Digital Transformation Council, Revista COMUNICATII Mobile si TelecomTV.ro au lansat
o serie de interviuri video cu Profesionistii, Liderii si Decidentii industriei ICT si ai celor convergente pentru a dezvalui multiplele implicatii ale Transformarii Digitale in Romania si la nivel global.
LIVE VIDEO
Miercuri, 1 septembrie 2021, ora 12.00 va invitam la un nou interviu Live (episodul 2) cu COSTIN BURDUN | Expert digitalizare ANSSI, realizat de catre Ion VACIU, Publisher | Revista COMUNICATII Mobile despre noile semnificatii si abordari privind SEMNATURA DIGITALA SI CERTIFICATUL DIGITAL.
Semnatura-digitala.Certificatul-digital-1SEMNATURA DIGITALA. CERTIFICATUL DIGITAL
de Costin Burdun, expert digitalizare ANSSI
Sa ne amintim din episodul precedent – analogia cu vehiculele
CATEGORII DE VEHICULE
Sa ne amintim din episodul precedent…
• Termenii de „semnătură electronică” si „semnătură electronică avansată” au fost introdusi inca din 1999 prin Directiva 1999/93 referitoare la semnatura electronica, inlocuita in 2014 de Regulamentul EIDAS
• Termenul de „semnătură electronică” defineste de fapt o categorie (multime) de tipuri concrete de astfel de semnaturi electronice, fiecare tip identificandu-se prin mecanismul tehnic si procedural prin care el este creat; aceste tipuri sunt extrem de variate, asa cum sunt, de exemplu, tipurile de vehicule
• Termenul de „ semnătură electronică avansată” defineste de fapt o categorie (multime) de tipuri concrete de astfel de semnaturi electronice, inclusa in multimea semnaturilor electronice, diferentiindu-se prin indeplinirea unor cerinte suplimentare; aceste tipuri sunt de asemenea extrem de variate si nici aceasta multime nu este cunoscuta de dinainte, asa cum nu se stiu nici care sunt vehiculele avansate din analogia noastra, pana cand nu sunt demonstrate cerintele de avansat
• Termenul de „ semnătură electronică calificată” defineste un tip de semnătură electronică avansată, prin indicarea mecanismului tehnic si procedural utilizat pentru crearea ei, mecanism dovedit ca indeplineste cerintele pentru semnatura avansata, asa cum un vehicul omologat din analogia noastra este certificat ca indeplineste cerintele pentru un vehicul avansat
Exemplu de tip de semnatura electronica – semnatura electronica bazata pe semnatura digitala
• Semnatura digitala este un mecanism tehnic pentru crearea unei semnaturi electronice
• Semnatura digitala este bazată pe criptarea cu chei publice generate cu ajutorul unei Infrastructuri cu chei publice – PKI (Public Key Infrastructure)
• Semnătura digitală atașată unui document este de fapt rezultatul criptării acelui document, mai precis al unui hash (rezumat) al acestuia cu o cheie așa numită privată pe care se presupune că numai semnatarul o are
• Această criptare poate fi decriptată cu o cheie publică, unică asociată acelei chei private
Semnatura digitala – cum functioneaza
Cheie publică -> Certificat digital -> Autoritate de certificare
• Cheia publica trebuie sa fie certificata printr-un mecanism ca apartine unei anumite persoane, care detine cheia privata corespunzatoare, sub controlul sau
• Certificarea se face de către o Autoritate de certificare (CA – Certification Authority) prin emiterea asa numitului certificat digital
• Astfel, in comunicaţia dintre două entităţi, CA-ul reprezinta un terţ de încredere (TTP – Trusted Third Party)
• Certificatul digital este un sir de octeti ce contine informatiile
personale ale titularului impreuna cu cheia sa publica
• Certificatul este emis si semnat digital de catre o Autoritate de certificare care garanteaza corespondenta dintre cheia publica si datele personale ale titularului mentionate in certificat
Certificatul digital
• Informaţii cuprinse în certificatul digital:
–Subiect
–Emitent
–Perioada de valabilitate
–Cheia publică a subiectului
–Număr serial
–Politica de emitere a certificatului digital
–Semnatura digitala a emitentului peste toate
aceste date
Participanţi într-o infrastructura PKI
• Autoritatea de certificare
• Gestioneaza certificatele digitale si garanteaza legatura cu identitatea fizica a subiectilor
• Titularii de certificate (Subiecti)
• proprietarii perechilor de chei (privată, publică), utilizatori ai certificatelor digitale
• Părţile terte care se raporteaza la aceste certificate (relying parties)
• au încredere în certificatele digitale ale altor utilizatori
Componentele Autoritatii de Certificare
• Componenta de gestiunea certificatelor- CA (certification authority)
• emite certificate (le semneaza)
• menţine informaţii despre starea certificatelor şi emite liste de certificate revocate (CRL)
• publică certificatele neexpirate şi CRL
• Autoritatea de înregistrare – RA (registration authority)
• verifică datele de identificare ale titularilor certificatelor
• informaţiile furnizate CA-ului despre un utilizator vor fi cele scrise în certificat
• Componenta de publicare (repository)
• publică certificatele utilizatorilor şi CRL-urile
• păstrează informaţiile despre certificate pe termen lung
Politica de certificare
• Legal
• Răspundere
• Organizaţional
• Înregistrare in vederea emiterii certificatului digital
• Distribuire chei private si certificate digititale
• Revocare
• Help Desk
• Training
• Operaţional
• Locaţii securizate
• Recuperare în cazul dezastrelor (Disaster Recovery)
• Audituri
In ce scopuri putem utiliza certificatele digitale
• Autentificare -> semnatura digitala
• Nerepudierea si integritatea datelor -> semnatura digitala
• Confidentialitatea datelor -> criptare
Concluzii
• Elementele de baza ale unei semnaturi digitale
• Formatul tehnic de semnatura
• Cheia privata a subiectului
• Certificatul digital care contine cheia publica corespunzatoare cheii private asociata cu elemente de identificare ale subiectului
• Autoritatea de certificare emitenta
• Politica de certificare a autoritatii de certificare
• Datorita proprietatilor sale de a asigura autentificare, integritate si non-repudiere, semnatura digitala este mecanismul tehnic specificat de Regulamentul EIDAS pentru crearea semnaturii electronice avansate si calificate
INTRO VIDEO
Va invitam sa ne urmariti LIVE pe YouTube, LinkedIn, Facebook, portalul industriei – Comunic.ro si Telecomtv.ro pentru a afla noutati despre
SEMNATURA ELECTRONICA – SEMNATURA ELECTRONICA AVANSATA – SEMNATURA ELECTRONICA CALIFICATA!
Episodul 1 SEMNATURA ELECTRONICA (Definitii, Categorii, Tipuri, Analogii si Exemple relevante) poate fi vizionat aici