Documente Academic
Documente Profesional
Documente Cultură
ro
Tema
: Semnatura digitala
A efectuat: st.gr.TLC-063
A verificat: Conf.dr.
Ciobanu M.
CHIINU 2009
Ce este o semntur digital?
O semntur digital este un marcaj electronic de securitate care se poate aduga
fiierelor. Permite verificarea editorului fiierului i v ajut s verificai dac fiierul
nu s-a modificat de cnd a fost semnat digital. Dac fiierul nu are o semntur digital
valid, nu exist o modalitate de a v asigura c fiierul este n realitate de la sursa de la
care susine c provine sau c nu a fost falsificat (posibil de un virus) de la momentul
publicrii. Este mai sigur s evitai deschiderea fiierului dac nu tii cu siguran cine
l-a creat i dac este sigur s deschidei coninutul. Nici chiar semntura digital nu
asigur c este inofensiv coninutul fiierului. Trebuie s decidei dac avei ncredere n
publice, cheia privata folosita la criptare (DA) poate fi folosita la semnare, iar cheia
publica folosita la criptare (EA) poate fi folosita pentru verificare (cazul algoritmului
RSA) ;
- n cazul altor algoritmi, implementarile pot fi diferite; de exemplu, pentru
algoritmii bazati pe functii hash (de rezumare) si cu cerificare temporala (TS) se ad auga
pasi suplimentari pentru semnare si verificare;
Semnaturile n alb
O trasatura esentiala a protocoalelor cu semnaturi digitale este ca semnatarul cunoaste
ceea ce a semnat. Exista situatii n care anumite persoane semneaza documente fara sa fi
vazut niciodata continutul acestora. Sunt cai prin care semnatarul poate cunoaste
aproximativ, dar nu exact, ceea ce semneaza. Astfel, exista doua situatii posibile:
1) Semnaturi complet n alb; Exemplu:
B - notar public;
A - doreste ca B sa
semneze un document, dar nu doreste ca B sa stie continutul documentului; pe B nu-l
intereseaza continutul documentului, doar certifica ca acesta a fost notarizat. Protocolul
de semnare se desfasoara astfel:
(1) A
ia documentul si l aleatorizeaza; aceasta valoare aleatoare se numeste factor de a
scundere;
(2) A trimite documentul ascuns lui B;
(3)
B
semneaza
documentul
ascuns;
(4)A nlatura factorul
de ascundere (dezaleatorizeaza documentul), obtinnd documentul original semnat de B.
Proprietatile unei semnaturi complet n alb:
1) semnatura lui B pe
document este valida; semnatura este dovada ca B a semnat documentul si are toate
proprietatile unei semn aturi digitale;
2) B
nu poate corela documentul semnat cu actul de semnare propriu-zis; chiar daca el ar tine
o copie a tutu ror semnaturilor n alb acordate, el nu ar putea determina cnd anume a
semnat un anumit document. Un exemplu de risc al semnaturilor complet n alb poate fi:
A l poate face pe B sa semneze orice, de exemplu B datoreaza lui A 1.000.000 $.
2) Semnaturi n alb Pentru a evita riscul mentionat anterior se va cauta o cale n
care B sa stie ce semneaza, mentinnd n acelasi timp si proprietatile utile ale semnaturii
n alb. Principiul folosit este taie si alege, ilustrat de exemplul controlului vamal.
Controlul se face utiliznd o solutie probabilistica, adica se controleaza o persoana din
10, celelalte noua nefiind controlate. Pedeapsa n cazul unei fraude este att demare
nct sa descurajeze tentativa de frauda. Semnatura n alb lucreaza ca n exemplul
anterior. Lui B i se va da un numar mare de d ocumente ascunse la semnat. El va
deschide tot, exceptnd ultimul document pe care l semneaza fara al deschide.
Documentul a scuns se afla n plic. Procesul de ascundere echivaleaza cu punerea
documentului n plic. Procesul de nlaturare a factorului de ascundere poate fi comparat
cu deschiderea plicului. Un alt exemplu de utilizare de semnaturi n alb este agentia de
contraspionaj. Fie un grup de agenti de contra-spionaj. Identitatea lor este secreta chiar si
pentru agentie. Directorul agentiei vrea sa dea fiecarui agent un document semnat care sai ofere imunitate diplomatica. Fiecare agent are propria lista cu nume de acoperire si nu
doreste ca agentii sa o cunoasca, de teama spargerii calculatorului agentiei. Pe de alta
parte agentia nu doreste sa semneze n alb absolut orice document pentru a prentmpina
situatii de genul: Agentul X a fost pensionat si pensia anuala este de 1.000.000 $.
Presupunem ca fiecare agent are 10 nume de acoperire cunoscute doar de el. Algoritmul
are doua variabile:
A calculatorul agentiei si B agentul sub
acoperire. Protocolul de semnare n alb decurge astfel:
(1) B pregateste n
nume, fiecare cu alt nume de acoperire, care i confera imunitate diplomatica.
(2) B aleatorizeaza f iecare document cu un factor de ascundere
diferit.
(3) B trimite cele n documente ascunse lui A.
(4) A alege (n-1) documente la
ntmplare si i solicita lui B factorii de ascundere. (5) B trimite lui A cei (n-i) factori
de ascundere solicitati.
(6) A deschide cele
(n-i) plicuri, deci nlatura factorul de ascundere si se asigura de continutul acestora.
(7) A semneaza ultimul document nedeschis si-l trimite lui B.
(8) B nlatura factorul de ascundere si citeste noul nume de
acoperire ce-i asigura imunitate diplomatica.
LEGEA SEMNTURII DIGITALE
Am putea numi perioada pe care o trim, fr a grei prea mult, cel puin din
punct de vedere conceptual, era E. Prin semntur se nelege imaginea grafic
sau simbolul ataat sau asociat unui nscris, cu intenia de a produce efecte juridice,
prin care o persoan atest fie constatarea anumitor evenimente, fie c este titularul
drepturilor i obligaiilor coninute ntr-un nscris. Semntura are, aadar, funcia de
identificare a titularului ei, funcia de certificare a angajamentului juridic, funcia de
atestare a provenienei documentului, asocierea unei / unor persoane cu coninutul
documentului, atestarea inteniei persoanei de a-i nsui coninutul documentului.
Mediul electronic impune n mod evident o modalitate de a putea semna n form
electronic. Semntura electronic nu mai este o reprezentare grafic a numelui
semnatarului, ci o colecie de date n format electronic, ce respect nsuirile de mai
sus, respectiv ncorporarea, ataarea sau asocierea cu un document electronic, cu intenia
de a produce efecte juridice i care permit identificarea semnatarului. Doi oameni de
afaceri, aflai n orae sau chiar ri diferite, au posibilitatea s parafeze un
contract, fr a se ntlni nici mcar un minut. Cum? Folosind semntura
electronic. Semntura electronic, sau e-semntura, face parte dintre acele tehnologii
care conduc la mutaii conceptuale - business-ul de orice tip, tranzaciile
comerciale, n special, chiar serviciile publice, se petrec ntr-un spaiu virtual.
Plile on-line pentru cumprturi pe care nu le pipim, tranzaciile ntre
persoane care nu se vd, transferul de documente pe cale electronic modific
nelesul comun al noiunii de identitate personal. Aceasta nu se mai compune din date
definitorii persoanei respective cele nscrise n cartea de identitate i grafologia
semnturii personale. Identitatea persoanei este inclus ntr-un certificat digital un cod
nscris electronic, perfect securizat, care poate fi autentificat numai de persoana
posesoare a unei chei de decodificare. Evident, pentru a intra n legalitate,
este de nerealizat derivarea cheii private cunoscnd cheia public. Perechea de chei
(privat i public) trebuie s fie asociate n mod unic unei persoane. Asocierea se face
prin folosirea unei tere pri, de ncredere, care s asocieze semnatarul identificabil
cu cheia public. Aceast ter parte este Autoritatea de Certificare (Camere de Comer,
Bnci). Dezvoltarea comerului electronic este subordonat existenei unei garanii
de securitate a transmisiilor de date i a plilor electronice. Graie unui sistem de
codificare aplicat mesajului transmis, semntura electronic constituie un rspuns la
aceast problema, garantnd att autenticitatea i integritatea datelor, ct i
identificarea semnatarului. Documentele parafate cu o semntur electronic (de
fapt, doar o succesiune de bii) au valabilitate juridic n instan. Cu alte cuvinte,
emitentul acesteia este identificat fr putin de tgad. Clientul va primi din partea
furnizorului de semntur electronic dou chei: una privat, la care are acces doar
el, i una public, la care are acces, n principiu, orice posibil utilizator de Internet. Un
document criptat i tampilat cu cheia privat nu va putea fi citit de destinatar dect
dac acesta are cheia privat. n plus, dac, n timpul transferului, coninutul
documentului a fost modificat, semntura va fi alterat, iar deschiderea
documentului va deveni imposibil. Furnizorul semnturii electronice trebuie
acreditat de o autoritate de reglementare.
Ce este un document digital, cum
este el definit de lege i care sunt implicaiile utilizrii unui astfel de document?
Semnatur este legat de un nscris. Iar nscrisul electronic, potrivit legii, poate fi
orice fiier PDF, RTF, DOC, TXT, Postscript. n principiu, orice fiier poate fi
considerat un nscris electronic i poate fi semnat. Formatul semnturii trebuie s fie
unul standardizat. Nu exist un standard unanim acceptat n toat lumea. Exist o
iniiativ a Uniunii Europene privind semntura elecronic, EESSI, un grup de experi
care lucreaz pentru elaborarea unui astfel de standard. Arhivarea documentelor
electronice Arhivele electronice au un regim diferit i reprezint o problem. Un
document, de exemplu, este semnat electronic cu tehnologia anului 2002. n 2010,
prin evoluia calculatoarelor, o astfel de semntur care se bazeaz pe o problem
matematic complex n momentul de fa, de exemplu factorizarea unui numr, nu mai
are garanii de securitate. Acum se lucreaz n cadrul Uniunii Europene, prin iniiativele
de standardizare, la modaliti de rentinerire tehnologic a documentelor electronice.
Recunoaterea legal a semnturii electronice
Un nscris electronic este recunoscut, deci are valoare probat, similar cu
orice semntur manuscrit sau olograf, dac se ntrunesc trei condiii: semntura
este extins, certificatul este calificat i dispozitivul de creare a semnturii este
securizat. Acest lucru nu nseamn c nu funcioneaz i alte tipuri de semnturi,
care pot face parte din diverse aplicaii create pe Internet ce pot avea semnturi
electronice, chiar semnturi electronice extinse, dar care nu au valoare probant n
faa justiiei. Nu se face o modificare a ntregii legislaii care se refer la
documente. Orice document electronic, care are o semntur extins, un certificat
calificat i dispozitiv de creare securizat, are acelai efect legal cu un nscris sub
semntur privat. Acolo unde o lege din Romnia spune c se poate aduce ca dovad i
un nscris sub semntur privat, se poate folosi un fiier care reprezint
documentul electronic sau nscrisul electronic semnat n aceast manier.
Aplicaia clickSign
Powered by http://www.referat.ro/
cel mai tare site cu referate