Semntura Digital

Semntura DigitalCe este o semntur digital?Semntur digital - este un atribut indispensabil al documentului electronic, obinut n urma transformrii criptografice a acestuia cu utilizarea cheii private, destinat s confirme autenticitatea documentului electronic.Semntura digital pentru documentele electronice este echivalenta cu o semntura olografa pentru documentele tiprite. Semntura reprezint un eantion de date care demonstreaz c o anumita persoana a scris sau a fost de acord cu acel document cruia i s-a ataat semntura. De fapt, o semntur digitala furnizeaz un grad mult mai mare de securizare dect semntura olograf. Destinatarul mesajului semnat digital poate verifica att faptul c mesajul original aparine persoanei a crei semntura a fost ataata ct i faptul c mesajul n-a fost alterat, intenionat sau accidental, din momentul semnrii. Mai mult, semntura digitala nu poate fi negat, semnatarul documentului nu se poate disculpa mai trziu invocnd faptul c a fost falsificat. Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurnd destinatarul de identitatea expeditorului i de integritatea mesajului

Ce este un document electronic?Document electronic - informaia n form electronic, creat, structurat, prelucrat, pstrat i transmis cu ajutorul computerului, al altor dispozitive electronice sau mijloace tehnice i de program, semnat cu semntur digital.Ce este un certificat al cheii publice (certificat digital)?Certificat al cheii publice - document electronic coninnd cheia public, semnat cu semntura digital a persoanei abilitate a centrului de certificare a cheilor publice, document ce atest apartenena cheii respective titularului certificatului cheii publice i permite identificarea acestui titular.Semnturile digitale utilizeaz criptarea asimetrica, n care se folosete o cheie pentru a crea semntura i o alta cheie, legat de prima, pentru a o verifica. ntr-un sistem de securitate a cheii publice, toi participanii au nevoie de propria cheie de semnare, sau cheie privat. Cheia public este rspndita i identificat de ctre certificatele digitale. Certificatele sunt emise de teri de ncredere, cunoscui sub numele de Centre de certificare (certifcation autorites), care i asum responsabilitatea pentru identificarea utilizatorilor i pentru acordarea cheilor.

Pentru ce este folosit un certificat digital?Magazinele virtuale, transferurile electronice bancare, pota electronic; acces la Web site-uri i alte servicii electronice devin, pe zi ce trece, instrumente obinuite, convenabile i flexibile i pot fi utilizate chiar de acas. Preocuprile legate de confidenialitate i securitate pot fi prevenite apelnd la acest mijloc nou de comunicare. Doar criptarea nu este suficienta i nu ofer suficiente informaii legate de identitatea celui care trimite informaii criptate. Fr o protecie special v asumai anumite riscuri n tranzaciile online. Certificatul digital rezolva aceasta problema, furniznd o modalitate electronica pentru verificarea identitii unui individ. Folosit in completarea criptrii, certificatul digital furnizeaz o soluie completa de securizare, confirmnd identitatea tuturor prilor implicate ntr-o tranzacie.Dac va interveni o oarecare schimbare intenionat sau neintenionat, aceast semntur nu va mai fi valabil.Este imposibil de a supune dubiilor autoratul documentului, deoarece pentru a face careva schimbri n document este prerogativa doar a autorului, fiindc doar el tie cheia interioar.n acest document se mai nscrie i aa date ca: schimbrile fcute, autorul, data oricror schimbri, etc...Exist posibilitate de a falsifica semntura digital?Cheia privat i cea public sunt interdependente dar este imposibil s descifrezi cheia privat utiliznd datele din cheia public. La momentul actual nu exist algoritme ce ar sparge criptografia semnturii digitale n termeni ct de ct utili.Care este perioada de valabilitate a unei semnturi digitale?n mod obinuit, o cheie expira dup o anumita perioada de timp, cum ar fi un an, iar documentele electronice semnate cu o cheie expirata nu mai pot fi acceptate. Totui, in multe cazuri, este necesar ca documentele semnate s poat fi considerate valide din punct de vedere legal pe o perioada mai lunga de 2 ani, cum ar fi concesiunile i contractele. Prin nregistrarea unui contract cu o semntura digitala time-stamping in momentul semnrii, semntura poate fi valid chiar si dup expirarea cheilor.

Dac toate prtile implicate n contract pstreaz o copie a acestei semnaturi, oricare din ei poate demonstra c acel contract a fost semnat cu chei valide. De fapt, aceasta semntur poate confirma valabilitatea contractului chiar n cazul n care cheia unui semnatar a fost compromis dup ce acesta a semnat documentul electronic. Orice document semnat digital confirm faptul c valabilitatea semnturii poate fi verificata i dup expirarea cheilor.

Cum se aplic semntura digital?Conform Regulamentului privind ordinea de aplicare a semnturii digitale n documentele electronice ale autoritilor publice. Aplicarea semnturii digitale prevede:a) crearea cheii publice i a cheii private;b) certificarea cheii publice n centrul de certificare;c) semnarea documentului electronic cu semntura digital;d) verificarea autenticitii semnturii digitale n documentul electronic.

Organizarea lucrului cu semntura digital n autoritile publice.Subdiviziunea tehnologii informaionale din cadrul autoritii publice, iar n cazul lipsei acesteia - subdiviziunea sau colaboratorul desemnat prin ordinul conductorului acestei autoriti (n continuare - subdiviziunea responsabil):a) ofer consultaii angajailor la crearea cheilor publice i private, precum i la semnarea documentelor electronice i verificarea autenticitii semnturii digitale;b) pregtete i prezint centrului de certificare informaia necesar pentru crearea certificatelor cheilor publice ale angajailor, precum i cererile de suspendare i restabilire a valabilitii, de revocare a certificatelor;

c) asigur accesul angajailor la registrele certificatelor cheilor publice, inute de centrele de certificare a cheilor publice;d) ine evidena mijloacelor semnturii digitale utilizate n autoritatea public;e) ine evidena purttorilor materiali de chei private ale angajailor;f) asigur pstrarea documentelor pe baza crora au fost create certificatele cheilor publice ale angajailor;g) exercit controlul intern asupra utilizrii mijloacelor semnturii digitale i pstrrii purttorilor materiali de chei private de ctre angajai n conformitate cu cerinele stabilite.

Conductorul autoritii publice sau o alt persoan desemnat de conductor remite centrului de certificare lista angajailor ale cror chei publice urmeaz a fi certificate, indicndu-se numele i prenumele acestor persoane, funciile pe care le dein, datele referitoare la subdiviziunea responsabil, precum i, dup caz, limitele valorice pentru care va fi valabil aplicarea semnturii digitale n documentele electronice de plat sau de ncheiere a tranzaciilor (n lei moldoveneti).Centrul de certificare recepioneaz cererile de certificare a cheilor publice n form electronic, pe suport material sau prin canal de comunicaii securizat, n conformitate cu cerinele organului competent.Cererea de certificare a cheilor publice, ntocmit de angajat, trebuie s conin:a) denumirea autoritii publice i codul ei de identificare IDNO;b) numele i prenumele angajatului, numrul buletinului de identitate i numrul de identificare al persoanei fizice IDNP, funcia pe care o deine;c) informaia necesar pentru comunicarea cu angajatul (numerele de telefon, fax, adresa potei electronice);d) cheia public pentru care se solicit certificatul;e) alte date stabilite de organul competent.

Certificatul cheii publice trebuie s conin:a) numrul unic de nregistrare al certificatului cheii publice;b) datele de identificare ale centrului de certificare;c) denumirea autoritii publice i codul ei de identificare IDNO;d) numele i prenumele angajatului, numrul de identificare al persoanei fizice IDNP, funcia pe care o deine;e) informaia necesar pentru comunicarea cu angajatul (numerele de telefon, fax, adresa potei electronice);f) cheia public a angajatului;g) data i ora la care ncepe i nceteaz s curg termenul de valabilitate a certificatului cheii publice;h) datele despre algoritmul criptografic al semnturii digitale i alte date tehnologice determinate de centrul de certificare;i) sferele de aplicare a semnturii digitale, precum i, dup caz, limitele valorice pentru care este valabil aplicarea semnturii digitale n documentele electronice de plat sau de ncheiere a tranzaciilor (n lei moldoveneti);j) semntura digital a persoanei abilitate a centrului de certificare;k) alte date, n conformitate cu standardele i cerinele tehnice stabilite de organul competent.

Angajatul are obligaia:a) s asigure condiiile necesare pentru a exclude accesul unei alte persoane la cheia sa privat;b) s utilizeze mijloacele semnturii digitale n conformitate cu documentaia de exploatare i regimul de utilizare a mijloacelor semnturii digitale, stabilit de autoritatea public;c) s nu utilizeze cheia privat pentru crearea semnturii digitale dac are motive s presupun c este nclcat confidenialitatea cheii private;d) s solicite imediat suspendarea valabilitii certificatului cheii publice sau revocarea acestuia n cazul n care:a pierdut cheia privat;are motive s presupun c a fost nclcat confidenialitatea cheii private;informaiile cuprinse n certificatul cheii publice nu corespund realitii;e) la soluionarea situaiilor litigioase ce in de stabilirea autenticitii i/sau a autorului documentului contestabil, s ofere informaiile necesare;f) s ndeplineasc alte obligaii stabilite de legislaia n vigoare.

Angajatul are dreptul:a) s semneze i s verifice semntura digital n documentele electronice;b) s nu primeasc spre executare documentele electronice semnate cu semntur digital dac:certificatul cheii publice al persoanei care a semnat documentul electronic se afl n lista certificatelor cheilor publice revocate sau nu era valabil la momentul semnrii documentului electronic;nu este confirmat autenticitatea semnturii digitale n documentul electronic;semntura digital se utilizeaz cu nclcarea sferei de aplicare sau cu depirea limitelor valorice pentru care este valabil n documentele electronice de plat sau de ncheiere a tranzaciilor;c) n cazul apariiei situaiei litigioase ce ine de stabilirea autenticitii i/sau a autorului documentului contestabil, s solicite soluionarea ei n modul stabilit;d) s primeasc consultaii cu privire la aplicarea semnturii digitale i verificarea autenticitii documentului electronic de la personalul subdiviziunii responsabile i al centrului de certificare.

Aciunile n caz de compromitere a cheii privateLa mprejurri legate de compromiterea cheii private se atribuie urmtoarele situaii:a) pierderea purttorului material de cheie privat, indiferent de gsirea lui ulterioar;b) apariia suspiciunilor privind dezvluirea informaiei sau denaturarea ei n sistemul de legtur sau la locurile de utilizare a mijloacelor semnturii digitale;c) nclcarea integritii tampilei la locul de pstrare a purttorilor materiali de chei private;d) pierderea cheii de la locul de pstrare n momentul aflrii n acesta a purttorilor materiali de chei private, indiferent de gsirea ulterioar a cheii;e) accesul persoanelor tere la cheia privat sau la mijloacele semnturii digitale;f) alte evenimente care dau temei de a presupune c a fost nclcat confidenialitatea cheii private.

n cazul apariiei unei mprejurri legate de compromiterea cheii private, titularul ei i/sau subdiviziunea responsabil au obligaia s informeze imediat, n modul stabilit, centrul de certificare despre compromiterea cheii private.n termen de trei zile lucrtoare, subdiviziunea responsabil ntiineaz n scris centrul de certificare despre compromiterea cheii private.Centrul de certificare, primind informaia cu privire la compromiterea cheii private a angajatului, trebuie s se conving, n modul stabilit, de autenticitatea acesteia i imediat, dar nu mai trziu de trei ore de lucru, s suspende valabilitatea sau s revoce certificatul cheii publice respective.