Semnătura elecronică

 Premise pentru SE
 Semnătura olografă vs. SE
 Caracteristicile SE
 Legislaţia românească
 Obiectivele SE
 Modalităţi de implementare
 Autorităţi de certificare
Premise pentru SE

 Dezvoltarea spectaculoasă a TIC

 Amploarea Internet
 Comerţ electronic, afaceri electronice
 Documente electronice
 Aspecte privind mediul
 Viteză şi securitate
Definiţia şi rolurile
semnăturii
Definiţie:
 Este un eşantion de date care demonstrează că o
anumită persoană a scris sau a fost de acord cu
documentul căruia i s-a ataşat semnătura sa
Roluri:
 Caracterul oficial al documentului
 Probă (în termeni de proprietar al semnăturii)
 Eficienţă (claritatea şi finalitatea unui document)
 Acord (măsura legalităţii şi autorizării)
Semnătura – caracteristici
generale
 Să fie nealterabilă: modificarea nu mai poate interveni pe
documentul semnat;
 Să fie nefalsificabilă: să dovedească că documentul a fost
produs de semnatar;
 Să fie nerepudiabilă: semnatarul să nu mai recunoască
autenticitatea ei;
 Să fie nereutilizabilă: să nu poată fi mutată pe un alt
document, de către o persoană rău intenţionată;
 Să fie autentică: executată de autorul documentului.
 Semnătura – atribuţii
generale
 Să autentifice documentul. Semnătura trebuie să identifice documentul
pe care se găseşte, făcând astfel imposibilă falsificarea acestuia;

 Să îl autentifice pe cel care semnează. Semnătura trebuie să indice

persoana care a semnat un document, înregistrare sau mesaj, şi trebuie
să fie foarte dificil pentru o altă persoană să o reproducă;

 Să fie un act afirmativ. Semnatura stabileşte că o tranzacţie a fost

realizată legal;

 Eficienţă. Semnătura şi procesele de creare şi verificare trebuie să

furnizeze siguranţă maximă atât în autentificarea celui care semnează,
cât şi a documentului, cu un consum de resurse cât de mic.
Semnătura electronică -
definire
 Semnătură electronică reprezintă date în formă
electronică, ce sunt ataşate sau logic asociate cu alte
date în formă electronică şi care servesc ca metodă de
identificare (cf. legislaţiei româneşti – Legea 455/2001)
Semnătura electronică
extinsă
Semnătură electronică extinsă reprezintă acea semnătură
electronică ce îndeplineşte cumulativ următoarele condiţii:
a) este legată în mod unic de semnatar;
b) asigură identificarea semnatarului;
c) este creată prin mijloace controlate exclusiv de semnatar;
d) este legată de datele în formă electronică, la care se
raportează în aşa fel încât orice modificare ulterioară a
acestora este identificabilă;
Caracteristici, avantaje (1)
 Semnatura electronică este pentru documentele
electronice ceea ce este o semnătura olografă pentru
documentele tipărite  Tehnologia semnării electronice
surclasează tehnologia pe hârtie

 Semnăturile electronice permit autentificarea mesajelor

digitale, asigurănd destinatarul de identitatea
expeditorului şi de integritatea mesajului

 Semnătura electronică nu este: o semnătură scanată, o

iconiţă, o hologramă, un smart card, un fişier etc.
 Caracteristici, avantaje (2)

 Eliminarea lucrului cu hârtii şi a costurilor

aferente acestora – semnătura electronică are
aceeaşi valoare d.p.d.v. al legii cu semnătura
olografă;

 Eliminarea timpilor “morţi” şi a resurselor

angrenate în depozitare şi manipulare;

 Securizarea comunicaţiilor în cadrul firmei,

precum şi a tranzacţiilor on-line.
Legislaţia românească
 Legea nr. 455 din 18 iulie 2001 privind semnătura electronică

 Hotărârea Guvernului nr. 1259 din 13 decembrie 2001 privind

aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii
nr. 455/2001 privind semnătura electronică

 Norme tehnice şi metodologice din 13 decembrie 2001 pentru

aplicarea Legii nr. 455/2001 privind semnătura electronică (Anexele
nr. 1-10)

 Hotărârea Guvernului nr. 2303 din 14 decembrie 2004 privind

modificarea unor acte normative din domeniul tehnologiei
informaţiei

 Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare,

suspendare şi retragere a deciziei de acreditare a furnizorilor de
servicii de certificare
 Terminologie (1)
Semnatar:
Semnatar reprezintă o persoană care deţine un dispozitiv de creare
a semnăturii electronice şi care acţionează fie în nume propriu, fie
ca reprezentant al unui terţ

Date de creare a semnăturii:

Date de creare a semnăturii electronice reprezintă orice date în formă
electronică cu caracter de unicitate, cum ar fi coduri sau chei
criptografice private, care sunt folosite de semnatar pentru crearea
unei semnături electronice

Dispozitiv de creare a semnăturii:

Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau
hardware configurate, utilizat pentru a implementa datele de creare a
semnăturii electronice
 Terminologie (2)
DSCS (dispozitiv securizat de creare a semnăturii):
Dispozitiv securizat de creare a semnăturii electronice reprezintă acel
dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ
următoarele condiţii:
a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să
poată apărea numai o singură dată şi confidenţialitatea acestora să poată
fi asigurată;
b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu
poată fi deduse;
c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice
disponibile la momentul generării acesteia;
d) datele de creare a semnăturii să poată fi protejate în mod efectiv de
către semnatar împotriva utilizării acestora de către persoane
neautorizate;
e) să nu modifice datele în formă electronică, care trebuie să fie semnate,
şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte
de finalizarea procesului de semnare.
Regimul juridic al
înscrisurilor în formă
electronică
 Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat
logic o semnătură electronică extinsă, bazată pe un certificat calificat
nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul
unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în
ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.
 Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat
logic o semnătură electronică, recunoscut de către cel căruia i se opune, are
acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le
reprezintă drepturile.
 În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de
probă sau de validitate a unui act juridic, un înscris în formă electronică
îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat
logic o semnătură electronică extinsă, bazată pe un certificat calificat şi
generată prin intermediul unui dispozitiv securizat de creare a semnăturii.
Obiectivele semnăturii
electronice Semnatura
Utilizator
electronică
Confidenţialitate

Autentificare

Integritate

Autorizare

Non-Repudiere
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
 Schema Rivest-Shamir-Adleman (RSA), care
utilizează funcţii hash:
 funcţia Hash este o funcţie „one-way” care mapează
valorile dintr-un domeniu larg într-o valoare
(rezumat) de 160 biţi;
 dacă y = f(x), atunci este foarte greu de calculat x=f-
1
(y);
 la o schimbare minoră în input se va produce la
output o valoare hash total diferită.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
 Schema Digital Signature Algorithm (DSA):
 Algoritmul de Semnătură Digitală este definit de
Standardul de Semnătură Digitală (DSS) emis de
National Institute of Standards and Technology
(NIST);
 este bazat pe problema logaritmului discret;
 este similar cu algoritmul RSA.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
 Schema ElGamal:
 este un algoritm de criptare bazat pe chei
asimetrice;
 este bazat pe criptarea cu cheie publică conform cu
acordul cheie Diffie-Hellman;
 criptarea ElGamal poate fi definită faţă de orice grup
ciclic G, iar securitatea depinde de dificultatea unei
probleme în G relativ la logaritmii discreţi de calcul;
 criptarea ElGamal constă din trei componente: cheia
generator, algoritmul de criptare şi algoritmul de
decriptare.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
 Schema de algoritm de Semnătură Digitală
Bazată pe Curbe Eliptice (ECDSA):
 similar cu RSA şi DSA, dar mult mai eficient la
implementare;
 poate fi utilizat pentru cartele inteligente (smart
cards);
 este bazat pe problema logaritmului discret;
 este varianta bazată pe curbe eliptice a DSA (Elliptic
Curve Digital Signature Algorithm - ECDSA).
Certificat digital=Identitate
electronică
 Certificatul digital este un
document electronic a
cărui validitate este
garantată de un terţ de
încredere (ex: VeriSign,
Attested to by:
Adacom, E-Sign, certSIGN
CertSIGN etc.)
Adrian F.
Crearea certificatului digital
Generarea Autoritate
perechii de de Procesul de
chei Certificare Autentificare
Cheia Publică

Certificate
Cheie Privată Semnătura
Alte CA-ului
Cheie publică detalii

Cheile publice sunt

distribuite sub formă
de certificate, Director Public
semnate de o
Autoritate de
Certificare (AC)
Distribuţie publică
 Componenţa certificatului digital
Identifică formatul certificatului
Identifică certificatul
Algoritmul folosit
pentru semnarea
certificatului
Versiune Numele Autorităţii
de Certificare
Număr serial
Algoritmul criptării
Data de
Numele emitentului
încetup şi cea Perioada de valabilitate
de sfârşit a Numele subiectului
certificatului Cheia publică a subiectului
Semnătura emitentului
Identifică proprietarul
perechii de chei

Valoarea hexa a cheii publice

 Crearea şi verificarea semnăturii
Plaintext Text în clar Plaintext

Bună
Bună Mesaj necriptat Bună
Bob,
Bob, Alice Bob,
Alice 3. Alice
Recalcularea
MD-ului în Bob
Alice vederea
comparării
MD 1. Aplicarea
#d(8d Decriptarea MD
funcţiei hash esenţei
$?
Me4p) mesajului
(MD)
173927374937483 MD-ul criptat 173927374937483
7 Esenţa mesajului “Semnătura” 7
4. Decriptarea
INTERNET MD-ului
original
=?
2. Criptarea Semnare
esenţei electronic 173927374937483
mesajului ă 7
5. În cazul în care cele 2 MD-uri
Cheia publică a lui Alice coincid, semnătura este verificată

Cheia privată a lui Alice

 Semnare + Criptare
Cheia privată a lui Bob

Plaintext
Cheia publică a lui Bob Plaintext

Bună Bună
Bob, Bob,
Alice Text criptat Alice

Alice Bob
aN!3q
Criptare *nB5+ Decriptare
Verificarea
semnăturii

Semnare Semnatur
#d(8d Decriptare Semn
(o altă $? a e OK ?
criptare) a at de
Me4p)
semnăturii Alice
Semnătură

INTERNET

Cheia privată a lui Alice Cheia publică a lui Alice

Lungimea cheilor = Putere criptografică
Dispozitive securizate de creare a
semnăturii

SmartCard + Cititor E-Token

USB (USB)