Documente Academic
Documente Profesional
Documente Cultură
comerului electronic
Legea comerului electronic 365/2002 ofer un cadru juridic strict privind furnizarea de
servicii de ctre societile informaionale
Hotrrea Guvernului nr. 1308 din 11/20/2002 - privind aprobarea Normelor metodologice
pentruaplicarea Legii 365/2002 privind comerul electronic (Clarificri asupra aspectelor legate de
comunicrile comerciale nesolicitate; Caracterul informaiilor i activitilor n domeniul serviciilor
societii informaionale);
Legea nr. 51/2003 - pentru aprobarea Ordonanei Guvernului nr. 130/2000 privind regimul juridic al
contractelor la distan;
Legea nr. 677/2001 - pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i
libera circulaie a acestor date;
Norme tehnice i metodologice din 13 decembrie 2001 pentru aplicarea Legii nr.455/2001 privind
semntura electronic;
Legea nr. 250/2003 - pentru aprobarea Ordonanei de urgen a Guvernului nr. 193/2002privind
introducerea sistemelor moderne de plat;
Regulament nr. 4/2002 al BNR privind tranzaciile efectuate prin intermediul instrumentelor de plat
electronic i relaiile dintre participanii la aceste tranzacii;
Legea nr. 506/2004 - privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice;
Servicii de securitate
Dup stabilirea politicii de securitate se selecteaz serviciile de securitate. Acestea sunt funcii
individuale care contribuie la creterea securitii sistemului.
n documentele ISO, sunt specificate urmtoarele tipuri de servicii de securitate care pot aprea
ntr-un sistem distribuit:
1.servicii de securitate ale entitatilor
servicii de securitate pentru o singur entitate
servicii de securitate ale unui grup de entiti
cooperarea entitilor mutual suspicioase - se refer la cazul entitilor care se suspiciaz
2.servicii de securitate ale comunicaiilor
servicii de securitate mpotriva atacurilor pasive
servicii de securitate mpotriva atacurilor active
Semntura digital
Cum se genereaz semntura electronic?
1. Asupra documentului se aplic un algoritm i se obine amprenta documentului;
2. Amprenta documentului este o niruire de bii;
3. Amprenta documentului intr n dispozitivul securizat;
4. Printr-un alt algoritm se aplic cheia privat peste amprenta documentului, rezultnd
semntura electronic.
5. Cheia privat rmne n memoria eTokenului, nu prsete niciodat dispozitivul, aadar
poate s fie utilizat doar de posesorul dispozitivului.
Document electronic
Amprenta documentului
Semntura electronic
Cheie
privat
Funcie de
dispersie
= SE
C
Utilizarea unui
dispozitiv de
creare a semnturii
(= SE)
Amprent
cifrat
Cheie public a
semnatarului
Utilizarea unui
dispozitiv de
verificare a
semnturii
Amprent
C2
Funcie de
dispersie
Conden
sat C1
Amprent
C1
Amprent
C2
Ce se poate semna?
documente WORD
documente PDF
mailuri etc.
Elemente de criptografie
Moduri de criptare a informaiilor
Criptografia este tiina scrierilor secrete. Un cifru se
definete ca transformarea unui mesaj-clar sau text clar n mesajcifrat ori criptogram. Procesul de transformare a textului clar n
text cifrat se numete cifrare sau criptare, iar transformarea
invers, a criptogramei n text clar, se numete descifrare sau
decriptare.
Criptanaliza studiaz metodele de spargere a cifrurilor, de
obicei pentru determinarea cheii de cifrare din criptogram i text
clar echivalent.
Cryptographie symtrique
Adversaire
Cerinele criptografiei
Asigurarea confidenialitii
Asigurarea integritii
Asigurarea autenticitii
Asigurarea non-repudierii
Verificri fr divulgare
Chiffrement
Dchiffrement
message
chiffr C
message
clair M
Cl K
Chemin de confiance
message
clair M
Cl K
Refacerea (recuperarea)
n ceea ce privete recuperarea n urma incidentelor aceasta implic mai multe direcii:
La nivel fizic: echipamente, conectivitate, alimentare cu energie
La nivel operaional: restaurarea SO, a driverelor, a patch-urilor
La nivelul datelor (coninutul informational.
n vederea unei ct mai bune recuperri dup incidente sunt utile urmtoarele aciuni :
Salvri periodice (backup). Trebuie s existe capacitatea de a restaura funcionalitatea100%,
lucru care implic i compatibilitatea hardware.
Dup fiecare actualizare a patch-urilor trebuie create copii dup acestea.
Indiferent de dimensiunea datelor, o copie complet trebuie fcut periodic.
Suporturile de informaii (mediile de nregistrare) trebuie nlocuite la 1/2, 3/4 din timpul
de via recomandat de productor
Dispozitivele periferice pentru suporturile de informaie (uniti de dischet, uniti deCD etc.)
trebuie curate cu frecvena cerut de productor.
Mediile de stocare trebuie protejate de factori de ambian perturbatori (umiditate,
praf,temperaturi extreme).
Datele critice trebuie salvate i pe medii nemagnetice.
Centrul Naional al securitii calculatoarelor, NCSC (National Computer Security Center) al Ageniei de Securitate
Naional, NSA, U.S.A., a publicat o serie de documente, care definesc criteriul pentru clasificarea sistemelor de
ncredere.
Aceste criterii reprezint cadrul de lucru pentru dezvoltarea sistemelor de securitate. Bine cunoscuta "Orange Book"
definete apte clase de "trusted systems":
clasa "D" - protecie minim - acele sisteme care au fost evaluate, dar au renunat s introduc echipamente pentru un
nivel de securitate mai nalt;
clasa "C1" - protecie discreionar - acele sisteme care introduc control exact de ct au nevoie i susin separarea
utilizatorilor de date;
clasa "C2" - protecia controlului accesului - sisteme care au implementat pentru controlul accesului clasa C1, i
contabilizeaza aciunile utilizatorilor prin proceduri de login;
clasa "B1" - protecie etichetat de securitate - sisteme care implementeaza un model de politic de securitate
formal, i faciliteaz etichetarea datelor i prescrierea controlului accesului peste numirea subiectelor i obiectelor;
clasa "B2" - protecie structurat - sisteme care includ toate caracteristicile gsite n B1 i care asteap ca toate
subiectele i obiectele s fie sisteme relative ADP;
clasa "B3" - domenii de securitate - sisteme care satisfac cerinele de monitorizare i includ instrumente
administrative de securitate, mecanisme, abilitatea de a semnala evenimente curente relevante;
clasa "A1" - proiectarea verificrii - sistem similar cu B3, dar cu trsturi arhitecturale adiionale i cerine asociate,
cu specificaii de proiectare formale i verificarea tehnicilor.
Pentru furnizarea unor servicii care s asigure cerinele de securitate prezentate au fost propuse
mai multe protocoale criptografice. Dac majoritatea acestor protocoale sunt similare n ceea ce
privete serviciile oferite i algoritmii criptografici folosii, ele difer prin maniera de furnizare a
serviciilor i prin situarea lor n raport cu ierarhia de protocoale TCP/IP. O serie de iniiative
ncearc implementarea securitii la nivelul IP; altele peste TCP, la nivel sesiune; altele ncearc
extinderea unor protocoale la nivel aplicaie (FTP, HTTP, Telnet, e-mail) cu faciliti suplimentare
de securitate.
De asemenea, o serie de iniiative propun soluii de securizare a coninutului unor documente,
independent i mai presus de protocoalele existente la nivel de aplicaie, prin intermediul unor
utilitare separate.
Concluzii
Pentru viitor se anticipeaz realizarea unui grad mai mare de securizare a site urilor Web. n acest sens se prevede
realizarea unui sistem care va impune un standard de clasificare a vulnerabilitilor produselor software, n funcie de
gradul de risc al acestora. Sistemul va oferi un limbaj comun de descriere a importanei problemelor de securitate,
nlocuindu-le pe cele elaborate de fiecare furnizor n parte.
Prin marea sa extindere i flexibilitate, comerul electronic devine un canal de vnzri din ce n ce mai important pentru
companiile din zilele noastre. Designul unei mai bune interfee cu utilizatorul, care s valorifice eficacitatea comerului
electronic, dezvoltarea de modaliti de msurare a eficacitii site-urilor de comer electronic, cataloagelor electronice, i
publicaiilor pe Internet, utilizarea de metode de plat cu o infrastructura mai uor de neles, i care s asigure securitatea
legalitatea plilor.
Dezvoltarea i implementarea unui cadru legal de lucru care s in cont de noile necesiti aduse de afacerile electronice,
stabilirea de standarde de prezentare, transmisie i procesare a tranzaciilor electronice i coordonarea eforturilor
diferiilor participani, dar mai ales coordonarea activitilor la nivel global i reducerea conflictelor ntre eforturile la nivel
naional.
Din punctul de vedere al consumatorului, avantajele utilizrii comerului electronic sunt numeroase: acces 24 ore/zi, ofert
'global', nivel nalt de acces pe piee diferite, costuri sczute ale informaiei / comunicaiei, acces la noi piee i produse
etc.
Aceste avantaje sunt nsoite, ns, i de o serie de riscuri datorate naturii specifice acestui nou tip de comer: efectuarea
plii naintea primirii mrfii, site-ul de e-commerce mai puin tangibil dect magazinul tradiional, riscul securitii
transmiterii datelor financiare i personale sensibile, incertitudinea posibilitii de revenire asupra unei tranzacii etc.