Semntur digital - este un atribut indispensabil al documentului electronic, obinut n urma transformrii criptografice a acestuia cu utilizarea cheii private, destinat s confirme autenticitatea documentului electronic. Semntura digital pentru documentele electronice este echivalenta cu o semntura olografa pentru documentele tiprite. Semntura reprezint un eantion de date care demonstreaz c o anumita persoana a scris sau a fost de acord cu acel document cruia i s-a ataat semntura.
De fapt, o semntur digitala furnizeaz un grad
mult mai mare de securizare dect semntura olograf. Destinatarul mesajului semnat digital poate verifica att faptul c mesajul original aparine persoanei a crei semntura a fost ataata ct i faptul c mesajul n-a fost alterat, intenionat sau accidental, din momentul semnrii. Mai mult, semntura digitala nu poate fi negat, semnatarul documentului nu se poate disculpa mai trziu invocnd faptul c a fost falsificat. Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurnd destinatarul de identitatea expeditorului i de integritatea mesajului
Ce este un document electronic?
Document electronic - informaia n form electronic, creat, structurat, prelucrat, pstrat i transmis cu ajutorul computerului, al altor dispozitive electronice sau mijloace tehnice i de program, semnat cu semntur digital.
Ce este un certificat al cheii publice
(certificat digital)? Certificat al cheii publice - document electronic coninnd cheia public, semnat cu semntura digital a persoanei abilitate a centrului de certificare a cheilor publice, document ce atest apartenena cheii respective titularului certificatului cheii publice i permite identificarea acestui titular. Semnturile digitale utilizeaz criptarea asimetrica, n care se folosete o cheie pentru a crea semntura i o alta cheie, legat de prima, pentru a o verifica.
ntr-un sistem de securitate a cheii publice, toi
participanii au nevoie de propria cheie de semnare, sau cheie privat. Cheia public este rspndita i identificat de ctre certificatele digitale. Certificatele sunt emise de teri de ncredere, cunoscui sub numele de Centre de certificare (certifcation autorites), care i asum responsabilitatea pentru identificarea utilizatorilor i pentru acordarea cheilor.
Pentru ce este folosit un certificat digital?
Magazinele virtuale, transferurile electronice bancare, pota electronic; acces la Web site-uri i alte servicii electronice devin, pe zi ce trece, instrumente obinuite, convenabile i flexibile i pot fi utilizate chiar de acas. Preocuprile legate de confidenialitate i securitate pot fi prevenite apelnd la acest mijloc nou de comunicare.
Doar criptarea nu este suficienta i nu ofer suficiente
informaii legate de identitatea celui care trimite informaii criptate. Fr o protecie special v asumai anumite riscuri n tranzaciile online. Certificatul digital rezolva aceasta problema, furniznd o modalitate electronica pentru verificarea identitii unui individ. Folosit in completarea criptrii, certificatul digital furnizeaz o soluie completa de securizare, confirmnd identitatea tuturor prilor implicate ntr-o tranzacie.
Dac va interveni o oarecare schimbare
intenionat sau neintenionat, aceast semntur nu va mai fi valabil. Este imposibil de a supune dubiilor autoratul documentului, deoarece pentru a face careva schimbri n document este prerogativa doar a autorului, fiindc doar el tie cheia interioar. n acest document se mai nscrie i aa date ca: schimbrile fcute, autorul, data oricror schimbri, etc...
Exist posibilitate de a falsifica semntura
digital? Cheia privat i cea public sunt interdependente dar este imposibil s descifrezi cheia privat utiliznd datele din cheia public. La momentul actual nu exist algoritme ce ar sparge criptografia semnturii digitale n termeni ct de ct utili.
Care este perioada de valabilitate a unei
semnturi digitale? n mod obinuit, o cheie expira dup o anumita perioada de timp, cum ar fi un an, iar documentele electronice semnate cu o cheie expirata nu mai pot fi acceptate. Totui, in multe cazuri, este necesar ca documentele semnate s poat fi considerate valide din punct de vedere legal pe o perioada mai lunga de 2 ani, cum ar fi concesiunile i contractele. Prin nregistrarea unui contract cu o semntura digitala time-stamping in momentul semnrii, semntura poate fi valid chiar si dup expirarea cheilor.
Dac toate prtile implicate n contract pstreaz
o copie a acestei semnaturi, oricare din ei poate demonstra c acel contract a fost semnat cu chei valide. De fapt, aceasta semntur poate confirma valabilitatea contractului chiar n cazul n care cheia unui semnatar a fost compromis dup ce acesta a semnat documentul electronic. Orice document semnat digital confirm faptul c valabilitatea semnturii poate fi verificata i dup expirarea cheilor.
Cum se aplic semntura digital?
Conform Regulamentului privind ordinea de aplicare a semnturii digitale n documentele electronice ale autoritilor publice. Aplicarea semnturii digitale prevede: a) crearea cheii publice i a cheii private; b) certificarea cheii publice n centrul de certificare; c) semnarea documentului electronic cu semntura digital; d) verificarea autenticitii semnturii digitale n documentul electronic.
Organizarea lucrului cu semntura digital
n autoritile publice. Subdiviziunea tehnologii informaionale din cadrul autoritii publice, iar n cazul lipsei acesteia - subdiviziunea sau colaboratorul desemnat prin ordinul conductorului acestei autoriti (n continuare - subdiviziunea responsabil): a) ofer consultaii angajailor la crearea cheilor publice i private, precum i la semnarea documentelor electronice i verificarea autenticitii semnturii digitale; b) pregtete i prezint centrului de certificare informaia necesar pentru crearea certificatelor cheilor publice ale angajailor, precum i cererile de suspendare i restabilire a valabilitii, de revocare a certificatelor;
c) asigur accesul angajailor la registrele certificatelor cheilor
publice, inute de centrele de certificare a cheilor publice; d) ine evidena mijloacelor semnturii digitale utilizate n autoritatea public; e) ine evidena purttorilor materiali de chei private ale angajailor; f) asigur pstrarea documentelor pe baza crora au fost create certificatele cheilor publice ale angajailor; g) exercit controlul intern asupra utilizrii mijloacelor semnturii digitale i pstrrii purttorilor materiali de chei private de ctre angajai n conformitate cu cerinele stabilite.
Conductorul autoritii publice sau o alt
persoan desemnat de conductor remite centrului de certificare lista angajailor ale cror chei publice urmeaz a fi certificate, indicndu-se numele i prenumele acestor persoane, funciile pe care le dein, datele referitoare la subdiviziunea responsabil, precum i, dup caz, limitele valorice pentru care va fi valabil aplicarea semnturii digitale n documentele electronice de plat sau de ncheiere a tranzaciilor (n lei moldoveneti).
Centrul de certificare recepioneaz cererile de
certificare a cheilor publice n form electronic, pe suport material sau prin canal de comunicaii securizat, n conformitate cu cerinele organului competent. Cererea de certificare a cheilor publice, ntocmit de angajat, trebuie s conin: a) denumirea autoritii publice i codul ei de identificare IDNO; b) numele i prenumele angajatului, numrul buletinului de identitate i numrul de identificare al persoanei fizice IDNP, funcia pe care o deine; c) informaia necesar pentru comunicarea cu angajatul (numerele de telefon, fax, adresa potei electronice); d) cheia public pentru care se solicit certificatul; e) alte date stabilite de organul competent.
Certificatul cheii publice trebuie s conin:
a) numrul unic de nregistrare al certificatului cheii publice; b) datele de identificare ale centrului de certificare; c) denumirea autoritii publice i codul ei de identificare IDNO; d) numele i prenumele angajatului, numrul de identificare al persoanei fizice IDNP, funcia pe care o deine; e) informaia necesar pentru comunicarea cu angajatul (numerele de telefon, fax, adresa potei electronice); f) cheia public a angajatului; g) data i ora la care ncepe i nceteaz s curg termenul de valabilitate a certificatului cheii publice; h) datele despre algoritmul criptografic al semnturii digitale i alte date tehnologice determinate de centrul de certificare; i) sferele de aplicare a semnturii digitale, precum i, dup caz, limitele valorice pentru care este valabil aplicarea semnturii digitale n documentele electronice de plat sau de ncheiere a tranzaciilor (n lei moldoveneti); j) semntura digital a persoanei abilitate a centrului de certificare; k) alte date, n conformitate cu standardele i cerinele tehnice stabilite de organul competent.
Angajatul are obligaia:
a) s asigure condiiile necesare pentru a exclude accesul unei alte persoane la cheia sa privat; b) s utilizeze mijloacele semnturii digitale n conformitate cu documentaia de exploatare i regimul de utilizare a mijloacelor semnturii digitale, stabilit de autoritatea public; c) s nu utilizeze cheia privat pentru crearea semnturii digitale dac are motive s presupun c este nclcat confidenialitatea cheii private; d) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea acestuia n cazul n care: a pierdut cheia privat; are motive s presupun c a fost nclcat confidenialitatea cheii private; informaiile cuprinse n certificatul cheii publice nu corespund realitii; e) la soluionarea situaiilor litigioase ce in de stabilirea autenticitii i/sau a autorului documentului contestabil, s ofere informaiile necesare; f) s ndeplineasc alte obligaii stabilite de legislaia n vigoare.
Angajatul are dreptul:
a) s semneze i s verifice semntura digital n documentele electronice; b) s nu primeasc spre executare documentele electronice semnate cu semntur digital dac: certificatul cheii publice al persoanei care a semnat documentul electronic se afl n lista certificatelor cheilor publice revocate sau nu era valabil la momentul semnrii documentului electronic; nu este confirmat autenticitatea semnturii digitale n documentul electronic; semntura digital se utilizeaz cu nclcarea sferei de aplicare sau cu depirea limitelor valorice pentru care este valabil n documentele electronice de plat sau de ncheiere a tranzaciilor; c) n cazul apariiei situaiei litigioase ce ine de stabilirea autenticitii i/sau a autorului documentului contestabil, s solicite soluionarea ei n modul stabilit; d) s primeasc consultaii cu privire la aplicarea semnturii digitale i verificarea autenticitii documentului electronic de la personalul subdiviziunii responsabile i al centrului de certificare.
Aciunile n caz de compromitere a cheii private
La mprejurri legate de compromiterea cheii private se atribuie urmtoarele situaii: a) pierderea purttorului material de cheie privat, indiferent de gsirea lui ulterioar; b) apariia suspiciunilor privind dezvluirea informaiei sau denaturarea ei n sistemul de legtur sau la locurile de utilizare a mijloacelor semnturii digitale; c) nclcarea integritii tampilei la locul de pstrare a purttorilor materiali de chei private; d) pierderea cheii de la locul de pstrare n momentul aflrii n acesta a purttorilor materiali de chei private, indiferent de gsirea ulterioar a cheii; e) accesul persoanelor tere la cheia privat sau la mijloacele semnturii digitale; f) alte evenimente care dau temei de a presupune c a fost nclcat confidenialitatea cheii private.
n cazul apariiei unei mprejurri legate de
compromiterea cheii private, titularul ei i/sau subdiviziunea responsabil au obligaia s informeze imediat, n modul stabilit, centrul de certificare despre compromiterea cheii private. n termen de trei zile lucrtoare, subdiviziunea responsabil ntiineaz n scris centrul de certificare despre compromiterea cheii private. Centrul de certificare, primind informaia cu privire la compromiterea cheii private a angajatului, trebuie s se conving, n modul stabilit, de autenticitatea acesteia i imediat, dar nu mai trziu de trei ore de lucru, s suspende valabilitatea sau s revoce certificatul cheii publice respective.
modul de trecere peste frontiera vamală a Republicii Moldova de către persoane fizice a mărfurilor, obiectelor de uz personal şi a mijloacelor de transport auto.