Prima pagina > Focus > Focus

Focus

  • Ce este un certificat digital?

Certificatul digital propriu-zis este constituit dintr-o suita de atribute si informatii referitoare la persoana pe care o identifica. Certificatul digital sau Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura, oferindu-se astfel atat integritate cat si autentificare. Semnaturile digitale utilizeaza criptarea asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si identificata de catre certificatele digitale. Certificatele sunt emise de terti de incredere, cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a afacerii.

  • Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gama variata de tranzactii electronice ce include e-mail-ul, comertul electronic, transferul electronic de fonduri. In mod obisnuit, comertul electronic impune si utilizarea unui certificat pentru securizarea serverului. Certificatul digital reprezinta un instrument in stabilirea unui canal securizat pentru comunicarea informatiilor confidentiale.

  • De ce avem nevoie de un certificat digital?

Magazinele virtuale, transferurile electronice bancare si alte servicii electronice devin, pe zi ce trece, instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa. Preocuparile legate de confidentialitate si securitate pot fi prevenite apeland la acest mijloc nou de comunicare. Doar criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea celui care trimite informatii criptate. Fara o protectie speciala va asumati anumite riscuri in tranzactiile on-line. Certificatul digital rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea identitatii unui individ. Folosit in completarea criptarii, certificatul digital furnizeaza o solutie completa de securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie.
In mod asemanator, un server securizat trebuie sa posede propriul certificat digital pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizatia respectiva si informatiile furnizate sunt legale.

  • Cum functioneaza un certificat digital?

Certificatul digital foloseste tehnici de criptare cu cheie publica utilizand o pereche de chei, legate intre ele, o cheie publica si o cheie privata. In procedeul criptarii cu cheie publica, cheia publica este disponibila pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publica poate fi utilizata pentru a verifica un mesaj semnat cu cheie privata sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privata. Securitatea mesajelor criptate se bazeaza pe securitatea cheii private, ce trebuie protejata impotriva utilizarii neautorizate.

Intr-un certificat digital, perechea de chei este evidentiata de numele utilizatorului si alte informatii de identificare. Certificatul digital functioneaza ca un mijloc electronic credibil ce poate fi verificat de site. Aceasta permite certificatelor digitale sa inlocuiasca modalitatea furnizarii unei parole pentru a accesa informatii confidentiale sau de a restrictiona accesul utilizatorilor ocazionali.

Un certificat digital este semnat de catre autoritatea de certificare care emite acel certificat. Cea mai inalta autoritate din cele din lantul de incredere a certificatului trebuie sa fie o autoritate independenta, cunoscuta si credibila pentru beneficiar.

  • Ce inseamna autentificare?

Autentificarea permite destinatarului unui mesaj digital sa se bazeze atat pe identitatea expeditorului cat si pe integritatea mesajului.

  • Ce este o semnatura digitala?

O semnatura digitala pentru documentele electronice este echivalenta cu o semnatura olografa pentru documentele tiparite. Semnatura reprezinta un esantion de date care demonstreaza ca o anumita persoana a scris sau a fost de acord cu acel document caruia i s-a atasat semnatura. De fapt, o semnatura digitala furnizeaza un grad mult mai mare de securizare decat semnatura olografa. Destinatarul mesajului semnat digital poate verifica atat faptul ca mesajul original apartine persoanei a carei semnatura a fost atasata cat si faptul ca mesajul n-a fost alterat, intentionat sau accidental, de cand a fost semnat. Mai mult, semnatura digitala nu poate fi negata; semnatarul documentului nu se poate disculpa mai tarziu invocand faptul ca a fost falsificata. Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurand destinatarul de identitatea expeditorului si de integritatea mesajului.

  • Care este perioada de valabilitate a unei semnaturi digitale?

In mod obisnuit, o cheie expira dupa o anumita perioada de timp, cum ar fi un an, iar documentele semnate cu o cheie expirata nu mai pot fi acceptate. Totusi, in multe cazuri, este necesar ca documentele semnate sa poata fi considerate valide din punct de vedere legal pe o perioada mai lunga de 2 ani, cum ar fi concesiunile si contractele. Prin inregistrarea unui contract cu o semnatura digitala marcata temporal in momentul semnarii, semnatura poate fi validata chiar si dupa expirarea cheilor.

Daca toate partile implicate in contract pastreaza o copie a acestei semnaturi, oricare dintre ele poate demonstra ca acel contract a fost semnat cu chei valide. De fapt, aceasta semnatura poate confirma valabilitatea contractului chiar in cazul in care cheia unui semnatar a fost compromisa dupa ce acesta a semnat contractul. Orice document semnat digital confirma faptul ca valabilitatea semnaturii poate fi verificata si dupa expirarea cheilor.

  • Cum se utilizeaza un certificat digital?

Cand primiti mesaje semnate digital, puteti verifica certificatul digital al semnatarului pentru a afla daca acesta nu e falsificat.

In momentul in care trimiteti mesaje, puteti semna aceste mesaje si puteti alatura certificatul digital pentru a asigura destinatarul ca acel mesaj a fost trimis chiar de dvs. Pot fi alaturate mai multe certificate digitale, care formeaza un lant de certificare, in care un certificat digital asigura autenticitatea certificatului anterior. La cel mai inalt nivel al ierarhiei se afla o autoritate de certificare credibila fara a avea un certificat digital emis de alta autoritate. Cheia publica a autoritatii de certificare de la cel mai inalt nivel trebuie sa fie recunoscuta in mod independent (publicata pe scara larga).

De asemenea, puteti folosi certificatul digital pentru a accesa un site web securizat in calitate de membru al acestuia. In mod obisnuit, din momentul in care obtineti un certificat digital puteti sa va configurati optiunile de securitate ale site-ului web sau aplicatia de e-mail pentru a utiliza aceasta facilitate in mod automat.

  • Cum se obtine un certificat digital?

Orice persoana care doreste sa obtina un certificat digital se adreseaza mai intai unei autoritati de certificare autorizata. Orice autoritate de certificare solicita utilizatorului informatii minime privind identitatea acestuia, inainte de a-i elibera acest certificat. Dupa furnizarea acestor informatii si verificarea lor, autoritatea de certificare respectiva aproba sau respinge, dupa caz, cererea formulata de catre acea persoana.

  • Ce acte sunt necesare pentru obtinerea unui certificat digital?

Persoana care doreste sa obtina un certificat digital trebuie sa prezinte o declaratie autentificata la notar. Pentru cetatenii romani, identificarea se realizeaza pe baza buletinului de identitate sau a cartii de identitate. Pentru cetatenii straini, identificarea se va face pe baza pasaportului. In cazul in care persoana se adreseaza direct autoritatii de certificare, verificarea identitatii se va face pe loc, pe baza actului de identitate.
Daca persoana care doreste sa obtina un certificat digital reprezinta o organizatie sau companie, pe langa actele obisnuite, este necesara o adresa din partea respectivei companii prin care se certifica faptul ca acea persoana este angajata firmei si reprezinta interesele acesteia.

  • Ce etape se parcurg pentru obtinerea unui certificat digital?

Eliberarea certificatului presupune parcurgerea urmatoarelor etape:

-    prezentarea documentelor solicitate de catre autoritatea de certificare;
-    achizitionarea dispozitivului securizat pe care se genereaza perechea de chei (publica si privata) si pe care se va ridica ulterior certificatul;
-    achitarea contravalorii certificatului;
-    instalarea driverelor si utilitarelor aferente dispozitivului securizat in sistem;
-    completarea formularului de inregistrare online;

 In momentul in care cererea on-line va fi aprobata, se primeste un e-mail de confirmare ce contine adresa si un cod unic de identificare pentru ridicarea certificatului.

 Urmandu-se pasii descrisi in e-mail-ul primit, se va ridica certificatul digital asociat perechii de chei pe dispozitivul securizat.

Dupa ridicarea certificatului digital, se pot configura optiunile din aplicatiile de e-mail si de redactare documente pentru utilizarea semnaturii digitale.
 

  • Care sunt cerintele minime de sistem pentru utilizarea unei semnaturi digitale?

Certificatul digital poate fi utilizat pe orice calculator care are instalat:
 
Unul din sistemele de operare:
-    Windows 98 SE;
-    Windows Me;
-    Windows 2000/ XP;
-    Windows 2003;
-    Windows Vista.
 
Aplicatie client de e-mail:
-    Microsoft Outlook (incepand cu versiunea 2000 )
-    Outlook Express
-    Netscape ( incepand cu versiunea 4.67 )
-    Lotus Notes ( incepand cu versiunea 6.5 )

Browser web:
-    Internet Explorer ( incepand cu versiunea 6.01);
-    Netscape Communicator ( incepand cu versiunea 4.67 );

  • Ce informatii contine certificatul digital?

Datele cuprinse in certificatul digital sunt solicitate la completarea formularului online:

- Prenumele - prenumele persoanei ( limita maxima 20 caractere )
- Numele - numele persoanei ( limita maxima 30 caractere )
- Adresa de e-mail - adresa de e-mail (limita maxima 64 caractere )
- Societatea - societatea in care lucreaza ( limita maxima 64 caractere )
- Functia - functia persoanei ( limita maxima 20 caractere )
- User Windows Domain - cont utilizator domeniu ( limita maxima 130 caractere )
- Tara - tara in care isi desfasoara activitatea ( limita maxima 2 caractere)

De asemenea, certificatul contine date privind autoritatea de certificare emitenta (Organization, Organization Unit), versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate, cheia publica, punctual de distributie al certificatelor revocate).

Adresa de e-mail solicitata in formularul de inregistrare reprezinta adresa de e-mail careia i se va atasa certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie sa reprezinte un cont de e-mail existent, valid, tip organizatie. Nu se pot asocia certificate digitale unor adrese de e-mail de pe internet (yahoo, hotmail, etc.)

  • Ce este semnatura electronica extinsa?

Semnatura electronica extinsa este echivaenta, din punct de vedere juridic, cu o semnatura olografa. O astfel de semnatura este greu de contestat in instanta, asigurand autentificarea unica a semnatarului si integritatea documentelor semnate.

Domeniile de aplicabilitate a Semnaturii extinse sunt:

-    Depunerea declaratiilor on-line la ANAF;
-    Semnarea facturilor (Conform Cod Fiscal);
-    Semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea în Registrul Comertului);
-    Raportarile catre CNVM  - obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM;
-    Semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB);
-    Semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri;
-    Autentificarea in sisteme informatice private sau pe domeniul societatii etc.

  • Ce este marcarea temporala ?

Prin procesul de marcare temporala, unui document electronic ii este asociat un pachet de informatii care garanteaza ca acesta a existat intr-o anumita forma la un anumit moment de timp, astfel putandu-se evita eventuale posibile litigii.

Marcile temporale sunt calculate prin criptarea datelor, iar utilizatorii pot folosi aceasta oportunitate prin intermediul unui browser web.

Elementele marcii temporale sunt:

- amprenta atasata documentului electronic supus marcarii;
- data si momentul de timp aferente documentului supus marcarii, exprimate in timp universal;
- informatii care identifica in mod unic furnizorul de servicii de marcare temporala;
- numarul de ordine din registrul furnizorului de servicii de marcare temporala.

  • Care sunt principalele pericole la navigarea pe internet?

Navigarea pe internet nu ne scuteste de unele neplaceri la care putem fi supusi, neplaceri care pot fi evitate cu ajutorul certificatelor digitale. Astfel evitam eventuale infracriuni precum:
-    frauda on-line;
-    interceptarea datelor personale;
-    sabotajul informatic;
-    accesul neautorizat la date confidentiale;
-    falsul informatic;

Utilizand semnatura electronica in cadrul tranzactiilor on-line, fie ca este vorba despre e-mail, plati on-line, tranzactii bursiere, sau depunerea electronica de documente oficiale (catre ANAF, Registrul Comertului, SEAP, ITM, etc.), avem certitudinea sigurantei si autenticitatii informatiilor.

microsoft certified tuv tuv austria verisign secured ines group
@2009 DigiSign. Toate drepturile rezervate