Adevărul Live. Camelia Ivan, Trans Sped: Ce sunt certificatele digitale

Adevărul Live. Camelia Ivan, Trans Sped: Ce sunt certificatele digitale

Camelia Ivan, CEO Trans Sped FOTO Eduard Enea

Cât de simplu este să semnezi electronic, în loc de olograf, de ce este imposibilă falsificarea unei astfel de semnături şi ce sunt certificatele digitale calificate, ne-a spus la Adevărul Live Camelia Ivan, CEO Trans Sped, un prestator de soluţii de încredere bazate pe certificate digitale calificate, cu o experienţă de peste 15 ani.

Spune-ne mai multe despre Trans Sped.

Trans Sped este primul Trusted Service Provider din România. Furnizăm certificate digitale pentru semnătură electronică încă din 2004.

Ce înseamnă sintagma „servicii de încredere” şi ce face un prestator de servicii de încredere?

Un prestator de servicii de încredere este o entitate care furnizează şi păstrează certificate digitale pentru crearea şi validarea semnăturilor electronice şi totodată pentru autentificarea utilizatorilor.

Trust Service Providerii funcţionează în baza Regulamentului european 910/2014 – eIDAS şi conferă încredere pentru emiterea certificatelor digitale în baza regulamentului şi a standardelor ETSI.

Trust Service Providerul are responsabilitatea de a asigura integritatea identificării electronice şi autenticitatea şi non-repudierea documentelor. Serviciile de încredere sunt servicii care îndeplinesc unul din cele trei criterii definite de Regulamentul european: se folosesc pentru crearea, verificarea, validarea semnăturilor electronice, a mărcilor temporale, a sigiliilor electronice şi a certificatelor aferente, sunt folosite pentru crearea, validarea şi verificarea certificatelor digitale utilizate pentru autentificarea site-urilor web sau sunt folosite pentru conservarea pe termen lung a semnăturilor electronice şi a sigiliilor electronice şi a certificatelor aferente.

Ce sunt exact certificatele digitale calificate?

Certificatele digitale calificate sunt certificate digitale formate dintr-o cheie privată la care are acces doar proprietarul certificatului şi care este format dintr-un username şi o parolă. Parola este cunoscută doar de către utilizator. Aceasta nu este stocată nicăieri. În cazul în care utilizatorul îşi uită parola, aceasta nu mai poate fi recuperată, este nevoie să se revoce certificatul şi să se emită un certificat nou.

Totodată, certificatul digital calificat este compus şi dintr-o cheie publică, emisă de către un Trusted Service Provider autentificat care vine să ateste autenticitatea şi integritatea datelor.

„Calificat“ este un termen cheie aici. Care este diferenţa între un certificat digital calificat şi unul simplu?

Certificatele digitale calificate sunt folosite pentru crearea semnăturilor electronice calificate care au aceeaşi valoare juridică cu semnătura olografă. Mai mult, sunt nonrepudiabile. Practic, unui document care a fost semnat cu o semnătură electronică calificată nu i se poate contesta valabilitatea în instanţă.

Dacă vorbim despre o semnătură electronică simplă, ea nu are valoare juridică şi nici valoarea de nonrepudiabil.

Ce sunt certificatele digitale în cloud? Care este diferenţa faţă de cele convenţionale?

Certificatele digitale calificate în cloud presupun că cheile criptografice sunt păstrate pe HSM-uri în cloud, ceea ce permite utilizatorului să acceseze certificatul şi să semneze electronic calificat de pe orice dispozitiv, fie că vorbim despre smartphone, tabletă, laptop, unde noua generaţie nu mai are portal pentru dispozitivul USB, pentru token, sau vorbim de computer. Practic, se poate semna oricând de pe orice dispozitiv, ceea ce ne ajută să economisim foarte mult timp. Cu acelaşi dispozitiv putem să semnăm şi contracte, să deschim un cont bancar, să accesăm un credit online sau să depunem o declaraţie la una din autorităţile statului.

Este imposibilă falsificarea unei astfel de semnături. De ce?

Semnătura electronică calificată nu poate fi falsificată. În primul rând, pentru emiterea unei semnături electronice calificate, prestatorul de servicii de încredere trebuie să identifice faţă în faţă clientul. Identificarea poate avea loc printr-o întâlnire fizică, prin care agenţii de încredere se asigură că persoana care spune că e este într-adevăr persoana respectivă, sau poate avea loc printr-o soluţie de videoidentificare certificată conform eIDAS, în care procesul este acelaşi.

Mai mult, certificatele digitale calificate respectă cea mai puternică metodă de autentificare: autentificarea prin doi paşi. Practic o dată este accesul la cheia privată prin username-ul şi parola cunoscute doar de utilizator, iar al doilea factor de autentificare este un cod OTP – one time password – pe care autoritatea de certificare îl transmite clientului de fiecare dată când semnează. Codul OTP are o valabilitate de câteva secunde şi de fiecare dată este altul. Mai mult, se transmite prin canale diferite. Dacă folosim un calculator sau un laptop pentru a semna un document unde introducem username şi parola, codul OTP îl primim pe telefon fie printr-un mesaj text, fie printr-o aplicaţie cu push notification. .

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre: