Semnături digitale: Diferență între versiuni

De la Wiki.lug.ro
Salt la: navigare, căutare
m (Reveniri la ultima modificare de către Wolfy (discuţie); revenire la ultima versiune de către 80.86.100.170)
Linia 1: Linia 1:
 
General vorbind, o metoda de a certifica ca un anumit document a fost autorizat de o anumita persoana, mai exact detinatorul unei chei private. Sistemul de semnaturi digitale se ocupa cu generarea, utilizarea si expirarea cheilor, pe de o parte si cu PKI (public key infrastructure) pe de alta parte.
 
General vorbind, o metoda de a certifica ca un anumit document a fost autorizat de o anumita persoana, mai exact detinatorul unei chei private. Sistemul de semnaturi digitale se ocupa cu generarea, utilizarea si expirarea cheilor, pe de o parte si cu PKI (public key infrastructure) pe de alta parte.
  
Nu discutam aici despre PGP, care e cea mai populara forma de semnaturi digitale private (intrucat foloseste un PKI de tip "web of trust") ci de "semnatura digitala" in acceptiunea legislatiei din Romania, cu scop concret de "drop-in replacement" al semnaturii "cu pixul pe foaie" in toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).
+
Nu discutam aici despre PGP, care e cea mai populara forma de semnaturi digitale private (intrucat foloseste un PKI de tip "web of trust") si de "semnatura digitala" in acceptiunea legislatiei din Romania, cu scop concret de "drop-in replacement" al semnaturii "cu pixul pe foaie" in toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).
  
 
== Ce sunt semnaturile digitale? ==
 
== Ce sunt semnaturile digitale? ==
 +
 +
* Semnatura electronica
  
 
Din punct de vedere al semnificatiei, semnatura electronica este forma digitala a semnaturii olografe, in sensul ca este reflexia in spatiul virtual al acesteia. O semnatura electronica are aceleasi functionalitati si aplicabilitati ca si semnatura olografa si chiar mai mult decat atat, modul ei de utilizare recomandand-o din punctul de vedere al securitatii si integritatii. In plus, daca in cazul semnaturii olografe exista suspiciuni in cazul recunoasterii identitatii semnatarului, aceste suspiciuni sunt practic eliminate in cazul semnaturii electronice, facand astfel ca non-repudierea sa fie asigurata in proportie de 100%.
 
Din punct de vedere al semnificatiei, semnatura electronica este forma digitala a semnaturii olografe, in sensul ca este reflexia in spatiul virtual al acesteia. O semnatura electronica are aceleasi functionalitati si aplicabilitati ca si semnatura olografa si chiar mai mult decat atat, modul ei de utilizare recomandand-o din punctul de vedere al securitatii si integritatii. In plus, daca in cazul semnaturii olografe exista suspiciuni in cazul recunoasterii identitatii semnatarului, aceste suspiciuni sunt practic eliminate in cazul semnaturii electronice, facand astfel ca non-repudierea sa fie asigurata in proportie de 100%.
  
 
„Semnatura elecronica” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseste generic termenul de „semnatura electronica” pentru a conferi neutralitate si pentru a nu limita prevederile la tehnologia criptografica actuala. Practic, semnatura electronica este echivalenta cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.
 
„Semnatura elecronica” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseste generic termenul de „semnatura electronica” pentru a conferi neutralitate si pentru a nu limita prevederile la tehnologia criptografica actuala. Practic, semnatura electronica este echivalenta cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.
 +
 +
* Semnatura electronica extinsa
 +
 +
Avantajele semnaturii electronice extinse rezulta din echivalarea sa, din punct de vedere juridic, cu a unei semnaturi olografe. O astfel de semnatura este greu de contestat in instanta, asigurand autentificarea unica a semnatarului si integritatea documentelor semnate.
 +
 +
* Certificate digitale calificate
 +
 +
Certificatul digital propriu-zis este constituit dintr-o suita de atribute si informatii referitoare la persoana pe care o identifica.
 +
Certificatul calificat, sau certificatul de semnatura electronica calificata, este acel certificat emis in conformitate cu reglementarile directivei UE/99/93 si legii 455/2001 privind semnatura electronica. Principala diferenta intre un certificat simplu si un certificat calificat este aceea ca unui certificat calificat nu i se poate exporta in nici un fel cheia privata asociata. In plus, Autoritatea de Certificare este aceea care isi asuma raspunderea pentru corespondenta dintre certificatul digital si persoana careia ii apartine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnatura electronica emise in Romania sa aiba cheia privata generata si stocata pe un dispozitiv securizat (D.S.C.S.), care sa corespunda normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.
  
 
== De unde se obtin certificate si cat costa? ==
 
== De unde se obtin certificate si cat costa? ==
Linia 13: Linia 24:
 
== Cum se foloseste pe Linux? ==
 
== Cum se foloseste pe Linux? ==
  
== Cum depui la ghiseu un document semnat electronic? ==
+
== Domeniile de aplicabilitate a Semnaturii extinse ==
 +
 
 +
 
 +
* Depunerea declaratiilor on-line la ANAF;
 +
* Semnarea facturilor (Conform Cod Fiscal);
 +
* Semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea în Registrul Comertului);
 +
* Raportarile catre CNVM - obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM;
 +
* Semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB);
 +
* Semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri;
 +
* Autentificarea in sisteme informatice private sau pe domeniul societatii etc.

Versiunea de la data 15 martie 2010 14:53

General vorbind, o metoda de a certifica ca un anumit document a fost autorizat de o anumita persoana, mai exact detinatorul unei chei private. Sistemul de semnaturi digitale se ocupa cu generarea, utilizarea si expirarea cheilor, pe de o parte si cu PKI (public key infrastructure) pe de alta parte.

Nu discutam aici despre PGP, care e cea mai populara forma de semnaturi digitale private (intrucat foloseste un PKI de tip "web of trust") si de "semnatura digitala" in acceptiunea legislatiei din Romania, cu scop concret de "drop-in replacement" al semnaturii "cu pixul pe foaie" in toate aspectele sale (un jurist ar fi binevenit sa explice care sunt legal bindings ale semnaturii cu pixul).

Ce sunt semnaturile digitale?

  • Semnatura electronica

Din punct de vedere al semnificatiei, semnatura electronica este forma digitala a semnaturii olografe, in sensul ca este reflexia in spatiul virtual al acesteia. O semnatura electronica are aceleasi functionalitati si aplicabilitati ca si semnatura olografa si chiar mai mult decat atat, modul ei de utilizare recomandand-o din punctul de vedere al securitatii si integritatii. In plus, daca in cazul semnaturii olografe exista suspiciuni in cazul recunoasterii identitatii semnatarului, aceste suspiciuni sunt practic eliminate in cazul semnaturii electronice, facand astfel ca non-repudierea sa fie asigurata in proportie de 100%.

„Semnatura elecronica” este considerat termenul cel mai general ce permite autentificarea unui document electronic. Se foloseste generic termenul de „semnatura electronica” pentru a conferi neutralitate si pentru a nu limita prevederile la tehnologia criptografica actuala. Practic, semnatura electronica este echivalenta cu procesul de autentificare a unui document electronic printr-un certificat digital calificat.

  • Semnatura electronica extinsa

Avantajele semnaturii electronice extinse rezulta din echivalarea sa, din punct de vedere juridic, cu a unei semnaturi olografe. O astfel de semnatura este greu de contestat in instanta, asigurand autentificarea unica a semnatarului si integritatea documentelor semnate.

  • Certificate digitale calificate

Certificatul digital propriu-zis este constituit dintr-o suita de atribute si informatii referitoare la persoana pe care o identifica. Certificatul calificat, sau certificatul de semnatura electronica calificata, este acel certificat emis in conformitate cu reglementarile directivei UE/99/93 si legii 455/2001 privind semnatura electronica. Principala diferenta intre un certificat simplu si un certificat calificat este aceea ca unui certificat calificat nu i se poate exporta in nici un fel cheia privata asociata. In plus, Autoritatea de Certificare este aceea care isi asuma raspunderea pentru corespondenta dintre certificatul digital si persoana careia ii apartine. Din acest punct de vedere, legea 455/2001 prevede ca certificatele pentru semnatura electronica emise in Romania sa aiba cheia privata generata si stocata pe un dispozitiv securizat (D.S.C.S.), care sa corespunda normelor de securitatate FIPS 140-1 Level 2 sau ITSEC E4. Acest dispozitiv poate avea forma unui smartcard sau e-token.

De unde se obtin certificate si cat costa?

Cum se foloseste pe Linux?

Domeniile de aplicabilitate a Semnaturii extinse

  • Depunerea declaratiilor on-line la ANAF;
  • Semnarea facturilor (Conform Cod Fiscal);
  • Semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea în Registrul Comertului);
  • Raportarile catre CNVM - obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM;
  • Semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB);
  • Semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri;
  • Autentificarea in sisteme informatice private sau pe domeniul societatii etc.