Presentation is loading. Please wait.

Presentation is loading. Please wait.

Compania E-Sign Romania S.A. este lider regional în serviciile de infrastructură a cheii publice (PKI – Public Key Infrastructure), precum şi în securitatea.

Published byÁngela Figueroa Ávila Modified over 6 years ago

Similar presentations

Presentation on theme: "Compania E-Sign Romania S.A. este lider regional în serviciile de infrastructură a cheii publice (PKI – Public Key Infrastructure), precum şi în securitatea."— Presentation transcript:

1 Compania E-Sign Romania S.A. este lider regional în serviciile de infrastructură a cheii publice (PKI – Public Key Infrastructure), precum şi în securitatea soluţiilor IT. E-Sign Romania S.A. este prima Autoritate de Certificare (AC) din România care permite clienţilor săi să încheie tranzacţii sigure prin intermediul reţelelor digitale. Prin cooperarea cu ADACOM, membră a VeriSign Affiliate Trust Network, E-Sign Romania S.A. implementează produse şi servicii pentru piaţa românească şi este partenerul dumneavoastră ideal pentru stabilirea locală a oricărui tip de soluţii PKI.

2 Cadrul legal Activitatea şi serviciile firmei E-Sign se desfăsoară în cadrul legal oferit de: LEGEA nr. 455 /2001 privind semnătura electronică, publicată în Monitorul Oficial nr. 429 din 31 iulie 2001 HOTĂRÂREA DE GUVERN nr din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnatura electronicã Directiva UE EC/99/93 cu privire la cadrul comun pentru semnatura electronica

3 Definitiile Legii 455/2001 Ce este semnătura electronică:
Semnătură electronică reprezintă date în formă electronică, care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare; Ce este semnătura electronică extinsă (calificată) Semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplineşte cumulativ următoarele condiţii: a) este legată în mod unic de semnatar; b) asigură identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de semnatar; d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

4 Definitiile Legii 455/2001 Semnatar: Date de creare a semnăturii:
Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ; Date de creare a semnăturii: Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice; Dispozitiv de creare a semnăturii: Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice;

5 Definitiile Legii 455/2001 DSCS (dispozitiv securizat de creare a semnăturii): Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii: a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată; b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse; c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia; d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate; e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;

6 Regimul juridic al înscrisurilor în formă electronică
Art. 5: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată; Art. 6: Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile. Art. 7: În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii

7 Afilieri VeriSign – S.U.A ADACOM – Grecia
VeriSign este leaderul mondial pe piaţa PKI. Serviciile digitale VeriSign creează un mediu de încredere printr-o infrastructură globală care administrează zilnic miliarde de tranzactii prin Internet ADACOM – Grecia Prin intrarea în VeriSign Affiliate Trust Network, ADACOM S.A., membru oficial al IDEAL Group, este principalul furnizor de servicii PKI pentru pietele din Grecia, Cipru si Balcani. Filosofia ADACOM ca furnizor de solutii finale este completata prin oferta de produse si servicii în domeniile securitatii Network, Antivirus si Aplicatiilor Smart Card, în strânsa cooperare cu furnizori recunoscuti la nivel global, precum Check Point, Trend Micro si Incard.

8 VeriSign Trusted Network VTN

9 VTN - Parteneri

10 Certificate de dispozitiv
Servicii E-Sign Romania - Certificate client - Identifică Individual - Certificate de server - Identifică Companii - Certificate de dispozitiv - Identifică Hardware Server Cable Modem, Firewall, or Router Internet PC Certificate de dispozitiv (ex. IPSec) Certificate de server Ex. SSL, WTLS Certificate Client Ex. S/MIME, eCommerce

11 Certificat digital=Identitate electronică
Owner: Popescu Ion Title: Contabil Sef Company: Companie Authority: Semnătură Digital ID: BZRTCP Valid Until: 12/31/08 Attested to by: E-SIGN Romania S.A. Dan Pestina Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)

12 Semnatura electronica
Obiectivele semnăturii electronice Semnatura electronica Utilizator Confidentialitate Autentificare Integritate Autorizare Non-Repudiere

13 Crearea certificatului digital
Autoritate de Certificare Generarea perechii de chei Procesul de Autentificare Cheia Publică Certificate Cheie Privată Smnătura CA-ului Alte detalii Cheie publică Cheile publice sunt distribuite sub formă de certificate, semnate de o Autoritate de Certificare (AC) Director Public Distribuţie publică

14 Componenţa certificatului digital
Identifică formatul certificatului Identifică certificatul Algoritmul folosit pentru semnarea certificatului Semnătura emitentului Versiune Număr serial Algoritmul criptării Numele emitentului Perioada de valabilitate Numele subiectului Cheia publică a subiectului Numele Autorităţii de Certificare Data de încetup şi cea de sfârşit a certificatului Identifică proprietarul perechii de chei Valoarea hex a cheii publice

15 Crearea şi verificarea semnăturii
INTERNET Text în clar Bună Bob, Alice Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Mesaj necriptat Alice Bob 3. Recalcularea MD-ului în vederea comparării MD Esenţa mesajului MD MD-ul criptat “Semnătura” #d(8d$?Me4p) Decriptarea esenţei mesajului (MD) Cheia publică a lui Alice 1. Aplicarea funcţiei hash Semnare electronică Cheia privată a lui Alice 4. Decriptarea MD-ului original = ? 2. Criptarea esenţei mesajului 5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată

16 Semnare + Criptare Cheia privată a lui Bob Cheia publică a lui Bob
Decriptare Cheia privată a lui Bob Criptare Cheia publică a lui Bob Plaintext Bună Bob, Alice Plaintext Bună Bob, Alice Alice Bob INTERNET Text criptat aN!3q *nB5+ Semnare (o altă criptare) Cheia privată a lui Alice Verificarea semnăturii Semnatura e OK ? #d(8d$?Me4p) Semnătură Cheia publică a lui Alice Decriptarea semnăturii Semnat de Alice Yahoo

17 Lungimea cheilor = Putere criptografică

18 Exemplu de semnare a unui document
Orice document (şir de biţi) poate fi semnat, dar cele mai spectaculoase sunt cele în format .pdf

19 Uşurinţa în manipulare
Dimensiunile şi amplasarea semnăturii în cadrul documentului pot fi setate de către semnatar:

20 Dispozitive securizate de creare a semnăturii
SmartCard + Cititor USB E-Token (USB)

21 Interoperabilitate Certificatele calificate E-Sign Romania pot fi folosite: Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de precum Outlook Express sau Microsoft Outlook) Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie) Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet

22 Avantaje Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă ! Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line

Download ppt "Compania E-Sign Romania S.A. este lider regional în serviciile de infrastructură a cheii publice (PKI – Public Key Infrastructure), precum şi în securitatea."

Similar presentations

Crearea unei prezentari PowerPoint

Crearea unei prezentari PowerPoint
Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.
Cele mai frecvente probleme de sănătate la locul de muncă din Europa  O pătrime din numărul lucrătorilor declară că suferă de dureri de spate şi o proporţie.

Cele mai frecvente probleme de sănătate la locul de muncă din Europa  O pătrime din numărul lucrătorilor declară că suferă de dureri de spate şi o proporţie.
Curs 7 – Stocarea sigura a datelor, PKI, securitate Bogdan Carstoiu 1.

Curs 7 – Stocarea sigura a datelor, PKI, securitate Bogdan Carstoiu 1.
Z IDURILE SECOLULUI XX Ziduri politice Bariere comerciale Ziduri in domeniul transporturilor Ziduri in zona comunicarii si comunicatiilor.

Z IDURILE SECOLULUI XX Ziduri politice Bariere comerciale Ziduri in domeniul transporturilor Ziduri in zona comunicarii si comunicatiilor.
4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/018-147.04.01.02.01.03.01 Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.

4. Vizite de monitorizare Material elaborat prin finanţare Phare Phare TVET RO 2006/ Proiect finanţat prin Phare UNIUNEA EUROPEANĂ.
Alerta Fiscala Nr. 110 din 30.12.2010 www.bentaconsult.ro Alerta Fiscala Nr. 110 din 30.12.2010 Cabinet Consultant Fiscal www.bentaconsult.ro Adrian Benta.

Alerta Fiscala Nr. 110 din Alerta Fiscala Nr. 110 din Cabinet Consultant Fiscal Adrian Benta.
Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.

Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.
2009 Pag. 1. 2009 Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.

2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.

“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’

ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’
Oracle Academy Lead Adjunct

Oracle Academy Lead Adjunct
Achizitionarea materialelor consumabile

Achizitionarea materialelor consumabile
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Funcţii Excel definite de utilizator (FDU) în VBA

Funcţii Excel definite de utilizator (FDU) în VBA
Implementarea securitatii in sistemele informatice folosind Java

Implementarea securitatii in sistemele informatice folosind Java
Instrumente CASE Curs nr. 7.

Instrumente CASE Curs nr. 7.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.

Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Căutarea şi regăsirea informaţiei.

Căutarea şi regăsirea informaţiei.

Similar presentations

Ads by Google