LIVE – IDENTITATEA ELECTRONICĂ – MIERCURI, 27 OCTOMBRIE, ORA 12.00

Ion VACIU în dialog cu Costin BURDUN, expert digitalizare ANSSI

Miercuri, 27 octombrie 2021, ora 12.00 vă invităm la un nou interviu Live (episodul 6) realizat de Ion VACIU cu COSTIN BURDUN, Expert digitalizare ANSSI, despre IDENTITATEA ELECTRONICĂ – Definiţii şi concepte.

LIVE VIDEO

Episodul-6-Despre-identitatea-electronica-definitii-concepte

Despre identitatea electronică – definiţii şi concepte

de Costin Burdun, expert digitalizare ANSSI

Să ne amintim din episoadele precedente…

• „semnătură electronică” înseamnă date în format electronic, ataşate la sau asociate logic cu alte date în format electronic şi care sunt utilizate de semnatar pentru a semna;

• „semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplineşte cerinţele prevăzute la articolul 26;
– a) face trimitere exclusiv la semnatar;
– b) permite identificarea semnatarului;

– c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; şi

– d) este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.

• „ semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat şi care se bazează pe un certificat calificat pentru semnăturile electronice

• Semnătura digitală este un mecanism tehnic pentru crearea unei semnături electronice

• Elementele de bază ale unei semnături digitale

• Formatul tehnic de semnătură

• Cheia privată a subiectului

• Certificatul digital care conţine cheia publică corespunzătoare cheii private asociată cu elemente de identificare ale subiectului

• Autoritatea de certificare emitentă

• Politica de certificare a autorităţii de certificare

• Datorită proprietatilor sale de a asigura autentificare, integritate şi non-repudiere, semnătura digitală este mecanismul tehnic specificat de Regulamentul EIDAS pentru crearea semnăturii electronice avansate şi calificate

▪ Ne putem baza pe o semnătură electronică ce a fost creată utilizând un certificat digital DACĂ ŞI NUMAI DACĂ avem încredere în acel certificat digital

▪ Avem încredere într-un certificat digital DACĂ ŞI NUMAI DACĂ avem încredere în Autoritatea de certificare care l-a emis

▪ Avem încredere într-o Autoritate de certificare DACĂ ŞI NUMAI DACĂ avem încredere în Politica de certificare

▪ La nivel european există European Trusted List (EUTL) care conţine lista autorităţilor de certificare calificate, care aplică o politică standardizată la nivel UE, numită Politica de certificare pentru emiterea de certificate calificate

▪ Pentru o semnătură electronică bazată pe certificat ne-calificat, sunt necesare costuri mari pentru a valida dacă un certificat ne-calificat este sau nu de încredere pentru că teoretic există o multitudine de autorităţi de certificare care nu emit certificate calificate

• Semnătura avansată este o categorie de tipuri de semnături electronice ţintă, obiectiv, care, aşa cum am arătat în discuţiile precedente, reflectă actul de voinţă al semnatarului, dacă,
într-adevăr sunt îndeplinite cele 4 condiţii de la art. 26 din Regulamentul EIDAS

• Îndeplinirea acestor condiţii nu este simplă şi nici ieftină şi este o impresie falsă ca o semnătură electronică avansată ne-calificată e mai ieftin de realizat decât o semnătură calificată, din cauză că Regulamentul nu detaliază decât cerinţe pentru semnătură calificată (întotdeauna ceva foarte detaliat pare mult mai complicat decât ceva care nu este detaliat)

• Din cauză că pot exista o multitudine de tipuri de semnături electronice, nu se pot emite “reţete generale” pentru evaluarea unei semnături electronice avansate

• Indicii care arată ca o semnătură electronică NU este avansată:

– Dacă mecanismul tehnic utilizat de semnatar nu se bazează pe semnătura digitală a acestuia, atunci acea semnătură electronică NU este avansată conform Regulamentului EIDAS

– În acest sens, o semnătură electronică bazată pe autentificarea la email şi/sau pe o semnătură desenată cu mouse-ul sau cu degetul pe ecran NU este o semnătură electronică avansată

– Dacă procesul de verificare a identităţii în vederea emiterii certificatului digital al semnatarului nu demonstrează modul în care se garantează faptul că semnătura face trimitere exclusiv la semnatar şi că permite identificarea semnatarului, atunci semnătura electronică NU este avansată

– Dacă cheia privată a semnatarului nu este protejată corespunzător, astfel încât să se garanteze faptul că semnatarul o poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său, atunci semnătura electronică NU este avansată

Urmăriţi-ne LIVE pe YoutubeLinkedIn & Facebook, portalul industriei – Comunic.ro şi Telecomtv.ro

Puteţi revedea episoadele precedente aici:
* Episodul #5 CÂT DE AVANSATĂ E SEMNĂTURA TA AVANSATĂ
Episodul #4 ÎNCREDEREA ÎN CERTIFICATUL DIGITAL
Episodul #3 DE CE SEMNAM ELECTRONIC?
Episodul #2 SEMNATURA DIGITALA SI CERTIFICATUL DIGITAL
Episodul #1 SEMNATURA ELECTRONICA (Definitii, Categorii, Tipuri, Analogii si Exemple relevante)