Documente Academic
Documente Profesional
Documente Cultură
Cuprins:
1. Suport juridic
3.1 Prezentare
3.2 Semnarea fişierelor
3.3 Criptarea fişierelor
3.4 Descărcarea certificatelor (cheilor publice)
3.5 Verificarea fişierelor semnate sau criptate
2
1. Suport juridic
Semnătura electronică reprezintă date în formă electronică, ataşate sau logic asociate
altor date în formă electronică, care servesc ca metoda de identificare. Practic, semnătura
electronică transpune semnătura olografă în lumea virtuală. Cu toţii am semnat documente,
contracte de muncă, contracte comerciale, CV-uri, scrisori. Semnătura apare într-o mulţime de
ipostaze şi se poate spune chiar că ne însoţeşte de-a lungul vieţii. Odată cu tranziţia României
spre Societatea Informaţională, pe măsură ce o varietate de noi servicii vor fi disponibile prin
mijloace electronice, semnătura electronică va intra în cotidian. Pentru a putea folosi semnătura
electronică avem nevoie de un Certificat Calificat.
Ce reprezintă Certificatele Calificate?
Sunt eliberate de Autoritatea de Certificare E-Sign România S.A., înregistrată oficial ca
Furnizor de Servicii de Certificare care se conformează Legii Nr. 455/2001 şi a Directivei
UE/93/99 şi specificaţiilor Deciziei Nr. 1259/13 Decembrie 2001 cu privire la aprobarea Normelor
Tehnice şi Metodologice pentru aplicarea semnăturii electronice.
Certificatele Calificate permit semnarea, autentificarea şi recunoaşterea legală a
documentelor transmise electronic, controlează automat accesul la extranet-ul, intranet-ul şi
e-mail-ul dumneavoastră. Protejează datele, asigură securitatea tranzacţiilor şi protejează
e-mail-ul prin criptare, semnături electronice, dovadă a integrităţii mesajului.
Utilizarea certificatelor digitale calificate descrie un mecanism complet prin care se
asigură securitatea, integritatea şi non-repudierea, atribute critice ale unei comunicări eficiente
prin mijloace electronice.
O semnătură digitală pentru documentele electronice este echivalentă cu o semnătură
olografă pentru documentele tipărite. Semnătura reprezintă un eşantion de date care
demonstrează că o anumită persoană a scris sau a fost de acord cu acel document căruia i s-a
ataşat semnătura.
De fapt, o semnătură digitală furnizează un grad mult mai mare de securizare decât
semnătura olografă. Destinatarul mesajului semnat digital poate verifica atât faptul că mesajul
original aparţine persoanei a cărei semnătură a fost ataşată cât şi faptul că mesajul n-a fost
alterat, intenţionat sau accidental, de când a fost semnat. Mai mult, semnătura digitală nu poate
fi negată; semnatarul documentului nu se poate disculpa mai târziu invocând faptul că a fost
falsificată.
Cu alte cuvinte, semnăturile digitale permit autentificarea mesajelor digitale, asigurând
destinatarul de identitatea expeditorului şi de integritatea mesajului.
3
2. Semnarea, Criptarea şi Verificarea folosind soft-ul “e-Signer”
2.1 Prezentare
E-Signer este un software destinat semnării electronice şi criptării oricărui tip de fişier,
precum şi verificării semnăturii fişierelor semnate şi/sau decriptarea fişierelor criptate. Există
două versiuni ale acestui program, E-Signer (varianta în care sunt disponibile toate opţiunile
referitoare la cele enunţate mai sus) şi E-Signer Lite (care face doar verificarea unui document
semnat şi/sau decriptarea unui fişier criptat).
Cerinţe de instalare:
• Windows 98 SE, Windows Me, Windows 2000/XP;
• Microsoft Internet Explorer 5.05 sau mai recent ;
• Platforma Microsoft .NET Framework 1.1;
• Certificat calificat E-Sign România instalat pe un dispozitiv criptografic conform legislaţiei
romaneşti.
Funcţionare:
E-Signer se instalează ca o extensie shell a sistemului de operare. Ce înseamnă
extensie shell? În primul rând extensie shell înseamnă asocierea unor acţiuni implicite pentru
fişiere de un anumit tip şi în al doilea rând extensia shell este reprezentată de modificarea
meniului context (meniul care este afişat de sistemul de operare la apăsarea butonului de
mouse din dreapta), mai precis adăugarea unor opţiuni în plus faţă de cele actuale.
După instalare, în conformitate cu rolul unei extensii shell pentru sistemul de operare, E-
Signer se asociază ca acţiune implicită pentru două tipuri de fişiere: fişierele de tip “*.p7m”
(fişiere care reprezintă un fişier semnat conform standardului PKCS#7) şi fişierele de tip “*.p7e”
(fişiere care reprezintă un fişier criptat conform standardului PKCS#7). Opţiunile care apar în
plus în meniul context al sistemului de operare sunt după cum urmează: semnează, criptează şi
verifică.
O primă utilitate a acestui soft este aceea că se pot semna fişiere de orice tip, obţinându-
se în consecinţă pentru un fişier semnat un fişier cu acelaşi nume si acelaşi conţinut dar cu
extensia “*.p7m”. Un exemplu în acest sens este că, dacă semnăm fişierul “fisier.txt”, fişierul
care poartă semnătura va fi “fisier.txt.p7m”. De asemenea, orice fişier poate fi criptat, obţinându-
se un fişier cu extensia “*.p7e”. Exemplul poate fi considerat cel de mai sus cu observaţia că
extensia lui este “*.p7e”.
E-Signer lucrează cu Microsoft Store, acesta fiind depozitarul certificatelor personale
pentru semnătura electronică, cât şi al certificatelor celorlalte persoane pentru care se doreşte
transmiterea unui document semnat sau criptat.
E-Signer se poate integra în aplicaţii de tipul celor management de documente sau al
celor de securizare a tranzacţiilor.
4
2.2 Semnarea fişierelor
5
• Se alege numele sub care va fi salvat fişierul obţinut după semnare şi se apasă
butonul “Save”.
Recomandări:
Este recomandat să lăsaţi pentru numele fişierului semnat numele implicit care
este afişat în caseta “File name” şi salvarea sa să se facă în acelaşi director cu fişierul
iniţial.
6
Se recomandă:
- ca utilizatorul să nu aleagă alt certificat decât cel corespunzător pentru propria
persoană.
- ca dispozitivul care recunoaşte semnatarul (e-Token) să fie conectat la calculator
şi să aparţină persoanei semnatare.
Observaţii:
- E-Signer acceptă pentru semnarea fişierelor numai certificate calificate eliberate
de E-Sign România.
- Un fişier (document) poate fi semnat de mai multe persoane. Acest lucru se face
prin click dreapta pe fişierul deja semnat anterior si se alege din meniul sistem opţiunea
semnez.
• Apare fereastra ilustrată mai jos, fereastră în care utilizatorul este rugat să introducă
codul de identificare pentru dispozitivul care permite semnarea fişierului. Utilizatorul
introduce parola de confirmare, apasă butonul “OK”, după care fişierul semnat este
salvat.
Observaţii:
• După ce toţi paşii anteriori au fost parcurşi, fişierul este semnat şi salvat cu extensia
“*.p7m”.
În imaginea de mai jos, pentru exemplul considerat de noi, se poate observa că
pentru fişierul ”clienti.xls” există acum în acelaşi director fişierul “clienti.xls.p7m”, fişier ce
reprezintă faptul că fişierul “clienti.xls” a fost semnat. Un fişier de tipul din urmă
înglobează atât conţinutul fişierului iniţial cât şi semnăturile acordate pentru fişierul iniţial.
Despre acestea însă vom discuta mai în detaliu în capitolul “Verificarea fişierelor
semnate sau criptate”.
7
8
2.3 Criptarea fişierelor
O altă unealtă oferită de E-Signer este aceea că poate cripta fişiere, şi o bună înţelegere
şi folosire a ei, ne-am gândit să structurăm pe paşi un exemplu, ca şi în cazul semnării unui
fişier.
Fişierul pe care îl considerăm în exemplu este tot “clienti.xls”.
În continuare vom descrie paşii pentru criptarea fişierului amintit mai sus:
9
• Se alege numele sub care va fi salvat fişierul obţinut după criptare şi se apasă butonul
“Save”.
Recomandări:
Este recomandat să lăsaţi pentru numele fişierului criptat numele implicit care este
afişat în caseta “File name” şi salvarea sa să se facă în acelaşi director cu fişierul iniţial.
10
Observaţii:
In cazul criptării, nu se mai alege din lista persoana care criptează (cum se
face la semnare) ci persoana pentru care se doreşte criptarea si numai acea persoana
pentru care se criptează va putea deschide acest fişier. Pentru acest lucru nu mai este
necesar sa avem E-Token-ul introdus in calculator. Fişierul poate fi criptat de asemenea
pentru mai multe persoane.
Când se doreşte criptarea unui fişier pentru o anumita persoana avem
nevoie de cheia ei publica care este incorporata in certificat. Aceasta cheie poate fi
vizualizata si descărcata de oricine. In capitolul următor va este prezentat cum descărcaţi
certificatul(certificatele) persoanei(persoanelor) pentru care doriţi sa criptaţi.
• După ce toţi paşii anteriori au fost parcurşi, fişierul este criptat şi salvat cu extensia
“*.p7e”.
În imaginea de mai jos, pentru exemplul considerat de noi, se poate observa că
pentru fişierul ”clienti.xls” există acum în acelaşi director fişierul “clienti.xls.p7e”, fişier ce
reprezintă faptul că fişierul “clienti.xls” a fost criptat.
11
2.4 Descărcarea certificatelor (cheilor publice)
12
In acest moment apare fereastra următoare in care puteţi efectua cutarea atât după
adresa de e-mail cat si după nume:
13
Se apasă butonul Descărcare din partea de jos a imaginii. În fereastra următoare
se selectează formatul sub care se salvează certificatul:
14
- In fereastra care urmează să apară alegem tabul Content > click pe butonul
Certificates"
15
- In fereastra următoare se apasă Next:
16
- In următoarele doua ferestre apăsaţi Next:
17
Apăsaţi OK şi în acest moment certificatul este importat:
18
2.5 Verificarea fişierelor semnate sau criptate
19
• În imaginea de mai jos este prezentată fereastra specifică verificării unui fişier semnat,
pe care o afişează “E-Signer”.
După cum se observă aceasta este formată din două “panouri”: cel din stânga, cu
butoane, şi cel din dreapta, în care apar datele despre fişierul semnat.
Butoanele din dreapta au denumiri sugestive, dar, pentru a nu exista dubii privind
folosirea lor, vă aducem la cunoştiinţă următoarele:
o Butonul “Deschide conţinut” are rolul de a deschide conţinutul fişierului care se
află în curenta verificare.
Fişierul va fi deschis cu soft-ul cu care este asociat.
o Butonul “Salvează conţinut” are rolul de a salva conţinutul fişierului care se află în
curenta verificare.
Fişierul salvat prin intermediul acestei opţiuni nu mai este semnat, deoarece
opţiunea permite doar salvarea conţinutului.
o Butonul “Închid” are rolul de a abandona verificarea fişierului şi de a închide
fereastra de verificare a unui fişier.
• Pentru a putea vizualiza semnatarii unui fişier, în panoul din dreapta care conţine date
despre fişierul semnat, se expandează rubrica “semnatari”. Prin expandare trebuie înţeleasă
apăsarea butonului din stânga a mouse-ului pe suprafaţa unde este desenat caracterul “+”.
Deoarece noi dorim expandarea listei cu “semnatari” vom apăsa pe caracterul “+” din
dreptul rubricii respective.
În exemplul nostru semnatarul fişierului este “Client E-SIGN”.
20
Observaţii:
Semnul colorat care apare în partea stângă a numelui semnatarului documentului
reprezintă sau nu validitatea semnăturii. În cazul exemplului nostru semnul indică
faptul că semnătura este validă. În cazul în care semnătura nu ar fi fost validă ar fi apărut
semnul .
Validarea semnăturii se face on-line, înţelegând prin aceasta că pe un calculator
conectat la reţeaua Internet, certificatele se actualizează automat.
• În cazul în care se doreşte vizualizarea datelor personale ale unui semnatar se apasă de
două ori consecutiv într-un timp scurt butonul de stânga al mouse-ului (dublu click) pe
suprafaţa în care apare numele semnatarului şi în acest moment se deschide o listă de
proprietăţi ale certificatului cu care s-a semnat.
În exemplul pe care noi l-am considerat se pot observa în imaginea de mai jos datele
despre persoana şi certificatul care şi respectiv cu care s-a semnat.
Observaţii:
După cum se poate observa din imagine, aceste proprietăţi cumulează informaţii
despre certificatul digital: autoritatea care a emis certificatul, perioada de valabilitate,
numărul serial al certificatului, adresa de e-mail a deţinătorului de certificat, societatea la
care lucrează, funcţia, tara, algoritmul folosit la semnarea fişierului, o funcţie hash ce
determina în mod unic certificatul în cadrul depozitarului de certificate, precum si starea
certificatului.
Starea certificatului, în cazul în care certificatul nu este valid, poate conţine informaţii
referitoare la cauza invalidării, cum ar fi: Revocat, Stare a revocării necunoscuta,
Autoritate revocata, etc.
21
Conţinutul fişierului semnat aflat în curenta verificare poate fi vizualizat prin apăsarea
de două ori consecutiv într-un timp scurt pe ramura Conţinut.
22
• Va apare o fereastra in care utilizatorul trebuie sa introducă parola de identificare (codul
pin);
• Daca parola corespunde, este deschisa interfaţa grafica si fişierul poate fi vizualizat prin
aplicaţia implicita asociata de către sistemul de operare
23
2. Semnarea documentelor folosind Microsoft Word
Semnătura electronica a unui document .doc se poate realiza doar pentru Microsoft
Word de la versiunea XP in sus.
Paşii pentru a realiza aceasta operaţiune sunt :
• Veţi intra intr-o fereastră unde vi se solicită să ataşaţi un certificat. Apăsaţi butonul Add:
24
• Apoi va apare o fereastră de unde puteţi alege certificatul pe care îl veţi folosi la
semnarea documentului.
25