Semnături digitale

De la Wiki.lug.ro
Salt la: navigare, căutare

Acest articol este nou si are modificari dese. Dacă aveţi o corectură de făcut, vă rugăm salvati des sau mai bine lăsaţi un mesaj pe pagina de discuţii.


Semnătura digitală este o metoda de a confirma că un anumit document a fost autorizat de o anumita persoană, mai exact detinătorul unei chei private. Sistemul de semnături digitale se ocupă cu generarea, utilizarea şi expirarea cheilor, pe de o parte şi cu infrastructura de chei publice (PKI - public key infrastructure) pe de altă parte.

Nu discutam aici despre utilizarea cu aplicaţii gen PGP sau GPG, care e cea mai populară forma de semnaturi digitale private (întrucât foloseşte un PKI de tip "web of trust") ci de "semnatura digitală" în accepţiunea legislaţiei din România, care urmăreşte fi echivalentul semnăturii "cu pixul pe foaie" în toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).

Ce sunt semnăturile digitale?

  • Semnătura electronică

Din punct de vedere al semnificației, semnătura electronică este forma digitală a semnăturii olografe, fiind reflexia în spaţiul virtual al acesteia. O semnătură electronică are aceleaşi functionalităţi şi aplicabilităţi ca şi semnătura olografă şi chiar mai mult decat atât, modul ei de utilizare recomandând-o din punctul de vedere al securităţii şi integrităţii. În plus, dacă în cazul semnăturii olografe există suspiciuni în cazul recunoaşterii identităţii semnatarului, aceste suspiciuni sunt practic eliminate în cazul semnăturii electronice, făcând astfel ca non-repudierea să fie asigurată în proporţie de 100%.

„Semnătură elecronică” este un termen general care desemnează modalitatea de autentificare a unui document electronic. Se foloseşte generic termenul de „semnătură electronică” pentru a conferi neutralitate şi pentru a nu limita prevederile la tehnologia criptografică actuală. Practic, semnătura electronică este echivalentă cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.

  • Semnătura electronică extinsă

Avantajele semnăturii electronice extinse rezultă din echivalarea sa, din punct de vedere juridic, cu o semnatură olografă. O astfel de semnătură este greu de contestat în instanţă, asigurând autentificarea unică a semnatarului şi integritatea documentelor semnate.

  • Certificate digitale calificate

Certificatul digital propriu-zis este constituit dintr-o suită de atribute şi informaţii referitoare la persoana pe care o identifică. Certificatul calificat, sau certificatul de semnătură electronică calificată, este acel certificat emis în conformitate cu reglementările directivei UE/99/93 şi ale legii 455/2001 privind semnătura electronică. Principala diferenţă între un certificat simplu şi un certificat calificat este aceea că unui certificat calificat nu i se poate exporta în niciun fel cheia privată asociată. În plus, Autoritatea de Certificare este aceea care îşi asumă răspunderea pentru corespondenţa dintre certificatul digital şi persoana căreia îi aparţine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnătura electronică emise în România să aibă cheia privată generată şi stocată pe un dispozitiv securizat (D.S.C.S.), care să corespundă normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.

De unde se obţin certificate şi cât costă?

Conform datelor publicate pe site-ul ANAF, firmele autorizate să furnizeze certificate digitale în România sunt:

1. CertSIGN 2. DigiSIGN 3. Sped

Fiecare dintre aceste societăți are propria sa politică de prețuri.

Cum se foloseşte pe Linux?

Domeniile de aplicabilitate a Semnăturii extinse

  • Depunerea declaraţiilor on-line la ANAF;
  • Semnarea facturilor (Conform Cod Fiscal);
  • Semnarea documentelor trimise către O.N.R.C. pentru înfiinţări de societăţi comerciale (conform noilor reglementări privind înregistrarea în Registrul Comerţului);
  • Raportările către CNVM - obligatoriu pentru toate entităţile reglementate şi supravegheate de CNVM;
  • Semnarea mesajelor către alte instituţii ale statului (SEAP, CSA-CEDAM, BVB);
  • Semnarea şi/sau criptarea mesajelor trimise prin e-mail către parteneri;
  • Autentificarea în sisteme informatice private sau pe domeniul societăţii etc.