 |
|
Intrebari si raspunsuri
|
|
Lista de intrebari frecvente:
1. Ce este un certificat digital?
2. Pentru ce este folosit un certificat digital?
3. De ce avem nevoie de un certificat digital?
4. Cum functioneaza un certificat digital?
5. Ce inseamna autentificare?
6. Ce este o semnatura digitala?
7. Care este perioada de valabilitate a unei semnaturi digitale?
8. Cum se utilizeaza un certificat digital?
9. Cum se obtine un certificat digital?
10. Ce acte sunt necesare pentru obtinerea unui certificat digital?
11. Ce etape se parcurg pentru obtinerea unui certificat digital?
12. Care sunt cerintele minime de sistem pentru utilizarea unei semnaturi digitale?
13. Ce informatii contine certificatul digital?
1. Ce este un certificat digital?
O semnatura digitala reprezinta o informatie care il identifica pe expeditorul unui document. Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura, oferindu-se astfel atat integritate cat si autentificare. Semnaturile digitale utilizeaza criptarea asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si identificata de catre certificatele digitale. Certificatele sunt emise de terti de incredere, cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a afacerii.
2. Pentru ce este folosit un certificat digital?
Certificatul digital este utilizat pentru o gama variata de de tranzactii electronice ce include e-mail, comertul electronic, transferul electronic de fonduri. In mod obisnuit, comertul electronic impune si utilizarea unui certificat pentru securizarea serverului. Certificatul digital reprezinta un instrument in stabilirea unui canal securizat pentru comunicarea informatiilor confidentiale.
3. De ce avem nevoie de un certificat digital?
Magazinele virtuale, transferurile electronice bancare si alte servicii electronice devin, pe zi ce trece, instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa. Preocuparile legate de confidentialitate si securitate pot fi prevenite apeland la acest mijloc nou de comunicare. Doar criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea celui care trimite informatii criptate. Fara o protectie speciala va asumati anumite riscuri in tranzactiile online. Certificatul digital rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea identitatii unui individ. Folosit in completarea criptarii, certificatul digital furnizeaza o solutie completa de securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie.
In mod asemanator, un server securizat trebuie sa posede propriul certificat digital pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizatia respectiva si informatiile furnizate sunt legale.
4. Cum functioneaza un certificat digital?
Certificatul digital foloseste tehnici de criptare cu cheie publica utilizand o pereche de chei, legate intre ele, o cheie publica si o cheie private. In procedeul criptarii cu cheie publica, cheia publica este disponibila pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publica poate fi utilizata pentru a verifica un mesaj semnat cu cheie privata sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privata. Securitatea mesajelor criptate se bazeaza pe securitatea cheii private, ce trebuie protejata impotriva utilizarii neautorizate.
Intr-un certificat digital, perechea de chei este evidentiata de numele utilizatorului si alte informatii de identificare. Certificatul digital functioneaza ca un mijloc electronic credibil ce poate fi verificat de site. Aceasta permite certificatelor digitale sa inlocuiasca modalitatea furnizarii unei parole pentru a accesa informatii confidentiale sau de a restrictiona accesul utilizatorilor ocazionali.
Un certificat digital este semnat de catre autoritatea de certificare care emite acel certificat. Cea mai inalta autoritate din cele din lantul de incredere a certificatului trebuie sa fie o autoritate independenta, cunoscuta si credibila pentru beneficiar.
5. Ce inseamna autentificare?
Autentificarea permite destinatarului unui mesaj digital sa se bazeze atat pe identitatea expeditorului cat si pe integritatea mesajului
6. Ce este o semnatura digitala?
O semnatura digitala pentru documentele electronice este echivalenta cu o semnatura olografa pentru documentele tiparite. Semnatura reprezinta un esantion de date care demonstreaza ca o anumita persoana a scris sau a fost de acord cu acel document caruia i s-a atasat semnatura.
De fapt, o semnatura digitala furnizeaza un grad mult mai mare de securizare decat semnatura olografa. Destinatarul mesajului semnat digital poate verifica atat faptul ca mesajul original apartine persoanei a carei semnatura a fost atasata cat si faptul ca mesajul n-a fost alterat, intentionat sau accidental, de cand a fost semnat. Mai mult, semnatura digitala nu poate fi negate; semnatarul documentului nu se poate disculpa mai tarziu invocand faptul ca a fost falsificata.
Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurand destinatarul de identitatea expeditorului si de integritatea mesajului.
7. Care este perioada de valabilitate a unei semnaturi digitale?
In mod obisnuit, o cheie expira dupa o anumita perioada de timp, cum ar fi un an, iar documentele semnate cu o cheie expirata nu mai pot fi acceptate. Totusi, in multe cazuri, este necesar ca documentele semnate sa poata fi considerate valide din punct de vedere legal pe o perioada mai lunga de 2 ani, cum ar fi concesiunile si contractele. Prin inregistrarea unui contract cu o semnatura digitala time-stamping in momentul semnarii, semnatura poate fi validate chiar si dupa expirarea cheilor.
Daca toate partile implicate in contract pastreaza o copie a acestei semnaturi, oricare din ei poate demonstra ca acel contract a fost semnat cu chei valide. De fapt, aceasta semnatura poate confirma valabilitatea contractului chiar in cazul in care cheia unui semnatar a fost compromisa dupa ce acesta a semnat contractul. Orice document semnat digital confirma faptul ca valabilitatea semnaturii poate fi verificata si dupa expirarea cheilor.
8. Cum se utilizeaza un certificat digital?
Cand primiti mesaje semnate digital, puteti verifica certificatul digital al semnatarului pentru a afla daca acesta nu e falsificat.
In momentul in care trimiteti mesaje, puteti semna aceste mesaje si puteti alatura certificatul digital pentru a asigura destinatarul ca acel mesaj a fost trimis chiar de dvs. Pot fi alaturate mai multe certificate digitale, care formeaza un lant de certificare, in care un certificat digital asigura autenticitatea certificatului anterior. La cel mai inalt nivel al ierarhiei se afla o autoritate de certificare credibila fara a avea un certificat digital emis de alta autoritate. Cheia publica a autoritatii de certificare de la cel mai inalt nivel trebuie sa fie recunoscuta in mod independent (publicata pe scara larga).
De asemenea, puteti folosi certificatul digital pentru a accesa un site web securizat in calitate de membru al acestuia.
In mod obisnuit, din momentul in care obtineti un certificat digital puteti sa va configurati optiunile de securitate ale site-ului web sau aplicatia de e-mail pentru a utiliza aceasta facilitate in mod automat.
9. Cum se obtine un certificat digital?
Orice persoana care doreste sa obtina un certificat digital se adreseaza mai intai unei autoritati de certificare autorizata. Orice autoritate de certificare solicita utilizatorului informatii minime privind identitatea acestuia, inainte de a-i elibera acest certificat. Dupa furnizarea acestor informatii si verificarea lor, autoritatea de certificare respectiva aproba sau respinge, dupa caz, cererea formulata de catre acea persoana.
10. Ce acte sunt necesare pentru obtinerea unui certificat digital?
Persoana care doreste sa obtina un certificat digital trebuie sa prezinte o declaratia autentificata la notar. Pentru cetatenii romani, identificarea se realizeaza pe baza buletinului de identitate sau a cartii de identitate. Pentru cetatenii straini, identificarea se va face pe baza pasaportului. In cazul in care persoana se adreseaza direct autoritatii de certificare, verificarea identitatii se va face pe loc, pe baza actului de identitate.
Daca persoana care doreste sa obtina un certificat digital reprezinta o organizatie sau companie, pe langa actele obisnuite, este necesara o adresa din partea respectivei companii prin care se certifica faptul ca acea persoana este angajata firmei si reprezinta interesele acesteia.
11. Ce etape se parcurg pentru obtinerea unui certificat digital?
Eliberarea certificatului presupune parcurgerea urmatoarelor etape:
- prezentarea documentelor solicitate de catre autoritatea de certificare;
- achizitionarea dispozitivul securizat pe care se genereaza perechea de chei (publica si privata) si pe care se va ridica ulterior certificatul;
- achitarea contravalorii certificatului;
- instalarea driverele si utilitarele aferente dispozitivului securizat in sistem;
- completarea formularul de inregistrare online;
In momentul in care cererea online va fi aprobata, se primeste un mesaj de e-mail de confirmare ce contine adresa si un cod unic de identificare pentru ridicarea certificatului. Urmandu-se pasii descrisi in mesajul de e-mail primit, se va ridica certificatul digital asociat perechii de chei pe dispozitivul securizat.
Dupa ridicarea certificatului digital, se pot configura optiunile din aplicatiile de e-mail si de redactare documente pentru utilizarea semnaturii digitale.
12. Care sunt cerintele minime de sistem pentru utilizarea unei semnaturi digitale?
Certificatul digital poate fi utilizat pe orice calculator care are instalat:
Unul din sistemele de operare:
Windows 98 SE;
Windows Me;
Windows 2000/ XP;
Windows 2003;
Aplicatie client de e-mail:
Microsoft Outlook (incepand cu versiunea 2000 )
Outlook Express
Netscape ( incepand cu versiunea 4.67 )
Lotus Notes ( incepand cu versiunea 6.5 )
Browser web:
Internet Explorer ( incepand cu versiunea 6.01);
Netscape Communicator ( incepand cu versiunea 4.67 );
13. Ce informatii contine certificatul digital?
Datele cuprinse in certificatul digital sunt solicitate la completarea formularului online:
Prenumele - prenumele persoanei ( limita maxima 20 caractere )
Numele - numele persoanei ( limita maxima 30 caractere )
Adresa de e-mail - adresa de e-mail (limita maxima 64 caractere )
Societatea - societatea in care lucreaza ( limita maxima 64 caractere )
Functia - functia persoanei ( limita maxima 20 caractere )
User Windows Domain - cont utilizator domeniu ( limita maxima 130 caractere )
Tara - tara in care isi desfasoara activitatea ( limita maxima 2 caractere)
De asemenea certificatul contine date privind autoritatea de certificare emitenta (Organization, Organization Unit),versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate, cheia publica, punctual de distributie al certificatelor revocate).
Adresa de e-mail solicitata in formularul de inregistrare reprezinta adresa de e-mail careia i se va atasa certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie sa reprezinte un cont de e-mail existent, valid, tip organizatie. Nu se pot asocia certificate digitale unor adrese de e-mail de pe internet (yahoo, hotmail, etc.)
|
|
