Manual utilizare e-Token

Cuprins:

1. Suport juridic

2. Semnarea, Criptarea şi Verificarea folosind soft-ul “e-Signer”

3.1 Prezentare
3.2 Semnarea fişierelor
3.3 Criptarea fişierelor
3.4 Descărcarea certificatelor (cheilor publice)
3.5 Verificarea fişierelor semnate sau criptate

4. Semnarea documentelor folosind Microsoft Word 2003

2
1. Suport juridic

Semnătura electronică reprezintă date în formă electronică, ataşate sau logic asociate
altor date în formă electronică, care servesc ca metoda de identificare. Practic, semnătura
electronică transpune semnătura olografă în lumea virtuală. Cu toţii am semnat documente,
contracte de muncă, contracte comerciale, CV-uri, scrisori. Semnătura apare într-o mulţime de
ipostaze şi se poate spune chiar că ne însoţeşte de-a lungul vieţii. Odată cu tranziţia României
spre Societatea Informaţională, pe măsură ce o varietate de noi servicii vor fi disponibile prin
mijloace electronice, semnătura electronică va intra în cotidian. Pentru a putea folosi semnătura
electronică avem nevoie de un Certificat Calificat.
Ce reprezintă Certificatele Calificate?
Sunt eliberate de Autoritatea de Certificare E-Sign România S.A., înregistrată oficial ca
Furnizor de Servicii de Certificare care se conformează Legii Nr. 455/2001 şi a Directivei
UE/93/99 şi specificaţiilor Deciziei Nr. 1259/13 Decembrie 2001 cu privire la aprobarea Normelor
Tehnice şi Metodologice pentru aplicarea semnăturii electronice.
Certificatele Calificate permit semnarea, autentificarea şi recunoaşterea legală a
documentelor transmise electronic, controlează automat accesul la extranet-ul, intranet-ul şi
e-mail-ul dumneavoastră. Protejează datele, asigură securitatea tranzacţiilor şi protejează
e-mail-ul prin criptare, semnături electronice, dovadă a integrităţii mesajului.
Utilizarea certificatelor digitale calificate descrie un mecanism complet prin care se
asigură securitatea, integritatea şi non-repudierea, atribute critice ale unei comunicări eficiente
prin mijloace electronice.
O semnătură digitală pentru documentele electronice este echivalentă cu o semnătură
olografă pentru documentele tipărite. Semnătura reprezintă un eşantion de date care
demonstrează că o anumită persoană a scris sau a fost de acord cu acel document căruia i s-a
ataşat semnătura.
De fapt, o semnătură digitală furnizează un grad mult mai mare de securizare decât
semnătura olografă. Destinatarul mesajului semnat digital poate verifica atât faptul că mesajul
original aparţine persoanei a cărei semnătură a fost ataşată cât şi faptul că mesajul n-a fost
alterat, intenţionat sau accidental, de când a fost semnat. Mai mult, semnătura digitală nu poate
fi negată; semnatarul documentului nu se poate disculpa mai târziu invocând faptul că a fost
falsificată.
Cu alte cuvinte, semnăturile digitale permit autentificarea mesajelor digitale, asigurând
destinatarul de identitatea expeditorului şi de integritatea mesajului.

3
2. Semnarea, Criptarea şi Verificarea folosind soft-ul “e-Signer”

2.1 Prezentare

E-Signer este un software destinat semnării electronice şi criptării oricărui tip de fişier,
precum şi verificării semnăturii fişierelor semnate şi/sau decriptarea fişierelor criptate. Există
două versiuni ale acestui program, E-Signer (varianta în care sunt disponibile toate opţiunile
referitoare la cele enunţate mai sus) şi E-Signer Lite (care face doar verificarea unui document
semnat şi/sau decriptarea unui fişier criptat).

Cerinţe de instalare:
• Windows 98 SE, Windows Me, Windows 2000/XP;
• Microsoft Internet Explorer 5.05 sau mai recent ;
• Platforma Microsoft .NET Framework 1.1;
• Certificat calificat E-Sign România instalat pe un dispozitiv criptografic conform legislaţiei
romaneşti.

Funcţionare:
E-Signer se instalează ca o extensie shell a sistemului de operare. Ce înseamnă
extensie shell? În primul rând extensie shell înseamnă asocierea unor acţiuni implicite pentru
fişiere de un anumit tip şi în al doilea rând extensia shell este reprezentată de modificarea
meniului context (meniul care este afişat de sistemul de operare la apăsarea butonului de
mouse din dreapta), mai precis adăugarea unor opţiuni în plus faţă de cele actuale.
După instalare, în conformitate cu rolul unei extensii shell pentru sistemul de operare, E-
Signer se asociază ca acţiune implicită pentru două tipuri de fişiere: fişierele de tip “*.p7m”
(fişiere care reprezintă un fişier semnat conform standardului PKCS#7) şi fişierele de tip “*.p7e”
(fişiere care reprezintă un fişier criptat conform standardului PKCS#7). Opţiunile care apar în
plus în meniul context al sistemului de operare sunt după cum urmează: semnează, criptează şi
verifică.
O primă utilitate a acestui soft este aceea că se pot semna fişiere de orice tip, obţinându-
se în consecinţă pentru un fişier semnat un fişier cu acelaşi nume si acelaşi conţinut dar cu
extensia “*.p7m”. Un exemplu în acest sens este că, dacă semnăm fişierul “fisier.txt”, fişierul
care poartă semnătura va fi “fisier.txt.p7m”. De asemenea, orice fişier poate fi criptat, obţinându-
se un fişier cu extensia “*.p7e”. Exemplul poate fi considerat cel de mai sus cu observaţia că
extensia lui este “*.p7e”.
E-Signer lucrează cu Microsoft Store, acesta fiind depozitarul certificatelor personale
pentru semnătura electronică, cât şi al certificatelor celorlalte persoane pentru care se doreşte
transmiterea unui document semnat sau criptat.
E-Signer se poate integra în aplicaţii de tipul celor management de documente sau al
celor de securizare a tranzacţiilor.

4
 2.2 Semnarea fişierelor

Am afirmat şi enumerat în paragraful anterior rolurile E-Signer. Primul rol pe care ne

propunem să îl etalăm este acela al semnării unui document.
Menţionăm că ne propunem să semnăm fişierul “clienti.xls”, fişier care reprezintă un fişier
creat cu ajutorul Microsoft Excel.
În continuare vom descrie paşii pentru semnarea fişierului amintit mai sus:

• Se alege documentul care se doreşte a fi semnat.

În cazul nostru fişierul ales este “clienti.xls”.

• Se apasă butonul de mouse din dreapta pe documentul selectat anterior.

În exemplul nostru, butonul de mouse din dreapta se va apăsa pe fişierul “clienti.xls”.

• Se selectează opţiunea “Semnez” din meniul context al sistemului de operare

(amintim din paragraful anterior că opţiunea “Semnez” este ataşată meniului context
odată ce soft-ul “E-Signer” a fost instalat cu succes).
În figura de mai jos este ilustrată acţiunea de selectare a opţiunii “Semnez” pentru
fişierul pe care noi l-am ales în cadrul exemplului (“clienti.xls”). După selectare se apasă
butonul de mouse din stânga, iar, soft-ul “E-Signer” va detecta că se doreşte semnarea
unui document şi va deschide o fereastră prin care utilizatorul comunică cu sistemul de
operare.

• Fereastra care dialoghează cu utilizatorul îi cere acestuia numele şi calea unde va fi

salvat fişierul semnat. Introduceţi numele fişierului care v-a păstra semnătura fişierului
iniţial (fişierul semnat este un fişier diferit de fişierul iniţial, la nivel de sistem de operare el
înglobează atât semnătura cât şi conţinutul). Fereastra în cauză este ilustrată mai jos.

5
• Se alege numele sub care va fi salvat fişierul obţinut după semnare şi se apasă
butonul “Save”.

Recomandări:
Este recomandat să lăsaţi pentru numele fişierului semnat numele implicit care
este afişat în caseta “File name” şi salvarea sa să se facă în acelaşi director cu fişierul
iniţial.

• După apăsarea butonului “Save” de la pasul anterior, va apărea fereastra următoare

din care se alege certificatul cu care se doreşte semnarea fişierului.
În exemplul considerat de noi avem doi posibili semnatari ai fişierului. Numele lor sunt
“Client E-SIGN” şi “Client E-Sign” ale căror certificate de autenticitate au fost emise de
“E-sign România Public CA”, respectiv “E-SIGN ROMANIA CA”. Noi am ales primul nume
din listă pentru a semna, deoarece persoana în cauză semnează fişierul. După alegerea
certificatului se apasă butonul “OK”.

6
 Se recomandă:
- ca utilizatorul să nu aleagă alt certificat decât cel corespunzător pentru propria
persoană.
- ca dispozitivul care recunoaşte semnatarul (e-Token) să fie conectat la calculator
şi să aparţină persoanei semnatare.

Observaţii:
- E-Signer acceptă pentru semnarea fişierelor numai certificate calificate eliberate
de E-Sign România.
- Un fişier (document) poate fi semnat de mai multe persoane. Acest lucru se face
prin click dreapta pe fişierul deja semnat anterior si se alege din meniul sistem opţiunea
semnez.

• Apare fereastra ilustrată mai jos, fereastră în care utilizatorul este rugat să introducă
codul de identificare pentru dispozitivul care permite semnarea fişierului. Utilizatorul
introduce parola de confirmare, apasă butonul “OK”, după care fişierul semnat este
salvat.

Observaţii:

• După ce toţi paşii anteriori au fost parcurşi, fişierul este semnat şi salvat cu extensia
“*.p7m”.
În imaginea de mai jos, pentru exemplul considerat de noi, se poate observa că
pentru fişierul ”clienti.xls” există acum în acelaşi director fişierul “clienti.xls.p7m”, fişier ce
reprezintă faptul că fişierul “clienti.xls” a fost semnat. Un fişier de tipul din urmă
înglobează atât conţinutul fişierului iniţial cât şi semnăturile acordate pentru fişierul iniţial.
Despre acestea însă vom discuta mai în detaliu în capitolul “Verificarea fişierelor
semnate sau criptate”.

7
8
 2.3 Criptarea fişierelor

O altă unealtă oferită de E-Signer este aceea că poate cripta fişiere, şi o bună înţelegere
şi folosire a ei, ne-am gândit să structurăm pe paşi un exemplu, ca şi în cazul semnării unui
fişier.
Fişierul pe care îl considerăm în exemplu este tot “clienti.xls”.
În continuare vom descrie paşii pentru criptarea fişierului amintit mai sus:

• Se alege documentul care se doreşte a fi criptat.

În cazul nostru fişierul ales este “clienti.xls”.

• Se apasă butonul de mouse din dreapta pe documentul selectat anterior.

În exemplul nostru, butonul de mouse din dreapta se va apăsa pe fişierul “clienti.xls”.

• Se selectează opţiunea “Criptez” din meniul context al sistemului de operare (amintim

din primul paragraf că opţiunea “Criptez” este ataşată meniului context odată ce soft-ul
“E-Signer” a fost instalat cu succes).
În figura de mai jos este ilustrată acţiunea de selectare a opţiunii “Criptez” pentru
fişierul pe care noi l-am ales în cadrul exemplului (“clienti.xls”). După selectare se apasă
butonul de mouse din stânga, iar, soft-ul “E-Signer” va detecta că se doreşte criptarea
unui document şi va deschide o fereastră prin care utilizatorul comunică cu sistemul de
operare.

• Fereastra care dialoghează cu utilizatorul îi cere acestuia numele şi calea unde va fi

salvat fişierul criptat. Introduceţi numele fişierului care v-a păstra fişierul iniţial criptat
(fişierul criptat este un fişier diferit de fişierul iniţial, la nivel de sistem de operare).
Fereastra în cauză este ilustrată mai jos.

9
• Se alege numele sub care va fi salvat fişierul obţinut după criptare şi se apasă butonul
“Save”.

Recomandări:
Este recomandat să lăsaţi pentru numele fişierului criptat numele implicit care este
afişat în caseta “File name” şi salvarea sa să se facă în acelaşi director cu fişierul iniţial.

• După apăsarea butonului “Save” de la pasul anterior, va apărea fereastra următoare

din care se alege certificatul cu care se doreşte criptarea fişierului (certificatul persoanei
care doriţi sa vadă conţinutul acestui fişier).
În exemplul considerat de noi avem două posibilităţi de criptare ale fişierului
corespunzătoare certificatelor instalate pe calculator. Numele lor sunt “Client E-SIGN” şi
“Client E-Sign” ale căror certificate de autenticitate au fost emise de “E-sign România
Public CA”, respectiv “E-SIGN ROMANIA CA”. Noi am ales primul nume din listă pentru a
cripta, deoarece pentru persoana în cauză se criptează fişierul. După alegerea
certificatului se apasă butonul “OK”.

10
 Observaţii:
In cazul criptării, nu se mai alege din lista persoana care criptează (cum se
face la semnare) ci persoana pentru care se doreşte criptarea si numai acea persoana
pentru care se criptează va putea deschide acest fişier. Pentru acest lucru nu mai este
necesar sa avem E-Token-ul introdus in calculator. Fişierul poate fi criptat de asemenea
pentru mai multe persoane.
Când se doreşte criptarea unui fişier pentru o anumita persoana avem
nevoie de cheia ei publica care este incorporata in certificat. Aceasta cheie poate fi
vizualizata si descărcata de oricine. In capitolul următor va este prezentat cum descărcaţi
certificatul(certificatele) persoanei(persoanelor) pentru care doriţi sa criptaţi.

• După ce toţi paşii anteriori au fost parcurşi, fişierul este criptat şi salvat cu extensia
“*.p7e”.
În imaginea de mai jos, pentru exemplul considerat de noi, se poate observa că
pentru fişierul ”clienti.xls” există acum în acelaşi director fişierul “clienti.xls.p7e”, fişier ce
reprezintă faptul că fişierul “clienti.xls” a fost criptat.

11
2.4 Descărcarea certificatelor (cheilor publice)

Certificatele tuturor persoanelor care deţin o semnătura digitala se găsesc la adresa

https://ca-services.e-sign.ro/public.
Pe aceasta pagina se alege opţiunea Cautare

12
 In acest moment apare fereastra următoare in care puteţi efectua cutarea atât după
adresa de e-mail cat si după nume:

In fereastra care va apare se face click pe numele persoanei. In acest moment o sa

aveţi toate datele despre certificatul persoanei in cauza :

13
 Se apasă butonul Descărcare din partea de jos a imaginii. În fereastra următoare
se selectează formatul sub care se salvează certificatul:

Selectaţi formatul Someone Else’s ID for Microsoft IE (4.0 or later) Outlook

Express/Outlook după care apăsaţi butonul Trimite.
Salvaţi certificatul pe calculator pentru a fi importat ulterior in browser-ul de
Internet. Acest lucru se face astfel:
- se deschide Internet Explorer;
- in tabul Tools alegem Internet options:

14
 - In fereastra care urmează să apară alegem tabul Content > click pe butonul
Certificates"

- In tabul Other People se apasă butonul Import"

15
 - In fereastra următoare se apasă Next:

- Se face browse pentru a importa certificatul:

- Selectaţi certificatul persoanei pentru care doriţi sa criptaţi (certificatul care

tocmai a fost descărcat), apăsaţi Open.

16
 - In următoarele doua ferestre apăsaţi Next:

- Selectaţi Finish din fereastra următoare:

17
 Apăsaţi OK şi în acest moment certificatul este importat:

E-Signer acceptă pentru criptarea fişierelor numai certificate eliberate de E-Sign

România.
Deoarece criptarea se face pe baza unui algoritm RSA ce criptează doar o cheie
unica generata, pe baza acestei chei realizându-se criptarea mesajului.

18
 2.5 Verificarea fişierelor semnate sau criptate

În paragrafele anterioare am tratat cazurile de semnare şi criptare a unui fişier.

Este necesar ca la un moment dat o persoană să cunoască cine sunt semnatarii unui
fişier. Soft-ul “E-Signer” permite vizualizarea persoanelor care au semnat un fişier. Această
utilitate a “E-Signer”-ului se numeşte “verificare”.
În rândurile care urmează vom descrie în amănunt paşii ce trebuie urmaţi pentru a
verifica semnatarii şi conţinutul unui document semnat.
Menţionăm că pentru tratarea exemplului ne folosim de fişierul semnat anterior:
“clienti.xls.p7m”.

Să vedem deci cum se verifică un fişier semnat!

• Se alege fişierul cu extensia “*.p7m” ce trebuie verificat.

În cazul nostru fişierul ales este “clienti.xls.p7m”.

• Se apasă butonul de mouse din dreapta pe documentul selectat anterior.

În exemplul nostru, butonul de mouse din dreapta se va apăsa pe fişierul
“clienti.xls.p7m”.

• Se selectează opţiunea “Verific” din meniul context al sistemului de operare (amintim

din primul paragraf că opţiunea “Verific” este ataşată meniului context odată ce soft-ul
“E-Signer” a fost instalat cu succes).
În figura de mai jos este ilustrată acţiunea de selectare a opţiunii “Verific” pentru
fişierul pe care noi l-am ales în cadrul exemplului (“clienti.xls.p7m”). După selectare se
apasă butonul de mouse din stânga, iar, soft-ul “E-Signer” va detecta că se doreşte
verificarea unui document.

19
 • În imaginea de mai jos este prezentată fereastra specifică verificării unui fişier semnat,
pe care o afişează “E-Signer”.
După cum se observă aceasta este formată din două “panouri”: cel din stânga, cu
butoane, şi cel din dreapta, în care apar datele despre fişierul semnat.
Butoanele din dreapta au denumiri sugestive, dar, pentru a nu exista dubii privind
folosirea lor, vă aducem la cunoştiinţă următoarele:
o Butonul “Deschide conţinut” are rolul de a deschide conţinutul fişierului care se
află în curenta verificare.
Fişierul va fi deschis cu soft-ul cu care este asociat.
o Butonul “Salvează conţinut” are rolul de a salva conţinutul fişierului care se află în
curenta verificare.
Fişierul salvat prin intermediul acestei opţiuni nu mai este semnat, deoarece
opţiunea permite doar salvarea conţinutului.
o Butonul “Închid” are rolul de a abandona verificarea fişierului şi de a închide
fereastra de verificare a unui fişier.

• Pentru a putea vizualiza semnatarii unui fişier, în panoul din dreapta care conţine date
despre fişierul semnat, se expandează rubrica “semnatari”. Prin expandare trebuie înţeleasă
apăsarea butonului din stânga a mouse-ului pe suprafaţa unde este desenat caracterul “+”.
Deoarece noi dorim expandarea listei cu “semnatari” vom apăsa pe caracterul “+” din
dreptul rubricii respective.
În exemplul nostru semnatarul fişierului este “Client E-SIGN”.

20
 Observaţii:
Semnul colorat care apare în partea stângă a numelui semnatarului documentului
reprezintă sau nu validitatea semnăturii. În cazul exemplului nostru semnul indică
faptul că semnătura este validă. În cazul în care semnătura nu ar fi fost validă ar fi apărut
semnul .
Validarea semnăturii se face on-line, înţelegând prin aceasta că pe un calculator
conectat la reţeaua Internet, certificatele se actualizează automat.

• În cazul în care se doreşte vizualizarea datelor personale ale unui semnatar se apasă de
două ori consecutiv într-un timp scurt butonul de stânga al mouse-ului (dublu click) pe
suprafaţa în care apare numele semnatarului şi în acest moment se deschide o listă de
proprietăţi ale certificatului cu care s-a semnat.
În exemplul pe care noi l-am considerat se pot observa în imaginea de mai jos datele
despre persoana şi certificatul care şi respectiv cu care s-a semnat.

Observaţii:
După cum se poate observa din imagine, aceste proprietăţi cumulează informaţii
despre certificatul digital: autoritatea care a emis certificatul, perioada de valabilitate,
numărul serial al certificatului, adresa de e-mail a deţinătorului de certificat, societatea la
care lucrează, funcţia, tara, algoritmul folosit la semnarea fişierului, o funcţie hash ce
determina în mod unic certificatul în cadrul depozitarului de certificate, precum si starea
certificatului.
Starea certificatului, în cazul în care certificatul nu este valid, poate conţine informaţii
referitoare la cauza invalidării, cum ar fi: Revocat, Stare a revocării necunoscuta,
Autoritate revocata, etc.

21
 Conţinutul fişierului semnat aflat în curenta verificare poate fi vizualizat prin apăsarea
de două ori consecutiv într-un timp scurt pe ramura Conţinut.

Acum să vedem cum se verifică un fişier criptat!

Verificarea fişierelor criptate

• Se alege fişierul cu extensia p7e ce trebuie verificat (decriptat);
• Se da click dreapta pe fişierul selectat anterior;
• Se alege opţiunea Verific, ca in figura următoare;

În acest moment, depozitarul de certificate (Microsoft Store) este interogat de existenta

unui certificat pentru decriptarea conţinutului fişierului. În cazul în care exista un astfel de
certificat, software-ul dispozitivului criptografic folosit cere codul pin pentru accesul cheii private.

22
• Va apare o fereastra in care utilizatorul trebuie sa introducă parola de identificare (codul
pin);

• Daca parola corespunde, este deschisa interfaţa grafica si fişierul poate fi vizualizat prin
aplicaţia implicita asociata de către sistemul de operare

23
2. Semnarea documentelor folosind Microsoft Word
Semnătura electronica a unui document .doc se poate realiza doar pentru Microsoft
Word de la versiunea XP in sus.
Paşii pentru a realiza aceasta operaţiune sunt :

• În Microsoft Word XP alegeţi din meniul Tools\ Options:\Security butonul Digital

Signatures.

• Veţi intra intr-o fereastră unde vi se solicită să ataşaţi un certificat. Apăsaţi butonul Add:

24
• Apoi va apare o fereastră de unde puteţi alege certificatul pe care îl veţi folosi la
semnarea documentului.

• Apăsaţi butonul Ok si va apare fereastra în care se solicită codul PIN al smartcardului.

Introduceţi codul si documentul va fi salvat sub formă semnată. Documentul va avea pe
bara de jos sigiliul roşu care certifică faptul că acest document a fost semnat.

25