Sunteți pe pagina 1din 78

INTERNET

(INTERNETwork System)

1
Generalităţi
Internet este o reţea globală de calculatoare care
comunică utilizând un limbaj comun (protocolul
de comunicaţie TCP/IP).
Mediul Internet este eterogen, nu este proprietatea
unui guvern, a unei companii sau universităţi.
Este compus din mii de reţele interconectate, astfel
încât lucrează ca o mare reţea, în continuă
creştere.
Poate fi considerat un sistem de comunicaţii
mondial, foarte rapid şi foarte flexibil.
2
Generalităţi
Internet este “o reţea globală de reţele ce
permite tuturor tipurilor de calculatoare să
comunice în mod transparent şi să
folosească în comun servicii la nivel
mondial.”
(definiţia Internet Society)

3
Mediul Internet

4
Scurt istoric al reţelei
 1969 -guvernul SUA iniţiază cercetările în reţele de
calculatoare ; Departamentul de Aparare al SUA creează
ARPANET, care lega cercetătorii aflaţi la distanţă.
 1983 - ARPANET s-a divizat în 2 reţele: ARPANET -
utilizatori civili si MILNET - utilizatori militari.
Interacţiunea dintre aceste două tipuri de reţele a fost
denumită “internetwork”.
 Internet s-a dezvoltat prin includerea altor reţele cum ar fi
NSFNET (National Science Foundation Network), NASA
Science Internet, Swiss Academic and Research Network,
Australian Academic and Research Network şi alte aprox.
10 000 de reţele comerciale şi de cercetare.
5
Scurt istoric al reţelei
 1993 – lansată prima versiune de browser.
 1994 – adoptat standardul de semnătură digitală DSS
(dezvoltat de Agenţia Naţională de Securitate a SUA) care
rezolvă problema securităţii datelor  Internet devine
canal de distribuţie pentru activităţi comerciale.
 1996 – 2000 – perioada multimedia şi a realităţii virtuale.

6
Cerinţe hardware pentru conectare la
Internet

 PC
 modem sau placă de reţea
 linie de telecomunicaţie:

terestră

radio

satelit

7
Linii de telecomunicaţie
 Linie terestră:
 linie telefonică comutată
 linie telefonică închiriată
 cablu (TV sau UTP) reţele locale (LAN)
 fibră optică
 fibră de sticlă - pentru reţele mari (oraşe), reţele MAN

 Satelit - pentru reţele între zone geografice depărtate, reţele


WAN
8
Linii de telecomunicaţie - continuare
 Legătura radio
 este cea mai nouă soluţie de conectivitate fără fir
(wireless)
 lucrează pe o anumită bandă de frecvenţă, cu acces
exclusiv, fără interferenţe cu benzile publice
 exemplu: transmisia de date în banda de 3.5 Ghz,
cu arie de acoperire de 10 Km şi trafic garantat la
viteze de până la 2 MBiţi pe secundă
 necesită modem radio
9
Tipuri de legături pe linie terestră
 Legătură permanentă (dedicată) - prin linie telefonică închiriată (mari
companii, universităţi), cablu TV sau cablu de date (UTP).
Se folosesc calculatoare (host) conectate permanent la Internet.
Se transferă cantităţi mari de informaţii; au acces un număr mare de utilizatori, la
viteze mari de transfer.
Necesită modemuri speciale.
 Legătură temporară (dial up) – prin linie telefonică
Tipuri de conexiuni:
-PSTN (Public Switched Telephone Network), reţeaua telefonică normală care
transmite semnal în format analogic; necesită modem;
-ISDN (Integrated Services Digital Network), transmite semnal în format digital;
permite transmisie simultană de voce, date, imagine la viteză mare
-ADSL (Asymmetric Subscriber Digital Line), permite viteze diferite pentru
transmisia şi recepţionarea semnalului.

10
Conectarea la Internet

PC client 1 Modem 1

I
Modem 1 n
Server
t
ISP =
e
nod în
r
subreţea
Modem p n
Internet
e
t

PC client n Modem n
11
Funcţionarea legăturii
 Utilizatorul foloseşte programe cu rol de
client pentru a cere informaţii de la alte
calculatoare cu rol de server.
 Un nod Internet face parte dintr-o subreţea
ale cărei servicii sunt oferite prin serverul
ISP.

12
Protocolul de comunicaţie (limbajul comun
al calculatoarelor din Internet)
La Internet sunt conectate calculatoare care
folosesc sisteme de operare diferite
(Windows, UNIX, Macintosh). Acest lucru
este posibil datorită protocolului de
comunicaţie standardizat TCP/IP
(Transmission Control Protocol/Internet
Protocol = protocol de control al
transmisiei prin Internet).
13
TCP/IP
 Este numele unei familii care include peste 100 de
protocoale de comunicaţie utilizate pentru a
organiza comunicaţia şi transferul datelor între
reţele de calculatoare;
 A fost dezvoltat o dată cu ARPANET;
 Sistemul de operare Windows (începând cu ‘95)
conţine protocolul TCP/IP.

14
TCP/IP - funcţiuni

Componenta TCP împarte datele de transmis în
pachete mici, reasamblându-le corect la
destinaţie; pachetele neconfirmate sau eronate
sunt retransmise.


Componenta IP se ocupă de routarea
(direcţionarea) şi transmiterea efectivă a
pachetelor.
15
Cont Internet
 Este modul în care serverul ISP ia în evidenţă un calculator
client (un abonat).
 Este o înregistrare unică a unui client prin care acesta are
acces la serviciile Internet oferite de ISP.
 Conectarea la Internet presupune deschiderea unui cont la
un ISP.
 Fiecărui cont îi este asociată o parolă cunoscută numai de
utilizator.
 Tipuri de servicii oferite: căsuţe poştale, spaţiu pentru un
site web, găzduirea unui domeniu.

16
Adresarea unui calculator din
reţeaua Internet
Fiecare calculator legat la Internet este înregistrat
în serviciul DNS (Domain Name System), care
converteşte o adresă literală emisă de un utilizator
într-o adresă numerică unică numită adresă IP
(Internet Protocol).
În România înregistrarea numelor de domenii se
realizează de RNC (Romanian National Computer
Network)

17
Adrese Internet
Adresa literală poate fi formată din două sau trei nume
separate prin punct, reprezentând domenii incluse unul în
celălalt de la stânga la dreapta.
nume1.nume2.nume3
nume1=numele calculatorului gazdă pentru informaţiile
cerute
nume2=ţara calculatorului gazdă
nume3=domeniul de activitate în care se încadrează datele

Exemplu: kappa.ro, netaddress.usa.net

18
Exemple de domenii organizaţionale
com Entitati comerciale
edu Institutii educationale
gov Institutii guvernamentale
int Institutii internationale
mil Institutii militare
net Resurse de retea
org Organizatii nonprofit

19
Servicii Internet
exploatarea şi căutarea informaţiilor în
reţeaua Internet;
comunicarea între utilizatorii din
întreaga lume;
a treia dimensiune: publicitatea

20
Principiul de funcţionare a serviciilor
Internet:

solicitare informaţii
Calculator Calculator
client server
furnizare informaţii

Dacă un calculator poate oferi informaţiile solicitate prin


resurse proprii, el este server. Dacă le solicită mai departe altui
calculator, el devine client.
Concluzie: un calculator aflat într-un nod Internet poate fi atât
client, cât şi server.

21
Tipuri de servicii Internet

 World Wide Web – www (informaţie)


• este cel mai nou serviciu, apărut în martie 1989 (sistemul
hypertext, creat iniţial de Tim Berners Lee, Laboratorul
European de fizica particulelor, Geneva pt. optimizarea
transferului de inf. între cercetătorii aflaţi la distanţă);
• este cel mai popular serviciu şi cel mai accesibil.
 e-mail (comunicare)
a fost primul serviciu Internet;

22
Tipuri de servicii Internet - continuare

 Ftp (File Transfer Protocol)


• permite transferul fişierelor (uneori aplicaţii software
complete) de pe orice calculator din lume care acceptă
acest protocol;
• fişierele pot fi aduse din arhivele publice din Internet (ftp
anonim) sau de pe servere pe care utilizatorul are drept de
acces (prin username şi parolă).
 Telnet
• serviciu mai puţin cunoscut, care permite conectarea la un
alt calculator aflat la distanţă şi utilizarea programelor
acestuia.
23
Tipuri de servicii Internet - continuare

 Gopher (serviciu integrat de navigare)


• pune la dispoziţia utilizatorilor informaţii doar în
modul text, organizate ierarhic.
• utilizează un protocol care permite accesul la
informaţii de pe orice server de acest tip.

 Usenet newsgroups (grupuri de ştiri)


• serviciu care a existat chiar înainte de Internet, prin
care mesajele către grupurile de ştiri erau trimise
printr-un protocol special pe linia telefonică.

24
Tipuri de servicii Internet - continuare

 Chat online (conversaţii în timp real)


• oferă suport pentru derularea discuţiilor în
timp real sub formă de mesaje scrise.

 Conferinţe de tip voce şi video


• permit transmiterea de mesaje vocale,
însoţite de imagini în timp real, precum şi
partajarea altor aplicaţii.
25
Serviciul WWW
(World Wide Web)

Oferă o interfaţă grafică uşor de utilizat


pentru găsirea şi vizualizarea informaţiei în
Internet.
Paginile de informaţie, împreună cu legăturile
dintre ele alcătuiesc o “pânză” (web).

26
Limbajul specific www
 Informaţia este organizată sub formă de
pagini web.
 O colecţie de pagini web determină un site
web.
 Prima pagină web a unui site se numeşte
home page sau pagină gazdă.
 Fiecare pagină web are o adresă unică
denumită adresă URL - Universal Resource
Locator.
27
Alte noţiuni legate de web:

• HTML (HyperText Markup Language) - limbajul de


creare a paginilor web şi a legăturilor.
Formatul html este folosit şi pentru prezentarea materialelor
electronice pe CD-ROM sau DVD.

• XML (Extensible Markup Language) - un limbaj


superior faţă de HTML, care-l va înlocui treptat, fiind un
instrument puternic pentru reprezentarea datelor transmise
între calculatoare aflate la distanţă.

• HTTP (Hyper Text Transfer Protocol) - protocol de


transfer a informaţiei de tip hypertext între servere şi clienţi
web. 28
Funcţionarea serviciului www
Pentru navigarea pe web şi acces la informaţia
căutată se utilizează programe specifice de tipul
browser.
Acestea se mai numesc programe client Web,
datorită arhitecturii client/server pe care se
bazează protocolul TCP/IP.
Apărut în 1993, programul tip browser a
dinamizat dezvoltarea Internet.

29
Regula generală pentru construirea şi citirea unei
adrese de pagină web ( adresăURL)

protocol://calculator.domeniu/obiect/

Exemple:
http://www.bnro.ro
http://home.microsoft.com

Cele mai cunoscute programe browser:


Microsoft Internet Explorer (V 6.0)
Netscape Communicator (V 7.0)
Opera (V 6.05)
30
Modalităţi de căutare a informaţiei în
Internet (cu ajutorul unui browser)
 dacă se cunoaşte adresa URL a informaţiilor
dorite, aceasta se scrie în câmpul “Address”;
 dacă nu se cunoaşte adresa la care se află
informaţiile dorite, aceasta se poate căuta cu
ajutorul unui motor de căutare;
 Motoarele de căutare sunt baze de date care
conţin pagini de Internet referenţiate prin cuvintele
cheie pe care le conţin. Programul de căutare preia
cuvintele cheie tastate de utilizator, explorează
baza de date proprie şi returnează adresele la care
le-a găsit.
31
Motor Adresă

Yahoo www.yahoo.com

Alta Vista www.altavista.com

Lycos www.lycos.com

Infoseek www.infoseek.go.com

Hotbot www.hotbot.com

Dogpile www.dogpile.com

Excite www.excite.com

GoTo www.goto.com 32
Tipuri de motoare de căutare
 tip cuvinte cheie
 tip catalog
 metamotoare

33
Motoare de căutare tip cuvinte cheie
 cel mai popular: Google - premiat în 2001;
reprezintă 75% din totalul căutărilor pe Internet;
 rapid şi foarte eficient (oferă cele mai relevante
rezultate);
 permite personalizarea intefeţei;
 funcţie de traducere în engleză din franceză,
germană, italiană, etc.
www.google.com

34
Motoare de căutare tip catalog
 conţin informaţia organizată într-o structură
arborescentă pe domenii şi subdomenii
 ex: www.yahoo.com
 a devenit client al motorului Google

35
Metamotoare
 programe care fac apel la mai multe
motoare de căutare simultan
 cel mai popular: Copernic
www.copernic.com

36
Tipuri de informaţii pe Internet

Clasificate pe categorii:
 date cu caracter general: ştiri, vremea, informaţii
geografice, etc.
 date din diferite domenii: politică, sănătate,
ştiinţă, cultură, artă, religie, învăţământ, cercetare.
 date cu caracter economic: pieţe de valori
imobiliare, de capital, de mărfuri, cursuri de
schimb valutar, informaţii privind oportunităţile
în afaceri, cataloage de firme.

37
Portal web

Site web care oferă un spectru larg de resurse şi servicii, organizate pe


mai multe direcţii principale:
-un motor de căutare;
-un sector de ştiri;
-mijloace de comunicaţii: e-mail, forumuri de discuţii, cutie poştală
pentru mesaje vocale şi fax, etc;
-comerţ electronic.
Tipuri:
-portaluri generale, provenite din motoare de căutare (Yahoo,
Altavista, Excite, etc);
-portaluri specializate: www.allmusic.com, etc
Portaluri româneşti: www.portal.ro, www.rol.ro, etc
38
Intranet, Extranet
Tipuri principale de reţele bazate pe
protocolul TCP/IP şi tehnologia web

39
Intranet
 reţea internă a unei companii, creată pe
baza tehnologiei Internet şi a protocolului
TCP/IP. Pot fi utilizate toate instrumentele
din Internet pentru a naviga prin reţea;
 permite partajarea informaţiilor în cadrul
unui grup restrâns;
 un Intranet poate fi conectat opţional la
Internet.

40
Intranet
 Pentru protejarea datelor din Intranet se utilizează
un firewall
 Firewall = ansamblu hard/soft care realizează
protecţia datelor unui Intranet şi monitorizarea
accesului la serverele reţelei.

41
Extranet
 reţea formată din mai multe reţele Intranet (pe arii
geografice largi). Spre deosebire de termenul
general Internet, reţea în care poate intra orice
utilizator, fără protecţii suplimentare, reţeaua
Extranet are măsuri de securitate a datelor pentru a
le proteja la parcurgerea magistralei publice
Internet.

 model de Extranet: comerţul electronic, compus din


reţelele furnizorilor şi din cele ale clienţilor.
42
Concluzie

Diferenţa dintre Intranet şi Internet:


 Intranet = reţea privată şi internă a unei companii
prevăzută cu măsuri suplimentare de protecţie a
datelor
 Internet = reţea publică
Diferenţa dintre Extranet şi Internet:
 Extranet = reţea exterioară corespunzătoare
anumitor companii, ce permite şi accesul limitat la
reţeaua Intranet a acestora
 Internet = nu permite acces la Intranetul
companiilor 43
e-mail - serviciul de poştă
electronică

44
Generalităţi
 Pentru fiecare abonat, ISP creează pe
serverul său una sau mai multe căsuţe
poştale caracterizate prin adresă şi parolă de
acces.
 Poşta electronică permite utilizatorului să
trimită şi să recepţioneze mesaje.
Mesajele pot conţine text sau pot avea ataşate
fişiere în orice format (arhive, .xls, .doc,
imagine, sunet, etc.).

45
Programe pentru serviciul e-mail
 Utilizarea serviciului e-mail se face prin
programe specializate.
 Programele Netscape Communicator şi
Internet Explorer oferă suportul pentru
serviciul e-mail.
 Există şi alte programe specializate în serviciul
e-mail: EUDORA, Pegasus, etc.

46
Funcţiile programelor de e-mail

redactarea şi expedierea repetată a mesajelor;

primirea şi memorarea mesajelor;

asigurarea securităţii mesajelor prin parola de
acces la cutia poştală;

gestiunea cutiilor poştale: toate mesajele
primite de un abonat sunt memorate în acelaşi
folder - inbox; ulterior, acestea pot fi repartizate
în foldere create de utilizator.

47
Elementele unui mesaj e-mail

Adresa:
numeutilizator@server1.server2.domeniu
server1 = numele generic al serverului la care este legat utilizatorul la
firma la care este abonat. Pe acest server se va deschide căsuţa sa
poştală, iar mesajele din întreaga lume vor aştepta aici să fie citite şi
descărcate pe calculatorul abonatului.
server2 = numele generic al serverului ISP legat la antena de satelit prin
care comunică în reţeaua WAN.
domeniu = codul ţării în Europa
Obs.: adresa poate avea şi forma
numeutilizator@server.domeniu
unde server îndeplineşte funţia server1 de mai sus.
48
Elementele unui mesaj e-mail-continuare

Adresa poate fi:


To: destinatarul principal
Cc: (carbon copy, copie la indigo) dest. secundar
Bcc: (blind carbon copy, copie “oarbă”) copie secretă a
mesajului

Subiectul mesajului
Corpul mesajului - textul propriu-zis
Indicatorul de stare a mesajului: nou, citit, mesaj
căruia i s-a răspuns. 49
Convenţii pentru crearea adreselor
e-mail
 se utilizează numai litere mici;
 pentru numeutilizator sunt permise orice
nume; dacă se doreşte un nume compus,
acesta va conţine semnele . sau _ sau - în
loc de spaţiu;
 se recomandă nume scurte, uşor de tastat în
orice limbă.

50
E-mail prin www

Site-uri Web care oferă cutii poştale gratuite; nu necesită
un cont client separat. Un astfel de site Web simulează
interfaţa unui client de e-mail.

Avantajele acestui serviciu:
• este gratuit;
• mesajele se pot citi pe orice PC în lume fără să fie nevoie de
configurarea căsuţei poştale pe acel calculator.

Dezavantaj: procesul poate fi lent în funcţie de distanţa
între calculatorul client şi serverul care găzduieşte acest
serviciu.

Exemple: www.netaddress.usa.net, www.hotmail.com,
www.yahoo.com, www.roketmail.com
51
Serviciul NETNEWS (Grupuri de ştiri)
 Este un serviciu similar cu cel de e-mail, cu
deosebirea că mesajele au ca destinatari toţi abonaţii
acestui serviciu . Există zeci de mii de grupuri de ştiri
pe diferite domenii: sănătate, religie, sport,
informatică (software).

 Cu ajutorul unor programe specializate (Newsreader,


Internet Explorer, Netscape), utilizatorii se pot abona,
pot citi şi publica articole. Articolele sunt stocate pe
calculatoarele furnizorului acestui serviciu.

52
Serviciul IRC (Internet Relay Chat)
 este un sistem de servere la care se
conectează zeci de mii de participanţi care
“dialoghează” (prin mesaje scrise) în timp
real.
 Pentru Windows cea mai cunoscută
aplicaţie este mIRC.
 IRC este împărţit în domenii axate pe
subiecte.

53
Alte posibilităţi oferite de Internet
 comerţ electronic (e-commerce)

 servicii bancare (Internet banking)

54
Comerţul electronic
 Este activitatea de comerţ care foloseşte
echipamente electronice şi canalul de
comunicaţie Internet pentru circulaţia
informaţiei.
 Canalul de distribuţie Internet permite
circulaţia informaţiei direct între agenţii
implicaţi în tranzacţie (vânzător, cumpărător,
bancă, transportator), fără suport hârtie.
55
Noţiuni specifice comerţului electronic
 Magazin electronic (e-shop) - este folosit pentru
marketing şi vânzări. Cuprinde catalogul de
produse/servicii ale firmei, în format html
(interpretabil de browser).

Sunt incluse facilităţi pentru preluarea comenzilor,
efectuarea on-line a plăţilor. Avantajul magazinelor
electronice este atragerea unui număr mare de clienţi de
la orice distanţă.
 Câştigurile provin din reducerea costurilor de
promovare şi din mărirea vânzărilor.

56
Noţiuni specifice comerţului electronic
 Aprovizionarea electronică
Pentru procurarea bunurilor şi serviciilor, marile
companii organizează licitaţii. Pe web sunt
publicate ofertele.
Avantaje: creşterea numărului de firme care iau
cunoştinţă în timp real despre licitaţie  scăderea
timpului şi a costurilor.
Rezultat: creşterea concurenţei şi scăderea
preţului.
57
Securitatea în comerţul electronic

Se bazează pe utilizarea diferitelor tehnici de criptare


a datelor pentru a asigura:
 autentificarea (părţile care comunică îşi verifică
reciproc identitatea)
 autorizarea (prin semnături digitale)
 confidenţialitatea (comunicaţiile sunt restrânse doar la
părţile care participă la efectuarea tranzacţiei)
 integritatea datelor (datele nu sunt modificate în
procesul de transfer)
58
Avantajele e-commerce

 permite comercializarea produselor în întreaga lume,


prin eliminarea barierelor geografice între clienţi şi
comercianţi;
 acces la magazinele electronice 24 de ore pe zi, 7 zile
pe săptămână;
 acces la informaţii de ultimă oră referitoare la produse,
preţuri, disponibilitatea produselor;
 posibilitatea de a organiza licitaţii în timp real;
 scăderea cheltuielilor pentru marketing şi publicitate.

59
Internet Banking
(e-banking, online banking)
 Cuprinde servicii electronice bancare bazate
pe tehnologia client/server şi realizate prin
Internet.
 Prima bancă virtuală: “Security First
Network Bank” - Atlanta, SUA
Adresa Internet:
www.sfnb.com
60
e-banking Tipuri de servicii
 informaţii despre contul personal (istoricul
tranzacţiilor, debit şi credit curent);
 transferuri de fonduri din şi în contul personal;
 servicii şi produse financiare online (transfer
valutar, rate de schimb, cotaţii bursiere, etc.);
 politica de dobânzi a băncii.

61
e-banking Suportul tehnic
Pentru acces la e-banking sunt necesare:

 PC (cu rol de client);


 conexiune la Internet;
 browser (uzual Internet Explorer).

Problema: asigurarea securităţii tranzacţiilor


62
Certificatul digital
Colecţie de date în formă electronică ce atestă legătura
dintre datele de verificare a semnăturii electronice şi o
persoană, confirmând identitatea acelei persoane.
 emis de o autoritate de certificare (Certificate Authority -
CA) şi semnat electronic de aceasta pentru a-i garanta
valabilitatea
 conţine datele personale şi cheia publică a persoanei care
doreşte să semneze electronic
 este disponibil pentru accesare pe site-ul furnizorului
autorizat care l-a emis
 valabil maximum 1 an de la data emiterii
63
Semnătura digitală:
chei publice – chei private
 semnătura digitală este realizată prin metode criptografice
utilizând o pereche de chei, una publică şi alta privată
 cheia privată – un cod digital unic generat cu ajutorul unui
dispozitiv hardware şi/sau software specializat
 cheia publică – un cod digital, perechea cheii private, necesară
verificării semnăturii electronice
 cheia privată reprezintă datele de creare a semnăturii
electronice, iar cheia publică datele de verificare a acesteia
 semnarea mesajelor: prin metode criptografice, cu cheia privată
la care are acces numai proprietarul (autorul mesajului)
 cheile publice: utilizate în cadrul unor infrastructuri, fiind
publicate într-un director public
64
Suport hardware şi software pt.
semnătura digitală
 eToken sau smart card securizat (la
conectare, fiecare utilizator se identifică
prin PIN), cu microprocesor; generează
semnătura electronică ataşată documentelor
 cheia privată este memorată numai în acest
dispozitiv şi nu poate fi citită în afara sa
 programele client de e-mail (Outlook
Express, Netscape Communicator) caută
ID-ul digital şi îl ataşează mesajelor
65
Mecanismul de creare a semnăturii
electronice

1. asupra documentului se aplică un algoritm şi se obţine


amprenta documentului (amprenta documentului este
un şir de biţi)
2. amprenta documentului intră în dispozitivul securizat
3. printr-un alt algoritm se aplică cheia privată peste
amprenta documentului, rezultând semnătura
electronică

66
Mecanismul de verificare a semnăturii
electronice

 se bazează pe utilizarea cheii publice şi a unui


algoritm de calcul
 este o operaţie automată
 cheia publică poate fi aflată de toţi cei care primesc
mesajele expeditorului, dacă accesează site-ul
furnizorului de servicii de certificare  se pot
consulta datele din certificatul digital, verificând
identitatea expeditorului

67
Semnătura digitală - concluzii

 oferă posibilitatea de a identifica expeditorul unui


mesaj sau semnatarul unui act în mediul virtual
 în plus, semnătura digitală permite verificarea
integrităţii (nemodificării) mesajului
 poate fi ataşată oricărui tip de mesaj, codificat
sau nu
 este diferită de certificatul digital, care conţine
semnătura digitală a autorităţii de certificare ce
l-a eliberat
68
Semnătura digitală - standarde

 standardul de semnătură digitală (Digital


Signature Standard - DSS) este bazat pe
algoritmul de semnătură digitală (DSA) dezvoltat
de Agenţia Naţională de Securitate a SUA
 DSS a fost acceptat de Institutul Naţional de
Standarde şi Tehnologii SUA în 1994
 DSA este o pereche de numere mari, combinate
după un algoritm specific, care generează şi
verifică semnătura digitală
69
Semnătura digitală – alte aspecte
 tendinţe:

firmele mari oferă software pentru dezvoltarea în bănci
a propriilor infrastructuri, pentru încredere

reţele private virtuale
 domeniul de utilizare a semnăturii digitale:
documente guvernamentale şi documente publice
 aspecte specifice:
• semnătura electronică se aplică numai documentului în
formă binară şi nu reprezentării vizuale a acestuia
• copiile documentului semnat digital nu mai sunt
protejate şi criptate.
70
Semnătura digitală - legislaţie
 Problemele specifice sunt rezolvate prin legislaţie,
care diferă de la un stat la altul (inclusiv în SUA)
 dec. 1999 - UE emite directiva ce reglementează
utilizarea semnăturii digitale
 10 iunie 2001 - Congresul American emite Legea
Semnăturii Digitale (e-sign act) care conferă
acesteia aceeaşi valoare ca şi a celei scrise.
Consecinţă: contractele online au valoare juridică
egală cu cele tradiţionale
71
Securitatea tranzacţiilor

 cheile private asigură securitatea


transmiterii informaţiilor
 securitatea tranzacţiilor este deja
standardizată, conectarea la conturile online
făcându-se prin sesiuni de tipul SSL (Secure
Socket Layer) în care informaţia este
criptată pe 128 biţi

72
Securitatea tranzacţiilor - continuare
 serviciile bancare virtuale sunt oferite de către bănci
prin intermediul unor aplicaţii specifice, create de
firme specializate, care generează şi certificatele
digitale
 accesarea serviciilor e-banking de către clienţi este
posibilă prin orice interfaţă tip browser

Firme consacrate:
• Emitere certificate digitale:
Verisign (www.verisign.com)
• Soluţii pentru servicii bancare virtuale:
BISYS Group (www.bisys.com)
• Producători de coprocesoare criptografice: Siemens, Philips
• Producători de smart card securizat: Gemplus, Shlumberger
73
Securitatea tranzacţiilor - continuare

Măsuri suplimentare de securitate:


 Firewall = ansamblu hardware şi software destinat
securizării tranzacţiilor în Extranet
 accesarea contului pe Internet prin utilizarea unui
CD (sau dischetă) unic prevăzut cu cheie de acces
 conceptul de reţea stealth (introdus de World Net
Bank): informaţiile sunt verificate în acelaşi timp
de mai multe servere, proces rapid prin conexiuni
pe fibră optică

74
Avantaje e-banking

 acces 24 ore pe zi, 7 zile pe săptămână;


 costuri pe tranzacţie mult mai mici;
 acces la informaţii de ultimă oră;
 acces din orice zonă geografică;
 oferă posibilitatea extinderii regionale cu investiţii
mult reduse;
 oferă oportunităţi sporite de marketing

75
e-banking în România

majoritatea băncilor au site propriu

o parte din ele au module de e-banking, home banking
sau mobile banking

MCTI a emis avize tehnice de funcţionare a modulelor e-
banking, home banking sau mobile banking pentru 25 de
bănci româneşti (valabilitate 1 an)

Sursa: www.mcti.ro

76
Cadrul legal românesc
 Legea semnăturii electronice publicată în MO din
31 iulie 2001 (data intrării în vigoare), pusă în
aplicare la 3 luni de la această dată
 Definiţie din lege:
“Semnătura electronică reprezintă o colecţie de date
în format electronic care poate fi folosită la
identificarea formală a semnatarului şi care este
încorporată, ataşată sau asociată logic unui
document elctronic cu intenţia de a produce efecte
juridice.”
77
Cadrul legal românesc - continuare

 documentele elctronice pot constitui probe în


justiţie
 este reglementat şi regimul juridic al furnizorilor
de servicii de certificare, ceea ce va permite
crearea unor autorităţi de certificare româneşti
 alte legi utile în context:

legea comerţului electronic  va dinamiza utilizarea
cardurilor

legea protecţiei datelor personale
78