Semn tura elecronic
This presentation is the property of its rightful owner.
Sponsored Links
1 / 26

Semn ătura elecronică PowerPoint PPT Presentation


  • 62 Views
  • Uploaded on
  • Presentation posted in: General

Semn ătura elecronică. Premise pentru SE Semnătura olografă vs. SE Caracteristicile SE Legislaţia românească Obiectivele SE Modalităţi de implementare Autorităţi de certificare – eSign România. Premise pentru SE. Dezvoltarea spectaculoasă a TIC Amploarea Internet

Download Presentation

Semn ătura elecronică

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Semn tura elecronic

Semnătura elecronică

  • Premise pentru SE

  • Semnătura olografă vs. SE

  • Caracteristicile SE

  • Legislaţia românească

  • Obiectivele SE

  • Modalităţi de implementare

  • Autorităţi de certificare – eSign România


Premise pentru se

Premise pentru SE

  • Dezvoltarea spectaculoasă a TIC

  • Amploarea Internet

  • Comerţ electronic, afaceri electronice

  • Documente electronice

  • Aspecte privind mediul

  • Viteză şi securitate


Defini ia i rolurile semn turii

Definiţia şi rolurile semnăturii

Definiţie:

  • Este un eşantion de date care demonstrează că o anumită persoană a scris sau a fost de acord cu documentul căruia i s-a ataşat semnătura sa

    Roluri:

  • Caracterul oficial al documentului

  • Probă (în termeni de proprietar al semnăturii)

  • Eficienţă (claritatea şi finalitatea unui document)

  • Acord (măsura legalităţii şi autorizării)


Semn tura caracteristici generale

Semnătura – caracteristici generale

  • Să fie nealterabilă: modificarea nu mai poate interveni pe documentul semnat;

  • Să fie nefalsificabilă: să dovedească că documentul a fost produs de semnatar;

  • Să fie nerepudiabilă: semnatarul să nu mai recunoască autenticitatea ei;

  • Să fie nereutilizabilă: să nu poată fi mutată pe un alt document, de către o persoană rău intenţionată;

  • Să fie autentică: executată de autorul documentului.


Semn tura atribu ii generale

Semnătura – atribuţii generale

  • Să autentifice documentul. Semnătura trebuie să identifice documentul pe care se găseşte, făcând astfel imposibilă falsificarea acestuia;

  • Să îl autentifice pe cel care semnează. Semnătura trebuie să indice persoana care a semnat un document, înregistrare sau mesaj, şi trebuie să fie foarte dificil pentru o altă persoană să o reproducă;

  • Să fie un act afirmativ. Semnatura stabileşte că o tranzacţie a fost realizată legal;

  • Eficienţă. Semnătura şi procesele de creare şi verificare trebuie să furnizeze siguranţă maximă atât în autentificarea celui care semnează, cât şi a documentului, cu un consum de resurse cât de mic.


Semn tura electronic definire

Semnătura electronică - definire

  • Semnăturăelectronicăreprezintă date înformăelectronică, cesuntataşatesau logic asociate cu alte date înformăelectronicăşi care servesc ca metodă de identificare (cf. legislaţiei româneşti – Legea 455/2001)


Semn tura electronic extins

Semnătura electronică extinsă

Semnătură electronică extinsă reprezintă acea semnătură electronică ce îndeplineşte cumulativ următoarele condiţii:

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;


Caracteristici avantaje 1

Caracteristici, avantaje (1)

  • Semnatura electronică este pentru documentele electronice ceea ce este o semnătura olografă pentru documentele tipăriteTehnologia semnării electronice surclasează tehnologia pe hârtie

  • Semnăturile electronice permit autentificarea mesajelor digitale, asigurănd destinatarul de identitatea expeditorului şi de integritatea mesajului

  • Semnătura electronică nu este: o semnătură scanată, o iconiţă, o hologramă, un smart card, un fişier etc.


Caracteristici avantaje 2

Caracteristici, avantaje (2)

  • Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă;

  • Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare;

  • Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line.


Legisla ia rom neasc

Legislaţia românească

  • Legea nr. 455 din 18 iulie 2001 privind semnătura electronică

  • Hotărârea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică

  • Norme tehnice şi metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică (Anexele nr. 1-10)

  • Hotărârea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaţiei

  • Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare


Terminologie 1

Terminologie (1)

Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ

Semnatar:

Date de creare a semnăturii:

Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice

Dispozitiv de creare a semnăturii:

Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice


Terminologie 2

Terminologie (2)

Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:

DSCS (dispozitiv securizat de creare a semnăturii):

a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;

b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;

c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;

d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;

e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.


Regimul juridic al nscrisurilor n form electronic

Regimul juridic al înscrisurilor în formă electronică

  • Înscrisulînformăelectronică, căruiai s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronicăextinsă, bazatăpe un certificatcalificatnesuspendatsaunerevocat la momentulrespectivşigenerată cu ajutorulunuidispozitivsecurizat de creare a semnăturiielectronice, esteasimilat, înceeacepriveştecondiţiileşiefectele sale, cu înscrisul sub semnăturăprivată.

  • Înscrisulînformăelectronică, căruiai s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronică, recunoscut de cătrecelcăruiai se opune, are acelaşiefect ca actulautenticîntrecei care l-au subscrisşiîntrecei care le reprezintădrepturile.

  • Încazurileîn care, potrivitlegii, forma scrisăestecerută ca o condiţie de probăsau de validitate a unui act juridic, un înscrisînformăelectronicăîndeplineşteaceastăcerinţădacăi s-a încorporat, ataşatsaui s-a asociat logic o semnăturăelectronicăextinsă, bazatăpe un certificatcalificatşigeneratăprinintermediulunuidispozitivsecurizat de creare a semnăturii.


Obiectivele semn turii electronice

Semnatura electronică

Utilizator

Confidenţialitate

Autentificare

Integritate

Autorizare

Non-Repudiere

Obiectivele semnăturii electronice


Modalit i de implementare folosirea schemelor criptografice cu cheie public

Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică

  • Schema Rivest-Shamir-Adleman (RSA), care utilizează funcţii hash:

    • funcţia Hash este o funcţie „one-way” care mapează valorile dintr-un domeniu larg într-o valoare (rezumat) de 160 biţi;

    • dacă y = f(x), atunci este foarte greu de calculat x=f-1(y);

    • la o schimbare minoră în input se va produce la output o valoare hash total diferită.


Modalit i de implementare folosirea schemelor criptografice cu cheie public1

Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică

  • Schema Digital Signature Algorithm (DSA):

    • Algoritmul de Semnătură Digitală este definit de Standardul de Semnătură Digitală (DSS) emis de National Institute of Standards and Technology (NIST);

    • este bazat pe problema logaritmului discret;

    • este similar cu algoritmul RSA.


Modalit i de implementare folosirea schemelor criptografice cu cheie public2

Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică

  • Schema ElGamal:

    • este un algoritm de criptare bazat pe chei asimetrice;

    • este bazat pe criptarea cu cheie publică conform cu acordul cheie Diffie-Hellman;

    • criptarea ElGamal poate fi definită faţă de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme în G relativ la logaritmii discreţi de calcul;

    • criptarea ElGamal constă din trei componente: cheia generator, algoritmul de criptare şi algoritmul de decriptare.


Modalit i de implementare folosirea schemelor criptografice cu cheie public3

Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică

  • Schema de algoritm de Semnătură Digitală Bazată pe Curbe Eliptice (ECDSA):

    • similar cu RSA şi DSA, dar mult mai eficient la implementare;

    • poate fi utilizat pentru cartele inteligente (smart cards);

    • este bazat pe problema logaritmului discret;

    • este varianta bazată pe curbe eliptice a DSA (Elliptic Curve Digital Signature Algorithm - ECDSA).


Semn tura elecronic

Certificat digital=Identitate electronică

Owner: Popescu Ion

Title: Contabil Sef

Company: Companie

Authority: Semnătură

Digital ID: BZRTCP

Valid Until: 12/31/08

Attested to by:

E-SIGN Romania S.A.

Dan Pestina

  • Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)


Crearea certificatului digital

Crearea certificatului digital

Autoritate de Certificare

Generarea perechii de chei

Procesul de Autentificare

Cheia Publică

Certificate

Cheie Privată

Semnătura CA-ului

Alte

detalii

Cheie publică

Cheile publice sunt distribuite sub formă de certificate,

semnate de o Autoritate de Certificare (AC)

Director Public

Distribuţie publică


Componen a certificatului digital

Componenţa certificatului digital

Identifică formatul certificatului

Identifică certificatul

Algoritmul folosit pentru semnarea certificatului

Semnătura emitentului

Versiune

Număr serial

Algoritmul criptării

Numele emitentului

Perioada de valabilitate

Numele subiectului

Cheia publică a subiectului

Numele Autorităţii de Certificare

Data de încetup şi cea de sfârşit a certificatului

Identifică proprietarul perechii de chei

Valoarea hex a cheii publice


Crearea i verificarea semn turii

Crearea şi verificarea semnăturii

Text în clar

Plaintext

BunăBob, Alice

Mesaj necriptat

BunăBob, Alice

Plaintext

BunăBob, Alice

MD

MD

Decriptarea esenţei mesajului (MD)

Alice

Bob

#d(8d$?Me4p)

1739273749374837

1739273749374837

1739273749374837

MD-ul criptat

“Semnătura”

Esenţa mesajului

= ?

Semnare electronică

Cheia publică a lui Alice

INTERNET

Cheia privată a lui Alice

3. Recalcularea MD-ului în vederea comparării

1. Aplicarea funcţiei hash

4. Decriptarea MD-ului original

2. Criptarea esenţei mesajului

5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată


Semnare criptare

Semnare + Criptare

Cheia privată a lui Bob

Cheia publică a lui Bob

Plaintext

Plaintext

BunăBob, Alice

BunăBob, Alice

Text criptat

Alice

Bob

aN!3q

*nB5+

Criptare

Verificarea semnăturii

Decriptare

Semnatura e OK ?

#d(8d$?Me4p)

Semnat de Alice

Semnare (o altă criptare)

Decriptarea semnăturii

Semnătură

INTERNET

Cheia privată a lui Alice

Cheia publică a lui Alice


Lungimea cheilor putere criptografic

Lungimea cheilor = Putere criptografică


Dispozitive securizate de creare a semn turii

Dispozitive securizate de creare a semnăturii

SmartCard + Cititor USB

E-Token (USB)


Interoperabilitate

Interoperabilitate

Certificatele calificate E-Sign Romania pot fi folosite:

  • Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de e-mail precum Outlook Express sau Microsoft Outlook)

  • Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie)

  • Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet


  • Login