Semntura elecronic

Premise pentru SE
Semntura olograf vs. SE
Caracteristicile SE
Obiectivele SE
Modaliti de implementare
Autoriti de certificare eSign
Premise pentru SE
Dezvoltarea spectaculoas a TIC
Amploarea Internet
Comer electronic, afaceri electronice
Documente electronice
Aspecte privind mediul
Vitez i securitate
Definiia i rolurile semnturii
Definiie:
Este un eantion de date care demonstreaz c o
anumit persoan a scris sau a fost de acord cu
documentul cruia i s-a ataat semntura sa
Roluri:
Caracterul oficial al documentului
Prob (n termeni de proprietar al semnturii)
Eficien (claritatea i finalitatea unui document)
Acord (msura legalitii i autorizrii)
Semntura caracteristici generale
S fie nealterabil: modificarea nu mai poate
interveni pe documentul semnat;
S fie nefalsificabil: s dovedeasc c
documentul a fost produs de semnatar;
S fie nerepudiabil: semnatarul s nu mai
recunoasc autenticitatea ei;
S fie nereutilizabil: s nu poat fi mutat pe un
alt document, de ctre o persoan ru
intenionat;
S fie autentic: executat de autorul
documentului.
Semntura atribuii generale
S autentifice documentul. Semntura trebuie s identifice
documentul pe care se gsete, fcnd astfel imposibil
falsificarea acestuia;

S l autentifice pe cel care semneaz. Semntura trebuie s
indice persoana care a semnat un document, nregistrare sau
mesaj, i trebuie s fie foarte dificil pentru o alt persoan s o
reproduc;

S fie un act afirmativ. Semnatura stabilete c o tranzacie a
fost realizat legal;

Eficien. Semntura i procesele de creare i verificare
trebuie s furnizeze siguran maxim att n autentificarea
celui care semneaz, ct i a documentului, cu un consum de
resurse ct de mic.
Semntura electronic - definire
Semntur electronic reprezint date n form
electronic, ce sunt ataate sau logic asociate cu alte
date n form electronic i care servesc ca metod
de identificare.
Semntura electronic extins
Semntur electronic extins reprezint acea semntur
electronic ce ndeplinete cumulativ urmtoarele
condiii:
a) este legat n mod unic de semnatar;
b) asigur identificarea semnatarului;
c) este creat prin mijloace controlate exclusiv de
semnatar;
d) este legat de datele n form electronic, la care se
raporteaz n aa fel nct orice modificare ulterioar a
acestora este identificabil;
Caracteristici, avantaje (1)
Semnatura electronic este pentru documentele
electronice ceea ce este o semntura olograf pentru
documentele tiprite Tehnologia semnrii
electronice surclaseaz tehnologia pe hrtie

Semnturile electronice permit autentificarea
mesajelor digitale, asigurnd destinatarul de
identitatea expeditorului i de integritatea mesajului

Semntura electronic nu este: o semntur scanat,
o iconi, o hologram, un smart card, un fiier etc.
Caracteristici, avantaje (2)
Eliminarea lucrului cu hrtii i a costurilor
aferente acestora semntura electronic
are aceeai valoare al legii cu semntura
olograf;

Eliminarea timpilor mori i a resurselor
angrenate n depozitare i manipulare;

Securizarea comunicaiilor n cadrul firmei,
precum i a tranzaciilor on-line.
Semnatar:
Semnatar reprezint o persoan care deine un dispozitiv de creare
a semnturii electronice i care acioneaz fie n nume propriu, fie ca
reprezentant al unui ter
Date de creare a semnturii:
Date de creare a semnturii electronice reprezint orice date n form
electronic cu caracter de unicitate, cum ar fi coduri sau chei
criptografice private, care sunt folosite de semnatar pentru crearea
unei semnturi electronice
Dispozitiv de creare a semnturii:
Dispozitiv de creare a semnturii electronice reprezint software i/sau
hardware configurate, utilizat pentru a implementa datele de creare a
semnturii electronice
Terminologie (1)
DSCS (dispozitiv securizat de creare a semnturii):
Dispozitiv securizat de creare a semnturii electronice reprezint acel
dispozitiv de creare a semnturii electronice care ndeplinete cumulativ
urmtoarele condiii:
a) datele de creare a semnturii, utilizate pentru generarea acesteia, s
poat aprea numai o singur dat i confidenialitatea acestora s poat
fi asigurat;
b) datele de creare a semnturii, utilizate pentru generarea acesteia, s nu
poat fi deduse;
c) semntura s fie protejat mpotriva falsificrii prin mijloacele tehnice
disponibile la momentul generrii acesteia;
d) datele de creare a semnturii s poat fi protejate n mod efectiv de
ctre semnatar mpotriva utilizrii acestora de ctre persoane neautorizate;
e) s nu modifice datele n form electronic, care trebuie s fie semnate,
i nici s nu mpiedice ca acestea s fie prezentate semnatarului nainte
de finalizarea procesului de semnare.
Terminologie (2)
Regimul juridic al nscrisurilor n
form electronic
nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a
asociat logic o semntur electronic extins, bazat pe un certificat
calificat nesuspendat sau nerevocat la momentul respectiv i generat
cu ajutorul unui dispozitiv securizat de creare a semnturii electronice,
este asimilat, n ceea ce privete condiiile i efectele sale, cu nscrisul
sub semntur privat.
nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a
asociat logic o semntur electronic, recunoscut de ctre cel cruia i
se opune, are acelai efect ca actul autentic ntre cei care l-au subscris
i ntre cei care le reprezint drepturile.
n cazurile n care, potrivit legii, forma scris este cerut ca o condiie
de prob sau de validitate a unui act juridic, un nscris n form
electronic ndeplinete aceast cerin dac i s-a ncorporat, ataat
sau i s-a asociat logic o semntur electronic extins, bazat pe un
certificat calificat i generat prin intermediul unui dispozitiv securizat
de creare a semnturii.
Obiectivele semnturii electronice
Confidenialitate
Autentificare
Integritate
Autorizare
Non-Repudiere
Utilizator
Semnatura
electronic
Modaliti de implementare - folosirea
schemelor criptografice cu cheie public
Schema Rivest-Shamir-Adleman (RSA),
care utilizeaz funcii hash:
funcia Hash este o funcie one-way care
mapeaz valorile dintr-un domeniu larg ntr-o
valoare (rezumat) de 160 bii;
dac y = f(x), atunci este foarte greu de
calculat x=f
-1
(y);
la o schimbare minor n input se va produce
la output o valoare hash total diferit.
Modaliti de implementare - folosirea
schemelor criptografice cu cheie public
Schema Digital Signature Algorithm
(DSA):
Algoritmul de Semntur Digital este definit
de Standardul de Semntur Digital (DSS)
emis de National Institute of Standards and
Technology (NIST);
este bazat pe problema logaritmului discret;
este similar cu algoritmul RSA.
Modaliti de implementare - folosirea
schemelor criptografice cu cheie public
Schema ElGamal:
este un algoritm de criptare bazat pe chei
asimetrice;
este bazat pe criptarea cu cheie public
conform cu acordul cheie Diffie-Hellman;
criptarea ElGamal poate fi definit fa de
orice grup ciclic G, iar securitatea depinde de
dificultatea unei probleme n G relativ la
logaritmii discrei de calcul;
criptarea ElGamal const din trei
componente: cheia generator, algoritmul de
criptare i algoritmul de decriptare.
Modaliti de implementare - folosirea
schemelor criptografice cu cheie public
Schema de algoritm de Semntur
Digital Bazat pe Curbe Eliptice
(ECDSA):
similar cu RSA i DSA, dar mult mai eficient
la implementare;
poate fi utilizat pentru cartele inteligente
(smart cards);
este bazat pe problema logaritmului discret;
este varianta bazat pe curbe eliptice a DSA
(Elliptic Curve Digital Signature Algorithm -
ECDSA).
Certificat digital=Identitate electronic
Certificatul digital este un
document electronic a crui
validitate este garantat de un
ter de ncredere (ex:
VeriSign, Adacom, E-Sign)
Crearea certificatului digital
Generarea
perechii de
chei
Cheia Public
Cheile publice sunt
distribuite sub form
de certificate,
semnate de o
Autoritate de
Certificare (AC)
Certificate
Cheie public
Alte
detalii
Semntura
CA-ului

Distribuie public
Cheie Privat
Director Public
Autoritate
de
Certificare
Procesul de
Autentificare
Componena certificatului digital








Semntura emitentului
Versiune
Numr serial
Algoritmul criptrii
Numele emitentului
Perioada de valabilitate
Numele subiectului
Cheia public a subiectului
Identific formatul certificatului
Identific certificatul
Algoritmul folosit
pentru semnarea
certificatului
Numele
Autoritii de
Certificare
Data de
ncetup i
cea de sfrit
a
certificatului
Valoarea hex a cheii publice
Identific
proprietarul perechii
de chei
INTERNET
Crearea i verificarea semnturii
Semnare
electronic
Cheia privat a lui Alice
Decriptarea
esenei
mesajului
(MD)
Cheia public a lui Alice
Text n clar
Bun
Bob,
Alice
Bob
Plaintext
Bun
Bob,
Alice
Mesaj necriptat
MD
1739273749374837
Esena mesajului
MD-ul criptat
Semntura
#d(8d$
?Me4p)
MD
1739273749374837
1739273749374837
= ?
1. Aplicarea
funciei hash
2. Criptarea
esenei
mesajului
3. Recalcularea
MD-ului n
vederea
comparrii
4. Decriptarea
MD-ului
original
5. n cazul n care cele 2 MD-uri
coincid, semntura este verificat
Alice
Plaintext
Bun
Bob,
Alice
INTERNET
Semnare + Criptare

Alice
Bob


Plaintext
Bun
Bob,
Alice
Criptare
Cheia public a lui Bob
Semnare
(o alt
criptare)
Cheia privat a lui Alice
Decriptare
Cheia privat a lui Bob
Text criptat
aN!3q
*nB5+
#d(8d$
?Me4p)
Semntur
Plaintext
Bun
Bob,
Alice
Semnat
de
Alice
Cheia public a lui Alice
Decriptarea
semnturii
Verificarea
semnturii
Semnatura
e OK ?
Lungimea cheilor = Putere criptografic
Dispozitive securizate de creare a semnturii
SmartCard + Cititor USB
E-Token (USB)
Interoperabilitate
Certificatele calificate E-Sign pot fi folosite:
Pentru semnarea corespondenei de serviciu ct i cea particular
(facilitile de semnare electronic sunt demult incluse n clieni de e-mail
precum Outlook Express sau Microsoft Outlook)
Pentru integrarea semnturii electronice n programe SAP sau ERP n
vederea unui work-flow cu documente semnate (care au valoare probatorie
n justiie)
Pentru criptarea comunicaiilor de date n cadrul companiei, precum i n
Internet