GUVERNUL REPUBLICII MOLDOVA

TEHNICI ȘI TEHNOLOGII DE GUVERNARE ELECTRONICĂ CURS UTM

FCIM ANUL IV

LECȚIA 5:
DOCUMENTUL ȘI SEMNĂTURA ELECTRONICĂ
1. DOCUMENT ELECTRONIC
2. SEMNĂTURA ELECTRONICĂ
3. SERVICIILE MPass® ȘI MSign®
LECTOR: IURIE ȚURCANU, Agenția de Guvernare Electronică

CHIȘINĂU
SEPTEMBRIE, 2020
CONȚINUTUL CURSULUI

1. Noțiuni fundamentale de guvernare electronică

2. Ciclul de viață a serviciilor electronice
3. Tipuri de servicii electronice
4. Elemente arhitecturale ale serviciilor electronice
5. Documentul electronic. Semnătura electronică
6. Plăți electronice. Comerț electronic. Monedă electronică.
7. Cadrul de interoperabilitate/schimb de date.
8. Tehnologii Cloud computing
9. Securitatea cibernetică
10. Guvernare deschisă. Date deschise.
SEMNĂTURĂ ELECTRONICĂ
CUM ARATĂ SEMNĂTURA DIGITALĂ?

efcc61c1c03db8d8ea85
69545c073c814a0ed755
CE ESTE SEMNĂTURA ELECTRONICĂ?

Semnătura electronică
- instrument utilizat în procesul de schimb de informații
prin intermediul sistemelor informaționale pentru a
asigura autenticitatea și integritatea mesajelor.
DOCUMENT ELECTRONIC

• document electronic – informaţie în formă electronică, creată,

structurată, prelucrată, păstrată şi/sau transmisă prin intermediul
computerului sau al altor dispozitive electronice, semnată cu semnătură
electronică în conformitate cu prezenta lege (n.r. Legea 91);
• semnătură electronică – date în formă electronică, care sînt ataşate la
sau logic asociate cu alte date în formă electronică şi care sînt utilizate ca
metodă de autentificare;
• semnatar – persoană care deţine un dispozitiv de creare a semnăturii
electronice şi care acţionează fie în nume propriu, fie în numele
persoanei fizice, al persoanei juridice sau al entităţii pe care o reprezintă;

Legea Nr. 91 din 29.05.2014 privind semnătura

electronică şi documentul electronic
TIPURILE DE SEMNĂTURI ELECTRONICE

• Tipurile de semnături electronice, ale căror principii şi

mecanisme de utilizare sînt reglementate de lege, sînt
următoarele:
    a) semnătura electronică simplă;
    b) semnătura electronică avansată necalificată;
    c) semnătura electronică avansată calificată.
TIPURILE DE SEMNĂTURI ELECTRONICE

• Semnătura electronică simplă este semnătura electronică

utilizată ca metodă de autentificare, fără a face trimitere
exclusiv la semnatar.
• Semnătura electronică avansată necalificată este o semnătură
electronică ce îndeplineşte următoarele cerinţe:
    a) face trimitere exclusiv la semnatar;
    b) permite identificarea semnatarului;
    c) este creată prin mijloace controlate exclusiv de semnatar;
şi
    d) este legată de datele la care se raportează, astfel încît orice
modificare ulterioară a acestor date poate fi detectată.
TIPURILE DE SEMNĂTURI ELECTRONICE

• Semnătura electronică avansată calificată este o semnătură

electronică care îndeplineşte toate cerinţele semnăturii electronice
avansate necalificate şi, suplimentar:
    a) se bazează pe un certificat calificat al cheii publice emis de un
prestator de servicii de certificare acreditat în domeniul aplicării
semnăturii electronice avansate calificate;
    b)  este creată prin intermediul dispozitivului securizat de creare
a semnăturii electronice şi se verifică securizat cu ajutorul
dispozitivului de verificare a semnăturii electronice şi/sau al
produsului asociat semnăturii electronice, care dispun de
confirmarea corespunderii cu cerinţele prevăzute de prezenta lege.
 TIPURI DE SEMNĂTURĂ ELECTRONICĂ
  AVANSATĂ AVANSATĂ
SIMPLĂ
NECALIFICATĂ CALIFICATĂ
Se utilizează ca metodă de autentificare ● ● ●
Face trimitere la exclusivă semnatar   ● ●
Permite identificarea semnatarului   ● ●
Este creată prin mijloace controlate exclusiv de semnatar   ● ●
Este legată de datele la care se raportează, astfel încît orice   ● ●
modificare ulterioară a acestor date poate fi detectată

Se bazează pe un certificat calificat al cheii publice emis de     ●

un prestator de servicii de certificare acreditat în domeniul
aplicării semnăturii electronice avansate calificate
Este creată prin intermediul dispozitivului securizat de     ●
creare a semnăturii electronice şi se verifică securizat cu
ajutorul dispozitivului de verificare a semnăturii electronice
METODE CRIPTOGRAFICE ÎN SEMNĂTURA ELECTRONICĂ

• Semnătura electronică avansată necalificată și avansată

calificată se bazează pe algoritmi matematici și metode
criptografice.

• Criptologia este știința creării și descifrării codurilor secrete

• Criptografia se ocupă cu dezvoltarea și utilizarea codurilor
• Criptanaliza se ocupă cu descifrarea codurilor
EX. CRIPTANALIZĂ

• TBA - Rozetta Stone, Enigma

AUTENTIFICAREA, INTEGRITATEA ȘI CONFIDENȚIALITATEA

• Comunicațiile securizate implică autentificarea, integritatea

și confidențialitatea.

• Autentificarea garantează că mesajul nu este un fals și vine

de la cine susține că vine;
• Integritatea garantează că nimeni nu a interceptat mesajul și
l-a modificat;
• Confidențialitatea garantează că dacă mesajul este capturat
nu poate fi descifrat.
HASH CRIPTOGRAFIC

• Autenticitatea și integritatea datelor se asigură prin utilizarea

proceselor de hashing.

• Funcția hash ia datele binare, numite mesaj, și produce o

reprezentare condensată, numită valoare hash sau message
digest.
• Hashing-ul este bazat pe o funcție matematică
• Funcția hash criptografică este folosită pentru verificarea și
asigurarea integrității datelor și pentru verificarea autentificării.
• Valorile hash criptografice sunt numite și amprente digitale (eng.
digital fingerprints)
FUNCȚII HASH

h=H(x)
H – funcția hash • Proprietăți ale funcțiilor hash
x – intrarea criptografice
h – valoarea hash – Intrarea poate avea orice
lungime
– Ieșirea are o lungime fixă
– H(x) este ușor de calculat
– H(x) este într-un singur sens și nu
este reversibil
– H(x) este fără coliziuni

• Exemple de funcții hash:

– Message Digest 5 (MD5)
– Secure Hash Algorithm 1 (SHA-1)
CRIPTAREA

• Confidențialitatea, mesajelor se asigură prin criptare.

• Criptarea mesajelor utilizează chei secrete

• Criptarea presupune două operațiuni de bază – cifrarea și
descifrarea mesajului.
• În schimbul de mesaje securizat se utilizează:
– Criptarea simetrică
• Cifrarea si descifrarea mesajului se produce cu aceeași cheie secretă.
– Asimetrică
• Cifrarea și descifrarea mesajului se face cu chei diferite.
CRIPTARE SIMETRICĂ

• Algoritmi de criptare simetrici

– Folosesc aceeași cheie pentru criptarea și decriptarea datelor
– Cheia se mai numește secret key
– Cheia trebuie să fie cunoscută în prealabil de către transmițător
și receptor înainte ca orice comunicație criptată să înceapă
CRIPTARE SIMETRICĂ
• Algoritmi de criptare simetrici
– Algoritmii de criptare pot avea chei de lungime mai scurtă
– Execuție mai rapidă
– Algoritmii simetrici necesită mai puțină putere de calcul decât
algoritmii asimetrici
CRIPTOGRAFIE ASIMETRICĂ

• Algoritmi de criptare asimetrici

– Folosesc chei diferite pentru criptarea și decriptarea datelor
– Mesaje securizate pot fi schimbate fără necesitatea deținerii unei
chei pre-shared
 CRIPTOGRAFIE ASIMETRICĂ

• Algoritmi de criptare asimetrici

– Trebuie folosite chei de lungime foarte mare
– Necesita resurse de calcul semnificative
– Algoritmii asimetrici sunt de sute sau mii de ori mai lenti decat
algoritmii simetrici
CHEIA PRIVATĂ ŞI CHEIA PUBLICĂ

• cheie privată – consecutivitate digitală unică, formată prin

intermediul dispozitivului de creare a semnăturii electronice şi
destinată a fi utilizată pentru crearea semnăturii electronice;
• cheie publică – consecutivitate digitală unică, formată prin
intermediul dispozitivului de creare a semnăturii electronice,
care corespunde cheii private interdependente şi este
destinată a fi utilizată pentru verificarea autenticităţii
semnăturii electronice;
CHEIA PRIVATĂ ŞI CHEIA PUBLICĂ

• Cheia privată şi cheia publică utilizate la crearea semnăturii

electronice avansate necalificate se creează de către persoana fizică.
Acestea pot fi create de persoane terţe, prin acordul expres al
persoanei fizice respective, cu condiţia asigurării imposibilităţii de
copiere a acestor chei.
• Cheia privată şi cheia publică utilizate la crearea semnăturii
electronice avansate calificate se creează de către prestatorul de
servicii de certificare prin intermediul dispozitivului securizat de
creare a semnăturii. În cazul utilizării dispozitivului securizat de creare
a semnăturii în baza cartelei SIM, prestatorul de servicii de certificare
asigură persoanei fizice iniţierea procedurii de creare a cheii private şi
a cheii publice.
CHEIA PRIVATĂ ŞI CHEIA PUBLICĂ

• Cheia privată şi cheia publică interdependente se creează

concomitent.
• Persoana fizică poate fi titular al unui număr nelimitat de chei
private şi chei publice.
• Cheia privată este păstrată şi utilizată exclusiv de către titular,
într-un mod ce exclude accesul la ea al altei persoane.
• Cheia publică este certificată de către prestatorul de servicii de
certificare şi este accesibilă tuturor.
DISPOZITIVE DE CREARE A SEMNĂTURII ELECTRONICE

2006 2011 09/2012 06/2014

INFRASTRUCTURA NAȚIONALĂ DE CHEIE PUBLICĂ (PKI)

• Infrastructura cheii publice (eng. Public CENTRUL DE CERTIFICARE DE NIVEL SUPERIOR

SERVICIUL INFORMAȚII ȘI SECURITATE
Key Infrastructure, PKI) este un set de Presteaza servicii de certificare centrelor de certificare de nivelul 2
componente tehnice, organizaționale și
legale pentru stabilirea unui sistem care CENTRE
permite folosirea pe scară largă a DE CERTIFICARE
criptografiei cu cheie publică. CENTRUL DE CERTIFICARE NIVELUL 2
• PKI crează, administrează, stochează, INSTITUȚIA PUBLICĂ
SERVICIUL TEHNOLOGII INFORMAȚIONALE
distribuie și revocă certificate digitale. ȘI SECURITATE CIBERNETICĂ
Presteaza servicii de certificare cetățenilor și mediului de afaceri

CENTRE DE ÎNREGISTRARE

SERVICIUL TEHNOLOGII AGENȚIA SERVICII PUBLICE CENTRUL TEHNOLOGII

INFORMAȚIONALE INFORMAȚIONALE ÎN FINANȚE
ȘI SECURITATE CIBERNETICĂ
CAZURI DE UTILIZARE A SEMNĂTURII ELECTRONICE

• Autentificare
– Identificare și autentificare sigură, bazată pe
doi factori, în serviciile electronice și sistemele
informatice (Serviciul Guvernamental de
Identitate – MPass)
• Semnarea conținutului digital
– Semnarea conținutului digital în diverse forme
cum ar fi forme web, documente statice,
imagini, secvențe video etc. (Serviciul
Guvernamental de Semnătura – MSign)
MPass®– GOVERNMENTAL IDENTITY SERVICE

SERVICIUL GUVERNAMENTAL
DE IDENTITATE

Autentificarea în sisteme
guvernamentale pe baza
identității electronice
E-SERVICES INTERACTION WITH MPASS
MPass® – SERVICIUL GUVERNAMENTAL DE IDENTITATE

Disponibil din Mai, 2012

ARHITECTURA SERVICIULUI MPass®
MSign® – GOVERNMENTAL DIGITAL SIGNATURE
SERVICE

SERVICIUL GUVERNAMENTAL
DE SEMNĂTURĂ ELECTRONICĂ

Semnarea și verificarea
semnăturilor electronice
MSign® – SERVICIUL GUVERNAMENTAL DE SEMNĂTURĂ

Disponibil din Iulie, 2013

MSign® - ELECTRONIC SIGNATURE SERVICE ARCHITECTURE
UTILIZARE MSIGN

• Aplicare semnătura:
– pentru cetățeni, semnare de:
• cereri
• recipise
• petiții
• contracte individuale
• etc.
– pentru autorități și mediul de afaceri, semnare de:
• contracte sau acorduri
• procese verbale
• aprobări sau avizări
• ordine interne
• etc.
• Verificare semnătură
MSign® – GOVERNMENTAL DIGITAL SIGNATURE SERVICE

MOBILE SIGNATURE

1. Accessible electronic signature for

everyone
2. Accessible to over 90% of mobile
subscribers
3. Simple way to sign documents
online!
4. 45 000 subscribers
5. Circa 500 000 signatures per
month
GUVERNUL REPUBLICII MOLDOVA

VĂ MULȚUMIM!
Informație de contact:
E-mail: office@egov.md