SEMNATURA DIGITALA

Semnatura digitala[1] reprezinta o forma de criptografie asimetrica[2], folosita pentru a proteja

informațiile trimise sau stocate intr-un mediu nesigur, care, implementata corect, poate asigura destinatarul
de autenticitatea si integritatea mesajului trimis. Semnatura digitala moștenește scopul și caracteristicile
semnaturii tradiționale, dupa cum se poate deduce si din numele acesteia.

Rezultatul unui proces de semnare digitala al unor serii de date, poarta numele de semnatura digitala ale
datelor respective. Modificarea de orice forma a datelor dupa semnarea acestora, are ca efect invalidarea
semnaturii anterior creata pentru aceste date. Mai exact, semnatura digitala pentru o serie de date este unica
si direct relaționata cu conținutul acestora. Tocmai de aceea, semnatura digitala prezinta urmatoarele
caracteristici:
Autenticitatea
asigura utilizatorul datelor (destinatarul) de faptul ca emițatorul acestora este cel prevazut prin semnatura digitala;
Integritatea
asigura utilizatorul datelor de faptul ca, de la momentul semnarii datelor, conținutul acestora nu s-a schimbat pe
parcurs, și nu a fost alterat voit sau nu;

Non-repudierea
previne ca semnatarul sa nu recunoasca documentele semnate de el insuși.

CONCEPTUL WYSIWYS

Numele de WYSIWYS reprezinta un acronim pentru What You See Is What You Sign, folosit in criptografie
pentru a descrie propietatea fundamentala a semnaturilor digitale, si anume faptul ca orice modificare (accidentala
sau voita) nu poate schimba semantica conținutului semnat.

Implicit, WYSIWYS atesta faptul ca documentul semnat nu conține informații semantice care pot fi ascunse și apoi
dezvaluite dupa momentul semnarii documentului respectiv. Deși precizarea din urma pare a fi un efect ușor
deductibil in ce privește semnarea digitala, complexitatea in creștere a sistemelor din ziua de azi creeaza dificultați
in privința certitudinii conceptului de WYSIWYS. Documentele semnate de emitent sunt procesate si interpretate
semantic pe sistemul informatic al destinatarului, care poate fi modificat de catre o terța persoana, pentru a
schimba semantica documentului semnat pentru cititorul acestuia. Acest fapt reprezinta diferența fundamentala
intre semnatura digitala, si cea clasica fizica, prin simplul fapt ca mediul in care este semnat documentul in cazul
semnaturii digitale se schimba si poate fi vulnerabil, iar in cazul semnaturii clasice ramane mereu același (hartia).

Conform WYSIWYS, scopul pentru care anumite documente sunt semnate digital, este de conferi
destinatarului increderea ca sursa acestora este cea specificata de emitent, și totodata ele nu au fost
modificate de la data semnarii lor, fie intenționat de catre un terț, fie neintenționat datorita unor operații
eronate asupra acestora.

SEMNATURA ELECTRONICA
 Deși termenul de semnatura electronica pare sinonim cu cel definit mai sus, exista diferențe substanțiale
intre semnificațiile celor doi termeni, creand adesea confuzii. Exista mai multe definiții acceptate pentru
semnatura electronica, insa, in esența, semnatura electronica reprezinta un obiect electronic atașat sau
asociat logic cu o inregistrare anume, executata sau adoptata de o persoana cu intenția de a semna
inregistrarea respectiva[3].

Relativ la semnatura electronica, semnatura digitala reprezinta tehnologia care face posibila semnarea
electronica, iar semnatura electronica reprezinta o forma de implementare a acesteia. Așadar, precizarile
legale si intreg cadrul legal referitor la semnarea documentelor fac referire la semnarea electronica si nu la
semnarea digitala, care este doar o aplicație a criptografiei.

Semnarea digitala reprezinta doar un proces criptografic prin care se asigura faptul ca datele semnate prin
aceasta modalitate, nu au fost modificate de la data semnarii. Semnarea electronica insa, implementeaza
semnarea digitala pentru a simula semantica unei semnaturi clasice. Pot exista mai multe forme de
semnarea electronica, semnarea digitala fiind doar una dintre ele. Luand in considerare acest lucru,
semnarea digitala reprezinta doar un sub-set al semnarii electronice, o forma a acesteia.

Sistemul se bazeaza pe o pereche asimetrica de chei digitale generate de catre semnatar: o cheie privata,
cunoscuta numai de semnatar si de Autoritatea de Certificare si o a doua cheie, publica, ce permite
destinatarului sa verifice (tot cu ajutorul Autoritații de Certificare) ca respectiva semnatura este a persoanei
identificata prin cheia privata.

Semnatura consta intr-un mesaj criptat cu ajutorul cheii digitale private, asociat semnaturii reale, ce se va
atașa mesajului principal. Intervenția unei terțe parți este indispensabila in stabilirea increderii si securitații
in schimburile electronice, cata vreme parțile contractante nu se intalnesc fizic la semnarea contractului.
Aceasta terța parte este autoritatea care a eliberat certificatul semnatarului, si anume Autoritatea de
Certificare.[4]Astfel validitatea si corectitudinea semnaturilor electronice, este in stransa legatura cu buna
funcționare a Autoritații de Certificare.

PROPITAȚI ALE SEMNATURII ELECTRONICE

Protocolul de semnatura electronica este caracterizata de urmatoarele proprietați:

semnatura este autentica deoarece se verifica numai cu cheia publica a emitatorului;

semnatura este ne-falsificabila deoarece numai emitatorul cunoaste cheia secreta proprie;

semnatura este ne-reutilizabila deoarece ea este in functie de continutul documentului, cel care este criptat;

semnatura este ne-alterabila deoarece orice alterare a continutului documentului face ca semnatura sa nu mai fie
verificabila cu cheia publica a emitatorului;

semnatura este ne-repudiabila deoarece receptorul documentului nu are nevoie de ajutorul emitatorului pentru
verificarea semnaturii.

In concluzie, semnatura electronica reprezinta un atribut al unei persoane, fiind folosita pentru
recunoasterea acesteia. Semnatura digitala rezolva atat problema autentificarii emitatorului, cat si pe cea a
autentificarii documentului (numita si integritate).

In implementarile practice, algoritmii cu chei publice sunt deseori ineficienti si lenti pentru a se realiza
semnatura electronica prin criptarea intreg documentului. Pentru a castiga timp, protocolul de semnatura
digitala foloseste o functie de hash, pentru a crea o amprenta digitala, cu ajutorul careia se realizeaza un
rezumat al documentului, si care se va cripta folosind cheia privata a semnatarului.

CERTIFICATELE DIGITALE

Certificatul digital reprezinta o colectie de date in forma electronica ce atesta legatura dintre datele de verifi
semnaturii electronice si o persoana, confirmand identitatea acelei persoane. Certificatul digital este elibe
Autoritatea de Certificare a statului respectiv, și are rolul de a face legatura intre cheia publica inregistrata p
utilizatorul respectiv - și folosita in semnarea documentelor - și identitatea acestuia.
Certificatele pot fi folosite in cadrul semnaturii electronice pentru a verifica identitatea semnatarului,
veridicitatea documentului semnat (folosind cheia publica avuta), certificatul digital fiind semnat la randul
 catre Autoritatea de Certificare.
Inregistrarea unui certificat are ca efect posibilitatea utilizatorului de documente semnate electronic de a ve
identitatea semnatarului, prin transferarea increderii catre autoritatea care a eliberat certificatul semnatarului.
Un exemplu de certificat digital se poate regasi in figura 2.

PKI – INFRASTRUCTURA CHEILOR PUBLICE

Infrastructura prin care cheile publice sunt eliberate si stocate, alaturi de certificatele care le asocieaza cu
identitatea indivizilor ce le folosesc, poarta numele de PKI, si anume „Public Key Infrastructure”. In acest tip de
infrastructura, o serie de autoritați specializate sunt angrenate pentru a elibera, stoca si valida certificatele digitale,
care fac legatura intre o cheie publica utilizata in semnaturile electronice si individul care semneaza electronic.

Autoritațile responsabile de buna funcționare a unei infrastructuri PKI, sunt urmatoarele:

– RA (Registration Authority) – Autoritatea de Inregistrare

Este autoritatea responsabila pentru inregistrarea cererilor de eliberare de certificate digitale. Dupa validarea
cererii, autoritatea va asocia cheia publica cu identitatea individului și o va inaintata mai departe catre CA, spre
eliberarea certificatului propriu-zis;

– CA (Certificate Authority) – Autoritatea de Certificare

Autoritatea de Certificare are responsabilitatea de a valida informațiile primite de la RA, si de a semna certificatul
pe care mai apoi il va inmana utilizatorului sau, si mai apoi catre Autoritatea de Validare (VA);

– VA (Validation Authority) – Autoritatea de Validare

Are rolul de a stoca toate certificatele primite de la CA, și de a valida la cerere certificatele primite.

O schema explicativa a PKI poate fi gasita in figura 1.

PKI nu este singura forma de infrastructura de stocare si validare a certificatelor si cheilor publice utilizate
exista o infrastructura numita ’Web of Trust’ care are la baza principiul descentralizarii stocarii si va
certificatelor, spre deosebire de PKI ale caror autoritați se bazeaza pe centralizarea acestora.
La noi in țara autoritatea legala care are responsabilitatea de a elibera certificate digitale este E-Sign Romania
fondata in anul 2003.