Un certificat digital este o „carte de identitate” virtuală, care îţi permite identificarea fără echivoc pe internet .
Certificatele digitale şi tehnologia PKI oferă garanţia că o anumită acţiune pe Internet a fost efectuată de o anumită persoană, maşină sau server web.
Garanţia este asigurată de faptul că certificatul are semnatura electronica a autoritatii de certificare, al cărei certificat are la rândul lui semnatura electronica a unei alte autoritati de certificare, creându-se aşa-numitul lant sau ierarhie de incredere.
1. Înregistrarea
Foloseşte formularul standardizat pentru a ne trimite o solicitare pentru certificatul digital. Te asigurăm că datele pe care ni le transmiţi ajung la noi şi sunt păstrate în cele mai sigure condiţii.
2. Cererea certificatului digital
După ce ai completat toate câmpurile de informaţie, îţi poţi revizui cererea, îţi poţi schimba opţiunile şi confirma cererea finală.
3. Acceptarea certificatului digital
Certificatul solicitat de tine va fi emis de către certSIGN. Poţi accepta certificatul sau poţi solicita modificarea anumitor date, în cazul în care datele furnizate de tine nu corespund cu cele din certificat.
4. Încarcarea pe dispozitivul criptografic sau în format software într-un fişier PKCS #12
După ce ai verificat şi acceptat certificatul, acesta trebuie încărcat pe dispozitivul criptografic sau în format software într-un fişier PKCS #12. Ulterior îl vei încărca şi în sistemul de operare. Poţi citi mai multe detalii despre aceste operaţiuni în ghidurile tehnice. Poţi alege să încarci personal certificatul emis sau poţi solicita asistenţa certSIGN.
5. Publicarea certificatului digital
După ce ai acceptat certificatul digital şi l-ai încărcat pe sistemul de operare, cheia ta publica devine accesibilă prin publicare pe internet.
Oricare din partenerii cu care vei schimba documente semnate electronic sau criptate poate folosi această cheie pentru a-ţi trimite mesaje ce pot fi deschise doar utilizând cheia privata aflată în posesia ta. De asemenea, partenerii tăi pot verifica starea certificatului pe care îl foloseşti.
Un certificat digital poate fi utilizat într-o serie de aplicaţii ce au ca scop implementarea următoarelor principii de securitate:
Conform EIDAS 910/2014, un certificat calificat înseamnă un certificat pentru semnăturile electronice care este emis de un prestator de servicii de încredere calificat și care îndeplinește cerințele de mai jos:
Certificatele calificate pentru semnături electronice conțin:
Pentru obţinerea unui certificat digital calificat, trebuie să parcurgi următorii doi paşi:
Pentru mai multe detalii privind obținerea certificatului calificat, accesați Procedura de emitere certificate digitale calificate
„Semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice;
Verificarea documentelor semnate electronic este un aspect important şi presupune două aspecte:
Pentru a realiza acest lucru, certSIGN vă oferă în mod gratuit aplicaţia shellSAFEVerify.
De aici, puteţi afla mai multe informaţii despre aplicaţia shellSAFEVerify şi o puteţi descărca.
După instalarea aplicaţiei veţi putea verifica orice document semnat electronic, dând dublu-click pe documentul semnat electronic.
Pentru alte informaţii sau pentru a lua legătura de suport tehnic, faceţi click aici.
Un dispozitiv criptografic este un dispozitiv care are inglobati in structura sa algoritmi criptografici (simetrici si asimetrici) ce ii permit realizarea in siguranta de operatii criptografice.
Dispozitivele criptografice utilizate de certSIGN intrunesc toate calitatile unui dispozitiv securizat de creare a semnaturii electronice (DSCS) in sensul legii 455/2001 a semnaturii electronice:
Un certificat calificat pentru autentificarea unui site internet înseamnă un certificat pentru autentificarea unui site internet care este emis de un prestator de servicii de încredere calificat și care conține:
Un atac de tip phishing presupune duplicarea unui site web aparţinând unei entităţi recunoscute (de exemplu o bancă) şi utilizarea acestuia pentru obţinerea de informaţii confidentiale de la utilizatori (date cu caracter personal, conturi bancare, coduri PIN etc.). Utilizand certificate de server (certificate SSL), acest lucru nu mai este posibil.
Securitatea emailurilor se bazează pe 4 principii fundamentale: autenticitate, integritate, nerepudiere şi confidentialitate.
Semnatura electronică asigură respectarea primelor 3 principii. Conţinutul documentelor semnate electronic este întotdeauna în clar. Semnatura electonica te asigură că orice modificare a documentului este detectabilă. De asemenea, ai garanţia originii şi autenticităţii acestuia.
Criptarea asigură doar confidentialitatea datelor. Datele criptate nu pot fi vizualizate decât de către persoane autorizate.
Marcă temporală electronică calificată înseamnă o marcă temporală electronică care îndeplinește cerințele de mai jos:
O marcă temporală electronică calificată îndeplinește următoarele cerințe:
Procesul de marcare temporală a unui document electronic presupune transmiterea către server-ul de marcare temporală a unui identificator unic al respectivului document (spre exemplu: un rezumat criptografic al acestuia).
Server-ul de marcare temporală adaugă la respectivul identificator informaţii legate de timp, un număr de ordine şi apoi toate aceste informaţii sunt semnate digital.
Arhitectura, tehnicile, practicile şi procedurile care contribuie în mod colectiv la implementarea şi funcţionarea sistemelor criptografice cu chei publice, bazate pe certificate digitale.
PKI constă în hardware si software, baze de date, resurse de reţea, proceduri de securitate şi obligatii legale, legate împreună şi care colaborează pentru a furniza şi implementa atât servicii de certificare cât şi alte servicii asociate infrastructurii (de ex. furnizarea de marca temporala).
Atunci când verifici o semnatura electronică unul dintre cele mai importante lucruri este verificarea certificatului digital al utilizatorului care a realizat respectiva semnătură electronică.
Pentru a face acest lucru ai nevoie de toate certificatele autorităţilor de certificare sub care a fost emis respectivul certificat digital. Spre exemplu, în cazul verificării unui certificat calificat emis de certSIGN, ai nevoie de certificatul de root al certSIGN sub care sunt emise toate certificatele certSIGN precum şi de certificatul Autorităţii de Certificare care emite certificate calificate.
Scrie-ne un mesaj