Documente Academic
Documente Profesional
Documente Cultură
Pentru a putea semna digital un document PDF trebuie să aveţi o versiune completă pentru Adobe
Acrobat. Descărcaţi utilitarul pus la dispoziţie pe pagina noastră la opţiunea UTILITARE. Arhiva conţine
două fişiere de registry şi un add-on pentru Adobe Reader legat de utilizarea semnaturilor digitale.
Pentru a semna digital un document .pdf, alegeţi din meniu opţiunea Document\ Digital Signature\
Sign this Document…
1
Va apare mesajul de atenţionare de mai jos. Apăsaţi butonul Continue Signing…
Următorul pas constă în alegerea unui câmp în care să plasţi semnătura sau să creaţi o semnătură
invizibilă. Alegeţi prima opţiune şi apăsaţi butonul Next.
Va apare o fereastră din care vă puteţi alege certificatul cu care doriţi să semnaţi acest document.
Apăsaţi OK şi va apare fereastra în care vi se solicită codul PIN al smartcardului pentru a utiliza
cheia privată de pe acesta, în cazul în care utilizaţi ca DSCS smartcard-ul.
2
În cazul în care utilizaţi ca DSCS eToken, fereastra în care vi se solicită parola de pe dispozitiv
este prezentată mai jos:
Pentru completarea acestei proceduri trebuie să menţionaţi motivul pentru care semnaţi
documentul. Veţi completa aceste informaţii în fereastra următoare.
Ultimul pas din această procedură este semnarea efectivă şi salvarea documentului. Apăsaţi
pe butonul Sign and Save as…
3
Utilizarea certificatului pentru semnarea documentelor Word
(numai pentru Office XP)
În Microsoft Word XP alegeţi din meniul Tools\ Options… butonul Digital Signatures.
Veţi intra intr-o fereastră unde vi se solicită să ataşaţi un certificat. Apăsaţi butonul Add…
4
Apoi va apare o fereastră de unde puteţi alege certificatul pe care îl veţi folosi la semnarea
documentului.
Apăsaţi butonul Ok si va apare fereastra în care se solicită codul PIN al smartcardului. Introduceţi
codul si documentul va fi salvat sub formă semnată. Documentul va avea pe bara de jos sigiliul roşu care
certifică faptul că acest document a fost semnat. Orice modificare adusă ulterior documentului va invalida
această semnătură.
5
Utilizarea certificatului digital pentru semnarea şi criptarea mesajelor de mail
1. Microsoft Outlook 98
Primul pas care trebuie parcurs in securizarea mesajelor de e-mail este semnarea lor cu ajutorul
unui certificat digital. Semantura digitala da posibilitatea destinatarilor sa verifice identitatea persoanei
care a trimis mesajul si ca acesta nu a fost alterat in timpul transmisiei. Cu Microsoft Outlook 98 puteti
semna cu usurinta mesajele de plecare.
Semnarea mesajului nu afecteaza continutul acestuia in nici un fel sau il protejeaza fata de
interceptari si nu poate fi citit decat de destinatar. In acest caz, mesajul trebuie sa fie si criptat. Chiar daca
destinatarul mesajului semnat digital nu utilizeaza un pachet S/MIME, acesta il poate citi - semnatura
dumneavoastra digitala apare ca un atasament.
Icoana de semnatura indica faptul ca mesajul a fost semnat. Puteti semna mesajele individuale sau
configura optiunile de securitate ale e-mail-ului in vederea semnarii automate a tuturor mesajelor de
plecare.
1. In fereastra New Message apasati pe butonul Options…. Apasand acest buton, se va deschide o
fereastra care va permite criptarea si semnarea mesajelor.
2. In fereastra care apare selectati daca doriti sa semnati sau sa criptaţi mesajul.
6
Semnarea automata a tuturor mesajelor de plecare
2. Apasati tabul Security pentru a permite accesul la casuta "Add digital signature to outgoing
messages" .
Pentru a cripta un mesaj, aveti nevoie de certificatul digital al destinatarului. Cand primiti un mesaj
semnat, puteti sa stocati certificatul digital al expeditorului in casuta de adrese. De asemenea, puteti
obtine certificatul acestei persoane din directorul online. Pentru mai multe informatii legate de stocarea si
pastrarea certificatelor digitale in casuta de adrese, a se vedea link-ul Administrarea certificatelor digitale
ale corespondentilor.
Icoana Encrypt Message indica faptul ca mesajul a fost criptat. Va puteti cripta mesajele
individuale sau configura optiunile de securitate ale e-mail-ului in vederea criptarii automate a tuturor
mesajelor care pleaca la destinatarii ale caror certificate le aveti stocate in casuta de adrese.
7
Criptarea mesajelor individuale
1. In fereastra New Message apasati butonul Options... Apasand acest buton..., se va deschide o
fereastra care va permite semnarea si criptarea mesajelor (a se vedea mai jos).
Pentru a va configura preferintele in vederea criptarii automate a mesajelor de plecare catre destinatarii
ale caror certificate digitale le aveti stocate in casuta de adrese:
8
Primirea mesajelor de e-mail criptate sau semnate
Icoana de semnare indica faptul ca mesajul a fost semnat digital. Cand semnati un mesaj, va apare
aceasta icoana in coltul din dreapata jos al casutei de adrese. Atunci cand primiti un mesaj semnat, va
apare icoana de semnare la vizualizarea mesajelor in Outlook 98.
Cand primiti un mesaj semnat sau criptat, Outlook 98 il decripteaza automat si afiseaza icoanele de
criptare si semnare in timpul citirii mesajelor.
Retineti ca icoanele de criptare si semnare indica faptul ca mesajul a fost si semnat si criptat in
Outlook 98.
9
Administrarea certificatelor digitale in Outlook 98
Pentru a trimite mesaje criptate, trebuie sa aveti certificatul digital al destinatarului in casuta de
adrese. Outlook 98 va permite vizualizarea certificatelor digitale stocate in casuta de adrese, adaugarea sau
inlaturarea certificatelor fiind foarte simpla.
Urmati instructiunile privind stocarea unui certificat digital al altei persoane in casuta de adrese.
Odata ce certificatul a fost stocat, il puteti utiliza pentru a trimite acelei persoane mesaje criptate.
10
3. Selectati "Add to Contacts".
5. Daca destinatarul se afla deja in casuta de adrese, va va aparea o alta casuta de dialog "Update
this Contact" pe care trebuie sa o selectati. Apasati pe OK, iar apoi va apare fereastra Contact . Faceti pe
"Save and close", iar certificatul persoanei va fi adaugat in casuta dumneavoastra de adrese.
11
Descarcarea si importul certificatului digital
De asemenea, puteti cauta certificatul digital al altei persoane in directorul nostru public, descarcandu-
l si importandu-l in casuta de adrese. Pentru cautarea certtificatului digital al altei persoane in directorul
public:
Pentru a face mai simpla semnarea si criptarea mesajelor, puteti sa va adugati icoana Sign si Encrypt
in bara de meniuri a browser-ului. Cand ati terminat, veti putea sa semnati si sa criptati mesajele cu un
click pe buton.
12
3. Selectati tabul "Commands" si apasati pe categoria "Standard".
4. Desfasurati lista in jos de pe tabul Commands si alegeti icoanele "Encrypt Message Contents" si
"Digitally Sign Message" in bara de unelte.
5. Faceti click pe butonul "Close" . Odata ce ati incheiat, bara de meniuri va contine ambele icoane:de
criptare si de semnare.
13
2. Microsoft Outlook 2000
Sumar: Microsoft Outlook 2000 are caracteristici de securitate care permit trimiterea si primirea de
mesaje securizate pe internet. Pentru a putea realiza acest lucru, Outlook are suport pentru protocolul
Secure Multi-Purpose Internet Messaging Extensions (S/MIME). Utilizand acest standard, puteti
trimite si primi mesaje de e-mail semnate sau criptate.
Figura 1.2
14
4. Retineti ca sub "Certificates and Algorithms", se afla doua butoane "Choose". (Figura 1.3) .
Primul permite selectarea certificatului digital pe care il utilizati pentru semnarea mesajelor de e-mail, iar
al doilea permite selectarea certificatului digital care poate fi utilizat pentru criptarea mesajelor. Apasati pe
"Choose" si selectati-va certificatul digital. Acesta este certificatul pe care l-ati ridicat. Apasati OK.
Figura 1.3
1. Deschideti mesajul.
2. In meniul View, apasati Options.
3. Selectati casuta "Add digital signature to outgoing message" apoi apasti Close.
4. Terminati si trimiteti mesajul.
Mesajul primit este marcat cu o icoana in coltul din dreapta jos al header-ului. Destinatarul apasa
pe aceasta icoana pentru a vedea informatia de validare a semnaturii digitale.
Pentru a trimite cuiva un mesaj criptat, aveti nevoie de o copie a certificatului digital a acelei
persoane. Daca v-a trimis un mesaj semnat, cand il primiti, parcurgeti urmatorii pasi:
1. Deschideti mesajul.
2. Faceti click dreapta pe nume in campul From si apasati pe Add To Contacts.
3. Daca persoana exista deja in lista, apasati Update This Address.
4. Certificatul digital va fi stocat. Acum puteti trimite mesaje criptate acelei personae. Pentru a
vizualiza acest certificat, faceti dublu click pe numele ei si apoi apasati tabul Certificates.
Mesajul primit este marcat cu o icoana Lock in coltul de din dreapta jos al header-ului.
Destinatarul face click pe aceasta icoana pentru a vedea informatia certificatului de criptare.
NOTA: Pentru a specifica faptul ca destinatarii ale caroa mesaje e-mail care nu sustin semnaturile
S/MIME le este permis sa citeasca mesajul fara a verifica semnatura digitala, faceti click pentru a
selecta "Send clear text signed message."
Urmatoarea imagine pe care o veti vedea reprezinta optiunea pentru instalarea certificatul pe
email-ul clientului pe care doriti sa il utilizati. In acest caz, “Microsoft Outlook Express 5.5”. Faceti click
pe butonul 'Install’.
16
Semnarea certificatelor
Selectati semnarea certificatelor de mai jos. Astfel, va fi utilizat certificatul digital atunci cand
semnati un mesaj cu acest cont.
4. Veti observa apoi o cutie numita "Certificates". Daca este goala, faceti click pe cutia numita
"Select". Apoi alegeti certificatul dumneavoastra luminandu-l si faceti apoi click pe O.K
5. Faceti acelasi lucru la "Encryption Preferences" si in cutia numita Certificates.
6. Asigurati-va ca "Box" de langa "Algorithm" este la 3DES
7. Dupa ce terminati, faceti click pe Ok.
Acum, pentru a trimite un email ‘semnat’, creati pur si simplu un nou email si din meniul "Tools"
in cadrul caruia se gaseste mesajul, mergeti la Tools si alegeti "Digitally Sign". Cand terminati,
trimiteti email-ul.
Pentru a adauga certificatul dumneavoastra digital catre email-urile All Outgoing, urmati pasii de
mai jos:
Din Outlook Express, mergeti la Tools > Options > Security >
Sub Secure mail veti vedea optiunile pentru:
A: Cripteaza continutul si atasamentele tuturor mesajelor transmise
B. Semneaza digital toate mesajele transmise.
Marcati Only daca doriti criptarea continuturile si atasamentele tuturor mesajelor trimise si NOT
langa Digitally Sign.
Urmatoarea imagine pe care o veti vedea reprezinta optiunea pentru instalarea certificatul pe
browser-ul/email-ul clientului pe care doriti s ail utilizati. In acest caz, Microsoft Outlook Express 5.5.
faceti click pe butonul 'Install’.
1. Faceti click pe tabelul Mail, faceti click pe mail-ul account in cadrul caruia doriti sa utilizati un
certificate digital, apoi faceti click pe Properties.
2. In tabelul Security, faceti click pe "Use a digital ID when sending secure messages from <e-mail
address>" verificati cutia pentru a o selecta, si apoi faceti click pe Digital ID.
3. Faceti click pe certificatul respectiv, faceti click pe OK, click OK, si apoi faceti click pe Close.
4. In meniul Tools, faceti click pe Options.
5. In tabelul Security, faceti click pe Advanced Settings.
6. Daca vreti sa va trimiteti certificatul (cheia publica) cu toate mesajele, faceti click pe "Include my
certificate with signed messages" verificati cutia pentru a o selecta. Acest lucru permite
destinatarului mesajelor dumneavoastra sa verifice cu usurinta mesajul cu cheia dumneavoastra
publica. Pentru mai multe informatii, vedeti sectiunea "Adding a Certificate to the Address Book"
din acest articol.
7. Daca doriti sa specificati un alt algoritm de criptare decat RC4 40-bit, faceti click pe optiune
adecvata.
8. Faceti click pe OK.
17
9. Daca doriti ca toate mesajele trimise sa fie semnate digital in mod automat, faceti click pe "Add
digital signature to all outgoing messages" verificati cutia pentru a o selecta.
10. Daca doriti sa criptati automat mesajele care pleaca bifati casuta "Encrypt contents and
attachments for all outgoing messages" .
11. Apasati OK si inca o data OK.
• Setati Outlook Express sa semneze automat mesajele de fiecare data cand create unul nou, faceti
replay sau forward (a se vedea sectiunea "Configurarea optiunilor de securitate in Outlook
Express").
• Apasati butonul Digitally Sign Message. Acest buton va afiseaza un plic cu un sigiliu rosu. De
asemenea puteti apasa Digitally Sign din meniul Tools.
Atunci cand mesajul este semnat digital, un sigiliu rosu apare in partea dreapta a liniei Subject. Cand
faceti click pe pe Send, Outlook Express semneaza mesajele utilizand cheia private si trimite mesajul.
Daca nu aveti cheia privata pe smartcard (sau nu ati introdus smartcardul in cititor), Outlook Express
afiseaza urmatorul mesaj:
The message could not be sent. You cannot send digitally signed messages because you do
not have any certificates. (OK)
Destinatarul trebuie sa aiba cheia dumneavoastra privata ca sa poata verifica daca semnatura de pe
mesaj este valida. Ceilalti nu pot utiliza cheia dumneavoastra publica pentru a semna mesaje cu
certificatul dumneavoastra.
Puteti trimite cheia dumneavoastra publica prin mesaj(a se vedea "Configurarea optiunilor de
securitate in Outlook Express") sau puteti sa trimiteti atasat fisierul certificatului. Daca utilitarul e-mail al
destinatarului nu are optiunea S/MIME, cheia publica a certificatului apare ca un fisier atasat cu extensia
.p7s. Daca utilitarul e-mail are aceasta optiune, mesajul este vizibil.
Destinatarul trebuie sa aiba cheia dumneavoastra publica pentru a verifica daca semnatura este
valida. Altii nu pot utiliza cheia dumneavoastra publica pentru a trimite mesaje semnate cu semnatura
dumneavoastra digitala.
Atunci cand vedeti un mesaj semnat digital aveti certificatul expeditorului (cheia publica) importat
in agenda si marcat cu Trusted By Me (de incredere), mesajul putand fi vazut asa cum va asteptati.
Daca nu aveti certificatul expeditorului (cheia publica) importat in agenda, Outlook Express
afiseaza urmatorul mesaj de atentionare:
The certificate used to sign this message is either not listed in your Address Book or
marked as not trusted by you. Continue to open this message?
Daca aveti cheia publica a expeditorului importata in agenda si certificatul este marcat Not
Trusted By Me ( nu aveti incredere), Outlook Express afiseaza urmatorul mesaj de atentionare:
18
You do not trust the certificate used to sign this message. Continue to open this message?
Pentru a putea verifica semnatura digitala a expeditorului sau pentru a trimite un mesaj criptat,
trebuie sa obtineti certificatul (cheia publica) a celeilalte persoane si s-o importati in agenda.
Pentru a adauga certificatului unei personae in agenda dintr-un mesaj semnat primit, urmati pasii:
Relatia de incredere implicita pentru un nou certificate este Not Trust. Pentru a utiliza certificatul,
schimbati relatia de incredere urmand pasii:
Pentru a cripta un mesaj astfel incat numai destinatarul sa-l poata decripta, aveti nevoie de certificatul
destinatarului (cheia publica) in agenda si relatia de incredere sa fie setata Trusted By Me. A se vedea
sectiunea “Adaugarea unui certificate in agenda" pentru mai multe informatii despre aceasta.
O metoda de a cripta mesaje este aceea de a avea Outlook Express setat pe criptarea automata a tuturor
mesajelor de fiecare data cand le creati, faceti reply sau forward (a se vedea sectiunea "Configurarea
optiunilor de securitate in Outlook Express").
O alta metoda este de a face click pe butonul Encrypt Message din bara de unelte. Acest buton afiseaza
un plic cu un lacat. Puteti de asemenea sa faceti click pe Encrypt din meniul Tools.
Cand un mesaj este criptat apare o icoana rotunda gri cu un lacat alb in coltul din dreapta al liniei
Subject. Cand apasati send, Outlook Express cripteaza mesajul utilizand o cheie secreta, cripteaza
aceasta cheie cu cheia publica a destinatarului si trimite mesajul.
Daca trimiteti un mesaj criptat si nu aveti cheia publica pentru unul sau mai multi destinatari (inclusive
dumneavoastra, expeditorul), Outlook Express afiseaza urmatoarele mesaje de atentionare:
19
You do not have a certificate. If you send this message, it will be sent properly, but you
will not be able to read it in your sent items folder. Send anyway? (Yes/No)
Daca incercati sa cititi un mesaj atunci cand nu aveti cheia private pentru unul din destinatari
(inclusive dumneavoastra, expeditorul), Outlook Express afiseaza urmatorul mesaj:
Your certificate is not listed among those that can decrypt this message. You cannot read it.
- sau -
Daca nu aveti cheia publica a expeditorului in agenda, Outlook Express afiseaza urmatorul mesaj:
You do not have valid certificates in the Address Book for the following recipients:
<list of recipients>
You must resolve the certificate problems listed above before you can send this message
(Try Again).
Note suplimentare
De fiecare data cand vizualizati un mesaj care a fost alterat de cand a fost trimis, primiti o
avertizare. Optiunea de a nu va mai avertiza se refera numai la mesajul curent.
Unele servere de mail rescriu mesajele inainte de a le trimite. Aceste mesaje, cand le primiti, sunt
afisate ca alterate; asta nu inseamna ca cineva a alterat mesajul cu rea intentie. Daca primiti mai multe
mesaje alterate, verificati cu administratorul dumneavoastra de mail sa vedeti daca serverul
dumneavoastra de mail este cauza acestei probleme.
5. Netscape 4.X
1. Pentru a verifica daca certificatul digital a fost instalat in Netscape, deschideti Netscape
Communicator si apasati click pe butonul 'Security' din fereastra browserului.
2. Sub 'Certificates', apasati optiunea "Yours". (Figure 1.4). Puteti sa va vedeti certificatul digital.
20
Figure 1.1
Figure 1.2
21