26
Semn Semn ătura elecronică ătura elecronică Premise pentru SE Semnătura olografă vs. SE Caracteristicile SE Legislaţia românească Obiectivele SE Modalităţi de implementare Autorităţi de certificare – eSign România

semnatura digitala

Embed Size (px)

Citation preview

Page 1: semnatura digitala

SemnSemnătura elecronicăătura elecronică

Premise pentru SE Semnătura olografă vs. SE Caracteristicile SE Legislaţia românească Obiectivele SE Modalităţi de implementare Autorităţi de certificare – eSign România

Page 2: semnatura digitala

Premise pentru SEPremise pentru SE

Dezvoltarea spectaculoasă a TICAmploarea InternetComerţ electronic, afaceri

electroniceDocumente electroniceAspecte privind mediulViteză şi securitate

Page 3: semnatura digitala

Definiţia şi rolurile semnăturiiDefiniţia şi rolurile semnăturii

Definiţie: Este un eşantion de date care demonstrează că o

anumită persoană a scris sau a fost de acord cu documentul căruia i s-a ataşat semnătura sa

Roluri: Caracterul oficial al documentului Probă (în termeni de proprietar al semnăturii) Eficienţă (claritatea şi finalitatea unui document) Acord (măsura legalităţii şi autorizării)

Page 4: semnatura digitala

Semnătura – caracteristici generaleSemnătura – caracteristici generale

Să fie nealterabilă: modificarea nu mai poate interveni pe documentul semnat;

Să fie nefalsificabilă: să dovedească că documentul a fost produs de semnatar;

Să fie nerepudiabilă: semnatarul să nu mai recunoască autenticitatea ei;

Să fie nereutilizabilă: să nu poată fi mutată pe un alt document, de către o persoană rău intenţionată;

Să fie autentică: executată de autorul documentului.

Page 5: semnatura digitala

Semnătura – atribuţii generaleSemnătura – atribuţii generale Să autentifice documentul. Semnătura trebuie să identifice

documentul pe care se găseşte, făcând astfel imposibilă falsificarea acestuia;

Să îl autentifice pe cel care semnează. Semnătura trebuie să indice persoana care a semnat un document, înregistrare sau mesaj, şi trebuie să fie foarte dificil pentru o altă persoană să o reproducă;

Să fie un act afirmativ. Semnatura stabileşte că o tranzacţie a fost realizată legal;

Eficienţă. Semnătura şi procesele de creare şi verificare trebuie să furnizeze siguranţă maximă atât în autentificarea celui care semnează, cât şi a documentului, cu un consum de resurse cât de mic.

Page 6: semnatura digitala

Semnătura electronică - definireSemnătura electronică - definire

Semnătură electronică reprezintă date în formă electronică, ce sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare (cf. legislaţiei româneşti – Legea 455/2001)

Page 7: semnatura digitala

Semnătura electronică extinsăSemnătura electronică extinsă

Semnătură electronică extinsă reprezintă acea semnătură electronică ce îndeplineşte cumulativ următoarele condiţii:

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

Page 8: semnatura digitala

Caracteristici, avantajeCaracteristici, avantaje (1) (1)

Semnatura electronică este pentru documentele electronice ceea ce este o semnătura olografă pentru documentele tipărite Tehnologia semnării electronice surclasează tehnologia pe hârtie

Semnăturile electronice permit autentificarea mesajelor digitale, asigurănd destinatarul de identitatea expeditorului şi de integritatea mesajului

Semnătura electronică nu este: o semnătură scanată, o iconiţă, o hologramă, un smart card, un fişier etc.

Page 9: semnatura digitala

Caracteristici, avantajeCaracteristici, avantaje (2) (2)

Eliminarea lucrului cu hârtii şi a costurilor aferente acestora – semnătura electronică are aceeaşi valoare d.p.d.v. al legii cu semnătura olografă;

Eliminarea timpilor “morţi” şi a resurselor angrenate în depozitare şi manipulare;

Securizarea comunicaţiilor în cadrul firmei, precum şi a tranzacţiilor on-line.

Page 10: semnatura digitala

Legislaţia româneascăLegislaţia românească Legea nr. 455 din 18 iulie 2001 privind semnătura

electronică

Hotărârea Guvernului nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică

Norme tehnice şi metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică (Anexele nr. 1-10)

Hotărârea Guvernului nr. 2303 din 14 decembrie 2004 privind modificarea unor acte normative din domeniul tehnologiei informaţiei

Ordin ministru nr. 473 din 9 iunie 2009 privind procedura de acordare, suspendare şi retragere a deciziei de acreditare a furnizorilor de servicii de certificare

Page 11: semnatura digitala

Semnatar:

Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ

Date de creare a semnăturii:

Date de creare a semnăturii electronice reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice

Dispozitiv de creare a semnăturii:

Dispozitiv de creare a semnăturii electronice reprezintă software şi/sau hardware configurate, utilizat pentru a implementa datele de creare a semnăturii electronice

Terminologie (1)Terminologie (1)

Page 12: semnatura digitala

DSCS (dispozitiv securizat de creare a semnăturii):Dispozitiv securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplineşte cumulativ următoarele condiţii:

a) datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;

b) datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;

c) semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;

d) datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;e) să nu modifice datele în formă electronică, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.

Terminologie (2)Terminologie (2)

Page 13: semnatura digitala

Regimul juridic al înscrisurilor în Regimul juridic al înscrisurilor în formă electronicăformă electronică Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a

asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.

Înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.

În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplineşte această cerinţă dacă i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat şi generată prin intermediul unui dispozitiv securizat de creare a semnăturii.

Page 14: semnatura digitala

Obiectivele semnăturii electroniceObiectivele semnăturii electronice

Confidenţialitate

Autentificare

Integritate

Autorizare

Non-Repudiere

UtilizatorSemnatura electronică

Page 15: semnatura digitala

Modalităţi de implementare - folosirea Modalităţi de implementare - folosirea schemelor criptografice cu cheie publicăschemelor criptografice cu cheie publică

Schema Rivest-Shamir-Adleman (RSA), care utilizează funcţii hash:

– funcţia Hash este o funcţie „one-way” care mapează valorile dintr-un domeniu larg într-o valoare (rezumat) de 160 biţi;

– dacă y = f(x), atunci este foarte greu de calculat x=f-1(y);

– la o schimbare minoră în input se va produce la output o valoare hash total diferită.

Page 16: semnatura digitala

Modalităţi de implementare - folosirea Modalităţi de implementare - folosirea schemelor criptografice cu cheie publicăschemelor criptografice cu cheie publică

Schema Digital Signature Algorithm (DSA):

– Algoritmul de Semnătură Digitală este definit de Standardul de Semnătură Digitală (DSS) emis de National Institute of Standards and Technology (NIST);

– este bazat pe problema logaritmului discret;– este similar cu algoritmul RSA.

Page 17: semnatura digitala

Modalităţi de implementare - folosirea Modalităţi de implementare - folosirea schemelor criptografice cu cheie publicăschemelor criptografice cu cheie publică Schema ElGamal:

– este un algoritm de criptare bazat pe chei asimetrice;

– este bazat pe criptarea cu cheie publică conform cu acordul cheie Diffie-Hellman;

– criptarea ElGamal poate fi definită faţă de orice grup ciclic G, iar securitatea depinde de dificultatea unei probleme în G relativ la logaritmii discreţi de calcul;

– criptarea ElGamal constă din trei componente: cheia generator, algoritmul de criptare şi algoritmul de decriptare.

Page 18: semnatura digitala

Modalităţi de implementare - folosirea Modalităţi de implementare - folosirea schemelor criptografice cu cheie publicăschemelor criptografice cu cheie publică Schema de algoritm de Semnătură

Digitală Bazată pe Curbe Eliptice (ECDSA):

– similar cu RSA şi DSA, dar mult mai eficient la implementare;

– poate fi utilizat pentru cartele inteligente (smart cards);

– este bazat pe problema logaritmului discret;– este varianta bazată pe curbe eliptice a DSA

(Elliptic Curve Digital Signature Algorithm - ECDSA).

Page 19: semnatura digitala

Certificat digital=Identitate electronică

• Certificatul digital este un document electronic a cărui validitate este garantată de un terţ de încredere (ex: VeriSign, Adacom, E-Sign)

Owner: Popescu IonTitle: Contabil SefCompany: CompanieAuthority: SemnăturăDigital ID: BZRTCPValid Until: 12/31/08

Attested to by:E-SIGN Romania S.A.

Dan Pestina

Page 20: semnatura digitala

Crearea certificatului digital

Generarea perechii de

chei Cheia Publică

Cheile publice sunt distribuite sub formă

de certificate,semnate de o Autoritate de

Certificare (AC)

Certificate

Cheie publică

Alte detalii

Semnătura CA-ului

Distribuţie publică

Cheie Privată

Director Public

Autoritate de

CertificareProcesul de Autentificare

Page 21: semnatura digitala

Componenţa certificatului digital

Semnătura emitentului

VersiuneNumăr serial

Algoritmul criptăriiNumele emitentului

Perioada de valabilitateNumele subiectului

Cheia publică a subiectului

Identifică formatul certificatuluiIdentifică certificatul

Algoritmul folosit pentru semnarea

certificatuluiNumele

Autorităţii de Certificare

Data de încetup şi

cea de sfârşit a

certificatului

Valoarea hex a cheii publice

Identifică proprietarul perechii

de chei

Page 22: semnatura digitala

INTERNETINTERNET

Crearea şi verificarea semnăturii

Semnare Semnare electronicăelectronică

Cheia privată a lui AliceCheia privată a lui Alice

DeDecriptarecriptarea a esenţei esenţei

mesajului mesajului (MD)(MD)

Cheia publică a lui AliceCheia publică a lui Alice

Text Text în clarîn clar

Bună Bob, Alice

BobBob

PlaintextPlaintext

Bună Bob, Alice

Mesaj necriptatMesaj necriptat

MDMD

17392737493748371739273749374837Esenţa mesajuluiEsenţa mesajului

MD-ul criptatMD-ul criptat““SemnSemnăturaătura””

#d(8d$?Me4p)

MDMD

17392737493748371739273749374837

17392737493748371739273749374837

= ?= ?

1. Aplicarea funcţiei hash

2. Criptarea esenţei

mesajului

3. Recalcularea MD-ului în

vederea comparării

4. Decriptarea MD-ului original

5. În cazul în care cele 2 MD-uri coincid, semnătura este verificată

AliceAlice

PlaintextPlaintext

Bună Bob, Alice

Page 23: semnatura digitala

INTERNETINTERNET

Semnare + Criptare

AliceAlice BobBob

PlaintextPlaintext

Bună Bob, Alice

CriptareCriptare

Cheia publică a lui BobCheia publică a lui Bob

Semnare Semnare (o altă (o altă criptare)criptare)

Cheia privată a lui AliceCheia privată a lui Alice

DeDecriptarecriptare

Cheia privată a lui BobCheia privată a lui Bob

Text cText criptatriptat

aN!3q*nB5+

#d(8d$?Me4p)

SemnSemnăturăătură

PlaintextPlaintext

Bună Bob, Alice

Semnat de Alice

Cheia publică a lui AliceCheia publică a lui Alice

DeDecriptarecriptarea a semnsemnăturiiăturii

Verificarea Verificarea semnăturiisemnăturii

Semnatura e OK ?

Page 24: semnatura digitala

Lungimea cheilor = Putere criptografică

Page 25: semnatura digitala

Dispozitive securizate de creare a semnăturii

SmartCard + Cititor USB E-Token (USB)

Page 26: semnatura digitala

Interoperabilitate

Certificatele calificate E-Sign Romania pot fi folosite:

– Pentru semnarea corespondenţei de serviciu cât şi cea particulară (facilităţile de semnare electronică sunt demult incluse în clienţi de e-mail

precum Outlook Express sau Microsoft Outlook)

– Pentru integrarea semnăturii electronice în programe SAP sau ERP în vederea unui work-flow cu documente semnate (care au valoare probatorie în justiţie)

– Pentru criptarea comunicaţiilor de date în cadrul companiei, precum şi în Internet