The purpose of MASSA is to develop new security systems that will enable smart autonomous devices to communicate in a secure manner while maintaining the authenticity, integrity and confidentiality of messages and information exchanged.
I. Development of a PKI system addressed to intelligent transport systems (C-ITS) in order to authorize the access of vehicles to various V2X communications infrastructure and security services.
The proposed system must cover the functional / safety requirements imposed by the recently issued standards and norms at European level. Within the project we aim to design and develop the system up to the prototype stage.
II. Development of technical components for the extension of the PKI system proposed in the first objective to be compatible with other categories of autonomous systems:
a. Drone like systems. The project aims to find technical solutions to extend the PKI architecture defined at the first objective in order to secure the communication protocols used in drones. The security requirements for drone-specific communication protocols, the security elements proposed by the literature in the field and the degree of their implementation at the level of existing implementations will be investigated.
The possibilities and limitations of using the defined certificate formats for ITS (V2X) communications in the case of communication protocols used by drones will be investigated.
b. Intelligent systems based on IoT sensors currently used in smart home implementations.
The project will analyse the possibilities of adapting the communication protocols specific to these systems and the introduction of a security level based on digital certificates, similar to those proposed for V2X infrastructures, through which interaction with other similar systems or access to specific infrastructure services and applications can be authorized in a controlled manner.
III. Using data science for transport planning and traffic optimization. The following are considered:
a. Identify the optimal ways to place specialized sensors in the infrastructure to identify blockages.
b. Implement vehicle synchronization techniques to achieve a common goal (e.g. traffic optimization).
c. Investigate the possibilities of using methods from decision and social choice theory to obtain a complex and robust automatic traffic management system.
Timeframe: 07.09.2020 – 18.12.2020
Phase objectives:
Conducting an analysis regarding the status of the standards and regulations on the security of autonomous systems, identifying the security, functional and procedural models regulated.
Conducting an analysis regarding the status of the existing PKI solutions on the market for ITS, drone and IoT systems.
Conducting an analysis regarding the efficiency of traffic optimization methods and techniques using sensors placed in the infrastructure and Machine Learning algorithms, while maintaining the privacy of traffic participants.
Description of the activities necessary to achieve the objectives
Study on existing standards and regulations in the field of autonomous systems security.
Study on the status of technological development of PKI solutions for autonomous systems.
Study on current techniques for traffic optimization using machine learning algorithms.
Development of business cases for issuing and using certificates in intelligent transport systems.
Development of business cases for the issuance and use of certificates in drones and IoT systems.
Definition of the technical requirements for PKI systems related to intelligent transport systems.
Phase deliverables
Research report on the status of standards in the field of autonomous systems security.
Research report on the existing PKI technologies and implementations for autonomous systems such as ITS, drone, IoT.
Research report on proposed methods for traffic optimization using infrastructure information and ML algorithms.
Timeframe: 19.12.2020 – 31.05.2021
Phase objectives: Development of the reference infrastructure of the PKI system used in intelligent transport systems.
Development of the reference infrastructure of the PK system for drones, sensors and IoT.
Carrying out the case reference of the traffic optimization model.
Investigating ethical issues, processing of personal data.
Development of business cases for the issuance and use of certificates in intelligent transport systems, in drone and household IoT systems, which will consider existing standards, analysis of existing infrastructures.
Definition of technical requirements for PKI systems proposed for autonomous systems. The business cases from the previous activity will be considered, and the technical requirements obtained will be the basis for establishing the system architecture.
Development of business cases and requirements for the traffic optimization model using sensors in the infrastructure. Several scenarios for the use of sensors in the infrastructure will be followed and the possibilities of using ML type algorithms will be considered.
Description of the activities necessary to achieve the objectives
Developing the reference infrastructure of the PKI system for intelligent transport systems.
Developing the reference infrastructure of the PKI system for drones and IoT sensors.
Developing the reference infrastructure of the traffic optimization model.
Investigating ethical issues, processing of personal data.
Defining business cases for the issuance and use of certificates in intelligent transport systems.
Defining business cases for the issuance and use of certificates in drones and IoT sensors.
Establishing the technical requirements for the PKI system implemented in intelligent transport systems.
Establishing the technical requirements for the PKI system implemented in drones and IoT sensors.
Defining business cases and requirements for the traffic optimization model based on sensors placed in infrastructure.
Phase deliverables
The architecture of the PKI system for intelligent transport systems.
The architecture of the PKI system for drones and household IoT sensors.
The architecture of the traffic optimization model
Business cases
Technical requirements for the systems
Technical report on resolving ethical and GDPR issues.
Timeframe: 01.06.2021 – 17.12.2021
Phase objectives
Prototype development
Prototype testing and validation
Description of the activities necessary to achieve the objectives
Development and testing the PKI system prototype for intelligent transport systems.
Development and testing the PKI system prototype for drones and household IoT sensors.
Validation of prototypes in real use conditions.
Phase deliverables and deadline
The PKI system prototype for intelligent transport systems.
The PKI system prototype for drones and household IoT sensors.
Testing plan for the PKI system prototypes developed.
Test report for the PKI systems developed.
Timeframe: 18.12.2021 – 30.05.2022
Phase objectives
Dissemination of the project outcomes to end users without technical knowledge and to specialists and experts.
Dissemination of project outcomes to end users without technical knowledge and to specialists and experts.
Protecting intellectual property rights over developed components, systems, and applications.
Elaboration of presentation materials for marketing purposes of the developed systems.
Description of the activities necessary to achieve the objectives
Dissemination of project outcomes and marketing activities
Protection of the intellectual property rights
Elaboration of presentation materials for marketing purposes
Phase deliverable
Three scientific papers published and presented in journals or in conferences indexed in BDI / ISI
Certificate of registration with ORDA of intellectual property rights
Brochures, website presenting the characteristics of the platforms obtained in the MASSA project
Architecture of the PKI c-itsSAFE system developed under the MASSA project
The PKI system for Intelligent Transport Systems is intended to provide the necessary technological elements to enable smart devices to communicate in a secure manner, ensuring the authenticity, integrity and confidentiality of messages and information exchanged. The digital certificates issued to the C-ITS actors (vehicles, infrastructure elements, etc.) are used to identify each component and to ensure secure access of each system actor to traffic information.
For the development of the c-itsSAFE system, the principle of “privacy by design” has been applied and the following key attributes have been implemented to ensure the protection of its actors:
Components developed:
The developed PKI system is compatible with:
Useful
Policies and procedures
Central Office: 29 A Tudor Vladimirescu Blvd, AFI Tech Park 1, S5, Bucharest, Romania
Social headquarters: 107A Oltenitei Avenue, S4, Bucharest, Romania
Reg. of Commerce nr.: J40/484/2006
Fiscal registration code: RO18288250
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|