Certification Authorities

  - PhysNET PKI Project
  - PhysNET CA V2
  - PhysNET CA
  - AUTH PKI
  - HARICA PKI

 

 

 

 

 


Στις αρχές του 2001 το Υπολογιστικό Κέντρο του Τμήματος Φυσικής του Α.Π.Θ. ανέλαβε την πρωτοβουλία να υλοποιήσει μια δοκιμαστική Αρχή Πιστοποίησης με σκοπό να διερευνήσει τη μεθοδολογία με την οποία μπορεί να εφαρμοσθεί Υποδομή Δημοσίου Κλειδιού (ΥΔΚ) στο πλαίσιο του Τμήματος.

Το εγχείρημα ολοκληρώθηκε στις αρχές του 2002 με την απόφαση του Τμήματος να λειτουργήσει ΥΔΚ ως ανεξάρτητη αρχή ιδρύοντας την πρώτη Αρχή Πιστοποίησης του Τμήματος (PhysNet-CA), με σκοπό την κάλυψη των αναγκών του Τμήματος.

Από το 2009 η Αρχή Πιστοποίησης του Τμήματος Φυσικής ΑΠΘ (PhysNet-CA-V2), συμμετέχει σε σχήμα εμπιστοσύνης υπό την «Κεντρική Αρχή Πιστοποίησης του Α.Π.Θ. (AUTH-CENTRAL-CA)» η οποία με τη σειρά της συμμετέχει στο ευρύτερο σχήμα εμπιστοσύνης υπό την «Αρχή Πιστοποίησης Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων» (Hellenic Academic & Research Institutions Certification Authority - HARICA).

Η ΥΔΚ του Τμήματος Φυσική εκδίδει πιστοποιητικά σε οντότητες (φυσικά πρόσωπα, εξυπηρετητές ή υπηρεσίες) που σχετίζονται με το Τμήμα φυσικής με σκοπό την απόδειξη της ταυτότητος τους.

Τα πιστοποιητικά που εκδίδονται από την ΥΔΚ του Τμήματος Φυσικής Α.Π.Θ. ισχύουν μόνο στα πλαίσια των ακαδημαϊκών δραστηριοτήτων.

Ενδεικτικές εφαρμογές στις οποίες μπορούν να χρησιμοποιηθούν τα ψηφιακά πιστοποιητικά που εκδίδονται από την ΑΠ του Τμήματος Φυσικής Υπηρεσία είναι οι ακόλουθες:

  • Στην υπογραφή ενός «ηλεκτρονικού εγγράφου» από ένα φυσικό πρόσωπο με τη χρήση του ψηφιακού πιστοποιητικού του.
  • Στην υπογραφή «μηνυμάτων ηλεκτρονικού ταχυδρομείου», για την εξασφάλιση της αυθεντικότητας της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα., καθώς επίσης και στην αποστολή «ασφαλών αποδείξεων παραλαβής μηνυμάτων».
  • Στην «ισχυρή απόδειξη της ταυτότητας» (Strong Authentication) ενός φυσικού προσώπου ή μιας συσκευής κατά την επικοινωνία τους με άλλες οντότητες, εξασφαλίζοντας επιπλέον χαρακτηριστικά ασφάλειας, ισχυρότερα από αυτά που παρέχει η κλασική μέθοδος πρόσβασης με συνθηματικό χρήστη.
  • Στην «κρυπτογράφηση εγγράφων και μηνυμάτων» με την χρήση του δημοσίου κλειδιού κάποιας οντότητας, εξασφαλίζοντας ότι μόνο ο επιδιωκόμενος παραλήπτης και κάτοχος του αντίστοιχου ιδιωτικού κλειδιού μπορεί να αποκρυπτογραφήσει και να διαβάσει το έγγραφο ή το μήνυμα.
  • Στην υλοποίηση ασφαλών δικτυακών πρωτοκόλλων, όπως τα SSL, secure DNS, IPSec κλπ.