Άρθρο 58 – Αρχή Πιστοποίησης του Ελληνικού Δημοσίου

1. Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (Α.Π.Ε.Δ.) αποτελεί τον πάροχο υπηρεσιών εμπιστοσύνης του Ελληνικού Δημοσίου. Είναι αρμόδια για την έκδοση και διαχείριση πιστοποιητικών για την παροχή υπηρεσιών εμπιστοσύνης σε όλους τους φορείς του δημόσιου τομέα. Δύναται να παρέχει εγκεκριμένες και μη εγκεκριμένες υπηρεσίες εμπιστοσύνης. Η δομή της Α.Π.Ε.Δ. περιλαμβάνει την Πρωτεύουσα Αρχή Πιστοποίησης, τις Υποκείμενες Αρχές Πιστοποίησης, τις Αρχές Εγγραφής και τα Εντεταλμένα Γραφεία.
2. Η Πρωτεύουσα Αρχή Πιστοποίησης είναι αρμόδια για την πιστοποίηση, τον καθορισμό των κατευθύνσεων και τον συντονισμό των φορέων του δημόσιου τομέα, οι οποίοι αποτελούν τις Υποκείμενες Αρχές Πιστοποίησης. Με την επιφύλαξη των διατάξεων που ισχύουν για την εθνική άμυνα και ασφάλεια, η Γενική Γραμματεία Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών του Υπουργείου Ψηφιακής Διακυβέρνησης ασκεί τις αρμοδιότητες της Πρωτεύουσας Αρχής Πιστοποίησης. Οι Υποκείμενες Αρχές Πιστοποίησης είναι αρμόδιες για την παροχή υπηρεσιών εμπιστοσύνης. Στο πλαίσιο αυτό, είναι υπεύθυνες για τον κύκλο ζωής των εγκεκριμένων πιστοποιητικών, όπως την έκδοση, την αναστολή ισχύος, την ανάκληση και την ανανέωση αυτών. Οι Αρχές Εγγραφής αναφέρονται στις Υποκείμενες Αρχές Πιστοποίησης και είναι αρμόδιες για τον έλεγχο των αιτήσεων έκδοσης, αναστολής ισχύος, ανάκλησης και ανανέωσης πιστοποιητικών και των εγγραφών των τελικών χρηστών. Τα Εντεταλμένα Γραφεία αναφέρονται στις Αρχές Εγγραφής και είναι αρμόδια για την παραλαβή των αιτήσεων έκδοσης, αναστολής ισχύος, ανάκλησης και ανανέωσης.
3. Η ταυτοποίηση των τελικών χρηστών γίνεται είτε από τα Εντεταλμένα Γραφεία είτε από τις Αρχές Εγγραφής, σύμφωνα με τα οριζόμενα στον Κανονισμό eIDAS, το άρθρο 57 και τον Κανονισμό Πιστοποίησης της Α.Π.Ε.Δ. Οι Αρχές Εγγραφής ή τα Εντεταλμένα Γραφεία δύνανται να παρέχουν υπηρεσίες ταυτοποίησης και σε άλλους παρόχους υπηρεσιών εμπιστοσύνης.
4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και του κατά περίπτωση αρμόδιου Υπουργού καθορίζονται οι Υποκείμενες Αρχές Πιστοποίησης, οι Αρχές Εγγραφής και τα Εντεταλμένα Γραφεία.
5. Ο Κανονισμός Πιστοποίησης της ΑΠΕΔ, ο οποίος εκδίδεται και τροποποιείται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, καθορίζει τους όρους για την παροχή υπηρεσιών εμπιστοσύνης, ορίζει ποιες υπηρεσίες εμπιστοσύνης (εγκεκριμένες ή μη) παρέχει η Α.Π.Ε.Δ. και ρυθμίζει κάθε θέμα που αφορά στην παροχή υπηρεσιών εμπιστοσύνης και τη συμμόρφωση με το εποπτικό πλαίσιο της Ε.Ε.Τ.Τ.

  • 17 Ιουλίου 2020, 14:32 | Βασίλης Καλούδης

    Αν το άρθρο 5 αναφέρεται στο κείμενο Certificate Practice Statement (CPS) τότε γιατί να μην εξεταστεί κάποια πιο απλή διαδικασία από την έκδοση Υπουργικής Απόφασης καθώς: (α) απαιτείται η αποδοχή του από τον εποπτικό φορέα (Ε.Ε.Τ.Τ.) κατά την υποβολή της Έκθεσης Αξιολόγησης Συμμόρφωσης, η οποία δεν είναι δεδομένη κατά την έκδοση της ΥΑ και (β) είναι ένα κείμενο που αλλάζει κατά καιρούς και η απαίτηση να εκδίδεται Υπουργική Απόφαση κάθε φορά μπορεί να δυσχεράνει την όλη διαδικασία.

  • 15 Ιουλίου 2020, 21:33 | Ιωάννης Σαμολαδάς

    Θεωρώ ότι ο τρόπος έκδοσης των ψηφιακών υπογραφών μέσω της ιστοσελίδας της ΑΠΕΔ χρίζει αναβάθμισης. Η απαίτηση χρήσης Windows 7 με συγκεκριμένες εκδόσεις Internet Explorer είναι προβληματική. Επίσης δεν είναι σπάνιες οι φορές που η διαδικασία έκδοσης και μεταφοράς στην ασφαλή διάταξη (usb) διακόπτεται και απαιτείται ξανά να γίνει αίτηση στα ΚΕΠ κλπ. Επίσης αποκλείονται νεότερα λειτουργικά συστήματα τόσο της Microsoft όσο και διανομές Linux.