NOTA DE INFORMARE

schimbari in versiunea 1.7.0 a aplicației e-Terra

SCHIMBARI FUNCȚIONALE

Noua versiune aduce o noua metoda de autentificare, cu scopul de a creste gradul de securitate
relativ la acțiunile utilizatorilor. Noua metoda urmăreste creșterea gradului de certitudine al
identității reale a utilizatorului. Aplicația se bazează pe ceva care ai, ceva care stii si ceva care poti,
care trebuie indeplinite simultan.

Astfel, pentru cresterea sigurantei, pe lângă metoda clasica de autentificare este adaugata si metoda
care se bazeaza pe certificate digital calificat. Aplicatie permite doua tipuri de autentificare: slaba și
tare, evident cu privire la nivelul de Securitate implicat.

a. Autentificarea SLABĂ

Se bazeaza exclusiv pe utilizarea credențialelor de autentificare clasice, utilizator si parola. In acest

caz, aplicația conserva modul de utilizare valabil pina la aceasta versiune. Nu exista schimbari nici in
comportamentul aplicației și nici in gradul de securitate asociat.

b. Autentificarea TARE (autentificare dubla)

In acest caz, utilizatorul va initia autentificarea in aplicatie, pe baza certificatului calificat, si va

continua cu autentificarea clasica pe baza user/password. Pentru initierea acestui mod de
autentificare, utilizatorul trebuie sa dețina un certificate digital calificat, inrolat in aplicatie, stocat pe
un dispozitiv USB introdus intr-un port liber al calculatorului. Metodologia de înrolare a certificatului
va fi comunicata ulterior.

In fiecare dintre cazuri, aplicatia atasază sesiunii de lucru metoda de autentificare, aspect care are
urmatoarele consecinte:

a) Schimba culoarea username pentru a informa permanent utilizatorul relativ la metoda de

autentificare care a initiat sesiunea de lucru curenta;
b) In momentul validarii documentului final care reprezinta solutia, aplicatie informeaza
utilizatorul printr-o fereastra de dialog, asupra tipului de sesiune curente;
c) Permite limitarea accesul utilizatorului la anumite funcționalități, in cazul in care sesiunea de
lucru curentă nu se bazeaza pe certificat.

In acest moment:

1. Autentificarea tare (bazată pe certificate) este disponibilă exclusiv pentru utilizatorii interni.
Tentativa de autentificare pe baza de certificat a unui utilizator extern (notar, aurotizat,
expert judiciar, etc.) se finalizeaza cu o eroare. Accesul la această metodă de autentificare va
fi implementat in viitor.
2. Nu sunt implementate limitări în funcție de metoda de autentificare. Acestea vor fi introduse
în viitor.