Crucial Systems & Services
 
Crucial Systems - Despre noi Crucial Systems - Solutii business la indemana dumneavostra Crucial Systems - Service on-line Crucial Systems - Noutati si evenimente Crucial Systems - Forum Crucial Systems - Helpdesk Crucial Systems - Contact IT Land
Newsletter
Email:
Dezabonare?
 
NOU! Cele mai noi produse IT s-au mutat acum pe

IT Land
 
Lyoness
Solutii de legalizare
Personal calificat si c...
Titus
CIEL Expert Contabil - ...
CIEL CFM Standard - pen...
CIEL CFM Professional -...
Solutii ERP - EAS
Solutii CRM
Arhiva Electronica
Semnatura Electronica
Solutii de Securitate
Solutii E-Learning
Licentiere MICROSOFT
Document Management
 
Centru de instruire si ...
Centru de service DELL
Centru de service HP
mai mult
 
 
Cariere
 
Home Solutii Semnatura Electronica
 
Semnatura Electronica
Certificate digitale
Certificate calificate
Sunt eliberate de Autoritatea de Certificare DigiSign S.A., permit semnarea, autentificarea si recunoasterea legala a documentelor transmise electronic, controleaza automat accesul la intranet-ul si extranet-ul dumneavoastra, protejeaza datele, asigurand securitatea tranzactiilor si protejeaza e-mail-ul prin criptare si semnaturi electronice, dovedind integritatea mesajelor.
Sunt eliberate de Autoritatea de Certificare DigiSign S.A., inregistrata oficial ca Furnizor de Servicii de Certificare care se conformeaza Legii Nr. 455/2001 si a Directivei UE/93/99 si specificatiilor Hotarii de Guvern Nr. 1259/13 Decembrie 2001 cu privire la aprobarea Normelor Tehnice si Metodologice pentru aplicarea semnaturii electronice.

- Permit semnarea, autentificarea si recunoasterea legala a documentelor transmise electronic, controleaza automat accesul la extranet-ul, intranet-ul si e-mail-ul dumneavoastra.

- Protejeaza datele, asigura securitatea tranzactiilor si protejeaza e-mail-ul prin criptare , semnaturi electronice, dovada a integritatii mesajului.

- Contin extensii de autentificare pe domeniu în retea.

- Perioada de valabilitate a unui certificat calificat emis de Autoritatea de Certificare DigiSign S.A. este de un an, dupa aceasta perioada existand posibilitatea de reinnoire.

Certificate server 128 biti
Certificatele Global Server permit criptarea SSL pe 128 biti. - cea mai puternica din lume - pentru ambele versiuni de browser-e Microsoft si Netscape, devenind standard pentru comertul on line, banci, burse, organizatii de sanatate, asigurari - si orice afacere pentru care securitatea on line este o preocupare continua.


DigiSign furnizeaza clientilor sai certificate SSL Global Server ID. Certificatele Global Server permit criptarea SSL de 128-biti - cea mai puternica din lume - pentru ambele versiuni de browser-e Microsoft si Netscape. Certificatele Global Server devin standard pentru comertul on line, banci, burse, organizatii de sanatate, asigurari - si orice afacere pentru care securitatea on line este o preocupare continua. Certificatul de Site Securizat sau Global se primeste de la ISP-ul sau Web Hosting-ul dumneavoastra, impreuna cu Sigiliul de Securizare afisat pe web-site, conectat direct la certificatul dumneavoastra.: cand vizitatorii site-ului dau click pe Sigiliu, sunt directionati pe loc catre un tablou cu informatii, asigurandu-i ca tranzactiile pe site-ul dumneavoastra. sunt criptate, si le dau posibilitatea sa verifice identitatea site-ului in timp real.
Fiecare Certificat de Server include o garantie de 100.000 $ NetSure, protejat impotriva pierderilor economice, fraude, instrainare, coruptie sau pierderea dreptului de utilizare a certificatului.

Certificate server 40 biti
Certificatele de Server VeriSign aplica tehnologia de top SSL (Secure Sockets Layer) pentru criptarea tranzactiilor on line, permitand utilizarea unui protocol standard de securizare a comunicatiior de pe web, iar impreuna cu Sigiliul de Securizare afisat pe web-site, conectat direct la certificatul dumneavoastra, cand vizitatorii dau click pe Sigiliu, sunt directionati pe loc catre un tablou cu informatii, asigurandu-i ca tranzactiile pe site-ul dumneavoastra sunt criptate si le dau posibilitatea sa verifice identitatea site-ului in timp real.

Certificatele de Server VeriSign aplica tehnologia de top SSL (Secure Sockets Layer) pentru criptarea tranzactiilor online. Softul serverului de site - web si toate browser-ele importante de Internet permit deja folosirea SSL: tot ce aveti nevoie este un Certificat de Server, pentru a beneficia de avantajul oferit. Criptarea SSL este oferita in doua variante: 40-bit si 128-bit, care se refera la lungimea cheii de sesiune generata de fiecare tranzactie criptata. Cu cat este mai lunga cheia, cu atat este mai grea spargerea codului de criptare.

Majoritatea browser-elor de Internet suporta sesiuni SSL de 40-bit, iar ultimele versiuni de browser-e permit utilizatorilor sa cripteze tranzactii in sesiuni de 128-bit , de miliarde de ori mai puternica decat cea de 40-bit.

Certificatele Secure Server va permit utilizarea unui protocol standard de securizare a comunicatiior de pe web, tehnologie de 40-bit SSL (Secure Sockets Layer). Certificatele Secure Server sunt folosite pentru intranet, extranet si volum redus de tranzactii on line pe site-urile web.

Certificatul de Site Securizat sau Global se primeste de la ISP-ul sau Web Hosting-ul dumneavoastra, impreuna cu Sigiliul de Securizare afisat pe web-site, conectat direct la certificatul dumneavoastra. Cand vizitatorii site-ului dau click pe Sigiliu, sunt directionati pe loc catre un tablou cu informatii, asigurandu-i ca tranzactiile pe site-ul dumneavoastra sunt criptate si li se ofera posibilitatea sa verifice identitatea site-ului in timp real
Dispozitive securizate de creare a semnaturii
Aladdin eToken PRO

Prezentare
EToken PRO este un dispozitiv portabil USB de autentificare de marimea unei chei obisnuite, care ofera o metoda de cost eficace pentru autentificarea utilizatorului atunci cand acceseaza o retea si pentru securizarea aplicatiilor de afaceri electronice.
EToken PRO asigura autentificare si non-repudiere pentru aplicatii precum eBanking, tranzactii bursiere, eCommerce si tranzactii financiare.
Operatiunile integrate de RSA 1024-bit si 2048-bit ale eToken PRO permit integrarea in arhitecturile Infrastructurii Cheii Publice (PKI). eToken PRO genereaza si stocheaza chei private, parole si certificate digitale in insusi mediul protejat al chip-ului sau. Cheia privata a utilizatorului ramane in permanenta pe token.
Eficient ca si cost si usor de folosit, eToken PRO este un adevarat smartcard fara cititor ce poate fi mutat cu usurinta de la un calculator la altul, poate fi purtat pe breloc sau in buzunar.



New Page 1



Folosind tehnologie avansata de criptare, eToken PRO ofera atat autentificare realizata de catre doi factori cat si autentificare realizata prin doua metode. Avand integrate procesoare criptografice avansate, certificare de securitate ITSEC nivel 4 si carcasa protectoare rezistenta la apa si la loviri accidentale, eToken este alegerea cea mai buna pentru nevoile securitatii eBusiness.

Caracteristici:
Suport pentru tehnologia cheii publice (PKI), cu generare a cheii pe 1024-bit si 2048-bit.
Autentificare si semnare digitala RSA 1024-bit si 2048-bit integrate.
Inalt nivel de securitate logica si fizica, certificat ITSEC LE4.
Conectivitate standard Crypto API si PKCS#11.
Stocare securizata.
Carcasa rezistenta la apa si la loviri accidentale
Disponibil in diverse culori.
Conectivitate Plug-and-Play.
Interfata USB standard.

Avantaje
Non-repudiere, prin folosirea unei tehnologii PKI avansate de semnare digitala: datele sunt semnate pe chip-ul din interiorul eToken-ului, in afara mediului extern.
Generare PKI on-board: cheile private nu parasesc niciodata eToken-ul.
Nu este nevoie de integrare speciala: eToken Enterprise este compatibil cu interfetele standard de securitate si cu o gama larga de clienti de securitate.
Instrumente flexibile folosite pentru integrarea in aplicatii.
USB portabil: nu este nevoie de un cititor special.
Autentificarea se realizeaza de catre doi factori: este nevoie atat de eToken, cat si de parola.
Stocare securizata a cheilor utilizatorilor, precum si a altor informatii personale.

Servicii de securitate si aplicatii
Servicii financiare online: autentificarea si semnarea tranzactiilor in cazul aplicatiilor de eBanking si a celor bursiere.
Acces la extranet/intranet.
Servicii guvernamentale online: inregistrarea autovehiculelor, servicii sanitare etc..
Servicii eCommerce B2B & B2C: autentificarea si semnarea tranzactiilor in cazul aplicatiilor de eCommerce.
Solutii VPN: autentificare realizata de doi factori.
Autentificare RAS (Remote Access Server).
Logon la retea securizat.
Comunicatii prin e-mail securizat; criptare & semnare.
Securitate PC: protectie la pornirea calculatorului si criptare fisiere.

Aplicatii compatibile

Client de Securitate a Retelei: Windows 2000 Smartcard si NT logare la retea, client Check
 Point VPN, client Cisco VPN, RAS Dialup / RADIUS.
Suport pentru diverse aplicatii de securitate PC si criptare fisiere.
PKI si CA: Baltimore , Entrust, Microsoft, VeriSign, DST, RSA Keon si altele
Client de Securitate:Interoperabilitate Web Browser SSL v3
Autentificare cu cheie publica pentru Microsoft Internet Explorer.Autentificare si semnare cu cheie publica pentru Netscape Navigator.Autentificare WAC.
Suport pentru diverse aplicatii de comunicare si criptare.
Client Email: Microsoft Outlook/Outlook Express & Internet Explorer, Netscape Messenger, Lotus Notes, Mozilla.

 


Specificatiile produsului

Click aici. , pentru mai multe detalii pe site-ul producatorului.



Autentificarea biometrica

Compania noastra promoveaza pe piata romaneasca dispozitive cu autentificare biometrica, respectiv cititoare de cartele cu senzor de verificare al amprentei digitale integrat. Prin folosirea smarcardurilor hibride se poate implementa un sistem de acces control si/sau acces in sistemul informatic la standardele cele mai ridicate, realizand practic o tripla autentificare (smartcard, fingerprint si certificat digital).

Crucial Systems isi propune sa promoveze cele mai noi si mai performante solutii existente pe piata autohtona si internationala. Prin colaborarea cu Advanced Card Systems Ltd, promoveaza pe piata romaneasca dispozitive cu autentificare biometrica, respectiv cititoare de cartele cu senzor de verificare al amprentei digitale integrat.
(Smarcard reader-ul este un dispozitiv USB, de dimensiuni reduse, compatibil cu marea majoritate a sistemelor existente, usor de instalat si folosit).



New Page 1



Aceste solutii avansate de control si autentificare aduc o noua viziune asupra securitatii la nivel fizic si logic.
Dispozitivele sunt ideale pentru folosirea lor in proiecte de genul "advanced training facility", "self banking", "mobile desk" deoarece imbina siguranta oferita de infrastructura de chei publice si autentificarea biometrica pe baza amprentei cu usurinta utilizarii unui smartcard.

Prin stocarea si utilizarea amprentei utilizatorului se elimina parolele (PIN-urile), eliminand astfel un risc serios asupra integritatii sistemului ce se doreste protejat (utilizatorii au tendinta de a nota parolele, de a folosi parole simple sau simple variatiuni ale aceleiasi parole).

Prin folosirea smarcardurilor hibride se poate implementa un sistem de acces control si/sau acces in sistemul informatic la standardele cele mai ridicate, realizand practic o tripla autentificare (smartcard, fingerprint si certificat digital).

Dispozitive de semnare automata(HSM)

Un dispozitiv Criptografic Securizat HSM este un modul hardware ce se instaleaza pe partea de server a aplicatiei ce permite semnarea automata. Numarul de operatiuni criptografice este de aproximativ 200 operatiuni criptografice/secunda.
Dispozitivul criptografic suporta stocarea mai multor chei private pe un singur dispozitiv hardware. Controlul acestor chei se face sub controlul strict a mai multor administratori simultan.


New Page 1



Principalele caracteristici:
protectie criptografica a cheilor la nivel hardware managementul cheilor securizat bazat pe o schema k din n accelerare hardware eficienta dispozitiv avizat FIPS 140-2 Level-3 PCI card sau SCSI pentru o intergrare mai facila in cadrul serverului
suport criptografic avansat bazat pe Curbe Eliptice.
Metodologia de semnare automata se adreseaza solutiilor software B2B sau B2C in care numarul de clienti este mare. Principalul avantaj al semnarii automate este asigurarea clientilor ca sursa de provenienta a datelor este serverul central.

Impreuna cu certificatul de server si cu o metodologie de semnare - DigiSigner, DigiRoute - la nivel de client, asigurarea confidentialitatii si a nonrepudierii datelor este garantata.
Ce este Semnătura Electronică? NOU! Depunerea electronica a declaratiilor fiscale
Atunci cand doriti sa trimiteti un docu­ment (act oficial, scrisoare, invitatie) si vreti ca destinatarul sa stie ca acel docu­ment va apartine, il semnati. Dar ce se intampla daca doriti sa timiteti un docu­ment in format electronic? Cum poate destinatarul sa fie sigur ca acel document a fost trimis de dvs? In acest caz puteti apela la semnatura electronica. Semnatura electronica asociaza documentul electro­nic persoanei care il semneaza. Semnatura electronica are aceeasi valoare in spatiul virtual ca si semnatura manuscrisa in lumea reala.

NOU! Depunerea electronica a declaratiilor fiscale în Județul Constanța


Contactează-ne, pentru mai multe detalii, chiar acum!

Ordin 2520/2010 privind depunerea declaratiilor fiscale prin mijloace electronice de transmitere la distanta de catre contribuabili.

Incepand cu declaratiile aferente lunii noiembrie 2010, contribuabilii vor avea obligatia depunerii on line a declaratiilor fiscale.

Declaratiile care se supun prevederilor acestui ordin sunt:
  1. Declaratia 100 "Declaratie privind obligatiile de plata la bugetul de stat", cod 14.13.01.99/bs;

  2. Declaratia 102 "Declaratie privind obligatiile de plata la bugetele asigurarilor sociale si fondurilor speciale", cod 14.13.01.40;

  3. Declaratia 710 "Declaratie rectificativa", cod 14.13.01.00/r;

  4. Declaratia 101 "Declaratie privind impozitul pe profit", cod 14.13.01.04;

  5. Formularul 300 "Decont de taxa pe valoarea adaugata", cod 14.13.01.02;

  6. Formularul 301 "Decont special de taxa pe valoarea adaugata", cod 14.13.01.02/s;

  7. Declaratia 120 "Decont privind accizele", cod 14.13.01.03;

  8. Declaratia 130 "Decont privind impozitul la titeiul din productia interna", cod 14.13.01.05;

  9. Declaratia 390 VIES "Declaratie recapitulativa privind livrarile/achizitiile/ prestarile intracomunitare", cod 14.13.01.02/r.

Ceilalti contribuabili pot utiliza metoda de depunere a declaratiilor fiscale prin mijloace electronice de transmitere la distanta, prin intermediul Sistemului Electronic National, ca metoda alternativa de declarare.

Crucial vă oferă în județul Constanța, consultanta in obtinerea, instalarea si ultilizarea certificatului de semnatura electronica


Contactează-ne, pentru mai multe detalii, chiar acum!

Pasi in obtinere si utilizarea certificatelor de semantura electronica:
1. Obtinerea unui certificat de semnatura electronica
- Obţinerea un certificat de semnătură electronică de la o firmă autorizată (Furnizorii de certificate digitale calificate sunt : CertSign, DigiSign şi Trans Sped.). Instalarea si configurarea certificatului.
Ex: KIT Semnatura Electonica :
- Certificat Digital Calificat ;
- Dispozitiv Criptografic e-Token Pro USB Aladdin Technologies ;
- DigiSigner soft semnare a oricarui tip de documente

2. Instalarea si configurarea certificatului.

- Instalare dispozitiv semnatura electronica
- Instalare softuri necesare folosiri dispozitivului si a semnaturii electronice

3. Utilizarea certificatului electronic la depunerea declaratiior
- Instalare programul Adobe Reader 8.2 sau o versiune superioara.
- Descărcare documentul de confirmare de pe portalul ANAF si completare (dvs. şi furnizorul certificatului) şi transmitere prin e-mail la ANAF.
- Listare, semnare şi ştampilare cerere de utilizare a serviciului de depunere electronică (formularul 150).
- Prezentare documentele necesare la orice unitate fiscală (împuternicirea, act identitate, formularul 150).
- Aşteptaţi primirea pe e-mail a dreptului de utilizare a serviciului.
- Descărcare formularele electronice de pe portalul ANAF.
- Completare formularele de declaraţii.
- Transmitere declaraţii. Examinarea starii declaraţiilor transmise.

Dacă sunteți un contribuabil din județul Constanța, contactați-ne chiar acum!


Serviciile noastre de asistență pentru Semnătura electronică includ toți pașii de mai sus pe toată raza județului Constanța.




Orientarea a tot mai multe activi­tati umane catre utilizarea tehnolo­giilor informatice face ca in Internet omenirea sa se regaseasca cu trasaturile ei definitorii, atat dintre cele pozitive cat si negative. Ca urmare, oamenii sunt preocupati nu numai de folosirea eficienta si dezvoltarea continua a domeniului tehnologiei informatiei si al Internet-ului ci si de stabilirea cadrului legal in care sa se desfasoare interactiunile in Cyberspace. Un element esential al acestei perioade, cand hartia tinde sa devina tot mai mult un mijloc secundar de prezentare a documentelor, calea de transport si arhivare fiind cea electronica, il reprezinta inlocuirea mijloacelor de autentificare a documentelor electronice cu servicii noi, adaptate noilor tehnologii informationale. In acest cadru, un rol esential il are semnatura electronica, mijlocul de autentificare a continutului unui document electronic si a emitentului acestuia. Rolul ei este decisiv in derularea tran­zactiilor specici­fice paradigmelor de tip e-application (e-commerce, e-business, e-government, e-administration, e-health etc.)

Semnatura olografa vs. Semnatura electronica

Multa vreme semnaturile olografe (de mana) au fost folosite pentru a proba ca o anumita persoana este de acord cu un anumit document. Cerintele generale ce se pun in fata unei semnaturi sunt urma­toarele:
*sa fie autentica, adica executata de autorul documentului;
*sa fie nefalsifi­cabila, adica sa dovedeasca ca documentul a fost produs de pretinsul semnatar;
*sa fie nereutilizabila, adica sa nu poata fii mutata, de catre o persoana rau intentio­nata, pe un alt document;
*sa fie nealte­rabila, adica o data documentul semnat, acesta sa nu poata fi modificat;
*sa fie nerepudiabila, adica semnatarul sa nu mai recunoasca autenticitatea ei.

Potrivit Asociatiei Baroului American (ABA), semnatura nu reprezinta o parte a esentei unei tranzactii, ci mai degraba a modului ei de reprezentare sau a formei sale.
Semnarea documentelor are urma­toarele scopuri:

- Proba : O semnatura autentifica un document scris prin identi­ficarea celui care a semnat documentul. Cand persoana respectiva a "marcat" documentul intr-o maniera proprie, distin­ctiva, documenul poate fi atribuit acelei persoane.

- Caracter oficial: Actul de semnare a unui document are implicatii in domeniul juridic si de aceea, cel care semneaza tre­buie sa fie in cunostinta de cauza, putand astfel sa evite "angajamentele nechib­zuite";

- Acord: In anumite contexte speci­ficate prin lege, semnatura are rolul de a consemna in mod expres autorizarea sau acordul dat de persoana care sem­neaza pentru acel document sau intentia acesteia ca documentul sa aiba efect legal.

- Eficienta: O semnatura pe un docu­ment scris da o anumita claritate si chiar finalitate unei tranzactii.

In practica curenta, formalizarea tran­zactiilor implica in mod normal existenta unor documente si semnarea sau autenti­ficarea acestora. Totusi metodele traditio­nale sunt pe cale de a fi schimbate. Docu­mentele continua sa fie scrise pe hartie, dar uneori doar pentru a li se recunoaste legalitatea. De multe ori, schimbul de infor­matie necesar pentru realizarea unei tranzactii nu trebuie sa fie transcris pe hartie. Informatia bazata pe folosirea calculatoarelor poate sa fie utilizata diferit fata de cea de pe hartie. De exemplu, com­puterul poate citi informatia digitala, o poate transforma sau poate realiza actiuni programate bazate pe informatie. Infor­matia stocata pe biti poate circula aproape cu viteza luminii, poate fi duplicata fara limite si cu costuri nesemnificative.

Desi caracterul fundamental al tranzac­tiilor nu s-a schimbat, legea incepe sa se adapteze noilor evolutii ale tehnologiei. Comunitatile de afaceri si juridice trebuie sa elaboreze reguli si practici care folosesc noua tehnologie. Pentru ca actul de sem­nare a unui document sa atinga scopurile prezentate mai sus, semnatura trebuie sa aiba urmatoarele 4 atribute:

- Sa-l autentifice pe cel care semneaza. O semnatura trebuie sa indice persoana care a semnat un document, mesaj, sau inregistrare si trebuie sa fie foarte dificil pentru o alta persoana sa o reproduca fara autorizarea celei dintai.

- Sa autentifice documentul. O semna­tura trebuie sa identifice documentul pe care se gaseste, facand imposibila falsifi­carea sau alterarea acestuia sau a semna­turii, fara a se putea detecta acest lucru.

- Sa fie un act afirmativ. Stabileste ca o tranzactie a fost realizata legal.

- Eficienta. In mod optim, o semnatura si procesele de creare si verificare ale ei trebuie sa furnizeze siguranta maxima atat in autentificarea celui care semneaza, cat si a documentului, cu un cat mai mic con­sum de resurse.

Tehnologia semnaturii electronice sur­claseaza tehnologia pe hartie pentru toate aceste atribute. Noile servicii Internet, si in special comertul electronic, au creat necesitatea unui serviciu permanent de semnatura electronica (digitala) care, reali­zata prin mijloace electronice, sa garanteze tranzactiile Internet, adica:
- Sa permita identificarea unei persoane fara a o intalni;
- Sa creeze o proba, irefutabila in fata unei autoritati, a tranzactiei incheiate si executate.

In realitate, desi a fost folosita mii de ani, semnatura olografa nu respecta intru-totul aceste deziderate. Cu atat mai mult, atasarea unor semnaturi scanate la docu­mentele electronice face banal procesul de falsificare. In literatura de specialitate nu se face, de cele mai multe ori, distinctia dintre termenul de semnatura electronica si cel de semnatura digitala, tinand cont de faptul ca tehnologia cea mai folosita in realizarea semnaturilor electronice o constituie azi criptografia. Insa daca ar fi sa fim rigurosi, din punct de vedere termi­no­logic, in literatura de specialitate se face totusi distinctie intre cele 2 notiuni:

1. Semnatura electronica este consi­derata a fi rezultatul unor operatii initiate de catre un user identificabil si este reali­zata folosind tehnologie informatica. Se remarca neutralitatea tehnologica a semnaturii electronice, ea putand consta din orice sunet, simbol sau proces elec­tronic, atasat unui document electronic si care reflecta actul constient de recunoas­tere a continutului acelui document de catre semnatar. Multe reglementari legislative folosesc acest termen pentru a conferi neutralitate si pentru a nu limita prevederile la tehnologia criptografica actuala.Se poate considera semnatura elecronica ca termenul cel mai general ce permite autentificarea unui document electronic.

2. Semnatura digitala reprezinta la ora actuala singura solutie tehnologica acceptata pentru uzul practic, pe post de semnatura electronica, de catre legislatia tuturor statelor. Se realizeaza folosind metode criptografice cu chei publice: semnarea se face folosind cheia privata a semnatarului, singurul care are acces la ea, iar verificarea o poate face orice persoana, utilizand cheia publica pereche, distribuita prin Internet sub forma unui certificat digital.

O cheie criptografica este de fapt un fisier. Cheia privata sta pe calculatorul dumneavoastra, pe o discheta personala sau pe un smart-card. In ceea ce proveste cheia publica, puteti face nenumarate copii pe care sa le distribuiti oriunde vreti. Insa dumneavoastra aveti nevoie de amandoua, ele fiind puternic legate una de alta. Algoritmii de criptare cu cheie publica prezinta o criptocomplexitate foarte mare, bazandu-se in general pe operatii matema­tice complexe, cu numere intregi foarte mari (sute de cifre zecimale sau mii de biti), ceea ce confera o tarie deosebita acestor metode de cifrare.

Protocolul de semnatura electronica satisface mai bine conditiile prezentate anterior:

1. Semnatura este autentica deoa­rece se verifica numai cu cheia publica a emitatorului;

2. Semnatura este nefalsificabila deoa­rece numai emitatorul cunoaste cheia privata proprie cu care se face semnatura;

3. Semnatura este nereutilizabila deoa­rece ea este in functie de continutul docu­mentului, cel care este criptat cu cheia privata a semnatarului;

4. Semnatura este nealterabila deoa­rece orice alterare a continutului documen­tului face ca semnatura sa nu mai fie verificabila cu cheia publica a semna­tarului;

5. Semnatura este nerepudiabila deoa­rece receptorul documentului nu are ne­voie de ajutorul emitatorului pentru veri­fi­carea semnaturii.

Implementarile existente de sisteme de semnatura digitala folosesc, cel mai ade­sea, urmatorii algoritmi criptografici:

- pentru rezumat: MD5 (Mesage Digest create de Ronald Rivest), SHA-1 (Secure Hash Algoritm, creata de Insti­tutul de Standarde al SUA -NIST pentru standardul de semnatura DSA) sau RIPEM-160;

- pentru semnatura: RSA ( creat de Rivest-Shamir si Adleman), si DSA (Digital Signature Algorithm, creat de NIST ca standard de semnatura digitala).

Ce nu este semnatura electronica
- nu este o semnatura scanata;
- nu este o iconita;
- nu este o poza;
- nu este o holograma;
- nu este un smart card.

Ce este semnatura electronica?

Semnatura electronica = o succesiune de biti - adica un set de date in forma electronica, care sunt asociate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare.

Semnatura electronica extinsa = semnatura electronica care indeplineste cumulativ urmatoarele conditii:
- este legata in mod unic de semnatar;
- asigura identificarea semnatarului;
- este creata prin mijloace controlate exclusiv de semnatar;
- este legata de datele in forma electronica, la care se raporteaza in asa fel incat orice modificare ulterioara a acestora este identificabila.

Doar semnatura electronica extinsa are valoare probanta in justitie.

Cine poate sa semneze electronic?

Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor.

Perechea cheie publica / cheie privata

Ce este cheia privata? Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware si/sau software spe­cializat.

Ce este cheia publica? Un cod digital, perechea cheii private necesara verificarii semnaturii electronice.

Cheia privata reprezinta datele de creare a semnaturii electronice, iar cheia publica - datele de verificare ale acesteia.

Cheia privata nu poate fi dedusa in nici un fel din cheia sa publica pereche.
 
www.microsoft.ro www.hp.ro/parteneri/preferred_partners.html www.fujitsu.com www.eset.ro
 
© 2006-2010 Crucial Systems & Services Termeni si conditii | Acord de confidentialitate | Timbru verde