Presentation is loading. Please wait.

Presentation is loading. Please wait.

Necesitatea semnaturii electronice

Published byHartono Lie Modified over 6 years ago

Similar presentations

Presentation on theme: "Necesitatea semnaturii electronice"— Presentation transcript:

1 Necesitatea semnaturii electronice
Internetul reprezintă un nou spaţiu al comunicării, cu reguli şi legi de funcţionare specifice. O caracteristică principală a acestui nou spaţiu al comunicării a constituit-o, cel puţin în faza incipientă a Internetului dreptul la anonimat al participanţilor la comunicările prin Internet Problema restrângerii dreptului la anonimat s-a pus în primul rând în ceea ce priveşte criminalitatea informatică: Internetul devenind un mijloc şi deopotrivă teren de săvârşire a unor fapte antisociale, dreptul la anonimat al autorilor ar fi echivalat cu exonerarea acestora de răspundere pentru faptele săvârşite In cazul corespondenţelor de afaceri realizate prin mijloace electronice, anonimatul sau incertitudinea cu privire la identitatea uneia dintre părţi ar echivala cu imposibilitatea stabilirii unor relaţii cu relevanţă din punct de vedere juridic

2 Necesitatea semnaturii electronice
Faptic, în cazul în care parametrii unei afaceri erau stabiliţi prin comunicări realizate prin mijloace electronice (de exemplu prin ), aceste comunicări erau inevitabil dublate de întâlnirea fizică a părţilor, pentru semnarea actelor respective, ca modalitate convenţională de certificare a identităţii persoanei Identificarea convenţională a persoanei antrena greutăţi mari in ceea ce privea operativitatea şi eficienţa procesului de comunicare. Într-o astfel de situaţie, în care semnarea fizică a respectivelor documente nu făcea decât să consfinţească rezultatul negocierilor realizate electronic, această întâlnire în alt plan decât cel al comunicărilor prin Internet a fost resimţită ca fiind o povară ce antrena costuri inutile. Această „povară” era totuşi absolut necesară atâta timp cât rezultatul negocierilor respective realizate electronic nu avea nici o forţă din punct de vedere juridic.

3 Cadrul legal Activitatea şi serviciile firmei E-Sign se desfăsoară în cadrul legal oferit de: LEGEA nr. 455 /2001 privind semnătura electronică, publicată în Monitorul Oficial nr. 429 din 31 iulie 2001 HOTĂRÂREA DE GUVERN nr din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronicã Directiva UE EC/99/93 cu privire la cadrul comun pentru semnatura electronica

4 Definitiile Legii 455/2001 Ce este semnătura electronică:
Semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare; Ce este semnătura electronică extinsă (calificată) Semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii: a) este legată în mod unic de semnatar; b) asigură identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de semnatar; d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

5 Definitiile Legii 455/2001 Semnatar: Date de creare a semnăturii:
Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ; Date de creare a semnăturii: Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice; Dispozitiv de creare a semnăturii: Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

6 Definitiile Legii 455/2001 DSCS (dispozitiv securizat de creare a semnăturii): Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii: a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată; b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse; c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia; d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate; e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

7 Regimul juridic al înscrisurilor în formă electronică
Art. 5: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată; Art. 6: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile. Art. 7: În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii

8 Afilieri VeriSign – S.U.A ADACOM – Grecia
VeriSign este leaderul mondial pe piaţa PKI. Serviciile digitale VeriSign creează un mediu de încredere printr-o infrastructură globală care administrează zilnic miliarde de tranzactii prin Internet ADACOM – Grecia Prin intrarea în VeriSign Affiliate Trust Network, ADACOM S.A., membru oficial al IDEAL Group, este principalul furnizor de servicii PKI pentru pietele din Grecia, Cipru si Balcani. Filosofia ADACOM ca furnizor de solutii finale este completata prin oferta de produse si servicii în domeniile securitatii Network, Antivirus si Aplicatiilor Smart Card, în strânsa cooperare cu furnizori recunoscuti la nivel global, precum Check Point, Trend Micro si Incard.

9 Cine colaborează cu VeriSign
DoD – Department of Defense Agenţii guvernamentale F.B.I. Internal Revenue Service Bank of America Federal Reserve Bank of New York Bănci NationsBank American Skandia British Telecom AT&T Telecomunicaţii US West

10 Proiecte în colaborare cu guvernul S.U.A.
The General Services Administration Access Certificates for Electronic Services (ACES) Program reprezintă implementarea proiectului de e-Government şi e-Tax The Department of Defense Interim External Certificate Authority (IECA) implementarea portalului de tranzacţii pentru Departamentul Apărarii S.U.A. Health Insurance Portability and Accountability Act gestionarea securizată a informaţiilor Ministerului Sănătăţii al S.U.A. la nivel global

11 VeriSign Trusted Network VTN

12 VTN - Parteneri

13 Certificate de dispozitiv
Servicii E-Sign Romania - Certificate client - Identifică Individual - Certificate de server - Identifică Companii - Certificate de dispozitiv - Identifică Hardware Server Cable Modem, Firewall, or Router Internet PC Certificate de dispozitiv (ex. IPSec) Certificate de server Ex. SSL, WTLS Certificate Client Ex. S/MIME, eCommerce

14 Certificat digital=Identitate electronică
Owner: Popescu Ion Title: Contabil Sef Company: Companie Authority: Semnătură Digital ID: BZRTCP Valid Until: 12/31/08 Attested to by: E-SIGN Romania S.A. Dan Pestina Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)

15 Beneficiile certificatului digital
Autentificare ..identificarea persoanei Semnătura digitală Confidenţialitate ..păstrarea secretului Criptarea datelor Integritate ..informaţia nu poate fi modificata Semnătura digitală, Criptarea Non-Repudierea ..procesul de semnare nu poate fi contestat Digital Signature

16 E-Commerce Applications
Ce este PKI? PKI este o infrastructură online ce foloseşte criptarea, semnătura electronică şi certificatul digital pentru a securiza aplicaţiile, comunicaţiile şi tranzacţiile electronice de orice fel. Directories Applications E-Commerce Applications Routers & Firewalls Web Applications Enterprise Applications 10 20 30 40 50 60 70 80 90 1st Qtr 2nd Qtr 3rd Qtr 4th Qtr East West sage IP Backbone Authentication Confidentiality Integrity Non-repudiation PKI Backbone PKI stands for Public Key Infrastructure. Today there’s the Internet backbone, and all the applications used across the Internet. What PKI adds to this is a standardized layer of security (confidentiality, authentication, integrity, non-repudiation and interoperability) on top of the IP (information processing) backbone.

17 Avantajele PKI faţă de alte metode
User ID/ Password Certificate digitale Necesităţi de securitate Confidenţialitate Autentificare Integritatea datelor Non-repudiere SSL In choosing authentication technologies for access to on-line applications, the process of selection becomes one of risk analysis, risk management and cost of implementation and support The method most widely used today is the password/PIN authentication, however, this is also the least secure method The strongest form of authentication available today comes via hardware tokens (smartcard, PCMCIA card..etc) validated with biometrics Businesses are challenged with balancing acceptable as well as practical security solutions E-Sign este unicul “terţ de încredere” în măsură de a furniza servicii care să asigure că tranzacţiile şi documentele semnate electronic sunt imposibil de modificat sau de sustras

18 Semnătura electronică calificată
Semnătura electronică calificată = Semnătură electronică + certificat calificat + dispozitiv securizat de creare a semnăturii (DSCS) Qualified Electronic Signatures “Semnătură electronică calificată” Semnătură electronică extinsă Semnătură electronică

19 Semnatura electronica
Obiectivele semnăturii electronice Semnatura electronica Utilizator Confidentialitate Autentificare Integritate Autorizare Non-Repudiere

20 Crearea certificatului digital
Autoritate de Certificare Generarea perechii de chei Procesul de Autentificare Cheia Publică Certificate Cheie Privată Semnătura CA-ului Alte detalii Cheie publică Cheile publice sunt distribuite sub formă de certificate, semnate de o Autoritate de Certificare (AC) Director Public Distribuţie publică

21 Componenţa certificatului digital
Identifică formatul certificatului Identifică certificatul Algoritmul folosit pentru semnarea certificatului Semnătura emitentului Versiune Număr serial Algoritmul criptării Numele emitentului Perioada de valabilitate Numele subiectului Cheia publică a subiectului Numele Autorităţii de Certificare Data de încetup şi cea de sfârşit a certificatului Identifică proprietarul perechii de chei Valoarea hex a cheii publice

22 Crearea şi verificarea semnăturii
INTERNET Text în clar Bună Bob, Alice Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Mesaj necriptat Alice Bob 3. Recalcularea MD-ului în vederea comparării MD Esenţa mesajului MD MD-ul criptat “Semnătura” #d(8d$?Me4p) Decriptarea esenţei mesajului (MD) Cheia publică a lui Alice 1. Aplicarea funcţiei hash Semnare electronică Cheia privată a lui Alice 4. Decriptarea MD-ului original = ? 2. Criptarea esenţei mesajului 5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată

23 Semnare + Criptare Cheia privată a lui Bob Cheia publică a lui Bob
Decriptare Cheia privată a lui Bob Criptare Cheia publică a lui Bob Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Alice Bob INTERNET Text criptat aN!3q *nB5+ Semnare (o altă criptare) Cheia privată a lui Alice Verificarea semnăturii Semnatura e OK ? #d(8d$?Me4p) Semnătură Cheia publică a lui Alice Decriptarea semnăturii Semnat de Alice Yahoo

24 Reţelele complexe – Visul Hacker-ilor
Firewall Corporate Intranet POP3/ Mail Server HR/ Finance Mobile Worker Contractors Customer Web Farm with Load Balancing and / or Acceleration Employees Hacker Hacker Engineering Svr Branch Office

25 Puterea criptării cu cheie simetrică
Mărimea cheii simetrice (biţi) Nr. de combinaţii posibile Timpul de spargere (prin fortă brută) 40 1 x 1012 2 ore 56 7 x 1016 22 ore (01/1999) 64 2 x 1019 9 ani 112 5 x 1033 1015 ani 128 3 x 1038 1019 ani 256 1 x 1077 1058 ani

26 Lungimea cheilor = Putere criptografică

27 Unde sunt semnate certificatele
Highly secure logical and physical site Over US$10 million investment PKI trained trusted personnel Safe Security Cage TIER2/Isolation TIER 4/On-Off Line TIER 3/Admin TIER1/Lobby

28 Exemplu de semnare a unui document
Orice document (şir de biţi) poate fi semnat, dar cele mai spectaculoase sunt cele în format .pdf

29 Uşurinţa în manipulare
Dimensiunile şi amplasarea semnăturii în cadrul documentului pot fi setate de către semnatar:

30 Aplicaţii Extranet – În prezent
Comunicaţie SSL criptată Alte aplicaţii Extranet ERP User Name Password Browser Web Server ERP Server ERP Database Posibilitatea construirii de aplicaţii WEB cu unelte standard Extragere de informaţii din DB SAP în aplicaţii WebBased

31 Aplicaţii Extranet- Viitorul
Alte aplicaţii Extranet Comunicaţie SSL criptată SNC SNC SNC Browser Web Server IAC SAP ITS ERP App Server ERP Database Accesul şi autentificarea la aplicaţiile extranet se vor face pe bază de certificate calificate Se vor folosi SAP Internet Transaction Server şi Internet Application

32 Servicii financiare – experienţa prezentă
Cerere scrisă (2-4 zile) Brokerage User aprobat: Cont activat Trimiterea unui cec pe hârtie pt. transferul de fonduri (5-10 zile) Brokerage verifică validitatea cererii, crează profilul utilizatorului (5-10 zile)

33 Servicii financiare Experienţa clienţilor cu E-Sign®
Cerere HTML trimisă către brokerage Brokerage Certificat digital Serviciu în numele brokerage User aprobat: Cont activat Certificat digital Comunicatie https – criptare SSL Bază de date de credite externă Bază de date internă

34 Dispozitive securizate de creare a semnăturii
SmartCard + Cititor USB E-Token (USB)

35 Interoperabilitate Certificatele calificate E-Sign Romania pot fi folosite: Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de precum Outlook Express sau Microsoft Outlook) Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie) Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet

36 Vă mulţumim pentru atenţie !
E-Sign Întrebări ?

Download ppt "Necesitatea semnaturii electronice"

Similar presentations

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.
1 Pertemuan 12 Authentication, Encryption, Digital Payments, and Digital Money Matakuliah: M0284/Teknologi & Infrastruktur E-Business Tahun: 2005 Versi:

1 Pertemuan 12 Authentication, Encryption, Digital Payments, and Digital Money Matakuliah: M0284/Teknologi & Infrastruktur E-Business Tahun: 2005 Versi:
Exemple de bune practici în domeniul SCMI Endre-Sandor ERDŐDI, Manager public, Direcţia de politici publice.

Exemple de bune practici în domeniul SCMI Endre-Sandor ERDŐDI, Manager public, Direcţia de politici publice.
Curs 7 – Stocarea sigura a datelor, PKI, securitate Bogdan Carstoiu 1.

Curs 7 – Stocarea sigura a datelor, PKI, securitate Bogdan Carstoiu 1.
4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/018-147.04.01.02.01.03.01 Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.

4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/ Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.
Alerta Fiscala Nr. 110 din 30.12.2010 www.bentaconsult.ro Alerta Fiscala Nr. 110 din 30.12.2010 Cabinet Consultant Fiscal www.bentaconsult.ro Adrian Benta.

Alerta Fiscala Nr. 110 din Alerta Fiscala Nr. 110 din Cabinet Consultant Fiscal Adrian Benta.
Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.

Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.
2009 Pag. 1. 2009 Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.

2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.

“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.
Deploying a Certification Authority for Networks Security Prof. Dr. VICTOR-VALERIU PATRICIU Cdor.Prof. Dr. AUREL SERB Computer Engineering Department Military.

Deploying a Certification Authority for Networks Security Prof. Dr. VICTOR-VALERIU PATRICIU Cdor.Prof. Dr. AUREL SERB Computer Engineering Department Military.
Deploying PKI Inside Microsoft The experience of Microsoft in deploying its own corporate PKI Published: December 2003.

Deploying PKI Inside Microsoft The experience of Microsoft in deploying its own corporate PKI Published: December 2003.
Internet Security for Small & Medium Business Week 6

Internet Security for Small & Medium Business Week 6
E-Commerce Security Technologies : Theft of credit card numbers Denial of service attacks (System not availability ) Consumer privacy (Confidentiality.

E-Commerce Security Technologies : Theft of credit card numbers Denial of service attacks (System not availability ) Consumer privacy (Confidentiality.
TRANSFOND Liantul comunităţii financiare Mirela Palade, Director 23.10.2008.

TRANSFOND Liantul comunităţii financiare Mirela Palade, Director
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
Februarie 2018 ASE Bucuresti

Februarie 2018 ASE Bucuresti
Achizitionarea materialelor consumabile

Achizitionarea materialelor consumabile
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Funcţii Excel definite de utilizator (FDU) în VBA

Funcţii Excel definite de utilizator (FDU) în VBA
Implementarea securitatii in sistemele informatice folosind Java

Implementarea securitatii in sistemele informatice folosind Java

Similar presentations

Ads by Google