Universitatea Petre Andrei din Iai Facultatea de Economie Secia Economia Comerului i Serviciilor Disciplina Comerul electronic

REFERAT
SEMNTURA ELECTRONIC N E-COMMERCE

Coordonator, Lect. dr. Virgil Ftu

Student, Pamfil Ionel Gheorghi Anul II, FR, Iai

2008

Cuprins Semntura electronic n e-commerce

I. II.

Consideraii preliminare privind comerul electronic Noiunea de semntur electronic (digital)

III.

Reglementarea juridic a semnturii electronice

Bibliografie

I. Consideraii preliminare privind comerul electronic

Lumea de astzi este dominat de revoluia informatic desfurat n Internet, considerat a fi cel mai important proiect de conectivitate uman creat pe Pmnt. Internet-ul conecteaz zilnic cteva zeci de milioane de calculatoare i zeci de mii de reele, iar numrul utilizatorilor crete continuu i tot mai multe activiti umane sunt orientate ctre utilizarea tehnologiilor informatice. Apariia Internet-ului a revoluionat n ultimii ani modalitile de difuzare a informaiilor i, nu n ultimul rnd, modalitile de a face comer. Aceasta deoarece, pe lng faptul c ofer o deschidere mondial, este un mijloc rapid, accesibil i puin costisitor, prin care orice persoan fizic sau juridic poate s-i fac cunoscute sau s se informeze asupra unei game foarte largi i variate de bunuri i servicii, i chiar s procedeze la efectuarea unui veritabil comer electronic. Comerul electronic este un concept integrat, creat pentru a unifica o mare varietate de servicii n domeniul afacerilor, plecnd de la pota electronic transmis ntre diferite organizaii, registre de adrese, sisteme comerciale comode de la domiciliu, servicii, bunuri i alte produse la alegere, sisteme electronice pentru efectuarea de pli de la distan, informaii de ordin managerial, rapoarte statistice, etc. Dei exist tendina de a se reduce scopul comerului electronic la achiziionarea de bunuri i servicii, comerul electronic nsumeaz orice fel de tranzacie ce presupune o afacere, o relaie inter-organizaional ce se realizeaz prin mijloace electronice1. Comerul electronic poate fi mprit n dou categorii mari: comerul dintre persoane i companii (business-to-consumers, B2C), numit i comer electronic cu amnuntul, i comerul dintre companii (business-to-business, B2B)2. Comerul electronic cu amnuntul are loc ntre consumatorii care dispun de un calculator personal cuplat la Internet i comercianii care i prezint produsele pe un site,
1

Victor Valeriu Patriciu, Monica Ene-Pietroanu, Ion Bica, Clin Vduva, Nicolae Voicu, Securitatea comerului electronic, Editura All, Bucureti, 2001, p. 20. 2 Dan Vasilache, Pli electronice, Editura Rosetti Educaional, Bucureti, 2004, p. 177.

acolo unde persoanele vd i i aleg produsele expuse, dup care iniiaz plata produselor cumprate cu un card bancar de plat. Acest tip de eComer deruleaz cel mai mare numr de tranzacii, dar valoarea total anual a acestuia este totui nesemnificativ n raport cu valoarea tranzaciilor din comerul electronic ntre companii. Comerul electronic ntre companii const, n mare parte, n comerul dintre companiile care se aprovizioneaz i cele care sunt furnizori de produse. Furnizorii i expun marfa pe Internet, iar companiile care achiziioneaz aleg i emit o comand electronic de achiziionare, plata fiind, de regul, realizat ulterior, electronic sau neelectronic, prin mijloacele bancare existente. La acestea se adaug Business-to- government (B2G) care creeaz, n spaiul informaional, legtura ntre mediul de afaceri i administraia public. Instrumentele de plat n cadrul comerului electronic sunt cardurile bancare, cecurile electronice, scrisorile de credit electronice, ordinele de transfer electronice i, n general, orice instrument bancar de iniiere a unei pli care poate fi pus sub form electronic i pentru care exist un sistem de procesare1. Realizarea comerului electronic, n special transferul electronic de fonduri sau titluri de valoare, ridic ns o problem, cea a securitii tranzaciilor efectuate. Internet-ul nu a fost conceput pentru mediul de afaceri i, implicit, nu ofer condiiile propice dezvoltrii afacerilor electronice i transferurilor electronice de fonduri - asigurarea confidenialitii i integritii datelor pe timpul pstrrii i transmiterii lor ori autentificarea tranzaciilor. De aceea, eforturile specialitilor, companiilor de software, forumurilor tiinifice, organizaiilor de standardizare s-au ndreptat spre proiectarea i implementarea unor algoritmi, metode i tehnici de securitate care s fie incluse n protocoalele i produsele software destinate afacerilor online. Cele mai utilizate metode folosite astzi pentru asigurarea securitii datelor i documentelor semnate electronic se bazeaz pe tehnologiile de criptare: scheme de criptare, semnturi digitale, sigiliu digital, anvelop digital, certificat digital, notar digital, etc2. n ceea ce privete, ne vom opri la semntura electronic sau digital care nlocuiete, n mediul IT, semntura olograf i tampila aplicate unui document n form fizic, asigurnd, n acelai timp, autentificarea voinei semnatarului i integritatea documentelor semnate electronic care nu mai pot fi modificate.

1 2

Dan Vasilache, op. cit., p. 176. Ion Gh. Roca, Cristina Mihaela Bucur, Carmen Timofte Stanciu, Octavian Paiu, Mirela Viean, Comerul electronic. Concepte, tehnologii i aplicaii, Editura Economic, Bucureti, 2004, p. 122.

II. Noiunea de semntur electronic (digital)

n condiiile unei utilizri tot mai accentuate a Internet-ului n toate domeniile vieii economico-sociale, schimbul de documente n format electronic prin e-mail, prin download, respectiv upload, prin alte mijloace de transfer de fiiere a devenit o obinuin i un mijloc facil de colaborare. Spre deosebire ns de documentele tradiionale, cele electronice nu prezentau prea multe garanii, nelegndu-l n mod direct pe emitent de documentul emis. Aa fiind, a fost necesar gsirea unei soluii tehnice care s permit semnarea documentelor electronice, astfel nct s obinem pentru un document electronic tot ceea ce avem la un document semnat n mod tradiional pe hrtie. Aceast soluie poart denumirea de semntur electronic. Semntura electronic este o succesiune de date n format binar care sunt asociate unui document dup reguli clare i asigur acestuia autenticitatea (tim sigur de unde provine el), integritatea (tim sigur c nu a fost alterat de alii) i non repudierea (originea documentului nu poate fi negat). Semntura electronic se aplic unui document n format electronic, redactat sau obinut prin intermediul programelor informatice, ca de exemplu: Documente MS Word (contracte, documente, notificri etc.) Spread-sheet Excel (rapoarte financiare, state de plat a salariilor, note de comand) Documente n format pdf (superior ca aspect i securitate a integritii informaiilor) Programe expert de gestiune a documentelor (content si document management) Documente rezultate din prelucrarea datelor contabile si fiscale (declaraii de impunere, documente de plat ctre Bugetul de stat etc.). Cu ajutorul semnturii electronice pot fi ncheiate i contracte pe cale electronic, ntre persoane aflate la mare distan una de cealalt, fr a fi necesar prezena lor fa n fa i cu aceleai garanii. Semntura electronic nu asigur confidenialitatea documentului, adic n mod normal informaiile din documentul semnat nu sunt criptate, deci nu sunt protejate la citire i pot fi citite de ctre oricine. Dei nu asigur criptarea documentului, semntura electronic se bazeaz ca specificaii tehnice pe algoritmi definii n teoria sistemelor criptografice.

S presupunem ca avem textul Ana are mere i dorim sa l criptm, pentru ca o alta persoan s nu poat vedea acest coninut dect dac este n posesia soluiei de decriptare. Pentru criptare vom folosi anumite tehnici, de exemplu vom nlocui fiecare liter din textul de mai sus cu urmtoarea liter din alfabet, astfel c textul de mai sus va arta aa Bob bsf nfsf. Dar o astfel de criptare este foarte simpl i un interpus va putea imediat descifra mesajul. O alt abordare este aceea de a cripta textul cu o anumit cheie, adic cu o succesiune de simboluri, caractere, cifre care aplicate ntr-un anumit mod, dup un algoritm, i va da o alt form textului, iar interlocutorul nostru va putea descifra mesajul doar aplicnd asupra rezultatului criptat din nou aceeai cheie. De exemplu aplicnd pe textul Ana are mere cheia 34564576657567586789 si un anumit algoritm criptografic, textul nostru s-ar putea sa arate aa dfd!$23xyfrhgfddslkl. O astfel de criptare se numete criptare simetrica (cu cheie secret), deoarece att pentru criptare cat si pentru decriptare se folosete o aceeai cheie, cheie care se transmite receptorului de ctre emitor pe o cale sigur 1. Aadar dac un ter intr n posesia cheii noastre, el va putea decripta orice mesaj; mai mult, va putea emite mesaje false ctre destinatar folosind cheia expeditorului. Exemple de algoritmi simetrici sunt algoritmii cunoscui n informatic sub numele de DES (Data Encryption Standard)2 sau PES (Proposed Encryption Standard). O alta metod de criptare, mult mai sigur i folosit ca standard n semnturile digitale este criptarea asimetric (cu chei publice). n aceast abordare se folosesc dou chei, una numita privat folosit pentru criptare i alta numit public pentru decriptare. Cheia privat este inut secret i folosit de semnatar pentru a cripta documentul, iar cealalt cheie fcut public se poate folosi doar pentru descifrare. Datele cifrate cu cheia privat pot fi descifrate doar cu cheia public. Cei doi corespondeni pot comunica cunoscnd fiecare doar cheia public a celuilalt3. Exemple de astfel de algoritmi asimetrici sunt algoritmii RSA4 sau DSA (Digital Signature Algorithm). Semntura electronic folosete aceti algoritmi pentru a implementa o parte din procesul de semnare electronica a unui document. Procesul de semnare electronica decurge n urmtorul mod:
1 2

Ion Gh. Roca i colab., op. cit., p.127. Este utilizat n protejarea datelor obinuite, fiind adoptat ca standard ISO. 3 Ion Gh. Roca i colab., op. cit., p. 122. 4 Cifrul RSA a fost propus de Ron Rivest, Adi Shamir i Leonard Adleman n 1977. Astzi reprezint, pentru o mare parte din organizaiile de specialitate un standard)

1. Coninutul din fiierul original pe care dorim s l semnm este transmis unui algoritm care i genereaz un aa numit rezumat, adic o combinaie de simboluri alfanumerice de lungime fix. Combinaia este unic pentru acest coninut, adic nici un alt coninut oricare ar fi el nu va mai avea acelai rezumat. Pornind de la rezumat nu se poate obine textul original. Exemple de algoritmi pentru calcularea unor astfel de rezumate sunt algoritmul MD5 care produce un rezultat pe 128 de bii sau SHA-1 cu un rezumat pe 160 de bii sau RIPEMD - 160. 2. Rezumatul este criptat cu cheia public, astfel c rezult un rezumat criptat. 3. Rezumatul criptat este pus mpreun cu documentul original i transmis destinatarului. Acest rezumat criptat este de fapt semntura electronic a documentului. 4. Destinatarul vede documentul i acum l va verifica c este autentic, non repudiabil i integru. Verificarea se face n felul urmtor: a) folosind cheia public a expeditorului, destinatarul decripteaz rezumatul criptat, rezultnd un rezumat necriptat. b) calculeaz el nsui un rezumat al documentului n clar primit de la expeditor. c) compar cele dou rezumate i dac ele coincid atunci documentul este integru, adic nu a fost modificat pe parcurs pentru c dac ar fi fost modificat, rezumatul calculat la punctul b) nu ar mai fi fost egal cu cel de la punctul a). d) documentul este de asemenea autentic i non repudiabil deoarece a putut fi decriptat rezumatul cu cheia public i rezumatele sunt egale. Aceasta este in linii mari tehnica semnturii digitale, adic semnarea documentului prin calcularea unui rezumat criptat al documentului cu ajutorul unei chei private i transmiterea acestui rezumat criptat mpreun cu documentul pe de o parte, iar pe de alt parte, verificarea semnturii prin decriptarea acestui rezumat folosind informaiile publice despre expeditor (cheia sa public).

III. Reglementarea juridic a semnturii electronice

Gsirea soluiei tehnice de semnare electronic a unui document transmis prin Internet a impus i crearea unui cadru legal, pentru ca documentul n cauz s fie recunoscut legal i s aib aceeai valoare juridic cu documentul semnat tradiional. Problema valorii juridice a semnturii electronice a surescitat un interes crescut i la nivel internaional, ntruct de multe ori, n comerul electronic, prile nu se situeaz sub aceeai jurisdicie, astfel c, n caz de conflict, vor fi implicate mai multe legislaii naionale. Pentru rezolvarea unor astfel de probleme, Camera Internaional de Comer (International Chamber of Commerce) a elaborat un set de reguli pentru comerul electronic GUIDEC (n traducere Uzane Generale pentru Comerul Internaional Digital Protejat) n care un accent deosebit se pune asupra problemei autentificrii entitilor i a documentelor implicate n e-commerce, prin semntur electronic. Remediul la problema securitii precare a documentelor electronice a fost identificat n instituirea unei Autoriti de Certificare, care n momentul n care un partener dorete s iniieze o afacere cu un altul n Cyberspace, s fie informai s sunt ntr-adevr partenerii de afaceri ce pretind a fi i c semntura digital a celui care a fcut comanda i aparine acestuia1. Asociaia Baroului American (American Bar Association) a descris n Ghidul pentru semntura electronic (Guidelines for Digital Signatures2) care sunt condiiile pe care trebuie s le ndeplineasc semntura electronic pentru a fi acceptat juridic, modalitatea de implementare a semnturilor electronice i cerinele pe care trebuie s le respecte n activitatea sa Autoritatea de Certificare (Certify Autority). La nivel european, pe aceeai linie s-au nscris mai multe Directive, Decizii sau Recomandri ale Comisiei Europene, cele mai importante fiind urmtoarele: 1. Directiva 1999/93/EC privind cadrul comunitar pentru semntura electronic -are drept scop facilitarea semnturii electronice i recunoaterea legal a acesteia. 2. Directiva 2000/31/EC privind comerul electronic - stabilete cadrul pentru legislaiile naionale privind serviciile informatice destinate pieei interne, n special privind regimul transmisiilor comerciale i al contractelor, rspunderea intermediarilor, soluionarea litigiilor, cooperarea ntre statele membre pe aceast problem. Pentru a corespunde ateptrilor comercianilor, aceste reglementri internaionale orientative promoveaz patru principii de baz:

1 2

Victor Valeriu Patriciu i colab., op. cit., p. 216. http://www.abanet.org/scitech/ec/isc/dsg-tutorial.html

1. Reglementarea cadru - nu una strict, riguroas si detaliat, considerentele fiind c, n mod cert, realitatea informatic, n continu i alert ascenden, va fi mai complex dect capacitatea imaginativ a legiuitorului. 2. Echivalena funcional - astfel nct nregistrrile electronice de date s aib aceeai recunoatere legal de care se bucur nscrisurile utilizate n comerul tradiional. 3. Neutralitatea tehnologic - legea nu trebuie s disting ntre formele de comer dup tehnologia utilizat sau suportul pe care este fixat informaia. 4. Compatibilitatea internaional - chiar dac legislaia statelor reglementeaz diferit aceleai aspecte ale comerului tradiional, legislaia care guverneaz comerul electronic trebuie ab initio s in cont de compatibilitatea pe plan internaional. n Romnia cadrul legal a fost creat n 2001 cnd, prin Legea nr. 455, legiuitorul romn a reglementat semntura electronic, prevznd cazurile i condiiile n care semntura electronic poate fi folosit, mijloacele prin care pot fi monitorizare i controlate serviciile de certificare a semnturilor electronice i faptele svrite n legtur cu semnarea electronic ce constituie contravenii sau infraciuni. Reglementarea romneasc a semnturii electronice s-a fcut n concordan cu principiile instituite de Directivele europene astfel c, sub acest aspect, legislaia noastr este pe deplin armonizat cu legislaia european. Din pcate, utilizarea semnturii electronice nu este popularizat n Romnia i, pe cale de consecin, nu se regsete dect sporadic n mediul de afaceri.

Bibliografie

1. Liciniu Alexandru Kovacs, Comerul electronic, Presa Universitar Clujean, Cluj Napoca, 2002. 2. Victor Valeriu Patriciu, Monica Ene-Pietroanu, Ion Bica, Clin Vduva, Nicolae Voicu, Securitatea comerului electronic, Editura All, Bucureti, 2001. 3. Victor Valeriu Patriciu, Monica Ene-Pietroanu, Semnturi electronice i securitate infromatic, Editura All, Bucureti, 2006. 4. Ion Gh. Roca, Cristina Mihaela Bucur, Carmen Timofte Stanciu, Octavian Paiu, Mirela Viean, Comerul electronic. Concepte, tehnologii i aplicaii, Editura Economic, Bucureti, 2004. 5. Dan Vasilache, Pli electronice, Editura Rosetti Educaional, Bucureti, 2004. 6. Legea nr. 455 / 2001 privind semntura electronic, publicat n Monitorul Oficial, Partea I, nr. 429 din 31 iulie 2001. 7. http://www.abanet.org/scitech/ec/isc/dsg-tutorial.html 8. http://ec.europa.eu

10