AFACERI ELECTRONICE: PROTECTIE SI SECURITATE A

DATELOR

Premisele

Indiferent dacă afacerile electronice ale unei companii sunt orientate către clienţi
individuali sau către alte companii, succesul depinde de existenţa unor fundamente Web
solide. Elementele-cheie ale unei infrastructuri eficiente de afaceri electronice ţin în egală
măsură de strategia de management şi de tehnologie. Pentru a crea o companie
competitivă, capabilă să introducă şi să pună în practică rapid iniţiativele de afaceri,
managementul trebuie să regândească rolul tehnologiei informaţiei şi să modernizeze
infrastructura tehnologică. O arhitectură standardizată şi flexibilă, conţinutul bine
gestionat şi sistemele avansate de administrare a utilizatorilor, care să ajute mai mult
decât să obstrucţioneze procesele de afaceri, se numără printre componentele esenţiale ale
unei strategii Web de succes.

Provocarea

Construirea unor fundamente Web solide şi scalabile necesită cooperare şi viziune.

Aspectele de mai jos pot face mai dificilă dezvoltarea unei strategii Web:

• Multe organizaţii privesc costurile aferente tehnologiei informaţiei (IT) doar ca pe

nişte cheltuieli indirecte care trebuie reduse. Bugetele de IT tind să fie centralizate
şi rar sunt asociate cu iniţiativele unităţilor individuale de afaceri.

• Deciziile privitoare la infrastructură sunt tactice şi adesea sunt luate la nivel de

departament. Acest fapt duce la o arhitectură tehnologică fragmentată, la
proliferarea centrelor de date şi la absenţa unor standarde pe ansamblul
companiei. Adăugarea de noi aplicaţii şi capacităţi este dificilă, costisitoare şi
lentă.

• Companiile au proceduri manuale care necesită reajustări între site-urile Web şi

sistemele interne, cum ar fi planificarea resurselor companiei (ERP) şi sistemele

1
 de administrare a lanţului de aprovizionare. Acest proces este lent, predispus la
erori şi solicită o cantitate mare de muncă.

• Instrumentele de creare şi publicare pe Web sunt greu de utilizat, astfel încât

companiile trebuie să delege aceste sarcini unor “autori” profesionişti cu normă
întreagă.

Profesioniştii din domeniul securităţii tind să se concentreze asupra obiectivului specific

de protejare a activelor, adesea cu preţul sacrificării dinamicii în afaceri. Frustraţi,
utilizatorii în scop de afaceri ocolesc procedurile şi mecanismele de securitate pentru a-şi
îndeplini sarcinile

Soluţia

Găsirea de soluţii la aceste probleme este de importanţă critică pentru introducerea

unei strategii Web. Iată câteva sugestii valoroase pentru a avea succes:

• Componenta IT ar trebui considerată ca element strategic pentru a face o afacere

mai competitivă. În prezent, infrastructura tehnologică este cea care se
centralizează, în timp ce iniţiativele principale care implică tehnologia sunt
promovate şi finanţate de unităţile individuale de afaceri.

• Companiile progresiste iau în prezent decizii strategice privind infrastructura şi

aplică standarde la scara întregii companii. Companiile care deţin infrastructuri
tehnologice şi procese de afaceri care s-au dezvoltat în trepte procedează înţelept
construindu-şi o nouă bază pentru iniţiativele de afaceri electronice. Primul pas îl
constituie implementarea unor standarde de arhitectură de tipul Java, Hypertext
Transfer Protocol (HTTP) şi Extensible Markup Language (XML) la nivelul
întregii companii.

• Companiile importante îşi integrează strâns site-urile Web cu aplicaţii esenţiale

pentru companie – fie proprii, fie ale partenerilor lor. Acest lucru permite
derularea rapidă a unor procese complete. De exemplu, atunci când un client
consultă site-ul Web pentru a vedea dacă un anumit produs este disponibil, către

2
 sistemele interne corespunzătoare ale companiei se trimite automat un mesaj,
astfel încât clientului să îi fie furnizate informaţii corecte şi la zi. În centrul
acestor aplicaţii de integrare B2B se află XML, un limbaj bazat pe un standard
deschis care oferă o metodă comună de descriere a datelor, permiţându-le
paginilor Web să funcţioneze ca înregistrări dintr-o bază de date.

• Companiile progresiste introduc sisteme avansate de administrare a conţinutului,

cu instrumente suficient de intuitive încât să le dea posibilitatea chiar şi autorilor
ocazionali să creeze şi să publice conţinut.

• Profesioniştii din domeniul securităţii ajută la lansarea rapidă a noilor iniţiative de

afaceri, protejând în acelaşi timp activele. În prezent, obiectivul lor este acela de a
le facilita cât mai mult companiilor stabilirea de noi relaţii şi persoanelor
autorizate îndeplinirea sarcinilor fără periclitarea activelor de importanţă majoră.

Beneficiile

Companiile care creează şi implementează strategii Web solid planificate se bucură

de avantaje extinse. Companiile importante se străduiesc să îşi alinieze departamentele
IT cu diferitele unităţi de afaceri, dând naştere unor parteneriate care pot identifica
noile posibilităţi şi aplica tehnologiile pentru obţinerea succesului. Atunci când se pune
accentul pe competitivitatea afacerilor, bugetele discreţionare de dezvoltare a
infrastructurii şi aplicaţiilor se descentralizează, astfel încât resursele IT să poată fi
dedicate acelor iniţiative care îi aduc companiei cel mai semnificativ spor de
competitivitate. În acelaşi timp, obiectivul principal pentru IT este acela de a crea o
platformă Web unică, flexibilă şi completă, care să le permită unităţilor de afaceri să îşi
implementeze rapid şi să îşi dezvolte continuu iniţiativele Web.

O arhitectură concepută strategic va fi constituită în jurul obiectivelor pe termen lung

ale întregii companii, în locul obiectivelor pe termen scurt ale unităţilor individuale de
afaceri, avându-se în vedere nevoia de flexibilitate. Acest tip de concepţie va unifica
sistemele tehnologice ale companiei şi va facilita introducerea de noi aplicaţii şi
iniţiative de afaceri.

3
 Tehnologia de integrare electronică susţine procesele de afaceri care cuprind două
sau mai multe aplicaţii atât în interiorul companiilor cât şi între acestea. De exemplu,
când există un sistem de integrare electronică, toate comenzile iniţiate prin site-ul Web
al companiei pot trece automat în sistemul de administrare a comenzilor, fără a fi
necesar ca un angajat să rescrie informaţiile. La fel, o solicitare privind disponibilitatea
unui produs pe site-ul Web va genera un mesaj care va fi transmis în timp real
sistemului intern corespunzător, astfel încât clientul să poată obţine informaţii
actualizate şi corecte. Companiile pot extinde această integrare dincolo de limitele
propriilor organizaţii pentru a-şi automatiza tranzacţiile cu partenerii comerciali.

Crearea de conţinut pentru Web nu mai este un apanaj al profesioniştilor, ci a devenit

un proces mai apropiat de utilizator, multe dintre instrumentele de creare devenind
accesibile pe scară largă. Atunci când operaţiunile de creare şi publicare pot fi efectuate
de către mai multe persoane din organizaţie fără foarte multă pregătire de specialitate,
companiile utilizează sisteme de administrare a conţinutului pentru a stoca informaţiile
într-un depozit unde sunt uşor accesibile pentru reutilizare sau reorientare către alte
scopuri. Acest lucru este important mai ales pentru menţinerea unei mărci solide şi
consecvente la nivelul întregii organizaţii care derulează afaceri electronice.

Pe măsură ce departamentele companiilor au devenit mai integrate şi clienţii s-au

transformat în utilizatori ai sistemelor organizaţiilor de afaceri electronice,
mecanismele de securitate tradiţionale au lăsat locul “programelor de autorizare” –
sisteme de securitate moderne care administrează şi stochează în mod inteligent datele
utilizatorilor şi le corelează cu regulile de acces ale organizaţiei. Aceste reguli definesc
autorizările în termeni de afaceri, în funcţie de rolul pe care îl joacă fiecare persoană în
diferitele procese de afaceri, punând la dispoziţia companiei mijloacele necesare pentru
identificarea utilizatorilor şi pentru a le furniza acestora într-o manieră securizată datele
şi funcţiile de care au nevoie, ţinându-se seama de necesităţile şi politicile de afaceri.

Semnatura electronica – consideratii de ordin legislativ

4
 In anul 2001 apare Legea 455, publicata in Monitorul Oficial partea I, nr. 429 din 31
Iulie 2001 prin care este reglementat regimul juridic al semnaturii electronice. Prin acest
demers, Romania se aliniaza reglementarilor in domeniu, asa cum au fost ele definite.
Semnatura electronica extinsa beneficiaza de recunoastere legala, avand aceeasi valoare
cu semnatura olografa indeplinind cumulativ urmatoarele conditii:
- Este legata in mod unic de semnatar;
- Asigura identificarea celui care semneaza;
- Este creata prin mijloace controlate exclusiv de semnatar;
- Este legata de documentul in forma electronica la care se raporteaza astfel incat orice
modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea
semnaturii.
Semnatarul este definit ca fiind acea persoana care detine un dispozitiv de creare a
semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in
numele unui tert (persoana juridica,
de exemplu).
Orice persoana poate folosi semnatura electronica extinsa daca a obtinut in prealabil
un certificat calificat emis de o Autoritate de Certificare, care atesta in mod legal legatura
dintre semnatura electronica si posesorul acesteia ca persoana.

Ce este certificatul calificat ?

Pentru ca o persoana sa poata folosi semnatura electronica, este necesar ca in prealabil

sa dobandeasca un certificat care ii atesta identitatea. Certificatul reprezinta o colectie de
date in forma electronica si care atesta legatura dintre datele de verificare a semnaturii
electronice si semnatarul ca persoana, confirmand identitatea acelei persoane. Certificatul
calificat este eliberat de catre un furnizor de servicii de certificare, legal constituit si este
eliberat in urma unei proceduri.
Certificatul calificat va cuprinde urmatoarele mentiuni:
1. indicarea faptului ca certificatul a fost eliberat cu titlu de certificat calificat;
2. datele de identificare a furnizorului de servicii de certificare;

5
3. numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte
atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care
este eliberat certificatul calificat;
4. codul personal de identificare a semnatarului;
5. datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate
sub controlul exclusiv al semnatarului;
6. indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
7. codul de identificare a certificatului calificat;
8. semnatura electronica extinsa a furnizorului de servicii de certificare care elibereaza
certificatul calificat;
9. daca este cazul, limitele utilizarii certificatului calificat sau limitele valorice ale
operatiunilor pentru care acesta poate fi utilizat;
10. orice alte informatii stabilite de autoritatea de reglementare si supraveghere
specializata in domeniu.
Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod
personal care sa asigure identificarea unica a semnatarului.
Generarea codului personal de identificare si a codului de identificare a certificatului
calificat se face pe baza reglementarilor stabilite de autoritatea de reglementare si
supraveghere specializata in domeniu.
La solicitarea titularului, furnizorul de servicii de certificare va putea inscrie in
certificatul calificat si alte informatii decat cele mentionate anterior, cu conditia ca
acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o
prealabila verificare a exactitatii acestor informatii.
atunci cand titularul se identifica printr-un pseudonim.
Certificatele eliberate de catre autoritatea de certificare sunt mentinute intr-un registru
electronic de evidenta a certificatelor eliberate si contin informatii asupra perioadei de
valabiltate a acestora, cat si cazurile de suspendare sau revocare si motivatia acestor
demersuri.
Certificatul calificat va indica in mod expres faptul ca este utilizat un pseudonim,
conditii trebuie sa indeplinesc pentru a putea solicita un certificat care sa imi permita sa
folosesc semnatura electronica ?

6
 Conform legii, pentru ca certificatul sa fie calificat, ceea ce confera siguranta maxima
in utilizarea semnaturii electronice, sunt necesare dispozitive de creare a semnaturii
electronice care indeplineste cumulativ urmatoarele conditii:
1. datele de creare a semnaturii, utilizate pentru generarea acesteia, sa poata aparea numai
o singura data si confidentialitatea acestora sa poata fi asigurata;
2. datele de creare a semnaturii, utilizate pentru generarea acesteia, sa nu poata fi deduse;
3. semnatura sa fie protejata impotriva falsificarii prin mijloacele tehnice disponibile la
momentul generarii acesteia;
4. datele de creare a semnaturii sa poata fi protejate in mod efectiv de catre semnatar
impotriva utilizarii acestora de catre persoane neautorizate;
5. sa nu modifice datele in forma electronica, care trebuie sa fie semnate, si nici sa nu
impiedice ca acestea sa fie prezentate semnatarului inainte de finalizarea procesului de
semnare;

Dispozitive Securizate de Creare a Semnaturii Smartcare

Dispozitive asemanatoare cardurilor bancare, care au inmagazinate informatiile

necesare utilizarii semnaturii electronice. Acest dispozitiv functioneaza in prezenta unui
cititor al informatiilor continute pe SmartCard.
E-Token este un dispozitiv portabil USB de autentificare de marimea unei chei
obisnuite, care ofera usurinta in utilizare pentru aplicarea semnaturii electronice, asigura
autentificarea utilizatorului atunci cand acceseaza o retea sau pentru securizarea
aplicatiilor de afaceri electronice.
Realizeaza autentificari si non-repudieri garantate pentru aplicatii importante cum ar
fi e-banking, bursa, e-commerce si tranzactii financiare. Mai mic si mai usor de
transportat, util celor care poseda un laptop si care se deplaseaza frecvent, eToken
combina simplicitatea dispozitivului USB si calitatile unui SmartCard fara a fi necesar un
cititor.
Modalitati de utilizare si avantaje ale sematurii electronice:
- Autentificare – atesta identitatea semnatarului in mod legal;
- Integritate - documentele sau mesajele semnate electronic nu pot fi modificate;

7
- Confidentialitate - este asigurata prin criptarea informatiei, iar continutul mesajului nu
poate fi citit de altcineva in afara destinatarului;
- Non-repudiere - recunoasterea legala a semnaturii electronice, conferindu-i astfel
aceeasi valoare cu cea a semnaturii olografe;
- Sfera de aplicatii larga:
1. Autentificare pe Internet, Extranet sau Intranet
2. E-commerce, E-business, E-tax
3. Document management
Reduceri importante de timp cat si de resurse financiare si umane prin:
-Realizarea tranzactiilor intre persoane aflate la distanta:
-Eliminarea lucrului cu hartii si a costurilor aferente acestora. [1]

1.www.computerworld.ro/index.php?page=node&id=4379

8
 BIBLIOGRAFIE

1.www.computerworld.ro/index.php?page=node&id=4379

2. NOTE DE CURS

9
10