Frequently asked questions
This page includes a list of the frequently asked questions about our products and services, along with their answers.
1. Registration
Use the standardised form to send us your application for a digital certificate. We assure you that we receive your data and we keep it in the safest conditions.
2. Digital certificate application
Once you have filled in all the information fields, you can review your application, change your options, and confirm your final application.
3. Acceptance of the digital certificate
The certificate you applied for is issued by certSIGN. You can accept the certificate, or you can request the modification of certain data, if the data you provided do not match the data in the certificate.
4. Upload to a cryptographic device or in a software format as a PKCS #12 file
Once you verified and accepted the certificate, it must be uploaded to the cryptographic device or in software format as a PKCS #12 file.
Afterwards, upload it to the operating system. You can read more about these operations in the technical guides. You can choose to upload the issued certificate yourself or request assistance from certSIGN.
5. Publication of the digital certificate
Once you have accepted the digital certificate and uploaded it to the operating system, your public key becomes accessible by publishing it on the Internet.
Any of the partners with whom you will exchange electronically signed or encrypted documents can use this key to send you messages that can only be opened using the private key in your possession. Your partners can also check the status of the certificate you are using.
A digital certificate can be used in a number of applications aimed at implementing the following security principles:
Identification and Authentication
Integrity
Non-repudiation
Confidentiality
According to EIDAS 910/2014, a qualified certificate means a certificate for electronic signatures that is issued by a qualified trusted service provider and meets the following requirements:
Qualified certificates for electronic signatures contain:
To obtain a qualified digital certificate, follow the two steps below:
For more details on the issuance of a qualified certificate, refer to the Qualified digital certificate issuance procedure
Verification of electronically signed documents is an important issue and involves two aspects:
For this purpose, certSIGN offers the shellSAFEVerify application free of charge. From here, you can learn more about shellSAFEVerify and download it.
After installing the application, you will be able to check any electronically signed document by double-clicking on the electronically signed document.
For more information or for technical support, click here.
A cryptographic device is a device that has cryptographic algorithms (symmetric and asymmetric) embedded in its structure, which allow it to safely perform cryptographic operations.
Cryptographic devices used by certSIGN meet all the requirements of a secure electronic signature creation device (DSCS) under the law 455/2001 on electronic signatures:
A qualified certificate for website authentication means a certificate for website authentication that is issued by a qualified trust service provider and that contains:
Email security is based on 4 fundamental principles: authenticity, integrity, non-repudiation and confidentiality.
Electronic signatures ensure observance of the first 3 principles. The content of electronically signed documents is always visible. The electronic signature ensures that any change to the document is detectable. You also have the guarantee of its origin and authenticity.
Encryption only provides data confidentiality. Encrypted data can only be viewed by authorized persons.
Timestamping an electronic document involves sending a unique identifier of that document (for example: a cryptographic summary of it) to a timestamping server.
The time stamp server adds to that identifier time-related information, a serial number, and then all that information is digitally signed.
The architecture, techniques, practices and procedures that collectively contribute to the implementation and operation of public key cryptographic systems, based on digital certificates.
PKI consists of hardware and software, databases, network resources, security procedures and legal obligations linked together and collaborating to provide and implement both certification services and other infrastructure-related services (e.g. time stamping).
When verifying an electronic signature, one of the most important things is to verify the digital certificate of the user who created that electronic signature.
To do this, you will need all the certificates of the certification authorities under which the digital certificate was issued. For example, when verifying a qualified certificate issued by certSIGN, you will need the certSIGN root certificate under which all certSIGN certificates are issued as well as the Certificate Authority certificate that issues qualified certificates.
A code signing certificate allows users of that code to establish its authenticity and to securely identity its author or source.
Send us a message!
Useful
Policies and procedures
Central Office: 29 A Tudor Vladimirescu Blvd, AFI Tech Park 1, S5, Bucharest, Romania
Social headquarters: 107A Oltenitei Avenue, S4, Bucharest, Romania
Reg. of Commerce nr.: J40/484/2006
Fiscal registration code: RO18288250
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|