Documente Academic
Documente Profesional
Documente Cultură
Legal: Semnatura electronica reprezinta date in forma electronica, care sunt atasate
sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare
[art. 4 pct. 3 din Legea 455/2001].
Semnatarul este acea persoana care detine un dispozitiv de creare a semnaturii electronice si
care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana
juridica).
1
semnatura digitala
Algoritmul de verificare a semnaturii digitale, care aplicat cheii publice si semnaturii
digitale, accepta sau respinge mesajul de conformitate.
Semnatura digitala este mult mai greu de falsificat atunci cand este emisa de o
autoritate recunoscuta legal. In plus are particularitatea de a obliga emitentul documentului
digital sau al mesajului semnat electronic la recunoasterea faptului ca acel document sau
mesaj a fost emis de emitent la data si ora mentionate.
2
Cele trei motive principale pentru care se recomanda folosirea semnaturilor digitale
sunt:
Autenticitatea
Desi documentele digitale pot sa includa informatii despre idetitatea celui care le-a
emis, aceste informatii pot sa nu fie corecte. Semnatura digitala poate fi folosita pentru
autentificarea sursei documentului. Atunci cand dreptul de proprietate asupra unei semnturi
digitale apartine unei anumite persoane, semnatura digitala arata ca documentul a fost eliberat
de catre acea persoana. Importanta acestui aspect apare in dovedirea autenticitatii
documentelor digitale in context financiar-contabil. De exemplu o actele contabile ale unei
firme sunt trimise corect de catre firma de contabilitate catre administratorul firmei. Daca
acesta va modifica aceste acte incercand sa schimbe informatiile financiare sau orice fel de
informatii transmise ca fisier PDF/A semnat electronic, pentru a putea obtine un credit de la o
banca, in momentul in care banca deschide acele documente, semnatura electronica va fi
invalidata, deci firma de contabilitate nu va putea fi considerata responsabila de continutul
documentului, persoana care a transmis documentul modificat nu va putea fi urmarita in
justitie pentru fals si uz de fals, iar banca va fi asigurata ca nu cade in capcana acordarii unui
credit pe baza unor documente false.
Integritatea
Semnatura digitala aplicata unui document electronic reprezinta o garantie a
integritatii documentului atunci cand este validata de o autoritate publica. Cheia aleatoare se
creeaza pe baza unor criterii multiple care includ printre altele si detalii despre continutul
documentului. Orice modificare a continutului unui document digital inseamna o chaie
aleatoare noua diferita de cheia aleatoare folosita pentru aplicarea semnaturii digitale. In clipa
in care se solicita validarea documentului cele doua chei aleatoare din imaginea de mai sus
vor fi diferite, iar documentul se va putea considera ca avand continutul alterat.
Imposibilitatea repudierii
Odata ce este emis un document digital semnat electronic, atata vreme cat semnatura
electronica este valida pe documentul digital, autorul documentului nu isi poate declina
raspunderea pentru continutul documentului cu semnatura electronica valida. In plus, nu poate
nega faptul ca documentul a fost semnat personal, deoarece legislatia in vigoare prevede
faptul ca detinatorul unei semnaturi digitale NU are dreptul sa instraineze/imprumute token-ul
pe care exista certificatul digital calificat pe care il detine. Din acest punct de vedere,
exemplul de mai sus in care firma de contabilitate transmite documentele financiare firmei
pentru care le intocmeste, daca a comis greseli in intocmirea acestor acte, ramane responsabila
pentru datele prezentate, cata vreme documentul digital transmis poarta o semnatura valida.
3
sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale
semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul
calificat;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute
specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat
certificatul calificat.
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub
controlul excfusiv al semnatarului;
f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a fumizorului de servicii de certificare care elibereaza
certificatul calificat;
i) daca este cazul, limitele utilizarii certificatului calificat sau limitele vaiorice ale
operatiunilor pentru care acesta poate fi utilizat;
j) orice alte informatii stabitite de autoritatea de regiementare si supraveghere specializata in
domeniu.
4
spread-sheet Excel (rapoarte financiare, state de plata a salariilor, note de comanda, etc.)
documente Adobe Acrobat (la fel ca si cele in MS Word, insa superioare ca si aspect si
securitate a integritatii informatiilor)
fotografii digitale (constatari, mostre, comanda de produse, etc.)
programe expert de gestiune a documentelor (documente ale administratiei publice si locale,
documente care urmeaza sa fie arhivate in cadrul arhivelor electronice din cadrul unor Data
Centre, etc. )
documente rezultate din prelucrarea datelor contabile si fiscale (declaratii de impunere,
documente de plata catre Bugetul de Stat, etc. )
etc.
5
Care este mecanismul de creare a semnaturii electronice ? Ce este eToken?
eToken-ul, smart card-ul sau orice alt dispozitiv specializat contine un microprocesor
care genereaza cele doua chei: publica si privata.
Cheia privata reprezinta datele de creare a semnaturii electronice, iar cheia publica
datele de verificare ale acesteia.
Cheia privata nu poate fi dedusa in nici un fel din cheia sa publica pereche.
Spre deosebire de cheia privata care este cunoscuta doar de semnatar, cheia publica
poate sa fie aflata de toti cei care primesc mesajele dvs. daca acceseaza site-ul furnizorului de
servicii de certificare in domeniul semnaturii electronice.
Astfel, se pot consulta datele din certificatul digital de care dispuneti, verificand
identitatea expeditorului. Sa nu uitam ca semnatura electronica se creaza cu ajutorul cheii
private si se verifica prin cheia publica.
Ce inseamna non-repudiere?
Ansamblul persoana cheie publica cheie privata garanteaza non repudierea,
adica semnatarul documentului nu poate sa respinga faptul ca acel document a fost semnat
electronic de el insusi.
6
Casa Nationala de Asigurari de Sanatate (CNAS),
Inspectoratul Teritorial de Munca (ITM),
Oficiul National al Registrului Comertului (ONRC),
Monitorul Oficial,
Depozitarul Central,
Comisia Nationala a Valorilor Mobiliare (CNVM), etc
Autoritatile contractante din cadrul Sistemului Electronic de Achizitii Publice (SEAP)
pentru semnarea si transmiterea electronica a documentelor solicitate de acestia, etc
Comisia de Supraveghere a Sistemului de Pensii Private (CSSP) pentru transmiterea
raportarilor
Partenerii de afaceri pentru transmiterea electronica a corespondentei cu implicatii
legale(contracte,documente cu valoare legala, etc)
Departamentele companiei pentru transmiterea corespondentei cu valoare legala si
implementarea fluxurilor de documente.
FORMULAR DE INREGISTRARE
7
Tot ce nu stiai despre semnatura electronica
9
Potrivit art. 155, alin. 34 din Codul fiscal, clientii pot alege s arhivezi facturile n
formatul pe care l prefer:
"Facturile pot fi stocate pe suport hrtie sau n format electronic, indiferent de forma original
n care au fost trimise ori puse la dispoziie."
18. Ce fac daca emit electronic facturile dar clientii care primeasc factura pe hartie doresc
ca exemplarul lor sa aiba un aspect mai "oficial" (semnat si stampilat)?
Poti tipari factura electronica, semna olograf si stampila.
10
Semnatura electronica Digisign ofera cel mai inalt nivel de securitate din Romania pentru
ca:
Certificatele calificate emise de Digisign sunt bazate pe chei RSA de 2048 biti.
Lungimea cheii de criptare determina timpul necesar pentru a decripta prin forta un
document. Conform studiilor de securitate, cheile pe 2048 biti sunt considerate sigure
pana in anul 2030.
Certificatul digital propriu-zis este constituit dintr-o suita de atribute si informatii
referitoare la persoana pe care o identifica. Certificatul calificat, sau certificatul de semnatura
electronica calificata, este acel certificat emis in conformitate cu reglementarile directivei
UE/99/93 si legii 455/2001 privind semnatura electronica. Principala diferenta intre un
certificat simplu si un certificat calificat este aceea ca unui certificat calificat nu i se poate
exporta in nici un fel cheia privata asociata. In plus, Autoritatea de Certificare este aceea care
isi asuma raspunderea pentru corespondenta dintre certificatul digital si persoana careia ii
apartine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnatura
electronica emise in Romania sa aiba cheia privata generata si stocata pe un dispozitiv
securizat (D.S.C.S.), care sa corespunda normelor de securitatate FIPS 140-2 Level 2&3 sau
ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.
11
Avantajele certificatelor digitale calificate:
Semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB,
MYSMIS);
BIBLIOGRAFIE
https://codfiscal.net/7702/ce-este-semnatura-digitala-electronica
https://inregistrare.certsign.ro/index.html
12
https://www.certsign.ro/certsign/despre-noi/presa/comunicate/tot-ce-nu-stiai-despre-
semnatura-ta-electronica
https://www.digisign.ro/servicii/semnatura-electronica
http://www.national.ro/news/cat-costa-si-de-unde-se-obtine-semnatura-electronica-
334584.html/
13