Suport

Dispozitivele mobile şi securitatea în 2023. Riscuri, bune practici şi soluţii

În condiţiile în care, în primul trimestru al anului 2023, dispozitivele mobile au generat 58,33% din traficul de Internet la nivel global potrivit Statista.com, nu putem să nu ne punem întrebări legate atât de securitate dispozitivelor mobile – fie ele utilizate în scopuri personale sau de business – cât şi de bunele practici pe care ar trebui să le urmăm. Iar la aceste întrebări au răspuns recent colegii noştri Dragoș Drăjneanu, Specialist Implementare şi Suport Tehnic certSIGN şi Flavia Roșu, Specialist Implementare şi Suport Soluţii Mobile certSIGN, invitaţi la Radio Guerrilla în cadrul unei intervenţii dedicate.

1. Sunt dispozitivele mobile sigure? Ce ar trebui să luăm în calcul din punct de vedere al securităţii, atât ca utilizare profesională, cât şi personală?

În contextul accelerării ratei de adopţie a dispozitivelor mobile şi utilizării preponderente a acestora pentru accesarea mediului online, apare implicit şi extinderea ariei atacurilor cibernetice. Iar atunci când vorbim despre securitatea dispozitivelor mobile, există o serie de aspecte care trebuie avute în vedere, începând cu reţelele accesate:

“Ştim aici că există o varietate mare de atacuri, aş menţiona un Man-in-the-Middle – practic un individ care se interpune în comunicarea dintre două dispozitive, interceptează traficul şi îl poate chiar manipula – sau o situaţie poate mai familiară şi anume un Rogue Access Point. Aici aş da ca exemplu un centru comercial foarte aglomerat, unde există un trafic foarte mare, iar un individ cu intenţii maliţioase poate seta un echipament, poate crea un access point la liber, fără parolă, la care oamenii se pot conecta iar ulterior el poate scana dispozitivele mobile prin intermediul acelui AP şi poate explora anumite vulnerabilităţi la nivelul sistemului de operare sau al aplicaţiilor instalate pe dispozitiv”, a punctat Dragoș Drăjneanu.

În cazul utilizatorilor rezidenţiali care folosesc dispozitivele în scopuri personale sunt recomandate următoarele bune practici:

  • utilizarea datelor mobile în detrimentul reţelelor Wi-Fi, întrucât prezintă un nivel de securitate mai ridicat (în acest scenariu, dispozitivele mobile se conectează la o celulă a operatorului de telefonie mobilă unde sunt implementate multiple protocoale de securitate);
  • dacă este necesară utilizarea reţelelor Wi-Fi, preferabil acestea să fie securizate cu o parolă, cu un standard cât mai ridicat de securitate (WPA2, WPA2-Enterprise), cu evitarea reţelelor open din locurile foarte aglomerate;
  • instalarea aplicaţiilor doar din surse cunoscute, deoarece aplicaţiile care nu trec prin procesul de scanare/verificare pot prezenta diferite malware-uri în codul lor;
  • atenţie deosebită la tentativele de phishing prin aplicaţii care includ reclame, acestea din urmă putând duce către site-uri false (asemănătoare grafic cu originalul şi chiar având un certificat SSL – https:// în URL) în care sunt solicitate date personale şi bancare;
  • analizarea atentă a permisiunilor acordate aplicaţiilor instalate pe dispozitivile mobile, care pot solicita accesul la informaţii sensibile;
  • realizarea update-urilor şi aplicarea patch-urilor de securitate în cazul sistemelor de operare, ori de câte ori este posibil.

2. Care sunt cele mai importante provocări din ultima perioadă care vizează activitatea mediului de business din România?

“Cred că provocările aici se împart în două categorii – o dată aspectele de securitate pe care orice companie doreşte să le adreseze şi aici discutăm despre configurarea dispozitivelor, să respecte un anumit standard în ceea ce priveşte de exemplu complexitatea parolelor, putem aici restricţiona utilizatorii să instaleze aplicaţii din surse necunoscute sau să se conecteze la reţele Wi-Fi care nu respectă anumite standarde de securitate şi nu în ultimul rând, de exemplu, dacă în office-ul unei companii există un Access Point dedicat – care evident are un standard de securitate pe care trebuie să îl menţină şi să îl respecte – telefoanele să se poată conecta automat la acesta.”, a menţionat colegul nostru.

Un alt aspect la fel de important pentru companii este caracterul de user-friendliness al tehnologiei. Iar acest aspect este adresat printr-o serie de automatizări pe care le putem aplica pe dispozitivele mobile, chiar din momentul în care ele sunt pornite pentru prima oară, automatizări ce converg spre:

  • reducerea paşilor specifici setării iniţiale a dispozitivelor;
  • provizionarea automată a dispozitivelor mobile cu utilizatori şi parole;
  • susţinerea departamentului IT al companiei prin instalarea automată a aplicaţiilor necesare;
  • configurarea automată din platformă a aplicaţiilor de business solicitate (e-mail, VPN etc.).

“De ce este important? Pentru că în primul rând salvează foarte mult timp pentru Departamentul IT, îi oferă acestuia posibilitatea să configureze dispozitivele bulk – să ne gândim aici la o companie care trebuie să configureze 1.000 de dispozitive – iar pe partea utilizatorilor, care au mai multe sau mai puţine competenţe tehnologice, îi salvează de parcurgerea manuală a acestor paşi şi de posibilitatea unor eventuale greşeli. Tot acest proces durează 15-20 de minute, este foarte rapid.”, a mai subliniat Dragoș Drăjneanu.

3. Cum pot beneficia companiile din România de pe urma serviciile profesionale mobile certSIGN reunite în conceptul #works4you?

“Esenţa acestui concept #works4you constă în faptul că serviciile sunt personalizate pe nevoile clientului. Pe scurt, un proiect de mobilitate cuprinde 4 etape principale, dintre care prima ar fi etapa de stabilire a cerinţelor de business pe care o companie şi le defineşte sau care sunt chiar dictate de domeniul de activitate. Şi deseori, în urma discuţiilor incipiente pe care le avem cu clienţii, identificăm noi nevoi de business. […] În mare parte spre zona de securitate se duc aceste cerinţe, de exemplu, pe partea de restricţionare de acces la anumite URL-uri, clientul poate şti că vrea să îşi limiteze angajaţii în a nu accesa anumite site-uri sau aplicaţii, dar nu ştie exact cum poate face acest lucru.”, a explicat Flavia Roşu.

certSIGN a implementat multiple proiecte în sfera conceptului #works4you, soluţiile de management pentru dispozitivele mobile fiind foarte versatile iar specialiştii certSIGN având competenţe pe tehnologii variate de Management precum Samsung Knox, Mobile Iron – Ivanti, SOTI, Blackberry, Microsoft Intune, pentru toate aceste tehnologii fiind parcurse anual procese de recertificare.

Like this article?

Share on Facebook
Share on Twitter
Share on LinkedIn
Share on Pinterest

Sediu central:

Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1, Sector 5, Bucureşti, România, 050881

Sediu social:

Șos. Olteniței, nr. 107A,
Sector 4, București, România, 041303

Nr. Reg. Comerțului:
J40/484/2006
Cod de înregistrare fiscală:
RO18288250

Utile

Politici și proceduri

Asistenţă

Ia legătura cu noi dacă ai nevoie de mai multe informaţii sau de o ofertă personalizată:
Contactează-ne

Date contact

Sediu central:
Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1
Sector 5, Bucureşti, România, 050881

Sediu social:
Șos. Olteniței, nr. 107A
Sector 4, București, România, 041303

Nr. Reg. Comerțului:
J40/484/2006
Cod de înregistrare fiscală:
RO18288250

Contactează-ne

© certSIGN 2024. Toate drepturile rezervate

Facebook-f https://www.facebook.com/certSIGN/ Linkedin https://www.linkedin.com/company/certsign/ Twitter https://twitter.com/certsign_sa Youtube https://www.youtube.com/c/certsign Instagram https://www.instagram.com/certsign.ro/

Ai nevoie de mai multe informații?

Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

    WindowsMac

    TokenCloud

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Câmpurile marcate cu * sunt obligatorii

    Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

    Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
    în conformitate cu “Politica de confidenţialitate”.

    CITEȘTE INFORMAȚIILE legate de subiectul selectat sau CAUTĂ pe site informațiile de care ai nevoie.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

    Sunt prezentate numeroase detalii legate de :

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și trimite un mesaj.

    Nu ai găsit ce căutai?

    Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și transmite-ne un mesaj.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN  rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

     

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    • Singura condiție care trebuie îndeplinită pentru prelungirea online a valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN  websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    În platforma de semnare webSIGN, pe perioada celor 45 de zile înainte de expirarea certificatului actual, va afișat un banner cu informarea privind termenul pentru reînnoirea certificatului.

    Pașii care trebuie urmați pentru reînnoirea certificatului în CLOUD:

    1. Autentifică-te în platforma websign.ro;
    2. Apasă butonul Începe procesul din informarea afișată;
    3. Alege perioada de valabilitate dorită pentru noul certificat: 1, 2 sau 3 ani;
    4. Citește informările din pagină și bifează acordul;
    5. Achită online contravaloarea produsului selectat;
    6. Completează datele cerute în pasul următor;
    7. Încarcă și trimite o copie a documentului tău de identitate;
    8. Apasă butonul Înregistrare, acceptă Termenii și Condițiile Generale;
    9. Semnează cererea pentru noul certificat folosind codul de autorizare din aplicația de autorizare instalată pe telefon.

    Etapa de generarea a cererii de certificat este finalizată când în platforma de cloud este afișat mesajul “Cererea a fost trimisă pentru aprobare”.

    După validarea cererii, cu 3 zile înainte de expirarea certificatului actual, certSIGN va emite automat noul certificat. Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. După emiterea noului certificat, platforma webSIGN va putea fi utilizată în continuare pentru semnarea documentelor în cloud, pe toată durata noii perioade de valabilitate.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN websign.ro.

    Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

    certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Plasarea comenzii online pentru prelungirea valabilității certificatului are numeroase beneficii: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

    • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului calificat actual.

    Pe adresa de e-mail din certificat, certSIGN transmite procedura pentru reînnoirea certificatului, cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea.

    Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

    Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

    Procedura de reînnoire online a certificatului are trei etape:

    1. Comandarea prelungirii valabilității certificatului pe platforma certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
    • Încărcarea pe TOKEN a noului certificat cu ajutorul aplicației certSIGN Enroll – noul certificat se emite cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea.

    Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe TOKEN a noului certificat, vechiul certificat va fi șters.

    Este necesar să fie refăcute înrolările/reînnoirile în platformele instituțiilor unde vei folosi nou certificat, precum: ANAF, CNAS, UNNPR etc.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Verifică ce soluție există dacă ești într-una dintre cele mai frecvente situații ce pot genera erori la obținerea documentului de confirmare.

    Reamintim, documentul se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    • Ai certificat în CLOUD și primești eroare la autentificarea în platforma de confirmare certSIGN

    SOLUȚIE: Închide browserul și aplicația paperLESS vTOKEN și reia procedura. Redeschide aplicația paperLESS vTOKEN, apoi deschide platforma de confirmare și alege Autentificare cu certificatul. Codul de autorizare trebuie introdus cât mai rapid. Codul este generat de aplicația de autorizare instalată pe telefon.

    • Eroare la deschiderea documentului

    SOLUȚIE: Documentul de confirmare precompletat este salvat automat în folderul destinat descărcărilor de pe calculator. Deschide documentul din folderul unde a fost salvat. Folosește doar aplicația Adobe Reader.

    • Nu găsești pe calculator fișierul cu documentul precompletat

    SOLUȚIE: Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf). Caută în calculator un fișier cu acest nume.

    • Documentul nu include semnătura certSIGN

    SOLUȚIE: Reia procedura și urmărește cu atenție toți pașii din platformă. După ce ai semnat documentul, acesta trebuie încărcat din nou în platformă pentru a fi contrasemnat automat de certSIGN. După semnare vei primi mesajul “Descarcă documentul procesat”. Deschide documentul procesat doar cu aplicația Adobe Reader.

    • Nu găsești pe calculator fișierul cu documentul de confirmare procesat de certSIGN

    SOLUȚIE: Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf. Caută în calculator un fișier cu acest nume.

    • Documentul pe care l-ai semnat nu este acceptat în platforma de confirmare prentru că conține modificări

    SOLUȚIE: Reia procedura fără sa faci nicio modificare a informaților din documentul precompletat. Documentul conține exact datele certificatului digital certSIGN cu care ești autentificat în platforma de confirmare. Informațiile sunt verificate automat și nu sunt acceptate modificări.

    • Documentul conține modificări și nu este acceptat la încărcare la ANAF

    SOLUȚIE: Reia descărcarea documentului contrasemnat de certSIGN și nu îl modifica după descărcare. ANAF acceptă documentul doar dacă NU a fost modificat în niciun fel, iar salvarea sa este considerată o modificare.

    • Pagina platformei de confirmare certSIGN a fost închisă înainte de obținerea documentului

    SOLUȚIE: Reia procedura, începând cu autentificarea cu certificatul digital în platforma de confirmare certSIGN, și parcurge din nou pașii până la obținerea documentului de confirmare contrasemnat automat de certSIGN.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția certificatului certSIGN în CLOUD pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. După autentificarea în contul SICAP, inițiază achiziția pentru Semnătură electronică la distanță paperLESS  din catalogul SICAP.
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele pentru emiterea certificatului.
    1. Finalizează achiziția din catalog;
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite instrucțiuni privind emiterea certificatului, proforma și documentele necesare emiterii.
    3. Printează și transmite documentele conform indicațiilor din email;
    4. Titularul de certificat trebuie să urmeze instrucțiunile descrise în email și să se prezinte personal la sediul certSIGN din București sau la unul dintre reprezentanții certSIGN cu:
      • actul de identitate, în original;
      • documentele primite pe adresa de email (printate).

    Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la sediul central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    Adresa sedului central certSIGN: Bulevardul Tudor Vladimirescu, nr. 29A, Sector 5, București, clădirea AFI TECH PARK 1, etaj 2.

    1. După primirea documentelor în format corect și complet, în maxim 5 zile lucrătoare, certSIGN va transmite către adresa de email a titularului două invitații:
      • pentru configurarea mecanismului de autorizare;
      •  pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru tokenul virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

      Certificatul digital se va emite automat la prima introducere a unui cod de autorizare, după autentificarea în contul din platforma cloud  paperLESS webSIGN.

    Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Semnătură electronică la distanță paperLESS 1
      • Număr referință: W_1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 2
      • Număr referință: W_2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Semnătură electronică la distanță paperLESS 3
      • Număr referință: W_3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Achiziția Kit-ului certSIGN pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

    1. După autentificarea în contul SICAP, inițiază achiziția pentru Kit Semnătură electronică din catalogul SICAP.
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele pentru emiterea certificatului.
    1. Finalizează achiziția din catalog;
    2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite instrucțiuni privind emiterea certificatului, proforma și documentele necesare emiterii.
    3. Printează și transmite documentele conform indicațiilor din email;
    4. Titularul de certificat trebuie să urmeze instrucțiunile descrise în email și să se prezinte personal la sediul certSIGN din București sau la unul dintre reprezentanții certSIGN cu:
      • actul de identitate, în original;
      • documentele primite pe adresa de email (printate).

    Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la sediul central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

    Adresa sedului central certSIGN: Bulevardul Tudor Vladimirescu, nr. 29A, Sector 5, București, clădirea AFI TECH PARK 1, etaj 2.

    1. cerSIGN va emite certificatul, în 5 zile lucrătoare de la primirea documentelor în format corect și complet. Livrarea Kitului de semnătură se va efectua prin curier, la adresa menționată la achiziție.

    Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

    În catalogul SICAP, produsele se găsesc astfel:

    • Kit semnătură electronică cu valabilitate 1 an
      • Număr referință: K1
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică cu valabilitate 2 ani
      • Număr referință: K2
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
    • Kit semnătură electronică electronica cu valabilitate 3 ani
      • Număr referință: K3
      • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Semnătura electronică se realizează cu ajutorul certificatului digital calificat stocat pe TOKEN și, pentru utilizarea certificatului trebuie, mai întâi, instalată pe calculator aplicația de management a tokenului.

    Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

    • Alege versiunea de aplicație potrivită tipului de TOKEN, din secțiunea Suport/Instalare token a website-ului certSIGN;
    • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a dispozitivului;
    • După instalare, conectează TOKEN-ul. Pentru utilizare este necesar să cunoști codul PIN.

     Codul PIN este transmis folosind una dintre aceste două variante:

    • document electronic generat de titularul certificatului, în format pdf, după primirea Kitului de semnătură, printr-un mecanism automatizat: titularul accesează un link specific primit pe email și, în pagina deschisă, completează informațiile solicitate și codul pentru generare. Instrucțiunile și codul pentru generare sunt incluse în plicul conținând Kitul de semnătură, transmis de certSIGN;

    SAU

    • document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    AI BLOCAT TOKEN-UL?

    Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:

    • documentul electronic generat de titularul certificatului, în format pdf, folosind mecanismul automatizat.

    Reamintim: După primirea Kitului de semnătură, titularul a accesat  un link primit pe email și, în pagina deschisă, a introdus informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Apoi a fost generat PIN/PUK.

    SAU

    • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul a fost transmis într-un plic separat de plicul care conținea Kitul pentru semnătură.

    Pregătește codul PUK și accesează secțiunea Deblocare token din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.

    *Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere.

    Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:

    • TOKEN-ul este blocat definitiv și nu se mai poate folosi;
    • Certificatul de pe acest TOKEN trebuie revocat și trebuie emis un nou certificat, pe un nou TOKEN.

    ALTE INFORMAȚII

    • Dacă aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Suport/Instalare token și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
    • Poți verifica în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X).

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Identificarea video neasistată este un element important în procesul de obținere a certificatului digital calificat pentru semnătură electronică. Emiterea este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

    • Procedura de identificare este simplă, dar strictă. Poate fi începută după efectuarea plății certificatului și primirea link-ului unic pentru deschiderea sesiunii de identificare video.
    • Pe toata durata sesiunii, trebuie sa fii singura persoana care apare în fața camerei video.
    • Pagina deschisa în browser, prin accesarea link-ului, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul. Recomandăm folosirea browser-ului Google Chrome.

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    În acest domeniu, certSIGN furnizează servicii precum:

    • servicii pentru garantarea identității în blockchain, certME

     Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Produse şi servicii

    • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

    Cercetare și inovare

    • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

    Citește mai multe detalii sau transmite-ne un mesaj.

    În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

    Sunt disponibile:

    • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
    • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
    • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

    Citește mai multe detalii despre aceste servicii.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

     

    Află detalii despre:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru a obține de la certSIGN certificatul calificat de semnătură electronică pentru semnarea documentelor din domeniile construcții, arhitectură și urbanism, în conformitate cu OUG 140, sunt necesare:

    • completarea și prezentarea documentelor specifice;
    • identificarea viitorul titular de certificat pentru semnătură electronică;
    • plata proformei primite din partea certSIGN.

     DOCUMENTELE

    Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. certSIGN va transmite, pe email, un set de documente ce trebuie completate cu datele viitorului titular de certificat pentru semnătură electronică.

    Documentele trebuie prezentate către certSIGN în original, completate, printate și semnate (2 exemplare), alături de copiile documentelor care atestă încadrarea profesională. Pe scurt, sunt necesare:

    • ORIGINAL (2 exemplare, semnate) pentru: “Contract”, “Termeni și condiții generale”. Pentru cazul documentelor transmise prin curier e necesară “Declarația” completată după modelul certSIGN:
      • autentificată la notar; SAU
      • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995.
    • COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentele de atestare profesională.

    IDENTIFICAREA

    Persoana pentru care certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul dintre reprezentanții certSIGN la nivel național sau la sediile certSIGN, în vederea identificării.

    Alternativ, identificarea titularului de certificat se poate efectua și transmițând la sediul certSIGN documentele de mai sus însoțite, obligatoriu, de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995).

    ATENȚIE: Pentru fiecare Entitate emitentă (ex. OAR, ISCIR etc.) se emite un certificat distinct.

    Citește despre Semnătura electronică în construcții, arhitectură și urbanism

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încarci certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul. Certificatele se încarcă în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt.

    CUM OBȚII CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

    CUM OBȚII CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    • Conectează TOKEN-ul sau deschide aplicația paperLESS vTOKEN și urmează acești pași.
      • Dacă NU ai TOKEN-ul/aplicația paperLESS vTOKEN la dispoziție accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
    • Certificatul calificat se va descărca în mod automat în format .crt.

    Pe pagina web Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal sunt disponibile mai multe detalii despre descărcarea certificatului titularului și a certificatului autorității intermediare solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Dacă sesiunea de identificare video a fost întreruptă, din orice motiv, sau nu a putut fi validată, certSIGN va transmite pe email, în maxim 24 de ore, indicațiile necesare pentru reluarea și/ sau finalizarea procesului de identificare. Nu va fi necesară și reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași.

    Așteaptă primirea noului link pentru identificare video și apoi reia procedura. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.

    • Procedura de identificare este simplă, dar strictă. Poate fi începută după primirea noului link pentru deschiderea sesiunii de identificare video.
    • Pe toata durata sesiunii, trebuie sa fii singura persoană care apare în fața camerei video.
    • Pagina deschisa în browser, prin accesarea link-ului, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul. Recomandăm folosirea browser-ului Google Chrome.

    Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

    Reamintim că, pentru realizarea identificării video, sunt necesare:

    • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli;
    • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
    • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
    • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

    * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

    După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

    • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
    • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    NU AI GĂSIT CODUL PIN/PUK?

    certSIGN transmite codurile PIN/PUK pentru certificatele pe TOKEN, folosind una dintre cele două variante:

    • Un document electronic generat de titularul certificatului, în format pdf, folosind un mecanism automatizat. Vezi detalii mai jos. SAU
    • Un document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

    CUM SE TRANSMIT PIN/PUK?

    ELECTRONIC dacă adresa de email asociată certificatului digital a fost validată după completarea cererii de achiziție a certificatului.

    Documentul conținând PIN/PUK trebuie generat electronic de titularul certificatului. Acest document se poate obține doar după primirea codului pentru generare. Se va accesa link-ul transmis de certSIGN pe email și, în pagina deschisă, se vor completa informațiile solicitate și codul pentru generare.

    • Codul pentru generare este transmis de certSIGN către titular în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
    • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate, codul pentru generare și apoi obține documentul pdf conținând PIN/PUK.

    ATENȚIE: După 3 încercări nereușite de generare a PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

    După finalizare, documentul (PIN.pdf) conținând PIN/PUK trebuie salvat și păstrat în siguranță.

    SAU

    FZIC document securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată după completarea cererii de achiziție a certificatului.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    CUM OBȚII DOCUMENTUL DE CONFIRMARE?

    Documentul de confirmare se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

    Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

    Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

    • conectează TOKEN-ul la calculator SAU deschide aplicația paperLESS vTOKEN (dacă ai certificat în CLOUD);
      • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, paperLESS vTOKEN, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
    • accesează platforma confirmare.certsign.ro și autentifică-te folosind certificatul;
    • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
      • Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
    • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
      • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator cu denumirea confirmare.pdf.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează paperless.certsign.ro
    • Alege certificatul în funcție de valabilitate: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Realizează identificarea video la distanță;
    • Verifică emailul și află dacă a fost validat acest proces.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va trimite către adresa de email indicată în formularul de înregistrare două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru token-virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

    Dreptul de utilizare al semnăturii electronice în cloud va fi acordat doar după configurarea mecanismului de autorizare și activarea contului de utilizator în platforma de semnare paperLESS webSIGN, conform instrucțiunilor primite.

    Certificatul digital se emite automat, după autentificarea în contul din platforma de cloud webSIGN, la prima introducere a unui cod de autorizare.

    ATENŢIE! Utilizarea certificatului în cloud la instituții precum ANAF, SPV, AFM etc., pentru semnarea documentelor salvate local sau autentificarea la anumite platforme web se poate face doar  folosind:

    • sistem de operare Windows (versiuni 8.1, 10 sau 11) și
    • aplicația tokenului virtual paperLESS vTOKEN (inclusă gratuit în pachet). Aplicația este compatibilă cu Windows 8.1, 10 și 11, dar nu poate fi utilizată pe MAC.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică cu TOKEN?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, și pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:

    • Accesează emitere2.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei, dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN, la adresa de e-mail completată în formularul de înregistrare, pentru a afla dacă a fost validat tot acest proces.

    Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală indicată în formularul de înregistrare. Plicul va conține:

    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată;
    • Instrucțiuni pentru generarea codurilor PIN/PUK (dacă este cazul).

    Codurile PIN/ PUK vor fi livrate independent de plicul ce conține TOKEN-ul. Livrarea documentului ce conține codurile se poate face:

    • electronic (utilizând un mecanism automatizat: titularul primește și accesează un link și, în pagina deschisă, completează informațiile solicitate și codul pentru generare); SAU
    • fizic (document securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului).

    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.