Documente Academic
Documente Profesional
Documente Cultură
Semnatura Electronica
Semnatura Electronica
An II
Semnatura electronica
In Statele Unite, Legea privind semnatura digitala (SEAL) S. 1594 a fost adoptata de
catra Senat in 1998. Legea S.1594 are ca scop:
1
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Contraventii si sanctiuni
2
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
certificate calificate;
j) stocheaza certificatele calificate intr-o forma care nu respecta conditiile prevazute la art. 20 lit.
j);
k) utilizeaza dispozitive de creare a semnaturii electronice, care nu indeplinesc conditiile
prevazute la art. 4 pct. 8, in cazul in care furnizorul de servicii de certificare elibereaza certificate
calificate;
l) in cazul in care intentioneaza sa inceteze activitatile legate de certificarea semnaturilor
electronice sau in oricare dintre situatiile prevazute la art. 24 alin. (5), cand afla ca va fi in
imposibilitate de a continua aceste activitati, nu informeaza cu cel putin 30 de zile inainte de
incetarea activitatilor autoritatea de reglementare si supraveghere specializata in domeniu despre
intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de
continuare a activitatilor;
m) in oricare dintre situatiile prevazute la art. 24 alin. (5), cand se afla in imposibilitate de a
continua activitatile legate de certificarea semnaturilor electronice si nu a putut prevedea aceasta
situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, nu a informat
autoritatea de reglementare si supraveghere specializata in domeniu in termenul prevazut la art.
24 alin. (2) despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a
activitatilor;
n) aflandu-se in unul dintre cazurile prevazute la art. 24 alin. (1) si (2), omite sa ia masurile
necesare pentru asigurarea conservarii arhivelor sale sau pentru asigurarea prelucrarii datelor cu
caracter personal in conditiile legii;
o) nu suspenda sau nu revoca certificatele eliberate, in cazurile in care suspendarea sau revocarea
este obligatorie, sau le revoca cu nerespectarea termenului legal;
p) continua sa desfasoare activitati legate de certificarea semnaturilor electronice in situatia in
care autoritatea de reglementare si supraveghere specializata in domeniu a dispus suspendarea
sau incetarea activitatii furnizorului de servicii de certificare;
q) elibereaza certificate sau desfasoara alte activitati legate de certificarea semnaturilor
electronice, folosindu-se fara a avea dreptul de calitatea de furnizor de servicii de certificare
acreditat, prin prezentarea unei mentiuni distinctive care sa se refere la aceasta calitate sau prin
orice alte mijloace;
r) omite sa solicite, in termenul prevazut la art. 29 alin. (1), inregistrarea in Registru a datelor si
informatiilor mentionate la art. 29.
Art. 46. - Incalcarea de catre agentia de omologare a obligatiei de a facilita exercitarea
atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate
in domeniu, anume imputernicit in acest sens, constituie contraventie si se sanctioneaza cu
amenda de la 15.000.000 lei la 250.000.000 lei.
Art. 47. - Constatarea contraventiilor si aplicarea sanctiunilor prevazute in cadrul prezentului
capitol sunt de competenta personalului cu atributii de control din cadrul autoritatii de
reglementare si supraveghere specializate in domeniu.
Art. 48. - Contraventiilor prevazute in prezentul capitol le sunt aplicabile prevederile Legii nr.
32/1968 privind stabilirea si sanctionarea contraventiilor.
3
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Autenticitate
Integritate
Legalizare
3.In meniul de setare Signature Setup, transcrie informatia care apare sub semnatura:
Allow the signer to add comments in the Sign dialog box – Semnatarul poate
adauga motivul semnarii
Show sign date in signature line – Data semnarii va aparea langa semnatura
4
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
5
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Sistemul ReGIS
ReGIS este sistemul RTGS (Real-time gross settlement)naţional pentru plăţi în lei oferit
de BNR. Sistemul este folosit pentru decontarea operaţiunilor băncii centrale, a transferurilor
interbancare, precum şi a plăţilor în lei de valoare mare (peste 50.000 lei) sau urgente. Sistemul
asigură procesarea în timp real (respectiv pe o bază continuă) şi decontarea în banii băncii
centrale, cu finalitate imediată.
Sistemul îndeplineşte condiţiile pentru a fi sistem de plăţi de importanţă sistemică şi, în
consecinţă, este desemnat prin Ordinul Guvernatorului Băncii Naţionale a României
nr.637/15.06.2011 ca intrând sub incidenţa Legii nr. 253/2004 privind caracterul definitiv al
decontării în sistemele de plăţi şi în sistemele de decontare a operaţiunilor cu instrumente
financiare (care transpune în legislaţia română Directiva 98/26/CE a Parlamentului European şi a
Consiliului din 19 mai 1998 privind caracterul definitiv al decontării în sistemele de plăţi şi de
decontare a titlurilor de valoare).
Un sistem cu decontare pe bază brută în timp real (RTGS) este un sistem de plăţi în care
procesarea şi decontarea au loc în mod continuu (în timp real) şi nu pe pachete de instrucţiuni.
Astfel, tranzacţiile pot fi decontate cu finalitate imediată. Decontarea pe bază brută înseamnă că
fiecare transfer este decontat individual şi nu pe bază netă.
În anul 2011, sistemul ReGIS a procesat un număr de 2.952.430 plăţi, în valoare totală
de 6.365.028 mil. lei. Numărul mediu zilnic al plăţilor procesate în ReGIS a fost de 11.578
tranzacţii, cu o valoare medie zilnică de 25.020 mil.lei, valoarea medie a unei plăţi iniţiate în
sistem fiind de 2,16 mil. lei.
Managementul sistemului
6
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Tipuri de tranzacţii
7
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Programul de operare
ReGIS funcţionează de luni până vineri, între orele 8:00 a.m. şi 6:00 p.m. (ora locală),
cu un cut-off pentru plăţile clienţilor prevăzut pentru ora 4:00 p.m şi un cut-off pentru plăţile
interbancare prevăzut pentru ora 5:00 p.m, conform programului de operare ReGIS.
Sistemul nu funcţionează în zilele de sărbători legale sau religioase (când acestea sunt
sărbătorite în alte zile decât sâmbătă şi duminică), respectiv 1 şi 2 ianuarie, a doua zi de Paşti, 1
mai, a doua zi de Rusalii, Adormirea Maicii Domnului, 1 decembrie, 25 şi 26 decembrie.
Disponibilitatea sistemului
Pentru cazurile în care ar putea apărea situaţii de urgenţă, sistemul are prevăzută
posibilitatea transferării procesării de la sediul principal la un sediu secundar.
Totodată, în cazul apariţiei unor evenimente neprevăzute la nivelul participanţilor, BNR
poate iniţia plăţi în numele şi pe contul acestora, în baza Procedurii privind asigurarea de către
8
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Managementul lichidităţii
Comisioane
9
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Algoritmul de criptare
Algoritmul Mars este un cifru de criptare cu cheie publica, care lucreaza pe 128 biti si
cu o cheie de marime variabila. Datele de intrare ale algoritmului sunt patru cuvinte pe 32 de biti
A, B, C, D.luate dintr-un text cu format normal si rezultatele sunt tot 4 cuvinte pe 32 de biti
A',B',C',D' criptate.Algoritmul este de tipul 3 Fiestel network impartit in trei
etape:"cryptographic core",16 circulare de transmisie, prinsa intre celelalte doua etape de 8
circulare "forword" si "backwords mixing" (Figura 1). Circuitele partii centrale criptografice
furnizeaza o rezistenta puternica la toate atacurile criptografice cunoscute, in timp ce circuitele
celorlalte doua etape ofera o securitate foarte larga impotriva noilor si necunoscutelor atacuri.
Mars accepta o marime variabila a cheilor, de la 4 la 14 cuvinte (adica de la 128 la 448
biti). Se foloseste o procedura de marire a cheilor pentru a "marii" cheia oferita de user (care
consta in n*32 de biti,unde n poate fi un numar intre 4 si 14) intr-o cheie de tip vector de 40 de
cuvinte pentru operatia de criptare/decriptare.Mars foloseste o larga varietate de operatii pentru a
oferii o combinatie de securitate, viteza, si flexibilitate la implementare. Acestea sunt:
adunari,scaderi si xor (sau exclusiv).Aceste operatii sunt folosite pentru a combina datele
si valorile cheilor.Pentru ca "xor"-ul este folosit impreuna cu scaderea si adunarea, aceste
operatii nu sunt comutative
un tabel(table look-up) de 512 32-cuvinte, numite S-box.O problema a acestui tabel este
implementarea software mai inceata(ce putin 3 instructiuni per "look-up").De acea look-
upul pt S-box este folosit rar in Mars
rotatii fixe
rotatii dependente de date - care pot duce la diferite slabiciuni.Aceasta problema poate fi
rezolvata in Mars combinand aceste rotaii cu inmultirea.
inmultiri - sunt de forma modulo 232 care se potrivesc noilor arhitecturi de
calculatoare.Acestea erau de obicei o problema in algoritmii de criptare pentru ca
incetineau procesul.Astazi problema aceasta nu mai exista.
10
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
Mars poate obtine mari performante in software de cand se poate folosi de puternicele
operatii disponibile in computerele performante ale zilelelor noastre.Momentan o implementatie
C merge cu 85 Mbit/sec la un PowerPC cu 200Mhz. La un IBM-compatibil PC cu un procesor de
200MHz Pentium-Pro, merge cu vitaza de 65 Mbit/sec. Algoritmul este cu mult mai rapid decat
alte astfel de programe cum ar fi DES si Triple-DES. Mars poate fi implementat cu suscces si in
hardware.El ocupa aproximativ 70,000 de celule.
Wrapper Layer
Prima faza (forword mixing) incepe prin adaugarea a cuvintelor cheie la cuvintele
data, urmata de 8 tururi ale S-box-ului. A doua faza (backword mixing) are 8 tururi ale circuitelor
inversate, urmata de sustragerea cheilor.
In ambele faze un cuvant data(numit cuvantul sursa) este folosit pentru a modifica
celelalte trei cuvinte(numite cuvinte tinta). Cei patru biti ai cuvantului sursa sunt vazuti ca si
indici int doua S-boxes, fiecare consistand in cuvinte de 256*32-bit. In ambele faze cele patru
cuvinte sunt rotate dupa fiecare etapa, astfel incat fiecare cuvant tinta care a fost primul devine
urmatorul cuvant sursa, al doilea cuvant tinta devine urmatorul cuvant tinta,s.a.m.d.
Criptographic Core
Este de tipul "type-3 Feistel network"figura 6, dar aici algoritmul foloseste o cheie "E-
function" spre deosebire de etapa "forward mixing".Datele de iesire ale "E-function"-ului sunt de
asemenea adunate sau li se aplica un sau exclusiv cu celelalte cuvinte. Contine in total 16 pasi(8
"forward" si 8 "backward"). "E-function"-ul este o combinatie de diferite operatii care combina
doua cuvinte cheie cu cuvantul de intrare.Aceasta este de asemenea etapa in care apare
inmultirea. De asemenea contine un S-box lookup."E-function" este unul dintre cele mai parti de
11
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
design din algoritmul Mars,diferitele functii fiind combinate intr-un mod care maximizeaza
avantajele fiecaruia.
cand multiplici partea mai putin semnificativa a bitilor datelor de intrare, efectul este mai
mare decat in cazul multiplicarii partii mai demnificative.Bitii care nu incap in S-box sunt
cei mai putin semnificativi din inmultire.
multimea de rotatii (13 biti) a fost setata sa maximizeze rezistenta la diferite atacuri
cea mai semnificativa parte din inmultirea datelor de iesire este afectata de mai multi biti
ale datelor de intrare decat partea cea mai putin semnificativa.De acea bitii ce mai
semnificativi sunt folositi pentru a determina multimea rotatiilor dependente de date.
cele trei linii din functie sunt atat de independente una de alta, pe cat e posibil pentru a
evita anularea si pentru a ingreuna obtinerea unei aproximari liniare.
cat timp M e cea mai slaba data de intrare a functiei, ea este pusa in mijlocul datelor de
iesire, astfel incat nu este folosit niciodata pentru a modifica cuvantul sursa folosit pentru
modificarea din urmatorul pas.
Key Expansion
Algoritmul Mars are o lungime de chei variabila.Intervalul lungimii acestora este sau
intre 128-448 biti sau inte 128-1248 biti(cu animite restrictii). Din punct de vedere intern
algoritmul lucreaza cu 40 de cuvinte cheie, ceea ce este egal cu 1280 de biti.Dar 32 dintre acestia
au valoarea constanta 1 (ultimii cei mai putin semnificativi 2 biti ai cuvintelor cheie
5,7,9,...,35) ,rezulta ca lungimea cheilor interne este de 1248 de biti.Exista cateva restrictii pentru
chei.Acelasi cuvant cheie care contine cei doi bitii cu valoare constanta 1 nu ar trebui sa contina
10 valori consecutive de 0 sau 1.Motivul acestui criteriu este ca aceste cuvinte cheie sunt folosite
pentru inmultiri in "E-function" si cuvintele cheie fara aceste proprietati vor duce la slabirea
cheilor la diferite atacuri. Rutina de expansiune a cheilor foloseste aceleasi operatii
(xor,shift,table look-up) ca si criptarea/decriptarea.Pseudocodul pentru rutina key expansion(care
foloseste intre 4 si 14 cuvinte cheie si produce o cheie valida Mars pe 1284 de biti) poate fi
vazuta in Key-expansion. Procedura de expansiune a cheilor consta in trei etape dupa cum vedeti
si in figura de mai sus.
primul pas este "expansiunea liniara" care extinde, cheia originala oferita de user, la 40
32biti folosindese de o transformare liniara simpla.
al doilea pas este "S-box" care starneste cheia extinsa folosindu-se de sapte circuite de
tipul-1 Feistel network pentru a distruge relatiile liniare din cheie.
ultimul pas este "cuvant cheie care modifica prin inmultire" examinand cuvintele cheie
care sunt folosite in operatia de criptare/decriptare a algoritmului Mars pentru a le
multiplica si modifica in caz ca este nevoie.
12
Manangement Financiar Bancar si Bursier Valentin Petrache
An II
SECURITATE
Se estimeaza ca orice atac liniar sau diferential impotriva algoritmului, trebuie sa aiba o
complexitate a datelor mai mare decat 2 la puterea 128, cea ce inseamna ca pentru blocurile de
lungime de 128 biti, aceste atacuri sunt imposibile. Pentru atacurile liniare, nici o aproximatie
liniara a transformailor de chei nu are o inclinare mai mare de 2 la puterea 69, cea ce ar fi
implicat o complexitate a datelor mai mare de 2 la puterea 128. Pentru atacurile diferentiale unul
dintre argumente ar fi cel care explica de ce este putin probabil ca cineva sa construiasca o
transformare a cheilor cu probabil mai mare decat 2 la puterea -240.
13