Semnături digitale: Diferență între versiuni

De la Wiki.lug.ro
Salt la: navigare, căutare
m (Adaugat informatiile cuprinse în forumul WebGest)
 
(Nu s-au afișat 49 de versiuni intermediare efectuate de alți 12 utilizatori)
Linia 1: Linia 1:
General vorbind, o metoda de a certifica ca un anumit document a fost autorizat de o anumita persoana, mai exact detinatorul unei chei private. Sistemul de semnaturi digitale se ocupa cu generarea, utilizarea si expirarea cheilor, pe de o parte si cu PKI (public key infrastructure) pe de alta parte.
+
<div align="center" style="border: 1px lightgray dashed">
 +
Acest articol este nou si are modificari dese.
 +
Dacă aveţi o corectură de făcut, vă rugăm salvati des sau mai bine lăsaţi un mesaj pe pagina de discuţii.
 +
</div>
  
Nu discutam aici despre PGP, care e cea mai populara forma de semnaturi digitale private (intrucat foloseste un PKI de tip "web of trust") ci de "semnatura digitala" in acceptiunea legislatiei din Romania, cu scop concret de "drop-in replacement" al semnaturii "cu pixul pe foaie" in toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).
 
  
== Ce sunt semnaturile digitale? ==
+
'''Semnătura digitală''' este o metoda de a confirma că un anumit document a fost autorizat de o anumita persoană, mai exact detinătorul unei chei private. Sistemul de semnături digitale se ocupă cu generarea, utilizarea şi expirarea cheilor, pe de o parte şi cu infrastructura de chei publice (PKI - public key infrastructure) pe de altă parte.
  
* Semnatura electronica
+
Nu discutam aici despre utilizarea cu aplicaţii gen [[PGP]] sau [[GPG]], care e cea mai populară forma de semnaturi digitale private (întrucât foloseşte un PKI de tip "web of trust") ci de "semnatura digitală" în accepţiunea legislaţiei din România, care urmăreşte  fi echivalentul semnăturii "cu pixul pe foaie" în toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).
  
Din punct de vedere al semnificatiei, semnatura electronica este forma digitala a semnaturii olografe, in sensul ca este reflexia in spatiul virtual al acesteia. O semnatura electronica are aceleasi functionalitati si aplicabilitati ca si semnatura olografa si chiar mai mult decat atat, modul ei de utilizare recomandand-o din punctul de vedere al securitatii si integritatii. In plus, daca in cazul semnaturii olografe exista suspiciuni in cazul recunoasterii identitatii semnatarului, aceste suspiciuni sunt practic eliminate in cazul semnaturii electronice, facand astfel ca non-repudierea sa fie asigurata in proportie de 100%.
+
== Ce sunt semnăturile digitale? ==
  
„Semnatura elecronica” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseste generic termenul de „semnatura electronica” pentru a conferi neutralitate si pentru a nu limita prevederile la tehnologia criptografica actuala. Practic, semnatura electronica este echivalenta cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.
+
* Semnătura electronică
  
* Semnatura electronica extinsa
+
Din punct de vedere al semnificației, semnătura electronică este forma digitală a semnăturii olografe, fiind reflexia în spaţiul virtual al acesteia. O semnătură electronică are aceleaşi functionalităţi şi aplicabilităţi ca şi semnătura olografă şi chiar mai mult decat atât, modul ei de utilizare recomandând-o din punctul de vedere al securităţii şi integrităţii. În plus, dacă în cazul semnăturii olografe există suspiciuni în cazul recunoaşterii identităţii semnatarului, aceste suspiciuni sunt practic eliminate în cazul semnăturii electronice, făcând astfel ca non-repudierea să fie asigurată în proporţie de 100%.
  
Avantajele semnaturii electronice extinse rezulta din echivalarea sa, din punct de vedere juridic, cu a unei semnaturi olografe. O astfel de semnatura este greu de contestat in instanta, asigurand autentificarea unica a semnatarului si integritatea documentelor semnate.
+
„Semnătură elecronică” este un termen general care desemnează modalitatea de autentificare a unui document electronic. Se foloseşte generic termenul de „semnătură electronică” pentru a conferi neutralitate şi pentru a nu limita prevederile la tehnologia criptografică actuală. Practic, semnătura electronică este echivalentă cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.
 +
 
 +
* Semnătura electronică extinsă
 +
 
 +
Avantajele semnăturii electronice extinse rezultă din echivalarea sa, din punct de vedere juridic, cu o semnatură olografă. O astfel de semnătură este greu de contestat în instanţă, asigurând autentificarea unică a semnatarului şi integritatea documentelor semnate.
  
 
* Certificate digitale calificate
 
* Certificate digitale calificate
  
Certificatul digital propriu-zis este constituit dintr-o suita de atribute si informatii referitoare la persoana pe care o identifica.
+
Certificatul digital propriu-zis este constituit dintr-o suită de atribute şi informaţii referitoare la persoana pe care o identifică.
Certificatul calificat, sau certificatul de semnatura electronica calificata, este acel certificat emis in conformitate cu reglementarile directivei UE/99/93 si legii 455/2001 privind semnatura electronica. Principala diferenta intre un certificat simplu si un certificat calificat este aceea ca unui certificat calificat nu i se poate exporta in nici un fel cheia privata asociata. In plus, Autoritatea de Certificare este aceea care isi asuma raspunderea pentru corespondenta dintre certificatul digital si persoana careia ii apartine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnatura electronica emise in Romania sa aiba cheia privata generata si stocata pe un dispozitiv securizat (D.S.C.S.), care sa corespunda normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.
+
Certificatul calificat, sau certificatul de semnătură electronică calificată, este acel certificat emis în conformitate cu reglementările directivei UE/99/93 şi ale legii 455/2001 privind semnătura electronică. '''Principala diferenţă între un certificat simplu şi un certificat calificat''' este aceea unui certificat calificat nu i se poate exporta în niciun fel cheia privată asociată. În plus, Autoritatea de Certificare este aceea care îşi asumă răspunderea pentru corespondenţa dintre certificatul digital şi persoana căreia îi aparţine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnătura electronică emise în România să aibă cheia privată generată şi stocată pe un dispozitiv securizat (D.S.C.S.), care să corespundă normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.
 +
 
 +
== De unde se obţin certificate şi cât costă? ==
 +
 
 +
Conform [http://www.anaf.ro/public/wps/portal/!ut/p/c1/04_SB8K8xLLM9MSSzPy8xBz9CP0os3hvcw-XUE8TIwODMDNXAyNzE9cAozAXQwMDE_1wkA6zeC9jU8sQZzMXM8sALzcDI2NXy1BPYxdjAwNziLwBDuBooO_nkZ-bql-QnZ3m6KioCADHPpKn/dl2/d1/L2dJQSEvUUt3QS9ZQnB3LzZfSjM1OVRDNkQ2SDA0MTAyUkU2RkkwMTAwSzM!/ datelor publicate pe site-ul ANAF], '''firmele autorizate''' să furnizeze certificate digitale în România sunt:
 +
 
 +
* [http://www.certsign.ro/certsign/ CertSIGN]
 +
* [http://www.digisign.ro/ DigiSIGN]
 +
* [http://www.transsped.ro/ Trans Sped]
 +
 
 +
Fiecare dintre aceste societăți are propria sa politică de prețuri.
 +
 
 +
 
 +
== Care sunt dispozitivele hardware folosite în România? ==
 +
 
 +
 
 +
'''Token-urile USB''' distribuite în România sunt (listă deschisă):
 +
 
 +
* eToken Pro 64k de la Aladdin Knowledge Systems, prin DigiSign
 +
Bus 005 Device 009: ID 0529:0600 Aladdin Knowledge Systems eToken Pro 64k (4.2)
 +
 
 +
Detalii la http://www.etokenonlinux.org/et/FAQ#eTokenhardwareandsoftware
 +
 
 +
* eToken R2 de la Aladdin Knowledge Systems, prin CertSign
 +
NU este suportat în GNU/Linux.
 +
 
 +
* Gemalto, prin Trans Sped
 +
 
 +
* Oberthur COSMO 64
 +
Detalii (?) la http://pcsclite.alioth.debian.org/ccid/shouldwork.html#0x1A740x6354
 +
 
 +
* Athena ASEDrive IIIe USB SIM Reader www.athena-scs.com (recent Trans Sped a trecut pe astea in locul Gemalto)
 +
(in PDF-ul aparatului apare OS 32 si 64 bits si Windows XP, Vista, Windows 7, Windows Server 2003/R2,
 +
Windows Server 2008/R2, Linux, Mac OS X)
 +
 
 +
* Merge win, nix, etc. fara drivere ... (?)
 +
http://www.scop.ro/noutati/comunicate-de-presa/vasco-data-security-a-lansat-digipass-key-101-dispozitiv-usb-unic-pentru-autentificare-si-semnaturi-electronice.html
 +
 
 +
== Care sunt procedurile oficiale de lucru (pe Windows, oferite de furnizorii de certificate)? ==
 +
 
 +
1. Pentru firma '''CertSign'''
 +
 
 +
* [http://www.certsign.ro/certsign/solutii-de-securitate/declaratii-fiscale-on-line/procedura-de-depunere Procedura de depunere on-line a declaratiilor fiscale]
 +
 
 +
2. Pentru firma '''DigiSign''', acestea:
 +
 
 +
* [http://www.digisign.ro/uploads/Instalarea%20certificatului%20digital%20emis%20in%20ierarhie%20publica.pdf Instalarea certificatului digital emis în ierarhie publică] (PDF)
 +
 
 +
* [http://www.digisign.ro/uploads/config_public.pdf Configurarea opțiunilor pentru verificarea validității certificatelor digitale în ierarhie publică pentru Acrobat Reader] (PDF)
 +
 
 +
* [http://www.digisign.ro/instructiuni/instructiuni_depunere.html Instrucțiuni pentru depunerea declarațiilor on-line către ANAF]
 +
 
 +
* Instalarea și configurarea semnăturii electronice pentru Mozilla Thunderbird 3.0.1 [http://www.digisign.ro/uploads/Instalare%20si%20configurare%20Semnatura%20Electronica%20pentru%20Mozzila%20Thunderbird%203.0.1.pdf] (PDF)
  
== De unde se obtin certificate si cat costa? ==
+
* [http://digisign.ro/ro/special/tutoriale_video#Instalarea%20certificatului%20digital TUTORIAL VIDEO DigiSign privind instalarea certificatului digital calificat în Windows XP (drivere, redenumirea certificatului, schimbarea parolei de acces, etc.)]
  
== Cum se foloseste pe Linux? ==
+
*[http://digisign.ro/ro/special/tutoriale_video#Inregistrarea%20certificatului%20digital%20la%20ANAF TUTORIAL VIDEO DigiSign privind înregistrarea certificatului digital calificat la ANAF (documentul de confirmare, setarea opțiunilor Acrobat Reader 8.2.0)]
  
== Domeniile de aplicabilitate a Semnaturii extinse ==
+
3. Pentru firma '''Transsped'''
  
 +
== Cum se foloseşte pe Linux? ==
  
* Depunerea declaratiilor on-line la ANAF;
+
Informații preliminare (11 octombrie 2011):
 +
 
 +
* Token-ul USB cu certificat digital de la DigiSign funcționează relativ bine pe GNU/Linux, folosind o bibliotecă proprietară de la producător ([http://www.digisign.ro/instructiuni/instructiuni_depunere.html Alladin Software])
 +
 
 +
* Semnarea fișierelor PDF pentru declarații ANAF depinde de capacitatea cititorului PDF de a folosi extensiile Adobe Forms FDF, XFDF, XFA. Aceste extensii se află în diverse faze de implementare în cititoarele PDF libere.
 +
 
 +
* Cerința oficială legată de folosirea '''exact''' a Adobe Reader 8.2 (nu mai nou !) pare a fi legată de o limitare (de natură comercială) a sistemului care verifică, la ANAF, documentele semnate.
 +
 
 +
* [http://wiki.services.openoffice.org/wiki/How_to_use_digital_Signatures Informații] privind semnăturile digitale în [http://www.openoffice.org/ OpenOffice.org] și [http://www.libreoffice.org LibreOffice]
 +
 
 +
* [http://www.digisigner.com/index.html DigiSigner] pare a fi o aplicație proprietară, dar multiplatformă pentru semnarea documentelor PDF fără a folosi Adobe Reader (vezi [http://www.techsupportalert.com/content/best-free-pdf-tools.htm#DigiSigner aici])
 +
 
 +
[http://www.webgest.ro WebGest] este un program de contabilitate și gestiune (ERP - Enterprise Resource Planning) bazat pe tehnologii web și standarde deschise. Software-ul funcționează (și) sub GNU/Linux. [http://forum.webgest.ro/index.php?board=11.0 Forumul WebGest] oferă informații practice despre folosirea semnăturilor digitale sub GNU/Linux.
 +
 
 +
== Domeniile de aplicabilitate a Semnăturii extinse ==
 +
 
 +
 
 +
* Depunerea declaraţiilor on-line la ANAF;
 
* Semnarea facturilor (Conform Cod Fiscal);
 
* Semnarea facturilor (Conform Cod Fiscal);
* Semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea în Registrul Comertului);
+
* Semnarea documentelor trimise către O.N.R.C. pentru înfiinţări de societăţi comerciale (conform noilor reglementări privind înregistrarea în Registrul Comerţului);
* Raportarile catre CNVM - obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM;  
+
* Raportările către CNVM - obligatoriu pentru toate entităţile reglementate şi supravegheate de CNVM;  
* Semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB);
+
* Semnarea mesajelor către alte instituţii ale statului (SEAP, CSA-CEDAM, BVB);
* Semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri;
+
* Semnarea şi/sau criptarea mesajelor trimise prin e-mail către parteneri;
* Autentificarea in sisteme informatice private sau pe domeniul societatii etc.
+
* Autentificarea în sisteme informatice private sau pe domeniul societăţii etc.
 +
 
 +
 
 +
== Aplicații practice ale semnăturii digitale, frecvent folosite în România ==
 +
 
 +
* „Declaraţia unică privind obligaţiile de plată a contribuţiilor sociale, impozitului pe venit şi evidenţa nominală a persoanelor asigurate” („Declarația 112”)
 +
 
 +
Conform [http://static.anaf.ro/static/10/Anaf/declunica/Declaratiaunica.htm informațiilor] publicate de Ministerul Finanțelor, Declarația 112 poate fi generată folosind un cod Java („Softul J”) aflat sub licență Affero GPL (executabil disponibil [http://static.anaf.ro/static/10/Anaf/declunica/kitDUKIntegrator_1_1_3_1_1.zip  aici], cod-sursă [http://static.anaf.ro/static/10/Anaf/declunica/src_1_1_2_1_1.zip aici]).
 +
Până în prezent, nu există pachete software (.rpm, .deb, etc.) care să facă acest program ușor accesibil utilizatorilor GNU/Linux netehnici, nici vreo modalitate facilă de a semna digital și a depune online fișierele PDF generate (care să nu depindă de prezența Adobe Reader sau a browserului Microsoft Internet Explorer).

Versiunea curentă din 26 octombrie 2012 14:56

Acest articol este nou si are modificari dese. Dacă aveţi o corectură de făcut, vă rugăm salvati des sau mai bine lăsaţi un mesaj pe pagina de discuţii.


Semnătura digitală este o metoda de a confirma că un anumit document a fost autorizat de o anumita persoană, mai exact detinătorul unei chei private. Sistemul de semnături digitale se ocupă cu generarea, utilizarea şi expirarea cheilor, pe de o parte şi cu infrastructura de chei publice (PKI - public key infrastructure) pe de altă parte.

Nu discutam aici despre utilizarea cu aplicaţii gen PGP sau GPG, care e cea mai populară forma de semnaturi digitale private (întrucât foloseşte un PKI de tip "web of trust") ci de "semnatura digitală" în accepţiunea legislaţiei din România, care urmăreşte fi echivalentul semnăturii "cu pixul pe foaie" în toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).

Ce sunt semnăturile digitale?

  • Semnătura electronică

Din punct de vedere al semnificației, semnătura electronică este forma digitală a semnăturii olografe, fiind reflexia în spaţiul virtual al acesteia. O semnătură electronică are aceleaşi functionalităţi şi aplicabilităţi ca şi semnătura olografă şi chiar mai mult decat atât, modul ei de utilizare recomandând-o din punctul de vedere al securităţii şi integrităţii. În plus, dacă în cazul semnăturii olografe există suspiciuni în cazul recunoaşterii identităţii semnatarului, aceste suspiciuni sunt practic eliminate în cazul semnăturii electronice, făcând astfel ca non-repudierea să fie asigurată în proporţie de 100%.

„Semnătură elecronică” este un termen general care desemnează modalitatea de autentificare a unui document electronic. Se foloseşte generic termenul de „semnătură electronică” pentru a conferi neutralitate şi pentru a nu limita prevederile la tehnologia criptografică actuală. Practic, semnătura electronică este echivalentă cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.

  • Semnătura electronică extinsă

Avantajele semnăturii electronice extinse rezultă din echivalarea sa, din punct de vedere juridic, cu o semnatură olografă. O astfel de semnătură este greu de contestat în instanţă, asigurând autentificarea unică a semnatarului şi integritatea documentelor semnate.

  • Certificate digitale calificate

Certificatul digital propriu-zis este constituit dintr-o suită de atribute şi informaţii referitoare la persoana pe care o identifică. Certificatul calificat, sau certificatul de semnătură electronică calificată, este acel certificat emis în conformitate cu reglementările directivei UE/99/93 şi ale legii 455/2001 privind semnătura electronică. Principala diferenţă între un certificat simplu şi un certificat calificat este aceea că unui certificat calificat nu i se poate exporta în niciun fel cheia privată asociată. În plus, Autoritatea de Certificare este aceea care îşi asumă răspunderea pentru corespondenţa dintre certificatul digital şi persoana căreia îi aparţine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnătura electronică emise în România să aibă cheia privată generată şi stocată pe un dispozitiv securizat (D.S.C.S.), care să corespundă normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.

De unde se obţin certificate şi cât costă?

Conform datelor publicate pe site-ul ANAF, firmele autorizate să furnizeze certificate digitale în România sunt:

Fiecare dintre aceste societăți are propria sa politică de prețuri.


Care sunt dispozitivele hardware folosite în România?

Token-urile USB distribuite în România sunt (listă deschisă):

  • eToken Pro 64k de la Aladdin Knowledge Systems, prin DigiSign

Bus 005 Device 009: ID 0529:0600 Aladdin Knowledge Systems eToken Pro 64k (4.2)

Detalii la http://www.etokenonlinux.org/et/FAQ#eTokenhardwareandsoftware

  • eToken R2 de la Aladdin Knowledge Systems, prin CertSign

NU este suportat în GNU/Linux.

  • Gemalto, prin Trans Sped
  • Oberthur COSMO 64

Detalii (?) la http://pcsclite.alioth.debian.org/ccid/shouldwork.html#0x1A740x6354

  • Athena ASEDrive IIIe USB SIM Reader www.athena-scs.com (recent Trans Sped a trecut pe astea in locul Gemalto)

(in PDF-ul aparatului apare OS 32 si 64 bits si Windows XP, Vista, Windows 7, Windows Server 2003/R2, Windows Server 2008/R2, Linux, Mac OS X)

  • Merge win, nix, etc. fara drivere ... (?)

http://www.scop.ro/noutati/comunicate-de-presa/vasco-data-security-a-lansat-digipass-key-101-dispozitiv-usb-unic-pentru-autentificare-si-semnaturi-electronice.html

Care sunt procedurile oficiale de lucru (pe Windows, oferite de furnizorii de certificate)?

1. Pentru firma CertSign

2. Pentru firma DigiSign, acestea:

  • Instalarea și configurarea semnăturii electronice pentru Mozilla Thunderbird 3.0.1 [1] (PDF)

3. Pentru firma Transsped

Cum se foloseşte pe Linux?

Informații preliminare (11 octombrie 2011):

  • Token-ul USB cu certificat digital de la DigiSign funcționează relativ bine pe GNU/Linux, folosind o bibliotecă proprietară de la producător (Alladin Software)
  • Semnarea fișierelor PDF pentru declarații ANAF depinde de capacitatea cititorului PDF de a folosi extensiile Adobe Forms FDF, XFDF, XFA. Aceste extensii se află în diverse faze de implementare în cititoarele PDF libere.
  • Cerința oficială legată de folosirea exact a Adobe Reader 8.2 (nu mai nou !) pare a fi legată de o limitare (de natură comercială) a sistemului care verifică, la ANAF, documentele semnate.
  • DigiSigner pare a fi o aplicație proprietară, dar multiplatformă pentru semnarea documentelor PDF fără a folosi Adobe Reader (vezi aici)

WebGest este un program de contabilitate și gestiune (ERP - Enterprise Resource Planning) bazat pe tehnologii web și standarde deschise. Software-ul funcționează (și) sub GNU/Linux. Forumul WebGest oferă informații practice despre folosirea semnăturilor digitale sub GNU/Linux.

Domeniile de aplicabilitate a Semnăturii extinse

  • Depunerea declaraţiilor on-line la ANAF;
  • Semnarea facturilor (Conform Cod Fiscal);
  • Semnarea documentelor trimise către O.N.R.C. pentru înfiinţări de societăţi comerciale (conform noilor reglementări privind înregistrarea în Registrul Comerţului);
  • Raportările către CNVM - obligatoriu pentru toate entităţile reglementate şi supravegheate de CNVM;
  • Semnarea mesajelor către alte instituţii ale statului (SEAP, CSA-CEDAM, BVB);
  • Semnarea şi/sau criptarea mesajelor trimise prin e-mail către parteneri;
  • Autentificarea în sisteme informatice private sau pe domeniul societăţii etc.


Aplicații practice ale semnăturii digitale, frecvent folosite în România

  • „Declaraţia unică privind obligaţiile de plată a contribuţiilor sociale, impozitului pe venit şi evidenţa nominală a persoanelor asigurate” („Declarația 112”)

Conform informațiilor publicate de Ministerul Finanțelor, Declarația 112 poate fi generată folosind un cod Java („Softul J”) aflat sub licență Affero GPL (executabil disponibil aici, cod-sursă aici). Până în prezent, nu există pachete software (.rpm, .deb, etc.) care să facă acest program ușor accesibil utilizatorilor GNU/Linux netehnici, nici vreo modalitate facilă de a semna digital și a depune online fișierele PDF generate (care să nu depindă de prezența Adobe Reader sau a browserului Microsoft Internet Explorer).