VIDEO IDENTITATEA ELECTRONICĂ vs. SEMNĂTURA ELECTRONICĂ – 8 DECEMBRIE, ORA 12.00

Ion VACIU în dialog cu Costin BURDUN, expert digitalizare ANSSI

Digital Transformation Council, Revista COMUNICAŢII Mobile şi TelecomTV.ro iniţiază o serie de interviuri video cu Profesioniştii, Liderii şi Decidenţii industriei ICT şi ai celor convergente pentru a dezvălui multiplele implicaţii ale Transformării Digitale.

Miercuri, 8 decembrie 2021, ora 12.00 vă invităm la un interviu Live (episodul 9) realizat de Ion VACIU cu COSTIN BURDUN, Expert digitalizare ANSSI, despre IDENTITATEA ELECTRONICĂ vs. SEMNĂTURA ELECTRONICĂ.

Identitatea electronică vs Semnătura electronică

Episodul-9-Identitate-electronica-vs-Semnatura-electronica

de Costin Burdun

Să ne amintim din episoadele precedente…

• Identitatea electronică sau mijlocul de identificare electronică reprezintă asocierea între un set de date personale şi un mecanism de autentificare

• O identitate electronică (mijloc de identificare electronică) este caracterizată de un nivel de încredere al măsurii în care se referă la o persoană fizică reală

• Nivelul de încredere depinde de:
– Gradul de verificare al datelor personale asociate respectivului mijloc de identificare

– Cât de puternic este mecanismul de autentificare utilizat – cât de mult se combină cele trei categorii de factori de autentificare: CE ŞTII, CE AI, CE EŞTI

• Un furnizor de identitate electronică (mijloc de identificare electronică) sau eID este o entitate care:
– gestionează un sistem DESCHIS de identificare electronică
– emite mijloace de identificare electronică în baza unor politici şi proceduri foarte clare care permit să se identifice nivelul de încredere al respectivei identităţi electronice (mijloc de identificare electronică)

IDENTITATE ELECTRONICĂ = MIJLOC DE IDENTIFICARE ELECTRONICĂ!

• Regulamentul EIDAS se aplică DOAR mijloacelor de identificare electronică notificate de către statele membre

• Regulamentul pleacă de la premisa că statele membre au mijloace de identificare electronică cu care se accesează servicii on-line furnizate de către organisme publice

• Scopul notificării este acela de a permite utilizarea unui mijloc de identificare electronică pentru accesarea oricărui alt serviciu on-line furnizat de organisme publice, din orice altă ţară UE, şi care este accesibil deja printr-un mijloc de identificare electronică

• În vederea notificării, sunt definite la nivel tehnic şi procedural trei nivele de asigurare de referinţă

• Nivel de asigurare scăzut

• Nivel de asigurare substanţial

• Nivel de asigurare ridicat

• Nu putem avea o identitate electronică fără identificare

• Identificarea video este o modalitate de identificare la distanţă, dar nu reprezintă o identitate electronică

• Ne interesează ca soluţia de identificare video pe care o utilizăm să fie certificată ca fiind echivalentă cu identificarea faţă în faţă

• Identificarea video trebuie să fie reglementata – ADR a emis DECIZIA nr. 564 din 11 noiembrie 2021 – “Norme privind reglementarea, recunoașterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanță utilizând mijloace video”

Semnătura electronică – Regulamentul 910/2014 (EIDAS)

• „semnătură electronică” înseamnă date în format electronic, ataşate la sau asociate logic cu alte date în format electronic şi care sunt utilizate de semnatar pentru a semna;

• „semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplineşte cerinţele prevăzute la articolul 26;
– a) face trimitere exclusiv la semnatar;
– b) permite identificarea semnatarului;
– c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; şi
– d) este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.

• „ semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat şi care se bazează pe un certificat calificat pentru semnăturile electronice

Identitate electronică vs Semnătură electronică

• Identitatea electronică ţine doar de persoană fizică cu care este asociată

• Semnătura electronică ţine atât de:

– Un document electronic (date în forma electronică) care se semnează

cât şi de

– Persoana fizică a semnatarului

• Dacă ne raportăm la categoria semnăturilor avansate, semnăturile electronice aplicate de o aceeaşi persoană pe documente electronice diferite sunt diferite, pentru că formatul lor depinde de documentul electronic care se semnează

• Este corect să spui despre o persoană fizică: “are o identitate electronică”

• Dar este incorect să spui că o persoană fizică “are semnătură electronică” (deşi se foloseşte foarte mult în limbajul de zi cu zi….”mi-am cumpărat semnătură electronică”), pentru că semnătura electronică nu este ceva ce deţii, ci este ceva ce generezi în legătură cu un anumit document electronic

• Nici în lumea fizică nu deţii semnătura….Semnătura olografă este ceva ce generezi, utilizând mâna şi un instrument de scris…

• De fapt atunci când spunem “am semnătură electronică” vrem să spunem că avem mecanismul (tehnic şi procedural) prin care putem genera o semnătură electronică când avem nevoie să semnăm un document electronic

• Pentru ca o semnătură electronică să reflecte într-adevăr actul de voinţă al semnatarului trebuie ca acel mecanism pe care îl deţinem pentru crearea semnăturii electronice să:
– faca trimitere exclusiv la semnatar;
– permita identificarea semnatarului;

– aibă o componentă de autentificare care să garanteze că respectivul mecanism este, cu un nivel ridicat de încredere, exclusiv sub controlul său

• Un astfel de mecanism reprezenta o identitate electronică

• Certificatul digital calificat +cheia privată corespunzătoare împreună cu dispozitivul calificat pentru crearea semnăturii – reprezintă un exemplu de identitate electronică, dedicată scopului de a genera o semnătură electronică calificată

Modalităţile de identificare pentru a obţine un certificat digital calificat (Art. 24 din Regulament EIDAS)

• Identificare faţă în faţă (prezenţă fizică)

• De la distanță, utilizând mijloace de identificare electronică pentru care, înainte de eliberarea certificatului calificat, a fost asigurată prezenţa fizică a persoanei fizice şi care îndeplinesc cerinţele în ceea ce priveşte nivelurile de asigurare „substanţial” sau „ridicat”

• Prin intermediul unui certificat, al unei semnături electronice calificate sau al unui sigiliu electronic calificat

• Prin utilizarea altor metode de identificare recunoscute la nivel naţional, care oferă un nivel de asigurare echivalent din perspectiva fiabilităţii cu prezenţa fizică. Nivelul de asigurare echivalent este confirmat de un organism de evaluare a conformităţii.

Concluzii

• Identitatea electronică este utilizată pentru a putea accesa şi a ne autentifica la servicii on-line sau aplicaţii

• Semnătura electronică este rezultatul utilizării unei aplicaţii pentru semnare electronică, aplicaţie care se poate accesa doar utilizând o identitate electronică special creată în acest scop

• În cazul semnăturii electronice calificate, această identitate electronică o reprezintă certificatul digital calificat +cheia privată corespunzătoare împreună cu dispozitivul calificat pentru crearea semnăturii

• Pentru a obţine un certificat digital calificat pentru semnătura electronică calificată se poate utiliza, în scopul identificării, o identitate electronică existentă de nivel substanţial sau ridicat

Urmăriţi-ne pe YoutubeLinkedIn & Facebook, portalul industriei – Comunic.ro şi Telecomtv.ro

Puteţi revedea episoadele precedente aici:

* Episodul #8 IDENTITATEA ELECTRONICĂ Vs. IDENTIFICAREA VIDEO
* Episodul #7 IDENTITATEA ELECTRONICĂ ŞI REGULAMENTUL EIDAS
Episodul #6 IDENTITATEA ELECTRONICĂ – DEFINIŢII ŞI CONCEPTE
Episodul #5 CÂT DE AVANSATĂ E SEMNĂTURA TA AVANSATĂ
Episodul #4 ÎNCREDEREA ÎN CERTIFICATUL DIGITAL
Episodul #3 DE CE SEMNAM ELECTRONIC?
Episodul #2 SEMNATURA DIGITALA SI CERTIFICATUL DIGITAL
Episodul #1 SEMNATURA ELECTRONICA (Definitii, Categorii, Tipuri, Analogii si Exemple relevante)