Compania E-Sign Romania S.A. este lider regional în serviciile de infrastructură a cheii publice (PKI – Public Key Infrastructure), precum şi în securitatea soluţiilor IT. E-Sign Romania S.A. este prima Autoritate de Certificare (AC) din România care permite clienţilor săi să încheie tranzacţii sigure prin intermediul reţelelor digitale. Prin cooperarea cu ADACOM, membră a VeriSign Affiliate Trust Network, E-Sign Romania S.A. implementează produse şi servicii pentru piaţa românească şi este partenerul dumneavoastră ideal pentru stabilirea locală a oricărui tip de soluţii PKI.

Cadrul legal Activitatea şi serviciile firmei E-Sign se desfăsoară în cadrul legal oferit de: LEGEA nr. 455 /2001 privind semnătura electronică, publicată în Monitorul Oficial nr. 429 din 31 iulie 2001 HOTĂRÂREA DE GUVERN nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronicã Directiva UE EC/99/93 cu privire la cadrul comun pentru semnatura electronica

Definitiile Legii 455/2001 Ce este semnătura electronică: Semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare; Ce este semnătura electronică extinsă (calificată) Semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii: a) este legată în mod unic de semnatar; b) asigură identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de semnatar; d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

Definitiile Legii 455/2001 Semnatar: Date de creare a semnăturii: Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ; Date de creare a semnăturii: Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice; Dispozitiv de creare a semnăturii: Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

Definitiile Legii 455/2001 DSCS (dispozitiv securizat de creare a semnăturii): Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii: a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată; b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse; c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia; d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate; e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

Regimul juridic al înscrisurilor în formă electronică Art. 5: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată; Art. 6: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile. Art. 7: În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii

Afilieri VeriSign – S.U.A ADACOM – Grecia VeriSign este leaderul mondial pe piaţa PKI. Serviciile digitale VeriSign creează un mediu de încredere printr-o infrastructură globală care administrează zilnic miliarde de tranzactii prin Internet ADACOM – Grecia Prin intrarea în VeriSign Affiliate Trust Network, ADACOM S.A., membru oficial al IDEAL Group, este principalul furnizor de servicii PKI pentru pietele din Grecia, Cipru si Balcani. Filosofia ADACOM ca furnizor de solutii finale este completata prin oferta de produse si servicii în domeniile securitatii Network, Antivirus si Aplicatiilor Smart Card, în strânsa cooperare cu furnizori recunoscuti la nivel global, precum Check Point, Trend Micro si Incard.

VeriSign Trusted Network VTN

VTN - Parteneri

Certificate de dispozitiv Servicii E-Sign Romania - Certificate client - Identifică Individual - Certificate de server - Identifică Companii - Certificate de dispozitiv - Identifică Hardware Server Cable Modem, Firewall, or Router Internet PC Certificate de dispozitiv (ex. IPSec) Certificate de server Ex. SSL, WTLS Certificate Client Ex. S/MIME, eCommerce

Certificat digital=Identitate electronică Owner: Popescu Ion Title: Contabil Sef Company: Companie Authority: Semnătură Digital ID: BZRTCP Valid Until: 12/31/08 Attested to by: E-SIGN Romania S.A. Dan Pestina Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)

Semnatura electronica Obiectivele semnăturii electronice Semnatura electronica Utilizator Confidentialitate Autentificare Integritate Autorizare Non-Repudiere

Crearea certificatului digital Autoritate de Certificare Generarea perechii de chei Procesul de Autentificare Cheia Publică Certificate Cheie Privată Smnătura CA-ului Alte detalii Cheie publică Cheile publice sunt distribuite sub formă de certificate, semnate de o Autoritate de Certificare (AC) Director Public Distribuţie publică

Componenţa certificatului digital Identifică formatul certificatului Identifică certificatul Algoritmul folosit pentru semnarea certificatului Semnătura emitentului Versiune Număr serial Algoritmul criptării Numele emitentului Perioada de valabilitate Numele subiectului Cheia publică a subiectului Numele Autorităţii de Certificare Data de încetup şi cea de sfârşit a certificatului Identifică proprietarul perechii de chei Valoarea hex a cheii publice

Crearea şi verificarea semnăturii INTERNET Text în clar Bună Bob, Alice Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Mesaj necriptat Alice Bob 3. Recalcularea MD-ului în vederea comparării MD 1739273749374837 Esenţa mesajului MD 1739273749374837 MD-ul criptat “Semnătura” #d(8d$?Me4p) Decriptarea esenţei mesajului (MD) Cheia publică a lui Alice 1. Aplicarea funcţiei hash Semnare electronică Cheia privată a lui Alice 4. Decriptarea MD-ului original 1739273749374837 = ? 2. Criptarea esenţei mesajului 5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată

Semnare + Criptare Cheia privată a lui Bob Cheia publică a lui Bob Decriptare Cheia privată a lui Bob Criptare Cheia publică a lui Bob Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Alice Bob INTERNET Text criptat aN!3q *nB5+ Semnare (o altă criptare) Cheia privată a lui Alice Verificarea semnăturii Semnatura e OK ? #d(8d$?Me4p) Semnătură Cheia publică a lui Alice Decriptarea semnăturii Semnat de Alice Yahoo

Lungimea cheilor = Putere criptografică

Exemplu de semnare a unui document Orice document (şir de biţi) poate fi semnat, dar cele mai spectaculoase sunt cele în format .pdf

Uşurinţa în manipulare Dimensiunile şi amplasarea semnăturii în cadrul documentului pot fi setate de către semnatar:

Dispozitive securizate de creare a semnăturii SmartCard + Cititor USB E-Token (USB)

Interoperabilitate Certificatele calificate E-Sign Romania pot fi folosite: Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de e-mail precum Outlook Express sau Microsoft Outlook) Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie) Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet

Avantaje Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă ! Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line