Documente Academic
Documente Profesional
Documente Cultură
Profesor Coordonator
An II, SIA
2012
CUPRINS
Introducere................................................................................................................................3
CAP 3
Concluzii..................................................................................................................................23
2
INTRODUCERE
3
In ultimii ani, in tarile dezvoltate, hartia a devenit numai un mediu de prezentare a
informatiilor nu si de arhivare sau transport. Aceste ultime doua functii au fost preluate de
calculatoare si de retele de interconectare a acestora.
De aceea au trebuit sa fie gasite solutii pentru inlocuirea sigiliilor, stampilelor si
semnaturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia
clasica si cu chei publice.
Ameliorarea securitatii sistemelor informatice trebuie sa fie un obiectiv important al
oricarei organizatii.Trebuie insa avuta in vedere asigurarea unui bun echilibru intre costurile
aferente si avantajele concrete obtinute.
Masurile trebuie sa descurajeze tentativele de penetrare neautorizata, sa le faca mai
costisitoare decat obtinerea legala a accesului la aceste programe si date.
4
1. Semnatura electronica – definire si caracteristici
1.1. Ce este semnatura electronica
5
Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurand
destinatarul de identitatea expeditorului si de integritatea mesajului, furnizand astfel un grad
mult mai mare de securizare decat semnatura olografa.
Destinatarul mesajului semnat digital poate verifica atat faptul ca mesajul original
apartine persoanei a carei semnatura a fost atasata cat si faptul ca mesajul n-a fost alterat,
intentionat sau accidental, de cand a fost semnat.
Mai mult, semnatura digitala nu poate fi negata. Semnatarul documentului nu se poate
disculpa mai tarziu invocand faptul ca a fost falsificata (documentele cu o semnatura
electronica au valabilitate juridica in instanta, iar emitentul acesteia este identificat usor).
Efectul produs prin aplicarea semnaturii electronice este asimilat semnaturii olografe
si stampilei (daca e cazul) aplicate unui document in forma fizica.
Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a
informatiilor, indiferent de natura acestora.
Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin
semnatura si sigiliu, se realizeaza trecerea la noua era informationala.
Se poate imagina trecerea de la birourile prafuite, inecate de dosare, contracte necitite
inca, scrisori care asteapta de mult un raspuns, faxuri si alte hartii poate niciodate identificate,
la biroul modern, unde calculatorul preia activitatea de rutina si de organizare a fluxurilor de
informatii.
6
O cheie criptografica este de fapt un fisier. Cheia privata sta pe calculatorul
dumneavoastra, pe o discheta personala sau pe un smart-card.
In ceea ce proveste cheia publica, se pot face nenumarate copii ce pot fi distribuite
oriunde se doreste. Insa este nevoie de amandoua, ele fiind puternic legate una de alta.
Algoritmii de criptare cu cheie publica prezinta o criptocomplexitate foarte mare,
bazandu-se in general pe operatii matematice complexe, cu numere intregi foarte mari (sute
de cifre zecimale sau mii de biti), ceea ce confera o tarie deosebita acestor metode de cifrare.
Semnatura electronica nu asigura confidentialitatea documentului, adica in mod
normal informatiile din documentul semnat nu sunt criptate, deci nu sunt protejate la citire si
pot fi citite de catre oricine.
Semnatura electronica extinsa este un tip special de semnatura electronica echivalenta
unei semnaturi olografe (pe hartie) atunci cand se bazeaza pe un certificat digital calificat
nesuspendat.
Semnatarul este definit ca fiind acea persoana care detine un dispozitiv de creare a
semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele
unui tert (persoana juridica, de exemplu).
Semnatura electronica se aplica unui document in format electronic, redactat sau
obtinut prin intermediul programelor informatice, de exemplu:
Multa vreme semnaturile olografe (de mana) au fost folosite pentru a proba ca o
anumita persoana este de acord cu un anumit document.
Cerintele generale ce se pun in fata unei semnaturi sunt urmatoarele:
sa fie autentica, adica executata de autorul documentului;
sa fie nefalsificabila, adica sa dovedeasca ca documentul a fost produs de
pretinsul semnatar;
7
sa fie nereutilizabila, adica sa nu poata fii mutata, de catre o persoana rau
intentionata, pe un alt document;
sa fie nealterabila, adica o data documentul semnat, acesta sa nu poata fi
modificat;
sa fie nerepudiabila, adica semnatarul sa nu mai recunoasca autenticitatea ei.
In realitate, desi a fost folosita mii de ani, semnatura olografa nu respecta intru-totul
aceste deziderate.
8
Cu atat mai mult, atasarea unor semnaturi scanate la documentele electronice face
banal procesul de falsificare.
In literatura de specialitate nu se face, de cele mai multe ori, distinctia dintre termenul
de semnatura electronica si cel de semnatura digitala, tinand cont de faptul ca tehnologia cea
mai folosita in realizarea semnaturilor electronice o constituie azi criptografia.
Insa daca ar fi sa fim rigurosi, din punct de vedere terminologic, in literatura de
specialitate se face totusi distinctie intre cele 2 notiuni:
9
2. Rolul semnaturii electronice in securizarea datelor si informatilor
Pe măsură ce din ce în ce mai multe informaţii şi date ale firmei sunt transmise
exclusiv pe suport digital, securitatea informatică începe să devină aproape sinonimă cu însăşi
securitatea organizaţiei.
Masurile de securitatea pentru asigurarea confidentialitatii datelor au un imens impact
asupra modului in care organizatiile conduc afacerile si, implicit, isi ating obiectivele
strategice.
Consecintele incidentelor de securitate a datelor pot fi dezastruoase, dar ele pot fi
evitate.
Vechile metode de securitate raman importante, dar pe masura ce firmele dobandesc o
noua identitate virtuala, acestea nu mai sunt suficiente.
10
Totusi metodele traditionale sunt pe cale de a fi schimbate. Documentele continua sa
fie scrise pe hartie, dar uneori doar pentru a li se recunoaste legalitatea.
De multe ori, schimbul de informatie necesar pentru realizarea unei tranzactii nu
trebuie sa fie transcris pe hartie.
Informatia bazata pe folosirea calculatoarelor poate sa fie utilizata diferit fata de cea
de pe hartie.
De exemplu, computerul poate citi informatia digitala, o poate transforma sau poate
realiza actiuni programate bazate pe informatie.
Informatia stocata pe biti poate circula aproape cu viteza luminii, poate fi duplicata
fara limite si cu costuri nesemnificative.
Desi caracterul fundamental al tranzactiilor nu s-a schimbat, legea incepe sa se
adapteze noilor evolutii ale tehnologiei.
Comunitatile de afaceri si juridice trebuie sa elaboreze reguli si practici care folosesc
noua tehnologie.
Pentru ca actul de semnare a unui document sa atinga scopurile prezentate mai sus,
semnatura trebuie sa aiba urmatoarele 4 atribute:
Sa-l autentifice pe cel care semneaza. O semnatura trebuie sa indice persoana
care a semnat un document, mesaj, sau inregistrare si trebuie sa fie foarte
dificil pentru o alta persoana sa o reproduca fara autorizarea celei dintai.
Sa autentifice documentul. O semnatura trebuie sa identifice documentul pe
care se gaseste, facand imposibila falsificarea sau alterarea acestuia sau a
semnaturii, fara a se putea detecta acest lucru.
Sa fie un act afirmativ. Stabileste ca o tranzactie a fost realizata legal.
Eficienta. In mod optim, o semnatura si procesele de creare si verificare ale ei
trebuie sa furnizeze siguranta maxima atat in autentificarea celui care
semneaza, cat si a documentului, cu un cat mai mic consum de resurse.
11
Acest sentiment poate fi dat acum de folosirea semnaturii electronice. O semnatura
digitala pentru documentele electronice este echivalenta cu o semnatura olografa pentru
documentele tiparite.
O semnatura digitala furnizeaza un grad mult mai mare de securizare decat semnatura
olografa.
Destinatarul mesajului semnat digital poate verifica atat faptul ca mesajul original
apartine persoanei a carei semnatura a fost atasata cat si faptul ca mesajul n-a fost alterat,
intentionat sau accidental, de cand a fost semnat.
Mai mult, semnatura digitala nu poate fi negata, semnatarul documentului nu se poate
disculpa mai tarziu invocand faptul ca a fost falsificata.
Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurand
destinatarul de identitatea expeditorului si de integritatea mesajului.
Magazinele virtuale, transferurile electronice bancare si alte servicii electronice devin,
pe zi ce trece, instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa.
Preocuparile legate de confidentialitate si securitate pot fi prevenite apeland la acest
mijloc nou de comunicare.
Doar criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea
celui care trimite informatii criptate.
Fara o protectie speciala va asumati anumite riscuri in tranzactiile online. Semnatura
digitala rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea
identitatii unui individ.
Folosit in completarea criptarii, semnatura digitala furnizeaza o solutie completa de
securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie.
Semnatura digitala este utilizat pentru o gama variata de de tranzactii electronice ce
include e-mail, comertul electronic, transferul electronic de fonduri.
In mod obisnuit, comertul electronic impune si utilizarea unui certificat pentru
securizarea serverului. Certificatul digital reprezinta un instrument in stabilirea unui canal
securizat pentru comunicarea informatiilor confidentiale.
Orice persoana, fizica sau juridica, aflata pe teritoriul Romaniei poate beneficia de
servicii de certificare in vederea utilizarii semnaturii electronice,
O semnatura electronica are aceleasi functionalitati si aplicabilitati ca si semnatura
olografa si chiar mai mult decat atat, modul ei de utilizare recomandand-o din punctul de
vedere al securitatii si integritatii. In plus, daca in cazul semnaturii olografe exista suspiciuni
12
in cazul recunoasterii identitatii semnatarului, aceste suspiciuni sunt practic eliminate in cazul
semnaturii electronice, facand astfel ca non-repudierea sa fie asigurata in proportie de 100%.
13
Semnatura este nereutilizabila deoarece ea este in functie de continutul docu-
mentului, cel care este criptat cu cheia privata a semnatarului;
Semnatura este nealterabila deoarece orice alterare a continutului documentului
face ca semnatura sa nu mai fie verificabila cu cheia publica a semnatarului;
Semnatura este nerepudiabila deoarece receptorul documentului nu are nevoie
de ajutorul emitatorului pentru verificarea semnaturii.
14
3. Realizarea si implementarea semnaturii electronice
15
In aceasta abordare se folosesc doua chei, una numita privata folosita pentru criptare si
alta numita publica pentru descriptare.
Cheia privata este tinuta secreta si folosita de semnatar pentru a cripta documentul,
cealalta facuta publica se poate folosi doar pentru descifrare.
Datele cifrate cu cheia privata pot fi descrifrate doar cu cheia publica sau viceversa.
Astfel eu voi putea primi mesaje secrete de la orice persoana care cunoaste cheia mea
publica dar le voi putea descifra doar eu pentru ca doar eu am cheia secreta.
Exemple de astfel de algoritmi asimetrici sunt algoritmii RSA sau DSA.
In practica, aceasta metoda nu se foloseste pentru criptarea unor documente mari
deoarece necesita un volum de calcul foarte mare, ci utilizarea ei practica o intalnim in
distributia (criptarea) unor chei secrete de la sursa la destinatar, deci documentul se cripteaza
cu o cheie simetrica si aceasta din urma se trasmite criptata printr-un algoritm asimetric.
Procesul de semnare electronica decurge astfel:
1. Continutul din fisierul original pe care dorim sa il semnam este transmis unui
algoritm care ii genereaza un asa numit rezumat, adica o combinatie de simboluri
alfanumerice de lungime fixa care are proprietatea ca este unica pentru acest continut.
Nici un alt continut oricare ar fi el nu va mai avea acelasi rezumat si de asemenea ca
pornind de la rezumat nu se poate obtine textul original.
2. Rezumatul este criptat cu cheia publica, rezulta un rezumat criptat.
3. Rezumantul criptat este pus impreuna cu documentul original si transmis
destinatarului.
Acest rezumat criptat este defapt semantura electronica a documentului.
4. Destinatarul vede documentul si acum il va verifica ca este autentic, non repudiabil
si integru.
Cum face asta:
16
Semnatura electronica este creata prin mijloace controlate exclusiv de semnatar. Este
legata de documentul in forma electronica la care se raporteaza in asa fel incat orice
modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea semnaturii.
Schemele semnaturilor digitale tip cheie publica se bazeaza pe criptarea in cheie
publica. Astfel, fiecare utilizator are cate o pereche de chei: una publica si una privata.
Cheia publica este distribuita liber, iar cheia privata este tinuta secreta de catre
utilizatorul ei.
Cheia privata este un dispozitiv specializat (de obicei un sir de caractere) cu caracter
de unicitate. Cheia publica este tot un cod digital, dar este perechea cheii private si este
necesara verificarii semnaturii electronice. Alta cerinta este aceea ca ar trebui sa fie practic
imposibil sa afli cheia private din cea publica.
In general, schemele semnaturilor digitale includ 3 algoritmi:
Atunci cand va dori sa transmita un document semnat digital de catre el, semnatarul va
proceda astfel:
Semnatarul va genera un hash al documentului care va fi apoi protejat prin criptare,
folosind cheia sa privata. Astfel s-a creat documentul semnat digital care apoi va fi transmis
catre destinatar.
Daca pe parcursul transmisiunii documentului acesta este cumva interceptat de catre
un tert, chiar daca acesta nu-l va putea citi, el ar putea in mod malitios alterarea documentului.
Modificarea documentului nu va fi posibila insa fara sa se realizeze si modificarea
hash-ului.
La destinatie, se va decripta semnatura folosind cheia publica a semnatarului, si de
asemenea se va recalcula hash-ul.
Rezultatele celor doua operatiuni vor trebui sa fie identice, altfel inseamna ca ori
documentul a fost alterat pe parcurs, ori nu a fost semnat cu cheia private a semnatarului
presupus.
Daca insa acestea coincid, atunci destinatarul poate confirma ca documentul este cel
criptat cu cheia privata a expeditorului (si implicit se presupune ca acesta este acea unica
17
persoana care putea folosi acea cheie), si de asemenea ca mesajul nu a fost alterat din
momentul in care a fost semnat.
Nici un destinatar nu poate fi absolut sigur ca presupusul expeditor este intradevar cel
care a semnat, deoarece este posibil ca sistemul de criptare sa fi putut fi spart, sa se fi putut
copia cheia, sau sa se fi evitat toata schema prin inginerie sociala.
Algoritmii si protocoalele pt semnatura digitala nu pot oferi o certitudine cu privire la
data si ora la care documentul in cauza a fost semnat.
Semnatarul poate sau nu sa includa si data o data cu semnatura, sau este posibil ca
documentul insusi sa aiba o data mentionata pe el, dar cineva care l-ar putea citi mai tarziu nu
ar putea fi sigur daca semnatarul nu a decalat cumva data semnaturii. Aceste probleme pot fi
inlaturate prin folosirea unui “time stamp” pe langa semnatura digitala.
Masuri de securitate aditionale
Toate sistemele de criptare in cheie private/publica depind in totalitate de tinerea sub
secret a cheii private.
O cheie privata poate fi stocata in computerul utilizatorului, si protejata de exemplu de
o parola locala, insa acest lucru are doua dezavantaje: utilizatorul poate semna doar
documente pe acel calculator particular si de asemenea, securitatea cheii private depinde
complet de securitatea computerului, fiind de notorietate faptul ca nu putem baza pe
majoritatea PC-urilor si sistemelor de operare din punctual acesta de vedere.
O alternativa mult mai sigura este sa stocam cheia privata pe un smart card. Multe
smart card-uri au fost create in mod special urmarindu-se sa fie cate mai rezistente.
In implementarea tipica, hash-ul calculat din document este trimis catre smart card, al
carui CPU cripteaza hash-ul utilizand cheia private stocata si il returneaza.
Tipic, un utilizator trebuie sa-si activeze smart card-ul prin introducerea numarului de
PIN (ceea ce obliga la o autentificare dubla).
Aceasta solutie reduce schema de securitate la PIN-ul sistemului, dar este fara indoiala
o alternativa mai sigura decat majoritatea PC-urilor.
Pasul I:
Persoana interesata sa semneze electronic documente trebuie sa se prezinte cu cartea
de identitate sau buletinul la un furnizor de servicii de certificare in domeniul semnaturii
electronice.
18
Furnizorul de servicii de certificare joaca rolul unui martor virtual care confirma
identitatea unei persoane.
Pasul II:
In urma platii unei sume stabilite de furnizor veti intra in posesia un dispozitiv
securizat, necesar pentru a va putea semna electronic, ca, spre exemplu, eToken sau smart
card.
Pentru a accesa aceste dispozitive tastati un cod PIN, pe care puteti sa il schimbati si
care e cunoscut doar de dvs.
Pasul III:
Conectati dispozitivul securizat fie la calculatorul furnizorului de servicii de
certificare, fie la calculatorul dvs. sau la orice alt calculator.
Accesati site-ul furnizorului si completati formularul pentru obtinerea certificatului
digital. Veti primi prin e-mail un cod de identificare care va permite eliberarea acestuia.
Pasul IV:
De asemenea, veti primi un certificat digital care atesta dreptul dvs de a va semna
electronic si care contine: cheia dumneavoastra publica, datele dvs personale.
Certificatul digital emis este semnat electronic de catre furnizorul de servicii de
certificare, cu cheia lui privata. Certificatul digital leaga persoana de cheia publica.
Certificatul dvs. digital va fi disponibil pentru accesare pe site-ul furnizorului pentru
care ati optat.
Durata valabilitatii unui certificat este de maximum 1 an de la data comunicarii catre
client.
Perioada de valabilitate a unei semnaturi
In mod obisnuit, o cheie expira dupa o anumita perioada de timp, cum ar fi un an, iar
documentele semnate cu o cheie expirata nu mai pot fi acceptate.
Totusi, in multe cazuri, este necesar ca documentele semnate sa poata fi considerate
valide din punct de vedere legal pe o perioada mai lunga de 2 ani, cum ar fi concesiunile si
contractele.
Prin inregistrarea unui contract cu o semnatura digitala in momentul semnarii,
semnatura poate fi validate chiar si dupa expirarea cheilor.
Daca toate partile implicate in contract pastreaza o copie a acestei semnaturi, oricare
din ei poate demonstra ca acel contract a fost semnat cu chei valide.
19
De fapt, aceasta semnatura poate confirma valabilitatea contractului chiar in cazul in
care cheia unui semnatar a fost compromisa dupa ce acesta a semnat contractul.
Orice document semnat digital confirma faptul ca valabilitatea semnaturii poate fi
verificata si dupa expirarea cheilor.
Se poate spune ca intreg conceptul din spatele semnaturii electronice sta in distributia
libera a cheilor publice intre entitati, asadar in crearea unei asa numite infrastructurii de chei
publice, numita PKI (public key infrastructures).
Elementele acestei infractructuri sunt: certificatele digitale, autoritatile de certificare
care le elibereaza, depozitele de certificate care stocheaza si distribuie certificatele si listele de
certificate revocate precum si mecanimele de management ale acestor certificate (eliberare,
reinoire, revocare, verificare).
Practic Autoritatile de Certificare (CA) sunt echivalente cu o structura legala de
eliberare a unui act, de tipul cartii de identitate sau pasaportului.
Din păcate, deţinerea unei chei publice care pare a fi a cuiva nu este o garanţie că
aceasta chiar este a persoanei respective.
Dacă se întâmplă să criptez cu cheia publică a cuiva care pretinde să fie altcineva, în
acest caz informaţii confidenţiale pot ajunge la cine nu trebuie.
Certificatele digitale sunt garanţia că o cheie publică este a celui ce pretinde că o
deţine. Acestea reprezintă o scrisoare de acreditare, o certificare a validităţii datelor de
identificare. Cheia publică este răspândită prin certificatelor digitale.
Un certificat digital constă din următoarele elemente:
- o cheie publică;
- informaţii de identificare a utilizatorului;
- una sau mai multe semnături digitale de la persoane de încredere.
Emiterea si distribuirea certificatului digital
Atunci când este posibil, cheia publică se poate schimba între corespondenţi prin
diverse medii de stocare (CD, stick de memorie etc).
Când schimbul manual de chei nu este posibil, se impune instituirea unui sistem care
să asigure stocarea cheilor, siguranţa acestora şi transmiterea lor către cei care au nevoie de
ele.
20
Astfel de sisteme se numesc Servere de certificate, baze de date pe care utilizatorii le
folosesc pentru a transmite şi primi certificate digitale.
Un sistem mai complex de management al certificatelor de securitate se
numeşte Infrastructura de chei publice (PKI - Public Key Infrastructure) şi are rostul nu numai
de a stoca certificatele digitale, dar şi pe acela de a facilita eliberarea şi revocarea lor.
Emiterea certificatelor digitale se face de companii specializate, denumite autorităţi de
certificare (AC), care îşi asumă responsabilitatea pentru identificarea utilizatorilor şi pentru
acordarea cheilor.
Autoritatea de certificare creează certificatul şi îl semnează cu o cheie privată proprie.
În felul acesta, oricine vrea să verifice autenticitatea certificatului digital, poate verifica
semnătura autorităţii de verificare, care se constituie într-o certificare neîndoielnică a
autenticităţii certificatului.
Conform Normelor pentru aplicarea legii privind semnătura electronică, în România
există o Autoritate de reglementare şi supraveghere care are rolul de a emite decizii privind
dreptul unui furnizor de certificate de certificare de a oferi servicii de certificare autorizată.
Durata valabilităţii unui certificat, de la data comunicării către client, este de maximum 1 an.
21
La unul din cei 3 furnizori de astfel de certificate, CertSign, costul certificatului digital şi al
dispozitivului securizat pentru crearea semnăturii este de 47 de Euro, fără TVA.
Certificatul digital este valabil un an. Pentru a putea semna electronic documente şi în
anul următor clienţii certSIGN beneficiază de un preţ mai mic: 30 de Euro fără TVA.
Informatiile publicate pe website-ul altui furnizor, Transsped, arata ca:
pretul unui certificat calificat este de 40 EURO (fara TVA), pret care nu include
pretul dispozitivului pe care acesta va fi stocat sau alte servicii suplimentare fata de
cele prevazute în legea semnaturii electronice. Orice alte prevederi contractuale între
furnizor si beneficiar prevaleaza celor mentionate aici.
Pretul unui pachet (care contine certificatul calificat, dispozitivul pe care acesta este
stocat si aplicatia de semnare EasySign Light) este de 54 EURO (fara TVA). Orice
alte prevederi contractuale între furnizor si beneficiar prevaleaza celor mentionate aici.
Pretul unui certificat calificat reînnoit / reemis este de 30 EURO (fara TVA), pret care
nu include pretul dispozitivului pe care acesta va fi stocat sau alte servicii
suplimentare fata de cele prevazute în legea semnaturii electronice.
22
Concluzii
Pentru a asigura securitatea informatiilor care sunt critice pentru firme, fiecare
companie trebuie sa dezvolte o politica de securitate informatica, care sa asigure ca atunci
cand ceva se intampla, procesele care sa rezolve situatia exista.
Acesta este un proces fara sfarsit, un proces pentru dezvoltarea unei politici de
securitate informatica este ca un cerc, care se intoarce intotdeauna la punctul de plecare pentru
a mari siguranta: noi tehnologii si idei solicita o actualizare continua a politicii de securitate
informatica.
Securitatea informaţională este o problemă care devine tot mai stringentă şi mai
actuală odată cu dezvoltarea reţelelor şi industriei sistemelor de calcul. Una din metodele de
bază de asigurare a securităţii informaţionale este metoda criptografică.
Pentru obţinerea unui sistem sigur de protecţie a informaţiei este nevoie de prevăzut
toate direcţiile posibile de atac asupra lui, deoarece este inutil de securizat o latură a
sistemului, aunci cînd atacul poate fi uşor realizat pe o latură mai sensibilă.
Securitatea informaţiilor, în orice domeniu de activitate, trebuie să fie o activitate
continuă pentru a se putea face faţă noilor ameninţări la adresa securităţii în general şi a
datelor în particular.
Într-o economie în care tehnologia informatiei s-a impus în toate domeniile de
activitate, utilizarea calculatorului ca fiind ceva indispensabil a capatat valente deosebite.
Evolutia tehnologica presupune o anumita infrastructura care trebuie sa curpinda pe
langa hardware, produse si sisteme informatice bazate pe noi sisteme de gestiune a bazelor de
date.
Uneori utilizatorii, mai ales cand actioneaza in numele unor firme, doresc asigurarea
caracterului confidential al mesajelor transmise.
In tranzactiile financiare, alaturi de autenticitate si confidentialitate, un loc important il
are si integritatea mesajelor, ceea ce inseamna ca mesajulreceptionat nu a fost alterat in timpul
transmisiei prin retea.
23
In tranzactiile de afaceri este foarte important ca, o data receptionata, o comanda sa fie
nu numai autentica, cu continut nemodificat, dar sa nu existe posibilitatea ca expeditorul sa nu
o mai recunoasca.
Sistemele informatice sunt amenintate atat din interior cat si din exterior. Pot fi
persoane bine intentionate care fac diferite erori de operare sau persoane rau intentionate, care
sacrifica timp si bani pentru penetrarea sistemelor informatice.
Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-
ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de
comunicatie.
Utilizand cat mai multe masuri de securitate se asigura o mai buna confidentialitate a
datelor, iar una dintre aceste masuri este semnatura digitala care asigura integritatea
documentelor.
In concluzie semnatura electronica reprezinta un atribut personal, fiind folosita pentru
recunoastere a identitatii unei persoane în anumite operatii.
Semnatura electronica rezolva problema identitatii persoanei si autenticitatii
documentului mai bine decât semnatura olografa.
Romania are pasi importanti de facut in directia educarii persoanelor implicate si a
publicului larg pentru a intelege necesitatea tehnologiilor de securitate a informatiei in
Societatea Informatiei.
Costurile si consecintele inactiunii sau a actiunii intarziate pot fi foarte insemnate.
24
Bibliografie
25