Caută
Close this search box.

Identitate digitală certME. De la utilizare, la securitate şi sustenabilitate

certME este prima soluție de identitate în blockchain conformă cu Regulamentul eIDAS, dezvoltată 100% în România de echipa certSIGN, ce le permite utilizatorilor să efectueze înrolări digitale la furnizorii de servicii și care face legătura între o persoană fizică și identitatea electronică a acesteia. Beneficiile sunt multiple atât pentru utilizatorii persoane fizice, cât și pentru furnizorii de servicii ale căror procese de onboarding sunt mult simplificate. Aflăm mai multe despre acestea, precum și despre scenariile de utilizare, confidențialitatea datelor personale şi nu numai de la Augustin Jianu, Product Owner certME, invitat la Radio Guerrilla în cadrul unei intervenţii speciale.

Ce este certME?

Atunci când vorbim despre certME, vorbim despre identitate digitală, soluţia constând într-o aplicaţie mobilă pe care utilizatorii o pot folosi în vederea înrolării şi autentificării la diverşi furnizori de servicii, în cazul cărora este necesară verificarea identităţii. Pe scurt, certME este echivalentul digital al buletinului din lumea fizică, o identitate digitală cu un nivel substanţial de asigurare conform Regulamentului eIDAS nr. 910/2014.

Cum se diferenţiază certME de alte metode de identificare şi înrolare, disponibile pe piaţă?

“Sunt multe diferenţe iar una dintre ele ar fi reutilizabilitatea datelor. Adică, spre exemplu, dacă faci un proces de KYC la un furnizor de servicii şi apoi ai alt furnizor de servicii, trebuie să faci un alt proces de KYC şi aşa mai departe. Pentru şapte furnizori de servicii ai şapte verificări. În cazul certME, faci o verificare o singură dată şi apoi rezultatele acelei verificări le foloseşti la oricâţi alţi furnizori de servicii.”, a punctat Augustin Jianu.

Care ar fi exemplele concrete de utilizare certME?

Soluţia certME poate fi folosită în diverse procese online precum contractarea unui credit, înrolarea ori identificarea în raport cu o instituţie a statului, în vederea obţinerii unui certificat de atestare fiscală sau chiar a unei autorizaţii de construcţie – scenarii de utilizare mai complexe decât simpla plată a unei taxe online.

Ca exemplu punctual, la ora actuală soluţia este implementată la Primăria Municipiului Sibiu, cetăţenii parcurgând in interacţiunea cu această instituţie un flux simplu compus din următorii paşi: accesarea portalului de servicii al primăriei, selectarea opţiunii “conectare cu certME”, scanarea codului QR afişat şi intrarea în contul propriu din cadrul portalului, cont din care pot accesa orice serviciu pus la dispoziţie de instituţie.

Cum poate să beneficieze de serviciile certME o persoană fizică sau o companie?

Pentru persoanele fizice /end-useri, soluţie certME este gratuită şi extrem de uşor de obţinut, prin simpla descărcare a aplicaţiei disponibile în App Store şi Google Play, instalarea acesteia şi parcurgerea procesului de identificare video, în urma căruia devin proprietari ai unei identităţi digitale certME.

În cazul unei companii care vrea să beneficiezie de această soluţie, în urma unei discuţii cu reprezentanţii certME se vor oferi instrucţiuni de integrare în portalul propriu de servicii, putând astfel ulterior autentifica şi înrola clienţii cu ajutorul certME.

Putem vorbi despre sustenabilitate în cazul unui astfel de serviciu virtual?

DA! Şi se disting două elemente prin care certME contribuie la atingerea obiectivelor de sustenabilitate ale companiilor, respectiv identificarea video şi reutilizabilitatea.

“În primul rând vorbim de acea verificare video, oamenii nu trebuie să se mai deplaseze la un ghişeu fizic iar acest fapt reduce numărul de locaţii pe care o companie trebuie să le aibă deschise, reduce deplasarea clientului de la el de acasă – sau oriunde unde s-ar află – până la un oficiu fizic. Şi asta, evident, reduce foarte mult amprenta de carbon. […] Al doilea aspect este cel pe care îl spuneam mai devreme şi anume reutilizabilitatea, faptul că o singură verificare ai făcut-o o dată iar apoi rezultatele acelei verificări se folosesc în mai multe locuri, la mai mulţi furnizori. Asta face practic ca amprenta de carbon aferentă acelei verificări video să se împartă la numărul de clienţi care folosesc pratic serviciul certME.”, a explicat Augustin Jianu.

Mai exact, dacă avem zece companii, bănci, primării etc. care folosesc certME, acestea împart între ele costurile, eforturile şi amprenta de carbon. Iar cu cât mai multe companii, organizaţii ori instituţii sunt înrolate în acest ecosistem, cu atât amprenta lor de carbon scade – un diferenţiator certME extrem de important faţă de alte soluţii de verificare video existente pe piaţă.

Dacă soluţia certME este gratuită pentru end-useri, cine acoperă costurile de utilizare?

Companiile care aleg să integreze acest serviciu şi să-l folosească pentru autentificarea şi înrolarea clienţilor plătesc pentru fiecare înrolare de care beneficiază. Concret, în momentul solicitării datelor utilizatorului, persoana vede în aplicaţia certME instalată pe propriul dispozitiv mobil că instituţia/compania X doreşte să îi acceseze o serie de date personale (ex. nume, prenume, CNP) în vederea creării un cont, utilizatorul acceptă cererea (ori o respinge, dacă activitatea nu a fost iniţiată de el) iar în momentul efectuării transferului de date de la utilizator către instituţie/companie, aceasta din urmă achită costul operaţiunii.

Cum se distinge certME pe partea de securitate şi confidenţialitate?

“Avem un concept unic în România care se numeşte self-sovereign identity, identitate auto-suverană – sună sofisticat, dar ce înseamnă în mare […] este că utilizatorul este în controlul propriilor lui date. Deci datele de identificare ale persoanei stau doar în aplicaţia lui mobilă, doar pe dispozitivul său mobil şi doar el poate spune cine poate să îi acceseze datele, când, pentru ce şi ce date. Deci în ceea ce priveşte confidenţialitatea, avem un produs care nu seamănă cu nimic din ce este pe piaţă, datele nu stau într-o bază de date centralizată undeva, fiecare utilizator îşi gestionează singur datele.”, a subliniat colegul nostru.

Referitor la securitate, în cazul certME aceasta este asigurată de o cheie privată, neexportabilă, care nu se poate copia, clona ori scoate de pe dispozitivul mobil şi care este legată indisolubil de amprenta sau de identificarea facială cu percepţia adâncimii a persoanei.

Mai mult, certME se bazează pe un protocol blockchain care asigură trasabilitatea accesului la date şi confidenţialitatea datelor, vorbind aici de un protocol brevetat la nivel european prin European Patent Office, o tehnologie proprietară certSIGN.

Care sunt planurile de viitor certME?

Deşi cadrul legal care reglementează astfel de soluţii la nivelul Uniunii Europene există încă din 2014, piaţa – mai ales la nivelul ţării noastre – este încă la început. Însă atenţia noastră este îndreptată spre portofelul de identitate digitală europeană în care utilizatorii, dincolo de datele lor de identificare pot stoca şi alte elemente precum o diplomă de studii, un bilet de autobuz, o adeverinţă medicală etc. Practic, orice lucru care în momentul de faţă se emite în format hârtie, într-un viitor nu foarte îndepărtat se va putea emite şi folosi exclusiv în format digital.

Like this article?

Share on Facebook
Share on Twitter
Share on LinkedIn
Share on Pinterest

Ai nevoie de mai multe informații?

Selectează un subiect și citește recomandările noastre. Dacă nu ai găsit ce căutai solicită indicații suplimentare. 

    WindowsMac

    *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

    Câmpurile marcate cu * sunt obligatorii

    Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

    Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
    în conformitate cu “Politica de confidenţialitate”.

    TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.

    Mesajul prezent pe site-ul  ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații  ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul. 

     Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

    • Pașii pentru e-Factura;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura.

    Sunt descrise și:

    • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
    • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

     

    Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

    De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

    Răspunsurile pentru cele mai frecvente întrebări ale clienților

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:

    • identificarea viitorul titular de certificat pentru semnătură electronică;
    • completarea și prezentarea documentelor specifice;
    • plata proformei primite din partea certSIGN.

     DOCUMENTELE

    Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.

    Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:

    ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.

    Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN

    • autentificată la notar SAU
    • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995

    COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,

    IDENTIFICAREA

    În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.

    Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)

    ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!

    Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal

    Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.

    CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

    Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.

    Nu ai tokenul/ aplicația la dispoziție?

    Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.

    Certificatul calificat se va descărca în mod automat în format .crt.

    CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

    Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:

    Certificatul intermediar se va descărca în mod automat în format .crt.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.

    Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:

    • Efectuează plata și apoi se vor afișa pagina și link-ul ce trebuie accesat pentru identificarea video;
    • Pregătește documentul de identitate original și telefonul înainte de a începe. Verifică descrierea detaliată a condițiilor
    • Urmărește indicațiile afișate pe ecran.

     

    AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?

    În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.

    IDENTIFICAREA VIDEO A FOST RESPINSĂ?

    Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.

    Codul PIN = Token Password este parola cu care se utilizează tokenul.

    Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.

    NU AI PRIMIT CODUL PIN/PUK?

    Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:

    ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).

    Are 2 componente:

    • LINK transmis pe e-mail. Atenție! Prin accesarea link-ului se pot genera codurile PIN/PUK cu ajutorul codului de generare primit în plicul cu tokenul. Pentru generare aveți disponibile 3 încercări, după care se blochează link-ul, situație care trebuie semnalată către certSIGN;
    • Document ce însoțește kitul de semnătură electronică care include și tokenul fizic. În acest document se regăsește codul de generare.

    FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).

     AI UITAT CODUL PIN?

    Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.

    • Accesează link-ul www.certsign.ro/ro/suport/ și urmează pașii descriși în secțiunea “Deblocarea dispozitivului”, ținând cont de modelul tokenului și de sistemul de operare al PC-ului / laptopului;
    • Încearcă o singură dată, notând codul PUK într-un New Text Document/ Notes pentru a avea posibilitatea să îl transferi în aplicația tokenului cu COPY/PASTE (fără spații).

    AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?

    Urmează instrucțiunile de Schimbare a codului PIN pe MacOS

    ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

    • Pașii pentru e-Factura;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura.

    Sunt descrise și:

    • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
    • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:

    • instalează aplicația pentru TOKEN sau configurează accesul în Paperless webSIGN dacă ai certificat în CLOUD;
    • conectează TOKEN-ul la calculator sau deschide aplicația vToken dacă ai certificatul în CLOUD;
    • autentifică-te în pagina https://confirmare.certsign.ro și descarcă documentul de confirmare precompletat. Păstrează browser-ul deschis pentru a putea continua procedura;
    • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
    • încarcă documentul înapoi pe pagina certSIGN de la butonul Încarcă;
    • descarcă documentul procesat de certSIGN, din aceeași pagină, în mai puțin de 5 minute;
    • depune documentul în SPV urmând instrucțiunile ANAF de la adresa:
      https://www.anaf.ro/InregPersFizicePublic/#tabs-2.

    Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg

    Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

    Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

    • Pașii pentru e-Factura;
    • Ce semnătură aleg;
    • Cum cumpăr online;
    • Cum folosesc semnătura:

    Sunt descrise și:

    • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
    • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

    Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

    Cum obții semnătura electronică în CLOUD?

    Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

    • Accesează paperless.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN la adresa e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.

    În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:

    • pentru configurarea mecanismului de autorizare;
    • pentru crearea contului în platforma de semnare Paperless webSIGN. Din invitația de creare cont poate fi descărcată și aplicația tokenului virtual Paperless vToken.

    Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.

    După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.

    * ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).

    Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
    • Accesează emitere2.certsign.ro
    • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
    • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
    • Efectuează plata;
    • Parcurge etapa de identificare video la distanță;
    • Verifică mesajul transmis de certSIGN la adresa de e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.
    În cazul în care informațiile primite sunt corecte și complete, la adresa poștală indicată în formularul de înregistrare, certSIGN va transmite un plic conținând:
    • TOKEN-ul cu certificatul digital calificat;
    • Documentul conținând certificatul digital în formă printată.
    Codurile PIN / PUK și instrucțiunile vor fi livrate independent de plicul ce conține TOKENUL. Livrarea acestor coduri se poate face: 
    • electronic (pe email va fi transmis un mesaj ce conține un link de generare a documentului cu aceste coduri);
    sau
    • fizic (prin curier va fi transmis un plic cu documentul securizat).
    Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.