a

Facebook

Twitter

Copyright 2020 Ι. Σκουζός & Συνεργάτες.
All Rights Reserved.

Ερωτάται : μια ηλεκτρονική υπογραφή που δεν βασίζεται σε «αναγνωρισμένο πιστοποιητικό» μπορεί να δεσμεύει τα μέρη?

Ιάσων Σκουζός & Συνεργάτες > Ειδικά θέματα  > Ερωτάται : μια ηλεκτρονική υπογραφή που δεν βασίζεται σε «αναγνωρισμένο πιστοποιητικό» μπορεί να δεσμεύει τα μέρη?

Ερωτάται : μια ηλεκτρονική υπογραφή που δεν βασίζεται σε «αναγνωρισμένο πιστοποιητικό» μπορεί να δεσμεύει τα μέρη?

Ερωτάται : μια ηλεκτρονική υπογραφή που δεν βασίζεται σε «αναγνωρισμένο πιστοποιητικό» μπορεί να δεσμεύει τα μέρη?

Απάντηση:
Σύμφωνα με το άρθρο 3 παρ. 1 του Π.Δ. 150/2001 («Ηλεκτρονικές Υπογραφές»), που αφορά ενσωμάτωση στο ελληνικό δίκαιο της Κοινοτικής Οδηγίας 99/93/ΕΚ, μία ηλεκτρονική υπογραφή (δηλαδή δεδομένα σε ηλεκτρονική μορφή συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετιζόμενα λογικά με αυτά που χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας) επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο, εφόσον σωρευτικά : α) είναι προηγμένη και β1) βασίζεται σε αναγνωρισμένο πιστοποιητικό και β2) δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής.

Ειδικότερα:
α) Προηγμένη ηλεκτρονική υπογραφή είναι η ηλεκτρονική υπογραφή που πληροί τους εξής όρους:
i) συνδέεται μονοσήμαντα με τον υπογράφοντα·
ii) είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος·
iii) δημιουργείται με μέσα, τα οποία ο υπογράφων να μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο· και
iv) συνδέεται με τα δεδομένα, στα οποία αναφέρεται, κατά τρόπο ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων.

β1) Ένα πιστοποιητικό θεωρείται «αναγνωρισμένο», αν πληροί τους όρους του Παραρτήματος Ι του ως άνω Π.Δ 150/2001 και εκδίδεται από πάροχο υπηρεσιών πιστοποίησης που πληροί τους όρους του Παραρτήματος ΙΙ αυτού. Ως «πιστοποιητικό» χαρακτηρίζεται η ηλεκτρονική βεβαίωση που συνδέει δεδομένα επαλήθευσης της ηλεκτρονικής υπογραφής (όπως κώδικες ή δημόσια κλειδιά κρυπτογραφίας) με ένα άτομο και επιβεβαιώνει την ταυτότητά του.

β2) Ως «ασφαλής διάταξη δημιουργίας υπογραφής» χαρακτηρίζεται το διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για την εφαρμογή των δεδομένων δημιουργίας της ηλεκτρονικής υπογραφής, το οποίο διασφαλίζει, μέσω ενδεδειγμένων τεχνικών και διαδικαστικών μέσων, την αξιοπιστία της δημιουργίας ηλεκτρονικής υπογραφής και συγκεκριμένα ότι τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών (μονοσήμαντα δεδομένα, όπως π.χ. κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας):
i) απαντούν κατ’ ουσία μόνο μία φορά και ότι το απόρρητο είναι διασφαλισμένο,
ii) δεν μπορούν, με εύλογη βεβαιότητα, να αντληθούν από αλλού, καθώς και ότι η υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας, και
iii) μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης από τρίτους.
Σύμφωνα με τη ρητή διάταξη του άρθρου 3 παρ. 2 Π.Δ. 150/2001, «η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον λόγο ότι δεν συντρέχουν οι προϋποθέσεις της παρ. 1 του άρθρου 3 Π.Δ. 150/2001».

Από τα παραπάνω συνάγεται ότι η χρήση ηλεκτρονικής υπογραφής που ΔΕΝ πληροί όλες τις ως άνω αναφερόμενες προϋποθέσεις (προηγμένη/αναγνωρισμένο πιστοποιητικό/ασφαλής διάταξη δημιουργίας υπογραφής) δεν σημαίνει ότι δεν είναι ισχυρή ή ότι δεν αποτελεί παραδεκτό αποδεικτικό στοιχείο, πλην όμως μπορεί να ανακύψουν ζητήματα για τα οποία ο χρήστης θα κληθεί να προσκομίσει διάφορα άλλα αποδεικτικά μέσα. Αντιθέτως, εφόσον συντρέχουν σωρευτικά οι ως άνω προϋποθέσεις, τότε η υπογραφή αυτή θα επέχει θέση ιδιόχειρης υπογραφής, τόσο από απόψεως ουσιαστικού δικαίου, όσο και από δικονομικού.

Δεδομένου δε ότι το «αναγνωρισμένο πιστοποιητικό» αποτελεί τη μια από τις τρεις προϋποθέσεις που θα πρέπει να συντρέχουν σωρευτικά, προκειμένου η ηλεκτρονική υπογραφή να επέχει τη θέση της ιδιόχειρης υπογραφής, είναι σαφές ότι εάν ελλείπει το στοιχείο αυτό δεν εξασφαλίζεται η μεγαλύτερη δυνατή προστασία του χρήστη, χωρίς αυτό να σημαίνει ότι η ηλεκτρονική υπογραφή θα είναι ανίσχυρη ή ότι δεν θα μπορεί να γίνει δεκτή ως αποδεικτικό μέσο.