Un certificat digital este o „carte de identitate” virtuală, care îţi permite identificarea fără echivoc pe internet .

Certificatele digitale şi tehnologia PKI oferă garanţia că o anumită acţiune pe Internet a fost efectuată de o anumită persoană, maşină sau server web.

Garanţia este asigurată de faptul că certificatul are semnatura electronica a autoritatii de certificare, al cărei certificat are la rândul lui semnatura electronica a unei alte autoritati de certificare, creându-se aşa-numitul lant sau ierarhie de incredere.

1. Înregistrarea
Foloseşte formularul standardizat pentru a ne trimite o solicitare pentru certificatul digital. Te asigurăm că datele pe care ni le transmiţi ajung la noi şi sunt păstrate în cele mai sigure condiţii.

2. Cererea certificatului digital
După ce ai completat toate câmpurile de informaţie, îţi poţi revizui cererea, îţi poţi schimba opţiunile şi confirma cererea finală.

3. Acceptarea certificatului digital
Certificatul solicitat de tine va fi emis de către certSIGN. Poţi accepta certificatul sau poţi solicita modificarea anumitor date, în cazul în care datele furnizate de tine nu corespund cu cele din certificat.

4. Încarcarea pe dispozitivul criptografic sau în format software într-un fişier PKCS #12
După ce ai verificat şi acceptat certificatul, acesta trebuie încărcat pe dispozitivul criptografic sau în format software într-un fişier PKCS #12. Ulterior îl vei încărca şi în sistemul de operare. Poţi citi mai multe detalii despre aceste operaţiuni în ghidurile tehnice. Poţi alege să încarci personal certificatul emis sau poţi solicita asistenţa certSIGN.

5. Publicarea certificatului digital
După ce ai acceptat certificatul digital şi l-ai încărcat pe sistemul de operare, cheia ta publica devine accesibilă prin publicare pe internet.

Oricare din partenerii cu care vei schimba documente semnate electronic sau criptate poate folosi această cheie pentru a-ţi trimite mesaje ce pot fi deschise doar utilizând cheia privata aflată în posesia ta. De asemenea, partenerii tăi pot verifica starea certificatului pe care îl foloseşti.

Un certificat digital poate fi utilizat într-o serie de aplicaţii ce au ca scop implementarea următoarelor principii de securitate:

• Identificarea şi Autentificarea
  • se identifica şi autentifica persoane sau obiecte (maşini, aplicaţii software);
  • se autentifică e-mail-uri, fisiere, programe de calculator, sau componente software.
• Integritatea
  • se oferă siguranta că datele nu au fost modificate fără autorizaţie.
• Nerepudierea
  • se oferă dovada de necontestat a originii unor date, a primirii unor date, sau a momentului efectuării unei acţiuni.
• Confidenţialitatea
  • se criptează date stocate sau în tranzit, pentru garanta că persoane neautorizate nu vor avea acces la ele.

Conform EIDAS 910/2014, un certificat calificat înseamnă un certificat pentru semnăturile electronice care este emis de un prestator de servicii de încredere calificat și care îndeplinește cerințele de mai jos:

Certificatele calificate pentru semnături electronice conțin:

1. o indicație, cel puțin într-o formă adecvată pentru prelucrarea automată, că certificatul a fost emis ca certificat calificat pentru semnături electronice;
2. un set de date care reprezintă fără ambiguitate prestatorul de servicii de încredere calificat care emite certificatele calificate, care includ cel puțin statul membru în care este stabilit prestatorul respectiv; și
3. cel puțin numele semnatarului sau un pseudonim; în cazul în care se utilizează un pseudonim, acesta este indicat în mod clar;
4. datele de validare a semnăturilor electronice care corespund datelor de creare a semnăturilor electronice;
5. detalii privind începutul și sfârșitul perioadei de valabilitate a certificatului;
6. codul de identitate al certificatului care trebuie să fie unic pentru prestatorul de servicii de încredere calificat;
7. semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere calificat emitent;
8. locul în care certificatul care stă la baza semnăturii electronice avansate sau a sigiliului electronic avansat menționate la litera (g) este disponibil gratuit;
9. localizarea serviciilor care pot fi utilizate pentru a cunoaște statutul valabilității certificatului calificat;
10. în cazul în care datele de creare a semnăturilor electronice legate de datele de validare a semnăturilor electronice sunt situate într-un dispozitiv de creare a semnăturilor electronice calificat, o indicație corespunzătoare referitoare la aceasta, cel puțin într-o formă adecvată pentru prelucrarea automată

Pentru obţinerea unui certificat digital calificat, trebuie să parcurgi următorii doi paşi:

1. Ia legătura cu un consultant certSIGN în vederea stabilirii exacte a soluţiilor de care ai nevoie.
2. Întocmeşte între tine şi certSIGN documentele oficiale necesare emiterii certificatului digital calificat.

Pentru mai multe detalii privind obținerea certificatului calificat, accesați Procedura de emitere certificate digitale calificate

„Semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice;

Verificarea documentelor semnate electronic este un aspect important şi presupune două aspecte:

• verificarea faptului că documentele nu au fost modificate
• verificarea validităţii certificatelor prin care a fost creată semnătura electronică

Pentru a realiza acest lucru, certSIGN vă oferă în mod gratuit aplicaţia shellSAFEVerify.
De aici, puteţi afla mai multe informaţii despre aplicaţia shellSAFEVerify şi o puteţi descărca.

După instalarea aplicaţiei veţi putea verifica orice document semnat electronic, dând dublu-click pe documentul semnat electronic.

Pentru alte informaţii sau pentru a lua legătura de suport tehnic, faceţi click aici.

Un dispozitiv criptografic este un dispozitiv care are inglobati in structura sa algoritmi criptografici (simetrici si asimetrici) ce ii permit realizarea in siguranta de operatii criptografice.

Dispozitivele criptografice utilizate de certSIGN intrunesc toate calitatile unui dispozitiv securizat de creare a semnaturii electronice (DSCS) in sensul legii 455/2001 a semnaturii electronice:

1. datele de creare a semnaturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată şi confidenţialitatea acestora să poată fi asigurată;
2. datele de creare a semnaturii, utilizate pentru generarea acesteia, să nu poată fi deduse;
3. semnatura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
4. datele de creare a semnaturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
5. să nu modifice datele în formă electronica, care trebuie să fie semnate, şi nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.

Un certificat calificat pentru autentificarea unui site internet înseamnă un certificat pentru autentificarea unui site internet care este emis de un prestator de servicii de încredere calificat și care conține:

1. o indicație, cel puțin într-o formă adecvată pentru prelucrarea automată, că certificatul a fost emis ca certificat calificat pentru autentificarea unui site internet;
2. un set de date care reprezintă fără ambiguitate prestatorul de servicii de încredere calificat care emite certificatele calificate, care include cel puțin statul membru în care este stabilit prestatorul respectiv; și
   • în cazul unei persoane juridice: denumirea și, după caz, numărul de înregistrare astfel cum se menționează în registrele oficiale,
   • în cazul unei persoane fizice: numele persoanei;
3. în cazul persoanelor fizice: cel puțin numele persoanei căreia i s-a eliberat certificatul sau un pseudonim. În cazul în care se utilizează un pseudonim, acesta este indicat în mod clar; în cazul persoanelor juridice: cel puțin denumirea persoanei juridice căreia i se eliberează certificatul și, după caz, numărul de înregistrare astfel cum se menționează în registrele oficiale;
4. elemente ale adresei persoanei fizice sau juridice căreia i s-a eliberat certificatul, incluzând cel puțin orașul și statul, și, dacă este cazul, în forma în care sunt înscrise în registrele oficiale;
5. numele domeniului (domeniilor) gestionat(e) de persoana fizică sau juridică căreia i s-a emis certificatul;
6. detalii privind începutul și sfârșitul perioadei de valabilitate a certificatului;
7. codul de identitate al certificatului, care trebuie să fie unic pentru prestatorul de servicii de încredere calificat;
8. semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere calificat emitent;
9. locul în care certificatul care stă la baza semnăturii electronice avansate sau a sigiliului electronic avansat menționate la litera (h) este disponibil gratuit;
10. localizarea serviciilor privind statutul valabilității certificatului care pot fi utilizate pentru a cunoaște statutul valabilității certificatului calificat.

Un atac de tip phishing presupune duplicarea unui site web aparţinând unei entităţi recunoscute (de exemplu o bancă) şi utilizarea acestuia pentru obţinerea de informaţii confidentiale de la utilizatori (date cu caracter personal, conturi bancare, coduri PIN etc.). Utilizand certificate de server (certificate SSL), acest lucru nu mai este posibil.

Securitatea emailurilor se bazează pe 4 principii fundamentale: autenticitate, integritate, nerepudiere şi confidentialitate.

Semnatura electronică asigură respectarea primelor 3 principii. Conţinutul documentelor semnate electronic este întotdeauna în clar. Semnatura electonica te asigură că orice modificare a documentului este detectabilă. De asemenea, ai garanţia originii şi autenticităţii acestuia.

Criptarea asigură doar confidentialitatea datelor. Datele criptate nu pot fi vizualizate decât de către persoane autorizate.

Marcă temporală electronică calificată înseamnă o marcă temporală electronică care îndeplinește cerințele de mai jos:

O marcă temporală electronică calificată îndeplinește următoarele cerințe:

1. asigură o legătură între dată și oră și date astfel încât să excludă în mod rezonabil posibilitatea ca datele să fie schimbate fără ca acest lucru să fie detectat;
2. se bazează pe o sursă de timp precisă, legată de ora universală coordonată; și
3. este semnată utilizând o semnătură electronică avansată sau sigilată cu un sigiliu electronic avansat al prestatorului de servicii de încredere calificat sau printr-o metodă echivalentă.

Procesul de marcare temporală a unui document electronic presupune transmiterea către server-ul de marcare temporală a unui identificator unic al respectivului document (spre exemplu: un rezumat criptografic al acestuia).

Server-ul de marcare temporală adaugă la respectivul identificator informaţii legate de timp, un număr de ordine şi apoi toate aceste informaţii sunt semnate digital.

Arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate digitale.

PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât servicii de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marca temporala).

Atunci când verifici o semnatura electronică unul dintre cele mai importante lucruri este verificarea certificatului digital al utilizatorului care a realizat respectiva semnătură electronică.

Pentru a face acest lucru ai nevoie de toate certificatele autorităţilor de certificare sub care a fost emis respectivul certificat digital. Spre exemplu, în cazul verificării unui certificat calificat emis de certSIGN, ai nevoie de certificatul de root al certSIGN sub care sunt emise toate certificatele certSIGN precum şi de certificatul Autorităţii de Certificare care emite certificate calificate.