Servicii CSIRT proactive şi reactive

Protejează permanent sistemele informatice împotriva atacurilor cibernetice, cu ajutorul serviciilor noastre de securitate proactive şi reactive.

Ce presupun
serviciile CSIRT
proactive şi reactive?

Incluse în gama serviciilor de tip CSIRT, serviciile proactive şi reactive presupun:

  • Servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului);
  • Servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu;
  • Soluție standard Cyber-In-A-Box pentru IMM-uri;
  • Servicii de alertare și suport în cazul apariției unui incident de securitate, utilizând personalul și capabilitățile soluțiilor utilizate în SOC-ul propriu.
Dacă securitatea cibernetică proactivă implică identificarea și soluționarea riscurilor înainte de apariția unui atac, securitatea reactivă implică răspunsul rapid pentru reluarea activităţii în urma unui atac. Iar pentru că ambele sunt esenţiale, indiferent de profilul sau mărimea organizaţiei, îţi punem la dispoziţie servicii complete în acest sens.

Serviciile noastre CSIRT proactive

shop_scanare
Serviciu scanare vulnerabiltăți
Serviciu remote de scanare a sistemelor IT în vederea identificării vulnerabilitățlor existente și întocmirea unui raport ce conține elementele identificate și propuneri privind măsurile de remediere ale acestora. Testarea se realizeaza din interiorul rețelei utilizând conexiuni remote.
De la 350 euro
shop_pentest
PenTest
Servicii de testare securitate tip pentest – din exteriorul rețelei – pentru identificarea vulnerabilităților existente, analiza posibilităților de exploatare a acestora și întocmirea unui raport cu elementele identificate și exploatate, precum și propuneri privind măsurile de remediere.
De la 999 euro

În cazul în care clientul nu dispune de o echipă dedicată sau dorește externalizarea serviciilor de monitorizare, certSIGN oferă servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu, certSIGN fiind una dintre primele companii private care au investit în acest domeniu în România, având o largă expertiză și fiind primul CERT privat din ţară acreditat Trusted Introducer începând din februarie 2015 sub numele de certSIGN CERT.

Serviciile oferite:

  • monitorizarea infrastructurii IT;
  • monitorizarea securităţii cibernetice a sistemelor (bazată pe soluții de tip SIEM);
  • servicii de alertare.

Pentru a răspunde întrebărilor: “Cu ce ne protejăm?”, “Cum monitorizăm operarea corespunzătoare a măsurilor de protecție?”, “Cum monitorizăm funcționarea serviciilor?”, certSIGN oferă servicii proactive ce includ servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului), tehnologiile aflate în aria de competență fiind:

  • Soluții de management al asseturilor (management active IT HW/SW, management al utilizatorilor, management de patch-uri, management de configurații);
  • Soluții de management al vulnerabilităților;
  • Soluții de management al log-urilor (achiziționarea și gestiunea centralizată a evenimentelor de tip log de la echipamente și aplicații, stocarea logurilor în conformitate cu politică de securitate);
  • Soluții de asigurare a securității rețelei (protecția perimetrală a rețelei, protejarea accesului în rețea, protecția rețelelor wireless, soluții Firewall/NGFW/UTM, IDS/IPS, Securitate VPN, Wireless Networks – WiFi);
  • Soluții de asigurare a securității datelor (produse certSIGN și terțe);
  • Soluții de asigurare a securității dispozitivelor terminale și mobile (securitate endpoint și mobile, securitate endpoint managed, securitate mobile managed, UEM);
  • Soluții de asigurare a securității comunicațiilor (securitate server mail, T4M);
  • Soluții de asigurare a monitorizării operaționale IT și de securitate (soluții SIEM și ITSM).
Gestionarea accesului privilegiat (PAM – Privileged Access Management) se referă la soluțiile care ajută la securizarea, controlul, gestionarea și monitorizarea accesului privilegiat la asset-urile critice.Pentru a atinge aceste obiective, soluțiile PAM preiau de obicei datele de identificare ale conturilor privilegiate – respectiv conturile de tip administrator sau root – și le plasează într-un depozit securizat care izolează utilizarea conturilor privilegiate pentru a reduce riscul de a fi furate/pierdute/utilizate în mod fraudulos. Odată ajunse aceste date în depozit, administratorii de sistem trebuie să treacă prin sistemul PAM pentru a le accesa. Cu soluțiile PAM administratorii sunt autentificați, iar accesul și activitatea lor este înregistrată.Prin centralizarea datelor de identificare privilegiate într-un singur loc, sistemele PAM pot asigura un nivel ridicat de securitate pentru acestea, pot controla cine le accesează, pot înregistra toate accesele și pot monitoriza orice activitate suspectă.

certSIGN oferă soluții Wallix pentru a ajuta organizațiile să mențină controlul complet și vizibilitatea asupra sistemelor și datelor lor cele mai critice. O soluție robustă PAM asigură monitorizarea tuturor acțiunilor utilizatorului, inclusiv cele întreprinse de utilizatorii privilegiați și poate fi verificată în caz de încălcare a securității.

Analiza traficului de rețea (NTA – Network Traffic Analysis) este procesul de interceptare, înregistrare și analiză a modelelor de comunicare a traficului de rețea pentru a detecta și răspunde amenințărilor de securitate. NTA utilizează o combinație de machine learning, analiză avansată și detectare bazată pe reguli pentru identificarea activităților suspecte în rețelele enterprise. Instrumentele NTA analizează continuu înregistrările de trafic brut și / sau fluxurile pentru a construi modele care reflectă comportamentul normal al rețelei. Atunci când instrumentele NTA detectează tipare anormale de trafic, acestea emit alerte.

Caracteristici cheie:

  • vizibilitate largă a traficului de rețea
  • analiza traficului criptat
  • urmărirea unui endpoint
  • trafic de rețea de referință
  • detectare și răspuns

certSIGN oferă Vectra Cognito Detect pentru procesele NTA, de asemenea folosite în serviciile noastre MSSP. Cognito Detect automatizează urmărirea atacatorilor cibernetici, arată unde se ascund și vă spune ce fac. Amenințările cu cel mai mare risc sunt triate instantaneu, corelate cu endpoint-urile și prioritizate, astfel încât echipele de securitate să poată răspunde mai rapid pentru a opri atacurile în curs și a evita pierderea de date.

Pentru a veni în întâmpinarea clienților tip IMM, clienți care în general gestionează infrastructuri IT reduse din punct de vedere al complexității, certSIGN a dezvoltat o soluție standard numită Cyber-In-A-Box, soluție ce poate fi adaptată în funcție de nevoile specifice ale clientului.

Conceptul certSIGN privind securitatea cibernetică pentru IMM-uri include 3 nivele:

  • Protecție de bază sau Igienă cibernetică – ce include asigurarea măsurilor de protecție minimale ce nu ar trebui să lipsească niciunui client (protecția perimetrală a rețelei cu firewall, IPS, protecție antimalware, soluții de backup, managementul utilizatorilor și al drepturilor de acces, instruirea utilizatorilor);
  • Managementul securității cibernetice – ce include asigurarea informării și vizibilității asupra asseturilor clientului, a vulnerabilităților existente și a comportamentul și evenimentelor survenite în cadrul funcționării echipamentelor și sistemelor, prin gestionarea evenimentelor de tip log;
  • Monitorizarea, alertarea, răspunsul la incidente de securitate – servicii CSIRT.

Dacă nivelul de Protecție de bază este realizat la nivel IMM, de obicei, utilizând departamentele IT proprii, nivelele superioare, în general, lipsesc sau sunt tratate superficial.

Cyber-In-A-Box își propune să adauge capacitatea de management al securității cibernetice la nivelul IMM-urilor prin utilizarea unei soluții la cheie care asigură:

  • Managementul asseturilor – Ce protejăm?
  • Managementul vulnerabilităților – Cât de vulnerabili suntem?
  • Managementul logurilor – Ce se întâmplă în rețeaua noastră?

Această soluție este un element necesar și prin prisma auditurilor specifice conform legislației incidente, cele 3 elemente gestionate fiind subiectul comun investigat de orice auditor.

Având în vedere că la nivel IMM dimensiunile rețelelor și serviciile oferite diferă, soluția Cyber-In-A-Box este una adaptabilă, nivelul de licențiere a aplicațiilor incluse fiind adaptat nevoilor clientului.

certSIGN oferă adaptarea și livrarea soluției, conform nevoilor beneficiarului și servicii de operare a soluției, raportare periodică și suport în cazul auditurilor de securitate utilizând soluția ofertată.

White Paper Directiva NIS şi Legea 362/2018

certSIGN vă pune la dispoziţie o gamă de servicii ce acoperă cerințele privind securitatea sistemelor şi informațiilor, în conformitate cu Legea nr. 362/2018 de transpunere a Directivei NIS.

Serviciile noastre
CSIRT reactive

Pentru a răspunde la întrebarea „De unde aflăm și ce facem în cazul în care suntem victima unui atac informatic?”, certSIGN oferă servicii de alertare și suport în cazul apariției unui incident de securitate, utilizând personalul și capabilitățile soluțiilor utilizate în SOC-ul propriu.

Lasă-ne un mesaj
şi te contactăm noi!

Transmite-ne datele tale şi un mesaj, iar noi te vom contacta pentru a-ţi răspunde la toate întrebările privind serviciile noastre de securitate proactive şi reactive.

    * campuri obligatorii

    Ai nevoie de mai multe informații?

    Citește recomandările noastre legate de subiectul selectat. Dacă nu ai găsit ce căutai, solicită informații suplimentare. 

      WindowsMac

      TokenCloud

      *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

      Câmpurile marcate cu * sunt obligatorii

      Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

      Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
      în conformitate cu “Politica de confidenţialitate”.

      Nu ai găsit ce căutai?

      Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și transmite-ne un mesaj.

      CITEȘTE INFORMAȚIILE legate de subiectul selectat sau CAUTĂ pe site informațiile de care ai nevoie.

      Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

      Rapid, pot fi aflate informații utile despre obținerea documentului de confirmare, costuri, achiziție online, identificare video, reînnoire, instalare și utilizare:

      Sunt prezentate numeroase detalii legate de :

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns și trimite un mesaj.

      Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

      • Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

      Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

      certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

      Singura condiție care trebuie îndeplinită pentru prelungirea online a valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN  websign.ro.

      Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

      certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

      În platforma de semnare webSIGN, pe perioada celor 45 de zile înainte de expirarea certificatului actual, va afișat un banner cu informarea privind termenul pentru reînnoirea certificatului. Acest banner va dispărea după transmiterea cererii de reînnoire.

      Autentifică-te în platforma websign.ro și reînnoiește certificatul în CLOUD:

      • Începe procesul din informarea afișată;
      • Alege perioada de valabilitate pentru noul certificat: 1, 2 sau 3 ani;
      • Citește informările din pagină și bifează acordul;
      • Achită online contravaloarea produsului selectat;
      • Completează datele cerute în pasul următor;
      • Încarcă și trimite o copie a documentului tău de identitate;
      • Apasă butonul Înregistrare, acceptă Termenii și Condițiile Generale;
      • Semnează cererea pentru noul certificat folosind codul de autorizare din aplicația de autorizare instalată pe telefon.

      Etapa de generarea a cererii de certificat este finalizată când în platforma de cloud este afișat mesajul “Cererea a fost trimisă pentru aprobare”.

      După validarea cererii, cu 3 zile înainte de expirarea certificatului actual, certSIGN va emite automat noul certificat. Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. După emiterea noului certificat, platforma webSIGN va putea fi utilizată în continuare pentru semnarea documentelor în cloud, pe toată durata noii perioade de valabilitate.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Plasarea comenzii pentru prelungirea valabilității certificatului asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea contului webSIGN actual și păstrarea modalității de autentificare.

      Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Plasarea comenzii de prelungire se face direct din platforma certSIGN websign.ro.

      Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică în CLOUD. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

       

      certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea. Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

       

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Plasarea comenzii online pentru prelungirea valabilității asigură: costuri reduse, proces simplu și rapid, 100% online, procedură aflată exclusiv în controlul titularului, păstrarea dispozitivului (TOKEN-ului) actual și păstrarea PIN-ului.

      Singura condiție care trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat să fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului calificat actual.

      Pe adresa de e-mail din certificat, certSIGN transmite procedura pentru reînnoirea certificatului, cu 45 de zile înainte de expirarea certificatului actual. Dacă procedura nu a fost încă urmată, cu 15 zile înainte de expirarea certificatului, certSIGN retrimite e-mail-ul de informare privind reînnoirea.

      Transmiterea întârziată a cererii nu garantează reînnoirea online a certificatului.

      Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate pe TOKEN și urmarea pașilor indicați.

      Procedura de reînnoire online a certificatului are trei etape:

      1. Comandarea prelungirii valabilității certificatului pe platforma rekey.certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
      2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
      3. Încărcarea pe TOKEN a noului certificat cu ajutorul aplicației certSIGN Enroll – noul certificat se emite cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea.

      Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe TOKEN a noului certificat, vechiul certificat va fi șters.

      Este necesar să fie refăcute înrolările/reînnoirile în platformele instituțiilor unde vei folosi nou certificat, precum: ANAF, CNAS, UNNPR etc.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Verifică ce soluție există dacă ești într-una dintre cele mai frecvente situații cu care te poți confrunta la obținerea documentului de confirmare.

      Documentul se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

      Ai certificat în CLOUD și primești eroare la autentificarea în platforma de confirmare certSIGN

      • SOLUȚIE: Închide browserul și aplicația paperLESS vTOKEN și reia procedura. Redeschide aplicația paperLESS vTOKEN, apoi deschide platforma de confirmare și alege Autentificare cu certificatul. Codul de autorizare trebuie introdus cât mai rapid. Codul este generat de aplicația de autorizare instalată pe telefon.

      Eroare la deschiderea documentului

      • SOLUȚIE: Documentul de confirmare precompletat este salvat automat în folderul destinat descărcărilor de pe calculator. Deschide documentul din folderul unde a fost salvat. Folosește doar aplicația Adobe Reader.

      Nu găsești pe calculator fișierul cu documentul precompletat

      • SOLUȚIE: Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf). Caută în calculator un fișier cu acest nume.

      Documentul nu include semnătura certSIGN

      • SOLUȚIE: Reia procedura și urmărește cu atenție toți pașii din platformă. După ce ai semnat documentul, acesta trebuie încărcat din nou în platformă pentru a fi contrasemnat automat de certSIGN. După semnare vei primi mesajul “Descarcă documentul procesat”. Deschide documentul procesat doar cu aplicația Adobe Reader.

      Nu găsești pe calculator fișierul cu documentul de confirmare procesat de certSIGN

      • SOLUȚIE: Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator sub denumirea confirmare.pdf. Caută în calculator un fișier cu acest nume.

      Documentul pe care l-ai semnat nu este acceptat în platforma de confirmare prentru că conține modificări

      • SOLUȚIE: Reia procedura fără sa faci nicio modificare a informaților din documentul precompletat. Documentul conține exact datele certificatului digital certSIGN cu care ești autentificat în platforma de confirmare. Informațiile sunt verificate automat și nu sunt acceptate modificări.

      Documentul conține modificări și nu este acceptat la încărcare la ANAF

      • SOLUȚIE: Reia descărcarea documentului contrasemnat de certSIGN și nu îl modifica după descărcare. ANAF acceptă documentul doar dacă NU a fost modificat în niciun fel, iar salvarea sa este considerată o modificare.

      Pagina platformei de confirmare certSIGN a fost închisă înainte de obținerea documentului

      • SOLUȚIE: Reia procedura, începând cu autentificarea cu certificatul digital în platforma de confirmare certSIGN, și parcurge din nou pașii până la obținerea documentului de confirmare contrasemnat automat de certSIGN.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Achiziția certificatului calificat certSIGN în CLOUD din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

      1. Autentificare în contul SICAP:
        • Inițiază achiziția Semnătură electronică la distanță paperLESS din catalogul SICAP;
        • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
        • Completează datele necesare pentru emiterea certificatului;
        • Finalizează achiziția din catalog.
      2. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
      3. Printează și completează documentele primite, conform indicațiilor din email.

      Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

      Pentru identificare, titularul de certificat se poate prezenta* personal la unul dintre sediile sau partenerii certSIGN cu:

      • actul de identitate, în original;
      • documentele primite pe adresa de email, printate și completate.

      * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

      După primirea documentelor în format corect și complet, în maxim 24 ore, certSIGN va transmite către adresa de email a titularului două invitații:

      • pentru configurarea mecanismului de autorizare;
      • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru tokenul virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

      Certificatul digital se va emite automat la prima introducere a unui cod de autorizare, după autentificarea în contul din platforma cloud  paperLESS webSIGN. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

      În catalogul SICAP, produsele se găsesc astfel:

      • Semnătură electronică la distanță paperLESS 1
        • Număr referință: W_1
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
      • Semnătură electronică la distanță paperLESS 2
        • Număr referință: W_2
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
      • Semnătură electronică la distanță paperLESS 3
        • Număr referință: W_3
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Achiziția Kit-ului certSIGN pentru semnătură electronică din catalogul SICAP se poate face parcurgând, în această ordine, etapele:

      1. Autentificare în contul SICAP:
      • Inițiază achiziția pentru Kit Semnătură electronică din catalogul SICAP;
      • Alege certificatul în funcție de perioada de valabilitate: 1, 2 sau 3 ani;
      • Completează datele necesare pentru emiterea certificatului;
      • Finalizează achiziția din catalog.
      1. După acceptarea comenzii, la adresa de email comunicată în SICAP, certSIGN va transmite proforma, documentele necesare și instrucțiuni privind emiterea certificatului.
      2. Printează și completează documentele primite, conform indicațiilor din email.

      Emiterea certificatului digital pentru semnătură electronică este posibilă doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

      Pentru identificare, titularul de certificat se poate prezenta personal* la unul dintre sediile sau partenerii certSIGN cu:

      • actul de identitate, în original;
      • documentele primite pe adresa de email, printate și completate.

      * Dacă titularul nu se poate prezenta personal la un partener certSIGN, documentele pot fi trimise prin curier/postă la adresa sediului central certSIGN, Documentele trebuie să fie însoțite de „Declarația pe proprie răspundere” autentificată notarial sau atestată de un avocat.

      certSIGN va emite certificatul în 5 zile lucrătoare de la primirea documentelor în format corect și complet. Livrarea Kitului de semnătură se va efectua prin curier, la adresa menționată la achiziție. Factura fiscală va fi transmisă după emiterea certificatului și va avea 30 zile termen de plată.

      În catalogul SICAP, produsele se găsesc astfel:

      • Kit semnătură electronică cu valabilitate 1 an
        • Număr referință: K1
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
      • Kit semnătură electronică cu valabilitate 2 ani
        • Număr referință: K2
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)
      • Kit semnătură electronică electronica cu valabilitate 3 ani
        • Număr referință: K3
        • Cod și denumire CPV: 79132100-9 – Servicii de certificare a semnăturii electronice (Rev.2)

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Semnătura electronică se realizează cu ajutorul certificatului digital calificat stocat pe TOKEN și, pentru utilizarea certificatului trebuie instalată pe calculator aplicația de management a tokenului.

      Așadar, dacă este prima utilizare a TOKEN-ului pe acest calculator:

      • Alege versiunea de aplicație potrivită tipului de TOKEN, din secțiunea Suport/Instalare token a website-ului certSIGN;
      • Cu TOKEN-ul deconectat de la calculator, instalează pe calculator ultima versiune de aplicație de management a dispozitivului;
      • După instalare, conectează TOKEN-ul. Pentru utilizare este necesar să cunoști codul PIN.

       Codul PIN este transmis folosind una dintre aceste două variante:

      • document electronic generat de titularul certificatului, în format pdf, după primirea Kitului de semnătură, printr-un mecanism automatizat: titularul accesează un link specific primit pe email și, în pagina deschisă, completează informațiile solicitate și codul pentru generare. Instrucțiunile și codul pentru generare sunt incluse în plicul conținând Kitul de semnătură, transmis de certSIGN;

      SAU

      • document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      AI BLOCAT TOKEN-UL?Pentru deblocarea TOKEN-ului și stabilirea unui nou cod PIN este nevoie de codul PUK. Codul PUK are 14 caractere și se găsește pe:
      • documentul electronic generat de titularul certificatului, în format pdf, folosind mecanismul automatizat.

      Reamintim: După primirea Kitului de semnătură, titularul a accesat  un link primit pe email și, în pagina deschisă, a introdus informațiile solicitate și codul pentru generare primit de la certSIGN în plicul conținând Kitul de semnătură. Apoi a fost generat PIN/PUK.

      SAU
      • documentul fizic, securizat, primit prin curier de la certSIGN. Documentul a fost transmis într-un plic separat de plicul care conținea Kitul pentru semnătură.
      Pregătește codul PUK și accesează secțiunea Deblocare token din pagina de Suport a website-ului certSIGN. Urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare* al PC-ului/laptopului.*Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole PIN de maxim 8 caractere.Dacă NU mai sunt disponibile încercări de utilizare a codului PUK înseamnă că acest cod este blocat și nu se mai poate defini alt PIN. În această situație:
      • TOKEN-ul este blocat definitiv și nu se mai poate folosi;
      • Certificatul de pe acest TOKEN trebuie revocat și trebuie emis un nou certificat, pe un nou TOKEN.
      ALTE INFORMAȚII
      • Dacă aplicația de management a TOKEN-ului nu este instalată, accesează secțiunea Suport/Instalare token și urmează pașii descriși ținând cont de modelul TOKEN-ului și de sistemul de operare al PC-ului/laptopului.
      • Poți verifica în aplicația de management a TOKEN-ului dacă mai sunt disponibile încercări de utilizare a codului PUK (Digital Signature PUK retries remaining = X).
      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Identificarea video neasistată este un element important în procesul de obținere a certificatului digital calificat pentru semnătură electronică. Emiterea este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

      • Procedura de identificare video este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
      • Pe toata durata sesiunii, trebuie sa fii singura persoana care apare în fața camerei video.
      • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

      După încheiere, sesiunea de identificare video trebuie validată de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

      • A fost acceptată, vei primi pe email informațiile privind modul în care va fi livrat certificatul pentru semnătură electronică;
      • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

      Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

      Reamintim că, pentru realizarea identificării video, sunt necesare:

      • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tabletă care are cameră video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
      • conexiune stabilăla internet – recomandăm rețeaua mobila de date 4G/5G, cu Wi-Fi oprit;
      • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
      • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

      * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

       

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      În acest domeniu, certSIGN furnizează servicii precum:

      • servicii pentru garantarea identității în blockchain, certME

       Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Produse şi servicii

      • Suntem cunoscuți mai ales pentru serviciile de semnătură electronică, însă expertiza noastră acoperă domenii precum identitate digitală, securitatea organizațiilor și a dispozitivelor de lucru, arhivare.

      Cercetare și inovare

      • La certSIGN, aliniem aspectele teoretice ale tehnicii la nevoile societății, prin programe de cercetare naționale și europene și, în același timp, prin programe de investiții private.

      Citește mai multe detalii sau transmite-ne un mesaj.

      În domeniul arhivării, certSIGN oferă servicii precum: prelucrare arhivistică, digitizarea documentelor, restaurare, depozitarea documentelor, eliberarea de adeverințe, lucrări de selecționare, distrugerea confidențială a informațiilor, procesarea şi stocarea documentelor electronice.

      Sunt disponibile:

      • Servicii de prelucrare arhivistică: pregătirea documentelor pentru transport, transportul la centrul de procesare certSIGN, asigurarea materialelor necesare pentru prelucrarea arhivei, prelucrarea arhivistică și returul la sediul beneficiarului.
      • Servicii de arhivare electronică: setup inițial, încărcarea documentelor în platformă în proces manual, de client, acces în platforma de arhivare electronică 24/24h 7/7 zile la documentele încărcate.
      • Servicii de depozitare documente: asigurarea cutiilor necesare pentru depozitarea arhivei, sigilarea cutiilor, transportul la sediul depozitului de arhivă certSIGN, inițializarea cutiilor de arhivă în sistemul de depozitare, acces cutii cu documente din arhiva, în limita a 5 cutii/lună.

      Citește mai multe detalii despre aceste servicii.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Serviciile și soluțiile certSIGN de securitate cibernetică acoperă toate scenariile pentru protejarea asset-urilor digitale în fața amenințărilor cibernetice, în concordanță cu reglementările legislative în vigoare și cu bunele practici din domeniu.

       

      Află detalii despre:

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

      De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

      Răspunsurile pentru cele mai frecvente întrebări ale clienților

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Pentru a obține de la certSIGN certificatul calificat de semnătură electronică pentru semnarea documentelor din domeniile construcții, arhitectură și urbanism, în conformitate cu OUG 140, sunt necesare:

      • completarea și prezentarea documentelor specifice;
      • identificarea viitorul titular de certificat pentru semnătură electronică;
      • plata proformei primite din partea certSIGN.

      DOCUMENTELE

      Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. certSIGN va transmite, pe email, un set de documente ce trebuie completate cu datele viitorului titular de certificat pentru semnătură electronică.

       

      Documentele trebuie prezentate către certSIGN în original, completate, printate și semnate (2 exemplare), alături de copiile documentelor care atestă încadrarea profesională. Pe scurt, sunt necesare:

      • ORIGINAL (2 exemplare, semnate) pentru: “Contract”, “Termeni și condiții generale”. Pentru cazul documentelor transmise prin curier e necesară “Declarația” completată după modelul certSIGN:
      • autentificată la notar; SAU
      • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995.
      • COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentele de atestare profesională.

      IDENTIFICAREA

      Persoana pentru care certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul dintre sediile sau partenerii certSIGN, în vederea identificării.

      Alternativ, identificarea titularului de certificat se poate efectua și transmițând la sediul certSIGN documentele de mai sus însoțite, obligatoriu, de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995).

      ATENȚIE: Pentru fiecare Entitate emitentă (ex. OAR, ISCIR etc.) se emite un certificat distinct.

      Citește despre Semnătura electronică în construcții, arhitectură și urbanism

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încarci certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul. Certificatele se încarcă în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt.

       

      CUM OBȚII CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

       

      CUM OBȚII CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

      • Conectează TOKEN-ul sau deschide aplicația paperLESS vTOKEN și urmează acești pași.
        • Dacă NU ai TOKEN-ul/aplicația paperLESS vTOKEN la dispoziție accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert, completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
      • Certificatul calificat se va descărca în mod automat în format .crt.

      Pe pagina web Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal sunt disponibile mai multe detalii despre descărcarea certificatului titularului și a certificatului autorității intermediare solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică.

       

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Dacă sesiunea de identificare video a fost întreruptă, din orice motiv, sau nu a putut fi validată, certSIGN va transmite pe email, în maxim 24 de ore, indicațiile necesare pentru reluarea și/ sau finalizarea procesului de identificare. Nu va fi necesară și reluarea plății. Condițiile care trebuie respectate pentru identificare sunt aceleași.

       

      Așteaptă primirea noului link pentru identificare video. Procedura poate fi reîncepută după primirea noului link pentru deschiderea sesiunii de identificare video.

      • Procedura de identificare este simplă, dar strictă. Acordă atenție sporită condițiilor care trebuie respectate în timpul identificării.
      • Pe toata durata sesiunii, trebuie sa fii singura persoană care apare în fața camerei video.
      • Începe sesiunea de identificare. Pagina aplicației, deschisa în browser, va solicita acces la microfon si camera Sesiunea poate fi continuată doar daca este permis accesul aplicației de identificare la camera și microfon. Recomandăm folosirea browser-ului Google Chrome.

      Urmărește acest video care prezinta condițiile ce trebuie respectate în timpul identificării video.

      Reamintim că, pentru realizarea identificării video, sunt necesare:

      • camera video și microfon – poți folosi orice laptop/ desktop/ telefon/ tableta care are camera video cu rezoluție minim 2 mega pixeli. Recomandăm Android;
      • conexiune stabilăla internet – recomandam rețeaua mobila de date 4G/5G, cu Wi-Fi oprit.
      • telefonul mobil – în timpul identificării video vei primi prin SMS un cod numeric care va fi solicitat de aplicația de identificare;
      • documentul de identitate* în original – va fi nevoie sa îl prezinți la camera video în timpul sesiunii de identificare.

      * Lista cu documentele de identitate acceptate la identificarea video este disponibila AICI.

       

      După încheiere, sesiunea de identificare video trebuie validata de certSIGN. Răspunsul nostru va fi transmis în maxim 24 de ore, pe e-mail. Dacă sesiunea:

      • A fost acceptată, vei primi pe email informațiile privind modul în care vei primi certificatul pentru semnătură electronică;
      • NU a putut fi validată sau a fost întreruptă, din orice motiv, vei primi pe email indicațiile necesare pentru reluarea și/ sau finalizarea procesului. Nu va fi necesară și reluarea plății.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      NU AI GĂSIT CODUL PIN/PUK?

      certSIGN transmite codurile PIN/PUK pentru certificatele pe TOKEN, folosind una dintre cele două variante:

      • Un document electronic generat de titularul certificatului, în format pdf, folosind un mecanism automatizat. Vezi detalii mai jos. SAU
      • Un document fizic, securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului. Documentul este transmis într-un plic separat de plicul care conține Kitul pentru semnătură.

      CUM SE TRANSMIT PIN/PUK?

      ELECTRONIC dacă adresa de email asociată certificatului digital a fost validată după completarea cererii de achiziție a certificatului.

      Documentul conținând PIN/PUK trebuie generat electronic de titularul certificatului. Acest document se poate obține doar după primirea codului pentru generare. Se va accesa link-ul transmis de certSIGN pe email și, în pagina deschisă, se vor completa informațiile solicitate și codul pentru generare.

      • Codul pentru generare este transmis de certSIGN către titular în plicul cu Kitul de semnătură electronică, împreună cu TOKEN-ul fizic, la adresa poștală indicată la achiziția certificatului.
      • LINK-ul este transmis către adresa email declarată la achiziția certificatului. În pagina deschisă după accesarea link-ului, titularul completează informațiile solicitate, codul pentru generare și apoi obține documentul pdf conținând PIN/PUK.

      ATENȚIE: După 3 încercări nereușite de generare a PIN/PUK se blochează link-ul. Această situație trebuie semnalată către certSIGN.

      După finalizare, documentul (PIN.pdf) conținând PIN/PUK trebuie salvat și păstrat în siguranță.

      SAU

      FZIC document securizat, în plic, transmis prin curier la adresa poștală declarată la momentul achiziției, dacă adresa de email asociată certificatului digital calificat pentru semnătura electronică NU a fost validată după completarea cererii de achiziție a certificatului.

       

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      CUM OBȚII DOCUMENTUL DE CONFIRMARE?

      Documentul de confirmare se obține simplu și rapid din platforma de confirmare certSIGN. Oricând și de câte ori este necesar. Ai nevoie doar de certificatul tău digital calificat pentru semnătură electronică.

       

      Descarci documentul precompletat cu datele tale. Îl semnezi electronic. Transmiți documentul semnat pentru a fi contrasemnat automat de certSIGN. Primești documentul de confirmare semnat de certSIGN. Toate acțiunile în aceeași platformă.

      Detaliat, pentru obținerea documentului de confirmare trebuie să parcurgi următoarele etape, în această ordine:

      • conectează TOKEN-ul la calculator SAU deschide aplicația paperLESS vTOKEN (dacă ai certificat în CLOUD);
        • Dacă ești la prima utilizare a certificatului, instalează aplicația de management pentru TOKEN-ul fizic SAU instalează aplicația tokenului virtual, paperLESS vTOKEN, și configurează accesul în platforma webSIGN pentru certificatul în CLOUD;
      • accesează platforma confirmare.certsign.ro și autentifică-te folosind certificatul;
      • descarcă documentul de confirmare precompletat. Fișierul descărcat are denumirea prenume_nume.pdf (exemplu: mihai_ionescu.pdf).
        • Păstrează browser-ul deschis pentru a putea continua procedura;
      • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
      • încarcă înapoi, în platforma de confirmare certSIGN, documentul pe care l-ai semnat. Folosește butonul Încarcă;
      • din aceeași pagină, descarcă documentul procesat automat de certSIGN, în mai puțin de 5 minute.
        • Documentul de confirmare procesat (contrasemnat) este salvat automat în folderul destinat descărcărilor de pe calculator cu denumirea confirmare.pdf.

      Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai:

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Cum obții semnătura electronică în CLOUD?

      Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

      • Accesează paperless.certsign.ro
      • Alege certificatul în funcție de valabilitate: 1, 2 sau 3 ani;
      • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
      • Efectuează plata;
      • Parcurge etapa de identificare video la distanță. Vezi care sunt condițiile ce trebuie respectate în timpul identificării video;
      • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

      ATENŢIE! Utilizarea certificatului în cloud la instituții precum ANAF, SPV, AFM etc., pentru semnarea documentelor salvate local sau autentificarea la anumite platforme web se poate face doar  folosind:

      • sistem de operare Windows (versiuni 8.1, 10 sau 11) și
      • aplicația tokenului virtual paperLESS vTOKEN (inclusă gratuit în pachet). Aplicația este compatibilă cu Windows 8.1, 10 și 11, dar nu poate fi utilizată pe MAC.

      Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va trimite către adresa de email indicată în formularul de înregistrare două invitații:

      • pentru configurarea mecanismului de autorizare;
      • pentru activarea contului în platforma de semnare paperLESS webSIGN și descărcarea aplicației pentru token-virtual, paperLESS vTOKEN (inclusă gratuit în pachet).

      Dreptul de utilizare al semnăturii electronice în cloud va fi acordat doar după configurarea mecanismului de autorizare și activarea contului de utilizator în platforma de semnare paperLESS webSIGN, conform instrucțiunilor primite.

      Certificatul digital se emite automat, după autentificarea în contul din platforma de cloud webSIGN, la prima introducere a unui cod de autorizare.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

      Cum obții semnătura electronică cu TOKEN?

      Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, și pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:

      • Accesează emitere2.certsign.ro
      • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
      • Completează formularul de înregistrare, inclusiv datele firmei, dacă este cazul;
      • Efectuează plata;
      • Parcurge etapa de identificare video la distanță;
      • Verifică adresa de e-mail completată în formularul de înregistrare. Vei primi din partea certSIGN informații privind sesiunea de identificare video și emiterea certificatului calificat, în maxim 24 de ore.

      Urmărește acest video care prezintă detaliile procedurii de achiziție online.

      Emiterea certificatului este posibila doar după identificarea titularului de certificat digital calificat, în baza actului de identitate.

      Dacă informațiile legate de titularul certificatului sunt corecte și complete, certSIGN va expedia plicul cu Kit-ul pentru semnătură electronică la adresa poștală indicată în formularul de înregistrare. Plicul va conține:

      • TOKEN-ul cu certificatul digital calificat;
      • Documentul conținând certificatul digital în formă printată;
      • Instrucțiuni pentru generarea codurilor PIN/PUK (dacă este cazul).

      Documentul conținând PIN/ PUK va fi livrat independent de plicul ce conține TOKEN-ul, folosind una dintre cele două variante:

      • document electronic generat de titularul certificatului (utilizând un mecanism automatizat: titularul primește și accesează un link și, în pagina deschisă, completează informațiile solicitate și codul pentru generare); SAU
      • document fizic (securizat, transmis de certSIGN, prin curier, la adresa poștală indicată la achiziția certificatului).

      Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.

      Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.