www.referat.

ro

MINISTERUL DUCAEI I TINERETULUI AL RM

UNIVERSITATEA TEHNIC A MOLDOVEI
FACULTATEA RADIOELECTRONIC I TELECOMUNICAII
CATEDRA RADIOCOMUNICAII
DARE DE SEAM
La lucrare de laborator Nr.2

Tema

: Semnatura digitala

La disciplina: Protecia Informaiei

A efectuat: st.gr.TLC-063

A verificat: Conf.dr.

Ciobanu M.

CHIINU 2009
Ce este o semntur digital?
O semntur digital este un marcaj electronic de securitate care se poate aduga
fiierelor. Permite verificarea editorului fiierului i v ajut s verificai dac fiierul
nu s-a modificat de cnd a fost semnat digital. Dac fiierul nu are o semntur digital
valid, nu exist o modalitate de a v asigura c fiierul este n realitate de la sursa de la
care susine c provine sau c nu a fost falsificat (posibil de un virus) de la momentul
publicrii. Este mai sigur s evitai deschiderea fiierului dac nu tii cu siguran cine
l-a creat i dac este sigur s deschidei coninutul. Nici chiar semntura digital nu
asigur c este inofensiv coninutul fiierului. Trebuie s decidei dac avei ncredere n

coninutul fiierului bazndu-v pe identitatea editorului i pe locul din care descrcai

fiierul. Proprietatile unei semnaturi olografe sunt:
1) Semnatura sa fie autentica, adica sa aiba calitatea de a convinge destinatarul ca
semnatarul a semnat documentul n mod deliberat.
2) Semnatura sa nu poata fi refolosita, ceea ce nseamna ca semnatura este parte a
documentului.
3) Documentul semnat nu poate fi modificat.
4) Semnatura nu poate fi repudiata.
Semnaturile digitale trebuie sa pastreze cerintele 1) 4), transpuse n comunicatia din
retele de calculatoare. Observatie : Exista destule situatii n care cerintele 1) 4) nu se
respecta pentru o semnatura olografa, dar nerespectari le sunt mult mai greu de realizat
dect n cazul calculatorului, la care copy si paste sunt comenzi att de uzuale. Cele
patru cerinte, transpuse n mediul digital se rezuma la doua cerinte de baza pentru o
semnatura:
(1) sa depinda de mesaj pentru a nu fi mutatade pe un mesaj pe altul (aceasta
cerinta nu apare n cazul semnaturii olografe pentru ca nu este cazul);
(2) sa depinda de emitator pentru a nu putea fi falsificata.
Semnatura digitala S este o succesiune de biti obtinuta din transformarea mesajului
(M) si a unei informatii secrete, stiute doar de emitator. Orice semnatura digitala trebuie
sa poata fi verificata, rezultatul acestei functii putnd fi doar adevarat sau fals. n
cele ce urmeaza vom folosi notatiile:
q SA - transformarea de semnare
pentru entitatea A (ea este secreta);
q VA - transformarea de verificare
pe ntru entitatea A (ea este publica);
q {SA, VA } - perechea de
transformari caredefineste schema (mecanismul) de
semnatura
digitala;
q v rezultatul verificarii {adevarat, fals}.
Protocolul de semnare este :
(1) A calculeaza S = S A (M) care este semnatura mesajului M (folosind o cheie
secreta);
(2) A transmite perechea {M, S}.
Protocolul de verificare este:
(1) Verificatorul (B) obtine functia de verificare a lui A:
VA, care este publica;
(2) B calculeaza. functia de verificare
v=VA(M,S);
(3) B accepta ca S apartine
lui A daca v =adevarat si o refuza daca v = fals. Pentru functiile de semnare, respectiv
de verificare, se cer proprietatile: (a) S este o semnatura valida a lui A asupra mesajului
M daca si numai daca: VA (M,S) =adevarat; (b) este imposibil de determinat pentru alt
cineva dect A un M si S astfel nct: VA(M,S)= adevarat.
Observatie:
Semnaturile trebuie sa fie verificabile pentru ca n caz de conflict sa nu poata fi repudiate
sau reclamate n mod fraudulos. Un arbitru trebuie sa poata rezolva disputa fara a avea
nevoie de cheia privata a lui A. Exemple de aplicatii pot fi autentificare, integritatea
datelor , nonrepudiere , certificarea datelor publice n retele mari etc. Printre realizarile
n domeniu se pot aminti:
- exista numerosi algoritmi pentru semnaturi digitale, toti
necesitnd informatie secreta pentru semnare si informatie publica pentru verificare;
- n cazul algoritmilor cu chei

publice, cheia privata folosita la criptare (DA) poate fi folosita la semnare, iar cheia
publica folosita la criptare (EA) poate fi folosita pentru verificare (cazul algoritmului
RSA) ;
- n cazul altor algoritmi, implementarile pot fi diferite; de exemplu, pentru
algoritmii bazati pe functii hash (de rezumare) si cu cerificare temporala (TS) se ad auga
pasi suplimentari pentru semnare si verificare;
Semnaturile n alb
O trasatura esentiala a protocoalelor cu semnaturi digitale este ca semnatarul cunoaste
ceea ce a semnat. Exista situatii n care anumite persoane semneaza documente fara sa fi
vazut niciodata continutul acestora. Sunt cai prin care semnatarul poate cunoaste
aproximativ, dar nu exact, ceea ce semneaza. Astfel, exista doua situatii posibile:
1) Semnaturi complet n alb; Exemplu:
B - notar public;
A - doreste ca B sa
semneze un document, dar nu doreste ca B sa stie continutul documentului; pe B nu-l
intereseaza continutul documentului, doar certifica ca acesta a fost notarizat. Protocolul
de semnare se desfasoara astfel:
(1) A
ia documentul si l aleatorizeaza; aceasta valoare aleatoare se numeste factor de a
scundere;
(2) A trimite documentul ascuns lui B;
(3)
B
semneaza
documentul
ascuns;
(4)A nlatura factorul
de ascundere (dezaleatorizeaza documentul), obtinnd documentul original semnat de B.
Proprietatile unei semnaturi complet n alb:
1) semnatura lui B pe
document este valida; semnatura este dovada ca B a semnat documentul si are toate
proprietatile unei semn aturi digitale;
2) B
nu poate corela documentul semnat cu actul de semnare propriu-zis; chiar daca el ar tine
o copie a tutu ror semnaturilor n alb acordate, el nu ar putea determina cnd anume a
semnat un anumit document. Un exemplu de risc al semnaturilor complet n alb poate fi:
A l poate face pe B sa semneze orice, de exemplu B datoreaza lui A 1.000.000 $.
2) Semnaturi n alb Pentru a evita riscul mentionat anterior se va cauta o cale n
care B sa stie ce semneaza, mentinnd n acelasi timp si proprietatile utile ale semnaturii
n alb. Principiul folosit este taie si alege, ilustrat de exemplul controlului vamal.
Controlul se face utiliznd o solutie probabilistica, adica se controleaza o persoana din
10, celelalte noua nefiind controlate. Pedeapsa n cazul unei fraude este att demare
nct sa descurajeze tentativa de frauda. Semnatura n alb lucreaza ca n exemplul
anterior. Lui B i se va da un numar mare de d ocumente ascunse la semnat. El va
deschide tot, exceptnd ultimul document pe care l semneaza fara al deschide.
Documentul a scuns se afla n plic. Procesul de ascundere echivaleaza cu punerea
documentului n plic. Procesul de nlaturare a factorului de ascundere poate fi comparat
cu deschiderea plicului. Un alt exemplu de utilizare de semnaturi n alb este agentia de
contraspionaj. Fie un grup de agenti de contra-spionaj. Identitatea lor este secreta chiar si
pentru agentie. Directorul agentiei vrea sa dea fiecarui agent un document semnat care sai ofere imunitate diplomatica. Fiecare agent are propria lista cu nume de acoperire si nu
doreste ca agentii sa o cunoasca, de teama spargerii calculatorului agentiei. Pe de alta

parte agentia nu doreste sa semneze n alb absolut orice document pentru a prentmpina
situatii de genul: Agentul X a fost pensionat si pensia anuala este de 1.000.000 $.
Presupunem ca fiecare agent are 10 nume de acoperire cunoscute doar de el. Algoritmul
are doua variabile:
A calculatorul agentiei si B agentul sub
acoperire. Protocolul de semnare n alb decurge astfel:
(1) B pregateste n
nume, fiecare cu alt nume de acoperire, care i confera imunitate diplomatica.
(2) B aleatorizeaza f iecare document cu un factor de ascundere
diferit.
(3) B trimite cele n documente ascunse lui A.
(4) A alege (n-1) documente la
ntmplare si i solicita lui B factorii de ascundere. (5) B trimite lui A cei (n-i) factori
de ascundere solicitati.
(6) A deschide cele
(n-i) plicuri, deci nlatura factorul de ascundere si se asigura de continutul acestora.
(7) A semneaza ultimul document nedeschis si-l trimite lui B.
(8) B nlatura factorul de ascundere si citeste noul nume de
acoperire ce-i asigura imunitate diplomatica.
LEGEA SEMNTURII DIGITALE
Am putea numi perioada pe care o trim, fr a grei prea mult, cel puin din
punct de vedere conceptual, era E. Prin semntur se nelege imaginea grafic
sau simbolul ataat sau asociat unui nscris, cu intenia de a produce efecte juridice,
prin care o persoan atest fie constatarea anumitor evenimente, fie c este titularul
drepturilor i obligaiilor coninute ntr-un nscris. Semntura are, aadar, funcia de
identificare a titularului ei, funcia de certificare a angajamentului juridic, funcia de
atestare a provenienei documentului, asocierea unei / unor persoane cu coninutul
documentului, atestarea inteniei persoanei de a-i nsui coninutul documentului.
Mediul electronic impune n mod evident o modalitate de a putea semna n form
electronic. Semntura electronic nu mai este o reprezentare grafic a numelui
semnatarului, ci o colecie de date n format electronic, ce respect nsuirile de mai
sus, respectiv ncorporarea, ataarea sau asocierea cu un document electronic, cu intenia
de a produce efecte juridice i care permit identificarea semnatarului. Doi oameni de
afaceri, aflai n orae sau chiar ri diferite, au posibilitatea s parafeze un
contract, fr a se ntlni nici mcar un minut. Cum? Folosind semntura
electronic. Semntura electronic, sau e-semntura, face parte dintre acele tehnologii
care conduc la mutaii conceptuale - business-ul de orice tip, tranzaciile
comerciale, n special, chiar serviciile publice, se petrec ntr-un spaiu virtual.
Plile on-line pentru cumprturi pe care nu le pipim, tranzaciile ntre
persoane care nu se vd, transferul de documente pe cale electronic modific
nelesul comun al noiunii de identitate personal. Aceasta nu se mai compune din date
definitorii persoanei respective cele nscrise n cartea de identitate i grafologia
semnturii personale. Identitatea persoanei este inclus ntr-un certificat digital un cod
nscris electronic, perfect securizat, care poate fi autentificat numai de persoana
posesoare a unei chei de decodificare. Evident, pentru a intra n legalitate,

semntura electronic trebuie protejat prin legi care s respecte convenii

internaionale, iar, pentru a deveni efectiv, trebuie asigurat o infrastructur solid.
Semntura electronic reprezint o informaie n format electronic ataat altei informaii
n format electronic n scopul autentificrii sale. Pe lng semntura electronic
standard putem identifica i semntura electronic extins ce ndeplinete n plus
condiiile:
a) este unic legat de semnatar;
b) este capabil s identifice semnatarul;
c) este creat prin metode pe care doar semnatarul le poate controla;
d) este legat de datele la care face referin ntr-o asemenea manier astfel nct
orice modificare adus acestora este detectabil.
Certificatul digital reprezint o atestare electronic care leag
datele de semnare/verificare de o persoan i care confirm identitatea acelei persoane.
Semntura electronic este considerat a fi rezultatul unor operaii iniiate de ctre
un user identificabil i este realizat folosind tehnologie informatic. Se remarc
neutralitatea tehnologic a semnturii electronice, ea putnd consta din orice date
n format electronic, care sunt ataate sau asociate logic unui document electronic
i care reflect actul contient de recunoatere a coninutului acelui document de
ctre semnatar. Multe reglementri legislative folosesc acest termen pentru a conferi
neutralitate i pentru a nu limita prevederile la tehnologia criptografic actual. Se poate
considera semntura electronic precum termenul cel mai general ce permite
autentificarea unui document electronic. Semntura digital reprezint la ora actual
singura soluie tehnologic acceptat pentru uzul practic, pe post de semntur
electronic, de ctre reglementrile tuturor statelor. Se realizeaz folosind metode
criptografice cu chei publice: semnarea se face folosind cheia privat a semnatarului,
singurul care are acces la ea, iar verificarea o poate face orice persoan, utiliznd
cheia public pereche, distribuit prin Internet sub forma unui certificat digital.
Hrtia a servit mult vreme ca suport de scriere, datorit nsuirilor ei: dimensiuni
relativ reduse, accesibilitate facil, rezistena n timp etc. Ea a fost un suport ieftin i
comod de stocare a informaiei, atta vreme ct nevoile de comunicare a documentelor
erau satisfcute. Astzi problema comunicrii documentelor pe suport de hrtie a devenit
costisitoare comparativ cu comunicarea prin reelele informatice a documentelor n
form electronic.
Funcionarea semnturii digitale
Semntura digital folosete ncriptarea prin cheie public, metod ce
implic utilizarea unui algoritm cu doua chei diferite, dar nrudite matematic: una
pentru crearea semnturii digitale sau transformarea datelor ntr-o form
neinteligibil, iar alt cheie pentru verificarea semnturii digitale sau aducerea
mesajului n forma sa iniial. Cele doua chei complementare ale sistemului de
ncriptare, numit i sistem de ncriptare asimetric, sunt: cheie privat, cunoscut
doar de cel ce semneaz i, respectiv, cheie public. Cheia public este public
cunoscut i folosit pentru verificarea semnturii digitale. Pentru verificarea unei
semnturi digitale, cheia public respectiv trebuie s fie fcut cunoscut, prin
diverse metode: publicarea n directoare sau cri on-line cu un astfel de coninut. Tehnic

este de nerealizat derivarea cheii private cunoscnd cheia public. Perechea de chei
(privat i public) trebuie s fie asociate n mod unic unei persoane. Asocierea se face
prin folosirea unei tere pri, de ncredere, care s asocieze semnatarul identificabil
cu cheia public. Aceast ter parte este Autoritatea de Certificare (Camere de Comer,
Bnci). Dezvoltarea comerului electronic este subordonat existenei unei garanii
de securitate a transmisiilor de date i a plilor electronice. Graie unui sistem de
codificare aplicat mesajului transmis, semntura electronic constituie un rspuns la
aceast problema, garantnd att autenticitatea i integritatea datelor, ct i
identificarea semnatarului. Documentele parafate cu o semntur electronic (de
fapt, doar o succesiune de bii) au valabilitate juridic n instan. Cu alte cuvinte,
emitentul acesteia este identificat fr putin de tgad. Clientul va primi din partea
furnizorului de semntur electronic dou chei: una privat, la care are acces doar
el, i una public, la care are acces, n principiu, orice posibil utilizator de Internet. Un
document criptat i tampilat cu cheia privat nu va putea fi citit de destinatar dect
dac acesta are cheia privat. n plus, dac, n timpul transferului, coninutul
documentului a fost modificat, semntura va fi alterat, iar deschiderea
documentului va deveni imposibil. Furnizorul semnturii electronice trebuie
acreditat de o autoritate de reglementare.
Ce este un document digital, cum
este el definit de lege i care sunt implicaiile utilizrii unui astfel de document?
Semnatur este legat de un nscris. Iar nscrisul electronic, potrivit legii, poate fi
orice fiier PDF, RTF, DOC, TXT, Postscript. n principiu, orice fiier poate fi
considerat un nscris electronic i poate fi semnat. Formatul semnturii trebuie s fie
unul standardizat. Nu exist un standard unanim acceptat n toat lumea. Exist o
iniiativ a Uniunii Europene privind semntura elecronic, EESSI, un grup de experi
care lucreaz pentru elaborarea unui astfel de standard. Arhivarea documentelor
electronice Arhivele electronice au un regim diferit i reprezint o problem. Un
document, de exemplu, este semnat electronic cu tehnologia anului 2002. n 2010,
prin evoluia calculatoarelor, o astfel de semntur care se bazeaz pe o problem
matematic complex n momentul de fa, de exemplu factorizarea unui numr, nu mai
are garanii de securitate. Acum se lucreaz n cadrul Uniunii Europene, prin iniiativele
de standardizare, la modaliti de rentinerire tehnologic a documentelor electronice.
Recunoaterea legal a semnturii electronice
Un nscris electronic este recunoscut, deci are valoare probat, similar cu
orice semntur manuscrit sau olograf, dac se ntrunesc trei condiii: semntura
este extins, certificatul este calificat i dispozitivul de creare a semnturii este
securizat. Acest lucru nu nseamn c nu funcioneaz i alte tipuri de semnturi,
care pot face parte din diverse aplicaii create pe Internet ce pot avea semnturi
electronice, chiar semnturi electronice extinse, dar care nu au valoare probant n
faa justiiei. Nu se face o modificare a ntregii legislaii care se refer la
documente. Orice document electronic, care are o semntur extins, un certificat
calificat i dispozitiv de creare securizat, are acelai efect legal cu un nscris sub
semntur privat. Acolo unde o lege din Romnia spune c se poate aduce ca dovad i
un nscris sub semntur privat, se poate folosi un fiier care reprezint
documentul electronic sau nscrisul electronic semnat n aceast manier.
Aplicaia clickSign

ClickSign este o aplicaie care se integreaz n suita Microsoft Office 2000,

oferind posibilitatea criptrii i/sau semnrii digitale a documentelor elaborate, fr
a prsi mediul Office. Documentele criptate vor putea fi accesate doar de persoana
autorizat, care deine cheia privat corespunztoare. Semntura digital identific n
mod sigur autorul documentului, asigurnd n acelai timp integritatea datelor. Ea
este perfect echivalent cu semntura olograf, deoarece poate fi produs doar de
deintorul cheii private. ClickSign ofer un grad n plus de securitate, deoarece
lucreaz cu certificate digitale stocate pe dispozitive hardware de tip smart-card,
beneficiind pe deplin de avantajele i particularitatile smart-card-urilor oferite. Astfel,
cheia privat a utilizatorului, deci implicit confidenialitatea.
Concluzie: n urma efectuarii acestei lucrari am luat cunostinta cum are loc
efectuarea semnaturi digitale, am luat cunostint cu dispoyitivele si tehnologiile de
efectuare a efectua semnatura digitala.Am facut cunostinta cum are loc efectuarea
Recunoaterea legal a semnturii electronice. Cum are loc efectuarea Funcionarea
semnturii digitale. Am luat cunostinta cu fisierile in care se poate de recunoscut
semnatura digitala: PDF, RTF, DOC, TXT

Powered by http://www.referat.ro/
cel mai tare site cu referate