TITLUL

PROIECTULUI

Echipament de criptare pentru protectia traficului in retele informatice

1. INFORMAII PRIVIND TIPUL ASISTENEI FINANCIARE NERAMBURSABILE

SOLICITATE
Fondul European pentru Dezvoltare Regional.

1. INFORMAII PRIVIND SOLICITANTUL

1.1

SOLICITANT

Numele organizaiei

CERTSIGN S.A.

Cod unic de nregistrare

18288250

Numr de ordine n
Registrul Comerului

J40/484/17.01.2006

Nr. de la
Asociaiilor
Fundaiilor

Nu se completeaz

Coduri CAEN

6209

021 31 19 904

Fax

021 31 19 904

os. Olteniei nr. 107a,

corp C1,etaj P, Sector 4,
Bucureti

Adresa
electronic

Registrul
i

Telefon
Adresa potal
principal

sediu

office@certsign.ro

Dx
A

nregistrare n Registrul Potenialilor Contractori

1.2

pot

7219

N
U

TIPUL SOLICITANTULUI:
Forma de organizare a solicitantului
(IMic/ IMed/ INTR)
Date despre solicitant
2008
Anul nfiinrii
Numr de angajai

INTR
2009
2006

2010

47

31

33

7.800.847

8.396.952

21.735.760

Profit din exploatare (lei)

290.727

1.225.126

6.784.275

Venituri realizate din cercetaredezvoltare (lei)

235.346

178.755

357.712

7.860.200

7.173.735

15.075.480

Cifra de afaceri (lei)

Cheltuieli pentru cercetare-dezvoltare

(lei)
Costuri totale de operare (lei)

1.3

REPREZENTANTUL LEGAL

Nume

Ghibu Nicolae

Funcie

Director General

Numr de telefon

0729.880.754

Numr de fax

021.311.9905

Adresa potal

os. Olteniei nr.

Adresa
107a, corp C1, etaj P,
electronic
Sector 4, Bucureti

pot

nicolae.ghibu@
certsign.ro

1.4 DIRECTOR DE PROIECT

Nume

Floarea Adrian

Funcie

Director Departament
Dezvoltare Afaceri

Numr de telefon

021 31 19 904

Numr de fax

021 31 19 904

Adresa potal

os. Olteniei nr.

Adresa
107a, corp C1, etaj P,
electronic
Sector 4, Bucureti

1.5

adrian.floarea@
certsign.ro

BANCA

Banca/ Sucursal
Adresa
Nr. de cont n format IBAN

1.6

pot

Raiffeisen, Sucursala Municipiului Bucureti

Calea Victoriei, Nr. 155, Bl D1, Tronson 6, Parter, Sector 1, Bucure ti
RO89RZBR0000060007573036

FINANRI NERAMBURSABILE PRIMITE ANTERIOR SAU N PREZENT DIN

FONDURI PUBLICE

Solicitantul a mai beneficiat de asisten nerambursabil din fonduri publice sau de mprumut din partea
IFI n ultimii 5 ani?
DX
A

N
U

n caz afirmativ, v rugm specificai urmtoarele informaii pentru maxim 5 proiecte (prezentate n
ordinea descresctoare a anului calendaristic n care s-a semnat contractul de finanare):
Titlul proiectului i nr. de
referin

SPENS - Serviciu de Posta Electronica Nerepudiabila Securizata cu

valoare legala

Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare
Titlul proiectului i nr. de
referin
Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare
Titlul proiectului i nr. de
referin
Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare

179.500 lei

Sursa de finanare

Buget de stat si surse

proprii

2008

Anul finalizrii

2011

SMESIS- Servicii medicale electronice eficiente si sigure bazate pe

infrastructuri PKI si smart card-uri Ctr 12125/01.10.2008
821.600 LEI

Sursa de finanare

Buget de stat si surse

proprii

2008

Anul finalizrii

2011

PLATSEC-Platforma informatica pentru managementul securizat al

datelor personale bazata pe smart card-uri si infrastructuri PKI-CTR
Nr. 82105/ 01.10.2008
821.600 lei

Sursa de finanare

Buget de stat si surse

proprii

2008

Anul finalizrii

2011

Titlul proiectului i nr. de

referin
Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare

Studiu privind modalitile de autentificare n cadrul sistemelor eGovernment-CTR nr. 56 / 06.11.2008

Titlul proiectului i nr. de

referin
Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare

Mecanisme avansate de securitate integrate n hardware (MASH)

CTR NR 81-038/P3/14.09.2007

377.560 lei

Sursa de finanare

Buget de stat si surse

proprii

2008

Anul finalizrii

2010

202.331 lei
2007

Sursa de finanare
Anul finalizrii

Buget de stat si surse

proprii
2010

Dezvoltarea infrastructurii pentru cercetarea - dezvoltarea de noi

Titlul proiectului i nr. de servicii electronice de incredere, bazate pe infrastructuri de chei
referin
publice (PKI), marcare temporala, criptografie si dispozitive
criptografice
Valoarea proiectului i, n
caz de parteneriat, suma
alocat solicitantului
Anul semnrii contractului
de finanare

5.194.079,96 lei
2011

Sursa de finanare
Anul finalizrii

FEDR, buget de stat

si surse proprii
2012

Pentru proiectul ce constituie obiectul prezentei cereri de finanare sau componente ale sale a mai fost
solicitat sprijin financiar din fonduri publice, inclusiv fonduri UE?
D
A

NX
U

n caz afirmativ, pentru fiecare solicitare v rugm specificai urmtoarele informaii:

Denumirea programului

Nr. de nregistrare a
proiectului

Valoarea proiectului

Sursa de finanare

Descriere pe scurt a
componentelor pentru care
s-a solicitat finanarea

n curs de
evaluare
Stadiul propunerii

Selectat

Respins

Dac a fost respins, precizai motivul:

Proiectul ce constituie obiectul prezentei cereri de finanare sau componente ale sale a mai beneficiat de
sprijin financiar din fonduri publice, inclusiv fonduri UE, n ultimii 5 ani?
Nu se completeaz. Activitile proiectului nu pot ncepe nainte ca ANCS - OI Cercetare s confirme
n scris solicitantului c propunerea ndeplinete condiiile de eligibilitate prevzute, sub rezerva
rezultatelor finale ale procesului de evaluare a propunerilor.
Cererea de finanare va fi completat innd cont de toate cerinele prezentate n Ghidul solicitantului la
punctul 3 - ,,Completarea i depunerea cererii de finanare,,.

2.

DATE DESPRE PROIECT

2.1 DATE GENERALE

Programul Operaional

POS CCE

Axa Prioritar

AP2: COMPETITIVITATE PRIN CERCETARE, DEZVOLTARE

TEHNOLOGICA I INOVARE

Domeniul de intervenie

D.2.3 Accesul ntreprinderilor la activiti de cercetare-dezvoltare i

inovare

Operaiunea

O.2.3.3 Promovarea inovrii n cadrul ntreprinderilor

Scheme de ajutor de stat

Schema de ajutor de stat de CDI exceptat de la notificare Finanarea

proiectelor de cercetare-dezvoltare i inovare (CDI) prin Programul
Operaional Sectorial pentru Creterea Competitivitii Economice
(POS-CCE), aprobat prin OM nr.3388/2008 cu modificrile i
completrile ulterioare
Schema de ajutor de stat regional Finanarea proiectelor de investiii
iniiale n cercetare-dezvoltare i inovare, aprobat prin OM nr.
1293/2008 cu modificrile i completrile ulterioare

Tipul proiectului
Sectorul relevant
tematica proiectului

Proiect tehnologic inovativ

pentru

Securitate ; Tehnologiile informaiei i comunicaii

2.2 LOCAIA PROIECTULUI

Se vor specifica urmtoarele informaii pentru fiecare dintre locaiile propuse pentru implementarea
proiectului:
ara
Judeul
Adresa

ROMNIA

Regiunea

BUCURETI-ILFOV

Localitatea

BUCURETI

B-dul Timisoara, nr 5A, sector 6, Bucuresti

2.3 DESCRIEREA PROIECTULUI

Obiectivul proiectului
Proiectul are ca obiectiv stimularea inovarii in cadrul ntreprinderii prin dezvoltarea unui produs nou
inovativ un echipamentele de criptare pentru protectia traficului in retele informatice-, in scopul
productiei si comercializarii, care s conduc pe termen mediu i lung la creterea competitivitii
companiei certSIGN pe pia.
Prin realizarea proiectului CERTSIGN isi propune, pe termen mediu, atingerea urmtoarelor obiective:
- valorificarea rezultatelor de cercetare obinute n cadrul proiectului de cercetare Mecanisme
avansate de securitate implementate n hardware (MASH), proiect finanat din Planul Naional
de Cercetare Devoltare Inovare II i finalizat n octombrie 2010, ca baz de pornire pentru
dezvoltarea unui nou produs un echipament de criptare pentru protectia traficului in retele
informatice - in cadrul prezentului proiect. Astfel, componentele criptografice, de gestiune
simultana a taskurilor, precum si de transfer de date, dedicate pentru tehnologii hardware
inovative de tip FPGA (Field-Programmable Gate Array) dezvoltate in cadrul MASH vor
reprezenta elemntele eseniale pentru dezvoltarea criptoarelor hardware de date, bazate pe
aceste tehnologii;
- stimularea capacitii de cercetare-dezvoltare-inovare a companiei, prin desfurare a unor
activiti de dezvoltare experimental pentru realizarea prototipului Echipamentului de
criptare pentru protectia traficului in retele informatice si testarea acestuia. Prototipul de
platform hardware pentru securizarea traficului de reea va fi realizat sub forma unui
echipament independent (appliance) care va folosi implementri hardware proprii ale tehnicilor
de tunelare i securizare a comunicaiilor bazate pe protocolul IP Internet Protocol (IPSec);
- sprijinirea activitilor de introducere n producie a rezultatelor cercetrii prin dezvoltarea
capacitii de producie a echipamentului de criptare care va fi dezvoltat n cadrul proiectului,
prin achizitia unor sisteme dedicate cu ajutorul crora s sa poata realiza productia in serie a
criptoarelor si customizarea acestora in functie de necesitatile specifice ale beneficiarilor.
Pe termen mediu, realizarea proiectului va permite CERTSIGN:
- dezvoltarea capacitatii de proiectare si productie fata de capacitatea existenta, prin adaugarea in
portofoliu a unei noi game de produse hardware pentru criptare,
- valorificarea rezultatele de cercetare dezvoltare prin productia si comercializarea acestora,
astfel incat pana in 2015 sa fie atins un volum de vnzri de minim 1.000.000 EUR;
- creterea competitivitii pe pia a certSIGN prin produsele i serviciile oferite pe pia ,
- creterea cifrei de afaceri n perioada 2014 - 2020 n medie cu 16% anual, prin introducerea n
producie i comercializarea produsului dezvoltat n cadrul proiectului, fa de varianta
continurii activitii curente a firmei fr proiect,
- cresterea profitabilitii companiei n medie cu 11% n perioada 2014-2020, prin introducerea n
producie i comercializarea produsului dezvoltat n cadrul proiectului, fa de varianta
continurii activitii curente a firmei fr proiect,
- intarirea echipei de cercetare-dezvoltare prin stimularea dezvoltrii capabilitilor specili tilor
existeni i atragerea de tineri valorosi, a caror formare sa inceapa inca din perioada studiilor
universitare, inclusiv prin schimbul de experienta in domeniul cercetarii cu mediul academic
- creterea nivelului tehnologic al ntreprinderii prin introducerea n producie a rezultatelor
cercetrii.
Obiectivul proiectului se circumscrie:
- obiectivului strategic general al Programului Operaional Sectorial Creterea competitivitii

economice, ce const n creterea productivitii ntreprinderilor romnesti pentru reducerea

decalajelor fa de productivitatea medie la nivelul UE, astfel nct pn n anul 2015 s se
nregistreze o cretere medie a productivitii de cca. 5,5% anual, care s permit Romniei
atingerea unui nivel de aprox. 55% din media UE in acest interval temporar;
obiectivului specific al Axei prioritare 2, ce vizeaz creterea capacitii de CD i stimularea
cooperrii dintre instituiile de CDI i ntreprinderi i creterea accesului intreprinderilor la
CDI.

Obiectivul general al proiectului contribuie la atingerea obiectivelor POS CCE, precum i la atingerea
prioritilor Cadrului Strategic Naional de Referin (CSNR) care vizeaz creterea competitivitii
economice pe termen lung, precum i ale Planului Naional de Dezvoltare 2007 2013 (PND) de
cretere a competitivitii economice i dezvoltarea economiei bazate pe cunoatere.
Proiectul rspunde totodata:

obiectivului Planul National de Cercetare Dezvoltare i Inovare creterea

competitivitii economice romneti prin inovare cu impact la nivelul agenilor
economici i transferul cunotinelor n practica economic,
Prioritii nr. 4 din Planul de Dezvoltare Regional Bucuresti-Ilfov 2007 2013 - Creterea
economic i ocuparea forei de munc, care are drept obiectiv creterea economic i
crearea de locuri de munc este de a sprijini educaia&cercetarea, inovaia i mbuntirea
productivitii, precum i diversificarea i internaionalizarea economiei regionale ca piloni ai
creterii economice i ai crerii locurilor de munc, avnd astfel ca scop ocuparea deplin a
forei de munc i incluziunea social.
Obiectivelor specifice identificate n Strategia de Inovare Regional Bucuresti-Ilfov:

o Obiectivul 3 - promovarea inovrii bazate pe cercetare i a inovrii non-bazate

pe cercetare: Actiunea propusa 8 - Promovarea inovarii de proces si de produs si
Actiunea propusa 11 - ncurajarea absorbtiei de TIC si Mecatronica de catre
celelalte sectoare,
o Obiectivul 4 - sprijinirea dezvoltrii de reele i ntreprinderi innovative:
Actiunea Propusa 15 - Sprijin financiar pentru ntreprinderile Inovative.

Justificarea necesitii implementrii proiectului

Necesitatea proiectului a fost determinat de ra iuni de ordin economic de la nivelul CERTSIGN,
respectiv din nevoia de cretere a nivelului de competitivitate pe pia a produselor i serviciilor firmei,
raiuni coroborate cu oportunitile identificate pe pia i care decurg din cererea n cre tere a pietei
pentru soluiile destinate proteciei traficului de reea .
n contextul extinderii i intenaionalizrii serviciilor electronice, creterea sustenabil a competitivitii
pe pia a certSIGN prin produsele i serviciile oferite reprezint o provocare. n aceste condiii,
inovarea reprezent unul dintre motoarele de baz ale strategiei pe termen lung ale certSIGN pentru
identificarea soluiilor care s asigure furnizarea unor produse i servicii noi, competitive pe pia , care
s satisfac cererea de produse destinate securitii informatice.
La nivelul companiei certSIGN, noutatea proiectului rezid posibilitatea dezvoltrii unui produs nou,
inovativ un echipament de criptare pentru protectia traficului in retele informatice-, in scopul

productiei si comercializarii n vederea creterii gradului de competivitate pe pia al companiei.

Beneficiile rezultate n urma acestui proiect constau n:
Sistemul va permite adaptarea principiilor de securitate n raport cu cerinele fiecrui beneficiar
n parte;
Produsul realizat constituie un excelent punct de plecare n dezvoltarea ulterioar de noi
sisteme cu aplicabilitate n domeniul securitii informaiilor;
Va exista posibilitatea promovarii de noi tehnologii i organizarii unor studii mpreun cu
utilizatorii pentru a verifica metodele i principiile propuse i pentru a identifica modalit i de
mbuntire.
Din punct de vedere economic, necesitatea i oportunitatea implementrii proiectului este demonstrat
de rezultatele analizei financiare realizate n Planul de Afaceri.
Analiza sustenabilitii financiare a investiiei relev:
- un nivel bun al indicatorilor de rentabilitate ai investiiei - Valoarea Net Actualizat (VAN)
fiind de 1.812.083 lei, Rata Intern de Rentabilitate Financiar (RIR) de 19,23% superioar
ratei de actualizare folosit n analiz (7%);
- fezabilitatea / durabilitatea financiar a proiectului prin verificarea fluxului net de numerar
cumulate (neactualizat);
- nregistrarea unui flux net de numerar cumulat (cu finan are nerambursabil) pozitiv pe ntreaga
perioad de analiz (2011-2020),
- cretere a rentabilitii i stabilitii financiare a societ ii n varianta implementrii proiectului
cu finanare nerambursabil, demonstrat de analiza ratelor de rentabilitate:
Rata Rentabilitatii comerciale in perioada de monitorizare a proiectului 2014-2020
este prevazuta a inregistra cresteri constante, ajungand la o valoare medie de 38,03% la
finele perioadei de monitorizare, ceea ce demonstreaza o gestionare eficienta a
resurselor si proceselor companei in vederea obtinerii si valorificarii pe piata a
productie obtinute.
Rata Rentabilitatii financiare demonstreaz eficienta utilizarii capitalurilor propii ale
companiei in activitatile de investii (de dezvoltare), valoare medie a ratei fiind de
68,41% in perioada 2014 2020,
Rata Rentabilitatii economice a intreprinderii creterea Ratei Rentabilitatii
Economice , (de la o valoare de 52,28% in 2010 la 76,17% in 2020, cu o valoare medie
de 63,28% in perioada 2014 2020) demonstreaza utilizarea eficienta si valorificarea
corespunzatoare a activelor societatii, in scopul obtinerii de profit,
Rata solvabilitatii generale - prognozata a avea o evolutie ascendenta, cu o valoare
medie de 5,21 in perioada de monitorizare a proiectului 2014- 2020, indica o buna
capacitate a societatii de a-si plati datoriile prin utilizarea si valorificarea activelor
bilantiere,
Rentabilitatea Cifrei de Afaceri in varianta implementarii proiectului cu ajutor
nerambursabil va inregistra in perioada 2014 2020 o valoare medie de 29,64%,
superioara celei din varianta implementarii proiectului fara ajutorul nerambursabil, ceea
ce demonstreaz impactul pozitiv al ajutorului nerambursabil, dar si o buna valorificare
a productiei obtinute si o gestionare eficienta a cheltuielor materiale, a costurilor cu
forta de munca, precum si a costurilor financiare legate in principal de dobanzile
aferente imprumuturilor bancare,
Rata lichiditatii imediate exprima capacitatea efectiva a intreprinderii de a face fata
imediat achitarii unor obligatii. In varianta cu proiect, cu finantare nerambursabila

aceasta rata este prognozata a avea o valoare medie de 4,84 in perioada 2014 2020,
care indic faptul c firma ca nu va avea probleme de lichiditate pentru perioada
urmatoare,
Gradul de indatorare ce reflecta autonomia financiara semnificativa a companiei,
capacitatea acesteia de a stabili o politica de finantare care sa ii permita o autonomie
financiara - se prevede a inregistra in varianta cu proiect, cu finantare nerambursabila
o evolutie favorabila, cu o medie de 0,25 in perioada 2014 2020,
Rentabilitatea Generala - in varianta cu proiect, cu finantare nerambursabila, va avea
un trend pozitiv, si o medie de 44,66% in intervalul 2014 2020. Trendul pozitiv al
acestui indicator, este rezultatul unei gestiuni efieciente a cheltuielor companiei (atat
cele de exploatare, cat si cele financiare) in scopul generarii de profit. Beneficiind de
ajutor neramburbail, societatea va inregistra o Rentabiliatate Generala superioara fata de
cea obtinuta in situatia neacordarii ajutorului nerambursabil.

Dintre beneficiile pe care realizarea proiectului le poate avea asupra dezvoltrii sectorului CDI, se pot
enumera:
- intarirea echipei de cercetare-dezvoltare prin stimularea dezvoltrii capabilitilor specili tilor
existeni i atragerea de tineri valorosi, a caror formare sa inceapa inca din perioada studiilor
universitare, inclusiv prin schimbul de experienta in domeniul cercetarii cu mediul academic,
- dezvoltarea absolut necesar de competene locale n proiectarea i realizarea de echipamente
specializate n domeniul securitaii informatice;
- organizarea de cursuri de pregtire avnd ca tema tehnologiile si protocoalele pentru asigurarea
securitii tranzaciilor electronice;
- posibilitatea dezvoltrii activitilor de cercetare prin realizarea de proiecte de doctorat cu teme
derivate din acest proiect;
- publicarea rezultatelor de interes general n reviste de specialitate, de larg circula ie
internaional;
- posibilitatea iniierii unor proiecte de cercetare comun cu universiti sau institute de cercetare
din tara i strintate, avnd preocupri similare n domeniul securitii informatice, cu care
certSIGN are colaborri pe linie didactic sau tiinific.

Contextul proiectului
Contextul naional al proiectului
CERTSIGN este o companie romneasc care activeaz n domeniul IT&C, fiind unul dintre furnizorii
acreditai de servicii de certificare.
Acreditat ca furnizor de servicii de certificare in vara anului 2006, ca furnizor de servicii de marcare
temporala in februarie 2008 si ca furnizor de servicii de arhivare electronica in noiembrie 2009,
certSIGN este singurul furnizor de servicii electronice din Romania, care ofer o gam complet de
produse i servicii, ce permite dematerializarea documentelor tiprite i utilizarea informa iilor cu
valoare legala exclusiv n format electronic.
De-a lungul timpului, firma a dezvoltat o suit de aplica ii de securitate informatic pentru protec ia
confidenialitii, autenticitii, integritii i nerepudierii informa iilor, ca de exemplu:
- produse software: CertSAFE - aplicaie pentru gestiunea certificatelor digitale, shellSAFE
suit de aplicaii pentru protecia staiilor de lucru, shellSAFE mobile suit de aplica ii pentru

protecia informaiilor pe smartphones i alte dispozitive mobile (iPhone, iPad, Android),

- echipamente hardware de criptare: MSD 2005, dispozitiv criptografic care implementeaza
criptarea simetrica utiliznd One Time Key (OTK).
certSIGN ofer de asemenea, o importanta gama de produse si servicii de consultanta pentru
securitatea IT, produse derivate care utilizeaza tehnoligia PKI.
Soluiile CERTSIGN proiectate si dezvoltate integral n Romania, de la autoritati de certificare pn la
soluii complexe de securitate au trecut cu succes teste de interoperabilitate internationale, inclusiv in
cadrul NATO.
certSIGN are in structura sa un departament de cercetare-dezvoltare, care beneficiaz de o echip
solida ai crei membri au peste 10 ani de experien n domeniu, un departament de project
management, de marketing, de servicii electronice si implementare solutii de securitate, care au fost
implicate n derularea a numeroase proiecte de cercetare. Din anul 2007 certSIGN este partener in
proiecte de cercetare si dezvoltare cu Universitatea Politehnica Bucuresti si Academia de Tehnica
Militara.
Strategia Guvernului Romaniei pentru dezvoltarea sectorului tehnologiei informatiei publicata in 2005,
menioneaz c: Dezvoltarea infrastructurii de comunicatii si informatii si a tehnologiilor din
Societatea Informationala trebuie sa aibe caracteristici de usurinta in exploatare, mobilitate si
interconectare globala, pentru acces de oriunde si oricand, si de furnizare de aplicatii si servicii viabile,
incluzand tehnologii sigure si de incredere. Asigurarea securitatii retelelor si a tranzactiilor prin
aceste retele este o cerinta esentiala pentru tranzactiile din sectoarele economice care se bazeaza pe
servicii de tip Internet.
Astfel, odat cu dezvoltarea serviciilor n Internet, o aten ie din ce n ce mai mare este acordat
securitii datelor i comunicaiilor, fapt care se traduce ntr-o pia de tot mai mare i diversificat
pentru echipamentele i soluiile destinate criptrii.
n acest moment piaa romneasc de securitate n domeniul echipamentelor de criptare re ea este
estimat la aproximativ 25 milioane de Euro/anual, fr a lua n calcul sectorul de aprare i ordine
public.
certSIGN a fost partener n cadrul proiectului de cercetare Mecanisme avansate de securitate
implementate in hardware (MASH) (contract nr. 81-038/2007), desfasurat in cadrul Programului
National de Cercetare Inovare II (PNCDI2) incheiat in octombrie 2010, n cadrul cruia au fost
dezvoltate o serie de componentele criptografice, de gestiune simultana a taskurilor, precum si de
transfer de date, dedicate pentru tehnologii hardware inovative de tip FPGA (Field-Programmable
Gate Array). Aceste componente pot fi exploatate pentru dezvoltarea ulterioara de aplicatii diverse cum
ar fi: criptoare de date, acceleratoare criptografice, module de securitate, protocoale dedicate, etc.
Prin acest proiect, certSIGN i propune s utilizeze rezultatele cercetarii din cadrul proiectului MASH
in vederea realizarii si punerii in productie a unui criptor de date destinat protectiei informatiilor in
retele IP (Internet Protocol) neprotejate, prin criptarea/decriptarea in timp real a informatiilor
vehiculate.
Echipamentele de criptare a traficului n re elele informatice, sunt destinate utilizrii pe dou pie e
principale:
1. Aprare i Ordine Public: aceast pia are un caracter special, fiind conservatoare n ceea ce
privete adoptarea unor produse noi i achizi ia de produse dintr-o alt ar. n aceast pia
trebuie protejate informaii clasificate Secrete de serviciu i, n special, Secrete de Stat.
Echipamentele de criptare existente au trecut prin procese complexe de acreditare, iar la acest

moment, instituiile din acest domeniu utilizeaz:

a. Echipamente de criptare dezvoltate n ar de institutele de cercetare militar sau ale
serviciilor de informaii pentru a proteja, n principal, informa iile clasificate Secrete de
Stat. Aceste institute nu mai au puterea tehnologic, financiar i resursele umane
pentru a dezvolta si produce un volum mare de echipamente noi. Unele institute se
concentreaza catre deschiderea unor laboratoare de evaluare a produselor de securitate.
b. Echipamente de criptare achiziionate din straintate (de la producatori precum
Marconi Selenia Secure Systems, Mils Electronic, Rhode&Schwarz, Secunet, Thales,
etc.) - utilizate n principal pentru a proteja informa iile clasificate Secrete de Serviciu.
Fiecare instituie, care le are n dotare, a derulat un proces de certificare individual,
complex i laborios, pentru a obine aprobarea de utilizare.
2. Mediul economic (companii multinationale, sistemul bancar, operatori economic) - n func ie
de nivelul de clasificare al informaiilor protejate utilizeaz echipamentele descrise mai sus. n
relaia cu instituiile statului companiile private trebuie s asigure protec ia informa iilor n
conformitate cu Legea nr. 182/2002 privind protecia informaiilor clasificate i Hotrrea
Guvernului nr. 585/2002 pentru aprobarea Standardelor naionale de protecie a informaiilor
clasificate n Romnia. In general, mediul privat utililzeaz echipamente de la producatori de
echipamente de reea eterogeni (Cisco, Juniper etc.) i nu de la productori de echipamente de
criptare.
Produsul pe care certSIGN isi propune sa il realizeze in cadrul acestui proiect, se va adresa in special
pietei guvernamentale i mediului privat care interactioneaza cu aceasta.
n acest moment, pe piaa romneasc exist foarte pu ine companii care dezvolt solu ii destinate
proteciei traficului de reea. Din punct de vedere al capabilitilor de dezvoltare a unor asemenea
soluii, companiile se mpart n dou mari categorii:
- Companii care aparin sistemului naional de aprare - solu iile dezvoltate de acestea adreseaz
probleme specifice acestui sector, avnd ns o serie de limitri specifice ce le fac inaplicabile
n mediul economic (performane limitate n procesarea traficului de re ea de cca max. 10
MBps, platforme tehnologice depite moral, protec ia traficului realizat n modul punct la
punct, costuri mari de producie, operare i mentenan);

Companii private, subsidiare ale unor mari productori - care produc local componente i mai
puin produse finite de tipul echipamentului de criptare propus a se realiza prin acest proiect.

Aceste companii reprezint principalii competitori care pot oferi produsele utilizate n acest moment n
mediul guvernamental.
Realizarea i comercializarea unui asemenea tip de echipament impune ns certificarea acestuia din
punct de vedere al securitii informatice, proces laborios ce presupune ca o ter parte (un laborator de
evaluare sau alt organism cu competene n acest sens, certificat de Oficiul Registrului Na ional al
Informaiilor Secrete de Stat - ORNISS) s certifice faptul c produsul este realizat n conformitate cu
bunele practici n domeniu i funcioneaz n conformitate cu modurile declarate de productor. Pentru
certificarea unui asemenea echipament este necesar ca productorul s de ina toate informa iile
necesare despre acesta, despre componentele ce intr n alctuirea lui, precum i modul de interac iune
al acestora. Lipsa acestor informaii face imposibil certificarea produsului, aspect care se traduce cel
mai adesea prin lipsa de ncredere n produs i implicit n diminuarea pie ei de desfacere, utilizarea
unui produs necertificat nefiind permis n mediul guvernamental.
n anumite cazuri specifice, pentru echipamentele destinate sectorului de aprare i siguran public,
att la nivel european, ct i naional, se impune ca echipamentele utilizate s fie produse (cel pu in
realizarea, customizarea i implementarea algoritmilor criptografici i a arhitecturii de securitate) n

ara care reprezint piaa de desfacere pentru echipamentul respectiv. Pentru mediul guvernamental din
Romnia, echipamentul trebuie produs in piata de desfacere, nefiind acceptate echipamente ale
producatorilor internationali.
La acest moment, nu exista produse acreditate pentru a putea fi utilizate in mediul guvernamental de
tipul celui ce se doreste a fi realizat prin acest proiect. Produsul existent n acest moment n Romnia
este depit tehnologic, oferind vitez de comunicaii redus, de cel mult 10Mbps. De asemenea, niciun
productor existent pe piaa romneasc nu deine competentele necesare pentru realizarea i
certificarea unui echipament de criptare reea de tipul celui propus prin proiect - care s poat fi utilizat
att n mediul guvernamental, ct i n cel privat.
Dat fiind c productorul actual al produsului utilizat n mediul gubernamental nu poate sus ine
dezvoltarea unui produs nou, mai performant, exist oportunitatea ca certSIGN s acceseze o pia de
ni, n condiiile n care:
- certSIGN deine tehnologia, know-how-ul, resursele materiale i umane pentru a realiza pe
scar industrial un echipament modern de criptare a traficului n re elele informatice
- companiile din strintate nu au subsidiare n Romnia capabile s sus in ntreg procesul de
producie pentru un astfel de echipament, realizarea unei asemenea subsidiare implicnd un
risc tehnologic ridicat, ntregul proces de fabrica ie fiind practic externalizat, costurile
financiare fiind semnificative.
Fiind o companie romneasc, care a dezvoltat produse criptografice utilizate la nivelul sistemului
naional de aprare, certSIGN deine competenele cerute pentru realizarea produsului ce face obiectul
acestui proiect i are experien n comercializarea produselor criptografice la nivel guvernamental, cu
referine n acest domeniu (Ministerul Aprrii Na ionale, Ministerul Administra iei i Internelor,
Serviciul de Telecomunicaii Speciale, Serviciul de Protecie i Paz, etc.)
Prin prezentul proiect certSIGN i propune sa desfasoare activitatile de dezvoltare experimentala
pentru realizarea prototipului criptorului, testarea si validarea acestuia, care sa ii permita dobandirea
know-how-ul necesar att pentru realizarea, ct i pentru certificarea produsului pentru a proteja
informaii clasificate Secrete de Stat.
n prezent, certSIGN deine dou asemenea certificari pentru produsele sale PKI certSAFE i
shellSAFE, astfel c experiena cptat va fi un factor determinant i n certificarea noului produs.
Pn la obinerea certificrii ns, produsul va fi comercializat n zona clien ilor care nu trebuie s
protejeze informaiile utiliznd echipamente acreditate, ca de exemplu clien ii din mediul comercial.
Dup acreditarea produsului pentru protecia informa iilor naionale clasificate n Romnia, certSIGN
va demara acreditarea ca produs romnesc destinat protec iei informa iilor la nivelul NATO i UE.
Noul produs destinat proteciei informaiilor indiferent de nivelul de confiden ialitate al acestora va fi
unul extrem de competitiv pe pia, dat fiind c:
- sistemul este la nivelul celor mai performante produse pe plan mondial i va asigura alinierea la
standardele internaionale. Echipamentul va utiliza tehnologia IPSEC pentru crearea canalului
de comunicaii protejat;
- preul de cost preconizat va fi sub preul de cost al produselor similare pe plan mondial;
- principalele piee de desfacere: sistemul naional de aprare i ordine public, administratia
central si locala, sistemul bancar, operatori economici implica i n procesul de tranzac ionare cu
date confideniale pe Internet sunt preocupate de asigurarea unei securiti ct mai ridicate a
transferului de date;
- pentru mediul guvernamental, produsul va fi promovat pentru asigurarea unor canale de

comunicaii sigure la nivel naional, ntre instituiile care au sediul central la Bucure ti i
consiliile i autoritile locale aflate n teritoriu.
Contextul internaional al proiectului
Pe baza consultrilor cu prile interesate i a elementelor con inute n declara ia de la Granada i n
rezoluia Parlamentului European, Comisia Europeana a identificat cele apte obstacole principale ale
economiei digitale. Ele scot n eviden faptul c Europa se situeaz n urma partenerilor si
industriali. Astzi n SUA se descarc de patru ori mai mult muzic dect n UE, unde lipsesc ofertele
legale, iar pieele sunt fragmentate; 30% dintre europeni nu au folosit nc niciodat internetul; nivelul
de penetrare al reelelor de mare vitez prin fibr optic este de doar 1% n Europa, n timp ce n
Japonia el atinge 12%, iar n Coreea de Sud 15%; cheltuielile UE pentru cercetare i dezvoltare n
domeniul TIC nu reprezint dect 40% din cheltuielile americane n acela i domeniu. (Comunicarea
din partea Comisiei ctre Parlamentul European, Consiliu, Comitetul Economic i Social European i
Comitetul Regiunilor, Bruxelles, 26.8.2010, COM(2010) 245 final/2)
Internetul a devenit n prezent o infrastructur de informa ie important nu doar pentru cet eni, ci i
pentru economia european n general, astfel c sistemele i re elele IT ar trebui s fie securizate, n
msur s reziste la diverse ameninri. n momentul de fa , o lips de ncredere n mediul online
duneaz n mod grav dezvoltrii economiei online europene. Printre principalele motive pentru care
cetenii nu au efectuat comenzi online n 2009 se numr: preocupri legate de siguran a pl ii,
protejarea datelor cu caracter personal, alte elemente ce privesc ncrederea n tranzac ii.
Implementarea rapid i eficace a Planului de aciune al UE pentru protec ia infrastructurilor critice de
informaie i a Programului de la Stockholm va declana o ampl gam de msuri n domeniul
securitii reelelor i a informaiei, precum i al luptei mpotriva criminalit ii cibernetice. Europa
trebuie s adopte de asemenea o strategie privind gestionarea identit ii, n special pentru a garanta
servicii eficace i sigure de eGovernment.
Europa investete n continuare sub posibiliti n cercetarea i dezvoltarea n sectorul TIC. Prin
comparaie cu principalii si parteneri comerciali, cum ar fi SUA, cercetarea i dezvoltarea n sectorul
TIC n Europa nu numai c reprezint o propor ie mult mai mic din bugetul total de cercetare i
dezvoltare (17% fa de 29%), dar i n termeni absolui, reprezint n jur de 40 % din bugetul alocat
de SUA (37 de miliarde EUR fa de 88 de miliarde EUR n 2007).
Bugetul total de C&D n sectorul TIC n miliarde EUR (2007):

Sursa: Eurostat i IPTS-JRC

Aceeai Comunicare a Comisiei recomand Statelor Membre:

- s dubleze, pn n 2020, bugetul anual total pentru cercetarea i dezvoltarea n domeniul TIC,
de la 5,5 miliarde EUR la 11 miliarde EUR (inclusiv programele UE), prin modalit i care s
atrag o cretere echivalent a bugetelor private de la 35 miliarde EUR la 70miliarde EUR;

s lanseze proiecte-pilot pe scar larg de testare i dezvoltare de solu ii inovatoare i

interoperative n domenii de interes public.

Cele mai multe dintre serviciile publice online nu funcioneaz n afara frontierelor, n detrimentul
mobilitii ntreprinderilor i a cetenilor. Pn n prezent, autorit ile publice i-au concentrat aten ia
pe nevoile naionale i nu au luat suficient n considerare dimensiunea eGovernment asociat cu pia a
unic. n prezent, n pofida unui nivel nalt de disponibilitate a serviciilor eGovernment n Europa,
exist nc diferene ntre statele membre, iar nivelul adoptrii acestor servicii de ctre cet eni este
sczut. n 2009, numai 38% dintre cet enii UE au utilizat internetul pentru accesarea de servicii
eGovernment, n comparaie cu 72% dintre ntreprinderi. Adoptarea general a internetului va cre te
dac vor crete utilizarea, calitatea i accesibilitatea serviciilor publice online.
Dat fiind contextul naional i international, proiectul se adreseaza unei nevoi actuale ale economiei
digitale. Prin instalarea mai multor astfel de criptoare intr-o retea IP publica (considerata nesigura in
ceea ce priveste confidentialitatea informatiilor vehiculate prin ea) va fi posibila crearea unei retele
sigure din punct de vedere criptografic (de tip VPN criptata).
Activitile de cercetare-dezvoltare in domeniul echipamentelor hardware de criptare care s garanteze
securitatea datelor electronice n domenii de guvernare, administrare i comer electronic propuse prin
acest proiect trebuie susinute, pentru crearea condiiilor de siguran necesare aplicaiilor de acest tip,
dar i pentru formarea, absolut necesar, a unui corp de experti, cercettori i profesori, n domeniul
securitii informatice.
Realizarea procesului de dezvoltare experimental i achiziia activelor necesare pentru darea n
producie a rezultatelor cercetrii-dezvoltrii, va permite dezvoltarea pe termen mediu si lung a
companiei certSIGN i accesul pe o pia de desfacere mai variat.

Descrierea componentelor proiectului

Rezultatele de cercetare-dezvoltare pe care se bazeaza proiectul
Rezultatele de cercetare pe care certSIGN i propune s le utilizeze n acest proiect pentru dezvoltarea
echipamentului de criptare pentru protectia traficului in retele informatice, provin din proiectul de cercetare
Mecanisme avansate de securitate implementate in hardware (MASH) (contract nr. 81-038/2007),
desfasurat in cadrul Programului National de Cercetare Inovare II (PNCDI2), incheiat in octombrie 2010.
Obiectivul principal al proiectului MASH, a fost realizarea unei platforme hardware-software destinata
pentru dezvoltarea ulterioara de aplicatii diverse cum ar fi: criptoare de date, acceleratoare criptografice,
module de securitate, protocoale dedicate, etc. In cadrul acelui proiect s-a realizat implementarea hardware a
unor algoritmi criptografici standard, folosind tehnologia ariilor logice programabile (FPGA) precum si
componentele necesare pentru utilizarea acestora din aplicatii dedicate de pe PC. Principalele componente
rezultate in urma cercetarii/dezvoltarii realizate in proiectul MASH au fost:
Implementare pe FPGA a algoritmului criptografic AES, in toate cele 3 variante ale sale (AES-128,
AES-192 si AES-256), in modurile de lucru ECB (standard) si CBC.
Implementare pe FPGA pentru algoritmii de hash SHA-1 si SHA-256.
Implementare pe FPGA a unor componente de control pentru blocurile de criptare si de hash
amintite mai sus.

 Implementare pe FPGA a unor componente de comunicatie pe interfata PCI Express (PCIe) necesare
pentru comunicatia modulului cu aplicatiile client de pe PC.
De asemenea, s-a avut n vedere realizarea unui mecanism viabil care s permit ulterior implementarea
hardware a unor algoritmi proprietari de criptare.
Au mai fost dezvoltate cateva componente software compatibile cu sistemul de operare Linux necesare
utilizarii componentelor hardware dezvoltate in FPGA, din aplicatii executate pe PC:
- Driver pentru kernelul de Linux pentru comunicatia cu modulele din FPGA,
- Interfata de programare de aplicatii (API) pentru dezvoltarea de aplicatii care sa utilizeze
componentele din FPGA.
Componenta finala rezultata in cadrul proiectului a fost un modul hardware sub forma unei placi (in acest
sens s-a folosit o placa de dezvoltare) capabila sa functioneze pe post de accelerator criptografic, avand la
baza un circuit FPGA din familia Xilinx Virtex 5 unde au fost incarcate componentele de criptare si control
prezentate mai sus. Interfatarea placii cu FPGA cu aplicatiile software de pe PC s-a realizat pe o distributie
de Linux, comunicatia PC-FPGA realizandu-se pe magistrala PCI Express (PCIe).
Obiectul prezentului proiect const in utilizarea rezultatelor cercetarii desfasurate in cadrul proiectului de
cercetare MASH [componentele criptografice, de gestiune simultana a taskurilor precum si de transfer de
date, dedicate pentru tehnologii hardware inovative de tip FPGA (Field-Programmable Gate Array)] in
vederea dezvoltrii si punerii in productie a unui criptor de date destinat protectiei informatiilor in retele IP
(Internet Protocol) neprotejate, prin criptarea/decriptarea in timp real a informatiilor vehiculate.
Caracteristicile tehnice principale ale criptorului ce va fi dezvoltat si pus in productie sunt urmatoarele:
- Criptorul va fi realizat ca echipament de sine statator si va avea o arhitectura modulara, atat
hardware cat si software; acest lucru va permite upgradarea ulterioara si adaugarea de facilitati noi,
- Echipamentul va avea doua interfete de comunicatie, una pentru reteaua privata si una pentru
reteaua publica. In reteaua privata echipamentul va fi vazut ca gateway, iar in reteaua publica, ca
host,
- Echipamentul va asigura rutarea pentru fiecare interfata si va prezenta caracteristici avansate de
retea:
o Quality of Service (QoS)
o Comunicare on-line cu statiile de management,
- Echipamentul va realiza criptarea traficului de date la nivelul protocolului IP (Internet Protocol);
confidentialitatea, integritatea si autentificarea pachetelor IP vor fi asigurate prin implementarea
protocoalelor IPSec/ESP (RFC2401, RFC2406) in mod tunel - acestea permit realizarea unei
arhitecturi de punct la multipunct,
- Criptarea/decriptarea pachetelor IP va fi realizata pe baza algoritmului AES (128, 192, 256),
implementat in hardware in tehnologie FPGA, folosindu-se in acest sens o parte din implementarile
deja facute in cadrul proiectului de cercetare MASH (amintite mai sus),
- Integritatea pachetelor IP va fi asigurata pe baza functiilor hash SHA-1/SHA-256, implementatea in
hardware in tehnologie FPGA, folosindu-se in acest sens implementarile deja facute in cadrul
proiectului de cercetare MASH (amintite mai sus),
- Echipamentul va suporta - 255 de tunele VPN simultane, fiecare tunel avand cheia sa de criptare si
un throughput de minim 10 Mbps,
- Toate cheile criptografice vor putea fi configurate printr-o consola de administrare si vor fi pastrate
apoi in echipament intr-o memorie volatila, alimentata de la o baterie,
- Echipamentul va fi protejat la accesul fizic sau logic (protectie de tip Tamper-Proof) astfel incat
orice incercare de accesare directa a cheilor va duce la distrugerea acestora,
- Echipamentul va implementa conceptul de rosu-si-negru realizand separarea fizica (hardware) a
datelor intre cele doua interfete de comunicatie (publica/privata); in acest sens caile de criptare si de

decriptare vor fi separate in cadrul structurii de arii logice programabile,

Echipamentul va permite configurarea de la distanta (configurare chei, update de software si
firmware), controlul accesului si protectia datelor in acest scop (autenticitatea, integritatea si
confidentialitatea) asigurandu-se prin mecanisme bazate pe tehnologia PKI folosind protocoale
consacrate (KEK) si proprietare,
Echipamentul va fi omologat ca produs de securitate national pentru utilizarea in retele clasificate.

Activitile de dezvoltare experimetal

In vederea obtinerii arhitecturii si performantelor dorite pentru prototipul criptorului de date care se doreste
a fi dezvoltat si pus apoi in productie (in faza de dare in productie), in faza de dezvoltare experimentala sunt
necesare urmatoarele:
- Optimizarea componentelor obtinute in urma derularii activitatii de cercetare/dezvoltare din cadrul
proiectului MASH, in vederea obtinerii unor componente (IPCore uri) mai performante pentru
criptare, decriptare, respectiv hashing de date care sa fie rulate in FPGA. Rutinele criptografice din
FPGA dezvoltate in cadrul proiectului MASH nu contin in acest moment o arhitectura interna suficient
de performanta pentru a obtine vitezele dorite pentru canalele VPN ale criptorului de date deoarece nu
folosesc avantajele de paralelizare specifice circuitelor FPGA, intern, la nivelul algoritmilor
criptografici. Un alt dezavantaj al acestora este dat de imposibilitatea utilizarii de frecvente superioare
specifice ultimelor versiuni de circuite FPGA.
Componenta de control (Dispacher ul) dezvoltata in cadrul proiectului MASH poate folosi capabilitatile
de paralelizare specifice tehnologiei FPGA permitand utilizarea simultana de module multiple de
criptare si hash. Obtinerea de viteze superioare si utilizarea mai eficienta a ariei de porti logice
programabile pot fi obtinute insa prin modificarea arhitecturii interne a componentelor dj dezvoltate
in cadrul MASH. In acest sens, aceste componente ar putea fi inlocuite cu altele similare, optimizate
insa pentru a paraleliza inclusiv operatiile de nivel scazut din cadrul algoritmilor criptografici si pentru
a putea exploata frecventele superioare ale lucru ale circuitelor FPGA de ultima generatie;
- Obtinerea unei distributii de Linux embedded optimizata pentru operatii de rutare in retele IP;
- Dezvoltarea unor module de kernel specifice pentru sistemul de operare Linux care sa inlocuiasca
modulele traditionale implementate pentru protocolul IPSec asa incat sa foloseasca rutinele hardware
specializate, implementate in FPGA, in vederea asigurarii autenticitatii, confidentialitatii si integritatii
pachetelor IP;
- Proiectarea si dezvoltarea electronica a prototipului functional pentru criptorul de date;
- Achizitionarea de componente hardware necesare pentru realizarea prototipului functional de criptor:
placi de dezvoltare cu circuite FPGA, circuite FPGA, conectori specifici, memorii flash, sursa de
alimentare, cutie, etc;
- Certificarea prototipului functional al criptorului de date, ca produs de securitate national pentru a
putea fi utilizat apoi in retele clasificate.
Pentru realizarea echipamentului de criptare de date la nivel IP se vor folosii urmatoarelor tehnologii:
- Arii logice programabile (FPGA) - vor fi folosite circuite Xilinx Virtex de ultima generatie cu o
capacitate de minim 100000 de porti logice unde vor fi implementate subrutinele criptografice de baza
(algoritimul de criptare simetric si algoritmul de hash) necesare in cadrul protocoalelor IPSec/ESP si
necesare in vederea asigurarii confidentialitatii, integritatii si autenticitatii datelor;
- Embeded Linux - va fi folosit ca sistem de operare in cadrul echipamentului; se vor folosi pachetele
deja existente la nivelul kernelului de Linux pentru implementarea elementelor de comunicatie, de
rutare si de implementare a protocolului IPSec;
- Limbaje de programare hardware pe FPGA (VHDL/Verilog) - vor fi folosite pentru dezvoltarea de

componente noi pentru FPGA necesare criptorului de date;

Tehnologii de criptare simetrica si de hashing de date;
Tehnologii PKI necesare pentru asigurarea managementului cheilor criptografice simetrice.
Medii de dezvoltare specifice pentru circuitele FPGA (Xilinx ISE Foundation, Mentor Graphics
ModelSim, ChipScope Pro, etc).

Prototipul criptorului realizat n cadrul proiectului va fi apoi testat si validat.

Pentru realizarea prototipului funcional al echipamentului de criptare este necesar sus inerea financiar a
cheltuielilor de personal pentru etapa de dezvoltare experimental.
Activitile pentru introducerea n producie a rezultatelor cercetrii-dezvoltrii
In vederea productiei in serie a echipamentului hardware de criptare propus ca prototip in etapa de
dezvoltare experimentala este necesar achiziia unui ansamblu de productie, care sa permita customizarea
criptorului in raport cu capacitatile sale de criptare a datelor, in functie de necesitatile concrete ale
beneficiarilor.
Fiecare sistem de productie care intr n componena ansamblui va constitui o linie completa de productie a
echipamentelor de criptare, care va asigura urmatoarele functionalitati majore:
- Verificarea preliminara a subansamblelor hardware care intra in ciclul de productie,
- Incarcarea si configurarea subansamblelor hardware aflat in curs de productie cu elementele necesare
in vederea obtinerii echipamentului hardware de criptare. Configurarea se va face pe baza unor seturi
de configuratii stabilite,
- Pre-initializarea echipamentelor in vederea punerii lor in functiune la beneficiar,
- Validarea echipamentelor obtinute.
Activitatile de producie a criptoarelor de date dezvoltate prin acest proiect se vor realiza de certSIGN,
dup finalizarea acestui proiect.

Resursele materiale implicate n realizarea proiectului

Activitile proiectului urmeaz a se implementa la sediul din Bd-ul Timisoara, nr 5A, sector 6 Bucureti.
Pentru implementarea proiectului echipa de implementare (att cea de management de proiect, ct i
echipa de dezvoltare a noilor produse) va avea la dispozi ie infrastructura ITC a certSIGN, precum i
dotrile i logistica necesar proiectului (spaiu de lucru adecvat, echipamente IT&C etc.).
Descrierea activitilor proiectului

Activitile i sub-activitile, pe componente, sunt corelate cu calendarul activitilor prevzut la

punctul 2.6, cu planul de achiziii de la punctul 3.4 i cu Pachetul de finanare a proiectului de la
punctele 4.1 din Cererea de finanare, precum i cu graficul de realizare a investiiei i ealonarea
cheltuielilor investiionale din Planul de Afaceri.
Activitile prezentului proiect au fost concepute astfel incat sa asigure impactul dorit in vederea
realizarii obiectivului general si a celor specifice ce urmaresc realizarea unui produs nou un
echipament pentru criptarea traficului de reea.
Durata de implementare a proiectului este de 22 luni, ncepnd cu data semnrii contractului de
finanare.
1. Managementul proiectului - activitate cu durata de 22 luni derulata in perioada cuprinsa intre
luna 1 - luna 22 a duratei de implementare a proiectului.
In cadrul Beneficiarului se va forma o Echipa de Management a Proiectului. Principalele atributii ale
Echipei de Proiect reprezinta concretizarea responsabilitatilor ei, precum: monitorizarea generala a
progresului proiectului in vederea atingerii obiectivelor si realizarii rezultatelor planificate;
monitorizarea financiara a bugetului proiectului; organizarea procedurilor de achizitii, monitorizarea
derularii contractelor de servicii, bunuri si lucrari, receptia serviciilor, bunurilor si lucrarilor conform
prevederilor contractelor cu furnizorii, plata furnizorilor de servicii, bunuri si lucrari, raportarea catre
Organismul Intermediar si transmiterea cererilor de rambursare.
1.1 Activitati de monitorizare si evaluare - activitate cu durata de 22 luni, derulata intre luna 1
si luna a 22 a perioadei de implementare a proiectului.
Activitile de monitorizare i evaluare vor fi activiti permanente n perioada de
implementare a proiectului.
Activitile de monitorizare vor urmri ca toate activitile proiectului s respecte prevederilor
Contractului de Finanare n ceea ce privete achiziiile, msurile de informare i publicitate,
asigurarea pistei de audit prin constituirea i pstrarea dosarelor de achiziii, de informare i
publicitate, pli, evidene financiare, contabile, etc.
Monitorizarea financiara va urmari:
- verificarea si controlul indeplinirii conditiilor de finantare stabilite prin contractul de
finanare incheiat cu Organismul Intermediar;
- urmarirea si asigurarea platilor catre furnizori;
- asigurarea unui disponibil de fonduri pentru plata facturilor furnizorilor ;
- asigurarea elaborarii si transmiterii la timp a cererilor de rambursare;
- identificarea si luarea de urgenta a masurilor ce se impun in cazul unor deficite de numerar,
constatate sau prevazute (modificari ale bugetului proiectului in limitele permise prin
contractul de finantare propunere de imprumut bancar, re-planificarea platilor).
Monitorizarea si planificarea tehnica, urmarirea indicatorilor de progres, raportarea tehnica:
- va fi verificata periodic si sistematic indeplinirea conditiilor stabilite prin Contractul de
Finantare, se vor identifica riscurile potentiale si vor fi propuse masuri de prevenire sau
remediere a efectelor acestora;
- vor fi elaborate rapoartele tehnice de progres ale proiectului la nivelul beneficiarului.
1.2. Elaborare Cerere de Prefinanare activitate realizata pn n luna a 6 a de implementare a
proiectului. Se are n vedere obinerea prefinan rii pentru acoperirea cheltuielilor ini iale din
cadrul proiectului.
1.3. Elaborare Rapoarte de Progres activitate derulat trimestrial n vederea asigurrii
raportrii progresului fizic i financiar al proiectului va fi realizat conform prevederilor
Contractului de Finanare.
1.4. Elaborare Cereri de Rambursare activitate derulat pe parcursul a 5 luni, n lunile 7, 10,
13, 16 i 22 de implementare a proiectului. Cererile de Rambursare care urmeaz s fie

prezentate OI au n vedere ealonarea investiiei i graficul de pli n cadrul proiectului.

1.5. nchiderea proiectului va avea loc n luna 22, odat cu ntocmirea i transmiterea
raportului final.
2. Activiti de dezvoltare experimental activitate cu durata de 21 de luni derulat n
perioada cuprins ntre luna 1 - luna 21 a duratei de implementare a proiectului. n aceast
etap, se are n vedere dezvoltarea echipamentului de criptare pentru protectia traficului in
retelele informatice (implicnd cheltuieli cu personalul antrenat n activit ile de dezvoltare
experimental)..
2.1 Coordonare proiect - activitate cu durata de 21 de luni derulata in perioada cuprinsa intre
luna 1- luna 21-a perioadei de implementare. Pe toata perioada de implementare, proiectul va fi
coordonat de catre directorul de proiect.
2.2 Dezvoltare hardware activitate cu durata de 20 de luni derulata in perioada cuprinsa intre
luna 1- luna 20 a duratei de implementare, n care echipa CERTSIGN va dezvolta componenta
hardware a criptorului.
2.3. Dezvoltare software - activitate cu durata de 14 de luni derulata in perioada cuprinsa intre
luna 1- luna 14 a duratei de implementare, n care cercettorii CERTSIGN vor dezvolta
componenta software a criptorului.
2.4. Coordonare echipa dezvoltare - activitate cu durata de 21 de luni derulata in perioada
cuprinsa intre luna 1- luna 21 a duratei de implementare. Pe toata perioada de dezvoltare
experimentala, echipa va fi coordonata de catre un coordonator stiintific.
2.5. Testare - activitate cu durata de 3 de luni derulata in perioada cuprinsa intre luna 19- luna
21 a duratei de implementare. Testarea ca parte a procesului de dezvoltare a echipamentului de
criptare/decriptare este esenial n ceea ce privete succesul proiectului. Testarea implic etape
de planificare, proiectare a testelor, executarea lor i raportarea deficien elor.
3. Activiti pentru introducerea n produc ie a rezultatelor cercetrii dezvoltrii - activitate cu
durata de 19 de luni, derulat ntre luna 4 i luna 22.
3.1. Achiziia de active corporale pentru introducerea n produc ie: utilaje, instalaii i
echipamente - activitate cu durata de 8 luni derulat n perioada luna 3 luna 11 de
implementare a proiectului. Pe parcursul acestei activiti se vor urmri comenzile lansate
pentru achiziia activelor corporale pentru introducerea n produc ie, se vor urmri livrrile i
punerile n funciune i se vor semna procesele verbale de recepie.
3.1.1. Organizarea procedurilor de achiziie pentru activele corporale pentru introducerea
n producie: utilaje, instalaii i echipamente - activitate cu durata de 3 luni, derulat n
lunile 3-5 ale perioadei de implementare a proiectului. Rezultatele acestei activiti vor fi
contractele de furnizare pentru toate echipamentele prevzute a fi achiziionate pentru
darea n producie.
3.1.2. Derularea contractelor de furnizare i punere n funciune a activelor corporale
pentru introducerea n producie: utilaje, instalaii i echipamente - activitate cu durata de
6 luni, derulat n lunile 6-11 a perioadei de implementare a proiectului. Pe parcursul
acestei activiti se vor urmri comenzile lansate pentru achiziionarea echipamentelor
pentru darea n producie, se vor pune la dispoziia furnizorilor datele solicitate pentru
realizarea diferitelor componente, se vor urmri livrrile i punerile n funciune i se vor
semna procesele verbale de recepie.
Active corporale pentru
introducerea n producie
Sisteme de productie
Platforma hardware dezvoltare

Nr. buc.
4
1

Pret unitar estimativ

(Lei)
340.188,75
206.175

Valoare (Lei)
1.360.755
206.175

Kituri (placi) de dezvoltare cu

circuite FPGA Xilinx Virtex 7
Calculatoare (Statii desktop)
Element de retea (Routere,
Switch-uri)
Componente hardware necesare
pentru dezvoltarea prototipului
(circuite FPGA, conectori
specifici, memorii flash, sursa de
alimentare, cutie)

16494

4123,5

4123,5

8247

8247

8247

Analizor hardware pentru traficul

de retea

Total

173187

Platforma testare interna

Componente hardware necesare

pentru dezvoltarea prototipului
(circuite FPGA, conectori
specifici, memorii flash, sursa de
alimentare, cutie)

43296,75

41.235
35049.75

6185,25

1.608.165

41.235
35049.75

6185.25

1.608.165

4. Activiti de realizare a produselor activitate neeligibil desfurata pe parcursul a 2 luni, respectiv

ntre luna 21 i luna 22.
4.1. Pregtire de fabricaie etap care are o durat de 2 luni, ntre luna 21 i luna 22 n care se
vor desfura activitile pregtitoare lansrii n producie a noilor produse.
4.2. Revizuirea documentaiei de fabricaie activitate cu o durat de 2 luni, ntre luna 21 i
luna 22.
4.3. Elaborarea documentatiei pentru punere in functiune si operare- activitate cu durata de 2
luni, desfasurata intre luna 21 si luna 22.
5. Informare si publicitate cu privire la proiect activitate neeligibila cu durata de 22 luni derulata pe
toata perioada proiectului. Activitatile de informare si promovare a proiectului au ca scop asigurarea
vizibilitatii adecvate, respectiv a transparentei si promovarii corespunzatoare a proiectului.
5.1 Anun de pres privind nceperea activitilor din proiect - activitate derulata in lunile 1 - 2
de implementare a proiectului.Va fi publicat 1 anun n pres (ziare locale sau regionale) pentru
a face public nceperea proiectului.
5.2 Aplicarea etichetelor autocolante infomative pentru fiecare element achizitionat prin proiect
- activitate cu durata de 6 luni, derulata in perioada cuprinsa intre lunile 6 11 de
implementare a proiectului. Se vor aplica etichete autocolante informative pe echipamentele,
utilajele si instalatiile achizitionate n cadrul proiectului, pe masura livrarii acestora.
5.3 Publicarea pe siteul solicitantului a informatiilor cu privire la proiect - activitate cu durata
de 4 luni, derulata in lunile 1 2 i lunile 21 - 22 de implementare a proiectului. Pe site-ul
Solicitantului se vor publica informatii specifice la sectiunea Evenimente in prima si a doua
luna de implementare a proiectului. La sfarsitul proiectului, in sectiunea Proiecte finalizate
se vor publica informatii cu privire la rezultatele proiectului.

5.4 Anunt de pres privind finalizarea proiectului - activitate derulata in luna 22 de

implementare a proiectului. Va fi publicat 1 anun de pres (n ziar local sau regional) pentru
informarea cu privirea la finalizarea proiectului.
6. Auditul proiectului activitate neeligibil cu durata de 2 luni, derulata in lunile 18 si 22 de
implementare a proiectului.
6.1. Organizarea procedurilor de achizitii pentru furnizorul serviciilor de audit al proiectului activitate derulata in luna 18 de implementare a proiectului.
6.2. Auditul Proiectului. Cheltuielile i activitatile efectuate n cadrul proiectului vor face
obiectul unei verificri fcute de ctre un furnizor de servicii, in luna 22 din proiect. n urma
verificrii, acesta va elabora un raport de audit care va fi trimis conducerii beneficiarului,
ulterior finalizrii proiectului, mpreun cu documentele justificative anexate. Raportul de audit
va constitui baza pentru plata finala in cadrul proiectului.
In scopul unei bune desfasurari a activitatii de audit, Solicitantul va asigura o pista de audit
care sa permita posibilitatea verificarii documentelor originale de catre reprezentantii
Autoritatii de Management, ai Organismului Intermediar, ai DLAF, Autoritatii de Audit, ACP,
Comisiei Europene, ale Biroului European Anti-frauda si ai Curtii Europene de Audit.

Descrierea rezultatelor anticipate n urma implementrii

(se vor specifica principalele rezultate ale proiectului)
Principalul rezultat anticipat al proiectului const n dezvoltarea unui produs nou inovativ - un criptor de
date destinat protectiei informatiilor in retele IP.
De asemenea, pentru fiecare activitate derulat n cadrul proiectului vor putea fi urmarite o serie de
rezultate specifice
Nr.
Activitate/subactivitate
Rezultate
Cuantificarea rezultatelor
1
Managementul proiectului
Proiect implementat n conformitate cu regulile i normele aplicabile proiectelor finanate din POS CCE i
respectarea obiectivelor pro
ectului.
1.1
Activiti de monitorizare i evaluare
Activitile proiectului desfurate n termenele i costurile previzionate
1.2
Elaborare Cerere de Prefinanare
Cererea de Prefinanare
1 Cerere de Prefinanare
1.3.
Elaborare Rapoarte de Progres
Rapoarte de progres
1 Raport de Inceput,
7 Rapoarte de progres (trimestriale sau aferente cererilor de rambursare)

1.4
Elaborare Cereri de
rambursare
Cereri de rambursare
5 Cereri de rambursare
1.5
nchiderea proiectului
Finalizare proiect
1 Raport final
2
Activiti de dezvoltare experimental
Dezvoltarea echipamentului de criptare pentru protectia traficului in retele informatice
1 produs nou: criptor
2.1
Coordonare proiect
Proiect realizat conform planificarii
2.2
Dezvoltare hardware
Dezvoltare componenta hardware
Componenta hardware- 1 produs componenta hardware prototip Criptor
2.3
Dezvoltare software
Dezvoltare componenta software
Componenta software -1 produs componenta sotfware a Criptorului
2.4
Coordonare echipa dezvoltare
Coordonarea activitatii de dezvoltare experimentala
2. 5
Testare
Testarea echipamentului
1 Raport testarePlan testare-1
Raport testare-1
3
Activiti de introducere n producie a rezultatelor cercetrii-dezvoltrii
Introducerea n producie a rezultatelor cercetrii-dezvoltrii
3.1
Achiziia de active corporale pentru introducerea n producie
Echipamente i instrumente pentru introducerea n producie
Echipamente i instrumente pentru introducerea n producie
3.1.1
Organizarea procedurilor de achiziii pentru activele corporale pentru introducerea n producie
Dosare de atribuire pentru furnizarea de active corporale;
Semnarea contractelor cu furnizorii de active corporale pentru etapa de introducere n producie
3.1.2
Derularea contractelor de furnizare i punere n funciune a activelor corporale pentru introducerea n producie
Recepia i/sau punerea n funciune a echipamentelor i instrumentelor pentru introducerea n producie
Procese verbale de recepie i/sau punere n funciune a echipamentelor i instrumentelor pentru introducerea n
producie
4
Activiti de realizare a produselor
Finalizarea tuturor activitilor de realizare a produselor

4.1
Pregtire de fabricaie
Testri i ncercri
Rapoarte de testri i ncercri
4.2
Revizuirea documentaiei de fabricaie
Documentaie de fabricaie actualizat
Documentaie de fabricaie actualizat
4.3
Elaborare documentaie pentru punerea n funciune i operare
Documentatie pentru punerea in functiune si operare
Documentatie pentru punerea in functiune si operare
5
Informare i publicitate cu privire la proiect
Site dedicat al proiectului actualizat cu informaii despre proiect;
Etichete autocolante informative aplicate pe activele corporale achiziionate prin proiect;
Anunuri de pres pentru informarea nceperii i finalizrii proiectului;
5.1
Anun de pres privind nceperea activitilor din proiect
Anun n pres pentru a anuna nceperea proiectului
1 anun n pres pentru nceperea proiectului
5.2
Aplicarea etichetelor autocolante informative
Etichete autocolante informative aplicate pe activele corporale achiziionate prin proiect
Etichete autocolante informative aplicate pe fiecare activ corporal achiziionat in cadrul proiectului
5.3
Publicarea pe siteul solicitantului a informaiilor cu privire la proiect
O pagin de internet cuprinznd informaii despre proiect
O pagin de internet cuprinznd informaii despre proiect
5.4
Anun de pres privind finalizarea proiectului
Anun n pres privind ncheierea proiectului
1 anun n pres privind ncheierea proiectului
6
Auditul proiectului
Auditul proiectului
6.1
Organizarea procedurilor de achiziii pentru furnizorul serviciilor de audit al proiectului
Dosarul de atribuire a contractului cu furnizorul de servicii de audit
1 Contract de furnizari servicii cu furnizorul serviciilor de audit.
6.2
Auditul proiectului
Auditul proiectului
Raport final de audit al proiectului

Beneficiari direci / indireci

Beneficiarii direci ai proiectului vor fi poteniali clieni ai CERTSIGN pentru echipamentul de criptare
pentru protectia traficului in retele informatice:
- zona guvernamentala care va beneficia de un echipament de tip criptor IP de tipul celui produs;
- companii care vor beneficia de dezvoltarea de soluii complexe de securitate n zona cloud
computing avand la baza criptorul IP si solutiile de securitate PKI existente;
- companii care vor beneficia de dezvoltarea unei linii de business in domeniul consultan ei si
pregtirii n domeniul securitii IT.
Beneficiari indirecti:
- Personalul actual al CERTSIGN, care va dobandi competente avansate in domeniul
criptografiei si securitatii retelelor;
- Tinerii cercettori prin crearea de noi locuri de munc;
- partenerii CERTSIGN - va exista posibilitatea iniierii unor proiecte de cercetare comun cu
universiti sau institute de cercetare din tara i strintate;
- asociaii societii prin valorificare rezultatelor proiectului, se vor ob ine profituri mai mari
concomitent cu creterea cifrei de afaceri.

2.4 MANAGEMENTUL PROIECTULUI

Metodologia de implementare a proiectului
Structura de management a proiectului va fi organizat pe principiul coordonrii zilnice, astfel
nct s acopere i s previn toate situa iile neprevzute ce pot interveni pe parcursul implementarii
proiectului. Astfel, o echip acoperind toate aspectele necesare tehnice, financiare si administrative va
sprijini Directorul de Proiect pe tot parcursul derulrii proiectului.
Managementul proiectului va fi asigurat din dou surse:
- intern de ctre personalul CERTSIGN S.A.
- extern printr-un furnizor de servicii contractat
Echipa de proiect va fi format din: Director de Proiect, Responsabil tiinific-coordonator
echipa tehnic, Responsabil tehnic, Adjunct al directorului de proiect, Responsabil economic,
Responsabli HR, Derulator contract i Responsabil derulare proceduri achizitii.
Directorul de proiect va asigura coordonarea si monitorizarea implementarii proiectului pentru
atingerea obiectivelor stabilite, alocarea resurselor financiare, materiale si umane necesare
implementarii proiectului si atingerii obiectivelor sale; gestionarea riscurilor, luarea masurilor corective,
Responsabilul tiinific coordonator al echipei tehnice va asigura organizarea i
managementul aspectelor tiinifice ale proiectului, urmrirea atingerii rezultatelor activitatii de
dezvoltare experimentala,
Responsabilul tehnic asigur stabilirea si urmarirea parametrilor tehnici ai proiectului sub
coordonarea responsabilului stiintific si directorului de proiect, transpunerea in caietele de sarcini a
specificatiilor tehnice si functionale ale activelor ce urmeaza a fi achizitionate in cadrul proiectului,
concordanta specificatiilor tehnice si functionale ale activelor achizitionate cu cerintele caietului de
sarcini,
Adjunct al directorului de proiect va asigura gestionarea zilnica a relaiilor dintre membrii
echipei de proiect, precum i cu alte tere pr i implicate n proiect. Va pregati Raportul de Progres si
Cererile de rambursare.
Responsabilul economic este insarcinat cu aspectele financiar contabile ale proiectului, fiind
responsabil pentru urmarirea bugetului si a cheltuielilor, asigurarea platilor, realizarea rapoartelor
financiare.

Responsabilul HR asigur urmrirea remunerarii echipei de proiect prin pontarea lor conform
nr. de ore alocate si lucrate in proiect,
Derulator contract va avea rolul de a urmri buna derulare a contractelor de achizi ii de
echipamente, arhivarea documentelor referitoare la derularea contractelor.

Riscuri
(se vor prezenta principalele riscuri legate de implementarea proiectului precum i msurile de
reducere a acestora)
Riscurile legate de implementarea proiectului au fost grupate pe categorii (risc de management de
proiect, risc financiar, risc de piata).

1. Risc de management de proiect

1.1 Risc privind nerespectarea termenelor
Descriere: Nerespectarea termenelor prevazute pentru fiecare etap din cadrul proiectului
Consecinte: Majorarea costurilor si timpului necesar pentru realizarea investitiei.
Masuri: - Definirea si urmarirea consecventa a unei metodologii de lucru care sa presupuna
desfasurarea adecvata a proceselor de monitorizare si control;
- Utilizarea de instrumente software specifice managementului proiectelor care sa sustina
astfel de procese.
1.2 Intarzierea receptiei activelor corporale prevazute a fi achizitionate prin proiect
Descriere: Riscul se refera la intarzierea receptiei echipamentelor prevazute a fi achizitionate prin
proiect.
Consecinte: Pentru Beneficiar intarzierea platilor in cadrul proiectului potrivit graficului din
Contractul de finantare dar si lipsa de credibilitate in raport cu Organismul Intermediar.
Masuri: Beneficiarul va delega din echipa de proiect una sau mai mute persoane responasibile cu
urmarirea derularii achizitiilor de la faza de lansare comanda pana la punerea in functiune.
2. Riscuri finanicare
2.1 Finantare indisponibila
Descriere: Riscul ca CERTSIGN sa nu obtina in totalitate finantarea din fonduri nerambursabile.
Consecinte: Lipsa finantarii pentru realizarea proiectului.
Masuri: Directorul de proiect se va asigura, c toate cheltuielile proiectului sunt realizate n condiii de
eligibilitate; CERTSIGN va identifica alte surse de finanare dect cele din fonduri structurale.
2.2 Pierderea finantarii nerambursabile
Descriere: Riscul ca beneficiarul sa nu indeplineasca toate obligatiile specificate in contractul de
finantare.
Consecinte: Restituirea partiala sau integrala a finantarii nerambursabile.
Masuri: Directorul de proiect se va asigura, ca managementul i implementarea proiectului se
desfoar conform contractului de finanare. Beneficiarul va structura activitatile din proiect astfel
incat sa fie respectate conditiile impuse in ghidul solicitantului.
2.3 Lipsa fondurilor pentru acoperirea cheltuielilor neeligibile si a contributiei proprii din
cheltuielile eligibile.
Descriere: Riscul ca beneficiarul sa nu prevada in bugetul de venituri si cheltuieli sumele neeligibile
sau ale contributiei proprii din cheltuielile eligibile.
Consecinte: Lipsa finantarii pentru finalizarea proiectului.
Masuri: introducerea cheltuielilor n bugetul CERTSIGN; identificarea altor surse de finanare
(facilitai de creditare conform scrisorii de confort angajante / credite bancare, mprumuturi de la

acionari etc).
3. Riscuri de piata
3.1 Inflatia
Descriere: Riscul ca inflatia sa creasca peste estimarile existente la momentul realizarii documentatiei
proiectului.
Consecinte: Diminuarea in termeni reali a finantarii proiectului si cresterea pe termen lung a costurilor
suplimentare, in final a valorii totale a investitiei.
Masuri: Beneficiarul va cauta un mecanism de protectie financiara impotriva variatiei inflatiei prin
negocierea unor clauze contractuale cu furnizorii de active corporale care sa limiteze acest risc.
3.2 Cresterea cursului de schimb EUR/RON
Descriere: Creterea cursului de schimb EUR/RON, care poate conduce la o crestere a preturilor.
Consecinte: Cresterea pe termen lung a costurilor suplimentare si diminuarea in termeni reali a
finantarii proiectului.
Masuri: Alocarea unor sume de rezerva in bugetul proiectului. In perioada de implementare au fost
prevazute cheltuieli diverse si neprevazute.

2.5 DURATA PROIECTULUI

Precizai durata implementrii proiectului, exprimat n luni (n estimarea duratei de implementare a
proiectului nu se vor lua n calcul activitile preliminare, anterioare confirmrii scrise din partea
Organismului Intermediar pentru Cercetare c proiectul ndeplinete condiiile de eligibilitate ale
competiiei):

Durata proiectului este de 22 luni, ncepnd cu data semnrii contractului de finanare.

2.6 CALENDARUL ACTIVITILOR

Crt.
Activitate

1
2

Managementul proiectului (activitate

neeligibila)
Activiti de dezvoltare experimental
(activitate eligibil)

De la.

Pn la.

(nr lun de la nceperea

proiectului)

(nr lun de la nceperea

proiectului)

Luna 1

Luna 22

Luna 1

Luna 21

2.1

Coordonare proiect

Luna 1

Luna 21

2.2

Dezvoltare hardware

Luna 1

Luna 20

2.3

Dezvoltare software

Luna 1

Luna 14

2.4

Coordonare echipa dezvoltare

Luna 1

Luna 21

2.5

Testare

Luna 19

Luna 21

3.1

3.1.1
3.1.2

Activiti de introducere n producie a

rezultatelor cercetrii-dezvoltrii
(activitate eligibil
Achiziia de active corporale pentru
introducerea n producie (activitate
eligibil)
Organizarea procedurilor de achiziii pentru
activele corporale pentru introducerea n
producie
Derularea contractelor de furnizare i
punere n funciune a activelor corporale
pentru introducerea n producie

Activiti de realizare a produselor

(activitate neeligibil)

Informare i publicitate cu privire la

proiect (activitate neeligibil)

Auditul proiectului (activitate

neeligibil)

Luna 4

Luna 22

Luna 3

Luna 11

Luna 3

Luna 5

Luna 6

Luna 11

Luna 21

Luna 22

Luna 1

Luna 2

Luna 6

Luna 11

Luna 21

Luna 22

Luna 18

Luna 18

Luna 22

Luna 22

2.7

INDICATORI
Completai valoarea prognozat a indicatorilor de realizare i de rezultat din tabel.

INDICATORI

Valoare la nceputul
perioadei de
implementare

Valoare la sfritul
perioadei de
implementare

919.540,50

2.713.263

21.735.760

24.652.689

Valoare la nceputul
perioadei de
implementare

Valoare la sfritul
perioadei de
durabilitate

Locuri de munc nou create n ntreprindere

datorit proiectului (numr)

Locuri de munc nou create n activitatea CD

datorit proiectului (numr)

Locuri de munc meninute n ntreprindere

datorit proiectului (numr)

Numr cereri de brevete rezultate din proiect

Contribuia financiar privat total (cheltuieli

eligibile i neeligibile, fr TVA) a solicitantului
la proiect (lei)

2.057.814,50

Cheltuielile eligibile efectuate de ctre

ntreprindere pentru proiect (lei)

2.713.263,00

Indicatori de realizare
Cheltuieli eligibile efectuate din fonduri
nerambursabile pentru proiect (lei)
Cheltuieli anuale pentru CD (lei)
Cifra de afaceri (lei)
Indicatori de rezultat

2.8 PARTENERII IMPLICAI N DERULAREA PROIECTULUI

Nu se completeaz pentru aceast competiie.
2.9 RELAIA CU ALTE PROGRAME / STRATEGII / PROIECTE / ALTE DOCUMENTE
RELEVANTE
Nr. 3.
TIP
5.
crt.
(program/strat

DENUMIRE 6.

MOD DE RELAIONARE

egie/
4.
proiect/alte
le)

1.

5.

6.

Strategie

Strategia Lisabona

Obiectivul Strategiei Lisabona relansate i propune

transformarea Uniunii Europene ntr-un spaiu mai
atractiv pentru investiii i munc, promovarea
cunoaterii i inovrii i crearea de locuri de munc
mai numeroase i mai bune.

Cadrul strategic
Naional de
Referin 2007 2013 (CSNR)

Proiectul propus relaioneaz cu Cadrul Strategic prin

identificarea cu scopul principal al CNSR i anume
ntrirea concentrrii strategice a politicilor
economice, de coeziune social i regional ale
Romniei, precum i de a stabili legturile potrivite i
corecte cu politicile Comisie Europene, n principal cu
Strategia Lisabona.

Strategie

Strategia de
Inovare Regionala
Bucuresti- Ilfov
2007-2013

Proiectul rspunde Obiectivelor specifice identificate

n Strategia de Inovare Regional Bucuresti-Ilfov:
- Obiectivul 3: promovarea inovrii bazate pe
cercetare i a inovrii non-bazate pe cercetare,
Actiunea Propusa 8 - Promovarea inovarii de proces si
de produs si Actiunea propusa 11 - ncurajarea
absorbtiei de TIC si Mecatronica de catre celelalte
sectoare;
- Obiectivul 4: sprijinirea dezvoltrii de reele i
ntreprinderi innovative - Actiunea Propusa 15Sprijin financiar pentru ntreprinderile Inovative.

Plan strategic

Planul Strategic al
Ministerului
Comunicaiilor si
Tehnologiei
Informaiei

Prin prezentul proiect se creeaz premisele dezvoltrii

industriei i sectorulului IT, obiectiv ce se regse te n
Planul Strategic al Ministerului Comunicaiilor si
Tehnologiei Informaiei

Planul Naional de
Dezvoltare (PND)

Obiectivele prezentului proiect respect prioritile

naionale de dezvoltare pentru perioada 2007 - 2013
din PND. Rolul acestui document este acela de a
orienta dezvoltarea socio-economic a Romniei n
conformitate cu Politica de Coeziune a Uniunii
Europene.

Cadrul
Strategic

Plan

Plan

Plan Naional de
Cercetare
Dezvoltare i
inovare 2007 2013

Proiectul i propune s ating cele trei obiective

strategice ale Planului Naional de Cercetare,
Dezvoltare i inovare 2007 - 2013 i anume:
1. Crearea de cunoatere, respectiv obinerea unor
rezultate tiinifice i tehnologice de vrf, competitive
pe plan global, n scopul creterii vizibilitii
internaionale a cercetrii romneti i a transferrii
ulterioare a rezultatelor n practic socio-economic.
2. Creterea competitivitii economice romne ti prin
inovare, cu impact la nivelul agenilor economici i

7.

2.10

Proiect

O Agenda digitala
pentru Europa

transferul cunotinelor n pracitac economic.

3. Creterea calitii sociale, respectiv gsirea de
soluii tehnice i tiinifice care susin dezvoltarea
social i mbuntete condiia uman a acesteia.
Obiectivul acesteia este trasarea unui parcurs n scopul
de a exploata la maximum potenialul social i
economic al TIC. Proiectul propus are in vedere 2
dintre actiunile cheie ale agendei digitale :
Aciunea-cheie 6: Prezentarea unor msuri n
vederea instituirii unei politici n domeniul
securitii reelelor i informaiilor consolidate i de
nivel nalt, inclusiv a unor iniiative legislative cum
ar fi modernizarea Ageniei pentru Securitatea
Reelelor Informatice i a Datelor (ENISA),
precum i a altor msuri care s permit o reac ie
mai rapid n caz de atacuri cibernetice, inclusiv a
unei echipe CERT pentru instituiile UE;
Actiunea cheie 9: Atragerea unor investiii private
mai mari prin utilizarea strategic a achizi iilor
publice precomerciale i a parteneriatelor publicprivat, prin utilizarea fondurilor structurale pentru
cercetare i inovare i prin meninerea unui ritm de
cretere anual de 20 % a bugetului de cercetare i
dezvoltare n sectorul TIC cel puin pe durata PC7.

TAXA PE VALOAREA ADUGAT

Organizaia este pltitoare de TVA?
DX
A

N
U

Exist activiti n cadrul proiectului pentru care solicitai finanare conform prezentei cereri,
pentru care organizaia este pltitoare de TVA ?
DA X

2.11 PROIECT GENERATOR DE VENIT

Nu se completeaz.
2.12 SUSTENABILITATEA PROIECTULUI
Sustenabilitatea financiar

N
U

Pe baza analizei financiare realizate in Planul de afaceri, proiectul se dovede te a fi viabil din punct de
vedere financiar n condiiile obinerii unei asisten e financiare nerambursabile. Astfel, fluxul net
cumulat de numerar este pozitiv pentru toi anii de analiz ai proiectului (doi ani de implementare la
care se adaug 7 ani de exploatare a investiiei i comercializare a produsului dezvoltat prin proiect),
ceea ce denot c proiectul va acoperi din venituri toate ie irile de numerar aferente investitiei i
activitii de exploatare n toi anii de prognoz, proiectul fiind deci capabil s se autosus in financiar.
Pe de alt parte, dac va fi necesar, CERTSIGN S.A. are capacitatea de a sus ine financiar un eventual
necesar suplimentar de finanare din perioada de operare, din activitatea curent de exploatare, alta
dect cea din vnzarea criptorului dezvoltat n cadrul acestui proiect sau din alte credite.

Sustenabilitatea instituional
CERTSIGN este o firma de inalta tehnologie in care furnizarea de servicii electronice ocupa o pondere
important in portofoliul de servicii oferite. Ca urmare, nivelul de utilizare al TIC-ului in firma este cu
mult peste 100%, prin asta intelegand ca numarul de calculatoare depaseste cu numarul personalului
angajat. Toate procesele de business si cele de suport al businessului sunt bazate pe tehnologia
informatiilor si comunicatiilor.
Nu numai serviciile oferite, dar si produsele certSIGN sunt produse de inalta tehnologie, bazate pe
cunostinte avansate si cercetari in domeniul tehnologiei informatii si comunicatiilor. In cadrul firmei
exista un department numeros de Cercetare-Dezvoltare, cu multiple cooperari cu universitatile tehnice
prestigioase si cu paraticipari numeroase la diferite proiecte de cercetare nationale si europene. Toata
cercetarea se bazeaza pe tehnologie din domeniul TIC si furnizeaza tehnologie TIC. Platformele prin
care se ofera serviciile firmei contin cele mai noi produse din domeniul TIC (hardware si software):
servere multiprocesoare, placi criptografice avansate, echipamente pentru backup-ul si arhivarea
datelor, echipamente de retea de ultima ora (switch-uri cu management, rutere, firewall-uri, etc.),
aplicatii software dezvoltate in-house, aplicatii pentru gestiunea bazelor de date, aplicatii pt gestiunea
documentelor.
Firma este certificata atat ISO 9001 (managementul calitatii), cat si ISO 27001 (management al
securitatii informatiei). Pentru controlul proceselor cerute de aceste standarde, CERTSIGN se bazeaza
tot pe tehnologia informatiei. Pentru asigurarea suportului tehnic, atat al utilizatorilor interni cat si al
clientilor, compania utilizeaza un software dedicat. Orice problema apare, aceasta este raportata cu
ajutorul acestui software si echipele de suport dedicate au permanent o istorie a sa si a rezolvarii sale.
Vorbind de suportul acordat clientilor, acest software este folosit si de numeroasa echipa de call center
care este prima linie de interfata cu clientii. Toate sesizarile acestora sunt inregistrate in acest software.
In situatia in care operatorii call-center nu pot rezolva problema, aceasta este preluata de echipa de
suport tehnic, care, la randul ei foloseste aceeasi aplicatie.
Toate procesele operationale sunt monitorizate printr-un software dedicat care trimite alerte prin e-mail
si sms. Imediat ce aplicatia detecteaza o problema, personalul tehnic este alertat si poate interveni
imediat.
Pentru asigurarea securitatii cerute de standardul ISO 27001, CERTSIGN a investit in tehnologie de
securitate informtica si de securitate fizica. In infrastructura informatica a firmei exista mai multe
firewall-uri, sisteme de detectie a intruziunilor, aplicatii pentru detectarea software-ului periculos si
chiar si software si hardware dezvoltat si produs in-house.
Pe partea de suport a proceselor de business, CERTSIGN se bazeaza integral pe un software de tip
ERP, cu tehnologie ORACLE si pe un software de management al documentelor si al proceselor
dezvoltat in-house. In afara de aceasta, compania se bazeaza pe tehnologii Microsoft pentru portaluri
interne de informatii si pe alte tehnolgii dezvoltate intern pentru protectia documenteleor si mesajelor
schimbate atat intern cat si cu exteriorul (clienti, furnizori, etc.).

n ceea ce privete capacitatea certSIGN de a men ine proiectul pe toat perioada de operare, aceasta se
bazeaz pe sistemul de management al afacerii implementat n cadrul companiei, pe evolu ia pozitiv a
rezultatelor financiare ale firmei, dar i pe resursele umane existente n cadrul companiei. Totu i, dup
implementarea proiectului se are n vedere crearea unui nou loc de munc pentru operarea i
valorificarea la un nivel optim a invesiei realizat prin proiect.
De asemenea, in vederea comercializarii criptoarelor dezvoltate in cadrul acestui proiect i pentru o mai
buna target-are a mediului privat CERTSIGN va urmri incheierea unor contractele cu distribuitori de
solutii ITC.

2.13 IMPACTUL ASISTENEI FINANCIARE NERAMBURSABILE ASUPRA

IMPLEMENTRII PROIECTULUI
Asistena financiar nerambursabil pe care o solicitai va avea rolul s:
a) accelereze implementarea proiectului
D
A

NX
U

(dac da, se va justifica)

b) este esenial pentru implementarea proiectului

DX
A

N
U

n cadrul Planului de afaceri ataat prezentei Cereri de Finanare, au fost analizate mai multe alternative
tehnico-economice:
A) Varianta fr investiie (proiect) Varianta 1;
B) Varianta cu investiie (proiect) n dou scenarii: 2 fr finanare nerambursabila;
3 cu finanare nerambursabila.
Pentru Scenariul cu investiie/proiect, fr asisten financiar nerambursabil, analiza indic faptul c sursele
de finanare nu vor egala sau depi plile programate n perioada de derulare a proiectului (lun /an), i drept
urmare, lipsa asistenei financiare nerambursabile face imposibil implementarea proiectului.
Pentru Scenariul cu investiie, cu asisten financiar nerambursabil, analiza sustenabilitii financiare, din
cadrul Planului de afaceri, arat c sursele de finanare vor egala sau depi plile programate n fiecare an al
proiectului, iar rentabilitatea investiiei este superioar ratei de actualizare.
De asemenea, asistena financiar nerambursabil va avea un efect stimulativ i de intensificare a activitilor

de cercetare-dezvoltare i inovare la nivelul CERTSIGN SA.

n aceste condiii, se poate aprecia c asistena financiar nerambursabil solicitat este esenial pentru
implementarea proiectului, varianta fr asisten financiar nerambursabil fiind nesustenabil.

2.14 INFORMARE I PUBLICITATE

Prezentai detalii privind msurile propuse de informare i publicitate n legtur cu proiectul:
Activitatea de informare i publicitate

Durata

Costuri estimate

(v rugm descriei pe scurt)

estimat/ Perioada

1. Anun de pres privind nceperea activitilor

din proiect

2 luni/ lunile 1 si 2

7.732 lei

2. Aplicarea etichetelor autocolante infomative

pentru fiecare element achizitionat prin proiect.
Autocolantele vor respecta cerinele formulate n
Manualul
de
identitate
vizual
pentru
instrumentele structurale 2007- 2013 n Romnia.

6 luni/ lunile 6-11

5.154 lei

3.Publicarea pe site-ul beneficiarului

informatiilor legate de proiect

4 luni/ lunile 1-2 si

lunile 21-22

Demararea activitilor din proiect va fi anun at

printr-un anun n pres care respect Manualul de
identitate vizual pentru instrumentele structurale
2007-2013 n Romnia. Anunul va include
elemenetele obligatorii de identitate vizual: sigla
Guvernului Romniei i a Uniunii Europene,
meniunea POS CCE, sigla Fondurilor Structurale
n Romnia, valoarea proiectului, titlul proiectului
i beneficiarul.

5. Anunt de presa privind finalizarea proiectului.

O luna/ luna 22

7.732 lei

ncheierea activitilor din proiect va fi anunat

printr-un anun n pres, incluznd elementele
obligatorii de identitate vizual: sigla Guvernului
Romniei, meniunea POS CCE, sigla Fondurilor
Structurale n Romnia, valoarea proiectului, titlul
proiectului i beneficiarul.
TOTAL

3.

CONCORDANA CU POLITICILE UE I LEGISLAIA NAIONAL

3.1 PRINCIPIUL POLUATORUL PLTETE

20.618 lei

Conform principiului poluatorul pltete, poluatorul este obligat s suporte cheltuielile pentru
realizarea msurilor de prevenire a polurii sau s plteasc pentru pagubele provocate de poluare.
Principalele caracteristici aleproiectului, din punct de vedere al mediului, sunt:
Protecia calitii apelor:
In incinta corpului C1 (locatia de implementare a proiectului) nu vor exista surse de poluare a
apelor, deoarece activitatile din cadrul proiectului nu necesit ap tehnologic i nici nu produc
ap nepurificat. Evacuarea apelor uzate menajere se va face n reeaua exterioar de canalizare
din incint.
Protecia aerului:
Activitile proiectului nu au niciun impact asupra aerului. Totu i. cladirea este prevzut cu
instalaii pentru reinerea, evacuarea i dispersarea poluanilor n aer astfel nct s respecte
prevederile Ord.MAPPM nr.462/1993 i ale STAS 12574/1987 .
Protecia mpotriva zgomotului i vibraiilor:
Activitile de dezvoltare experimental desfurate n proiect nu constituie surse de poluare
sonic pentru mediu i personalul care lucreaz n vecintate.
Protecia mpotriva radiaiilor:
Echipamentele folosite n cadrul activitilor proiectului nu emit radiaii i prin urmare nu sunt
necesate echipamente sau dotri de protecie mpotriva radiaiilor.
Protecia solului i a subsolului:
n timpul desfurrii activitii n incinta, colectarea deeurilor se face controlat n containere
speciale respectnd normele de colectare pentru deeuri conform reglementrilor n vigoare i nu
reprezint o surs de poluare a mediului.
Protecia aezrilor umane i a altor obiective de interes public:
Nu vor fi afectate asezri umane i alte obiective de interes public, activitile urmnd a se
desfura n cldirrea societii. afl ci de acces, zone de parcare, spaii verzi, precum i o
mprejmuire corespunztoare.
Gospodrirea deeurilor generate pe amplasament:
Activitatile proiectului respect condiiile impuse de O.U.G. nr. 78/2000 privind regimul
deeurilor. De asemenea, n zonele de birouri unde se realizeaz partea de dezvoltare
experimentala inclusiv testarea prototipului, deeurile sunt preluate controlat de personal
specializat i depozitate n containerele din curtea interioar, de unde sunt preluate conform
contractului de prestri servicii de firma specializata n preluarea acestora.
Gospodrirea substanelor toxice i periculoase:
Activitile proiectului nu presupun utilizarea de substane toxice i periculoase i nici generarea
de deeuri toxice i periculoase.
Prevederi pentru monitorizarea mediului:
CERTSIGN S.A. in calitate de chirias are asigurate utilitatile la limita incintei, astfel c nu are
obligatii privind monitorizarea mediului.
De asemenea, nici exploatarea activelor corporale care fac obiectul achizi iilor din cadrul proiectului nu
au impact asupra mediului.

3.2 DEZVOLTAREA DURABIL

Proiectul propus atinge cele trei direcii de dezvoltare durabil: economic, social i de mediu
nconjurtor dup cum urmeaz:
-. . .Pe palierul economic CERTSIGN S.A. va cunoate o cretere a cifrei de afaceri i a profitului,
cu efecte complementare n ceea ce privete mrirea cotei de pia i gradului de notorietate a
produselor proprii,
-. . .La nivel social proiectul presupune crearea unui nou loc de munc, precum i implicarea activ
a tinerilor cercettori n activitile de dezvoltare experimental,
-. . .Referitor la componenta de mediu, se relev caracterul nepoluant al activelor corporale care vor
fi achizitionate prin proiect, caracterizate de: consumuri minime de energie electrica si
performante tehnice ridicate.
De asemenea, produsele care vor fi introduse n producie vor ncorpora tehnologii de ultim generaie,
care n exploatarea lor vor implica consumuri reduse de energie.
Activitile din cadrul proiectului, cat si cele din exploatarea ulterioar a rezultatelor proiectului,
respecta normele de protectie a mediului i nu reprezint o surs de poluare a acestuia.
Att echipamentele utilizate n cadrul proiectului, ct i produsele care se vor realiza urmare a
implementrii proiectului vor respecta cerinele impuse de regulamentele naionale i europene de
protecie a mediului.
Ca urmare, prezentul proiect contribuie la respectarea principiului privind dezvoltarea durabil,
urmrind obinerea unor rezultate care sa raspunda necesitatilor actuale si care sa nu puna in pericol
resursele generatiilor viitoare.
3.3 EGALITATEA DE ANSE
certSIGN cunoaste si aplica principiile egalitatii de sanse si legislatia relevanta in domeniu, oferind
astfel drepturi egale angajatilor si.
Atat in activitatea curenta cat si in pregatirea si implementarea proiectului nu se vor face discriminari
pe criterii de ras, sex, religie, dezabiliti, vrst, etc.
n etapa de elaborare a prezentului proiect au fost implica i deopotriv femei i brba i, speciali ti de
toate varstele n domenii diferite de activitate. n vederea implementrii adecvate a activit ilor
proiectului propus, va fi constituit o echipa de proiect mixt compusa atat din femei cat si barbati,
angajai n cadrul CERTSIGN SA. La constituirea echipei de proiect, nu au fost luate n considerare
principii etnice, religioase sau de alt natur.
Ulterior implementarii proiectului, angajarea personalului nou prevzut n proiect se va face innd
cont n mod exclusiv de calificarea i experiena anterioar a candida ilor, fara sa existe discriminari de
nici un fel.
Astfel, legislaia n domeniul egalitii de anse este i va fi aplicata in activitatea companiei, precum si
n toate etapele implementrii proiectului, precum si in activitatea de exploatare ulterioar a rezultatelor
proiectului.

3.4 ACHIZIII

V rugm s completai formularul privind programul achiziiilor:

Nr.
crt.

Obiectul contractului/ Valoarea

acordului-cadru
estimat
(Lei)
Achiziia de active
corporale
pentru
introducerea
n
producie

Procedura
aplicat

1.608.165
lei

Cu respectarea
legislatiei in
vigoare

Data estimat
Data estimat
pentru nceperea pentru finalizarea
procedurii*
procedurii*

Luna 3

Luna 5

Achizitia serviciilor
de
informare
si
publicitate
privind
proiectul (cheltuieli
neeligibile)

20.618 lei

Luna 1
Luna 4
Luna 22

Luna 2
Luna 5
Luna 22

Achizitia
de audit

20.618 lei

Luna 18

Luna 18

serviciilor

* Se va completa cu nr. lunii (ex. a treia lun) de la semnarea contractului de finanare