Nu de foarte mult timp, şi în România se poate folosi semnătura electronică pentru autentificarea documentelor. Astfel companiile utilizatoare realizează economii importante. Deocamdată, singurii care au introdus această tehnologie sunt cei de la E-Sign. E-Sign România S.A. este lider în serviciile de infrastructură a cheii publice (PKI) şi în securitatea tehnologiei informaţiilor. E-Sign România este prima autoritate de certificare (AC) din România care permite afacerilor şi consumatorilor să comunice şi să încheie cu încredere tranzacţii prin reţelele digitale. Prin cooperarea cu ADACOM, membră a VeriSign Affiliate Trust Network, E-Sign implementează produse şi servicii pentru piaţa românească.
Ce este semnătura digitală?
O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnatura digitală este creată prin criptarea conţinutului documentului, folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie unică atât pentru fişier cât şi pentru deţinătorul cheii. Orice modificări aduse documentului afectează semnătura, oferindu-se astfel atât integritate cât şi autentificare. Semnăturile digitale utilizează criptarea asimetrică, în care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de prima, pentru a o verifica. Într-un sistem de securitate a cheii publice, toţi participanţii au nevoie de propria cheie de semnare, sau cheie privată. Cheia publică este raspandită şi identificată de către certificatele digitale. Certificatele sunt emise de terţi de încredere, cunoscuţi sub numele de autorităţi de certificare (AC), care îşi asumă responsabilitatea pentru identificarea utilizatorilor şi pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt în măsură să garanteze pentru dreptul de desfăşurare a afacerii. În mod asemănător, companiile mari pot folosi AC-uri interne organizaţionale pentru a identifica personalul şi funcţia fiecăruia, în scopul autentificării tranzacţiilor de comerţ electronic.
Pentru ce este folosit un certificat digital?
Certificatul digital este utilizat pentru o gamă variată de tranzacţii electronice ce include e-mail, comerţul electronic, transferul electronic de fonduri. În mod obişnuit, comerţul electronic impune şi utilizarea unui certificat pentru securizarea serverului.
Certificatul digital reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea informaţiilor confidenţiale.
De ce avem nevoie de un certificat digital?
Magazinele virtuale, transferurile electronice bancare şi alte servicii electronice devin, pe zi ce trece, instrumente obişnuite, convenabile şi flexibile şi pot fi utilizate chiar de acasă. Preocupările legate de confidenţialitate şi securitate pot fi prevenite apelând la acest mijloc nou de comunicare. Doar criptarea nu este suficientă şi nu oferă suficiente informaţii legate de identitatea celui care trimite informaţii criptate. Fără o protecţie specială va asumaţi anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această problemă, furnizând o modalitate electronica pentru verificarea identităţii unui individ. Folosit în completarea criptării, certificatul digital furnizează o soluţie completă de securizare, confirmând identitatea tuturor părţilor implicate într-o tranzacţie.
În mod asemănător, un server securizat trebuie să posede propriul certificat digital pentru a demonstra utilizatorilor că acel server este utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.
Cum functioneaza un certificat digital?
Certificatul digital foloseşte tehnici de criptare cu cheie publică utilizând o pereche de chei, legate între ele, o cheie publica şi o cheie privată. În procedeul criptării cu cheie publică, cheia publică este disponibilă pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publică poate fi utilizată pentru a verifica un mesaj semnat cu cheie privată sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privată. Securitatea mesajelor criptate se bazează pe securitatea cheii private, ce trebuie protejată împotriva utilizării neautorizate.
Într-un certificat digital, perechea de chei este evidenţiată de numele utilizatorului şi alte informaţii de identificare. Certificatul digital funcţionează ca un mijloc electronic credibil ce poate fi verificat de site. Aceasta permite certificatelor digitale să inlocuiască modalitatea furnizării unei parole pentru a accesa informaţii confidenţiale sau de a restricţiona accesul utilizatorilor ocazionali.
Un certificat digital este semnat de către autoritatea de certificare care emite acel certificate. Unui mesaj sau unei tranzacţii i se pot ataşa mai multe certificate digitale, acestea formând un lanţ de certificare, unde fiecare certificat digital dovedeşte autenticitatea certificatului digital anterior. Cea mai înaltă autoritate trebuie sa fie o autoritate independentă, cunoscută şi credibilă pentru beneficiar.
Avantajele semnăturii digitale
O semnătură digitală pentru documentele electronice este echivalentă cu o semnătură olografa pentru documentele tipărite. Semnătura reprezintă un eşantion de date care demonstrează că o anumită persoană a scris sau a fost de acord cu acel document căruia i s-a ataşat semnătura.
De fapt, o semnătura digitală furnizează un grad mult mai mare de securizare decat semnătura olografă. Destinatarul mesajului semnat digital poate verifica atât faptul ca mesajul original aparţine persoanei a cărei semnătură a fost ataşată cât şi faptul ca mesajul n-a fost alterat, intenţionat sau accidental, de când a fost semnat. Mai mult, semnătura digitală nu poate fi negata; semnatarul documentului nu se poate disculpa mai târziu invocând faptul că a fost falsificată.
Cu alte cuvinte, semnăturile digitale permit autentificarea mesajelor digitale, asigurând destinatarul de identitatea expeditorului şi de integritatea mesajului.
Care este perioada de valabilitate a unei semnaturi digitale?
În mod obişnuit, o cheie expiră după o anumită perioadă de timp, cum ar fi un an, iar documentele semnate cu o cheie expirată nu mai pot fi acceptate. Totuşi, în multe cazuri, este necesar ca documentele semnate să poată fi considerate valide din punct de vedere legal pe o perioadă mai lungă de 2 ani, cum ar fi concesiunile şi contractele. Prin înregistrarea unui contract cu o semnatura digitală time-stamping în momentul semnării, semnătura poate fi validată chiar şi după expirarea cheilor.
Dacă toate partile implicate în contract păstrează o copie a acestei semnături, oricare din ei poate demonstra că acel contract a fost semnat cu chei valide. De fapt, această semnatură poate confirma valabilitatea contractului chiar în cazul în care cheia unui semnatar a fost compromisă după ce acesta a semnat contractul. Orice document semnat digital confirmă faptul căvalabilitatea semnăturii poate fi verificată şi după expirarea cheilor.
Cum se utilizează un certificat digital?
Cand primiţi mesaje semnate digital, puteţi verifica certificatul digital al semnatarului pentru a afla dacă acesta nu e falsificat.
În momentul în care trimiteţi mesaje, puteţi semna aceste mesaje şi puteţi alătura certificatul digital pentru a asigura destinatarul că acel mesaj a fost trimis chiar de dvs. Pot fi alăturate mai multe certificate digitale, care formează un lanţ de certificare, în care un certificat digital asigură autenticitatea certificatului anterior. La cel mai înalt nivel al ierarhiei se afla o autoritate de certificare credibilă fără a avea un certificat digital emis de altă autoritate. Cheia publică a autorităţii de certificare de la cel mai inalt nivel trebuie să fie recunoscută în mod independent (publicată pe scara largă).
De asemenea, puteţi folosi certificatul digital pentru a accesa un site web securizat în calitate de membru al acestuia.
În mod obişnuit, din momentul în care obţineţi un certificat digital puteţi să vă configuraţi optiunile de securitate ale site-ului web sau aplicaţia de e-mail pentru a utiliza această facilitate în mod automat.
