en el

Εφαρμογή Multi-Perspective Issuance Corroboration (MPIC) και Υποχρεωτικών Ελέγχων CAA για Διευθύνσεις Ηλεκτρονικού Ταχυδρομείου

Εφαρμογή Multi-Perspective Issuance Corroboration (MPIC)

Από τις 15 Μαρτίου 2025, η HARICA θα εφαρμόσει το Multi-Perspective Issuance Corroboration (MPIC) για την Εξουσιοδότηση και Έλεγχο των Domain, και τους Ελέγχους Εγγραφών CAA (Certification Authority Authorization) πριν την έκδοση οποιωνδήποτε Πιστοποιητικών TLS για Αυθεντικοποίηση Εξυπηρετητών, σύμφωνα με τα Baseline Requirements for TLS Server Certificates του CA/B Forum.

Με το MPIC, τα αιτήματα DNS για Επικύρωση Domain (Domain Validation) και ελέγχους CAA (CAA Checks) πρέπει να επαληθεύονται από πολλαπλές, τυχαία κατανεμημένες και απομακρυσμένες τοποθεσίες σε όλο το Διαδίκτυο. Εάν η επαλήθευση των πληροφοριών αποτύχει (μέχρι έναν ορισμένο βαθμό), η έκδοση του πιστοποιητικού θα μπλοκαριστεί. Οι κάτοχοι domain πρέπει να διασφαλίσουν ότι οι εξουσιοδοτημένοι DNS server τους είναι προσβάσιμοι από το παγκόσμιο Διαδίκτυο, επιτρέποντας την ολοκλήρωση της επαλήθευσης χωρίς αποτυχίες που θα εμπόδιζαν την έκδοση πιστοποιητικού.

Υπενθυμίζουμε στους συνδρομητές μας ότι τα Δημοσίως Έμπιστα Πιστοποιητικά TLS για Αυθεντικοποίηση Εξυπηρετητών προορίζονται για την αυθεντικοποίηση εξυπηρετητών που είναι προσβάσιμοι μέσω του Διαδικτύου, όπως περιγράφεται στα Baseline Requirements for TLS Server Certificates του CA/Browser Forum.

Υποχρεωτικοί Έλεγχοι CAA για Διευθύνσεις Ηλεκτρονικού Ταχυδρομείου

Επίσης, από τις 15 Μαρτίου 2025, η HARICA θα υποχρεούται να πραγματοποιεί ελέγχους CAA για Διευθύνσεις Ηλεκτρονικού Ταχυδρομείου, όπως απαιτείται από τα Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates του CA/Browser Forum.

Τι Πρέπει να Γνωρίζετε:

  • Πριν την έκδοση πιστοποιητικού S/MIME που περιλαμβάνει Διεύθυνση Ηλεκτρονικού Ταχυδρομείου, η HARICA θα ανακτά και θα επεξεργάζεται εγγραφές CAA, παρόμοια με τη διαδικασία που χρησιμοποιείται για τα Πιστοποιητικά TLS.
  • Εάν η εγγραφή CAA του DNS σας περιέχει την ετικέτα issuemail, πρέπει να περιλαμβάνει ρητά την τιμή “harica.gr”, εξουσιοδοτώντας την HARICA για την έκδοση πιστοποιητικού S/MIME.
  • Εάν δεν υπάρχει ετικέτα issuemail, δεν απαιτείται καμία ενέργεια.

Επιτεύγματα της HARICA

2022-06-15 HARICA HARICA

Sky is the limit

Όλοι εμείς που εργαζόμαστε και συνεργαζόμαστε εμπλεκόμενοι στις υπηρεσίες του «Εγκεκριμένου Παρόχου Υπηρεσιών Εμπιστοσύνης» HARICA, μοιραζόμαστε μια κοινή φιλοσοφία που συνοψίζεται στα λόγια του Henry Ford «Εάν όλοι κινούνται προς τα μπρος συγχρονισμένα, τότε η επιτυχία έρχεται από μόνη της».

Πριν από λίγα χρόνια, όταν αποφασίσαμε να διευρύνουμε τις δραστηριότητές μας και να παρέχουμε τις υπηρεσίες μας εκτός των ακαδημαϊκών ορίων, δεν φανταζόμασταν ότι μέσα σε τόσο σύντομο χρονικό διάστημα θα είχαμε την τιμή και την χαρά να συνεργαζόμαστε με κορυφαίους οργανισμούς, δημόσιους και ιδιωτικούς στην Ελλάδα, στην Ευρώπη αλλά και στον υπόλοιπο κόσμο.

Η ψηφιακή πλατφόρμα gov.gr του Υπουργείου Ψηφιακής Διακυβέρνησης εκδίδει εκατομμύρια ψηφιακά έγγραφα, όπως πιστοποιητικά εμβολιασμού Covid, υπεύθυνες δηλώσεις και εξουσιοδοτήσεις με την Ηλεκτρονική Σφραγίδα της HARICA ενώ το Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (Κ-ΣΗΔΕ) παρέχει τις Εξ αποστάσεως Εγκεκριμένες Ηλεκτρονικές Υπογραφές της HARICA σε Δημοσίους Υπαλλήλους σύμφωνα με τον κανονισμό eIDAS. Η ψηφιακή πλατφόρμα Διαύγεια χρησιμοποιεί πιστοποιητικά της HARICA για την ανάρτηση πράξεων των κυβερνητικών και διοικητικών οργάνων της. Oι ηλεκτρονικές υπηρεσίες του Ενιαίου Φορέα Κοινωνικής Ασφάλισης (e-Efka) χρησιμοποιούν την ηλεκτρονική σφραγίδα και τα πιστοποιητικά εξυπηρετητών της HARICA. Η ΕΥΑΘ μας εμπιστεύτηκε τις Εγκεκριμένες Ηλεκτρονικές Υπογραφές και τα ψηφιακά πιστοποιητικά (S/MIME) για το σύνολο των εργαζομένων της.

Το Συμβούλιο της Επικρατείας, Διοικητικές Περιφέρειες της Ελλάδας, το Υπουργείο Εργασίας Κύπρου, Δήμοι, επαγγελματικά Επιμελητήρια, η Ολομέλεια Δικηγορικών Συλλόγων, συμβολαιογραφικοί σύλλογοι, ευρωπαϊκοί οργανισμοί όπως η EU Agency for the Cooperation of Energy Regulators (ACER), η CEDEFOP, καθώς και ιδιωτικές εταιρείες όπως BETA CAE, η KLEEMANN και η SPACE HELLAS είναι μεταξύ των εταιρειών που μας εμπιστεύτηκαν για την ασφάλεια των ψηφιακών τους υπηρεσιών.

Κολοσσοί κοινωνικών και ειδησεογραφικών δικτύων όπως το Facebook χρησιμοποιούν τα wildcard πιστοποιητικά της HARICA για τους ιστοχώρους τους, παρέχοντας κρυπτογραφημένη σύνδεση και ασφάλεια στα δεδομένα τους στα δισεκατομμύρια των χρηστών που τους επισκέπτονται καθημερινά.

Στο απαιτητικό πεδίο των ηλεκτρονικών υπηρεσιών πληρωμών εκδίδουμε ψηφιακά πιστοποιητικά PSD2 σύμφωνα με την Ευρωπαϊκή οδηγία Payment Services Directive 2 (PSD2) και τον Κανονισμό 910/2014 (eIDAS), παρέχοντας το μέγιστο επίπεδο ένδειξης ασφάλειας. Γι’ αυτό και τραπεζικά ιδρύματα όπως η ALPHA BANK η OPTIMA BANK και εταιρείες τύπου Third-party Payment Provider (TPP) , όπως η CARDLINK, η MIA PAGO Ltd, η Perlas Finance, η Money Capp, εμπιστεύονται την HARICA για την ασφάλεια των ηλεκτρονικών συναλλαγών τους.

Τα επιτεύγματά μας δεν μας εφησυχάζουν, συνεχίζουμε με την ίδια όρεξη, τον ίδιο ενθουσιασμό αλλά με περισσότερη γνώση και εμπειρία, βελτιώνοντας και διευρύνοντας τις παροχές εμπιστοσύνης της HARICA, γιατί για εμάς “only sky is the limit”.

Σας ευχαριστούμε!

ΑΚΑΔΗΜΑΪΚΟ ΔΙΑΔΙΚΤΥΟ (GUnet)
ΕΚΠΑ – Κέντρο Λειτουργίας & Διαχείρισης Δικτύου
Πανεπιστημιούπολη Ιλίσια,
15784 Αθήνα, Ελλάδα
support@harica.gr
H HARICA είναι η Υποδομή Δημοσίου Κλειδιού "Hellenic Academic & Research Institutions Certification Authority". Συμμετέχει στα μεγαλύτερα διεθνή "ROOT CA" προγράμματα εμπιστοσύνης, σε Διεθνείς οίκους λογισμικού και Λειτουργικά Συστήματα.
Έχει λάβει Πιστοποιητικό Συμμόρφωσης σύμφωνα με τον Ευρωπαϊκό Κανονισμό 910/2014 (γνωστός ως eIDAS) στο πεδίο "Εγκεκριμένων" Πιστοποιητικών για ηλεκτρονικές υπογραφές/σφραγίδες, για γνησιότητα ιστοτόπων και για "Εγκεκριμένη" χρονοσήμανση.