STERPU Dragos Depozitie

ALTERNATIVA
Europa nc nu a uitat umilina la care au fost supui cetenii romni cu prilejul

alegerilor prezideniale din noiembrie 2014, cnd autoritile romne nu au avut capacitatea
deaasiguradreptullavotaltuturorcetenilor.
Soluia acestei probleme trece prin aprobarea unei legi de acces electronic al
cetenilor la sistemele naionale. Implementarea unui astfel de sistem la nivel naional
supune att prevenirea unor situaii asemntoarecelei din noiembrie 2014, ctinlesnirea
relaiei ntre cetean i administraie prin crearea unui canal online de comunicare direct
ntreceidoi.
ALTERNATIVA pune la dispoziia autoritilor romne competente proiectul de lege a
accesului electronic, proiect carerespectnormativaeuropeaniinternaionalnmateriei
are n vedere un ntreg sistem de acces electronic care ar pune Romnia n pas cu
Occidentuli,totodat,solicitatdezbatereapublicicucaracterurgentaacesteia.
Legea accesului electronic a ceteanului la sisteme naionale este pus la
dispoziie mpreun cu regulamentele necesare funcionrii acestui sistem. Implementarea
acestuia trebuie sdepeasc o serie de testecare sunt menite sigarantizezesigurana.
Diferite partide politice sau chiar nsi comisia camerei deputailor afirm c nu se poate
pune n practic o lege a votului electronic din cauza lipsei siguranei electronice. Sistemul
are toate msurile de securitate prevzute de legislaia european i internaional (Decizia
2001/844 / CE, CECO, Euratom din 29 noiembrie 2001 i Decizia 2001/264 din 19 martie
2001 de stabilire a normelor de securitate adoptatede ConsiliulEuropean).Probeledeaudit
ale sistemelor depesc cu mult normele minime acceptate i ele constau n metrice de
calitate de cod (SonarQube 99,8%), metrice de securitate (Fortify HP 99,9%) i metrice de
ncrcare a aplicaiei (Mercury LoadRunner 99,7%, probe efectuate la 2,5 milioane de
utilizatori simultan). Costurile acestui sistem sunt aproape 0 deoarece toat munca este
efectuat, iar proiectul de implementare i eventualele costuri adiionale pot fi integrate n
planulHORIZON2020.
1
.
Regulamentul onlinevoting vot online
.(Regulamentjuridic complet, Arhitectura
sistemului,Analizaorganicifuncional,Aplicaia).
2.
Regulamentul evoting vot electronic.
( Regulament juridic complet, Arhitectura
sistemului,Analizaorganicifuncional,Aplicaia).
3.
Regulamentul mailvoting votul prin coresponden
.(Regulament juridic
complet,Arhitecturasistemului,Analizaorganicifuncional,Aplicaia).
4.
Regulamentul de nfiinare i funcionare: Schema Naional de Securitate
Electronic(SNSE).
(Regulament juridic complet, Arhitectura sistemului, Analiza
organicifuncional,Sistem
funcional).
4.a .
Regulamentul de nfiin
are i func
ionare al serviciului de eviden

electronic a popula
iei(DGP)
(Regulament juridic complet, Arhitectura sistemului,
Analizaorganicifuncional,Sistemibazdedateoperaional,Metodologie).
4.b .
Regulamentulde nfiin
are i func
ionare: Centrul de Criptologie Na
ional
(CCN)
(Regulamentjuridiccomplet,Metodologieinternaionalieuropean).
4.c .
Regulamentul de
nfiin
are i func
ionare: Baz
de Date Na
ional
(Regulament juridic complet, Arhitectura sistemului, Analiza organic i funcional,
Bazdedateoperaional,Metodologie).
4.d .
Regulamentul privind metodologia de audit a aplica
iilor i sistemelor ce
compun
SNSE. (Regulament juridic complet, Metodologie internaional i
european).
4.e.
ANEXE.Regulamenteilegieuropene
5. Modificri i completri: Legea Siguranei Naionale(Legea nr.51/1991)

6
.
Modific
riicompletrialeC.P.ialeC.P.P.
ALTERNATIVA pune la dispoziia tuturor pentru a fi analizate regulamentele i

anexeleelaborate nconformitate cu legislaia european i internaional.(COM(2014)367
,COM (2013) 455,COM (2013) 48 (SDW (2013) 31,SDW (2013) 32) ,COM(2012)529final
,COM (2012) 238 final (SWD (2012) 135 final, SWD (2012) 136 final),COM (2011) 808
final(SEC (2011) 1427 final, SEC(2011) 1428 final),COM (2010) 744 final ,COM (2010) 743
final ,COM (2010) 571 final ,COM (2010) 546 final ,COM (2010) 545 final/2 ,COM (2010)
2020 final,COM (2009) 432 final , COM (2009) 247 final,COM(2007) 146final,COM(2006)
173final,COM(2006)45final,COM(2005)425final,COM(2003)744final,COM(2001)529
final,COM(2001)298final).
La ora actual, Romniabeneficiaz de oinfrastucturinformaticfoarteperformant

recunoscut ca una din cele mai bune din lume. Importana crerii unei platforme unice,
reprezint baza oricrui statmodern.Ca membru UEi alcelormaiimportanteorganizaii
mondiale, Romnia are datoria i obligaia de a respecta i pune n aplicare legislaia
comun.
Votulonline,votulelectronicivotulprincoresponden
descriereifuncionare
Savorbitisevorbetefoartemultpetemaaccesuluilavotatuturorcetenilor
romni.Acestapoatefiasiguratprinaprobareauneiadintreceletreimodalitidevot:prin
coresponden,electronicionline.ncontinuarevomncercasvprezentmdescriereai
moduldefuncionarealfiecruia:
PaginaAgenieiElectoralePermanente
SeacceseazpaginaAutoritaiiElectoralePermanente(A.E.P.).Seselecioneaz
tipuldenregistraredorit(votulonlinesauvotulprincoresponden).
Odatdateleintroduse(CNPiNume),aceastaseredirecioneazctrepagina
protejataA.E.P.dincomponenaS.N.S.E.(SchemaNaionaldeSecuritateElectronic),
SediulElectronicalA.E.P..SetrimitesolicitareaWS(WebServicesPlatformaNaionalde
Intermediere)ctreserviciuldeverificareadatelordelaevidenapopulaieidincadrul
S.N.S.E.PrimitconfirmareacaceastapersoanaexistsepermiteaccesulnS.E.alA.E.P..
DacaplicaianurecupereazIPulsolicitantuluinusepermiteintrareanS.N.S.E.printrun
moduldesecuritatespecialcareestecapabilsrecuperezeIPulrealalsolicitantului.
1
.
Regulamentulonlinevotingvotonline.
nregistrareasepoatefacecu3luninaintedescrutinisetermincu1lunnainte
dedatascrutinului.Odatintratnsistemulsecurizatsesolicitnregistrareapentru
participarealascutinfolosindsistemulonline.
Odat
trimisformularulsevaprimioconfirmarecunregistrareaefectuati,peadresade
mail,uncodprovizoriucaretrebuiepstrat.Cuacestcodsevafaceautentificareanziua
votuluiisevaprimisemnturadigitalcucaresevavota.
Cinesepoatenregistrapentruaputeavotaonline?
1.Ceteniiromnicudreptdevotcareauoaltreedindectceatrecutpe
documentuldeidentitate.
(ex.persoanacudomiciliulnClujdarcarearereedinastabilnBucureti).
Obligativitateacompletriiblocului2alformularuluiinumrulvizeideflotant.
Persoanelecaresegsescnaceastasituaievorfiluainevidenaelectorala
nouluidomiciliu.
2.Ceteniiromnicareseaflnmisiuniidiplomaticesaunoricealtsituaiecnd
suntninteresulserviciuluidestat(ex.personaluldiplomatic,militariiaflainmisiunii
nafararii)sautoatepersoanelecudreptdevotcaredincomoditatedorescs
votezeonline.Persoanelenuvorfiobligatescompletezeblocul2dinformularulde
nregistrareivorrmnenevidenaelectoraladomiciliului.
3.Ceteniiromnicudreptdevotcareaudomiciliuldereedinsaucareau
naionalitateromnisegsescpeteritoriulaltortari.
(ex.Unceteanromncarearerezidenlegalpeteritoriulalteiri,unstudentsau
ceteniiromnidinproviincileistorice.)Obligativitateacompletriiblocului2al
formularuluiiintroducereatipuluiinumruluideidentificarealriirespective.
SNSEprinPlatformaNaionaldeInteroperabilitatecomuniccuorganele
abilitatedinararespectivpentruverificareadatelorintroduse.PNIestecompatibil
curestuldeplatformedinmajoritatearilor.
Important:ToatepersoanelenregistratepentruvotulonlineNUvormaiapreape
listeledevotaredelaseciiledevot.
Acelaimesajosafietrimisiadreseidemaildinformular.
Cuajutorulacestuicodpnnultimazicndsepotfacenscrierielectronice,sepoateanula
subscripia.
Obinereasemnturiidigitalenziuascrutinuluielectoral.

C.C.N.(CentruldeCriptologieNaional)trebuiesdispundesistemepentrucrearea,
identificareaiautentificareaelectronicasemnturiielectroniceavansate,caresofere
garaniideperformanspecifice.
a)Sistemuldesemnturcuparolpersonal.
b)Sistemdesemnturcuparolpersonalideunicfolosin,codivalabilitate
temporal(OTP),recunoscutcasemntur24(signDigi24h).
2.
Regulamentulevotingvotelectronic.
Nuestenecesarnicionregistrare.
Secunoscdiferitetipurideproceduri:
1.Sistemcaresebazeazpeuntouchscreen(ecrantactil)devotelectronicicarearei
capacitateadeaimprimaunbuletindevotpentruoposibilauditoriearezultatului.Sepoate
accesadedouamoduri.Prinintroducereaunuldocumentdeidentitateelectronicsauprin
introducereadatelormanual.araundesefolosete:Belgia
2.Urnelebiometrice.araundesefolosete:Brazilia
3.SistemcarefolosetemainidevotelectroniceDRE(
directrecordingelectronicvoting
systems
).Sepoateaccesadedoumoduri:prinintroducereaunuldocumentdeidentitate
electronicsauprinintroducereadatelormanual.araundesefoloseteSUA.
Sistemeledevotelectronicnlocuiescfolosireaurneloriabuletinelordevotcumainilegate
la
SNSE.ContabilizareavoturilorsefaceindependentnfiecareDREi,odatterminat
procesul,aceastatrimitelasediulcentralrezultateleobinute.Seagilizeazprocesuldevot,
sefaceeconomielahrtie,dar
PREZENAESTEOBLIGATORIELASECIADEVOTARE
.
3.
Regulamentulmailvotingvotulprincoresponden
Pentruvotulprincorespondensuntdouproceduridenregistrare.
1.Laoriceoficiupotalseprimeteunformulardesolicitaredevotprincoresponden.
OdatcompletatformularuldesolicitareacestasetrimitecutitlugratuitAEP.AEPvatrimite
unmesajdereconfirmarelaadresademailapersoaneispecificatnformularpentru
eliberareacertificatuluidenregistrareelectoral.
2.nregistrareaonlinenSEalAEP.
Completareaformularuluidesolicitarepentruvotulprincoresponden.AEPvatrimiteun
mesaj
dereconfirmarelaadresademailapersoaneispecificatnformularpentrueliberarea
certificatuluidenregistrareelectoral.
ComisiaElectoraltrimiteprinscrisoarerecomandatunplicoficialcareconinecertificatul
denregistrare
pelisteleelectoraleibuletinuldevot.Dupcompletareaacestordocumente,trebuiesfie
depusentotdeaunapersonallasediileelectoralenurnespeciale.Pentrupersoanelecarenu
locuiescpeteritoriulRomniei,depunereaacestorasefacensediileambasadelorsau
consulateloraflatepeteritoriulriirespective.
Important:ToatepersoanelenregistratepentruvotulprincorespondenNUvormai
apreapelisteledevotaredelaseciiledevot.
Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online
Sistem Naional de Vot

Online
CONINUT
Istoric de versiuni
1.
MOTIVAIA SISTEMULUI
1.1 Avans Tehnologic / Obligaii internaionale
1.1 Scurt prezentare a motivaiei i avantajului unui sistem naional de vot electronic
precum i reutilizarea componentelor informatice
2.
INSTRUMENTE TEHNOLOGICE (TOOLS)

2.1 Schema Naional de Securitate
2.1.1 Principiile de baza ale Schemei Naionale de Securitate Informatic
2.1.1. a)
Securitate integral (Securitatea ca un proces integral).
2.1.1. b)
Managementul riscului (Managementul securitaii bazat pe riscuri).
2.1.1. c)
Prevenirea, reacia i recuperarea.
2.1.1. d)
Linii de aprare.
2.1.1. e)
Reevaluare periodic.
2.1.1. f)
Securitatea ca o funcie difereniat.
2.1.2
Ce nseamn semntura digital?
2.1.3
Cerine minime
2.2 Platforma National de Intermediere

De ce WS?
2.2.1.
Platform Unic si Integrat.
2.2.2.
Schimbul de mesaje.
2.2.3.
Petiie firmat cu XMLDsig.
2.2.4.
Rspuns petiie firmat cu XMLDsig.
2.2.5.
Petiie firmat cu WS-Security.
2.2.6.
Rspuns la o petiie firmat cu WS-Security.
2.2.7.
Petiii firmate cu Xades.
2.2.8.
Rspuns la o petiie firmat cu Xades.
2.2.9.
De ce unic si integrat?
2.3 Legea accesului electronic la Servicii Publice sau la Sistemul Naional
2.3.1 Necesitatea unei legi de acces electronic
2.3.2 Modificarea actualului Cod Penal n cazul n care nu sunt prevazute sanciuni pentru
infraciunii savarite cu privire la accesul electronic
2.4 Baz de Date Naional Securizat (BDNS)
2.4.1 BDNS Unic i Integrat
2.5 Aplicaie Client WS (ex. Autoritatatea Electorale Permanent)
Concept APP Client WS
3.
FUNCIONALITATE
3.1 Inregistrarea in SEAEP (Sediul Electronic Autoritatea Electoral Permanent)
3.2 Utilizare si restricii
3.3 Registru de activitate al SEAEP

nregistrarea activitaii utilizatorului
4.
COMUNICAII I DOCUMENTE PREGTITOARE ALE COMISIEI EUROPENE

4.1 Comunicaii i documente pregtitoare ale Comisiei
4.
COMUNICAII I DOCUMENTE PREGTITOARE ALE COMISIEI EUROPENE
5.
SEMNTURA ELECTRONIC
6.
PROTECIA DATELOR CU CARACTER PERSONAL
7.
CONCLUZII FINALE
ISTORIC DE VERSIUNI
Data
Versiunea
Descriere
1.0
1.
MOTIVAIA SISTEMULUI
Acest document este un scurt rezumat tehnic i legislativ n care se prezint cum se
reglementeaza, organizeaz i implementeaz legea votului electronic.
Preedintele Romniei i-a exprimat public dorina implementrii unui sistem de vot electronic
i pn astzi n afar de cteva ncercri timide i nejustificate tehnic precum i lipsei oricrei
iniiative tehnice, acest document cadru este gndit s ofere o soluie viabil i uor de pus n
practic avnd experiena gandirii, crerii, probarii si implementrii unui sistem digital de vot
electronic. Succesul implementrii sistemelor de vot electronic din rile civilizate ne face s
credem c i n Romnia se poate. Posibilitatea exprimrii libere a opiunilor politice sau sociale,
reducerea cheltuielilor uriae generate de scrutinurile electorale precum i integrarea de sisteme
moderne informatice mai ales cnd Romania beneficiaz de o infrastuctur informatic foarte
performant recunoscut ca una din cele mai bune din lume. Importana crearii unei platforme
unice de intermediere (WS), baza oricrui sistem naional modern o s fie expus mai jos i in
urmtoarele dou iniiative cadru care vor fi fcute public.
Sustenabilitatea unei platforme unice de intermediere ar face foarte uoara integrarea solicitarilor
UE referitaore la proiecte precum: Horizont 2020.
Cele dou viitoare documente cadru pe care le vei primi sunt:
1. Legea transparenei fiscale i documentul cadru de punere n aplicare (obligatorie n toate rile
europene din 2017).
2. Platforma SITREM pentru Serviciului naional de urgen (112).
2.
INSTRUMENTE TEHNOLOGICE (TOOLS)

Instrumentele tehnologice reprezint partea tehnic, specificaii, arhitectur, analiz
precum i aplicaiile necesare n realizarea i securizarea sistemului.
Acest document cadru a fost realizat n baza unor articole UNICE legislative din ri europene
(Spania, Suedia, Norvegia, Germania, Danemarca) i n baza regulamentelor europene, urmnd
ca specificaii particulare existente n legislatia Romniei s fie incluse n arhitectura sistemului.
Schema Naional de Securitate Informatic
Schema Naional de Securitate Informatic trebuie s ndeplineasc recomandrile
Uniunii Europene (Decizia 2001/844 / CE, CECO, Euratom din 29 noiembrie 2001 i
Deciziei 2001/264 din 19 martie 2001 de stabilire a normelor de securitate adoptate de
Consiliul European), situaia tehnologic a diferitelor administraii publice i sistemelor
naionale, precum i serviciile electronice existente, utilizarea standardelor,, deschise,,
i utilizate pe scar larg de ctre cetaeni.
Accesul electronic al cetenilor la serviciile publice i sistemelor naionale prin
crearea Schemei Naionale de Securitate Informatic, are scopul de a stabili principiile i
cerinele unei politici de securitate privind utilizarea mijloacelor electronice i care s permit
Scopul Schemei Naionale de Securitate Informatic este de a crea condiiile necesare de

ncredere n utilizarea mijloacelor electronice, prin msuri care s asigure securitatea sistemelor,
datelor, comunicaiilor i serviciilor electronice i care s permit cetenilor i instituiilor statului
exercitarea drepturilor i ndeplinirea obligaiilor prin intermediul acestor mijloace.
Schema Naional de Securitate Informatic are ca scop justificarea ncrederii c
sistemele de informare furnizeaz servicii i va securiza informaiile n conformitate cu
specificaiile sale funcionale, fr ntreruperi i/sau modificri n afara controlului autorizat
prin lege, fr ca informaiile s poat ajunge la cunotina persoanelor neautorizate.
Schema Naional de Securitate Informatic se dezvolt i se perfecioneaz n
paralel cu evoluia sistemelor informatice i alte infrastructuri care s o poat sprijini.
Schema Naional de Securitate Informatic ar trebui s aib n componen
instituii ale statului independente i specializate. Majoritatea rilor europene i conform
recomandrilor UE SNSI se compune din:
a) Departament naional de criptografa datelor.
b) Departament naional de evidena populaiei i verificarea datelor
personale (DGP).
c) Autoritatea naionala de gestiune a PNI.
d) Instituie specializat n auditul aplicaiilor WS.
e) Departament specializat n gestiunea sistemelor naionale de base de date.
Principiile de baza ale Schemei Naionale de Securitate Informatic

Scopul final al securitii informaiilor este de a asigura c o instituie administrativ
poate ndeplini obiectivele utiliznd sisteme informatice. Deciziile privind sigurana
informatic ar trebui s se bazeze pe urmtoarele principii:
a) Securitate integral.
b) Managementul riscului.
c) Prevenirea, reacia i recuperarea.
d) Linii de aprare.
e) Reevaluare periodic.
f) Funcii difereniate.
2.1.1. a)
Securitate integral (Securitatea ca un proces integral).
1.
Securitatea este neleas ca un proces cuprinztor format din toate elementele
tehnice, umane, materiale i organizatorice relaionate ale sistemului. Punerea n
aplicare a Schemei Naionale de Securitate Informatic va fi gandit i implementat
de acest principiu, care exclude orice aciune sau tratament n timp util ciclic.
2.
Se acord maxim atenie la contientizarea celor implicai n proces i
managerii lor pe scara ierarhic, astfel nct nici ignorana, nici lipsa de organizare i
coordonare, precum i instruciunile inadecvate s devin surse de risc privind
securitatea sistemului.
2.1.1. b)
Managementul riscului (Managementul securitaii bazat pe riscuri).
1.
Analiza i managementul riscurilor este o parte esenial a procesului de securitate i
trebuie s fie actualizat constant.
2.
Managementul riscului permite meninerea unui mediu controlat, minimizarea
riscurilor la un nivel acceptabil. Reducerea acestor niveluri de risc vor fi efectuate prin
punerea n aplicare de msuri de securitate care stabilesc un echilibru ntre natura datelor,
tratamentul acestora, riscurile la care sunt expuse i msuri de securitate.
2.1.1. c)
Prevenirea, reacia i recuperarea.
1.
Sistemul de securitate trebuie s includ aspecte legate de prevenirea, detectarea i
corectarea sistemului, pentru a reui s fac fa ameninrilor i ca acestea s nu se
materializeze, s nu afecteaze informaiile manipulate, sau serviciile furnizate.
2.
Msurile preventive ar trebui s elimine sau cel puin s blocheze posibilitatea ca
ameninrile s se materializeze i s pun n pericol sistemul. Aceste msuri de precauie vor
contempla, printre altele, descurajarea i reducerea expunerii.
3.
Msuri de screening vor fi nsoite de msuri de reacie, astfel nct incidentele de
securitate s poat fi abordate la timp.
4.
Msurile de redresare vor permite restaurarea informaiilor i a serviciilor, astfel
nct s se poate face fa cu situaii n care un incident de securitate dezactiveaz
mijloacele i canalele obinuite.
5.
Fr a afecta alte principii de baz i cerine minime stabilite, sistemul va asigura
conservarea datelor i informaiilor n format electronic.
n mod similar, sistemul va pstra disponibile serviciile de-a lungul ciclului de via al
informaiilor digitale, prin design i prin proceduri care stau la baza conservarea patrimoniului
digital.
2.1.1. d)
Linii de aprare.
1.
Sistemul trebuie s aib o strategie de protecie care s fie format din mai multe
niveluri de securitate, aranjate n aa fel nct atunci cnd unul dintre niveluri este atacat sau
nu funcioneaz, celelalte s reacioneze n acest fel permind:
a) Ctigarea de timp pentru o reacie adecvat la incidentul care nu a putut fi evitat.
b) Reducerea probabilitaii ca ntreg sistemul s fie compromis n ansamblu.
c) Minimizarea impactului final.
2.
Liniile de aprare trebuie s fie construite prin msuri de natur organizatoric,
fizic i logic
.
2.1.1. e)
Reevaluare periodic.
Msurile de securitate vor fi reevaluate i actualizate periodic pentru a regla eficiena

acestora la evoluia constant a riscurilor i sistemele de protecie, chiar la o regndire a
securitii, dac este necesar.
2.1.1. f)
Securitatea ca o funcie difereniat.
n sistemele informatice se separa instituia responsabil pentru informaie, instituia

responsabil de serviciu i instituia responsabil cu securitatea.
eful instituiei responsabile pentru informaie determin cerinele de informaii prelucrate,
eful instituiei responsabile al serviciuluiWS stabilete cerinele serviciilor furnizate i eful
instituiei responsabile de securitate va determina deciziile pentru a satisface cerinele de
securitate de informaii i servicii.
Responsabilitatea pentru securitatea sistemelor informatice vor fi separate de
responsabilitatea pentru furnizarea de servicii.
Politica de securitate a instituiei detaliaz responsabilitile fiecrei instituii
responsabile i mecanismele de coordonare i de soluionare a conflictelor.
Semntura Electronic (Digital)

Semntura electronic reprezint informaii n format electronic i care sunt ataate sau logic
asociate unor documente, n form de asemenea electronic, i servete ca metod de
identificare a semnatarului i este nmagazinat pe suport magnetic securizat.
Semnturile digitale permit autentificarea mesajelor digitale, asigurnd destinatarul de
identitatea expeditorului i de integritatea mesajului, furniznd astfel un grad mult mai mare
de securizare dect semntura olograf.
Destinatarul mesajului semnat digital poate verifica att faptul c mesajul original aparine
persoanei a crei semnatur a fost atasat ct si faptul ca mesajul n-a fost alterat, intenionat
sau accidental, de cnd a fost semnat. Mai mult, semntura digital nu poate fi negat;
semnatarul documentului nu se poate disculpa mai trziu invocnd faptul c a fost falsificat
(Documentele"parafate cu o semntura electronic au valabilitate juridic in instant, iar
emitentul acesteia este identificat far putint de tagad).
Semntura electronic garanteaz autenticitatea semnatarului i integritatea coninutului.
Cnd se utilizeaz semntura electronic:
a) Semnatarul este partea responsabil pentru informaie, n msura competenelor sale.
b) Se dispune de o politic de semnatur electronic, aprobat de organismul superior
competent n cauz.
Mijloacele utilizate n semnturile electronice vor fi furnizate la clasificarea

informaiilor prelucrate. Verificarea i validarea semnturilor electronice trebuie s fie
garantat pentru perioada necesar prin aciuni administrative.Se aplica msuri de
securitate n ceea ce privete semntura electronic:
Folosirea de algoritmii acreditai de un Centru Naional de Cryptologie.
Algoritmul pentru semnturi digitale (Digital Signature Algorithm) este un standard al
guvernului SUA pentru semnturile digitale. Algoritmul are la baza trei pari: generarea
cheii, semnarea, verificarea semnturii.
Se pot folosi algoritmi de criptare simetrici: AES (Advanced Encryption
Standard), Blowfish, Twofish.
Toi trei sunt considerai siguri, nu au fost nca "spari", nu se cunosc bug-uri i
sunt folosii n centre naionale de cryptologie cu succes;
IMPORTANT: Acesta este reprezentarea intr-o aplicaie guvernamental al Regatului Spaniei pentru
obinerea, verificarea i folosirea unei semnturi digitale de 24 de ore folosit intr-un sistem de vot electronic
i nu numai.
IMPORTANT: Acesta este reprezentarea intr-o aplicaie guvernamental al Regatului Spaniei unde
autentificarea se poate face cu ajutorul Documentului Naional de Identificare (DNI) Electronic sau cu
o semntur digital de 24 de ore (folosit pentru scrutinurile electorale).
IMPORTANT:
Acesta
este
reprezentarea
schematic
SNSI
Cerine minime.
Cerine minime de securitate.
Toate organismele de conducere ale administrailor publice sau ale instituiilor
naionale trebuie s respecte n mod oficial politica de securitate a SNSI.
Aceast politic de securitate se stabilete pe baza principiilor enunate i se dezvolt
aplicnd urmtoarele cerine minime:
a) Organizarea i punerea n aplicare a procesului de securitate.
b) Analiza i gestionarea riscurilor.
c) Managementul personalului.
d) Profesionalism.
e) Autorizarea i controlul accesului n sistem.
f) Protecia sistemului.
g) Achiziionarea de software performant.
h) Securitate implicit.
i) Integritate i actualizarea sistemului.
j) Protecia informaiilor depozitate i n tranzit.
k) Prevenirea cu alte sisteme informaionale interconectate.
l) Registru de activitate (Log).
m) Incidente de securitate.
n) Continuitate activitaii sistemului.
o) mbuntirea continu a procesului de securitate.
p) Auditul sistemelor sau aplicaiilor ce compun sau care sunt
interconectate la SNSI.
IMPORTANT: Auditul sistemelor sau aplicaiilor ce compun sau care sunt
Interconectate la SNSI se realizeaz conform normelor europene si
internaionale de validare informatic si care impun trei norme principale:
1. Metrici de calitate ale codului (Code Quality Metrics).ex. SONAR.
2. Metrici de calitate ale securitaii (Quality Metrics Security).ex. FORTIFY.
3. Metrici de calitate ale incrcturii (Load Quality Metrics).ex.
LOADRUNNER.
Auditul trebuie s fie realizat de instituii specializate i conform normelor
internaionale nu trebuie s coboare sub un nivel de 98% far ca nici una din
metrice s poat cobor sub 95%.
Monitorizarea continu a modificrilor aduse SNSI va fi meninut,

astfel nct:
a) Toate modificrile anunate de ctre productor sau de ctre un
consumator vor fi analizate pentru a determina compatibilitatea lor pentru
ncorporare, sau nu.
b) nainte de a produce o nou versiune sau o versiune corectat se
examineaz in sisteme paralele care nu sunt n producie si daca noua
instalare funcioneaz corect conform tuturor standardelor i nu diminueaz
eficacitatea funcionala a SNSI poate fi integrata.Orice modificare solicitat
impune o nou verificare a celor trei nivele de calitate.
c) Modificrile sunt planificate pentru a reduce impactul asupra furnizrii
serviciilor n cauz.
d) Folosind analiza de risc se va stabili dac modificrile sunt relevante
pentru securitatea sistemului. Aceste schimbri care implic nivel de risc
ridicat vor fi aprobate n mod explicit nainte de punerea n aplicare a
acestora.
Platforma Naional de Intermediere (PNI)
2.2.
De ce WS?
Un serviciu web (Web Service) este o colecie de protocoale i standarde folosite pentru
schimbul de date ntre aplicaii sau sisteme. Aplicaiile software
scrise n limbaje de programare diferite i care ruleaz pe diverse platforme pot folosi serviciile
web pentru a face schimb de date pe reea (Internet), ntr-o manier oarecum asemntoare
comunicrii ntre procesele de pe un singur calculator. Interoperabilitatea se datoreaz folosirii
unor standarde publice adecvate. Consumatorul de serviciu (client WS) poate avea propia
platform n JAVA, C++, .NET sau in orice alt limbaj de programare existent.
2.2.1.
Platform Unic si Integrat.
Arhitectura PNI a fost gandit i realizat pentru a asigura necesitatea tuturor sistemelor
naionale de a fi securizate i de a putea beneficia de protecia SNSI. In rile civilizate
asemenea sisteme informatice sunt utilizate sub protecia Securitaii Naionale si furnizeaz
servicii sigure si flexibile. PNI a fost gandit pentru a putea face fa petiiilor sincrone (in
cazul SNVE) ct i petiiilor asincrone n cazul unor alte utilizri. PNI a fost gandit i realizat
pentru a asigura accesul la servicii i securitate cetenilor i instituiilor de stat n proporie de
99% respectnd principiile internaionale. Partea variabil de 1% reprezint specificul legislativ
al fiecrei ri.
a) Petiii sincrone.
b) Petiii asincrone.
Imaginea Schemei PNI ..WSDL
O petiie solicitat PNI va avea in componena urmtoarele:
Datele generice au n component urmatorii parametrii:
Singura parte variabil gandit este cea care se refer la datele specifice fiecrui consumator de WS.
In cazul votului electronic schema (specificData.xsd) are in componen urmatorii parametrii:
Schema raspunsului n urma solicitarii primite de catre serviciu.
2.2.2.
Schimbul de mesaje.
Toate mesajele schimbate trebuie s fie semnate i pentru aceasta este nevoie
De un cerfificat digital care s fie recunoscut de sistemul de securitate al SNSI.
Schimbul de mesaje ntre consumatorii de servicii care doresc s utilizeze SNSI descrise
n acest document i platforma de intermediere, trebuie s foloseasc protocoluri aprobate.Cererile depuse
pentru serviciile de verificarea i consultarea datele de identitate poate fi efectuat prin intermediul a dou
tipuri de comunicri:
Comunicarea sincron n care o aplicaie client face o cerere la serviciul dorit
i ateapt rspunsul. n modul sincron nu se accept sau nu poate s susin mai multe
petiii. Dei sistemul PNI permite trimiterea mai multor petitii ntr-o singur cerere,
modelul sincron va primi doar o singur petiie n cadrul fiecrei solicitari primite.
Schimbul de mesaje este urmtoarul:
Model de petiie sincron (care se va folosi in cazul votului electronic).
Comunicare asincron n care aplicaia client poate face o cerere cu multiple

(una sau mai multe) petiii, fr necesitatea de a atepta rspunsul cu socket-ul
deschis. Schema asincron si sincron urmeaz acelai model de validare. Cu toate acestea,
pentru comunicaiile asincrone sunt definite dou mesaje noi care urmeaz s fie schimbate:
Mesaj de confirmare a petiiei i mesajul de rspuns al petiiei. Mesajele noi create pentru
comunicaiile asincrone sunt specificate in urmtoarea imagine:
Model de petiie asincron.
Model de confirmare a petiiei pentru petiii asincrone.
Model de petiie rspuns.
Pentru erori mesajul fault:
Toate mesajele schimbate ntre PNI i clienii WS care solicita o petiie la un serviciu WS
trebuie s fi semnate, cu excepia mesajelor de eroare returnate de SOAP Fault. PNI se va asigura
c tipul de semntura a rspunsului pentru utilizator, este aceeai cu cea utilizat de ctre
utilizatorul care semnez petiia (tipurile permise sunt: WS-Security, XMLSignature i XAdES).
In continuare se arat structura c ar trebui s le aib mesajele semnate digital.
Aceast anex ofer un set de exemple de petiii i rspunsuri pentru Serviciul de verificare de date
de Identitate i consultarea datelor de identitate incluse n petiie.
2.2.3.
Petiie firmat cu XMLDsig.
Acest punct conine un exemplu de mesaj de petiie pentru un serviciu Web.

Este un mesaj de petiie simplu recepionat de un WebService creat.
Este inclus mesajul SOAP care serviciul Web care ateapt s l primeasc.
Mesajul SOAP este semnat digital cu XMLDsig.
2.2.4.
Rspuns petiie firmat cu XMLDsig.
2.2.5.
Petiie firmat cu WS-Security.

Mesajul SOAP este semnat digital cu WS-Security.
2.2.6.
Rspuns la o petiie firmat cu WS-Security.
Aceast seciune conine un exemplu de mesaj de rspuns al acestui serviciu Web. Mesajul
SOAP a fost semnat digital de ctre WS-Security.
2.2.7.
Petiii firmate cu Xades.

Mesajul SOAP este semnat digital cu Xades.
2.2.8.
Rspuns la o petiie firmat cu Xades.
Aceast seciune conine un exemplu de mesaj de rspuns al acestui serviciu Web. Mesajul
SOAP a fost semnat digital de ctre Xades.
Protocolul de funcionare al Platformei Naionale de Intermediere (PNI) ofer:

Format XML standardizat pentru transmiterea acestor date, precum i protocolul SOAP pentru transmisie.
Standardizarea formatului pentru date comune i format individual de date specifice pentru fiecare client i
serviciu a fost definit mai exact prin imaginile indicate mai sus.
Protocolul de transport https.
Confidenialitatea informaiilor se va baza pe servere de interconectare folosind SSL. Web Services XML
pentru acces la date, comunicaii pe baza documentelor XML. Publicarea i punerea n aplicare a schemelor
(XSD) i descrierea serviciilor (WSDL) pentru fiecare serviciu web este responsabilitatea fiecrui consumator
de WS.Trebuie s fie respectate mesajele standard: cerere, rspuns, cerere-confirmare, rspuns-cerere i Soap
Fault.
n scopul de a facilita distribuia i suplimentare serviciilor, responsabilitatea aparine fiecrei
autoriti emitente. Exisenta unui organism central de coordonare a PNI. Sistemul de control al
accesului prin certificate X509 recunoscute i semntur electronic avansat pentru a asigura
urmtoarele aspecte: autenticitate, confidenialitate, disponibilitate i conservarea informaiilor.
Protocolul permite att funcionarea sincron ct i asincron. Modelul de petiii simple (sincron),
unde se poate folosi modelul de transmisie asincron ca mecanism de urgen, dar nu i invers.
Mecanismul de comunicare i de obinere a rspunsului, pentru procesul asincron se bazeaza pe
polling. Modelul cererilor asincrone se vor referi la un singur tip de certificat la fiecare cerere.
Rspunsul obinut n modelul cererilor asincrone este unic pentru fiecare solicitare. Rspunsurile
trebuie s conin atatea transmisii ct au fost i la solicitarile care conin cererea, indiferent de
numrul acestora care au fost rezolvate cu succes. Erorile care pot aprea n timpul utilizrii sistemului
se transmit utiliznd standardul SOAP Fault .Dac o solicitare provoac o eroare, SOAP Fault
returneaza numai acest obiect, nu un mesaj de rspuns (nu se returneaza valoarea celor procesate
corect). Dac vreuna dintre cererile incluse n solicitare presupune atribuirea unui nou timp de
rspuns estimat (TRE), atunci se trimite un mesaj de rspuns, fr transmisii cu un nou TRE i
n care nodul numere de elemente va avea valoarea 0. Transmisiile cu erori ce sunt incluse in
rspunsuri asincrone corecte se vor indica in schema xsd de date specifice.
Protocolul PNI definete dou roluri de baz, rolul emitentului i rolul solicitantului.
Se nelege prin Emitent instituia acreditat pentru furnizarea de informaii i este responsabil pentru:
Definiia i publicarea de servicii web (WSDL, XSD, etc.)care s respecte
specificaiile SNSI.
b) Obinerea informaiilor din propriile sisteme (backoffice) n conformitate cu specificaiile
serviciului web i s se raspund solicitarilor.
c) Generarea de identificatoare ale transmisiilor efectuate si a mrcilor de timp.
a)
d) n cazul unui serviciu web asincron, definete numrul maxim de solicitari pe care l
suporta serviciul web. Se recomand s nu se depeasc 1000. n unele cazuri, emiteni au
stabilit valoarea de 100.
e) nregistreaz solicitarile primite i transmisile efectuate, depoziteaz datele obinute
atta timp ct prevede legea (ex.deschiderea buletinelor de vot).
Se nelege prin Solicitant instituia care solicita informaii.
Acesta se va adapta la condiiile definite de Emitent. Va fi responsabil de:
a)
Consumul (utilizarea) de Web Services (WSDL, XSD, ...)care ndeplinesc

specificaiile definite.
b) Generarea si includerea unui identificator n solicitarea trimis.

c) Completarea corect a solicitarilor trimise, garantiznd exactitatea datelor transmise.
d) nregistreaz solicitarile efectuate i transmisile primite, depoziteaz datele obinute atta
timp ct prevede legea (ex.deschiderea buletinelor de vot).
2.2.9.
De ce unic si integrat?
Unic pentru c n timp scurt poate fi folosit de toate instituiile statului.Ca exemplu:
1. nregistrarea nou-nscuilor.
Maternitatea acceseaz prin intermediul PNI serviciul de nregistrare, verificare i consultare al DGP, aceasta
elibereaz un certificat electronic cu care printele se prezint la primaria local i face nregistrarea efectiva
(tot electronic).
2. Decesul
Instituia abilitata (medic legist, etc.) acceseaz DGP i nregistreaz decesul unui cetaean.
2.3 Legea accesului electronic la Servicii Publice sau la Sistemul National.
Legea accesului electronic al cetenilor la serviciile publice i al Schemei Naionale de Securitate
ofer cetenilor dreptul de a interaciona electronic cu administraiile publice sau instituiile
guvernamentale, precum i obligaia acestora de a garantiza acest drept.
Trebuie s fie o lege de consens. n dezbaterea ei trebuie s participe reprezentani ai sectorului
privat, societatea civila, cetenii, partidele politice, asociaiile i membri ai altor instituii
guvernamentale si nonguvernamentale.
Punctele mai importante ale unei asemenea legi sunt:

1. Legea SNSI privind organizarea i funcionarea, precum i integrarea ei n Sigurana National.
2. Cetenii pot accesa toate serviciile publice prin mijloace electronice, de oriunde, oricnd.
2. Nu este necesar s se furnizeze date sau documente care sunt deja deinute de autoriti.
3.
Site-ul Electronic are aceeai garanie legal ca un birou oficial.
4.
Cetenii pot cunoate electronic starea de procesare a proceselor n care sunt interesai.
5. In nregistrrile electronice, cetatenii pot depune documentele n format digital, sau ii pot exercita drepturi si
obligaii cu aceeai valabilitate legal ca intr-o instituie abilitat.
6. Diferitele administraii publice sau instituii guvernamentale ar trebui s reutilizeze
aplicaii sau sisteme dezvoltate de alte instituii.
7.
Autoritile au obligaia de a face aceste drepturi efective.
2.3.1.
Modificarea i /sau completarea CP si al CPP.
Pentru a putea aduga noi articole n CP i n CPP referitoare la infraciuni comise n sisteme electronice ale
Autoritilor Publice sau Administrative ale statului. Trecerea n ,,patrimoniul,, Securitaii Naionale a SNSI are ca scop
prevenirea i descurajarea oricror ncercri de manipulare sau de acces n sistemele sau n aplicaii aparinnd sau care
sunt interconectate la SNSI. Manipularea datelor sau transmisiilor din SNSI nsemnnd atacuri directe la Sigurana
Nationala. n toate rile care folosesc un sistem naional electronic sunt prevazute procese rapide care in maxim72 de
ore pot aduce condamnri definitive ale persoanelor implicate in fraude informatice.
2.4 Baz de Date Naional Securizat (BDNS)

Arhitectura BDNS a fost gandit s poat acoperi toat gama de solicitari ale instituiilor statului. Organizarea si
functionalitate acesteia trebuie reglementat prin Legea Accesului la Servicii Publice i in SNSI. Inregistrarea,
verificarea, modificarea si consultarea datelor va fi reglementat de aceeai lege care prevede clar cine i cum poate avea
acces la BDNS. Coordonarea acesteia trebuie s fie independent de celelalte sisteme componente ale SNSI.
2.5 Aplicaie Client WS (ex. Autoritatatea Electorale Permanent)

Aplicaia ClientWS a Autoritaii Electorale Permanente devine parte interconectat la SNSI i asigur c respect
toate nrmele i condiiile de funcionare. Sediul electronic al AEP se supune normelor de audit i securitate ale
SNSI i este direct rspunztor de toate informaiile transmise SNSI. Pentru un vot electronic nu este nevoie de
o lege special n afara celei de funcionare a Legii accesului electronic ale cetaeanului la Servicii Publice i Sisteme Naionale,
deoarece aceasta este un client al platformei naionale. Regulamentul de funcionare al AEP trebuie s
ndeplineasc nrmele i specificaiile prevazute de SNSI. SEAEP (Sediul Electronic al Autoritaii Electorale
Permanente) ii folosete propia platform i odat avnd toate avizele necesare poate accede la SNSI.
3.
FUNCIONALITATE
3.1 nregistrarea n SEAEP (Sediul Electronic Autoritatea Electoral Permanent)
Crearea unui Sediu Electronic al AEP ofer posibilitatea cetenilor s se nregistreaze n sistemul
electronic al AEP. Se pot nregistra:
1.
Cetatenii romani care i-au schimbat domiciliul i la data nregistrarii actele trimise electronic sunt
valabile. Ex.:
a) Ceteanul care are domiciliul n Cluj dar care are viz de flotant n Bucureti, odat cu
nscrierea in SEAEP acesta este scos de pe listele electorale din Cluj i intr pe listele electorale din
Bucureti, astfel participnd efectiv alturi de comunitatea unde locuiete cu adevarat.
b) Ceteanul care are domiciliul n Timioara dar care locuiete legal ntr-o alta ar i care la
nregistrare are documente oficiale de rezident ale statului respectiv sau alt tip de document
care atest domiciliul legal n acea ar (numr de asigurri sociale, carnet de student, etc).
c) Persoana care locuiete ntr-o regiune istoric (ex. Moldova).
2.
Cetatenii romani care nu i-au schimbat domiciliul. Ex.:

a) Ceteanul care are domiciliul n Romania dar care din motive de interes naional este trimis
n misiuni n afara granielor Romniei (ex. Militarii aflai n misiuni n afara Romniei, corpul
diplomatic sau reprezentani ai Romniei la misiunile internaionale, marinari). Acesta un va fi scos de
pe listele electorale dect n sistem logic (aparine comunitaii dar nu va mai aprea pe lista electoral).
b) Persoana care dorete s voteze electronic din comoditate.
IMPORTANT: Odat cu nregistrarea n SEAEP i dup expirarea timpului legal n care se mai
pot face modificri toi cetaenii inscrii sunt scoi de pe listele electorale. Listele electorale vor fi
solicitate de catre AEP cu 24 de ore nainte de scrutinul electoral prin intermediul SNSI i vor fi
puse la dispoziia seciilor de votare. SNSI va solicita DGP evidena populaiei i datele fiecrei
persoane n asa fel nct la ora scrutinului electoral lista s fie actualizat. Responsabilitatea pentru
o lista neactualizat i neconform cu realitatea este exclusiv a DGP i se consider infraciune
adus Siguranei Naionale. Poate parea dur dar orice manipulare de date aflate n SNSI din
voin, necunoaterea sau nerespectarea specificaiilor legii TREBUIE s fie pedepsit.
3.2 Utilizare si restricii

SEAEP pune la dispoziia cetenilor documente legale n baza cruia funcioneaz. AEP este
obligat s informeze cetatenii prin toate mijloacele de riscurile la care se supun dac vor ncerca s
manipuleze datele care fac obiectul SEAEP. SEAEP funcioneaz pe timpul scrutinului electoral ca o
secie de vot electronic i poate fi observat de catre membri ai partidelor politice i observatori acreditai.
3.3 Registrul de activitate al SEAEP

Cu unicul scop de a atinge conformitatea cu obiectul prezentului document, cu garanii depline la
dreptul la onoare, personal i protecia vieii private i a familiei precum i imaginea de sine a celor afectai i
n conformitate cu reglementrile privind protecia datelor cu caracter personal, funcilor publice, precum i
alte dispoziii care pot influena SNSI, activitile fiecrui utilizator sunt nregistrate, pstrnd informaiile
necesare pentru monitorizarea, analiza, investigaia i documentarea activiti inadecvate sau neautorizate, n
scopul de a identifica n orice moment persoana care acioneaz.
nregistrarea activitaii utilizatorului.
Se va nregistrarea toate activitile utilizatorilor n sistem, astfel nct:
a) Se va indica cine a efectuat petiia, atunci cnd a fost efectuat i ce informaii sau transmis.
b) Va fi inclus activitatea utilizatorului i n special ale operatoriilor i administratoriilor sistemului
care pot s acceseze, configureze i s ntrein sistemul.
c) nregistrarea activitilor efectuate corect i ale celor euate.
d) Este necesar determinarea cror activitile trebuiesc nregistrate i la ce nivel de detaliu n baza
analizei de risc efectuate asupra sistemului.
Protejarea registrului de activitate i al sistemului astfel nct:
a) Va fi stabilit perioada de pstrare pentru nregistrrile efectuate.
b) Data i ora nregistrrilor efectuate.
c) nregistrrile nu pot fi modificate sau terse de ctre persoanele neautorizate.
d) Copii de siguran sau fisiere paralele transmise tuturor persoanelor autorizate.
4.
COMUNICAII I DOCUMENTE PREGTITOARE ALE COMISIEI
EUROPENE
1.
COM (2014) 367

Propunere de decizie a Parlamentului European i al Consiliului European care stabilete un program privind
soluiile de interoperabilitate pentru administraiile publice, ntreprinderi i ceteni (ISA2) i care prevede:
Interoperabilitatea ca un mijloc de modernizare a sectorului public.
Bruxelles, 06.26.2014 1 fiier pdf de 47 p.
NOTA: Prin ISA2 Comisia intenioneaz s continue eforturile programului ISA:
Soluiile de interoperabilitate pentru administraiile publice europene
(n vigoare din 2010 pn n 2015)
Urmnd calea programelor anterioare IDA, IDABC i ISA pentru a sprijini cooperarea ntre administraiile
publice al serviciilor de politic comunitar i aciunile UE, pe baza unei utilizri efective i eficiente a
tehnologiei informaiei pentru crearea de servicii publice transfrontaliere.
Descarcare COM (2014) 367 (pdf n romn).
http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:52014PC0367&rid=1
2.
COM (2013) 455

mpotriva dependenei de un furnizor:
Realizarea de sisteme IT deschise prin o mai bun utilizare a standardelor n achiziiile publice
Comunicarea Comisiei. SWD (2013) 224 final
Bruxelles, 06.25.2013 1 fiier pdf 10 p.
Descarcare COM (2013) 455 (pdf n romn).
http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:52013DC0455&qid=1400855761866&from=RO
3.
COM (2013) 48
Propunerea Directivei Parlamentului European i a Consiliului European privind msurile pentru garantizarea
unui nalt nivel comun de securitate al reelelor informatice n Uniunea European.
{SWD (2013) 31 final} {SWD (2013) 32 final}
Bruxelles, 07.02.2013, 1 fiier pdf 51p.
Mai multe informaii:
1.
SDW (2013) 31 final:
Document al serviciilor Comisiei de lucru.

Rezumatul evalurii impactului care nsoete documentul COM
(2013) 48 final.
1 fiier pdf 8 p
Descarcare
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SWD:2013:0031:FIN:RO:PDF
2.
SWD (2013) 32 final:
Document de lucru al serviciilor Comisiei cu evaluarea impactului care nsoete

documentul {COM (2013) 48 final}:
Propunerea de directiv a Parlamentului European i a Consiliului European privind msurile pentru a
asigura un nivel ridicat de securitate a reelelor i a informaiilor n ntreaga Uniune:
COM (2013) 48 final.
Strasbourg, 07/02 / 2013.- 1 fiier pdf, 160 p.
Descarcare
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SWD:2013:0032:FIN:EN:PDF
Descarcare COM (2013) 48 final (pdf n romn).
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2013:0048:FIN:RO:PDF
4.
COM (2012) 529 final

Valorificarea potenialului cloud computing din Europa.
Comunicare a Comisiei ctre Parlamentului European, Consiliul European, Comitetului Economic
i Social European i al Comitetului Regiunilor
Bruxelles, 27/09/2012 1 pdf 19 p.
Unleashing the Potential of Cloud Computing in Europe: COM (2012) 529 final. European Commission
1 fiier pdf 16 p
Descarcare
SWD (2012) 271 final : Commssion Staff Working document Accompanying the document
Unleashingthe Potential of Cloud Computing in Europe COM(2012) 529 final
1 fiier pdf 32 p
Descarcare
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SWD:2012:0271:FIN:EN:PDF
5.

Propunerea de regulament al Parlamentului European i al Consiliului privind identificarea
electronic i a ncrederii n servicii electronice privind tranzaciile electronice pe piaa intern.
{SWD (2012) 135 final} {SWD (2012) 136 final}
Bruxelles, 04/06/2012
1 fiier pdf 61 p.
Descarcare
6.

Orizont 2020
Program-cadru pentru cercetare i inovare
Comunicare a Comisiei ctre Parlamentul European, Consiliul European, Comitetului Economic i
Social European i Comitetului Regiunilor:
{SEC (2011) 1427 final} {SEC (2011) 1428 final}
"Orizont 2020" va fi un element esenial al iniiativei UE "O Uniune a inovrii", o politic
pilot a strategiei Europa 2020
Bruxelles, 30/11/2011 1 fiier pdf 15 p.
SEC (2011) 1428 final: executive summary (pdf, 8 p.)
http://ec.europa.eu/research/horizon2020/pdf/proposals/horizon_2020_impact_assessment_report_executive_sum
mary.pdf#view=fit&pagemode=none
SEC (2011) 1427 final: Horizon 2020 - The Framework Programme for Research and Innovation' the Framework
Programme for Research and Innovation (2014 - 2020) (pdf, 52 p.)
http://ec.europa.eu/research/horizon2020/pdf/proposals/horizon_2020_impact_assessment_report.pdf#view=fit&p
agemode=none
SEC (2011) 1427 final : Horizon 2020 - The Framework Programme for Research and Innovation' the Framework
Programme for Research and Innovation (2014-2020): Impact assessment report- Annexes.- (pdf, 112 p.)
http://ec.europa.eu/research/horizon2020/pdf/proposals/horizon_2020_impact_assessment_annexes.pdf#view=fit
&pagemode=none
Descarcare
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0808:FIN:ro:PDF
7.

Interoperabilitatea serviciilor publice europene
Social European i Comitetului Regiunilor
EIS: Strategia european de interoperabilitate = Strategia de interoperabilitate european pentru serviciile
publice europene | Programul ISA Soluii de interoperabilitate pentru administraiile publice europene.
- Bruxelles, 16/12/2010
1 fiier pdf din 62 de p, inclusiv anexele 1 i 2.
Towards interoperability for European public services:COM (2010) 744 final. European Commission
Descarcare com (2010) 744 final
8.

Planul de aciune european privind administrarea electronic: 2011-2015:
Exploatarea IT pentru promovarea unei administrari inteligente, durabile i inovatoare.
Social European i Comitetului Regiunilor.- {SEC (2010) 1539 final}
1 fiier pdf din 17 p.
The European eGovernment Action Plan 2011-2015 : harnessing ICT to promote smart, sustainable &
innovative Government: COM(2010) 743 final. European Commission
SEC (2010) 1539 final. European Commission: Commision staff working document accompanying the
Communication COM (2010) 743 [...] The European eGovernment Action Plan 2011-2015
1 fiier pdf din 56 p
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SEC:2010:1539:FIN:EN:PDF
9.

Cartea verde privind extinderea utilizrii achiziiilor publice electronice n UE
{SEC (2010) 1214}
10.

Cartea verde privind extinderea utilizrii achiziiilor publice electronice n Uniunea European
{SEC (2010) 1214}
11.
COM (2010) 545 final/2

O agend digital pentru Europa
Comunicare a Comisiei ctre Parlamentul European, Consiliul European, Comitetului Economic
i Social European i Comitetului Regiunilor.
Anuleaz i nlocuiete COM (2010) 245 final de 19/05/2010
Bruxelles, 26/8 / 2010
Descarcare com (2010) 545 final/2
12.
COM (2010) 2020 final

Europa 2020:
O strategie european pentru o cretere inteligent, durabil i favorabil incluziunii.
Comunicarea Comisiei [...]
Bruxelles, 03/03/2010 prefa de Jos Manuel Barroso
13.

Evaluarea final a eEurope 2005 i a programului multianual (2003-2006) pentru monitorizarea planului
de aciune eEurope 2005, difuzarea de bune practici i mbuntirea securitii reelelor i a informaiilor
(Modinis)
Comunicare a Comisiei ctre Parlamentul European, Consiliul European, Comitetului Economic i Social
European i Comitetului Regiunilor.
14.

Evaluarea final a punerii n aplicare a programului IDABC
Comunicare a Comisiei ctre Parlamentul European i Consiliul European
15.

i2010 - Raport anual Societate Informaional 2007
European i Comitetului Regiunilor.- {SEC (2007) 395} {Volume 1, 2, 3}
16.

Planul de aciune privind administrarea electronic -i2010:
Accelerarea eGovernment n Europa, n beneficiul tuturor
Comunicarea Comisiei ctre Consiliul European, Parlamentul European, Comitetului Economic i Social
European i Comitetului Regiunilor - {SEC (2006) 511}
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2006:0173:FIN:EN:PDF
17.
COM (2006) 45 final

Interoperabilitatea serviciilor de administrare electronic paneuropene.
Comunicarea Comisiei ctre Consiliul European i Parlamentul European
18.

Accesul electronic.
European i Comitetului Regiunilor.- [SEC (2005) 1095].
Bruxelles: 13/09/2005
19.

Rolul guvernrii electronice pentru viitorul Europei
European.
[SEC (2003) 1038]
Bruxelles, 26/09 / 2003.
20.

eEurope 2002:
Accesibilitatea site-urilor publice i coninutul acestora.
European i Comitetului Regiunilor.
Bruxelles 25/09 / 2001
21.

Securitatea reelelor i a informaiilor:
Propunere de abordare politic european.
Comunicarea Comisiei ctre Consiliul European, Parlamentul European, Comitetului Economic i Social i a
Comitetului Regiunilor
5.
SEMNTURA ELECTRONIC
Regulamentul (UE) nr 910/2014 al Parlamentului European i al Consiliului European
din 23 iulie 2014, referitor la serviciile de identificare electronic i a ncrederii n tranzaciile electronice pe
piaa intern i abrogarea Directivei 1999 / 93 / CE.
Publicat n DOUE seria L, nr 257 din 08.28.2014, pag 73-113 (pdf).
NOT: Acest nou regulament este un pas esenial n direcia pieei unice digitale.
Stabilete condiiile pentru recunoaterea reciproc a identitilor electronice ntre rile UE; definete reguli
pentru servicii bazate pe ncredere, n special pentru tranzaciile electronice i creeaz un nou cadru legal
pentru semnturile electronice, sigiliile electronice, mrcile temporale, documentelor electronice, serviciilor
electronice de livrare certificat i ale serviciilor de autentificare.
6.
PROTECIA DATELOR CU CARACTER PERSONAL

Regulamentul (UE) nr 611/2013 al Comisiei din 24 iunie 2013 relative la msurile de raportare a cazurilor de
nclcare a transmisiilor de date cu carcter personal din cadrul Directivei 2002/58 / CE ale Directivei
Parlamentului European cu privire la confidenialitatea comunicaiilor electronice.
Publicat n: DOUE nr. 173 din 06.26.2013, pag 2-8
Directiva 2006/24 / CE a Parlamentului European i a Consiliului European din 15 martie 2006 privind pstrarea
datelor generate sau prelucrate n legtur cu furnizarea de comunicaii electronice destinate publicului sau de
reele publice de comunicaii care modific Directiva 2002/58 / CE.
Publicat n DOUE L, nr. 105 din 13/04/2006, pagini 54-63
Directiva 2002/58 / CE a Parlamentului European i a Consiliului din 12 iulie 2002privind prelucrarea datelor cu
caracter personal i protecia vieii private n sectorul comunicaiilor electronice (Directiva asupra
confidenialitii i comunicaiilor electronice)
Publicat n DOUE, seria L nr. 201 din 31/07/2002, pagini 37-47.
Directiva 95/46 / CE a Parlamentului European i a Consiliului din 24 octombrie 1995 privind protecia
persoanelor fizice cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date.
Publicat n: DOUE nr. 281 din 23.11.1995, pag 31-50
7.
CONCLUZII FINALE
Acest document cadru este un FOARTE SCURT REZUMAT de ceea ce ar trebui s nsemne o realizare
informatic a punerii n aplicare a Legii Accesului Cetaeanului la Servicii Publice i Sisteme Naionale.
Arhitectura SNSI, aplicaiilor informatice i sistemelor ce o compun a fost gandit s respecte toate reguile
legislative europene i regulilor informatice. Toate documentele privitoare la arhitectura, analiza organic i
funcionala a sistemelor care compun SNSI pot fi puse la dispoziia solicitantilor GRATIS. Acestea reprezint
90% din toata munca i implementarea acestui proces, restul de 10% nsemnnd ridicatul minii n parlament i
realizarea efectiv a sistemului. Pot fi puse la dispoziia tuturor celor interesai inclusiv componente informatice
care ca propietate intelectual aparin unui singur om care niciodat un i-a vndut proprietatea.
Acum sau obligai de UE vom trebui s implementm aa ceva sau n cel mai ru caz ne vom ntoarce la o politic
care ne va scoate n afara Europei.

STERPU Dragos Depozitie

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

STERPU Dragos Depozitie

Încărcat de

Drepturi de autor:

Formate disponibile

ALTERNATIVA

Europa nc nu a uitat umilina la care au fost supui cetenii romni cu prilejul

ionare al serviciului de eviden

ionare: Centrul de Criptologie Na

SNSE. (Regulament juridic complet, Metodologie internaional i

5. Modificri i completri: Legea Siguranei Naionale(Legea nr.51/1991)

ALTERNATIVA pune la dispoziia tuturor pentru a fi analizate regulamentele i

La ora actual, Romniabeneficiaz de oinfrastucturinformaticfoarteperformant

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Sistem Naional de Vot

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

INSTRUMENTE TEHNOLOGICE (TOOLS)

Securitate integral (Securitatea ca un proces integral).

Managementul riscului (Managementul securitaii bazat pe riscuri).

Prevenirea, reacia i recuperarea.

Securitatea ca o funcie difereniat.

Ce nseamn semntura digital?

2.2 Platforma National de Intermediere

3.3 Registru de activitate al SEAEP

COMUNICAII I DOCUMENTE PREGTITOARE ALE COMISIEI EUROPENE

COMUNICAII I DOCUMENTE PREGTITOARE ALE COMISIEI EUROPENE

PROTECIA DATELOR CU CARACTER PERSONAL

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

INSTRUMENTE TEHNOLOGICE (TOOLS)

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Scopul Schemei Naionale de Securitate Informatic este de a crea condiiile necesare de

Principiile de baza ale Schemei Naionale de Securitate Informatic

Securitate integral (Securitatea ca un proces integral).

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Managementul riscului (Managementul securitaii bazat pe riscuri).

Prevenirea, reacia i recuperarea.

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Msurile de securitate vor fi reevaluate i actualizate periodic pentru a regla eficiena

Securitatea ca o funcie difereniat.

n sistemele informatice se separa instituia responsabil pentru informaie, instituia

Semntura Electronic (Digital)

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Mijloacele utilizate n semnturile electronice vor fi furnizate la clasificarea

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Monitorizarea continu a modificrilor aduse SNSI va fi meninut,

Platforma Naional de Intermediere (PNI)

Platform Unic si Integrat.

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Imaginea Schemei PNI ..WSDL

O petiie solicitat PNI va avea in componena urmtoarele:

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Datele generice au n component urmatorii parametrii:

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Schema raspunsului n urma solicitarii primite de catre serviciu.

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Model de petiie sincron (care se va folosi in cazul votului electronic).

Comunicare asincron n care aplicaia client poate face o cerere cu multiple

Document de Arhitectur Informatic i Integrare a Sistemului Naional de Vot Online

Model de confirmare a petiiei pentru petiii asincrone.

Model de petiie rspuns.

Pentru erori mesajul fault: