Documente Academic
Documente Profesional
Documente Cultură
Premise pentru SE Semntura olograf vs. SE Caracteristicile SE Legislaia romneasc Obiectivele SE Modaliti de implementare Autoriti de certificare eSign Romnia
Premise pentru SE
Dezvoltarea spectaculoas a TIC Amploarea Internet Comer electronic, afaceri electronice Documente electronice Aspecte privind mediul Vitez i securitate
S autentifice documentul. Semntura trebuie s identifice documentul pe care se gsete, fcnd astfel imposibil falsificarea acestuia; S l autentifice pe cel care semneaz. Semntura trebuie s indice persoana care a semnat un document, nregistrare sau mesaj, i trebuie s fie foarte dificil pentru o alt persoan s o reproduc; S fie un act afirmativ. Semnatura stabilete c o tranzacie a fost realizat legal; Eficien. Semntura i procesele de creare i verificare trebuie s furnizeze siguran maxim att n autentificarea celui care semneaz, ct i a documentului, cu un consum de resurse ct de mic.
Semntur electronic reprezint date n form electronic, ce sunt ataate sau logic asociate cu alte date n form electronic i care servesc ca metod de identificare (cf. legislaiei romneti Legea 455/2001)
Semnatura electronic este pentru documentele electronice ceea ce este o semntura olograf pentru documentele tiprite Tehnologia semnrii electronice surclaseaz tehnologia pe hrtie
Semnturile electronice permit autentificarea mesajelor digitale, asigurnd destinatarul de identitatea expeditorului i de integritatea mesajului Semntura electronic nu este: o semntur scanat, o iconi, o hologram, un smart card, un fiier etc.
Eliminarea lucrului cu hrtii i a costurilor aferente acestora semntura electronic are aceeai valoare d.p.d.v. al legii cu semntura olograf;
Eliminarea timpilor mori i a resurselor angrenate n depozitare i manipulare; Securizarea comunicaiilor n cadrul firmei, precum i a tranzaciilor on-line.
Legislaia romneasc
Hotrrea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455/2001 privind semntura electronic
Norme tehnice i metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semntura electronic (Anexele nr. 1-10) Hotrrea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaiei Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare i retragere a deciziei de acreditare a furnizorilor de servicii de certificare
Semnatar:
Terminologie (1)
Semnatar reprezint o persoan care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter
Terminologie (2)
DSCS (dispozitiv securizat de creare a semnturii):
Dispozitiv securizat de creare a semnturii electronice reprezint acel dispozitiv de creare a semnturii electronice care ndeplinete cumulativ urmtoarele condiii: a) datele de creare a semnturii, utilizate pentru generarea acesteia, s poat aprea numai o singur dat i confidenialitatea acestora s poat fi asigurat; b) datele de creare a semnturii, utilizate pentru generarea acesteia, s nu poat fi deduse; c) semntura s fie protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul generrii acesteia; d) datele de creare a semnturii s poat fi protejate n mod efectiv de ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate; e) s nu modifice datele n form electronic, care trebuie s fie semnate, i nici s nu mpiedice ca acestea s fie prezentate semnatarului nainte de finalizarea procesului de semnare.
Confidenialitate
Autentificare
Integritate
Autorizare
Non-Repudiere
Schema ElGamal:
este un algoritm de criptare bazat pe chei asimetrice; este bazat pe criptarea cu cheie public conform cu acordul cheie Diffie-Hellman; criptarea ElGamal poate fi definit fa de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme n G relativ la logaritmii discrei de calcul; criptarea ElGamal const din trei componente: cheia generator, algoritmul de criptare i algoritmul de decriptare.
Certificatul digital este un document electronic a crui validitate este garantat de un ter de ncredere (ex: VeriSign, Adacom, E-Sign)
Dan Pestina
Certificate
Cheie Privat
Cheie public
Alte detalii
Semntura
CA-ului
Cheile publice sunt distribuite sub form de certificate, semnate de o Autoritate de Certificare (AC)
Director Public
Distribuie public
Versiune Numr serial Algoritmul criptrii Numele emitentului Perioada de valabilitate Numele subiectului Cheia public a subiectului Semntura emitentului
Text n clar
Bun Bob, Alice
Alice
Bob
MD
#d(8d$ ?Me4p)
1739273749374837
Esena mesajului
MD 1739273749374837
INTERNET
2. Criptarea esenei mesajului
=?
Semnare electronic
1739273749374837
5. n cazul n care cele 2 MD-uri Cheia public a lui Alice coincid, semntura este verificat
Semnare + Criptare
Cheia privat a lui Bob
Plaintext Cheia public a lui Bob
Bun Bob, Alice
Plaintext
Bun Bob, Alice
Text criptat
aN!3q *nB5+
Alice
Criptare Decriptare
Bob
Verificarea semnturii
Semnatura e OK ?
#d(8d$ ?Me4p)
Decriptarea semnturii
Semntur
Semnat de Alice
INTERNET
E-Token (USB)
Interoperabilitate
Certificatele calificate E-Sign Romania pot fi folosite:
Pentru semnarea corespondenei de serviciu ct i cea particular (facilitile de semnare electronic sunt demult incluse n clieni de e-mail precum Outlook Express sau Microsoft Outlook) Pentru integrarea semnturii electronice n programe SAP sau ERP n vederea unui work-flow cu documente semnate (care au valoare probatorie n justiie) Pentru criptarea comunicaiilor de date n cadrul companiei, precum i n Internet