1 / 26

Semn ătura elecronică

Semn ătura elecronică. Premise pentru SE Semnătura olografă vs. SE Caracteristicile SE Legislaţia românească Obiectivele SE Modalităţi de implementare Autorităţi de certificare – eSign România. Premise pentru SE. Dezvoltarea spectaculoasă a TIC Amploarea Internet

erek
Télécharger la présentation

Semn ătura elecronică

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Semnătura elecronică • Premise pentru SE • Semnătura olografă vs. SE • Caracteristicile SE • Legislaţia românească • Obiectivele SE • Modalităţi de implementare • Autorităţi de certificare – eSign România

  2. Premise pentru SE • Dezvoltarea spectaculoasă a TIC • Amploarea Internet • Comerţ electronic, afaceri electronice • Documente electronice • Aspecte privind mediul • Viteză şi securitate

  3. Definiţia şi rolurile semnăturii Definiţie: • Este un eşantion de date care demonstrează că o anumită persoană a scris sau a fost de acord cu documentul căruia i s-a ataşat semnătura sa Roluri: • Caracterul oficial al documentului • Probă (în termeni de proprietar al semnăturii) • Eficienţă (claritatea şi finalitatea unui document) • Acord (măsura legalităţii şi autorizării)

  4. Semnătura – caracteristici generale • Să fie nealterabilă: modificarea nu mai poate interveni pe documentul semnat; • Să fie nefalsificabilă: să dovedească că documentul a fost produs de semnatar; • Să fie nerepudiabilă: semnatarul să nu mai recunoască autenticitatea ei; • Să fie nereutilizabilă: să nu poată fi mutată pe un alt document, de către o persoană rău intenţionată; • Să fie autentică: executată de autorul documentului.

  5. Semnătura – atribuţii generale • Să autentifice documentul. Semnătura trebuie să identifice documentul pe care se găseşte, făcând astfel imposibilă falsificarea acestuia; • Să îl autentifice pe cel care semnează. Semnătura trebuie să indice persoana care a semnat un document, înregistrare sau mesaj, şi trebuie să fie foarte dificil pentru o altă persoană să o reproducă; • Să fie un act afirmativ. Semnatura stabileşte că o tranzacţie a fost realizată legal; • Eficienţă. Semnătura şi procesele de creare şi verificare trebuie să furnizeze siguranţă maximă atât în autentificarea celui care semnează, cât şi a documentului, cu un consum de resurse cât de mic.

  6. Semnătura electronică - definire • Semnăturăelectronicăreprezintă date înformăelectronică, cesuntataşatesau logic asociate cu alte date înformăelectronicăşi care servesc ca metodă de identificare (cf. legislaţiei româneşti – Legea 455/2001)

  7. Semnătura electronică extinsă Semnătură electronică extinsă reprezintă acea semnătură electronică ce îndeplineşte cumulativ următoarele condiţii: a) este legată în mod unic de semnatar; b) asigură identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de semnatar; d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

  8. Caracteristici, avantaje (1) • Semnatura electronică este pentru documentele electronice ceea ce este o semnătura olografă pentru documentele tipăriteTehnologia semnării electronice surclasează tehnologia pe hârtie • Semnăturile electronice permit autentificarea mesajelor digitale, asigurănd destinatarul de identitatea expeditorului şi de integritatea mesajului • Semnătura electronică nu este: o semnătură scanată, o iconiţă, o hologramă, un smart card, un fişier etc.

  9. Caracteristici, avantaje (2) • Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă; • Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare; • Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line.

  10. Legislaţia românească • Legea nr. 455 din 18 iulie 2001 privind semnătura electronică • Hotărârea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică • Norme tehnice şi metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică (Anexele nr. 1-10) • Hotărârea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaţiei • Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare

  11. Terminologie (1) Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ Semnatar: Date de creare a semnăturii: Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice Dispozitiv de creare a semnăturii: Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice

  12. Terminologie (2) Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii: DSCS (dispozitiv securizat de creare a semnăturii): a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată; b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse; c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia; d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate; e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.

  13. Regimul juridic al înscrisurilor în formă electronică • Înscrisulînformăelectronică, căruiai s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronicăextinsă, bazatăpe un certificatcalificatnesuspendatsaunerevocat la momentulrespectivşigenerată cu ajutorulunuidispozitivsecurizat de creare a semnăturiielectronice, esteasimilat, înceeacepriveştecondiţiileşiefectele sale, cu înscrisul sub semnăturăprivată. • Înscrisulînformăelectronică, căruiai s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronică, recunoscut de cătrecelcăruiai se opune, are acelaşiefect ca actulautenticîntrecei care l-au subscrisşiîntrecei care le reprezintădrepturile. • Încazurileîn care, potrivitlegii, forma scrisăestecerută ca o condiţie de probăsau de validitate a unui act juridic, un înscrisînformăelectronicăîndeplineşteaceastăcerinţădacăi s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronicăextinsă, bazatăpe un certificatcalificatşigeneratăprinintermediulunuidispozitivsecurizat de creare a semnăturii.

  14. Semnatura electronică Utilizator Confidenţialitate Autentificare Integritate Autorizare Non-Repudiere Obiectivele semnăturii electronice

  15. Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică • Schema Rivest-Shamir-Adleman (RSA), care utilizează funcţii hash: • funcţia Hash este o funcţie „one-way” care mapează valorile dintr-un domeniu larg într-o valoare (rezumat) de 160 biţi; • dacă y = f(x), atunci este foarte greu de calculat x=f-1(y); • la o schimbare minoră în input se va produce la output o valoare hash total diferită.

  16. Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică • Schema Digital Signature Algorithm (DSA): • Algoritmul de Semnătură Digitală este definit de Standardul de Semnătură Digitală (DSS) emis de National Institute of Standards and Technology (NIST); • este bazat pe problema logaritmului discret; • este similar cu algoritmul RSA.

  17. Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică • Schema ElGamal: • este un algoritm de criptare bazat pe chei asimetrice; • este bazat pe criptarea cu cheie publică conform cu acordul cheie Diffie-Hellman; • criptarea ElGamal poate fi definită faţă de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme în G relativ la logaritmii discreţi de calcul; • criptarea ElGamal constă din trei componente: cheia generator, algoritmul de criptare şi algoritmul de decriptare.

  18. Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică • Schema de algoritm de Semnătură Digitală Bazată pe Curbe Eliptice (ECDSA): • similar cu RSA şi DSA, dar mult mai eficient la implementare; • poate fi utilizat pentru cartele inteligente (smart cards); • este bazat pe problema logaritmului discret; • este varianta bazată pe curbe eliptice a DSA (Elliptic Curve Digital Signature Algorithm - ECDSA).

  19. Certificat digital=Identitate electronică Owner: Popescu Ion Title: Contabil Sef Company: Companie Authority: Semnătură Digital ID: BZRTCP Valid Until: 12/31/08 Attested to by: E-SIGN Romania S.A. Dan Pestina • Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)

  20. Crearea certificatului digital Autoritate de Certificare Generarea perechii de chei Procesul de Autentificare Cheia Publică Certificate Cheie Privată Semnătura CA-ului Alte detalii Cheie publică Cheile publice sunt distribuite sub formă de certificate, semnate de o Autoritate de Certificare (AC) Director Public Distribuţie publică

  21. Componenţa certificatului digital Identifică formatul certificatului Identifică certificatul Algoritmul folosit pentru semnarea certificatului Semnătura emitentului Versiune Număr serial Algoritmul criptării Numele emitentului Perioada de valabilitate Numele subiectului Cheia publică a subiectului Numele Autorităţii de Certificare Data de încetup şi cea de sfârşit a certificatului Identifică proprietarul perechii de chei Valoarea hex a cheii publice

  22. Crearea şi verificarea semnăturii Text în clar Plaintext BunăBob, Alice Mesaj necriptat BunăBob, Alice Plaintext BunăBob, Alice MD MD Decriptarea esenţei mesajului (MD) Alice Bob #d(8d$?Me4p) 1739273749374837 1739273749374837 1739273749374837 MD-ul criptat “Semnătura” Esenţa mesajului = ? Semnare electronică Cheia publică a lui Alice INTERNET Cheia privată a lui Alice 3. Recalcularea MD-ului în vederea comparării 1. Aplicarea funcţiei hash 4. Decriptarea MD-ului original 2. Criptarea esenţei mesajului 5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată

  23. Semnare + Criptare Cheia privată a lui Bob Cheia publică a lui Bob Plaintext Plaintext BunăBob, Alice BunăBob, Alice Text criptat Alice Bob aN!3q *nB5+ Criptare Verificarea semnăturii Decriptare Semnatura e OK ? #d(8d$?Me4p) Semnat de Alice Semnare (o altă criptare) Decriptarea semnăturii Semnătură INTERNET Cheia privată a lui Alice Cheia publică a lui Alice

  24. Lungimea cheilor = Putere criptografică

  25. Dispozitive securizate de creare a semnăturii SmartCard + Cititor USB E-Token (USB)

  26. Interoperabilitate Certificatele calificate E-Sign Romania pot fi folosite: • Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de e-mail precum Outlook Express sau Microsoft Outlook) • Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie) • Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet

More Related