Universitatea din Craiova

Facultatea de Stiinte Economice

Departamentul Statistica si Informatica Economica

CERTIFICATUL DIGITAL INSTALAREA SI

ÎNREGISTRAREA LA ANAF

Masterand

Roxana Tenovici
 Semnatura electronica

• “Semnătura electronica”are patru trăsături esenţiale: identifică în mod unic semnatarul, este realizată cu mijloace aflate exclusiv în posesia semnatarului (până
aici e la fel cu cea olografă), identifică în mod unic documentul şi identifică orice modificare adusă documentului ulterior semnării sale (ceea ce o face mai
puternică decât semnatura olografă).

• „Semnătura elecronică” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseşte generic termenul de
„semnătură electronică” pentru a conferi neutralitate şi pentru a nu limita prevederile la tehnologia criptografică actuală. Practic, semnătura electronică este
echivalentă cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.

• "Semnatura electronică" reprezintă date în format electronic, atașate sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar
pentru a semna.

• "Semnatura electronică calificată" reprezintă o semnătură electronică avansată creată cu ajutorul unui dispozitiv de creare a semnăturilor electronice și
care se bazează pe un certificat calificat pentru semnăturile electronice.
 Semnatura electronica

• STS furnizează servicii de certificare destinate exclusiv personalului

autorizat din cadrul instituțiilor și autoritățiilor publice centrale și locale, în
scopul îndeplinirii atribuțiilor funcționale.
• STS furnizează servicii în concordanță cu legislația și practicile în domeniu
• Infrastructura cu chei publice a STS are scopul de a oferi soluții (produse și
servicii) pentru securitatea rețelelor de calculatoare și a aplicațiilor
informatice pentru toți beneficiarii săi.
 Verificarea documentelor semnate electronic

Verificarea documentelor semnate electronic este un aspect imporant și presupune două aspecte:

 verificarea faptului că documentele nu au fost modificate;

 verificarea validității certificatelor prin care a fost creată semnătura electronică

Pentru a realiza acest lucru, AC-STS pune la dispoziția clienților aplicația E-SignEncrypt.
 Certificatul digital
• Noţiunea de certificat de cheie publică a fost introdusă pentru prima oară de către Kohnfelder în 1978.
• Ulterior, certificatele digitale au fost folosite pentru implementarea unor mecanisme de control al accesului la
servere de directoare X.500, bazate pe semnături digitale
• Un certificat digital este o "carte de identitate" virtuala, care iti permite identificarea fara echivoc pe internet
• Certificatele digitale prezintă o caracteristică importantă, şi anume aceea că pot fi distribuite fără a necesita
protecţie prin serviciile de securitate obişnuite: autentificare, integritate şi confidenţialitate.
Aceasta se întâmplă din următoarele motive:
 Cheia publică nu trebuie păstrată secretă; în consecinţă nici certificatul digital ce o conţine nu este secret

 Nu există cerinţe de autentificare sau integritate, deoarece certificatul se auto-protejază (semnătura digitală a autorităţii de certificare din
interiorul certificatului asigură atât autentificarea, cât şi integritatea acestuia-

 Dacă persoana care doreşte să obţină un certificat digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este necesară o
adresă din partea respectivei companii prin care se certifică faptul că acea persoană este angajata firmei şi reprezintă interesele acesteia
 Certificatul digital

Datele cuprinse în certificatul digital sunt solicitate la completarea formularului online:

• - Prenumele - prenumele persoanei ( limita maximă 20 caractere )

• - Numele - numele persoanei ( limita maximă 30 caractere )

• - Adresa de e-mail - adresa de e-mail (limita maximă 64 caractere )

• - Societatea - societatea în care lucrează ( limita maximă 64 caractere )

• - Funcţia - funcţia persoanei ( limita maximă 20 caractere )

 Certificatul digital

De asemenea, certificatul conţine date privind autoritatea de certificare emitentă (Organization, Organization
Unit), versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate,
cheia publica, punctual de distributie al certificatelor revocate).

Adresa de e-mail solicitată în formularul de înregistrare reprezintă adresa de e-mail căreia i se va ataşa
certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie să
reprezinte un cont de e-mail existent, valid, tip organizaţie. Nu se pot asocia certificate digitale unor adrese
de e-mail de pe internet (yahoo, hotmail, etc.)
 Certificatul digital

În vederea asigurării confidențialității și integrității datelor în format electronic STS oferă beneficiarilor săi
aplicația E-SignEncrypt, cu următoarele funcționalități:

 criptare/decriptare documente electronice pentru păstrarea confidențialității;

 asigură identificarea semnatarului;

 semnare digitală și marcare temporală a documentelor pentru a garanta integritatea și autenticitatea acestora;

 validarea semnăturilor digitale aplicate documentelor electronice

 Obținerea unui certificat digital

Înregistrarea cererii de certificat pentru un beneficiar este procesul care precedă emiterea certificatului și se realizează printr-
un număr de pași descriși în cadrul CPP-STS:

  stabilirea și înregistrarea identității beneficiarului;

  obținerea unei perechi de chei, publică și privată;

  stabilirea corespondenței dintre cheia publică și cheia privată deținută de beneficiar.

Emiterea certificatului digital este acțiunea prestată de AC-STS prin care datele furnizate de beneficiar la înregistrare sunt
validate și i se generează acestuia un certificat digital conform prevederilor legale.
 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)

Instalarea certificatelor Autorității de Certificare a Serviciului de Telecomunicații Speciale (AC-STS) pe

sistemul de operare Windows presupune accesarea paginii web de la adresa https://ca.stsisp.ro/certificate
utilizând browserul Internet Explorer sau Google Chorme
 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)

• Se descarcă certificatele digitale rootg2.crt,sts_qualified_ca.crt

 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)

• Pentru instalarea certificatului rootg2trebuie accesat directorul în care au fost salvate certificatele, se
selectează certificatul, se apasă click pe butonul din dreapta al mouse-ului și se selectează opțiunea
Install Certificate.
 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)
• În fereastra următoaretrebuie selectată opțiunea Open.

• În fereastra următoare trebuie selectată opțiunea Local Machine și se apasă butonul Next.
 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)

La următoarea interogare trebuie apăsat butonul Yes.

În fereastra următoare se selectează opțiunea Place all certificates in the following store și se apasă
butonul Browse.
 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)
• În cadrul ferestrei deschise în urma apăsării butonului Browse trebuie selectată locația Trusted Root Certification
Authorities și se apasă butonul Ok.

Pentru finalizea instalării trebuie apăsat butonul Finish

 Ghid pentru instalarea certificatelor Autorității de
Certificare a Serviciului de Telecomunicații Speciale
(AC-STS)

În cazul în care va apărea un mesaj de atenționare, se va selecta opțiunea Yes.

Figura următoare indică instalarea reușită a certificatului.

Pentru instalarea certificatului sts_qualified_ca.crt, trebuie repetați pașii corespunzători instalării

certificatului rootg2, cu excepția faptului că locația unde vor fi instalate acestea este Intermediate
Certification Authorities (pasul marcat cu*).
 Ghid import certificate in Adobe Reader

Se va descărca Adobe Acrobat Reader DC de la următoarea adresă https://get.adobe.com/ro/reader/ și se va

instala pe stația pe care se va efectua semnarea. Pe stația pe care se va efectua semnarea trebuie să fie
instalat și driver-ul pentru token-ul primit de la furnizor.

Prezenta procedură presupune existența unui token cu un certificat calificat valid perfect funcțional.
 ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pentru a putea depune on-line declaraţii fiscale în forma electronică trebuie parcurşi următorii paşi:

• Pasul 1:

• După ce ai obţinut certificatul digital, descarcă https://ca.stsisp.ro/, completează şi transmite la

https://ca.stsisp.ro/

• Documentul de confirmare, aşa cum este descris la https://ca.stsisp.ro/.

 ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 2:

• După primirea Documentului de confirmare, STSISP verifică corectitudinea informaţiilor, îl semnează electronic
şi îl transmite pe adresa de la care a primit e-mailul, într-un interval de maxim 48 de ore, în zilele lucrătoare.

• Pasul 3:

• Dacă ai primit documentul de confirmare, trebuie sa accesezi www.anaf.ro rubrica "Declaraţii

electronice/Înregistrare certificate calificate". Aici, citeşte “Lista de termene şi condiţii” şi daca eşti de acord
cu ea, apasă butonul “Acceptă”. Apoi, trebuie să încarci documentul de confirmare făcînd Browse în calculatorul
tău şi alegând opţiunea "Transmite documentul".

• Atenţie! Documentul respectiv trebuie să aibă extensia .pdf.

 ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 4:

Odata validat documentul de confirmare, trebuie să completezi şi următoarele informaţii:

 Codul Unic de Identificare (CUI) al agentului economic pentru care se vor transmite declaraţiile fiscale;

 Denumirea;

 Adresa acestuia.
 ÎNREGISTRARE ÎN SISTEMUL ANAF

Pasul 5:

Portalul ANAF va afişa în continuare Formularul 150 - "Cerere pentru utilizarea unui certificat digital calificat", ce va conţine datele
introduse la Pasul 4. Acesta trebuie:

• • tiparit;

• • semnat olograf;

• • ştampilat de agentul economic pentru care se vor depune declaraţiile fiscale.

Atenţie! Dacă doreşti să depui declaraţii fiscale pentru mai multe companii, apasă linkul “Continua cu înregistrarea unui alt CUI” şi
procedura se reia ca mai sus.
 ÎNREGISTRARE ÎN SISTEMUL ANAF

Pasul 6:
Următoarele acte conform Ordinului ANAF nr. 2520/1 Octombrie 2010 şi completărilor aduse acestuia prin Ordinul ANAF nr. 2568/10
Octombrie 2010 publicate în Monitorul Oficial:
• Formularul 150 - "Cerere pentru utilizarea unui certificat digital calificat" completat, semnat şi ştampilat de către agentul economic pentru
care se depun declaraţiile la care se adaugă următoarele documente:
1. Documentul de identitate al titularului certificatului digital calificat în original şi copie.
2. Documentul, în original şi copie, care atestă calitatea titularului certificatului calificat de reprezentant legal al contribuabilului pentru care
doreşte să semneze declaraţiile fiscale.
3. Documentul de împuternicire, autentificat de notarul public, din care rezultă dreptul titularului de certificat calificat de a semna declaraţiile
fiscale pentru contribuabil. ACEST DOCUMENT SE DEPUNE ÎN CAZUL ÎN CARE TITULARUL CERTIFICATULUI NU ARE
CALITATEA DE REPREZENTANT LEGAL AL CONTRIBUABILULUI REPREZENTAT.
 ÎNREGISTRARE ÎN SISTEMUL ANAF

• Pasul 7:

• Organul fiscal va verifica documentele depuse de tine şi îţi va confirma la adresa de email menţionată
în cerere dreptul de utilizare a serviciului "Depunere declaraţii on-line" pentru fiecare firmă în parte.
 CONCLUZII

 Certificatele calificate pot fi emise de prestatorii de servicii de încredere calificaţi (Qualified Trust Service Provider – QTSP), lista
completă a acestora din statele membre UE.

 O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe.

 În plus, o semnătură electronică calificată bazată pe un certificat digital calificat eliberat de un stat membru este recunoscută drept
semnătură electronică calificată în toate celelalte state membre.
 CONCLUZII

În ceea ce priveşte utilizarea certificatelor digitale calificate, acestea se folosesc:

Obligatoriu, în relaţia cu instituţiile statului:

 ANAF (depunerea online a declaraţiilor fiscale, depunerea declaratiilor lunare pentru aparatele fiscale cu jurnal electronic),

 SICAP/SEAP (participarea la licitaţii electronice prin Sistemul Electronic de Achiziţii Publice),

 MySMIS (depunerea documentelor necesare pentru accesarea proiectelor finanţate cu fonduri europene),

 CNAS (transmiterea raportărilor, accesarea dosarului electronic de sănătate),

 Ministerul Sănătăţii (transmiterea raportărilor zilnice cu privire la stocurile de medicamente şi operaţiunile economice);
 CONCLUZII

În ceea ce priveşte utilizarea certificatelor digitale calificate, acestea se folosesc:

Opţional, în relaţia cu instituţia statului:

 ONRC (înfiinţarea online a unei firme),

 AFIR (obţinerea de fonduri pentru agricultură),

 instanţele de judecată (depunerea documentelor în format electronic la instanţe – cereri, întâmpinări, note de şedinţă, pângeri,
contestaţii),

 ONJN (transmiterea declaraţiilor zilnice cu privire la operaţiunile economice efectuate de către organizatorii de jocuri de noroc);
Va multumesc

Roxana Tenovici