Rolul semnaturii electronice

  • View
    382

  • Download
    1

Embed Size (px)

Text of Rolul semnaturii electronice

UNIVERSITATEA DE VEST TIMISOARA FACULTATEA DE ECONOMIE SI ADMINISTRAREA AFACERILOR MASTER: SISTEME INFORMATIONALE PENTRU AFACERI

Profesor Coordonator Conferentiar Dr. Claudiu Brandas Masterand Buderes Ionela Cristina An II, SIA

2012

CUPRINS

Introducere................................................................................................................................3

CAP 1 Semnatura electronica definire si caracteristici1.1. Ce este semnatura electronica...............................................................................................5

1.2. Cine poate sa semneze electronic.6 1.3. Semnatura olografa vs. Semnatura electronica7

CAP 2 Rolul semnaturii electronice in securizarea datelor si informatiilor 2.1. Necesitatea semnaturii electronice.....10 2.2. Rolul semnaturii electronice..11

CAP 3 3.1. Cum se realizeaza semnatura electronica...........................................................................15 3.2. Cum se foloseste o semnatura digitala...............................................................................18 3.3. Certificatul digital..............................................................................................................20

Concluzii..................................................................................................................................23

2

INTRODUCERE

Dezvoltarea continua a internetului a condus la o largire fara precedent a posibilitatilor de a desfasura activitati comerciale. Ast zi putem vorbi de accesul la distan a resurselor informa ionale, de contracte ncheiate ntre persoane care nu se cunosc fa n fa , sisteme electronice de pl ti , sisteme de transfer de fonduri i de comer electronic prin re ele, etc. Totodata, dezvoltarea unui context de incredere este o conditie obligatorie tinand cont de posibilele riscuri care pot apare cand se desfasoara activitati electronice on-line: identificarea partilor, transmisia datelor, securizarea modalitatilor de plata, legislatia inca neclara privitoare la protectia consumatorului. Aceste riscuri reprezinta o frana in calea cresterii numarului si volumului tranzactiilor comerciale pe Internet. Daca vorbim insa de inmultirea activitatilor comerciale on-line, automat aceasta crestere este insotita si de o inmultire a riscurilor asociate cu neindeplinirea de catre vanzator sau cumparator a obligatiilor contractuale. Orice activitate economica este predispusa la comiterea unor fraude.Problema apare atunci cand realizam ca rezolvarea acestor conflicte necesita o atentie sporita in domeniul comertului electronic. Este vorba in primul rand de volumul urias de tranzactii ce au loc in fiecare zi pe internet, dar si de faptul ca majoritatea tranzactiilor au loc intre entitati care nu s-au cunoscut anterior si probabil nu vor avea contacte dupa finalizarea obligatiilor contractuale in care sunt implicate momentan. Mai mult decat atat, este vorba despre tranzactii intre entitati aflate sub jurisdictii diferite. Aici este cea mai importanta problema care trebuie rezolvata legal. Increderea si viitorul comertului electronic n conditii ridicate de securitate depinde de evolutia semnaturii electronice. Din aceste considerente, semnatura electronica este un mod de autentificare a continutului documentelor electronice si va avea un rol decisiv n tranzactiile specifice comertului electronic. In ultimii ani, in tarile dezvoltate, hartia a devenit numai un mediu de prezentare a informatiilor nu si de arhivare sau transport. Aceste ultime doua functii au fost preluate de calculatoare si de retele de interconectare a acestora.3

De aceea au trebuit sa fie gasite solutii pentru inlocuirea sigiliilor, stampilelor si semnaturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasica si cu chei publice. Ameliorarea securitatii sistemelor informatice trebuie sa fie un obiectiv important al oricarei organizatii.Trebuie insa avuta in vedere asigurarea unui bun echilibru intre costurile aferente si avantajele concrete obtinute. Masurile trebuie sa descurajeze tentativele de penetrare neautorizata, sa le faca mai costisitoare decat obtinerea legala a accesului la aceste programe si date.

4

1. Semnatura electronica definire si caracteristici1.1. Ce este semnatura electronica Semnatura electronica reprezinta o succesiune de biti, adica un set de date in forma electronica, care sunt asociate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare. Semnatura electronica este pur si simplu o succesiune de date in format binar care sunt asociate unui document dupa reguli clare si asigura acestuia autenticitatea, integritatea si non repudierea (originea documentului nu poate fi negata). Semnatura electronica extinsa este acea semnatura care indeplineste cumulativ urmatoarele conditii: y y y y este legata in mod unic de semnatar; asigura identificarea semnatarului; este creata prin mijloace controlate exclusiv de semnatar; este legata de datele in forma electronica, la care se raporteaza in asa fel incat orice modificare ulterioara a acestora este identificabila. Doar semnatura electronica extinsa are valoare probanta in justitie. In fiecare zi, oamenii semneaza scrisorile si alte documente, demonstrand ca sunt de acord cu continuturile lor. Totusi, semnaturile manuale sunt vulnerabile pentru ca e posibil sa fie reproduse si ca documentele sa fie modificate dupa ce au fost semnate. Semnaturile digitale si cele manuale sunt ambele bazate pe faptul ca e foarte greu sa gasesti doua persoane cu aceeasi semnatura. Derularea afacerilor prin intermediul retelei Internet si schimbul de date pe suport electronic necesita existenta aceluiasi sentiment de incredere si securitate al partenerilor care incheie o tranzactie la fel ca in cazul comertului clasic. Acest sentiment poate fi dat acum de folosirea semnaturii digitale. Semnatura electronica (sau digitala) este pentru documentele electronice ceea ce este o semnatura olografa pentru documentele tiparite. Semnatura electronica reprezinta informatii in format electronic si care sunt atasate sau logic asociate unor documente, in forma de asemenea electronica, si serveste ca metoda de identificare a semnataruiui si este inmagazinata pe suport magnetic securizat. Cu alte cuvinte, semnaturile digitale permit autentificarea mesajelor digitale, asigurand destinatarul de identitatea expeditorului si de integritatea mesajului, furnizand astfel un grad mult mai mare de securizare decat semnatura olografa.5

Destinatarul mesajului semnat digital poate verifica atat faptul ca mesajul original apartine persoanei a carei semnatura a fost atasata cat si faptul ca mesajul n-a fost alterat, intentionat sau accidental, de cand a fost semnat. Mai mult, semnatura digitala nu poate fi negata. Semnatarul documentului nu se poate disculpa mai tarziu invocand faptul ca a fost falsificata (documentele cu o semnatura electronica au valabilitate juridica in instanta, iar emitentul acesteia este identificat usor). Efectul produs prin aplicarea semnaturii electronice este asimilat semnaturii olografe si stampilei (daca e cazul) aplicate unui document in forma fizica. Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a informatiilor, indiferent de natura acestora. Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin semnatura si sigiliu, se realizeaza trecerea la noua era informationala. Se poate imagina trecerea de la birourile prafuite, inecate de dosare, contracte necitite inca, scrisori care asteapta de mult un raspuns, faxuri si alte hartii poate niciodate identificate, la biroul modern, unde calculatorul preia activitatea de rutina si de organizare a fluxurilor de informatii.

1.2. Cine poate sa semneze electronic Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor. Ce este cheia privata? Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware si/sau software specializat. Ce este cheia publica? Un cod digital, perechea cheii private necesara verificarii semnaturii electronice. Cheia privata reprezinta datele de creare a semnaturii electronice, iar cheia publica datele de verificare ale acesteia. Cheia privata nu poate fi dedusa in nici un fel din cheia sa publica pereche. O cheie criptografica este de fapt un fisier. Cheia privata sta pe calculatorul dumneavoastra, pe o discheta personala sau pe un smart-card. In ceea ce proveste cheia publica, se pot face nenumarate copii ce pot fi distribuite oriunde se doreste. Insa este nevoie de amandoua, ele fiind puternic legate una de alta.6

Algoritmii de criptare cu cheie publica prezinta o criptocomplexitate foarte mare, bazandu-se in general pe operatii matematice complexe, cu numere intregi foarte mari (sute de cifre zecimale sau mii de biti), ceea ce confera o tarie deosebita acestor metode de cifrare. Semnatura electronica nu asigura confidentialitatea documentului, adica in mod normal informatiile din documentul semnat nu sunt criptate, deci nu sunt protejate la citire si pot fi citite de catre oricine. Semnatura electronica extinsa este un tip special de semnatura electronica echivalenta unei semnaturi olografe (pe hartie) atunci cand se bazeaza pe un certificat digital calificat nesuspendat. Semnatarul este definit ca fiind acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica, de exemplu). Semnatura electronica se aplica unui document in format electronic, redactat sau obtinut prin intermediul programelor informatice, de exemplu: - Documente MS