Universitatea din Craiova

Facultatea de Stiinte Economice

Departamentul Statistica si Informatica Economica

CERTIFICATUL DIGITAL INSTALAREA SI

ÎNREGISTRAREA LA ANAF

Masterand

Roxana Tenovici
• STS furnizează servicii de certificare destinate exclusiv personalului
autorizat din cadrul instituțiilor și autoritățiilor publice centrale și
locale, în scopul îndeplinirii atribuțiilor funcționale.
• STS furnizează servicii în concordanță cu legislația și practicile în
domeniu
• Infrastructura cu chei publice a STS are scopul de a oferi soluții
(produse și servicii) pentru securitatea rețelelor de calculatoare și a
aplicațiilor informatice pentru toți beneficiarii săi.
Semnatura electronica
• “Semnătura electronica”are patru trăsături esenţiale: identifică în mod unic semnatarul, este realizată cu mijloace aflate exclusiv în posesia
semnatarului (până aici e la fel cu cea olografă), identifică în mod unic documentul şi identifică orice modificare adusă documentului
ulterior semnării sale (ceea ce o face mai puternică decât semnatura olografă).

• „Semnătura elecronică” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseşte
generic termenul de „semnătură electronică” pentru a conferi neutralitate şi pentru a nu limita prevederile la tehnologia criptografică actuală.
Practic, semnătura electronică este echivalentă cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.

• "Semnatura electronică" reprezintă date în format electronic, atașate sau asociate logic cu alte date în format electronic și care sunt
utilizate de semnatar pentru a semna.

• "Semnatura electronică calificată" reprezintă o semnătură electronică avansată creată cu ajutorul unui dispozitiv de creare a
semnăturilor electronice și care se bazează pe un certificat calificat pentru semnăturile electronice.
Verificarea documentelor semnate electronic

Verificarea documentelor semnate electronic este un aspect imporant și presupune două aspecte:

 verificarea faptului că documentele nu au fost modificate;

 verificarea validității certificatelor prin care a fost creată semnătura electronică

Pentru a realiza acest lucru, AC-STS pune la dispoziția clienților aplicația E-SignEncrypt.
Certificatul digital
• Noţiunea de certificat de cheie publică a fost introdusă pentru prima oară de către Kohnfelder în 1978.
• Ulterior, certificatele digitale au fost folosite pentru implementarea unor mecanisme de control al accesului la
servere de directoare X.500, bazate pe semnături digitale
• Un certificat digital este o "carte de identitate" virtuala, care iti permite identificarea fara echivoc pe internet
• Certificatele digitale prezintă o caracteristică importantă, şi anume aceea că pot fi distribuite fără a necesita
protecţie prin serviciile de securitate obişnuite: autentificare, integritate şi confidenţialitate.
Aceasta se întâmplă din următoarele motive:
 Cheia publică nu trebuie păstrată secretă; în consecinţă nici certificatul digital ce o conţine nu este secret

 Nu există cerinţe de autentificare sau integritate, deoarece certificatul se auto-protejază (semnătura digitală a autorităţii de certificare din
interiorul certificatului asigură atât autentificarea, cât şi integritatea acestuia-

 Dacă persoana care doreşte să obţină un certificat digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este necesară o
adresă din partea respectivei companii prin care se certifică faptul că acea persoană este angajata firmei şi reprezintă interesele acesteia
Certificatul digital
Datele cuprinse în certificatul digital sunt solicitate la completarea formularului online:

• - Prenumele - prenumele persoanei ( limita maximă 20 caractere )

• - Numele - numele persoanei ( limita maximă 30 caractere )

• - Adresa de e-mail - adresa de e-mail (limita maximă 64 caractere )

• - Societatea - societatea în care lucrează ( limita maximă 64 caractere )

• - Funcţia - funcţia persoanei ( limita maximă 20 caractere )

Certificatul digital
De asemenea, certificatul conţine date privind autoritatea de certificare emitentă (Organization, Organization
Unit), versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate, cheia
publica, punctual de distributie al certificatelor revocate).

Adresa de e-mail solicitată în formularul de înregistrare reprezintă adresa de e-mail căreia i se va ataşa
certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie să
reprezinte un cont de e-mail existent, valid, tip organizaţie. Nu se pot asocia certificate digitale unor adrese de e-
mail de pe internet (yahoo, hotmail, etc.)
Certificatul digital
În vederea asigurării confidențialității și integrității datelor în format electronic STS oferă beneficiarilor săi
aplicația E-SignEncrypt, cu următoarele funcționalități:

 criptare/decriptare documente electronice pentru păstrarea confidențialității;

 asigură identificarea semnatarului;

 semnare digitală și marcare temporală a documentelor pentru a garanta integritatea și autenticitatea acestora;

 validarea semnăturilor digitale aplicate documentelor electronice

Obținerea unui certificat digital
Înregistrarea cererii de certificat pentru un beneficiar este procesul care precedă emiterea certificatului și se
realizează printr-un număr de pași descriși în cadrul CPP-STS:

  stabilirea și înregistrarea identității beneficiarului;

  obținerea unei perechi de chei, publică și privată;

  stabilirea corespondenței dintre cheia publică și cheia privată deținută de beneficiar.

Emiterea certificatului digital este acțiunea prestată de AC-STS prin care datele furnizate de beneficiar la
înregistrare sunt validate și i se generează acestuia un certificat digital conform prevederilor legale.
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
Instalarea certificatelor Autorității de Certificare a Serviciului de Telecomunicații Speciale (AC-STS) pe
sistemul de operare Windows presupune accesarea paginii web de la adresa https://ca.stsisp.ro/certificate
utilizând browserul Internet Explorer sau Google Chorme
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
• Se descarcă certificatele digitale rootg2.crt,sts_qualified_ca.crt
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
• Pentru instalarea certificatului rootg2trebuie accesat directorul în care au fost salvate certificatele, se
selectează certificatul, se apasă click pe butonul din dreapta al mouse-ului și se selectează opțiunea Install
Certificate.
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
• În fereastra următoaretrebuie selectată opțiunea Open.

• În fereastra următoare trebuie selectată opțiunea Local Machine și se apasă butonul Next.
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
La următoarea interogare trebuie apăsat butonul Yes.

În fereastra următoare se selectează opțiunea Place all certificates in the following store și se apasă butonul
Browse.
Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
• În cadrul ferestrei deschise în urma apăsării butonului Browse trebuie selectată locația Trusted Root
Certification Authorities și se apasă butonul Ok.

Pentru finalizea instalării trebuie apăsat butonul Finish

Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale (AC-
STS)
În cazul în care va apărea un mesaj de atenționare, se va selecta opțiunea Yes.

Figura următoare indică instalarea reușită a certificatului.

Pentru instalarea certificatului sts_qualified_ca.crt, trebuie repetați pașii corespunzători instalării

certificatului rootg2, cu excepția faptului că locația unde vor fi instalate acestea este Intermediate
Certification Authorities (pasul marcat cu*).
Ghid import certificate in Adobe Reader
Se va descărca Adobe Acrobat Reader DC de la următoarea adresă https://get.adobe.com/ro/reader/ și se va
instala pe stația pe care se va efectua semnarea. Pe stația pe care se va efectua semnarea trebuie să fie instalat și
driver-ul pentru token-ul primit de la furnizor.

Prezenta procedură presupune existența unui token cu un certificat calificat valid perfect funcțional.
ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pentru a putea depune on-line declaraţii fiscale în forma electronică trebuie parcurşi următorii paşi:

• Pasul 1:

• După ce ai obţinut certificatul digital, descarcă https://ca.stsisp.ro/, completează şi transmite la

https://ca.stsisp.ro/

• Documentul de confirmare, aşa cum este descris la https://ca.stsisp.ro/.

ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 2:

• După primirea Documentului de confirmare, STSISP verifică corectitudinea informaţiilor, îl semnează electronic
şi îl transmite pe adresa de la care a primit e-mailul, într-un interval de maxim 48 de ore, în zilele lucrătoare.

• Pasul 3:

• Dacă ai primit documentul de confirmare, trebuie sa accesezi www.anaf.ro rubrica "Declaraţii

electronice/Înregistrare certificate calificate". Aici, citeşte “Lista de termene şi condiţii” şi daca eşti de acord
cu ea, apasă butonul “Acceptă”. Apoi, trebuie să încarci documentul de confirmare făcînd Browse în calculatorul
tău şi alegând opţiunea "Transmite documentul".

• Atenţie! Documentul respectiv trebuie să aibă extensia .pdf.

ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 4:

Odata validat documentul de confirmare, trebuie să completezi şi următoarele informaţii:

 Codul Unic de Identificare (CUI) al agentului economic pentru care se vor transmite
declaraţiile fiscale;

 Denumirea;

 Adresa acestuia.
ÎNREGISTRARE ÎN SISTEMUL ANAF

Pasul 5:

Portalul ANAF va afişa în continuare Formularul 150 - "Cerere pentru utilizarea unui certificat digital
calificat", ce va conţine datele introduse la Pasul 4. Acesta trebuie:

• • tiparit;

• • semnat olograf;

• • ştampilat de agentul economic pentru care se vor depune declaraţiile fiscale.

Atenţie! Dacă doreşti să depui declaraţii fiscale pentru mai multe companii, apasă linkul “Continua cu
înregistrarea unui alt CUI” şi procedura se reia ca mai sus.
ÎNREGISTRARE ÎN SISTEMUL ANAF

Pasul 6:
Următoarele acte conform Ordinului ANAF nr. 2520/1 Octombrie 2010 şi completărilor aduse acestuia prin
Ordinul ANAF nr. 2568/10 Octombrie 2010 publicate în Monitorul Oficial:
• Formularul 150 - "Cerere pentru utilizarea unui certificat digital calificat" completat, semnat şi ştampilat de
către agentul economic pentru care se depun declaraţiile la care se adaugă următoarele documente:
1. Documentul de identitate al titularului certificatului digital calificat în original şi copie.
2. Documentul, în original şi copie, care atestă calitatea titularului certificatului calificat de reprezentant legal al
contribuabilului pentru care doreşte să semneze declaraţiile fiscale.
3. Documentul de împuternicire, autentificat de notarul public, din care rezultă dreptul titularului de certificat
calificat de a semna declaraţiile fiscale pentru contribuabil. ACEST DOCUMENT SE DEPUNE ÎN CAZUL ÎN
CARE TITULARUL CERTIFICATULUI NU ARE CALITATEA DE REPREZENTANT LEGAL AL
CONTRIBUABILULUI REPREZENTAT.
ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 7:

• Organul fiscal va verifica documentele depuse de tine şi îţi va confirma la adresa de email menţionată în
cerere dreptul de utilizare a serviciului "Depunere declaraţii on-line" pentru fiecare firmă în parte.
CONCLUZII

 Certificatele calificate pot fi emise de prestatorii de servicii de încredere calificaţi (Qualified Trust Service
Provider – QTSP), lista completă a acestora din statele membre UE.

 O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe.

 În plus, o semnătură electronică calificată bazată pe un certificat digital calificat eliberat de un stat membru
este recunoscută drept semnătură electronică calificată în toate celelalte state membre.
CONCLUZII

În ceea ce priveşte utilizarea certificatelor digitale calificate, acestea se folosesc:

 Obligatoriu, în relaţia cu instituţiile statului:

 ANAF (depunerea online a declaraţiilor fiscale, depunerea declaratiilor lunare pentru aparatele fiscale cu
jurnal electronic),

 SICAP/SEAP (participarea la licitaţii electronice prin Sistemul Electronic de Achiziţii Publice),

 MySMIS (depunerea documentelor necesare pentru accesarea proiectelor finanţate cu fonduri europene),

 CNAS (transmiterea raportărilor, accesarea dosarului electronic de sănătate),

 Ministerul Sănătăţii (transmiterea raportărilor zilnice cu privire la stocurile de medicamente şi

operaţiunile economice);
CONCLUZII

În ceea ce priveşte utilizarea certificatelor digitale calificate, acestea se folosesc:

 Opţional, în relaţia cu instituţia statului:

 ONRC (înfiinţarea online a unei firme),

 AFIR (obţinerea de fonduri pentru agricultură),

 instanţele de judecată (depunerea documentelor în format electronic la instanţe – cereri, întâmpinări,

note de şedinţă, pângeri, contestaţii),

 ONJN (transmiterea declaraţiilor zilnice cu privire la operaţiunile economice efectuate de către

organizatorii de jocuri de noroc);
Va multumesc

Roxana Tenovici