SEMNĂTURI

DIGITALE
PROTOCOALE DE SECURITATE ÎN COMUNICAȚII
UNIVERSITATEA BABEȘ-BOLYAI
CLUJ-NAPOCA
Ce este o semnătură digitală?
Legal - Semnătura digitală reprezintă date în formă electronică,
care sunt atașate la alte date la fel în formă electronică și care
servesc ca metodă de identificare.

Practic - Semnătura digitală validă oferă cititorului o bază solidă

pentru a crede că mesajul a fost creat de către un expeditor
cunoscut, să fie sigur că expeditorul nu poate nega că a trimis
mesajul, și că mesajul nu a fost modificat pe parcurs.

Tehnic - Asupra unui document se aplică o funcție hash-code,

obținându-se amprenta documentului. Printr-un algoritm se
aplică cheia privată peste amprenta documentului, rezultând
semnatura digitală.
Premise de bază ale semnăturilor digitale
1. Algoritmi de calitate - cunoaștem că unii algoritmi cu
chei publice sunt nesiguri, întrucât s-au descoperit
atacuri practice împotriva lor.
2. Implementări de calitate - o implementare cu greșeli
a unui algoritm bun nu va funcționa.
3. Utilizatorii (și software-ul lor) trebuie să efectueze
corespunzător protocolul de semnare.
4. Cheia privată trebuie să rămână privată - dacă
cheia privată devine cunoscută oricărei altei persoane,
acea persoană poate produce semnături digitale perfecte
și valide.
Premise de bază ale semnăturilor digitale
5. Proprietarul cheii publice trebuie să fie verificabil -
de obicei asocierea unui chei publice unei persoane se face
folosind o infrastructură de chei publice (PKI) și este
atestată de către operatorul PKI (numit autoritate de
certificare).
Pentru PKI-urile deschise în care oricine poate solicita un
astfel de atestat posibilitatea atestării eronate este
netrivială. Operatorii de PKI comerciale au suferit mai
multe probleme cunoscute publicului.
Astfel de greșeli ar putea duce la documente fals semnate,
și, astfel, fals atribuite. Sistemele PKI „închise” sunt mai
costisitoare, dar mai greu de subminat în acest fel.
Avantajele utilizării semnăturii digitale
Autentificare
• Deseori mesajele includ informații despre persoana care le trimite, însă aceste
informații pot fi incorecte. Semnăturile digitale sunt utilizate pentru a autentifica sursa
mesajelor. Importanța încrederii mari în autenticitatea expeditorului este evidentă mai
ales într-un context financiar.
Integritate
• Orice schimbare asupra unui mesaj, ce conține o semnătură digitală, îi anulează
semnătura. Nu există nici o modalitate eficientă de a modifica un mesaj și semnătura
lui astfel încât să rezulte un mesaj nou cu o semnătură validă, pentru că acest lucru este
considerat a fi de imposibil din punct de vedere computațional.
Non-repudiere
• Prin această proprietate, o entitate care a semnat unele informații nu mai poate, la un
moment ulterior, să nege faptul că a semnat-o. 
Asocierea și criptarea semnăturilor digitale

Schemele semnăturilor digitale tip cheie publică se bazeaza

pe criptarea in cheie publica. Astfel, fiecare utilizator are
cate o pereche de chei: una publica si una privata. Cheia
publica este distribuita liber, iar cheia privata este tinuta
secreta de catre utilizatorul ei.
Pentru a semna un document, semnatarul va genera un hash
al documentului care va fi apoi protejat prin criptare,
folosind cheia sa privata. Astfel s-a creat documentul semnat
digital care apoi va fi transmis catre destinatar.
Asocierea și criptarea semnăturilor digitale
Cunoaștem deja din slide-ul anterior (conform avantajului nr. 2 -
Integritatea), că semnătura digitală este legată de documentul în
forma electronică la care se raportează în asa fel încât orice
modificare a documentului, ulterioara semnării, duce automat la
invalidarea acesteia.
La destinatie, se va decripta semnatura folosind cheia publica a
semnatarului, si de asemenea se va recalcula hash-ul. Rezultatele
celor doua operatiuni vor trebui sa fie identice, altfel inseamna ca
ori documentul a fost alterat pe parcurs, ori nu a fost semnat cu
cheia private a semnatarului presupus.
Daca insa acestea coincid, atunci destinatarul poate confirma ca
documentul este cel criptat cu cheia privata a expeditorului.
 Efecte juridice ale semnăturilor digitale
O semnătură digitală are efect juridic și
posibilitatea de a fi acceptată ca probă în
procedurile judiciare chiar dacă aceasta
este în format electronic.
O semnătură digitală calificată are
efectul juridic echivalent al unei semnături
olografe.
O semnătură digitală calificată bazată
pe un certificat calificat eliberat de un stat
membru este recunoscută drept semnătură
digitală calificată în toate celelalte state
membre.
Crearea unei semnături digitale
Pentru a crea o semnătură digitală, trebuie să
aveți un certificat de semnare, care vă dovedește
identitatea. Odată cu trimiterea unui document
semnat digital se trimite și certificatul împreună cu
cheia publică. Certificatele sunt emise de o autoritate
de certificare și pot fi revocate. De obicei, un
certificat este valabil pentru un an, după care
Semnatarul trebuie să reînnoiască sau să obțină un
nou certificat de semnare pentru a stabili identitatea.
Autoritatea de certificare (CA)
O autoritate de certificare este o entitate
asemănătoare unui notar public. Eliberează
certificate digitale, semnează certificate pentru a
verifica validitatea acestora și urmărește ce
certificate au fost revocate sau au expirat.
 Obținerea unei semnături digitale
Pas 1. Obținerea unui dispozitiv securizat (eToken, smart card etc.) de
la un furnizor de servicii de certificare prin prezentarea buletinului și
prin efectuarea unei plăți stabilite de acesta.

Pas 2. Conectarea acestui dispozitiv la un PC si completarea unui

formular de pe site-ul furnizorului pentru obținerea certificatului digital.

Pas 3. Primirea prin e-mail a unui cod de identificare care va permite

eliberare certificatului digital.

Pas 4. Obținerea certificatului digital, care atesta dreptul dvs de a semna

electronic și care conține: cheia dvs publică și datele personale. Durata
valabilității acestui certificat este de maxim 1 an. De la data comunicării
către client.
 Aplicarea unei semnături digitale
Documente
rezultate din
prelucrarea
datelor
contabile și
Semnatarul este definit ca fiind fiscale

acea persoană care deține un Documente

Fotografii
Microsoft
dispozitiv de creare a semnăturii Word
digitale

digitale și care acționează fie în nume

propriu, fie în numele unui terț.
Programe
Semnătura digitală se aplică unui
document în format electronic, Programe
redactat sau obținut prin intermediul Spread-sheet expert de
Excel gestiune a
programelor informatice, enumerate în documentelor

figura alăturată.
Documente
Adobe Acrobat
 Unde utilizăm semnăturile digitale?
ANAF  – depunerea on-line a declarațiilor, acces în Spațiul Privat Virtual;
CNAS  – transmiterea raportărilor către CNAS, accesarea dosarului electronic de sănătate;
ITM  – transmiterea REVISAL-ului;
 – semnarea electronică a documentației necesare obținerii fonduri europene prin
MFE
MySMIS;
 – participarea la licitații publice, semnarea electronică a ofertelor și a
SICAP (fostul SEAP)
documentației de atribuire;
ONRC  – înființarea online a unei firme;
Partnererii de afaceri  – transmiterea electronică a corespondenţei cu implicaţii legale;
Departament HR  – Contracte de muncă, fișe de post etc.
Departament achiziții  – contracte comerciale, note de comandă, procese verbale etc.
Activitatea operațională  – documente pentru lansarea de produse noi, campanii marketing etc.
Departament vânzări  – în relația cu clienții PJ sau PF;
Departament
 – semnarea electronică a facturilor;
contabilitate

 Etc.
Exemplu
Vă mulțumesc!
ZABICA ANDRIANA
BAZE DE DATE, AN 1
2020