Semntura elecronic

Premise pentru SE Semntura olograf vs. SE Caracteristicile SE Legislaia romneasc Obiectivele SE Modaliti de implementare Autoriti de certificare eSign Romnia

Premise pentru SE
Dezvoltarea spectaculoas a TIC Amploarea Internet Comer electronic, afaceri electronice Documente electronice Aspecte privind mediul Vitez i securitate

Definiia i rolurile semnturii

Definiie: Este un eantion de date care demonstreaz c o anumit persoan a scris sau a fost de acord cu documentul cruia i s-a ataat semntura sa Roluri: Caracterul oficial al documentului Prob (n termeni de proprietar al semnturii) Eficien (claritatea i finalitatea unui document) Acord (msura legalitii i autorizrii)

Semntura caracteristici generale

S fie nealterabil: modificarea nu mai poate interveni pe documentul semnat; S fie nefalsificabil: s dovedeasc c documentul a fost produs de semnatar; S fie nerepudiabil: semnatarul s nu mai recunoasc autenticitatea ei; S fie nereutilizabil: s nu poat fi mutat pe un alt document, de ctre o persoan ru intenionat; S fie autentic: executat de autorul documentului.

Semntura atribuii generale

S autentifice documentul. Semntura trebuie s identifice documentul pe care se gsete, fcnd astfel imposibil falsificarea acestuia; S l autentifice pe cel care semneaz. Semntura trebuie s indice persoana care a semnat un document, nregistrare sau mesaj, i trebuie s fie foarte dificil pentru o alt persoan s o reproduc; S fie un act afirmativ. Semnatura stabilete c o tranzacie a fost realizat legal; Eficien. Semntura i procesele de creare i verificare trebuie s furnizeze siguran maxim att n autentificarea celui care semneaz, ct i a documentului, cu un consum de resurse ct de mic.

Semntura electronic - definire

Semntur electronic reprezint date n form electronic, ce sunt ataate sau logic asociate cu alte date n form electronic i care servesc ca metod de identificare (cf. legislaiei romneti Legea 455/2001)

Semntura electronic extins

Semntur electronic extins reprezint acea semntur electronic ce ndeplinete cumulativ urmtoarele condiii:
a) este legat n mod unic de semnatar; b) asigur identificarea semnatarului; c) este creat prin mijloace controlate exclusiv de semnatar; d) este legat de datele n form electronic, la care se raporteaz n aa fel nct orice modificare ulterioar a acestora este identificabil;

Caracteristici, avantaje (1)

Semnatura electronic este pentru documentele electronice ceea ce este o semntura olograf pentru documentele tiprite Tehnologia semnrii electronice surclaseaz tehnologia pe hrtie
Semnturile electronice permit autentificarea mesajelor digitale, asigurnd destinatarul de identitatea expeditorului i de integritatea mesajului Semntura electronic nu este: o semntur scanat, o iconi, o hologram, un smart card, un fiier etc.

Caracteristici, avantaje (2)

Eliminarea lucrului cu hrtii i a costurilor aferente acestora semntura electronic are aceeai valoare d.p.d.v. al legii cu semntura olograf;
Eliminarea timpilor mori i a resurselor angrenate n depozitare i manipulare; Securizarea comunicaiilor n cadrul firmei, precum i a tranzaciilor on-line.

Legislaia romneasc

Legea nr. 455 din 18 iulie 2001 privind semntura electronic

Hotrrea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455/2001 privind semntura electronic
Norme tehnice i metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semntura electronic (Anexele nr. 1-10) Hotrrea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaiei Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare i retragere a deciziei de acreditare a furnizorilor de servicii de certificare

Semnatar:

Terminologie (1)

Semnatar reprezint o persoan care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter

Date de creare a semnturii:

Date de creare a semnturii electronice reprezint orice date n form electronic cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnturi electronice

Dispozitiv de creare a semnturii:

Dispozitiv de creare a semnturii electronice reprezint software i/sau hardware configurate, utilizat pentru a implementa datele de creare a semnturii electronice

Terminologie (2)
DSCS (dispozitiv securizat de creare a semnturii):
Dispozitiv securizat de creare a semnturii electronice reprezint acel dispozitiv de creare a semnturii electronice care ndeplinete cumulativ urmtoarele condiii: a) datele de creare a semnturii, utilizate pentru generarea acesteia, s poat aprea numai o singur dat i confidenialitatea acestora s poat fi asigurat; b) datele de creare a semnturii, utilizate pentru generarea acesteia, s nu poat fi deduse; c) semntura s fie protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul generrii acesteia; d) datele de creare a semnturii s poat fi protejate n mod efectiv de ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate; e) s nu modifice datele n form electronic, care trebuie s fie semnate, i nici s nu mpiedice ca acestea s fie prezentate semnatarului nainte de finalizarea procesului de semnare.

Regimul juridic al nscrisurilor n form electronic

nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui dispozitiv securizat de creare a semnturii electronice, este asimilat, n ceea ce privete condiiile i efectele sale, cu nscrisul sub semntur privat. nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic, recunoscut de ctre cel cruia i se opune, are acelai efect ca actul autentic ntre cei care l-au subscris i ntre cei care le reprezint drepturile. n cazurile n care, potrivit legii, forma scris este cerut ca o condiie de prob sau de validitate a unui act juridic, un nscris n form electronic ndeplinete aceast cerin dac i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat i generat prin intermediul unui dispozitiv securizat de creare a semnturii.

Obiectivele semnturii electronice

Utilizator Semnatura electronic

Confidenialitate

Autentificare

Integritate

Autorizare

Non-Repudiere

Modaliti de implementare - folosirea schemelor criptografice cu cheie public

Schema Rivest-Shamir-Adleman (RSA), care utilizeaz funcii hash:

funcia Hash este o funcie one-way care mapeaz valorile dintr-un domeniu larg ntr-o valoare (rezumat) de 160 bii; dac y = f(x), atunci este foarte greu de calculat x=f-1(y); la o schimbare minor n input se va produce la output o valoare hash total diferit.

Modaliti de implementare - folosirea schemelor criptografice cu cheie public

Schema Digital Signature Algorithm (DSA):

Algoritmul de Semntur Digital este definit de Standardul de Semntur Digital (DSS) emis de National Institute of Standards and Technology (NIST); este bazat pe problema logaritmului discret; este similar cu algoritmul RSA.

Modaliti de implementare - folosirea schemelor criptografice cu cheie public

Schema ElGamal:
este un algoritm de criptare bazat pe chei asimetrice; este bazat pe criptarea cu cheie public conform cu acordul cheie Diffie-Hellman; criptarea ElGamal poate fi definit fa de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme n G relativ la logaritmii discrei de calcul; criptarea ElGamal const din trei componente: cheia generator, algoritmul de criptare i algoritmul de decriptare.

Modaliti de implementare - folosirea schemelor criptografice cu cheie public

Schema de algoritm de Semntur Digital Bazat pe Curbe Eliptice (ECDSA):

similar cu RSA i DSA, dar mult mai eficient la implementare; poate fi utilizat pentru cartele inteligente (smart cards); este bazat pe problema logaritmului discret; este varianta bazat pe curbe eliptice a DSA (Elliptic Curve Digital Signature Algorithm ECDSA).

Certificat digital=Identitate electronic

Certificatul digital este un document electronic a crui validitate este garantat de un ter de ncredere (ex: VeriSign, Adacom, E-Sign)

Attested to by: E-SIGN Romania S.A.

Dan Pestina

Crearea certificatului digital

Generarea perechii de chei Cheia Public Autoritate de Certificare Procesul de Autentificare

Certificate
Cheie Privat
Cheie public

Alte detalii

Semntura

CA-ului

Cheile publice sunt distribuite sub form de certificate, semnate de o Autoritate de Certificare (AC)

Director Public

Distribuie public

Componena certificatului digital

Identific formatul certificatului Algoritmul folosit pentru semnarea certificatului Identific certificatul

Data de ncetup i cea de sfrit a certificatului

Versiune Numr serial Algoritmul criptrii Numele emitentului Perioada de valabilitate Numele subiectului Cheia public a subiectului Semntura emitentului

Numele Autoritii de Certificare

Identific proprietarul perechii de chei

Valoarea hex a cheii publice

Crearea i verificarea semnturii

Plaintext
Bun Bob, Alice

Text n clar
Bun Bob, Alice

Plaintext Mesaj necriptat

Bun Bob, 3. Recalcularea Alice

Alice

MD-ului n vederea comparrii

Bob

MD

1. Aplicarea funciei hash

#d(8d$ ?Me4p)

1739273749374837
Esena mesajului

MD-ul criptat Semntura

Decriptarea esenei mesajului (MD)

MD 1739273749374837

INTERNET
2. Criptarea esenei mesajului

4. Decriptarea MD-ului original

=?

Semnare electronic

1739273749374837
5. n cazul n care cele 2 MD-uri Cheia public a lui Alice coincid, semntura este verificat

Cheia privat a lui Alice

Semnare + Criptare
Cheia privat a lui Bob
Plaintext Cheia public a lui Bob
Bun Bob, Alice

Plaintext
Bun Bob, Alice

Text criptat
aN!3q *nB5+

Alice
Criptare Decriptare

Bob
Verificarea semnturii
Semnatura e OK ?

Semnare (o alt criptare)

#d(8d$ ?Me4p)

Decriptarea semnturii

Semntur

Semnat de Alice

INTERNET

Cheia privat a lui Alice

Cheia public a lui Alice

Lungimea cheilor = Putere criptografic

Dispozitive securizate de creare a semnturii

SmartCard + Cititor USB

E-Token (USB)

Interoperabilitate
Certificatele calificate E-Sign Romania pot fi folosite:
Pentru semnarea corespondenei de serviciu ct i cea particular (facilitile de semnare electronic sunt demult incluse n clieni de e-mail precum Outlook Express sau Microsoft Outlook) Pentru integrarea semnturii electronice n programe SAP sau ERP n vederea unui work-flow cu documente semnate (care au valoare probatorie n justiie) Pentru criptarea comunicaiilor de date n cadrul companiei, precum i n Internet