Semntura Digital

Ce este o semntur digital?

Semntur digital - este un atribut indispensabil
al documentului electronic, obinut n urma
transformrii criptografice a acestuia cu utilizarea
cheii private, destinat s confirme autenticitatea
documentului electronic.
Semntura digital pentru documentele
electronice este echivalenta cu o semntura
olografa pentru documentele tiprite. Semntura
reprezint un eantion de date care demonstreaz
c o anumita persoana a scris sau a fost de acord
cu acel document cruia i s-a ataat semntura.

 De fapt, o semntur digitala furnizeaz un grad

mult mai mare de securizare dect semntura
olograf. Destinatarul mesajului semnat digital
poate verifica att faptul c mesajul original
aparine persoanei a crei semntura a fost ataata
ct i faptul c mesajul n-a fost alterat, intenionat
sau accidental, din momentul semnrii. Mai mult,
semntura digitala nu poate fi negat, semnatarul
documentului nu se poate disculpa mai trziu
invocnd faptul c a fost falsificat. Cu alte cuvinte,
semnaturile digitale permit autentificarea
mesajelor digitale, asigurnd destinatarul de
identitatea expeditorului i de integritatea
mesajului

Ce este un document electronic?

Document electronic - informaia n form
electronic, creat, structurat, prelucrat,
pstrat i transmis cu ajutorul
computerului, al altor dispozitive
electronice sau mijloace tehnice i de
program, semnat cu semntur digital.

Ce este un certificat al cheii publice

(certificat digital)?
Certificat al cheii publice - document electronic
coninnd cheia public, semnat cu semntura
digital a persoanei abilitate a centrului de
certificare a cheilor publice, document ce atest
apartenena cheii respective titularului certificatului
cheii publice i permite identificarea acestui titular.
Semnturile digitale utilizeaz criptarea asimetrica,
n care se folosete o cheie pentru a crea semntura
i o alta cheie, legat de prima, pentru a o verifica.

 ntr-un sistem de securitate a cheii publice, toi

participanii au nevoie de propria cheie de
semnare, sau cheie privat. Cheia public este
rspndita i identificat de ctre certificatele
digitale. Certificatele sunt emise de teri de
ncredere, cunoscui sub numele de Centre de
certificare (certifcation autorites), care i asum
responsabilitatea pentru identificarea
utilizatorilor i pentru acordarea cheilor.

Pentru ce este folosit un certificat digital?

Magazinele virtuale, transferurile electronice
bancare, pota electronic; acces la Web site-uri
i alte servicii electronice devin, pe zi ce trece,
instrumente obinuite, convenabile i flexibile i
pot fi utilizate chiar de acas. Preocuprile legate
de confidenialitate i securitate pot fi prevenite
apelnd la acest mijloc nou de comunicare.

 Doar criptarea nu este suficienta i nu ofer suficiente

informaii legate de identitatea celui care trimite
informaii criptate. Fr o protecie special v
asumai anumite riscuri n tranzaciile online.
Certificatul digital rezolva aceasta problema,
furniznd o modalitate electronica pentru verificarea
identitii unui individ. Folosit in completarea
criptrii, certificatul digital furnizeaz o soluie
completa de securizare, confirmnd identitatea
tuturor prilor implicate ntr-o tranzacie.

 Dac va interveni o oarecare schimbare

intenionat sau neintenionat, aceast
semntur nu va mai fi valabil.
Este imposibil de a supune dubiilor autoratul
documentului, deoarece pentru a face careva
schimbri n document este prerogativa doar a
autorului, fiindc doar el tie cheia interioar.
n acest document se mai nscrie i aa date ca:
schimbrile fcute, autorul, data oricror
schimbri, etc...

Exist posibilitate de a falsifica semntura

digital?
Cheia privat i cea public sunt
interdependente dar este imposibil s descifrezi
cheia privat utiliznd datele din cheia public.
La momentul actual nu exist algoritme ce ar
sparge criptografia semnturii digitale n
termeni ct de ct utili.

Care este perioada de valabilitate a unei

semnturi digitale?
n mod obinuit, o cheie expira dup o anumita
perioada de timp, cum ar fi un an, iar documentele
electronice semnate cu o cheie expirata nu mai pot fi
acceptate. Totui, in multe cazuri, este necesar ca
documentele semnate s poat fi considerate valide
din punct de vedere legal pe o perioada mai lunga de 2
ani, cum ar fi concesiunile i contractele. Prin
nregistrarea unui contract cu o semntura digitala
time-stamping in momentul semnrii, semntura
poate fi valid chiar si dup expirarea cheilor.

 Dac toate prtile implicate n contract pstreaz

o copie a acestei semnaturi, oricare din ei poate
demonstra c acel contract a fost semnat cu chei
valide. De fapt, aceasta semntur poate confirma
valabilitatea contractului chiar n cazul n care
cheia unui semnatar a fost compromis dup ce
acesta a semnat documentul electronic. Orice
document semnat digital confirm faptul c
valabilitatea semnturii poate fi verificata i dup
expirarea cheilor.

Cum se aplic semntura digital?

Conform Regulamentului privind ordinea de
aplicare a semnturii digitale n
documentele electronice ale autoritilor
publice. Aplicarea semnturii digitale prevede:
a) crearea cheii publice i a cheii private;
b) certificarea cheii publice n centrul de certificare;
c) semnarea documentului electronic cu semntura
digital;
d) verificarea autenticitii semnturii digitale n
documentul electronic.

Organizarea lucrului cu semntura digital

n autoritile publice.
Subdiviziunea tehnologii informaionale din cadrul
autoritii publice, iar n cazul lipsei acesteia - subdiviziunea
sau colaboratorul desemnat prin ordinul conductorului
acestei autoriti (n continuare - subdiviziunea
responsabil):
a) ofer consultaii angajailor la crearea cheilor publice i
private, precum i la semnarea documentelor electronice i
verificarea autenticitii semnturii digitale;
b) pregtete i prezint centrului de certificare informaia
necesar pentru crearea certificatelor cheilor publice ale
angajailor, precum i cererile de suspendare i restabilire a
valabilitii, de revocare a certificatelor;

 c) asigur accesul angajailor la registrele certificatelor cheilor

publice, inute de centrele de certificare a cheilor publice;
d) ine evidena mijloacelor semnturii digitale utilizate n
autoritatea public;
e) ine evidena purttorilor materiali de chei private ale
angajailor;
f) asigur pstrarea documentelor pe baza crora au fost create
certificatele cheilor publice ale angajailor;
g) exercit controlul intern asupra utilizrii mijloacelor
semnturii digitale i pstrrii purttorilor materiali de chei
private de ctre angajai n conformitate cu cerinele stabilite.

 Conductorul autoritii publice sau o alt

persoan desemnat de conductor remite
centrului de certificare lista angajailor ale cror
chei publice urmeaz a fi certificate, indicndu-se
numele i prenumele acestor persoane, funciile pe
care le dein, datele referitoare la subdiviziunea
responsabil, precum i, dup caz, limitele valorice
pentru care va fi valabil aplicarea semnturii
digitale n documentele electronice de plat sau de
ncheiere a tranzaciilor (n lei moldoveneti).

 Centrul de certificare recepioneaz cererile de

certificare a cheilor publice n form electronic, pe
suport material sau prin canal de comunicaii securizat,
n conformitate cu cerinele organului competent.
Cererea de certificare a cheilor publice, ntocmit de
angajat, trebuie s conin:
a) denumirea autoritii publice i codul ei de
identificare IDNO;
b) numele i prenumele angajatului, numrul
buletinului de identitate i numrul de identificare al
persoanei fizice IDNP, funcia pe care o deine;
c) informaia necesar pentru comunicarea cu angajatul
(numerele de telefon, fax, adresa potei electronice);
d) cheia public pentru care se solicit certificatul;
e) alte date stabilite de organul competent.

Certificatul cheii publice trebuie s conin:

a) numrul unic de nregistrare al certificatului cheii publice;
b) datele de identificare ale centrului de certificare;
c) denumirea autoritii publice i codul ei de identificare IDNO;
d) numele i prenumele angajatului, numrul de identificare al persoanei
fizice IDNP, funcia pe care o deine;
e) informaia necesar pentru comunicarea cu angajatul (numerele de
telefon, fax, adresa potei electronice);
f) cheia public a angajatului;
g) data i ora la care ncepe i nceteaz s curg termenul de valabilitate a
certificatului cheii publice;
h) datele despre algoritmul criptografic al semnturii digitale i alte date
tehnologice determinate de centrul de certificare;
i) sferele de aplicare a semnturii digitale, precum i, dup caz, limitele
valorice pentru care este valabil aplicarea semnturii digitale n
documentele electronice de plat sau de ncheiere a tranzaciilor (n lei
moldoveneti);
j) semntura digital a persoanei abilitate a centrului de certificare;
k) alte date, n conformitate cu standardele i cerinele tehnice stabilite de
organul competent.

 Angajatul are obligaia:

a) s asigure condiiile necesare pentru a exclude accesul unei alte persoane
la cheia sa privat;
b) s utilizeze mijloacele semnturii digitale n conformitate cu
documentaia de exploatare i regimul de utilizare a mijloacelor semnturii
digitale, stabilit de autoritatea public;
c) s nu utilizeze cheia privat pentru crearea semnturii digitale dac are
motive s presupun c este nclcat confidenialitatea cheii private;
d) s solicite imediat suspendarea valabilitii certificatului cheii publice sau
revocarea acestuia n cazul n care:
a pierdut cheia privat;
are motive s presupun c a fost nclcat confidenialitatea cheii private;
informaiile cuprinse n certificatul cheii publice nu corespund realitii;
e) la soluionarea situaiilor litigioase ce in de stabilirea autenticitii i/sau
a autorului documentului contestabil, s ofere informaiile necesare;
f) s ndeplineasc alte obligaii stabilite de legislaia n vigoare.

 Angajatul are dreptul:

a) s semneze i s verifice semntura digital n documentele electronice;
b) s nu primeasc spre executare documentele electronice semnate cu
semntur digital dac:
certificatul cheii publice al persoanei care a semnat documentul electronic
se afl n lista certificatelor cheilor publice revocate sau nu era valabil la
momentul semnrii documentului electronic;
nu este confirmat autenticitatea semnturii digitale n documentul
electronic;
semntura digital se utilizeaz cu nclcarea sferei de aplicare sau cu
depirea limitelor valorice pentru care este valabil n documentele
electronice de plat sau de ncheiere a tranzaciilor;
c) n cazul apariiei situaiei litigioase ce ine de stabilirea autenticitii
i/sau a autorului documentului contestabil, s solicite soluionarea ei n
modul stabilit;
d) s primeasc consultaii cu privire la aplicarea semnturii digitale i
verificarea autenticitii documentului electronic de la personalul
subdiviziunii responsabile i al centrului de certificare.

 Aciunile n caz de compromitere a cheii private

La mprejurri legate de compromiterea cheii private se
atribuie urmtoarele situaii:
a) pierderea purttorului material de cheie privat, indiferent
de gsirea lui ulterioar;
b) apariia suspiciunilor privind dezvluirea informaiei sau
denaturarea ei n sistemul de legtur sau la locurile de
utilizare a mijloacelor semnturii digitale;
c) nclcarea integritii tampilei la locul de pstrare a
purttorilor materiali de chei private;
d) pierderea cheii de la locul de pstrare n momentul aflrii n
acesta a purttorilor materiali de chei private, indiferent de
gsirea ulterioar a cheii;
e) accesul persoanelor tere la cheia privat sau la mijloacele
semnturii digitale;
f) alte evenimente care dau temei de a presupune c a fost
nclcat confidenialitatea cheii private.

 n cazul apariiei unei mprejurri legate de

compromiterea cheii private, titularul ei i/sau
subdiviziunea responsabil au obligaia s informeze
imediat, n modul stabilit, centrul de certificare
despre compromiterea cheii private.
n termen de trei zile lucrtoare, subdiviziunea
responsabil ntiineaz n scris centrul de
certificare despre compromiterea cheii private.
Centrul de certificare, primind informaia cu privire
la compromiterea cheii private a angajatului, trebuie
s se conving, n modul stabilit, de autenticitatea
acesteia i imediat, dar nu mai trziu de trei ore de
lucru, s suspende valabilitatea sau s revoce
certificatul cheii publice respective.