Legislaia n domeniul

comerului electronic

Student:Petre Mariana Panselua

Specializare :E.C.T.S
Anul:III

Capitolul I. Legislaia n domeniul comerului electronic

Apariia noilor metode de comunicare ce permit transmiterea informaiei n timp real i cu o
mare precizie a determinat folosirea acestora i n domeniul comercial.
Extinderea pieei - care a devenit una internaional - a fcut ca aceste mijloace moderne de
comunicare s fie incluse n sfera comerului, prin ele crescnd rapiditatea ncheierii raporturilor
juridice comerciale.
Astfel, ncheierea unor raporturi comerciale prin intermediul calculatorului sau prin alte
mijloace moderne de comunicare s-a impus, n ultimele decenii, i n ara noastr. Aceste mijloace
de comunicare sunt foarte diversificate: telexul i faxul - prin care se pot transmite la distan i n
scurt timp, cuvinte i imagini, i mijloace de stocare a informaiilor i actelor efectuate de
comerciani - benzi magnetice, microfilmele, compact discurile, care pot fi utilizate n orice
moment, ocupnd un spaiu redus.
Majoritatea informaiilor ce pot avea un rol determinant n soluionarea litigiilor comerciale
nu mai sunt redactate pe suport de hrtie, ci sunt stocate n sisteme computerizate sau n diferite
forme accesibile computerului.

1. 1. Aspecte generale privind comerul electronic

n sens larg, comerul electronic reprezint un schimb electronic de informaii ntre o afacere i
clienii si. Acesta se poate realiza prin fax, telefon, voice-mail, e-mail, extranet sau internet.
n sens restrns, comerul electronic este una din soluiile complexe pe care le ofer tehnologia
Internet.
Aceasta nseamn c o multitudine de aplicaii i de furnizori de servicii Internet trebuie s
conlucreze ntr-o sincronizare perfect pentru ca un site de comer electronic s poat funciona.
Noiunea de comer electronic, dei cunoscut anterior anului 2000, nu a fost legiferat n Romnia
pn la apariia Legii comerului electronic nr. 365/7 iunie 2002. Proiectul acestei legi nr. 277/7
iunie 2000 a fost ntocmit n conformitate cu Directiva UNCITRAL privind comerul electronic,
adoptat de Organizaia Naiunilor Unite prin Rezoluia nr. 51/162 din 16 decembrie 1996 cu
modificrile adoptate n anul 1998 i cu Directiva nr. 98/0191 din 13 mai 1998 a Uniunii Europene
privind semntura electronic.
Comerul electronic presupune utilizarea reelelor de calculatoare n scopul realizrii de acte i
fapte de comer. Principalele dou tipuri de operaiuni efectuate n comerul electronic sunt
business to business (ntre comerciani) i business to consumer (ntre comerciani i
consumatori). n primul caz este necesar, n primul rnd, legiferarea regimului documentelor
comerciale cu valoare contractual, n timp ce n al doilea caz trebuie legiferate, cu precdere,
elementele necesare funcionrii magazinului virtual. Industria comerului electronic mai vorbete
i despre tranzacia business to employee, care se refer la tranzaciile din interiorul unei societi
comerciale, destinate salariailor societii i efectuate prin sistemul intranet propriu.

Capitolul II. Aspecte juridice legate de comerul electronic

Unul dintre cele mai importante i dificile aspecte referitoare la sistemele

de comer electronic l reprezint existena unui cadru legal stabil n care
s poat opera. Deoarece legislaia privind schimbul este orientat n mod
tradiional ctre documentaia n format hrtie, translatarea acestor legi n
mediul comerului electronic impune acelai efect legal pentru
documentele, mesajele i semnturile n format electronic.

2.1. Reglementri n Uniunea European

Societatea informaional a evoluat considerabil n Uniunea European n ultimii ani, ca
urmare a eforturilor politice i financiare depuse att la nivelul Uniunii ct i a fiecrui Stat
Membru. Aproape o treime din familiile europene sunt acum conectate la Internet i circa dou
treimi dintre europeni dein telefoane mobile. Aproximativ jumtate din lucrtori utilizeaz
calculatoare la serviciu. Comerul electronic ntre companii crete i foreaz firmele s se
restructureze. Computerele din ce n ce mai puternice, terminalele mobile cu acces la Internet i
reelele de viteze mari sunt perspectivele cele mai apropiate care vor conduce la restructurarea
ntregii economii.
n acest sens, au fost eliberate o serie de directive, dintre care menionm:
Directiva 1997/7 privind protecia consumatorilor n contractele la distan. (Normele
sale sunt foarte importante pentru segmentul B2C).
Directiva 1999/93/EC - a Parlamentului i Consiliului Uniunii Europene din 13
decembrie 1999 privind cadrul legal de utilizare a semnturii electronice.
Directiva 2000/31/EC - a Parlamentului i Consiliului Uniunii Europene din 8 iunie 2000
privind anumite aspecte legale ale serviciilor n societatea informaional, n particular ale
comerului electronic (indicat n mod curent ca directiva privind comerul electronic).

2.2. Legislaia naional

n Romnia, au fost elaborate o serie de acte normative, dintre care menionm :

Legea semnturii electronice 455/2001 stabilete regimul juridic al nscrisurilor n

format electronic i condiiile furnizrii de servicii de certificare a semnturilor electronice;

Legea comerului electronic 365/2002 ofer un cadru juridic strict privind furnizarea de
servicii de ctre societile informaionale

Hotrrea Guvernului nr. 1308 din 11/20/2002 - privind aprobarea Normelor metodologice
pentruaplicarea Legii 365/2002 privind comerul electronic (Clarificri asupra aspectelor legate de
comunicrile comerciale nesolicitate; Caracterul informaiilor i activitilor n domeniul serviciilor
societii informaionale);

Legea nr. 51/2003 - pentru aprobarea Ordonanei Guvernului nr. 130/2000 privind regimul juridic al
contractelor la distan;

Legea nr. 677/2001 - pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i
libera circulaie a acestor date;

Norme tehnice i metodologice din 13 decembrie 2001 pentru aplicarea Legii nr.455/2001 privind
semntura electronic;

Legea nr. 250/2003 - pentru aprobarea Ordonanei de urgen a Guvernului nr. 193/2002privind
introducerea sistemelor moderne de plat;

Regulament nr. 4/2002 al BNR privind tranzaciile efectuate prin intermediul instrumentelor de plat
electronic i relaiile dintre participanii la aceste tranzacii;

Legea nr. 506/2004 - privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice;

Legea nr. 451/2004 privind marca temporal.

Capitolul III. Etica n comerul electronic

Etica, n domeniul economic, reprezint un sistem de norme de conduit care permite aprecierea,
din punct de vedere moral i social, a ceea ce este bine i ru n relaiile dintre oameni, dintre
indivizi i firm, dintre comerciani i clieni, dintre concureni, firme i societate n scopul
stabilirii unor raporturi folositoare pentru toti cei implicati. n acest context, etica afacerilor este un
domeniu de studiu aplicativ, sistematic cu privire la determinarea principiilor morale, a codurilor
de conduit i comportament ce reglementeaz relaiile dintre partenerii de afaceri (vnztori i
cumprtori).
Aspecte etice n Comerul Electronic (Ethical aspects in electronic commerce) ,Lect. univ. dr.
Liliana Nicodim, Universitatea Ovidius Constana.
Ideea de baz a specialitilor n business ethics, care abordeaz afacerile dintr-o perspectiv
lrgit, este aceea c toi membrii societii au diferite nevoi materiale, pe care trebuie s le
satisfac sistemul economic prin activiti de producie, prestri de servicii, distribuie, repartiie
etc.

Capitolul IV. Frauda pe internet

O problem major a pieelor virtuale este posibilitatea mai mare dect n cazul pieelor tradiionale de
manifestare a unor comportamente frauduloase sau neltoare, dat fiind caracterul relativ anonim al participanilor.
Ca urmare, alturi de comerciani oneti este foarte posibil s opereze fali vnztori, care neal cumprtorii
cu ajutorul unor site-uri atractive, a reclamei agresive, a promisiunii oferirii de produse minune i a unor reduceri
incredibile de pre, pentru ca n final s nu ofere nici pe departe ceea ce promit sau s nu livreze nicio marf. n
plus, consumatorii se confrunt i cu posibilitatea de furt a identitii, prin metode din ce n ce mai sofisticate (ex.:
phishing).
Dezvoltarea comerului electronic depinde i de soluionarea problemei mecanismelor de pre sigure, care s
asigure protejarea datelor personale, sigurana efecturii transferurilor de bani, costul n raport cu uurina efecturii
operaiunilor etc.
Ca urmare, se dezvolt n prezent o adevrat industrie a plilor online, unde, alturi de actorii tradiionali
bncile , ncep s opereze i noi venii, cum sunt societile de telecomunicaii sau firmele specializate de servicii
financiare online.

Capitolul V. Conceptul de securitate

Unul din principalele impedimente care au temperat rata de cretere a activitilor de
comer electronic este legat de securitate. Eliberarea potenialului de cretere a
comerului electronic, valorificarea avantajelor sale i contracararea barierelor
menionate impun un demers de reglementare din partea mediului de afaceri i/sau
guverne.
Direciile de aciune pot fi de natur diferit :
social, de pild prin educarea consumatorilor;
tehnic, prin dezvoltarea unui instrumentar menit s asigure o protecie mai mare a
tranzaciilor i a participanilor (autentificare, filtre etc.) sau introducerea unor standarde
de operare;
legislativ, de exemplu, prin instaurarea obligaiei prezentrii pe site de informaii
corectei complete, actualizate permanent, incluznd toate detaliile relevante despre
produse sau servicii i referitoare la pre i la eventualele costuri suplimentare.

5.1. Politici de securitate

Securitatea informaiei i a sistemului poate fi neleas ca abilitatea sistemului informatic de a
rezista, cu un anumit nivel de siguran, evenimentelor accidentale sau aciunilor maliioase care
compromit disponibilitatea, autenticitatea, integritatea i confidenialitatea datelor stocate sau
transmise i a serviciilor oferite sau accesibile prin aceste reele i sisteme informatice.
Aadar securitatea implic urmtoarele caracteristici:
Autenticitatea reprezint confirmarea identitii pretinse a unor entiti sau utilizatori.
Confidenialitatea este protecia comunicaiilor sau a datelor stocate mpotriva interceptrii i citirii
de ctre persoane neautorizate.
Integritatea reprezint confirmarea faptului c datele care au fost trimise, recepionate sau stocate
sunt complete i nemodificate.
Disponibilitatea este definit prin aceea c datele sunt accesibile i serviciile sunt operaionale, n
ciuda unor evenimente perturbatoare (de exemplu, ntreruperea alimentrii cu energie, dezastre
naturale, accidente sau atacuri).
Controlul accesului este caracteristica determinant n prevenirea folosirii neautorizate a unei
resurse, inclusiv folosirea resursei ntr-un mod neautorizat.
Administrarea cheilor este caracteristica prin care cheile de criptare se genereaz, se stocheaz, se
distribuie, se terg, se arhiveaz i se aplic n conformitate cu o politic de securitate dat.
Nerepudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la autenticitatea lor.
Managementul securitii este caracteristica folosit pentru aplicarea politicilor de securitate n
cadrul unei reele de comunicaii sau a unui sistem informatic.

5.2. Servicii de securitate i mecanisme de securitate

Servicii de securitate
Dup stabilirea politicii de securitate se selecteaz serviciile de securitate. Acestea sunt funcii
individuale care contribuie la creterea securitii sistemului.
n documentele ISO, sunt specificate urmtoarele tipuri de servicii de securitate care pot aprea
ntr-un sistem distribuit:
1.servicii de securitate ale entitatilor
servicii de securitate pentru o singur entitate
servicii de securitate ale unui grup de entiti
cooperarea entitilor mutual suspicioase - se refer la cazul entitilor care se suspiciaz
2.servicii de securitate ale comunicaiilor
servicii de securitate mpotriva atacurilor pasive
servicii de securitate mpotriva atacurilor active

Mecanisme (tehnici) de securitate. Elemente de criptografie

Pentru implementarea serviciilor de securitate se identific urmtoarele mecanisme de securitate :

cifrarea furnizeaz confiden ialitate asupra datelor i asupra transmisiei datelor;algoritmii de cifrare
trebuie s fie reversibili i pot fi simetrici i asimetrici;
semntura digital const n dou etape:
-semnarea datelor implic: cifrarea datelor i producerea unei valori rezumat, ca
urmare a aciunii unei funcii de dispersie; semnarea acestei informa ii folosind cheia secret a semnatarului.
-verificarea semnturii se realizeaz cu cheia public a emitentului, i determin dac semntura
este autentic i a fost aplicat datelor originale.
controlul accesului folosete identitatea entit ii pentru a stabilii drepturile de acces.
integrigatea datelor se refer la:
-integritatea traficului (a irului de date) se folosesc numere de secven ,nln uire criptografic sau
marcarea timpului;
-integritatea unei singure unit i de date: la emisie se adaug o sum de control criptografic
BCC(Block Check Code) , iar la recep ie se genereaz valoarea corespunztoare mesajului recep ionat i se
compar cu cea primit.
autentificarea schimbului este necesar implementrii serviciului de autentificare mutual;
protecia traficului are ca scop analiza traficului; informa ia de protec ie a traficului este protejat printrun serviciu de confidenialitate.
notarizarea fiecare entitate utilizeaz mecanisme de cifrare, integritate, semnturi digitale, iar eventualele
conflicte ce pot aprea ntre ele sunt rezolvate de o a treia parte numit notar.


Semntura digital
Cum se genereaz semntura electronic?
1. Asupra documentului se aplic un algoritm i se obine amprenta documentului;
2. Amprenta documentului este o niruire de bii;
3. Amprenta documentului intr n dispozitivul securizat;
4. Printr-un alt algoritm se aplic cheia privat peste amprenta documentului, rezultnd
semntura electronic.
5. Cheia privat rmne n memoria eTokenului, nu prsete niciodat dispozitivul, aadar
poate s fie utilizat doar de posesorul dispozitivului.

Document electronic

Amprenta documentului

Semntura electronic

Cheie
privat

Funcie de
dispersie

= SE

C
Utilizarea unui
dispozitiv de
creare a semnturii

Cum verific destinatarul semntura electronic?

Documentul pe care l-ai semnat electronic va pleca via Internet spre destinatar, care are
posibilitatea s verifice dac, ntr-adevr, ai semnat acel document
Mecanismul de verificare a semnturii electronice se bazeaz pe utilizarea cheii publice, a unui
algoritm de calcul i a semnturii electronice primite.
Verificarea semnturii digitale
Amprent
cifrat

(= SE)

Amprent
cifrat
Cheie public a
semnatarului

Utilizarea unui
dispozitiv de
verificare a
semnturii

Amprent
C2

Funcie de
dispersie

Conden
sat C1

Amprent
C1

Amprent
C2

Ce trebuie s facem pentru a ne semna electronic?

Pasul I
Persoana interesat s semneze electronic documente trebuie s se prezinte cu cartea de
identitate sau buletinul la un furnizor de servicii de certificare n domeniul semnturii
electronice. Furnizorul de servicii de certificare joac rolul unui martor virtual care confirm
identitatea unei persoane.
Pasul II
n urma plii unei sume stabilite de furnizor vei intra n posesia un dispozitiv securizat,
necesar pentru a v putea semna electronic, ca, spre exemplu, eToken sau smart card. Pentru a
accesa aceste dispozitive tastai un cod PIN, pe care putei s l schimbai i care e cunoscut
doar de dvs.
Pasul III
Conectai dispozitivul securizat fie la calculatorul furnizorului de servicii de certificare, fie la
calculatorul dvs. sau la orice alt calculator. Accesai site-ul furnizorului i completai
formularul pentru obinerea certificatului digital. Vei primi prin e-mail un cod de identificare
care va permite eliberarea acestuia.
Pasul IV
De asemenea, vei primi un certificat digital care atest dreptul dvs de a va semna electronic

Ce se poate semna?

documente WORD
documente PDF
mailuri etc.

Elemente de criptografie
Moduri de criptare a informaiilor
Criptografia este tiina scrierilor secrete. Un cifru se
definete ca transformarea unui mesaj-clar sau text clar n mesajcifrat ori criptogram. Procesul de transformare a textului clar n
text cifrat se numete cifrare sau criptare, iar transformarea
invers, a criptogramei n text clar, se numete descifrare sau
decriptare.
Criptanaliza studiaz metodele de spargere a cifrurilor, de
obicei pentru determinarea cheii de cifrare din criptogram i text
clar echivalent.

Cryptographie symtrique
Adversaire

Cerinele criptografiei

Asigurarea confidenialitii

Datele nu pot fi citite dect de persoanele care trebuie s le

cunoasc

Asigurarea integritii

Datele nu au fost modificate

Asigurarea autenticitii

Datele provin cu siguran dintr-o anumit surs

Asigurarea non-repudierii

Semntur electronic avansat

Noi nevoi legate de dezvoltarea Internetului i a reelelor de

telecomunicaii:

Verificri fr divulgare

Partajarea secretelor ...

Chiffrement

Dchiffrement
message
chiffr C

message
clair M

Cl K

Chemin de confiance

message
clair M

Cl K

5.3. Securizarea sistemului

Zone de vulnerabilitate i msuri protective

Ameninrile la adresa securitii datelor sunt
amplificate de lucrul n reea. n momentul de
fa toate calculatoarele din organizaii lucreaz
practic n reea, aa nct consideraiile ce
urmeaz au n vedere acest mod de lucru. Vom
studia zonele de vulnerabilitate n cazul unui
sistem informatic conectat la Internet, mai nti
folosind o reprezentare simplificat ca n
Figura 5.3.1, apoi vom detalia mai mult
diferitele arii care trebuiesc protejate. Se va
vedea mai departe c o modalitate uzual de
abordare a securitii este abordarea pe straturi,
cu msuri adecvate fiecrui nivel.

O alt ilustrare a pericolelor i metodelor de prevenire este prezentat n figura

de mai jos

Abordarea prezentat se ncadreaz n asigurarea proteciei pe nivele logice, pornindu-se de la

ideea c nu o singur bre poate compromite securitatea sistemului

Refacerea (recuperarea)
n ceea ce privete recuperarea n urma incidentelor aceasta implic mai multe direcii:
La nivel fizic: echipamente, conectivitate, alimentare cu energie
La nivel operaional: restaurarea SO, a driverelor, a patch-urilor
La nivelul datelor (coninutul informational.
n vederea unei ct mai bune recuperri dup incidente sunt utile urmtoarele aciuni :
Salvri periodice (backup). Trebuie s existe capacitatea de a restaura funcionalitatea100%,
lucru care implic i compatibilitatea hardware.
Dup fiecare actualizare a patch-urilor trebuie create copii dup acestea.
Indiferent de dimensiunea datelor, o copie complet trebuie fcut periodic.
Suporturile de informaii (mediile de nregistrare) trebuie nlocuite la 1/2, 3/4 din timpul
de via recomandat de productor
Dispozitivele periferice pentru suporturile de informaie (uniti de dischet, uniti deCD etc.)
trebuie curate cu frecvena cerut de productor.
Mediile de stocare trebuie protejate de factori de ambian perturbatori (umiditate,
praf,temperaturi extreme).
Datele critice trebuie salvate i pe medii nemagnetice.

5.4. Clasificarea sistemelor de securitate

Centrul Naional al securitii calculatoarelor, NCSC (National Computer Security Center) al Ageniei de Securitate
Naional, NSA, U.S.A., a publicat o serie de documente, care definesc criteriul pentru clasificarea sistemelor de
ncredere.
Aceste criterii reprezint cadrul de lucru pentru dezvoltarea sistemelor de securitate. Bine cunoscuta "Orange Book"
definete apte clase de "trusted systems":
clasa "D" - protecie minim - acele sisteme care au fost evaluate, dar au renunat s introduc echipamente pentru un
nivel de securitate mai nalt;
clasa "C1" - protecie discreionar - acele sisteme care introduc control exact de ct au nevoie i susin separarea
utilizatorilor de date;
clasa "C2" - protecia controlului accesului - sisteme care au implementat pentru controlul accesului clasa C1, i
contabilizeaza aciunile utilizatorilor prin proceduri de login;
clasa "B1" - protecie etichetat de securitate - sisteme care implementeaza un model de politic de securitate
formal, i faciliteaz etichetarea datelor i prescrierea controlului accesului peste numirea subiectelor i obiectelor;
clasa "B2" - protecie structurat - sisteme care includ toate caracteristicile gsite n B1 i care asteap ca toate
subiectele i obiectele s fie sisteme relative ADP;
clasa "B3" - domenii de securitate - sisteme care satisfac cerinele de monitorizare i includ instrumente
administrative de securitate, mecanisme, abilitatea de a semnala evenimente curente relevante;
clasa "A1" - proiectarea verificrii - sistem similar cu B3, dar cu trsturi arhitecturale adiionale i cerine asociate,
cu specificaii de proiectare formale i verificarea tehnicilor.

5.5. Principalele protocoale de securizare a tranzaciilor

Pentru furnizarea unor servicii care s asigure cerinele de securitate prezentate au fost propuse
mai multe protocoale criptografice. Dac majoritatea acestor protocoale sunt similare n ceea ce
privete serviciile oferite i algoritmii criptografici folosii, ele difer prin maniera de furnizare a
serviciilor i prin situarea lor n raport cu ierarhia de protocoale TCP/IP. O serie de iniiative
ncearc implementarea securitii la nivelul IP; altele peste TCP, la nivel sesiune; altele ncearc
extinderea unor protocoale la nivel aplicaie (FTP, HTTP, Telnet, e-mail) cu faciliti suplimentare
de securitate.
De asemenea, o serie de iniiative propun soluii de securizare a coninutului unor documente,
independent i mai presus de protocoalele existente la nivel de aplicaie, prin intermediul unor
utilitare separate.

Figura 5.5.1. Protocoale de securizare a tranzaciilor

Concluzii
Pentru viitor se anticipeaz realizarea unui grad mai mare de securizare a site urilor Web. n acest sens se prevede
realizarea unui sistem care va impune un standard de clasificare a vulnerabilitilor produselor software, n funcie de
gradul de risc al acestora. Sistemul va oferi un limbaj comun de descriere a importanei problemelor de securitate,
nlocuindu-le pe cele elaborate de fiecare furnizor n parte.
Prin marea sa extindere i flexibilitate, comerul electronic devine un canal de vnzri din ce n ce mai important pentru
companiile din zilele noastre. Designul unei mai bune interfee cu utilizatorul, care s valorifice eficacitatea comerului
electronic, dezvoltarea de modaliti de msurare a eficacitii site-urilor de comer electronic, cataloagelor electronice, i
publicaiilor pe Internet, utilizarea de metode de plat cu o infrastructura mai uor de neles, i care s asigure securitatea
legalitatea plilor.
Dezvoltarea i implementarea unui cadru legal de lucru care s in cont de noile necesiti aduse de afacerile electronice,
stabilirea de standarde de prezentare, transmisie i procesare a tranzaciilor electronice i coordonarea eforturilor
diferiilor participani, dar mai ales coordonarea activitilor la nivel global i reducerea conflictelor ntre eforturile la nivel
naional.
Din punctul de vedere al consumatorului, avantajele utilizrii comerului electronic sunt numeroase: acces 24 ore/zi, ofert
'global', nivel nalt de acces pe piee diferite, costuri sczute ale informaiei / comunicaiei, acces la noi piee i produse
etc.
Aceste avantaje sunt nsoite, ns, i de o serie de riscuri datorate naturii specifice acestui nou tip de comer: efectuarea
plii naintea primirii mrfii, site-ul de e-commerce mai puin tangibil dect magazinul tradiional, riscul securitii
transmiterii datelor financiare i personale sensibile, incertitudinea posibilitii de revenire asupra unei tranzacii etc.