Advanced Models of Design and Evaluation of Modern Cryptographic Systems

Advanced Models of Design and Evaluation of Modern Cryptographic Systems

Numar contract: 19/2012

Titlul proiectului: Advanced models for the design and evaluation of modern cryptographic systems

Codul proiectului: PN-II-PT-PCCA-2011-3

Sursa de finantare:

  1. bugetul de stat 1.797.200 RON
  2. din alte surse atrase (cofinantare proprie) 649.760 RON

Abstract: Dezvoltarea unor sisteme de secutitate a informației, care se bazează pe tehnici și tehnologii noi și care oferă un grad de siguranță cât mai mare posibil, reprezintă și va reprezenta un domeniu de cercetare important. În prezent, componentele de securitate (algoritmi de criptare, algoritmi și tehnici de hash, mecanisme de autentificare) sunt utilizate mai mult și mai frecvent în aplicații software diferite, fără o evaluare științifică a punerii în aplicare corecte a acestora. În cazul în care fie date personale sau informații confidențiale este în cauză, protecția corespunzătoare pot fi obținute doar prin mecanisme verificate, testate și puse în aplicare în mod corect.

Proiectul își propune să dezvolte anumite capabilități în domeniul cercetării de algoritmi de criptare și tehnici de criptare adaptate la cerințele de securitate ale zile de prezență. Un model experimental va fi proiectat pentru punerea în aplicare a unui sistem modern de criptare transmisii de voce pentru telefoane mobile.Soluția va acoperi principalele platforme existente (Android si Apple iOS) si va permite transmisii de voce de protecție în timp real.

În plus, proiectul intenționează să creeze securitate de testare-evaluare platforme pentru sistemele de informații, constând în:

  • Testarea-evaluarea platforma a algoritmilor de criptare;
  • Securitatea platforma de evaluare a produselor IT, în conformitate cu standardul FIPS 140-2;

Crearea unui cadru comun pentru punerea în aplicare a cererilor de securitate pentru smartphone-uri vor fi avute în vedere, în special pe platformele utilizate cel mai frecvent, cum ar fi Apple iOS sau Android de la Google.

Rezultatele acestui proiect vor fi utilizate într-o serie largă de sisteme și echipamente destinate pentru protecția informațiilor. În același timp, procedurile de evaluare și platforme va reprezenta un prim pas important spre crearea unui național de testare / evaluare cadrul sistemelor IT și de echipamente.

Obiectivele proiectului

Obiectiv nr. 1 va consta în studiul mecanismelor criptografice existente, bazate pe curbe eliptice. Se va pune accentul pe următoarele:

  • Elaborarea unui studiu detaliat al diferitelor mecanisme criptografice existente, cu aplicabilitate în domeniul dispozitivelor mobile. Având în vedere particularitățile acestor platforme (sisteme de operare, platforme hardware, limitări în ceea ce privește dezvoltarea de aplicații și punerea în aplicare), vom lua în considerare elaborarea unei analize detaliate a algoritmilor existente bazate pe curbe eliptice și de identificare ale algoritmilor care pot fi puse în aplicare în acest tip de echipament. O serie de parametri vor fi luate în considerare: de securitate, viteza, mărimea cheii, usurinta de punere în aplicare, precum și recunoașterea acestora de către standardele internaționale cu impact direct asupra interoperabilitate (standarde criptografice sintaxă mesaje)
  • Elaborarea unui studiu privind punerea în aplicare în hardware a algoritmilor bazate pe curbe eliptice, folosind tehnologii de FPGA. Astfel, se concentreze pe studierea posibilităților de a crea module externe de hardware, care execută operațiunile de criptare a datelor pentru smartphone-uri.

Obiectivul nr.2 va consta în crearea anumitor specificații privind un cadru comun pentru punerea în aplicare a cererilor de securitate utilizate pe smartphone-uri. Aceste specificații vor avea rolul de a oferi un cadru general și un set de reguli care trebuie respectate în cazul punerii în aplicare a anumitor aplicații de securitate pentru acest tip de dispozitive. Constrângerile existente vor fi luate în considerare și următoarele aspecte vor fi focalizare:

  • Crearea unui set de norme privind metodele de punere în aplicare pentru funcțiile de securitate, care asigură confidențialitatea și integritatea datelor
  • Crearea unui set de reguli cu privire la proiectare și funcționalitățile principale ale unei aplicații de securitate
  • Crearea unui set de norme privind metodele de testare funcționale și criptografice pentru aplicații de securitate

Obiectivul nr.3 implică executarea unei cereri de voice-over-Internet criptare comunicare. Cererea rezultată va rula pe principalele platforme de smartphone-uri (Apple și Android) și va avea următoarele caracteristici funcționale:

  • Aceasta va permite efectuarea de apeluri telefonice prin Internet
  • Acesta va avea o funcționalitate de chat puse în aplicare
  • Acesta va permite criptarea sesiunii apelului, precum și a sesiunii de chat prin utilizarea unei infrastructuri cu chei publice

Obiectiv nr. 4 va consta în dezvoltarea unor securitate de testare / evaluare platforme de sistemele de informații, care cuprind:

  • testare / evaluare platforma a algoritmilor de criptare;
  • Evaluarea platforma de securitate pentru produsele IT, conform FIPS 140-2 / standarde comune, criterii;

Platforma de testare / evaluare a algoritmilor de criptare se va efectua:

  • Testarea statistică – NIST, testul Diehard stabilește
  • Testarea structurală – generarea, testarea funcțiilor booleene, Sboxes
  • algoritmi asimetrice – de testare primitivitate
  • Respectarea de punere în aplicare algoritm criptografic
  • viteza de lucru de evaluare a algoritmilor de criptare implementate pe platforme software și hardware
  • Dezvoltarea și testarea generatoarelor de numere aleatorii pe platforme hardware

Evaluarea platforma de securitate a produselor IT, în conformitate cu criteriile comune / FIPS 140-2 de iarnă

  • Elaborarea de testare-evaluare a procedurilor de produse de securitate IT
  • Pachetul software pentru suport integrat al activitatii de testare-evaluare
  • Software pentru testarea vulnerabilităților de implementare a aplicațiilor software – analiza de memorie, de detectare a erorilor
  • Software pentru testarea vulnerabilităților rezultate din interacțiunea cu sistemul de operare
  • Pachete software pentru elaborarea documentației de evaluare privind produsele de securitate

Rezultatele estimate

  • Studiu privind mecanismele de securitate pentru smartphone-uri
  • Studiu privind modul de implementare a algoritmilor de criptare bazate pe curbe eliptice în FPGA tehnologie
  • Set de proceduri privind proiectarea, execuția și testarea de aplicatii pentru smartphone-uri
  • unitar SDK platforma (Software Development Kit), care prezintă autentificare, criptare și funcțiile de prestare de integritate pentru Apple iOS, Google Android și Windows Mobile platforme
  • cererea clienților pentru criptare de voice-over-Internet de comunicații
  • cererea Server pentru gestionarea lista de utilizatori
  • testare / evaluare platforma de algoritmi de criptare
  • Securitatea platforma de evaluare a produselor IT, în conformitate cu criteriile comune / FIPS 140-2 de iarnă

Echipa de proiect:

Roman Florent-MirceaResponsabil de proiect
Togan MihaiResponsabil partener
Dinca MihaiDirector de proiect

Ai nevoie de mai multe informații?

Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

    WindowsMac

    TokenCloud

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Câmpurile marcate cu * sunt obligatorii

    Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

    Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
    în conformitate cu “Politica de confidenţialitate”.

    CITEȘTE DETALIILE legate de subiectul selectat sau CAUTĂ pe  site informațiile de care ai nevoie.

    Pentru semnătura electronică, sunt disponibile  Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

    • e-Factura, e-Transport, Vamă;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura;

    Sunt cuprinse inclusiv detalii despre:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și trimite un mesaj.

    Nu ai găsit ce căutai?

    Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și transmite-ne un mesaj.

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat stocat pe TOKEN, iar pentru utilizarea certificatului de pe TOKEN trebuie, mai întâi, instalată pe calculator aplicația de management a dispozitivului.

    Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

    • Alege ultima versiune de aplicație pentru tipul de TOKEN, din secțiunea Suport/Instalarea dispozitivului a website-ului certSIGN;
    • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a TOKEN-ului;
    • După instalare, conectează TOKEN-ul. Pentru a putea utiliza dispozitivul este necesar să cunoști codul PIN al acestuia.

     Codul PIN se găsește pe:

    • documentul generat electronic, în format pdf, de titularul certificatului, după primirea Kitului de semnătură, printr-un mecanism automat: titularul accesează un link specific primit pe email și, în pagina astfel deschisă, completează informațiile solicitate și codul pentru generare primit în plicul conținând Kitul de semnătură, din partea certSIGN;

    SAU

    • documentul fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Acest document e transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    AI BLOCAT TOKEN-UL?

    Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:

    • documentul generat electronic, în format pdf, de titularul certificatului, printr-un un mecanism automat.
      • Reamintim: După primirea Kitului de semnătură, titularul accesează un link specific primit pe email și, în pagina astfel deschisă, introduce informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Astfel este generat documentul;     SAU
    • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul e transmis într-un plic separat de cel care conține Kitul pentru semnătură.

    Pregătește documentul conținând codul PUK și accesează secțiunea Deblocarea dispozitivului din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.

    * Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere. 

    Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:

    • TOKEN-ul este blocat definitiv și nu se mai poate folosi
    • Certificatul trebuie revocat și trebuie emis alt certificat, pe alt TOKEN.

    ALTE INFORMAȚII

    • În cazul în care aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Instalarea dispozitivului și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
    • Verifică în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X). Urmează indicațiile disponibile pe certsign.ro/ro/suport .

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    IDENTIFICAREA VIDEO A FOST ÎNTRERUPTĂ SAU A FOST RESPINSĂ?

    Din partea certSIGN, în maxim 24 ore de la întrerupere/respingere, vei primi un email conținând un nou link pentru reluarea procedurii de identificare video. Nu este necesară reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași:

    • Pregătește documentul de identitate original – va fi nevoie să îl prezinți la cameră;
    • Pregătește telefonul mobil – în timpul identificării vei primi prin SMS un cod care va fi solicitat în aplicația de identificare video;
    • Începe identificarea – trebuie să fii singura persoană care apare în înregistrarea video;
    • Urmărește indicațiile afișate pe ecran, în aplicația de identificare video.

    AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?

    În maxim 24 ore după parcurgerea procesului de identificare video, vei fi informat pe email cu privire la validarea/respingerea procesului:

    • Validarea – este urmată de transmiterea pe email a indicațiilor privind emiterea certificatului;
    • Respingerea – este urmată de transmiterea unui email care conține și motivul respingerii. Mesajul va conține un nou link pentru reluarea procedurii de identificare video. Nu este necesară reluarea plății.

     ATENȚIE: Identificarea video neasistată este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.

    Procedura de identificare este simplă, dar strictă. Poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN. Reluăm, pe scurt, pașii:

    • Efectuează Nu închide pagina de net. Pe ecran se va afișa o altă pagină cu informații necesare în procesul de identificare video. După ce le citești, pornește identificarea video, de la butonul APĂSAȚI AICI PENTRU A ÎNCEPE;
    • Pregătește documentul de identitate original – va fi nevoie să îl prezinți la cameră;
    • Pregătește telefonul mobil – în timpul identificării vei primi prin SMS un cod care va fi solicitat în aplicația de identificare;
    • Începe identificarea – trebuie să fii singura persoană care apare în înregistrare;
    • Urmărește indicațiile afișate pe ecran, în aplicația de identificare.

    Vizionează și descrierea detaliată a condițiilor ce trebuie respectate în timpul identificării video.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.

    Mesajul prezent pe site-ul  ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații  ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul. 

     Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    În acest domeniu, certSIGN furnizează servicii precum:

    • servicii pentru garantarea identității în blockchain, certME

     Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Produse şi servicii

    • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

    Cercetare și inovare

    • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

    Citește mai multe detalii sau transmite-ne un mesaj.

    În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

    Sunt disponibile:

    • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
    • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
    • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

    Citește mai multe detalii despre aceste servicii.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

     

    Află detalii despre:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

     

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:

    • identificarea viitorul titular de certificat pentru semnătură electronică;
    • completarea și prezentarea documentelor specifice;
    • plata proformei primite din partea certSIGN.

     DOCUMENTELE

    Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.

    Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:

    ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.

    Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN

    • autentificată la notar SAU
    • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995

    COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,

    IDENTIFICAREA

    În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.

    Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)

    ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!

    Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.

    CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.

    Nu ai tokenul/ aplicația la dispoziție?

    Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.

    Certificatul calificat se va descărca în mod automat în format .crt.

    CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

    Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:

    Certificatul intermediar se va descărca în mod automat în format .crt.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.

    Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:

    • Efectuează plata și apoi se vor afișa pagina și link-ul ce trebuie accesat pentru identificarea video;
    • Pregătește documentul de identitate original și telefonul înainte de a începe. Verifică descrierea detaliată a condițiilor
    • Urmărește indicațiile afișate pe ecran.

     

    AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?

    În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.

    IDENTIFICAREA VIDEO A FOST RESPINSĂ?

    Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    NU AI GĂSIT CODUL PIN/PUK?

    certSIGN transmite codurile PIN/PUK pentru certificatele calificate, pe TOKEN, folosind una dintre cele două variante:

    • Un document generat electronic, în format pdf, de titularul certificatului, printr-un mecanism automat. Vezi detalii mai jos;   SAU
    • Un document fizic, securizat, primit prin curier de la certSIGN. Documentul ce conține codurile PIN/PUK este transmis într-un plic separat de cel care conține Kitul pentru semnătură.

    CUM AU FOST TRANSMISE CODURILE PIN/PUK?

    ELECTRONIC, document generat în format pdf, dacă adresa de email asociată certificatului digital a fost validată de certSIGN după completarea cererii de achiziție a certificatului.

    Codurile PIN/PUK trebuie generate de titularul certificatului. Generarea documentului electronic conținând codurile PIN/PUK se poate face doar după primirea codului pentru generare.

      • Codul pentru generare este transmis de certSIGN către titular pe un document aflat în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
      • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate și codul pentru generare primit în plicul conținând Kitul de semnătură .

    ATENȚIE: După 3 încercări nereușite de generare a codurilor PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

    FZICdocument securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată de certSIGN după completarea cererii de achiziție a certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

    • Pașii pentru e-Factura;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura.

    Sunt descrise și:

    • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
    • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    CUM OBȚII DOCUMENTUL DE CONFIRMARE?

    Documentul de confirmare se obține simplu și rapid direct din platforma de confirmare certSIGN. Oricând și de câte ori este nevoie. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

    Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

    • conectează TOKEN-ul la calculator sau deschide aplicația Paperless vToken, dacă ai certificat în CLOUD;
      • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, Paperless vToken, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
    • accesează platforma https://confirmare.certsign.ro și autentifică-te cu certificatul;
    • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
      • Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
    • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
      • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

     Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

    • Pașii pentru e-Factura;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura:

    Sunt descrise și:

    • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
    • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează paperless.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN la adresa e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.

    În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru crearea contului în platforma de semnare Paperless webSIGN. Din invitația de creare cont poate fi descărcată și aplicația tokenului virtual Paperless vToken.

    Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.

    După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.

    * ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).

    Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
    • Accesează emitere2.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN la adresa de e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.
    În cazul în care informațiile primite sunt corecte și complete, la adresa poștală indicată în formularul de înregistrare, certSIGN va transmite un plic conținând:
    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată.
    Codurile PIN / PUK și instrucțiunile vor fi livrate independent de plicul ce conține TOKENUL. Livrarea acestor coduri se poate face: 
    • electronic (pe email va fi transmis un mesaj ce conține un link de generare a documentului cu aceste coduri);
    sau
    • fizic (prin curier va fi transmis un plic cu documentul securizat).
    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.