

Η εφαρμογή της νέας πολιτικής βελτιστοποιεί την προστασία των ιδιωτικών κλειδιών και αναβαθμίζει την ασφάλεια των πιστοποιητικών υπογραφής κώδικα.

Ποιες είναι οι αλλαγές στην πολιτική των πιστοποιητικών Υπογραφής Κώδικα;

Από 01-06-2023 η HARICA θα εκδίδει όλα τα πιστοποιητικά υπογραφής κώδικα αποκλειστικά σε κρυπτοσυσκευές (token).

Εάν ο ενδιαφερόμενος θέλει να χρησιμοποιήσει δική του κρυπτοσυσκευή, αυτή θα πρέπει να πληροί, κατ’ ελάχιστον, τα standard ασφάλειας FIPS 140‐2 level ή Common Criteria EAL 4+.

Τα αιτήματα υποβάλλονται στο portal cm.harica.gr και η κρυπτοσυσκευή θα αποστέλλεται ταχυδρομικά, εφόσον χρειαστεί, στην ταχυδρομική διεύθυνση που θα δηλωθεί από τον ενδιαφερόμενο.

Θα θέλαμε να τονίσουμε ότι η HARICA διατηρεί τις τιμές της σταθερές τόσο στο κόστος του πιστοποιητικού υπογραφής κώδικα όσο και στο κόστος της κρυπτοσυσκευής.

Τι ισχύει για όσα πιστοποιητικά υπογραφής κώδικα έχουν εκδοθεί πριν την 01-06-2023;

Όσα πιστοποιητικά υπογραφής κώδικα έχουν εκδοθεί πριν την 01-06-2023 εξακολουθούν να ισχύουν μέχρι τη λήξη τους, χωρίς να απαιτείται οποιαδήποτε ενέργεια από τους συνδρομητές. Οι αλλαγές αφορούν μόνο τα πιστοποιητικά που θα εκδοθούν από την 01-06-2023 και έπειτα.

Πώς θα γίνονται οι ανανεώσεις των πιστοποιητικών υπογραφής κώδικα μετά την 01-06-2023;

Όσα πιστοποιητικά υπογραφής κώδικα έχουν αγορασθεί τα έτη 2022 και 2023 για πλέον των τριών (3) ετών και η ανανέωσή τους προκύπτει μετά την 01-06-2023, η HARICA θα εκδώσει τα πιστοποιητικά σε κρυπτοσυσκευές χωρίς επιπλέον κόστος για τον συνδρομητή.

Έχετε επιπλέον ερωτήσεις ή απορίες;

Εάν έχετε ερωτήσεις ή χρειάζεστε περισσότερες πληροφορίες, παρακαλούμε επικοινωνήστε με το τμήμα υποστήριξης της HARICA στο support@harica.gr.

Επιτεύγματα της HARICA

2022-06-15 HARICA HARICA

Sky is the limit

Όλοι εμείς που εργαζόμαστε και συνεργαζόμαστε εμπλεκόμενοι στις υπηρεσίες του «Εγκεκριμένου Παρόχου Υπηρεσιών Εμπιστοσύνης» HARICA, μοιραζόμαστε μια κοινή φιλοσοφία που συνοψίζεται στα λόγια του Henry Ford «Εάν όλοι κινούνται προς τα μπρος συγχρονισμένα, τότε η επιτυχία έρχεται από μόνη της».

Πριν από λίγα χρόνια, όταν αποφασίσαμε να διευρύνουμε τις δραστηριότητές μας και να παρέχουμε τις υπηρεσίες μας εκτός των ακαδημαϊκών ορίων, δεν φανταζόμασταν ότι μέσα σε τόσο σύντομο χρονικό διάστημα θα είχαμε την τιμή και την χαρά να συνεργαζόμαστε με κορυφαίους οργανισμούς, δημόσιους και ιδιωτικούς στην Ελλάδα, στην Ευρώπη αλλά και στον υπόλοιπο κόσμο.

Η ψηφιακή πλατφόρμα gov.gr του Υπουργείου Ψηφιακής Διακυβέρνησης εκδίδει εκατομμύρια ψηφιακά έγγραφα, όπως πιστοποιητικά εμβολιασμού Covid, υπεύθυνες δηλώσεις και εξουσιοδοτήσεις με την Ηλεκτρονική Σφραγίδα της HARICA ενώ το Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (Κ-ΣΗΔΕ) παρέχει τις Εξ αποστάσεως Εγκεκριμένες Ηλεκτρονικές Υπογραφές της HARICA σε Δημοσίους Υπαλλήλους σύμφωνα με τον κανονισμό eIDAS. Η ψηφιακή πλατφόρμα Διαύγεια χρησιμοποιεί πιστοποιητικά της HARICA για την ανάρτηση πράξεων των κυβερνητικών και διοικητικών οργάνων της. Oι ηλεκτρονικές υπηρεσίες του Ενιαίου Φορέα Κοινωνικής Ασφάλισης (e-Efka) χρησιμοποιούν την ηλεκτρονική σφραγίδα και τα πιστοποιητικά εξυπηρετητών της HARICA. Η ΕΥΑΘ μας εμπιστεύτηκε τις Εγκεκριμένες Ηλεκτρονικές Υπογραφές και τα ψηφιακά πιστοποιητικά (S/MIME) για το σύνολο των εργαζομένων της.

Το Συμβούλιο της Επικρατείας, Διοικητικές Περιφέρειες της Ελλάδας, το Υπουργείο Εργασίας Κύπρου, Δήμοι, επαγγελματικά Επιμελητήρια, η Ολομέλεια Δικηγορικών Συλλόγων, συμβολαιογραφικοί σύλλογοι, ευρωπαϊκοί οργανισμοί όπως η EU Agency for the Cooperation of Energy Regulators (ACER), η CEDEFOP, καθώς και ιδιωτικές εταιρείες όπως BETA CAE, η KLEEMANN και η SPACE HELLAS είναι μεταξύ των εταιρειών που μας εμπιστεύτηκαν για την ασφάλεια των ψηφιακών τους υπηρεσιών.

Κολοσσοί κοινωνικών και ειδησεογραφικών δικτύων όπως το Facebook χρησιμοποιούν τα wildcard πιστοποιητικά της HARICA για τους ιστοχώρους τους, παρέχοντας κρυπτογραφημένη σύνδεση και ασφάλεια στα δεδομένα τους στα δισεκατομμύρια των χρηστών που τους επισκέπτονται καθημερινά.

Στο απαιτητικό πεδίο των ηλεκτρονικών υπηρεσιών πληρωμών εκδίδουμε ψηφιακά πιστοποιητικά PSD2 σύμφωνα με την Ευρωπαϊκή οδηγία Payment Services Directive 2 (PSD2) και τον Κανονισμό 910/2014 (eIDAS), παρέχοντας το μέγιστο επίπεδο ένδειξης ασφάλειας. Γι’ αυτό και τραπεζικά ιδρύματα όπως η ALPHA BANK η OPTIMA BANK και εταιρείες τύπου Third-party Payment Provider (TPP) , όπως η CARDLINK, η MIA PAGO Ltd, η Perlas Finance, η Money Capp, εμπιστεύονται την HARICA για την ασφάλεια των ηλεκτρονικών συναλλαγών τους.

Τα επιτεύγματά μας δεν μας εφησυχάζουν, συνεχίζουμε με την ίδια όρεξη, τον ίδιο ενθουσιασμό αλλά με περισσότερη γνώση και εμπειρία, βελτιώνοντας και διευρύνοντας τις παροχές εμπιστοσύνης της HARICA, γιατί για εμάς “only sky is the limit”.

Σας ευχαριστούμε!

Νέα ιεραρχία έκδοσης Πιστοποιητικών SSL/TLS 2021 της HARICA

Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι, την 1η Ιουνίου 2022, η HARICA θα μεταβεί στις Αρχές Πιστοποίησης TLS Root 2021 για την έκδοση πιστοποιητικών SSL/TLS.

Τόσο η HARICA TLS RSA Root CA 2021 όσο και η HARICA TLS ECC Root CA 2021 είναι ήδη προεγκατεστημένες σε λειτουργικά συστήματα Windows καθώς και στο macOS 12 παρέχοντας το απαραίτητο σημείο εμπιστοσύνης (trust anchor) για Google Chrome, Microsoft Edge και άλλα δημοφιλή προγράμματα περιήγησης στο Διαδίκτυο. Επιπλέον, ο Mozilla Firefox έχει ενημερώσει το Certificate Store του με τις νέες RootCA της HARICA.

Για παλαιότερα λειτουργικά συστήματα και προγράμματα περιήγησης, η HARICA εξέδωσε δύο επιπλέον πιστοποιητικά δια-πιστοποίησης (cross-certificates) ώστε να συνδέσει την ιεραρχία της 2021 με την παλαιότερη της 2015 για αυξημένη συμβατότητα.

Τα HARICA TLS Root 2021 ECC και RSA cross-certificates μπορούν να χρησιμοποιηθούν από τους συνδρομητές μας στα αρχεία της αλυσίδας πιστοποιητικών τους, για να καλύψουν την πλειονότητα των προγραμμάτων περιήγησης ανεξάρτητα από την έκδοσή τους.

Εξ αποστάσεως Εγκεκριμένη Ηλεκτρονική Υπογραφή με έκπτωση 50%

2021-11-29 eSignatures HARICA

ΕΝΗΜΕΡΩΣΗ

Έπειτα της υψηλής ζήτησης για ηλεκτρονικές υπογραφές, η HARICA αποφάσισε να παρατείνει την περίοδο της έκπτωσης έως τα τέλη Φεβρουαρίου 2022.

Γιατί να χρησιμοποιήσετε Εγκεκριμένη Ηλεκτρονική Υπογραφή;

Χρησιμοποιήστε την ηλεκτρονική υπογραφή για να υπογράψετε ηλεκτρονικά έγγραφα (PDF) και να εξασφαλίσετε την αυθεντικότητα και την ακεραιότητα του περιεχομένου τους. Από τη στιγμή που έχει την ισχύ νομικής δέσμευσης (δια-συνοριακά στην Ευρωπαϊκή Ένωση) μπορείτε να χρησιμοποιήσετε την ηλεκτρονική υπογραφή σε:

  • Συμβόλαια (πωλήσεις, εργασία, ενοίκια, ασφάλιση, κ.α.)
  • Συναλλαγές (ηλεκτρονικό εμπόριο, τραπεζικές, διαγωνισμοί, κ.α.)
  • Διοικητικές διαδικασίες (αιτήσεις προς δημόσιους φορείς, κ.α)

Πληροφορίες προσφοράς

Η προσφορά ισχύει από 1/12/2021 έως και 31/01/2022 και αναφέρεται σε επαγγελματικούς κλάδους, π.χ. μηχανικούς, δικηγόρους, συμβολαιογράφους, κ.α. Αφορά την απόκτηση Εξ αποστάσεως Εγκεκριμένης Ηλεκτρονικής Υπογραφής με διάρκεια ισχύος 1-4 έτη.

Λήψη προσφοράς

Ο ενδιαφερόμενος θα χρειαστεί πρώτα να έρθει σε επαφή με το support@harica.gr δηλώνοντας τα επαγγελματικά του στοιχεία. Στη συνέχεια του χορηγείται κουπόνι έκπτωσης 50%, το οποίο μπορεί να χρησιμοποιήσει κατά την ολοκλήρωση της παραγγελίας.

Το δικό μας Success Story

2021-04-25 HARICA HARICA

Αρκετά χρόνια πριν, γεννήθηκε μια ιδέα για ένα καινοτόμο για την εποχή εγχείρημα που βασίστηκε στην ανάγκη για αυξημένα μέτρα προστασίας/ασφάλειας ως προς την κρυπτογράφηση των επικοινωνιών πάνω από μη ασφαλή δίκτυα, όπως το Διαδίκτυο.

Μια ομάδα μηχανικών Πληροφορικής και Επικοινωνιών από διάφορα Ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα συνεργαστήκαμε και δημιουργήσαμε μια Υποδομή Δημοσίου Κλειδιού (Public Key Infrastructure – PKI) που εξυπηρετούσε και κάλυπτε τις ανάγκες ασφάλειας των Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων της Ελλάδας σε πιστοποιητικά διακομιστών SSL/TLS και S/MIME. Το εγχείρημα πέτυχε και στην πορεία οι υπηρεσίες μας εμπλουτίστηκαν, καλύπτοντας τις ολοένα αυξανόμενες ανάγκες των Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων. Δεν σταματήσαμε όμως εκεί. Θελήσαμε να προσφέρουμε τις υπηρεσίες μας και εκτός Ακαδημαϊκής/Ερευνητικής κοινότητας.

Έτσι δημιουργήσαμε την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA), η οποία αρχικά στηρίχθηκε από το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (GRnet) και στη συνέχεια με χρηματοδότηση από την αστική, μη-κερδοσκοπική Εταιρεία, Ακαδημαϊκό Διαδίκτυο (GUnet). Ξεκινήσαμε ως Δημόσια Έμπιστη Αρχή Πιστοποίησης στο πρόγραμμα εμπιστοσύνης της Mozilla που ακόμα και σήμερα αποτελεί το αυστηρότερο και καλύτερα εποπτευόμενο Διεθνές πρόγραμμα εμπιστοσύνης Αρχών Πιστοποίησης, και σταδιακά ενταχθήκαμε και στα υπόλοιπα μεγάλα προγράμματα εμπιστοσύνης.

Σήμερα, μετά από σχεδόν 15 χρόνια, η HARICA είναι μια Διεθνώς “Έμπιστη Τρίτη Οντότητα” (Trusted Third Party) που συμμετέχει ταυτόχρονα στα μεγαλύτερα διεθνή “ROOT CA” προγράμματα εμπιστοσύνης (360, Adobe, Apple, Microsoft, Mozilla, Oracle) με αποτέλεσμα να λειτουργεί ως “σημείο εμπιστοσύνης” (Trust Anchor) σε Διεθνείς οίκους λογισμικού και Λειτουργικά Συστήματα (Adobe, Apple, Google, Microsoft, Mozilla, Linux, Oracle Java).

Σήμερα οι υπηρεσίες της HARICA καλύπτουν όλο το εύρος των αναγκών σε ψηφιακά πιστοποιητικά και χρονοσημάνσεις:

  • από το βασικό επίπεδο ασφάλειας σε εξυπηρετητές SSL/TLS ιδιωτών, επιχειρήσεων και οργανισμών
  • έως το μέγιστο επίπεδο ένδειξης ασφάλειας μεγάλων οργανισμών (SSL EV, SSL QWAC, SSL QWAC-PSD2) καλύπτοντας πλήρως τις απαιτήσεις του Κανονισμού (ΕΕ) 910/2014 (eIDAS) και της Οδηγίας (ΕΕ) 2015/2366 για την Υπηρεσία Πληρωμών (PSD2).

Παρέχουμε σε ιδιώτες, επιχειρήσεις και οργανισμούς:

  • S/MIME, πιστοποιητικά για την ψηφιακή υπογραφή και κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου
  • Code Signing, πιστοποιητικά που χρησιμοποιούνται για ψηφιακή υπογραφή λογισμικού
  • E-Signature, «Εγκεκριμένες» (Qualified) Ηλεκτρονικές Υπογραφές, οι οποίες αντικαθιστούν την ιδιόχειρη υπογραφή αλλά και «Προηγμένες» (Advanced) Ηλεκτρονικές Υπογραφές και
  • E-Seal, ηλεκτρονικές σφραγίδες Νομικών προσώπων, οι οποίες, όπως η φυσική σφραγίδα στο συμβατικό κόσμο, έχουν την έννοια της νομικής δέσμευσης του περιεχόμενου του ψηφιακά σφραγισμένου εγγράφου.

Και συνεχίζουμε με τον ίδιο ενθουσιασμό, πιο δομημένοι και πιο έμπειροι βελτιώνοντας τις υπηρεσίες μας και εμπλουτίζοντας τις παροχές μας προσφέροντας περισσότερη ασφάλεια στον ψηφιακό μας κόσμο.

ΑΚΑΔΗΜΑΪΚΟ ΔΙΑΔΙΚΤΥΟ (GUnet)
ΕΚΠΑ – Κέντρο Λειτουργίας & Διαχείρισης Δικτύου
Πανεπιστημιούπολη Ιλίσια,
15784 Αθήνα, Ελλάδα
support@harica.gr
H HARICA είναι η Υποδομή Δημοσίου Κλειδιού "Hellenic Academic & Research Institutions Certification Authority". Συμμετέχει στα μεγαλύτερα διεθνή "ROOT CA" προγράμματα εμπιστοσύνης, σε Διεθνείς οίκους λογισμικού και Λειτουργικά Συστήματα.
Έχει λάβει Πιστοποιητικό Συμμόρφωσης σύμφωνα με τον Ευρωπαϊκό Κανονισμό 910/2014 (γνωστός ως eIDAS) στο πεδίο "Εγκεκριμένων" Πιστοποιητικών για ηλεκτρονικές υπογραφές/σφραγίδες, για γνησιότητα ιστοτόπων και για "Εγκεκριμένη" χρονοσήμανση.