ΑΠΕΔ: Αύξηση μήκους RSA κλειδιού στα 4.096 bits – Τι σημαίνει για την Ψηφιακή Υπογραφή

Η Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ) ανακοίνωσε την αύξηση του μήκους των RSA κλειδιών των πιστοποιητικών τελικού χρήστη στα 4.096 bits, με εφαρμογή από 22/12/2025.

Η αλλαγή αυτή εντάσσεται στην προσαρμογή των πιστοποιητικών στις νεότερες τεχνικές και κανονιστικές απαιτήσεις ασφάλειας. Σύμφωνα με την ανακοίνωση της ΑΠΕΔ, βάσει του προτύπου ETSI TS 119 312, μέχρι 31/12/2028 πρέπει να έχουν αποσυρθεί RSA κλειδιά μικρότερα από 3.000 bits.

Για τον τελικό χρήστη, η είδηση αυτή έχει πρακτική σημασία κυρίως ως προς τη συμβατότητα του USB Token / ΕΔΔΥ, την έκδοση νέων πιστοποιητικών και τη σωστή τεχνική εγκατάσταση της ψηφιακής υπογραφής.

Τι αλλάζει πρακτικά

Η βασική αλλαγή είναι ότι τα νέα πιστοποιητικά τελικού χρήστη θα βασίζονται σε RSA κλειδιά μεγαλύτερου μήκους, δηλαδή 4.096 bits.

Αυτό σημαίνει ότι η διαδικασία έκδοσης και χρήσης της ψηφιακής υπογραφής πρέπει να γίνεται με εξοπλισμό που μπορεί να υποστηρίξει τις νεότερες απαιτήσεις ασφαλείας.

Στην πράξη, ο ενδιαφερόμενος χρήστης πρέπει να προσέξει:

• αν το USB Token / ΕΔΔΥ που διαθέτει είναι συμβατό,
• αν το token μπορεί να χρησιμοποιηθεί με τις νέες απαιτήσεις,
• αν οι drivers και το λογισμικό εγκατάστασης είναι ενημερωμένα,
• αν ο υπολογιστής του είναι σωστά παραμετροποιημένος,
• αν η διαδικασία έκδοσης πιστοποιητικού γίνεται σύμφωνα με τα ισχύοντα βήματα της ΑΠΕΔ.

Γιατί είναι σημαντική η αλλαγή

Η ψηφιακή υπογραφή δεν είναι απλώς ένα αρχείο ή ένα πρόγραμμα στον υπολογιστή. Βασίζεται σε πιστοποιητικά, κρυπτογραφικά κλειδιά και ειδική διάταξη δημιουργίας υπογραφής.

Όσο αυξάνονται οι απαιτήσεις ασφάλειας, τόσο πιο σημαντικό είναι ο χρήστης να χρησιμοποιεί κατάλληλο και συμβατό εξοπλισμό.

Η αύξηση του μήκους RSA κλειδιού στα 4.096 bits ενισχύει το τεχνικό επίπεδο ασφάλειας των πιστοποιητικών και προετοιμάζει τη διαδικασία για τις νεότερες απαιτήσεις.

Τι πρέπει να προσέξουν επιχειρήσεις και επαγγελματίες

Οι επιχειρήσεις, οι επαγγελματίες και οι φορείς που χρησιμοποιούν ψηφιακή υπογραφή για ηλεκτρονικές διαδικασίες πρέπει να ελέγξουν εγκαίρως τον εξοπλισμό τους.

Ιδιαίτερη προσοχή χρειάζεται σε περιπτώσεις όπου η ψηφιακή υπογραφή χρησιμοποιείται για:

• συμμετοχή σε διαγωνισμούς Δημοσίου,
• υποβολές μέσω ΕΣΗΔΗΣ,
• ηλεκτρονικές συμβάσεις,
• διαδικασίες σε πλατφόρμες όπως cosmoONE και iSupplies,
• υποβολή ηλεκτρονικών εγγράφων,
• επαγγελματική χρήση από μηχανικούς, δικηγόρους, συμβούλους, προμηθευτές Δημοσίου και επιχειρήσεις.

Σε αυτές τις περιπτώσεις, μια ασυμβατότητα στο USB Token ή ένα τεχνικό πρόβλημα στην εγκατάσταση μπορεί να δημιουργήσει καθυστέρηση σε κρίσιμη διαδικασία.

Παλαιότερα USB Token και συμβατότητα

Δεν πρέπει να θεωρείται δεδομένο ότι κάθε παλαιότερο USB Token μπορεί να καλύψει τις νεότερες απαιτήσεις.

Πριν από αγορά, ανανέωση ή επανέκδοση πιστοποιητικού, είναι σημαντικό να γίνεται έλεγχος:

• του μοντέλου της ΕΔΔΥ / USB Token,
• της συμβατότητας με την τρέχουσα διαδικασία της ΑΠΕΔ,
• των απαιτούμενων drivers,
• του λειτουργικού συστήματος,
• της συνολικής τεχνικής εγκατάστασης.

Ο έλεγχος αυτός είναι ιδιαίτερα σημαντικός για χρήστες που διαθέτουν παλαιότερο token ή έχουν εκδώσει ψηφιακή υπογραφή πριν από αρκετά χρόνια.

Τι σημαίνει για νέες εκδόσεις ψηφιακής υπογραφής

Για νέες εκδόσεις ψηφιακής υπογραφής, ο χρήστης πρέπει να επιβεβαιώνει ότι ο εξοπλισμός που θα χρησιμοποιήσει είναι κατάλληλος για τις ισχύουσες απαιτήσεις της ΑΠΕΔ.

Η απλή αγορά ενός USB Token δεν αρκεί από μόνη της. Χρειάζεται σωστή επιλογή συσκευής, σωστή εγκατάσταση, κατάλληλοι drivers και τεχνικός έλεγχος ότι η ψηφιακή υπογραφή λειτουργεί στην πράξη.

Αυτό είναι ιδιαίτερα σημαντικό όταν η ψηφιακή υπογραφή πρόκειται να χρησιμοποιηθεί σε περιβάλλοντα με προθεσμίες, όπως οι ηλεκτρονικοί διαγωνισμοί Δημοσίου.

Πώς μπορεί να βοηθήσει το Κέντρο Επενδύσεων

Το Κέντρο Επενδύσεων υποστηρίζει επιχειρήσεις, επαγγελματίες και φορείς στη διαδικασία απόκτησης, εγκατάστασης και χρήσης Ψηφιακής Υπογραφής.

Η υποστήριξη μπορεί να περιλαμβάνει:

• καθοδήγηση για την επιλογή κατάλληλου USB Token / ΕΔΔΥ,
• ενημέρωση για τα απαραίτητα βήματα της διαδικασίας,
• εγκατάσταση drivers και απαραίτητου λογισμικού,
• παραμετροποίηση στον υπολογιστή του χρήστη,
• έλεγχο σωστής λειτουργίας της ψηφιακής υπογραφής,
• τεχνική υποστήριξη μετά την εγκατάσταση.

Η αλλαγή στα RSA κλειδιά δείχνει ακόμη περισσότερο ότι η ψηφιακή υπογραφή χρειάζεται σωστή τεχνική προετοιμασία και όχι απλή αγορά ενός USB Token.

Συμπέρασμα

Η ανακοίνωση της ΑΠΕΔ για αύξηση του μήκους RSA κλειδιού στα 4.096 bits αποτελεί σημαντική τεχνική εξέλιξη στο περιβάλλον της εγκεκριμένης ηλεκτρονικής υπογραφής.

Για τον τελικό χρήστη, το βασικό μήνυμα είναι απλό: πριν από την έκδοση ή ανανέωση ψηφιακής υπογραφής, πρέπει να ελέγχεται ότι το USB Token / ΕΔΔΥ, οι drivers και ο υπολογιστής είναι συμβατά με τις ισχύουσες απαιτήσεις.