• Frequently asked questions

This page includes a list of the frequently asked questions about our products and services, along with their answers.

  • What is the digital certificate?

      Un certificat digital este o „carte de identitate” virtuală, care îţi permite identificarea fără echivoc pe internet.

      Certificatele digitale şi tehnologia PKI oferă garanţia că o anumită acţiune pe Internet a fost efectuată de o anumită persoană, maşină sau server web.

      Garanţia este asigurată de faptul că certificatul are semnatura electronica a autoritatii de certificare, al cărei certificat are la rândul lui semnatura electronica a unei alte autoritati de certificare, creându-se aşa-numitul lant sau ierarhie de incredere.

  • What are the steps required to get a digital certificate?

      1. Înregistrarea
      Foloseşte formularul standardizat pentru a ne trimite o solicitare pentru certificatul digital. Te asigurăm că datele pe care ni le transmiţi ajung la noi şi sunt păstrate în cele mai sigure condiţii.

      2. Cererea certificatului digital
      După ce ai completat toate câmpurile de informaţie, îţi poţi revizui cererea, îţi poţi schimba opţiunile şi confirma cererea finală.

      3. Acceptarea certificatului digital
      Certificatul solicitat de tine va fi emis de către certSIGN. Poţi accepta certificatul sau poţi solicita modificarea anumitor date, în cazul în care datele furnizate de tine nu corespund cu cele din certificat.

      4. Încarcarea pe dispozitivul criptografic sau în format software într-un fişier PKCS #12
      După ce ai verificat şi acceptat certificatul, acesta trebuie încărcat pe dispozitivul criptografic sau în format software într-un fişier PKCS #12. Ulterior îl vei încărca şi în sistemul de operare. Poţi citi mai multe detalii despre aceste operaţiuni în ghidurile tehnice. Poţi alege să încarci personal certificatul emis sau poţi solicita asistenţa certSIGN.

      5. Publicarea certificatului digital
      După ce ai acceptat certificatul digital şi l-ai încărcat pe sistemul de operare, cheia ta publica devine accesibilă prin publicare pe internet.

      Oricare din partenerii cu care vei schimba documente semnate electronic sau criptate poate folosi această cheie pentru a-ţi trimite mesaje ce pot fi deschise doar utilizând cheia privata aflată în posesia ta. De asemenea, partenerii tăi pot verifica starea certificatului pe care îl foloseşti.

  • What can I use the digital certificate for?

      Un certificat digital poate fi utilizat într-o serie de aplicaţii ce au ca scop implementarea următoarelor principii de securitate:

      • Identificarea şi Autentificarea
        • se identifica şi autentifica persoane sau obiecte (maşini, aplicaţii software);
        • se autentifică e-mail-uri, fisiere, programe de calculator, sau componente software.
      • Integritatea
        • se oferă siguranta că datele nu au fost modificate fără autorizaţie.
      • Nerepudierea
        • se oferă dovada de necontestat a originii unor date, a primirii unor date, sau a momentului efectuării unei acţiuni.
      • Confidenţialitatea
        • se criptează date stocate sau în tranzit, pentru garanta că persoane neautorizate nu vor avea acces la ele.
  • What is the qualified certificate for electronic signatures?

      Accordin to EIDAS (EU Regulation no. 910/2014), a qualified certificate is a certificate for electronic signatures that was issued by a Qualified Trust Service Provider and meets the requirements below:

      Qualified certificates for electronic signatures include:

      1. o indicație, cel puțin într-o formă adecvată pentru prelucrarea automată, că certificatul a fost emis ca certificat calificat pentru semnături electronice;
      2. un set de date care reprezintă fără ambiguitate prestatorul de servicii de încredere calificat care emite certificatele calificate, care includ cel puțin statul membru în care este stabilit prestatorul respectiv; și
      3. cel puțin numele semnatarului sau un pseudonim; în cazul în care se utilizează un pseudonim, acesta este indicat în mod clar;
      4. datele de validare a semnăturilor electronice care corespund datelor de creare a semnăturilor electronice;
      5. detalii privind începutul și sfârșitul perioadei de valabilitate a certificatului;
      6. codul de identitate al certificatului care trebuie să fie unic pentru prestatorul de servicii de încredere calificat;
      7. semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere calificat emitent;
      8. locul în care certificatul care stă la baza semnăturii electronice avansate sau a sigiliului electronic avansat menționate la litera (g) este disponibil gratuit;
      9. localizarea serviciilor care pot fi utilizate pentru a cunoaște statutul valabilității certificatului calificat;
      10. în cazul în care datele de creare a semnăturilor electronice legate de datele de validare a semnăturilor electronice sunt situate într-un dispozitiv de creare a semnăturilor electronice calificat, o indicație corespunzătoare referitoare la aceasta, cel puțin într-o formă adecvată pentru prelucrarea automată
  • How can I get a qualified certificate?

      To get a qualfied digital certificate, you need to do the following:

      1. Contact a certSIGN consultant to see what solutions best suit your needs.
      2. Sign the official documents required for the issuance of the qualified digital certificate.

      For more details on the issuance of a qualified certificate, refer to the Qualified digital certificate issuance procedure

  • What is the electronic signature?

      „Semnătură electronică” înseamnă date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar pentru a semna;

  • What is the qualified electronic signature?

      ‘qualified electronic signature’ means an advanced electronic signature that is created by a qualified electronic signature creation device, and which is based on a qualified certificate for electronic signatures;

  • How do I verify electronically signed documents?

      Verificarea documentelor semnate electronic este un aspect important şi presupune două aspecte:

      • verificarea faptului că documentele nu au fost modificate
      • verificarea validităţii certificatelor prin care a fost creată semnătura electronică

      Pentru a realiza acest lucru, certSIGN vă oferă în mod gratuit aplicaţia shellSAFEVerify.
      De aici, puteţi afla mai multe informaţii despre aplicaţia shellSAFEVerify şi o puteţi descărca.

      După instalarea aplicaţiei veţi putea verifica orice document semnat electronic, dând dublu-click pe documentul semnat electronic.

      Pentru alte informaţii sau pentru a lua legătura de suport tehnic, faceţi click aici.

       

  • What is the qualified trust service provider?

      According to EIDAS (EU Regulation no. 910/2014), a ‘qualified trust service provider’ is a trust service provider who provides one or more qualified trust services and is granted the qualified status by the supervisory body;

  • What is the cryptographic device?

      Un dispozitiv criptografic este un dispozitiv care are inglobati in structura sa algoritmi criptografici (simetrici si asimetrici) ce ii permit realizarea in siguranta de operatii criptografice.

      Dispozitivele criptografice utilizate de certSIGN intrunesc toate calitatile unui dispozitiv securizat de creare a semnaturii electronice (DSCS) in sensul legii 455/2001 a semnaturii electronice:

      1. datele de creare a semnaturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;
      2. datele de creare a semnaturii, utilizate pentru generarea acesteia, să nu poată fi deduse;
      3. semnatura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
      4. datele de creare a semnaturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
      5. să nu modifice datele în formă electronica, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.
  • What is the validity of a digital certificate?

      Perioada de valabilitate a unui certificat digital poate fi de 1, 2 sau 3 ani. Dupa expirarea perioadei de valabilitate selectata, certificatul poate fi reinnoit.

  • What is the qualified certificate for website authentication?

      A ‘qualified certificate for website authentication’ means a certificate for website authentication, which is issued by a qualified trust service provider and includes the following:

      1. (a) an indication, at least in a form suitable for automated processing, that the certificate has been issued as a qualified certificate for website authentication;
      2. (b) a set of data unambiguously representing the qualified trust service provider issuing the qualified certificates including at least the Member State in which that provider is established and:
        • for a legal person: the name and, where applicable, registration number as stated in the official records,
        • for a natural person: the person’s name;
      3. (c) for natural persons: at least the name of the person to whom the certificate has been issued, or a pseudonym. If a pseudonym is used, it shall be clearly indicated; for legal persons: at least the name of the legal person to whom the certificate is issued and, where applicable, registration number as stated in the official records;
      4. (d) elements of the address, including at least city and State, of the natural or legal person to whom the certificate is issued and, where applicable, as stated in the official records;
      5. (e) the domain name(s) operated by the natural or legal person to whom the certificate is issued;
      6. (f) details of the beginning and end of the certificate’s period of validity;
      7. (g) the certificate identity code, which must be unique for the qualified trust service provider;
      8. (h) the advanced electronic signature or advanced electronic seal of the issuing qualified trust service provider;
      9. (i) the location where the certificate supporting the advanced electronic signature or advanced electronic seal referred to in point (h) is available free of charge;
      10. (j) the location of the certificate validity status services that can be used to enquire as to the validity status of the qualified certificate.
  • How can a server certificate protect me against phising attacks?

      Un atac de tip phising presupune duplicarea unui site web aparţinând unei entităţi recunoscute (de exemplu o bancă) şi utilizarea acestuia pentru obţinerea de informaţii confidentiale de la utilizatori (date cu caracter personal, conturi bancare, coduri PIN etc.). Utilizand certificate de server (certificate SSL), acest lucru nu mai este posibil.

  • What is the difference between electronically signing and encrypting a document?

      Securitatea emailurilor se bazează pe 4 principii fundamentale: autenticitate, integritate, nerepudiere şi confidentialitate.

      Semnatura electronică asigură respectarea primelor 3 principii. Conţinutul documentelor semnate electronic este întotdeauna în clar. Semnatura electonica te asigură că orice modificare a documentului este detectabilă. De asemenea, ai garanţia originii şi autenticităţii acestuia.

      Criptarea asigură doar confidentialitatea datelor. Datele criptate nu pot fi vizualizate decât de către persoane autorizate.

  • Cum funcţionează criptarea documentelor electronice?

      Criptarea documentelor electronice oferă garanţia că acestea pot fi vizualizate doar de către persoane autorizate.

  • What is the qualified electronic time stamp?

      The qualified electronic time stamp is an electronic time stamp that meets the following requirements:

      1. it binds the date and time to data in such a manner as to reasonably preclude the possibility of the data being changed undetectably
      2. it is based on an accurate time source linked to Coordinated Universal Time; and
      3. it is signed using an advanced electronic signature or sealed with an advanced electronic seal of the qualified trust service provider, or by some equivalent method.
  • Cum funcţionează marca temporală?

      Procesul de marcare temporală a unui document electronic presupune transmiterea către server-ul de marcare temporală a unui identificator unic al respectivului document (spre exemplu: un rezumat criptografic al acestuia).

      Server-ul de marcare temporală adaugă la respectivul identificator informaţii legate de timp, un număr de ordine şi apoi toate aceste informaţii sunt semnate digital.

  • Ce este PKI?

      Arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate digitale.

      PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât servicii de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marca temporala).

  • What is a Certification Authority?

      A Certification Authority is a complex system made up of application software, hardware as well as procedures and security rules. All these elements ensure that digital certificates are issued and managed in the best and safest conditions.

  • What is a chain of trust?

      Atunci când verifici o semnatura electronică unul dintre cele mai importante lucruri este verificarea certificatului digital al utilizatorului care a realizat respectiva semnătură electronică.

      Pentru a face acest lucru ai nevoie de toate certificatele autorităţilor de certificare sub care a fost emis respectivul certificat digital. Spre exemplu, în cazul verificării unui certificat calificat emis de certSIGN, ai nevoie de certificatul de root al certSIGN sub care sunt emise toate certificatele certSIGN precum şi de certificatul Autorităţii de Certificare care emite certificate calificate.

  • What is a code signing certificate?

      A code signing certificate allows users to determine the authenticity of the the code they intend to use and to fully identify its author or its source.

Have a different question?.

Send us a message!

Please check the verification box!

Send message