semn ătura elecronică
Post on 24-Feb-2016
52 Views
Preview:
DESCRIPTION
TRANSCRIPT
Semnătura elecronică
Premise pentru SE Semnătura olografă vs. SE Caracteristicile SE Legislaţia românească Obiectivele SE Modalităţi de implementare Autorităţi de certificare – eSign
România
Premise pentru SE
Dezvoltarea spectaculoasă a TIC Amploarea Internet Comerţ electronic, afaceri electronice Documente electronice Aspecte privind mediul Viteză şi securitate
Definiţia şi rolurile semnăturiiDefiniţie: Este un eşantion de date care demonstrează
că o anumită persoană a scris sau a fost de acord cu documentul căruia i s-a ataşat semnătura sa
Roluri: Caracterul oficial al documentului Probă (în termeni de proprietar al semnăturii) Eficienţă (claritatea şi finalitatea unui
document) Acord (măsura legalităţii şi autorizării)
Semnătura – caracteristici generale Să fie nealterabilă: modificarea nu mai poate
interveni pe documentul semnat; Să fie nefalsificabilă: să dovedească că
documentul a fost produs de semnatar; Să fie nerepudiabilă: semnatarul să nu mai
recunoască autenticitatea ei; Să fie nereutilizabilă: să nu poată fi mutată pe
un alt document, de către o persoană rău intenţionată;
Să fie autentică: executată de autorul documentului.
Semnătura – atribuţii generale
Să autentifice documentul. Semnătura trebuie să identifice documentul pe care se găseşte, făcând astfel imposibilă falsificarea acestuia;
Să îl autentifice pe cel care semnează. Semnătura trebuie să indice persoana care a semnat un document, înregistrare sau mesaj, şi trebuie să fie foarte dificil pentru o altă persoană să o reproducă;
Să fie un act afirmativ. Semnatura stabileşte că o tranzacţie a fost realizată legal;
Eficienţă. Semnătura şi procesele de creare şi verificare trebuie să furnizeze siguranţă maximă atât în autentificarea celui care semnează, cât şi a documentului, cu un consum de resurse cât de mic.
Semnătura electronică - definire Semnătură electronică reprezintă date în
formă electronică, ce sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare (cf. legislaţiei româneşti – Legea 455/2001)
Semnătura electronică extinsăSemnătură electronică extinsă reprezintă acea
semnătură electronică ce îndeplineşte cumulativ următoarele condiţii:a) este legată în mod unic de semnatar;b) asigură identificarea semnatarului;c) este creată prin mijloace controlate exclusiv de semnatar;d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;
Caracteristici, avantaje (1) Semnatura electronică este pentru
documentele electronice ceea ce este o semnătura olografă pentru documentele tipărite Tehnologia semnării electronice surclasează tehnologia pe hârtie
Semnăturile electronice permit autentificarea mesajelor digitale, asigurănd destinatarul de identitatea expeditorului şi de integritatea mesajului
Semnătura electronică nu este: o semnătură scanată, o iconiţă, o hologramă, un smart card, un fişier etc.
Caracteristici, avantaje (2)
Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă;
Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare;
Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line.
Legislaţia românească
Legea nr. 455 din 18 iulie 2001 privind semnătura electronică
Hotărârea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică
Norme tehnice şi metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică (Anexele nr. 1-10)
Hotărârea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaţiei
Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare
Terminologie (1)Semnatar:
Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ
Date de creare a semnăturii:
Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice
Dispozitiv de creare a semnăturii:
Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice
Terminologie (2)DSCS (dispozitiv securizat de creare a
semnăturii):Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:
a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.
Regimul juridic al înscrisurilor în formă electronică Înscrisul în formă electronică, căruia i s-a încorporat, ataşat
sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.
Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.
În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii.
Obiectivele semnăturii electronice
Confidenţialitate
Autentificare
Integritate
Autorizare
Non-Repudiere
Utilizator Semnatura electronică
Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică Schema Rivest-Shamir-Adleman (RSA),
care utilizează funcţii hash: funcţia Hash este o funcţie „one-way” care
mapează valorile dintr-un domeniu larg într-o valoare (rezumat) de 160 biţi;
dacă y = f(x), atunci este foarte greu de calculat x=f-1(y);
la o schimbare minoră în input se va produce la output o valoare hash total diferită.
Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică Schema Digital Signature Algorithm
(DSA): Algoritmul de Semnătură Digitală este
definit de Standardul de Semnătură Digitală (DSS) emis de National Institute of Standards and Technology (NIST);
este bazat pe problema logaritmului discret;
este similar cu algoritmul RSA.
Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică Schema ElGamal:
este un algoritm de criptare bazat pe chei asimetrice;
este bazat pe criptarea cu cheie publică conform cu acordul cheie Diffie-Hellman;
criptarea ElGamal poate fi definită faţă de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme în G relativ la logaritmii discreţi de calcul;
criptarea ElGamal constă din trei componente: cheia generator, algoritmul de criptare şi algoritmul de decriptare.
Modalităţi de implementare - folosirea schemelor criptografice cu cheie publică Schema de algoritm de Semnătură
Digitală Bazată pe Curbe Eliptice (ECDSA):
similar cu RSA şi DSA, dar mult mai eficient la implementare;
poate fi utilizat pentru cartele inteligente (smart cards);
este bazat pe problema logaritmului discret;
este varianta bazată pe curbe eliptice a DSA (Elliptic Curve Digital Signature Algorithm - ECDSA).
Certificat digital=Identitate electronică
• Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)
Owner: Popescu IonTitle: Contabil SefCompany: CompanieAuthority: SemnăturăDigital ID: BZRTCPValid Until: 12/31/08
Attested to by:E-SIGN Romania S.A.
Dan Pestina
Crearea certificatului digitalGenerarea perechii de
chei Cheia Publică
Cheile publice sunt distribuite sub formă
de certificate,semnate de o Autoritate de
Certificare (AC)
Certificate
Cheie publicăAlte
detalii
Semnătura CA-ului
Distribuţie publică
Cheie Privată
Director Public
Autoritate de
CertificareProcesul de Autentificare
Componenţa certificatului digital
Semnătura emitentului
VersiuneNumăr serial
Algoritmul criptăriiNumele emitentului
Perioada de valabilitateNumele subiectului
Cheia publică a subiectului
Identifică formatul certificatului Identifică certificatulAlgoritmul folosit pentru semnarea
certificatuluiNumele
Autorităţii de Certificare
Data de încetup şi
cea de sfârşit a
certificatului
Valoarea hex a cheii publice
Identifică proprietarul perechii
de chei
INTERNET
Crearea şi verificarea semnăturii
Semnare electronică
Cheia privată a lui Alice
Decriptarea esenţei
mesajului (MD)
Cheia publică a lui Alice
Text în clar
Bună Bob, Alice
Bob
Plaintext
Bună Bob, Alice
Mesaj necriptat
MD
1739273749374837Esenţa mesajului
MD-ul criptat“Semnătura”
#d(8d$?Me4p)
MD
1739273749374837
1739273749374837
= ?
1. Aplicarea funcţiei hash
2. Criptarea esenţei
mesajului
3. Recalcularea MD-ului în
vederea comparării
4. Decriptarea MD-ului original
5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată
Alice
Plaintext
Bună Bob, Alice
INTERNET
Semnare + Criptare
Alice Bob
Plaintext
Bună Bob, Alice
Criptare
Cheia publică a lui Bob
Semnare (o altă criptare)
Cheia privată a lui Alice
Decriptare
Cheia privată a lui Bob
Text criptat
aN!3q*nB5+
#d(8d$?Me4p)
Semnătură
Plaintext
Bună Bob, Alice
Semnat de Alice
Cheia publică a lui Alice
Decriptarea semnăturii
Verificarea semnăturii
Semnatura e OK ?
Lungimea cheilor = Putere criptografică
Dispozitive securizate de creare a semnăturii
SmartCard + Cititor USB E-Token (USB)
Interoperabilitate
Certificatele calificate E-Sign Romania pot fi folosite:
– Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de e-mail
precum Outlook Express sau Microsoft Outlook)
– Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie
în justiţie)
– Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet
top related