Sunteți pe pagina 1din 9

Cuprins

Cuprins......................................................................................................................................1 1. Introducere...........................................................................................................................2 2. Ce este semntura electronic?............................................................................................2 3. Cine poate s semneze electronic?.......................................................................................2 4. Perechea cheie public / cheie privat.................................................................................2 5. Ce sunt certificatele digitale?...............................................................................................2 7. Ce trebuie s facem pentru a ne semna electronic?.............................................................4 8. Mecanismul de creare a semnturii electronice ..................................................................4 10. Cum verific destinatarul semntura dumneavoastr electronic? .................................5 12. Cine i pentru ce folosete semntura electronic ?..........................................................5 13. Avantajele semnturii electronice......................................................................................6 ANEXA Nr. 1.......................................................................................................................7 CONTINUTUL SI STRUCTURA CERTIFICATULUI CALIFICAT...................................................................................7 ANEXA Nr. 2.......................................................................................................................9 Gestionarea i utilizarea cheilor publice i private pentru servicii de certificare...........9 Bibliografie:...........................................................................................................................9

1. Introducere
Deschiderea romnilor fa de certificarea electronic a rmas limitat, chiar dac legea semnturii electronice a fost adoptat nc din 2001 (Legea nr. 455/2001, urmat de Hotrrea nr.1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455/2001) . n Romnia, exist 30-35.000 de semnturi electronice, iar sectoarele care au adoptat-o cel mai repede au fost cel financiar-bancar, energetic i de e-guvernare.

2. Ce este semntura electronic?


O semntur electronic nu este dect un fiier criptat, care conine n interiorul ei numele, prenumele, email-ul i ara utilizatorului. La cererea utilizatorilor s-au mai introdus nc dou cmpuri noi, funcia i societatea. Astfel, fiecare posesor de semntur electronic poate aciona i ca reprezentant al unei persoane juridice. Semntura electronic reprezint informaii n format electronic i care sunt ataate sau logic asociate unor documente n form de asemenea electronic. Semntura electronic servete ca metod de identificare a semnatarului i este nmagazinat pe suport magnetic securizat.

3. Cine poate s semneze electronic?


Orice persoan care, n baza unui contract ncheiat cu un furnizor de servicii de certificare, deine o pereche funcional cheie public / cheie privat i are o identitate probat printr-un certificat digital emis de acel furnizor.

4. Perechea cheie public / cheie privat


Ce este cheia privat? Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware i/sau software specializat. Ce este cheia public? Un cod digital, perechea cheii private necesar verificrii semnturii electronice. Cheia privat reprezint datele de creare a semnturii electronice, iar cheia public - datele de verificare ale acesteia. Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche.

5. Ce sunt certificatele digitale?


Certificatul digital reprezint o colecie de date n form electronic ce atest legtura dintre datele de verificare a semnturii electronice i o persoan, confirmnd identitatea acelei persoane. Meniunile certificatelor calificate (vezi anexa nr.1): indicarea faptului c certificatul a fost eliberat cu titlu de certificat calificat; datele de identificare a furnizorului de servicii, respectiv cetenia (persoane fizice) sau naionalitatea (persoane juridice); numele semnatarului sau pseudonimul acestuia, precum i alte atribute relevante; codul personal de identificare a semnatarului; datele de verificare a semnturii; 2

indicarea exact a perioadei de valabilitate a certificatului calificat; codul de identificare a certificatului calificat; semntura electronic extins a furnizorului de servicii care emite certificatul calificat; limitele utilizrii certificatului calificat sau limitele valorice ale operaiunilor pentru care acesta poate fi utilizat.

6. Cine sunt furnizorii de servicii?


Legtura dintre o anumit persoan i o semntur electronic extins/ un cod sau o cheie criptografic este confirmat printr-un certificat, eliberat de un furnizor de servicii de certificare. Acesta poate fi o persoana fizic sau juridic, care dei nu are nevoie obligatorie de acreditare, are obligaia de a notifica autoritatea de reglementare i supraveghere specializat n domeniu cu 30 de zile nainte de nceperea activitii (acreditarea voluntar - are ca scop asigurarea unui grad sporit de securitate). Pn la nfiinarea acesteia, maxim 18 luni de la publicarea legii, atribuiile sale sunt ndeplinite de Ministerul Comunicaiilor i Tehnologiei Informaiilor. Evidena acestor certificate se face ntr-un Registru electronic, special creat n acest sens, disponibil permanent pentru consultare (art. 17 din lege). Ce condiii trebuie s ndeplineasc furnizorii de servicii? Pentru a putea emite certificate calificate furnizorii de servicii trebuie s ndeplineasc condiii de natur financiar, tehnic i organizatoric, cum ar fi: - s dispun de resurse financiare de acoperire a eventualelor prejudicii suferite de o persoan cei ntemeiaz conduita pe efectele juridice ale certificatelor calificate; vor trebui s depun o scrisoare de garanie din partea unei instituii financiare de specialitate sau o poli de asigurare la o societate de asigurare, n favoarea autoritii, n valoare de cel puin echivalentul n lei a 500.000 de euro; - s aib posibilitatea achiziionrii unor echipamente tehnice care s permit securitatea, fiabilitatea , operarea rapida i sigur a datelor; - s foloseasc numai dispozitive securizate de creare a semnturilor electronice; - s adopte msuri mpotriva falsificrii; - personal cu cunotine de specialitate i experien; - s pstreze secretul datelor stocate ( detalii n art. 20 al legii i art. 14 din norme) Orice furnizor are obligaia de a suspenda sau revoca certificatul n cazurile artate explicit de lege n art. 23, urmnd a nscrie meniunea n registrul electronic de eviden a acestora, n maxim 24 de ore din momentul n care a aflat sau trebuia i putea s ia cunotin despre vreuna din aceste cauze. Din acel moment al nscrierii n registru, suspendarea sau revocarea devin opozabile terilor. Autoritatea, respectiv Ministerul Comunicaiilor, va autoriza, nregistra i controla (cel puin o dat la 2 ani), echipamentele i serviciile de certificare ale furnizorilor. Suspendarea certificatelor: la cererea semnatarului, dup o verificare prealabil a identitii acestuia; ca efect al unei hotrri judectoreti definitive; informaiile coninute n certificat nu mai corespund realitii. Revocarea certificatelor: la cererea semnatarului, dup o verificare prealabil a identitii acestuia; la decesul sau punerea sub interdicie a semnatarului; ca efect al unei hotrri judectoreti definitive i irevocabile; informaiile eseniale coninute n certificat nu mai corespund realitii; nclcarea confidenialitii datelor de creare a semnturii; utilizarea frauduloas a certificatului; 3

probarea faptului c certificatul a fost emis n baza unor informaii false sau eronate.

7. Ce trebuie s facem pentru a ne semna electronic?


Pasul I Persoana interesat s semneze electronic documente trebuie s se prezinte cu cartea de identitate sau buletinul la un furnizor de servicii de certificare n domeniul semnturii electronice. Furnizorul de servicii de certificare joac rolul unui martor virtual care confirm identitatea unei persoane. Pasul II n urma plii unei sume stabilite de furnizor vei intra n posesia unui dispozitiv securizat, necesar pentru a v putea semna electronic, ca, spre exemplu, eToken sau smart card. Pentru a accesa aceste dispozitive tastai un cod PIN, pe care putei s l schimbai i care e cunoscut doar de dvs. Principiul a avea + a ti = a utiliza se traduce astfel: am dispozitiv securizat + tiu PIN = utilizez dispozitivul n vederea crerii semnturii electronice. Pasul III Conectai dispozitivul securizat fie la calculatorul furnizorului de servicii de certificare, fie la calculatorul dvs. sau la orice alt calculator. Accesai site-ul furnizorului i completai formularul pentru obinerea certificatului digital. Vei primi prin e-mail un cod de identificare care va permite eliberarea acestuia. Pasul IV De asemenea, vei primi un certificat digital care atest dreptul dvs de a va semna electronic i care conine: cheia dumneavoastr public datele dvs personale Certificatul digital emis este semnat electronic de ctre furnizorul de servicii de certificare, cu cheia lui privat. Certificatul digital leag persoana de cheia public. Certificatul dvs. digital va fi disponibil pentru accesare pe site-ul furnizorului pentru care ai optat. Durata valabilitii unui certificat este de maximum 1 an de la data comunicrii ctre client.

8. Mecanismul de creare a semnturii electronice


eToken-ul, smart card-ul sau orice alt dispozitiv specializat conine un microprocesor care genereaz cele dou chei: public i privat. Cum se genereaz semntura electronic? 1. Asupra documentului se aplica un algoritm i se obine amprenta documentului; 2. Amprenta documentului este o niruire de bii; 3. Amprenta documentului intr n dispozitivul securizat; 4. Printr-un alt algoritm se aplic cheia privat peste amprenta documentului, rezultnd semntura electronic.

Cheia privat rmne n memoria eTokenului, nu prsete niciodat dispozitivul, aadar poate s fie utilizat doar de posesorul dispozitivului.

9. Cum se ncheie un contract prin semntur electronic?


Ofertantul folosete cheia sa privat pentru semnarea contractului i l expediaz, iar destinatarul ofertei decripteaz documentul transmis cu ajutorul cheii publice a ofertantului. Acceptarea ofertei lansate se realizeaz prin semnarea contractului de ctre destinatar cu cheia sa privat i napoierea lui ofertantului, care va lua cunotin de acceptare prin utilizarea cheii publice a destinatarului.

10. Cum verific destinatarul semntura dumneavoastr electronic?


Documentul pe care l-ai semnat electronic va pleca via Internet spre destinatar, care are posibilitatea s verifice dac, ntr-adevr, ai semnat acel document ( anexa nr. 2). Mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii publice, a unui algoritm de calcul i a semnturii electronice primite . Verificarea semnturii este o operaie automat. Spre deosebire de cheia privat care este cunoscut doar de semnatar, cheia public poate s fie aflat de toi cei care primesc mesajele dvs. dac acceseaz site-ul furnizorului de servicii de certificare n domeniul semnturii electronice. Astfel, se pot consulta datele din certificatul digital de care dispunei, verificnd identitatea expeditorului. S nu uitm c semntura electronic se creeaz cu ajutorul cheii private i se verific prin cheia public.

11.

Valoarea

juridic

semnturii

electronice

nscrisul n form electronic, ce cuprinde i semntura electronic extins are valoarea probatorie a unui nscris sub semntur privat. Dac respectivul nscris este i recunoscut de ctre partea creia i se opune (de ctre persoana cu care a fost ncheiat contractul), n eventualitatea ivirii unui litigiu, atunci nscrisul se va bucura de regimul juridic al unui act autentic. Exigena ncheierii unui act juridic n form scris, ad validitatem sau ad probationem, este satisfcut de nscrisul electronic cu semntur electronic ncorporat, bazat pe un certificat calificat i generat cu ajutorul unui dispozitiv de creare a semnturii. Nerecunoaterea de ctre una dintre pri a nscrisului sau a semnturii va obliga instana, n faa creia a fost dedus litigiul, s dispun verificarea celor contestate, prin efectuarea unei expertize tehnice de specialitate. Expertul va solicita certificatele calificate, acte de natur s identifice autorul nscrisului, semnatarul sau titularul de certificat. Partea care invoc n aprarea sa o semntur electronic extins, trebuie s fac dovada c respectiva semntur: este legat n mod unic de semnatar; asigur identificarea semnatarului; este creat prin mijloace controlate exclusiv de semnatar; este legat de datele n form electronic la care se raporteaz, astfel nct orice modificare ulterioar a acestora este identificabil.

12. Cine i pentru ce folosete semntura electronic ?


Semntura electronic se aplic unui document n format electronic, redactat sau obinut prin intermediul programelor informatice, ca de exemplu: 5

Documente MS Word (contracte, documente, notificri, reete medicale, etc. ) Spreadsheet Excel (rapoarte financiare, state de plat a salariilor, note de comand, etc.) Documente Adobe Acrobat (la fel ca i cele n MS Word, ns superioare ca i aspect i securitate a integritii informaiilor) Fotografii digitale (constatri, mostre, comand de produse, etc.) Programe expert de gestiune a documentelor (documente ale administraiei publice i locale, documente care urmeaz sa fie arhivate n cadrul arhivelor electronice din cadrul unor Data Center, etc. ) Documente rezultate din prelucrarea datelor contabile i fiscale (declaraii de impunere, documente de plat ctre Bugetul de Stat, etc. ) Exist cteva sectoare care au adoptat mai repede dect altele certificarea electronic. Un exemplu ar fi sectorul financiar-bancar, care rspunde n general mai repede la cerinele de securitate. Legea bancar din Romnia permite utilizarea certificatelor digitale de semntur electronic n aplicaiile de tip Internet Banking. n prezent, cteva bnci au lansat astfel de aplicaii, bazate pe certificate digitale, ns acestea nu sunt conforme legii semnturii electronice, iar conceptul de nonrepudiere (recunoaterea legal) nu poate fi aplicat. Mai exact, n cazul unei fraude, banca nu-l poate face pe utilizator s rspund n faa legii. Certificarea electronic este folosit i n cazul magazinelor virtuale. n cazul comerului electronic putem vorbi de securizarea tranzaciei electronice, cu ajutorul certificatului de server, i de autentificarea domeniului fa de utilizatori, posesori de carduri bancare. Astfel, transmiterea datelor confideniale, inclusiv cele legate de cartea de credit se transmit n deplin siguran. Autentificarea domeniului sau site-ului este necesar pentru a evita posibile fraude i este un factor de ncredere fa de utilizatori. i pentru notari a aprut o lege privind regimul juridic al activitii electronice notariale. Legea notarului electronic a aprut de curnd, ns normele nu au aprut i sunt n curs de reglementare. Totui, o serie de documente sunt specificate n lege i pot fi semnate electronic. Este un sistem care va fluidiza anumite documente notariale ntre avocat i notar, persoane i notar.

13. Avantajele semnturii electronice


Securizarea tranzaciilor electronice prin: Autentificare - atest identitatea semnatarului n mod legal; Integritate - documentele sau mesajele semnate electronic nu pot fi modificate; Confidenialitate - este asigurat prin criptarea informaiei, iar coninutul mesajului nu poate fi citit de altcineva n afara destinatarului ; Non-repudiere - recunoaterea legal a semnturii electronice, conferindu-i astfel aceeai valoare cu cea a semnturii olografe. Sfer de aplicaii larg: Internet Autentificare pe Internet, Extranet sau Intranet E-commerce, E-business Reduceri importante de timp ct i de resurse financiare i umane prin: Realizarea tranzaciilor ntre persoane aflate la distan Eliminarea lucrului cu hrtii i a costurilor aferente acestora.

ANEXA Nr. 1
Domeniu Titlu document Semntura electronic Cod domeniu Cod document Pag Date despre FSC Numele Furnizorului de Servicii de Certificare Adresa * Tara Oras Sector Strada nr SMEL 03

CONTINUTUL SI STRUCTURA CERTIFICATULUI CALIFICAT

bloc

etaj

apt.

Cod potal

Tel

Fax

Pagina Web

E_mail

Cetenie/Nationalitate ______________ *) Dac este persoan juridic, sediul acesteia Domeniu Titlu document Semntura electronic CONTINUTUL SI STRUCTURA CERTIFICATULUI CALIFICAT Cod domeniu Cod document Pag Date despre client Numele si prenumele 1 Pseudonimul SMEL 03

Adresa2

Tara de rezident Oras Bloc Cod potal E-mail

Jude/Sector

Strada Scara Telefon Pagina Web

Nr. Apart. Fax

Alte informatii pe care clientul le dorete a fi cuprinse in certificat Tip certificat Cheia public Codul personal de identificare al semnatarului Cod de identificare al certificatului Extensiile semnturii (vezi Anexa 4 din Normele metodologice privind aplicarea semnturii electronice) Perioada de valabilitate a certificatului Informatii privind limitele utilizrii certificatului SEMNTURA ELECTRONIC EXTINS A FSC EMITENT _____________
1 2

CERTIFICAT CALIFICAT

Pentru persoane juridice se va trece denumirea oficial a organizaiei. Pentru persoane juridice se va trece adresa sediului organizaiei.

ANEXA Nr. 2

Gestionarea i utilizarea cheilor publice i private pentru servicii de certificare


1 - Client, deintor ai unui Certificat; 2 - Registrul Furnizorilor de Servicii de Certificare (RFSC) inut de ARS; 3, 4 - Furnizori de Servicii de Certificare (pot exista mai muli, n exemplu sunt doar doi furnizori: FSC1 i FSC2); 5 Destinatarul unui document semnat electronic; 6- RC1- Registrul electronic de eviden a certificatelor eliberate de ctre FSC I. Faza I: nfiinarea ARS i a RFSC Faza II: Clientul consult RFSC, i alege (n urma analizei informaiilor puse la dispoziie de furnizori conform Art. 14 din Lege) FSC din cele existente (n cazul nostru alege FSC1) i semneaz contractul cu acesta. Clientului i se elibereaz certificatul (creat pe baza datelor din formularui de solicitare a certificatului) i dispozitivul de creare a semnturii electronice; Certificatul este inclus n RC1. Faza III: Clientul expediaz documentul ce poart semntura sa electronic. Cel ce l receptioneaz verific semntura folosind cheia public a clientului (din certificatul acestuia) Suplimentar, pentru o mai mare siguran, el poate consulta RFSC pentru a obine cheia public a FSC1 (necesar verificrii semnturii FSC1 de pe certificatul clientului).

Bibliografie:
Capital, Nr.13, 31 martie 2005; Cotidian online de finane i afaceri: BaniiNotri.ro; Apropo.ro; Hotrrea nr.1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455/2001; Site-ul Ministerului Comunicaiilor i Tehnologiei Informaiilor. 9