Exista trei tipuri de semnaturi electronice:
1. semnatura electronica simpla – contine date de identificare si o semnatura de mana facuta pe o tableta/telefon/ etc
documentul semnat poate fi modificat oricand – aceasta avand rol doar de identificare
exemple pot fi semnatura din subsolul unui email, sau o chitanta pe care semnezi pe o tableta.
2. semnatura electronica avansata – contine date de identificare si o cheie criptografica care face modificarea documentului semnat imposibila
*Invocarea semnaturii avansata in instanţa necesita probe cu expertiza informatica pentru demonstrarea identitatii.
3. semnatura electronica calificata – tehnic este acelasi lucru cu semnatura avansata – doar ca aici exista o terta parte (prestator de servicii de incredere calificat) care este autorizata si care certifica legatura intre cheia criptografica si identitatea persoanei. Din acest motiv este singura care are valoare legala implicita identica cu o semnatura olografa de mana.
Validarea SEMNATURII CALIFICATE se face folosind un sistem centralizat implementat la nivelul UE.
Aceasta este singura care are valoare de semnatura olografa implicita.
Semnatura electronica calificata se emite pe 1,2 sau 3 ani si trebuie re-inoita cand expira pentru a putea fi folosita in continuare.
Mai exista si sigiliu electronic calificat – este acelasi lucru cu semnatura electronica calificata doar ca este doar pentru persoane juridice. Semnarea documentelor este realizata in continuare cu o semnatura digitala certificata pe numele reprezentantilor legali ai companiei (administrator, director, angajat etc).
Acesta are doar un rol suplimentar de a garanta ca un document a fost emis de o firma si nu poate fi modificat – contracte, facturi, oferte, contracte de munca, adeverinte etc. Este echivalentul stampilei clasice, dar mult mai sigur.
Documentele emise de ANAF sunt semnate cu un sigiliu electronic calificat.
Firmele autorizate la nivel national sa emita certificate de semnatura calificata se gasesc aici:
https://eidas.ec.europa.eu/efda/tl-browser/#/screen/tl/RO
Pret semnatura electronica
Preturi certificat semnatura electronica calificata – preturile sunt in euro fara tva pe 1 an pentru comparatie la data de 10.01.2024.
Daca cititi articolul mai tarziu preturile pot sa difere.
Nume Furnizor | Pe Token | In Cloud |
https://transsped.ro/ | 30 euro | 22.5 (fara suport) / 32.5 euro |
https://www.alfasign.ro/ | 40 euro | nespecificat |
https://www.digisign.ro/ | 29.9 euro (+19 token bonus) | nu au |
https://www.certsign.ro/ | 47 euro | 39 euro |
https://certdigital.ro/ | 45 euro | nu au |
Oferte speciale semnatura electronica calificata
Oferta de la VISA – trebuie sa ai un card visa business – cu care sa faci plata, altfel oferta nu se va activa. Este in parteneriat cu Transspeed pentru certificatele in cloud. 14 euro + tva pentru certificat valabil 3 ani, aproximativ 85 ron.
Oferta Unicredit – daca va deschideti un cont PFA la ei, primiti certificat in cloud valabil 3 ani, ca si cel de mai sus de la VISA doar ca acesta este gratuit.
Diferenta intre o cheie de criptare si un certificat
Criptografia cu cheie publica se bazeaza pe conceptul de perechi de chei, care consta dintr-o cheie publica si o cheie privata. Datele care au fost criptate cu o cheie publica pot fi decriptate numai cu ajutorul cheii private corespunzatoare. Invers, datele care au fost criptate cu o cheie privata pot fi decriptate numai cu cheia publica corespunzatoare.
Proprietarul perechii de chei pune cheia publica la dispozitia oricui, dar pastreaza secreta cheia privata.
PKI (Public Key Infrastructure)
Scopul unei PKI este de a asocia in siguranta o cheie cu o entitate. Partea de incredere care semneaza documentul care asociaza cheia cu dispozitivul se numeste autoritate de certificare (CA). Autoritatea de certificare are, de asemenea, o cheie criptografica pe care o foloseste pentru a semna aceste documente. Aceste documente se numesc certificate.
Aici intra si aplicatiile software necesare pentru semnare puse la dispozitie de CA.
Un certificat verifica faptul ca o entitate este proprietarul unei anumite chei publice.
Certificatele care respecta standardul X.509 contin o sectiune de date si o sectiune de semnatura.
Sectiunea de date include informatiile:
– numele entitatii care detine cheia publica
– numele entitatii care a emis certificatul
– perioada de timp in care certificatul este valabil: 1, 2 sau 3 ani
– cheia publica propriu-zisa
Puteti obtine un certificat de la o autoritate de certificare (CA).
Alternativ, puteti crea un certificat auto-semnat, in care proprietarul si emitentul sunt aceiasi – dar nu va avea valoare legala implicita, si nu o veti putea folosi in relatia cu statul.
Dispozivite de securitate
In cazul in care pierdem cheia privata – va trebui sa generam una noua – si va trebui sa mergem la fiecare serviceiu web unde este inregistrata si sa o schimbam.
In cazul in care pierdem un certificat, este suficient sa contactam entitatea care la emis si sa anulam certificatul vechi si sa emitem unul nou.
Pentru a tine sigur aceste chei si certificate in general se stocheaza pe un token – de obicei un dispozitiv de forma unui stick usb – ce include cheile / certificatele. Alternativ la token, este stocarea certificatului in cloud de care furnizorul care vi-l ofera si semnarea documentelor se va face doar prin intermediul site-ului pus la dispozitie de acesta. Veti uploada documentele acolo si le veti descarca semnate.
Un astfel de token este si Yubikey – care are mai multe functii integrate intr-un singur dispozitiv.
Poate emite OTP – one time password, poate stoca chei private de criptare sau certificate. Poate fi folosit la un numar destul de mare de servicii online ca si factor secundar de securitate sau ca si autentificare fara parola.
Un astfel de dispozitiv este si chip-ul cu care vor fi emise noile carti de identitate.
Cum poti exporta certificatul de pe windows pe linux
Pas 1. Exportam certificatul din windows – aveti aici ghidul oficial de pe site-ul microsoft
Pe scurt
Start – Run – certlm.msc
Personal – Certificates – Click dreapta pe certificat – All taks – Export – Yes, export the private key – .PFX ( este si singura optiune ) – lasam bifele default 1 si 4 – Alem tip criptare AES256-SHA256 si punem o parola.
Cartea de identitate electronica
Vor contine un certificat care ramane de vazut in forma finala daca va fi unul avansat emis de MAI sau va fi unul certificat.
Avand in vedere ca in lista de emitenti a aparut si STS este probabil ca in forma finala vor contine un certificat calificat.
Pentru a putea semna documente veti avea nevoie de un cititor de carduri.