FAQ
1. Ce este un certificat digital? .
Un certificat digital este o „carte de identitate” virtuală, care îţi permite identificarea fără echivoc pe internet.

Certificatele digitale şi tehnologia PKI oferă garanţia că o anumită acţiune pe Internet a fost efectuată de o anumită persoană, maşină sau server web.

Garanţia este asigurată de faptul că certificatul are semnatura electronica a autoritatii de certificare, al cărei certificat are la rândul lui semnatura electronica a unei alte autoritati de certificare, creându-se aşa-numitul lant sau ierarhie de incredere.
2. Care sunt paşii pentru obtinerea unui certificat digital? .
1. Înregistrarea
Foloseşte formularul standardizat pentru a ne trimite o solicitare pentru certificatul digital. Te asigurăm că datele pe care ni le transmiţi ajung la noi şi sunt păstrate în cele mai sigure condiţii.

2. Cererea certificatului digital
După ce ai completat toate câmpurile de informaţie, îţi poţi revizui cererea, îţi poţi schimba opţiunile şi confirma cererea finală.

3. Acceptarea certificatului digital
Certificatul solicitat de tine va fi emis de către certSIGN. Poţi accepta certificatul sau poţi solicita modificarea anumitor date, în cazul în care datele furnizate de tine nu corespund cu cele din certificat.

4. Încarcarea pe dispozitivul criptografic sau în format software într-un fişier PKCS #12
După ce ai verificat şi acceptat certificatul, acesta trebuie încărcat pe dispozitivul criptografic sau în format software într-un fişier PKCS #12. Ulterior îl vei încărca şi în sistemul de operare. Poţi citi mai multe detalii despre aceste operaţiuni în ghidurile tehnice. Poţi alege să încarci personal certificatul emis sau poţi solicita asistenţa certSIGN.

5. Publicarea certificatului digital
După ce ai acceptat certificatul digital şi l-ai încărcat pe sistemul de operare, cheia ta publica devine accesibilă prin publicare pe internet.

Oricare din partenerii cu care vei schimba documente semnate electronic sau criptate poate folosi această cheie pentru a-ţi trimite mesaje ce pot fi deschise doar utilizând cheia privata aflată în posesia ta. De asemenea, partenerii tăi pot verifica starea certificatului pe care îl foloseşti.
3. La ce pot folosi un certificat digital? .
Un certificat digital poate fi utilizat într-o serie de aplicaţii ce au ca scop implementarea următoarelor principii de securitate:
  • Identificarea şi Autentificarea
    • se identifica şi autentifica persoane sau obiecte (maşini, aplicaţii software);
    • se autentifică e-mail-uri, fisiere, programe de calculator, sau componente software.
  • Integritatea
    • se oferă siguranta că datele nu au fost modificate fără autorizaţie.
  • Nerepudierea
    • se oferă dovada de necontestat a originii unor date, a primirii unor date, sau a momentului efectuării unei acţiuni.
  • Confidenţialitatea
    • se criptează date stocate sau în tranzit, pentru garanta că persoane neautorizate nu vor avea acces la ele.
4. Ce este un certificat calificat? .
Un certificat calificat reprezintă un certificat care satisface condiţiile prevăzute in legea 455/2001 a semnaturii electronice:

a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;
b) datele de identificare a furnizorului de servicii de certificare, precum şi cetăţenia acestuia, în cazul persoanelor fizice, respectiv naţionalitatea acestuia, în cazul persoanelor juridice;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul calificat;
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul exclusiv al semnatarului;
f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a furnizorului de servicii de certificare care eliberează certificatul calificat;
i) dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat;

şi care este eliberat de un furnizor de servicii de certificare inregistrat la autoritatea pentru reglementare si supraveghere.
5. Cum se obtine un certificat calificat? .
Pentru obţinerea unui certificat digital calificat, trebuie să parcurgi următorii doi paşi:

1) Ia legătura cu un consultant certSIGN în vederea stabilirii exacte a soluţiilor de care ai nevoie.

2) Intocmeşte între tine şi certSIGN documentele oficiale necesare emiterii certificatului digital calificat.

Pentru emiterea unui certificat digital calificat sunt necesare următoarele documente:

1) Dacă certificatul digital calificat va fi emis pentru o persoană fizică, atunci între aceasta şi certSIGN se semnează documentul “TERMENI şi CONDIŢII GENERALE privind furnizarea de servicii de certificare”. De asemenea, mai trebuie o copie după buletinul tău de identitate.

2) Dacă certificatul digital calificat va fi emis pentru un angajat al unei persoane juridice, între aceasta şi certSIGN se încheie, în prealabil, un contract de prestare servicii de certificare. Pentru un model de contract, ia legătura cu un consultant certSIGN. In plus, fiecare persoană pe numele căreia va fi emis un certificat digital calificat va trebui să semneze “TERMENI şi CONDIŢII GENERALE privind furnizarea de servicii de certificare”, precum şi să prezinte o copie după buletinul de identitate.

De asemenea, este necesară identificarea persoanei pe numele căreia va fi emis certificatul digital calificat. Identificarea se face fie de către certSIGN în cazul în care poţi veni la sediul nostru, fie de către un notar. In faţa acestuia, va trebui să semnezi o declaraţie al cărei model îl poţi găsi aici.

Pentru a primi oferta completă, procedura de emitere a unui certificat, dar şi un model de contract, te rugăm să contactezi un consultant certSIGN.
6. Ce este o semnatura electronica? .
O semnatura electronica este un pachet de date de identificare a utilizatorului, integrat în documentele şi/sau mesajele trimise prin Internet.
7. Ce este semnatura electronica extinsa ? .
Semnatura electronica extinsa reprezintă acea semnatura electronica care îndeplineşte cumulativ următoarele condiţii:

a) este legată în mod unic de semnatar;
b) asigură identificarea semnatarului;
c) este creată prin mijloace controlate exclusiv de semnatar;
d) este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă;

Semnatar reprezintă o persoană care deţine un dispozitiv de creare a semnaturii electronice (dispozitiv criptografic) şi care acţionează fie în nume propriu, fie ca reprezentant al unui terţ.
8. Cum verifici documentele semnate electronic? .
Verificarea documentelor semnate electronic este un aspect important, precizat de legea 455/2001 şi presupune două aspecte:
  • verificarea faptului că documentele nu au fost modificate
  • verificarea validităţii certificatelor prin care a fost creată semnătura electronică
Pentru a realiza acest lucru certSIGN vă oferă în mod gratuit aplicaţia shellSAFEVerify.
Aici, puteţi afla mai multe informaţii şi puteţi descărca aplicaţia shellSAFEVerify.

După instalarea aplicaţiei veţi putea verifica orice document semnat electronic, făcând dubluclick pe documentul semnat electronic.

Pentru alte informaţii sau pentru a lua legătura de suport tehnic, faceţi click aici.
9. Ce este un furnizor de servicii de certificare acreditat? .
Conform normelor de aplicare a legii 455/2001 privind semnatura electronica, un furnizor de servicii de certificare acreditat trebuie să îndeplinească toate condiţiile necesare emiterii de certificate calificate şi să utilizeze dispozitive securizate de generare a semnaturii electronice (dispozitive criptografice), omologate de o agenţie de omologare agreată de autoritatea de reglementare si supraveghere.
Avantajul major oferit de furnizorii de servicii de certificare acreditati este acela ca o parte care invocă înaintea instanţei o semnatura electronica extinsă bazata pe certificate calificate emise de un astfel de furnizor nu mai trebuie să probeze că aceasta îndeplineşte condiţiile prevăzute de lege.
10. Ce este un dispozitiv criptografic? .
Un dispozitiv criptografic este un dispozitiv care are inglobati in structura sa algoritmi criptografici (simetrici si asimetrici) ce ii permit realizarea in siguranta de operatii criptografice.
Dispozitivele criptografice utilizate de certSIGN intrunesc toate calitatile unui dispozitiv securizat de creare a semnaturii electronice (DSCS) in sensul legii 455/2001 a semnaturii electronice:

a) datele de creare a semnaturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;
b) datele de creare a semnaturii, utilizate pentru generarea acesteia, să nu poată fi deduse;
c) semnatura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
d) datele de creare a semnaturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
e) să nu modifice datele în formă electronica, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.
11. Care este perioada de valabilitate a unui certificat? .
Perioada de valabilitate a unui certificat digital este de un an de zile. După un an certificatul poate fi reînnoit.
12. Ce este un certificat SSL? .
Un certificat pentru server web (certificat SSL) este acel certificat care permite unui utilizator al acelui site sa verifice ca acesta este autentic. In plus, certificatul SSL permite protejarea prin criptare a datele confidentiale transmise catre site de utilizator.
13. Cum mă poate proteja un certificat de server de atacurile de tip phising? .
Un atac de tip phising presupune duplicarea unui site web aparţinând unei entităţi recunoscute (de exemplu o bancă) şi utilizarea acestuia pentru obţinerea de informaţii confidentiale de la utilizatori (date cu caracter personal, conturi bancare, coduri PIN etc.). Utilizand certificate de server (certificate SSL), acest lucru nu mai este posibil.
14. Care este diferenţa dintre semnarea documentelor electronice şi criptarea acestora? .
Securitatea emailurilor se bazează pe 4 principii fundamentale: autenticitate, integritate, nerepudiere şi confidentialitate.

Semnatura electronică asigură respectarea primelor 3 principii. Conţinutul documentelor semnate electronic este întotdeauna în clar. Semnatura electonica te asigură că orice modificare a documentului este detectabilă. De asemenea, ai garanţia originii şi autenticităţii acestuia.

Criptarea asigură doar confidentialitatea datelor. Datele criptate nu pot fi vizualizate decât de către persoane autorizate.
15. Cum funcţionează criptarea documentelor electronice? .
Criptarea documentelor electronice oferă garanţia că acestea pot fi vizualizate doar de către persoane autorizate.
16. Ce este marca temporală? .
Marca temporală este un pachet de date asociat unui document pentru a garanta existenţa sa într-o anumită formă, la un anumit moment.
17. Cum funcţionează marca temporală? .
Procesul de marcare temporală a unui document electronic presupune transmiterea către server-ul de marcare temporală a unui identificator unic al respectivului document (spre exemplu: un rezumat criptografic al acestuia).

Server-ul de marcare temporală adaugă la respectivul identificator informaţii legate de timp, un număr de ordine şi apoi toate aceste informaţii sunt semnate digital.
18. Ce este PKI? .
Arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate digitale.

PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât servicii de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marca temporala).
19. Ce este o autoritate de certificare? .
O autoritate de certificare reprezintă un sistem complex care este alcătuit din aplicatii software, hardware precum şi proceduri şi reguli de securitate. Toate acestea au rolul de a asigura emiterea şi gestiunea în cele mai bune condiţii de securitate a certificatelor digitale.
20. Ce este un lanţ de încredere? .
Atunci când verifici o semnatura electronică unul dintre cele mai importante lucruri este verificarea certificatului digital al utilizatorului care a realizat respectiva semnătură electronică.

Pentru a face acest lucru ai nevoie de toate certificatele autorităţilor de certificare sub care a fost emis respectivul certificat digital. Spre exemplu, în cazul verificării unui certificat calificat emis de certSIGN, ai nevoie de certificatul de root al certSIGN sub care sunt emise toate certificatele certSIGN precum şi de certificatul Autorităţii de Certificare care emite certificate calificate.
21. Ce este un certificat pentru semnare cod? .
Un certificat pentru semnare cod permite utilizatorilor acelui cod sa stabileasca autenticitatea sa si sa identifice in siguranta autorul sau sursa sa.
Acest site foloseste cookies. Navigand in continuare va exprimati acordul asupra folosirii cookie-urilor. Detalii
Newsletter-ul îți oferă acces instant la:
  • cele mai noi informații despre semnătura electronică
  • ultimele modificări legislative
Abonează-te acum!
Pentru a-ți transmite informația care te interesează, oferă-ne câteva detalii despre tine
Unde vei folosi certificatul?
Îți mulțumim pentru înregistrare!
În câteva momente vei primi un e-mail de confirmare.
Te rugăm să verifici e-mail-ul pentru detalii suplimentare.