Abonat – entitate (persoană fizică sau juridică, unitate organizaţională fără identitate juridică, dispozitiv hardware deţinut de aceste entităţi sau persoane) care: (1) este subiectul certificatului emis acestei entităţi, (2) posedă o cheie privată asociată certificatului emis pentru această entitate şi (3) nu emite certificate altor entităţi.
Acces – abilitatea de a folosi o resursă informaţionala din sistem.
Actualizarea de certificat – înainte de expirarea unui certificat, CA îl poate actualiza (sau înnoi) confirmând validitatea celeiaşi perechi de chei pentru următoarea perioadă de validitate (în concordanţă cu Politica de certificare).
Audit – executarea unor proceduri independente de verificare şi evaluare cu scopul de a testa măsura în care este suficient şi adecvat managementul implementat pentru controlul sistemului, de a verifica dacă operaţiile sistemului sunt îndeplinite în conformitate cu Politica de certificare acceptată şi cu celelalte reglementări care decurg din ea, de a descoperi posibilele breşe de securitate şi de a recomanda modificărea corespunzătoare a măsurilor de control, a politicii de certificare şi a procedurilor aferente.
A autentifica – a confirma identitatea declarată a unei entităţi
Autentificare – controlul de securitate cu scopul de a oferi siguranţă şi încredere datelor transferate, mesajelor sau emitenţilor lor; controalele de verificare a autenticităţii unei persoane, înainte de a-i livra un tip de informaţii secreta.
Autoritatea primară de înregistrare (PRA) – Autoritatea de Inregistrare la care sunt afiliate restul Autorităţilor de Inregistrare şi căreia îi este permisă generarea – în numele unei Autorităţi de Inregistrare – de perechi de chei care vor face ulterior obiectul procesului de certificare.
Calea de certificare – calea ordonată a certificatelor, pornind de la un certificat considerat punct de încredere (ales de verificator) până la certificatul de verificat. O cale de certificare îndeplineşte următoarele condiţii:
Fiecare cale de certificare poate fi legată de una sau mai multe politici de certificare sau o astfel de politică poate fi inexistentă. Politicile atribuite unei căi de certificare sunt intersecţia politicilor a căror identificatori sunt incluşi în fiecare certificat, încorporate în calea de certificare şi definte în extensia certificatePolicies.
Certificat digital ( certificatul de cheie publică) – o structura de date care conţine cel puţin numele sau identificatorul unei Autorităţi de Certificare, identificatorul unui Abonat, cheia sa publică, perioada de validitate, numărul serial şi cel asignat de către Autoritatea de Certificare. Un certificat poate fi în una din trei stări fundamentale: în aşteptarea activării, activ şi inactiv.
Certificat Valid – un certificat de cheie publică este valid numai atunci când (1) a fost emis de o Autoritate de Certificare (2) a fost aceptat de Abonat (subiectul certificatului) şi (3) nu a fost revocat.
Certificat revocat – certificat de cheie publică plasat pe Lista Certificatelor Revocate.
Cheie secretă – cheie folosită în tehnicile criptografice simetrice, cunoscuta doar de un grup de Abonati autorizaţi.
Cheie privată – una dintre cheile asimetrice apaţinând unui Abonat şi folosita numai de acel aboant. În cazul sistemelor cu chei asimetrice, o cheie privată descrie transformarea de semnare. În cazul sistemului asimetric de criptare, o cheie privată descrie tranformarea de decriptare. Cheia privata este
(1) cheia al cărei scop este decriptarea sau crearea de semnătură pentru uzul exclusiv al proprietarului;
(2) acea cheie din pereche de chei care este cunoscută numai proprietarului.
Cheie publică – una dintre cheile perechii asimetrice ale unui Abonat, care este disponibilă publicului. În cazul sistemelor de criptare asimetrică, cheia publică defineşte transformarea de verificare a semnaturii. În cazul criptării asimetrice, chea publică defineşte tranformarea de criptare a mesajelor.
Control al accesului – procesul de acordare a accesului la resursele informaţionale de sistem numai utilizatorilor autorizaţi, aplicaţiilor, proceselor şi altor sisteme.
Cross-certificat – certificat de cheie publică emis unei Autorităţi de Certificare, conţinând nume diferite pentru emitent şi subiect; cheia publică a acestui certificat poate fi folosită numai pentru verificarea semnăturii electronice. Se indică clar că certificatul aparţine unei Autorităţi de Certificare.
Cross-certificare – procedură de emitere a unui certificat, de către o Autoritate de Certificare, pentru o altă Autoritate de Certificare, care nu este direct sau indirect afiliată autorităţii emitente. De obicei, un cross-certifcat este emis pentru a simplifica construirea şi verificarea căilor de certificare care conţin certificate emise de diferite CA. Emiterea unei cross-certificat poate fi executată pe baza unui acord reciproc intre două Autorităţi de Certificare, care îşi emit cross-certificate una celeilalte.
Datele auditului – înregistrările cronologice ale activităţii sistemului care să permită reconstituirea şi analiza secvenţelor de evenimente şi modificările sistemului asociate evenimentelor înregistrate.
Deţinător de secret partajat – deţinător autorizat al unui card electronic folosit pentru păstrarea secretului partajat.
Dovada de posesie a cheii private – informaţiile trimise de un Abonat astfel încât să permită primitorului să verifice validitatea legăturii dintre expeditor şi cheia sa privată, accesibilă numai expeditorului; metoda de dovedire a posesiei cheii private depinde de tipul de chei folosite, de ex. în cazul cheilor de semnare este suficientă prezentarea unui text semnat (verificarea cu succes a semnăturii este dovada posesiei cheii private), în timp ce în cazul cheilor de criptare, Abonatul trebuie să poată decripta informaţiile criptate cu cheia publică aflată în posesia sa. certSIGN îndeplineşte verificările asocierii dintre perechile de chei folosite pentru semnare şi criptare numai la nivelul Autorităţii de Inregistrare şi a Autorităţii de Certificare.
Entitate finala – entitate autorizată, care foloseşte certificatul ca un Abonat sau ca o Entitate Perteneră (nu se aplică Autorităţilor de Certificare)
Entitatea Parteneră – primitorul informaţiilor conţinând un certificat sau o semnătură electronică asociată, verificată cu o cheie publică inclusă în certificat şi care trebuie să decidă dacă acceptă sau respinge semnătura pe baza încrederii în certificat.
Furnizor de servicii de certificare – instituţie de încredere (inclusiv dispozitivele hardware aflate sub controlul sau) care face parte dintre terţii de încredere şi care furnizeaza servicii capabile să creeze, să semneze şi să emită certificate sau servicii de ne-repudiere.
Identificator de obiect (OID) – identificator alfanumeric / numeric înregistrat în concordanţă cu standardul ISO/IEC 9834 şi oferind unicitate unui obiect specificat sau clasei sale.
Infrastructura de cheie publică (PKI) – arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate; PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât serviciile de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marcă temporală).
Jeton (token) – structura de date folosita pentru schimbul dintre entităţi şi care conţine informaţii transformate prin tehnici criptografice. Jetonul este semnat de operatorul unei Autorităţi de Inregistrare şi poate fi folosit pentru autentificarea deţinătorului său în relaţia sa cu Autoritatea de Certificare.
Lista de Certificate Revocate (CRL) – listă emisă periodic sau imediat, semnată electronic de către o autoritate, permiţând identificarea certificatelor care au fost revocate sau suspendate înainte de expirarea perioadei de validitate. CRL conţine numele emitentului său, data publicării, data următoarei actualizări, numerele seriale ale certificatelor revocate sau suspendate şi datele şi motivele revocării sau suspendării lor.
Modul criptografic – un dispozitiv care constă în hardware, software, microcod sau o combinaţie a lor şi care execută operaţiile criptografice (inclusiv criptare şi decriptare) în interiorul zonei acestui modul criptografic.
Nume Distinctiv (DN) – un set de atribute care formează un nume distinctiv al unei persoane fizice/juridice şi care o deosebeşte de alte entităţi de acelaşi tip.
Obiect – obiect la care accesul este controlat, de exemplu un fisier, o aplicaţie, o zona de memorie pricipală unde se face asamblarea şi păstrarea datelor personale.
Perioada de activitate a certificatului – perioada dintre începutul şi sfârşitul validităţii unui certificat sau perioada dintre data de începere a validităţii certificatului şi momentul revocării sau suspendării lui.
Politica de certificare – document sub forma unui set de reguli care sunt respectate strict de către o autoritate emitentă în timpul prestării serviciilor de certificare.
Politică de semnătură – soluţii detaliate, tehnice şi organizationale, care definesc metodele, scopul şi cerinţele confirmării şi verificării unei semnături electronice, ale căror executare permite verificarea validităţii unei semnături.
Procedura de aplicat în situaţiile de urgenţă – procedura alternativă la cea standard, care se execută la apariţia unei situaţii de urgenţă.
Publicarea certificatelor şi a Listei de Certificate Revocate – procedurile de distribuire a certificatelor emise şi a certificatelor revocate.
Punct de încredere – Autoritate de Certificare cu cea mai mare încredere, în carea are încredere un Abonat sau o Entitate Parteneră. Un certificat al acestei autorităţi este primul certificat în fiecare cale de certificare creată de Aboant sau de Entitatea Parteneră. Alegerea punctui de încredere este de obicei impusă de politica de certificare care guvernează funcţionarea entităţii care emite certificatul.
Punctul de înregistrare – persoană juridică de încredere, care funcţionează pe baza autorizării CA şi care îndeplineşte înregistrarea altor persoane juridice/fizice şi aSIGNează nume distinctive. Procedura de înregistrare din cadrul oricărui domeniu de înregistrare necesită ca fiecare valoare înregistrată să fie unică în acel domeniu. Autoritatea de Inregistrare nu generează – în numele persoanei – perechi de chei care pot fi supuse procedurilor de certificare.
Revocarea unui certificat – definşte procedurile privind revocarea unei perechi de chei valide (revocarea de certificat) în cazul în care accesul la perechea de chei trebuie restricţionat pentru a preveni posibila utilizare a sa în criptarea sau crearea de semnătură electronică. Un certificat revocat este plasat pe Lista de certificate Revocate (CRL).
Secret partajat – parte a unui secret criptografic, de ex. o cheie distribuită între n persoane de încredere (jetoane criptografice, de ex. carduri electronice) în aşa fel încât este nevoie de m părţi ale secretului (unde m
Semnătură electronică – tranformarea criptografică a datelor pentru a permite atât verificarea originii şi integrităţii datelor de către destinatarul acestora cât şi protejarea expeditorului şi a destinatarului împotriva falsificării de către primitor; semnăturile electronice asimetrice pot fi generate de către o entitate prin folosirea unei chei private şi a unui algorithm asimetric, ex. RSA.
Sistem de infomatic – întreaga infrastructură, personal şi componente folosite pentru asamblarea, procesarea, depozitarea, transmiterea, publicarea, distribuirea şi managementul informaţiei.
Solicitant – Abonatul în perioada dintre trimiterea cererii către o Autorite de Certificare până la încheierea procedurii de emitere a certificatului.
Sponsorul Abonatului – instituţia care, în numele Abonatului, suportă costurile financiare ale serviciilor de certificare prestate de autoritatea emitentă de certificate. Sponsorul este proprietarul certificatului.
Stările unei chei private – o cheie privată poate fi în una din urmatoarele trei stări fundamentale (conform standardului ISO/IEC 11770-1):
Transformarea stării cheii – starea unei chei poate fi schimbată numai când apare una dintre următoarele transformări (în conformitatea cu ISO/IEC 11770-1):
Terţi de încredere (TTP) – instituţie sau reprezentantul său în care are încredere o entitate autentificată, o entitate care execută verificări sau alte entităţi din zona operaţiilor asociate cu securitatea şi autentificarea.
Furnizor de servicii de certificare – instituţie de încredere (inclusiv dispozitivele hardware aflate sub controlul sau) care face parte dintre terţii de încredere şi care furnizeaza servicii capabile să creeze, să semneze şi să emită certificate sau servicii de ne-repudiere.
Validarea certificatelor de cheie publică – verificarea stării unui certificat, care permite stabilirea dacă certificatul este revocat sau nu. Această problemă poate fi rezolvată pe baza CRL-ului sau printr-o cerere trimisă direct serverului OCSP
Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1, Sector 5, Bucureşti, România, 050881
Șos. Olteniței, nr. 107A,
Sector 4, București, România, 041303
Utile
Politici și proceduri
Asistenţă
Sediu central:
Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1
Sector 5, Bucureşti, România, 050881
Sediu social:
Șos. Olteniței, nr. 107A
Sector 4, București, România, 041303
Nr. Reg. Comerțului:
J40/484/2006
Cod de înregistrare fiscală:
RO18288250
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|