Cuprins

Cuprins.................................................................................................................................1
1. Introducere.......................................................................................................................2
2. Ce este semnătura electronică?........................................................................................2
3. Cine poate să semneze electronic?..................................................................................2
4. Perechea cheie publică / cheie privată.............................................................................2
5. Ce sunt certificatele digitale?...........................................................................................2
6. Cine sunt furnizorii de servicii?.......................................................................................3
7. Ce trebuie să facem pentru a ne semna electronic?.........................................................4
8. Mecanismul de creare a semnăturii electronice...............................................................4
9. Cum se încheie un contract prin semnătură electronică?.................................................5
10. Cum verifică destinatarul semnătura dumneavoastră electronică?................................5
11. Valoarea juridică a semnăturii electronice....................................................................5
12. Cine şi pentru ce foloseşte semnătura electronică ?......................................................5
13. Avantajele semnăturii electronice..................................................................................6
ANEXA Nr. 1..................................................................................................................7
CONTINUTUL SI STRUCTURA CERTIFICATULUI CALIFICAT......................7
ANEXA Nr. 2..................................................................................................................9
Gestionarea şi utilizarea cheilor publice şi private pentru servicii de certificare........9
Bibliografie:.........................................................................................................................9
 1. Introducere
Deschiderea românilor faţă de certificarea electronică a rămas limitată, chiar dacă legea
semnăturii electronice a fost adoptată încă din 2001 (Legea nr. 455/2001, urmată de Hotărârea nr.1259
din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr.
455/2001) . În România, există 30-35.000 de semnături electronice, iar sectoarele care au adoptat-o cel
mai repede au fost cel financiar-bancar, energetic şi de e-guvernare.

2. Ce este semnătura electronică?

O semnătură electronică nu este decât un fişier criptat, care conţine în interiorul ei numele,
prenumele, email-ul şi ţara utilizatorului. La cererea utilizatorilor s-au mai introdus încă două câmpuri
noi, funcţia şi societatea. Astfel, fiecare posesor de semnătură electronică poate acţiona şi ca
reprezentant al unei persoane juridice.
Semnătura electronică reprezintă informaţii în format electronic şi care sunt ataşate sau logic
asociate unor documente în formă de asemenea electronică. Semnătura electronică serveşte ca metodă
de identificare a semnatarului şi este înmagazinată pe suport magnetic securizat.

3. Cine poate să semneze electronic?

 Orice persoană care, în baza unui contract încheiat cu un furnizor de servicii de certificare,
deţine o pereche funcţională cheie publică / cheie privată şi are o identitate probată printr-un certificat
digital emis de acel furnizor.

4. Perechea cheie publică / cheie privată

 Ce este cheia privată?
Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software
specializat.
 Ce este cheia publică?
Un cod digital, perechea cheii private necesară verificării semnăturii electronice.
 
Cheia privată reprezintă datele de creare a semnăturii electronice, iar cheia publică - datele de
verificare ale acesteia.
Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

5. Ce sunt certificatele digitale?

Certificatul digital reprezintă o colecţie de date în formă electronică ce atestă legătura dintre
datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane.

Menţiunile certificatelor calificate (vezi anexa nr.1):

 indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;
 datele de identificare a furnizorului de servicii, respectiv cetăţenia (persoane fizice) sau
naţionalitatea (persoane juridice);
 numele semnatarului sau pseudonimul acestuia, precum şi alte atribute relevante;
 codul personal de identificare a semnatarului;
 datele de verificare a semnăturii;
 indicarea exactă a perioadei de valabilitate a certificatului calificat;

2
  codul de identificare a certificatului calificat;
 semnătura electronică extinsă a furnizorului de servicii care emite certificatul calificat;
 limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta
poate fi utilizat.

6. Cine sunt furnizorii de servicii?

       Legătura dintre o anumită persoană şi o semnătură electronică extinsă/ un cod sau o cheie
criptografică este confirmată printr-un certificat, eliberat de un furnizor de servicii de certificare.
Acesta poate fi o persoana fizică sau juridică, care deşi nu are nevoie obligatorie de acreditare, are
obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu 30 de
zile înainte de începerea activităţii (acreditarea voluntară - are ca scop asigurarea unui grad sporit de
securitate). Până la înfiinţarea acesteia, maxim 18 luni de la publicarea legii, atribuţiile sale sunt
îndeplinite de Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor. Evidenţa acestor certificate se
face într-un Registru electronic, special creat în acest sens, disponibil permanent pentru consultare (art.
17 din lege).

Ce condiţii trebuie să îndeplinească furnizorii de servicii?

       Pentru a putea emite certificate calificate furnizorii de servicii trebuie să îndeplinească
condiţii de natură financiară, tehnică şi organizatorică, cum ar fi:
          - să dispună de resurse financiare de acoperire a eventualelor prejudicii suferite de o persoană
ce-şi întemeiază conduita pe efectele juridice ale certificatelor calificate; vor trebui să depună o
scrisoare de garanţie din partea unei instituţii financiare de specialitate sau o poliţă de asigurare la o
societate de asigurare, în favoarea autorităţii, în valoare de cel puţin echivalentul în lei a 500.000 de
euro;
          - să aibă posibilitatea achiziţionării unor echipamente tehnice care să permită securitatea,
fiabilitatea , operarea rapida şi sigură a datelor;
          - să folosească numai dispozitive securizate de creare a semnăturilor electronice;
          - să adopte măsuri împotriva falsificării;
          - personal cu cunoştinţe de specialitate şi experienţă;
          - să păstreze secretul datelor stocate ( detalii în art. 20 al legii şi art. 14 din norme)
        Orice furnizor are obligaţia de a suspenda sau revoca certificatul în cazurile arătate explicit de
lege în art. 23, urmând a înscrie menţiunea în registrul electronic de evidenţă a acestora, în maxim 24
de ore din momentul în care a aflat sau trebuia şi putea să ia cunoştinţă despre vreuna din aceste cauze.
Din acel moment al înscrierii în registru, suspendarea sau revocarea devin opozabile terţilor.
       Autoritatea, respectiv Ministerul Comunicaţiilor, va autoriza, înregistra şi controla (cel puţin o
dată la 2 ani), echipamentele şi serviciile de certificare ale furnizorilor.

Suspendarea certificatelor:
 la cererea semnatarului, după o verificare prealabilă a identităţii acestuia;
 ca efect al unei hotărâri judecătoreşti definitive;
 informaţiile conţinute în certificat nu mai corespund realităţii.
Revocarea certificatelor:
 la cererea semnatarului, după o verificare prealabilă a identităţii acestuia;
 la decesul sau punerea sub interdicţie a semnatarului;
 ca efect al unei hotărâri judecătoreşti definitive şi irevocabile;
 informaţiile esenţiale conţinute în certificat nu mai corespund realităţii;
 încălcarea confidenţialităţii datelor de creare a semnăturii;

3
  utilizarea frauduloasă a certificatului;
 probarea faptului că certificatul a fost emis în baza unor informaţii false sau eronate. 

7. Ce trebuie să facem pentru a ne semna electronic?

Pasul I
Persoana interesată să semneze electronic documente trebuie să se prezinte cu cartea de
identitate sau buletinul la un furnizor de servicii de certificare în domeniul semnăturii electronice.
 Furnizorul de servicii de certificare joacă rolul unui martor virtual care confirmă identitatea
unei persoane.
 
Pasul II
În urma plăţii unei sume stabilite de furnizor veţi intra în posesia unui dispozitiv securizat,
necesar pentru a vă putea semna electronic, ca, spre exemplu, eToken sau smart card.
Pentru a accesa aceste dispozitive tastaţi un cod PIN, pe care puteţi să îl schimbaţi şi care e
cunoscut doar de dvs.
 Principiul a avea + a şti = a utiliza se traduce astfel:
am dispozitiv securizat + ştiu PIN = utilizez dispozitivul în vederea creării semnăturii
electronice.
 
Pasul III
Conectaţi dispozitivul securizat fie la calculatorul furnizorului de servicii de certificare, fie la
calculatorul dvs. sau la orice alt calculator. Accesaţi site-ul furnizorului şi completaţi formularul
pentru obţinerea certificatului digital. Veţi primi prin e-mail un cod de identificare care va permite
eliberarea acestuia.

Pasul IV
De asemenea, veţi primi un certificat digital care atestă dreptul dvs de a va semna electronic şi
care conţine:
 cheia dumneavoastră publică
 datele dvs personale
Certificatul digital emis este semnat electronic de către furnizorul de servicii de certificare, cu
cheia lui privată.
Certificatul digital leagă persoana de cheia publică.
Certificatul dvs. digital va fi disponibil pentru accesare pe site-ul furnizorului pentru care aţi
optat.
Durata valabilităţii unui certificat este de maximum 1 an de la data comunicării către client.

8. Mecanismul de creare a semnăturii electronice 

eToken-ul, smart card-ul sau orice alt dispozitiv specializat conţine un microprocesor care
generează cele două chei: publică şi privată.
Cum se generează semnătura electronică?
1.      Asupra documentului se aplica un algoritm şi se obţine amprenta documentului;
2.      Amprenta documentului este o înşiruire de biţi;
3.      Amprenta documentului intră în dispozitivul securizat;
4.      Printr-un alt algoritm se aplică cheia privată peste amprenta documentului, rezultând
semnătura electronică.

4
 Cheia privată rămâne în memoria eTokenului, nu părăseşte niciodată dispozitivul, aşadar poate
să fie utilizată doar de posesorul dispozitivului.

9. Cum se încheie un contract prin semnătură electronică?

Ofertantul foloseşte cheia sa privată pentru semnarea contractului şi îl expediază, iar
destinatarul ofertei decriptează documentul transmis cu ajutorul cheii publice a ofertantului.
Acceptarea ofertei lansate se realizează prin semnarea contractului de către destinatar cu cheia sa
privată şi înapoierea lui ofertantului, care va lua cunoştinţă de acceptare prin utilizarea cheii publice a
destinatarului.

10. Cum verifică destinatarul semnătura dumneavoastră

electronică? 
Documentul pe care l-aţi semnat electronic va pleca via Internet spre destinatar, care are
posibilitatea să verifice dacă, într-adevăr, aţi semnat acel document ( anexa nr. 2).
Mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a unui
algoritm de calcul şi a semnăturii electronice primite . Verificarea semnăturii este o operaţie automată.
Spre deosebire de cheia privată care este cunoscută doar de semnatar, cheia publică poate să fie
aflată de toţi cei care primesc mesajele dvs. dacă accesează site-ul furnizorului de servicii de
certificare în domeniul semnăturii electronice.
Astfel, se pot consulta datele din certificatul digital de care dispuneţi, verificând identitatea
expeditorului. Să nu uităm că semnătura electronică se creează cu ajutorul cheii private şi se verifică
prin cheia publică. 

11. Valoarea juridică a semnăturii electronice

Înscrisul în formă electronică, ce cuprinde şi semnătura electronică extinsă are valoarea
probatorie a unui înscris sub semnătură privată. Dacă respectivul înscris este şi recunoscut de către
partea căreia i se opune (de către persoana cu care a fost încheiat contractul), în eventualitatea ivirii
unui litigiu, atunci înscrisul se va bucura de regimul juridic al unui act autentic.
Exigenţa încheierii unui act juridic în formă scrisă, ad validitatem sau ad probationem, este
satisfăcută de înscrisul electronic cu semnătură electronică încorporată, bazată pe un certificat calificat
şi generată cu ajutorul unui dispozitiv de creare a semnăturii. Nerecunoaşterea de către una dintre părţi
a înscrisului sau a semnăturii va obliga instanţa, în faţa căreia a fost dedus litigiul, să dispună
verificarea celor contestate, prin efectuarea unei expertize tehnice de specialitate. Expertul va solicita
certificatele calificate, acte de natură să identifice autorul înscrisului, semnatarul sau titularul de
certificat.
Partea care invocă în apărarea sa o semnătură electronică extinsă, trebuie să facă dovada că
respectiva semnătură:
 este legată în mod unic de semnatar;
 asigură identificarea semnatarului;
 este creată prin mijloace controlate exclusiv de semnatar;
 este legată de datele în formă electronică la care se raportează, astfel încât orice
modificare ulterioară a acestora este identificabilă.

12. Cine şi pentru ce foloseşte semnătura electronică ?

Semnătura electronică se aplică unui document în format electronic, redactat sau obţinut prin
intermediul programelor informatice, ca de exemplu:

5
  Documente MS Word (contracte, documente, notificări, reţete medicale, etc. ) Spread-
sheet Excel (rapoarte financiare, state de plată a salariilor, note de comandă, etc.)
 Documente Adobe Acrobat (la fel ca şi cele în MS Word, însă superioare ca şi aspect
şi securitate a integrităţii informaţiilor)
 Fotografii digitale (constatări, mostre, comandă de produse, etc.)
 Programe expert de gestiune a documentelor (documente ale administraţiei publice
şi locale, documente care urmează sa fie arhivate în cadrul arhivelor electronice din
cadrul unor Data Center, etc. )
 Documente rezultate din prelucrarea datelor contabile şi fiscale (declaraţii de
impunere, documente de plată către Bugetul de Stat, etc. )
Există câteva sectoare care au adoptat mai repede decât altele certificarea electronică. Un
exemplu ar fi sectorul financiar-bancar, care răspunde în general mai repede la cerinţele de securitate.
Legea bancară din România permite utilizarea certificatelor digitale de semnătură electronică
în aplicaţiile de tip Internet Banking. În prezent, câteva bănci au lansat astfel de aplicaţii, bazate pe
certificate digitale, însă acestea nu sunt conforme legii semnăturii electronice, iar conceptul de non-
repudiere (recunoaşterea legală) nu poate fi aplicat. Mai exact, în cazul unei fraude, banca nu-l poate
face pe utilizator să răspundă în faţa legii.
Certificarea electronică este folosită şi în cazul magazinelor virtuale. În cazul comerţului
electronic putem vorbi de securizarea tranzacţiei electronice, cu ajutorul certificatului de server, şi de
autentificarea domeniului faţă de utilizatori, posesori de carduri bancare. Astfel, transmiterea datelor
confidenţiale, inclusiv cele legate de cartea de credit se transmit în deplină siguranţă. Autentificarea
domeniului sau site-ului este necesară pentru a evita posibile fraude şi este un factor de încredere faţă
de utilizatori.
Şi pentru notari a apărut o lege privind regimul juridic al activităţii electronice notariale. Legea
notarului electronic a apărut de curând, însă normele nu au apărut şi sunt în curs de reglementare.
Totuşi, o serie de documente sunt specificate în lege şi pot fi semnate electronic. Este un sistem care
va fluidiza anumite documente notariale între avocat şi notar, persoane şi notar.

13. Avantajele semnăturii electronice

Securizarea tranzacţiilor electronice prin:
 Autentificare - atestă identitatea semnatarului în mod legal;
 Integritate - documentele sau mesajele semnate electronic nu pot fi modificate;
 Confidenţialitate - este asigurată prin criptarea informaţiei, iar conţinutul mesajului nu
poate fi citit de altcineva în afara destinatarului ;
 Non-repudiere - recunoaşterea legală a semnăturii electronice, conferindu-i astfel
aceeaşi valoare cu cea a semnăturii olografe.
Sferă de aplicaţii largă:
 Internet
 Autentificare pe Internet, Extranet sau Intranet
 E-commerce, E-business
Reduceri importante de timp cât şi de resurse financiare şi umane prin:
 Realizarea tranzacţiilor între persoane aflate la distanţă
 Eliminarea lucrului cu hârtii şi a costurilor aferente acestora.

6
 ANEXA Nr. 1

Domeniu Semnătura electronică Cod domeniu SMEL

Titlu Cod 03
document CONTINUTUL SI STRUCTURA document
CERTIFICATULUI CALIFICAT
Pag 2

Date despre FSC

 
Numele
Furnizorului de
Servicii de
Certificare

Adresa * Tara Oras Sector Strada nr

         

bloc etaj apt. Cod poştal

       

Tel Fax Pagina Web E_mail

       
 
Cetăţenie/Nationalitate

______________
*) Dacă este persoană juridică, sediul acesteia

Domeniu Semnătura electronică Cod domeniu SMEL

Titlu CONTINUTUL SI STRUCTURA Cod 03

document CERTIFICATULUI CALIFICAT document

Pag 2

Date despre client

 
Numele si prenumele1

 
Pseudonimul

7
    
Adresa2 Tara de Judeţ/Sector
rezidentă

     
Oras Strada Nr.

     
Bloc Scara Apart.

     
Cod poştal Telefon Fax

   
E-mail Pagina
Web

 
Alte informatii pe care
clientul le doreşte a fi
cuprinse in certificat

Tip certificat CERTIFICAT CALIFICAT

 
Cheia publică

 
Codul personal de
identificare al
semnatarului

 
Cod de identificare al
certificatului

 
Extensiile semnăturii
(vezi Anexa 4 din
Normele metodologice
privind aplicarea
semnăturii electronice)

 
Perioada de valabilitate
a certificatului

 
Informatii privind
limitele utilizării
certificatului

SEMNĂTURA ELECTRONICĂ EXTINSĂ A FSC EMITENT

_____________
1
Pentru persoane juridice se va trece denumirea oficială a organizaţiei.
2
Pentru persoane juridice se va trece adresa sediului organizaţiei.

8
 ANEXA Nr. 2

Gestionarea şi utilizarea cheilor publice şi private pentru servicii de

certificare

1 - Client, deţinător ai unui Certificat; 2 - Registrul Furnizorilor de Servicii de

Certificare (RFSC) ţinut de ARS; 3, 4 - Furnizori de Servicii de Certificare (pot
exista mai mulţi, în exemplu sunt doar doi furnizori: FSC1 şi FSC2); 5 -
Destinatarul unui document semnat electronic; 6- RC1- Registrul electronic de
evidenţă a certificatelor eliberate de către FSC I.
Faza I: Înfiinţarea ARS şi a RFSC
Faza II: Clientul consultă RFSC, îşi alege (în urma analizei informaţiilor puse la
dispoziţie de furnizori conform Art. 14 din Lege) FSC din cele existente (în cazul
nostru alege FSC1) şi semnează contractul cu acesta. Clientului i se eliberează
certificatul (creat pe baza datelor din formularui de solicitare a certificatului) şi
dispozitivul de creare a semnăturii electronice; Certificatul este inclus în RC1.
Faza III: Clientul expediază documentul ce poartă semnătura sa electronică. Cel
ce îl receptionează verifică semnătura folosind cheia publică a clientului (din
certificatul acestuia) Suplimentar, pentru o mai mare siguranţă, el poate consulta
RFSC pentru a obţine cheia publică a FSC1 (necesară verificării semnăturii FSC1
de pe certificatul clientului).

Bibliografie:
 Capital, Nr.13, 31 martie 2005;
 Cotidian online de finanţe şi afaceri: BaniiNoştri.ro;
 Apropo.ro;
 Hotărârea nr.1259 din 13 decembrie 2001 privind aprobarea Normelor
tehnice şi metodologice pentru aplicarea Legii nr. 455/2001;
 Site-ul Ministerului Comunicaţiilor şi Tehnologiei Informaţiilor.