1.Scurta prezentare
1.1.Definitia semnaturii electronice
Spre deosebire de semnatura clasica ( iscalitura ), care este realizata direct de mana persoanei semnatura electronica este o forma electronica realizata de catre un dispozitiv computerizat, folosita pentru a identifica semnatarul mesajului si prin care este indicata persoana care a aprobat continutul informatiei si datelor transmise.
1.2.Definitia semnaturii digitale
Semnatura digitala este transformarea criptografica- prin folosirea tehnicilor criptografice asimetrice- a reprezentarii numerice a mesajului , asa incat orice persoana care a intrat in posesia mesajului si care detine cheia publica potivita sa determine:
• Ca transformarea s-a facut prin folosirea cheii- private corespunzatoare cheii-publice;
• Ca mesajul nu a fost alterat in timpul transformarii criptografice.
2.Izvoare legislative
Principalele surse legislative internationale cu privire la semnatura electronica sunt urmatoarele :
• Directiva Uniunii Europene privind un cadru comunitar pentru semnaturi electronice;
• Legea Model a UNCITRAL privind comertul international;
• Regulile Uncitral privind semnatura electronica.
La a-29-a sesiune a sa, in anul 1996, Comisia ONU pentru drept comercial
International a hotarat sa inscrie pe ordinea de zi a agendei sale problemele relative la semnaturile electronice si la autoritatile in masura sa certifice aceste semnaturi , sub forma unor reguli uniforme specifice. Avand in vedere ca problemele juridice implicate de semnaturile electronice si autoritatile de certificaresunt componente ale comertului electronic, grupului de lucru privind comertul electronic i s-a cerut sa examineze dezirabilitatea si posibilitatea de realizare a unor legi uniforme cu privire la acestea.
3.Obiectivele si scopurile urmarite
Comisia a apreciat ca regulile uniforme privind semnaturile digitale si autoritatile de certificare trebuie sa aiba in vedere o serie de obiective principale:
• Sa pregateasca baza juridica a proceselor de certificare , inclusiv autentificarea imediata si certificarea tehnologica;
• Modalitatile de aplicare a certificarii;
• Riscul si raspunderile celor care folosesc mijloacele electronice, a celor care le pun la dispozitie si ale tertilor, in conditiile folosirii certificarii tehnice;
• Sa solutioneze problemele speciale ale certificariiprin folosirea registrelor
• Cele ale incorporarii prin referinta.
In 1997 , la cea de-a 30-a sesiune , Comisia a analizat Raportul Grupului de lucru ,
luind act ca in mai multe probleme importante reprezentantii statelor membre au ajuns la consens,dar in acelasi timp nu s-a luat inca , o decizie cu privire la forma si continutul regulilor uniforme privind semnaturile digitale si autoritatile de certificare.
Comisia a extins obiectivele si scopurile regulilor uniforme, in sensul includerii:
• Alternativelor tehnice ale criptografierii cheii publice;
• Functiilor celor care ofera serviciile tehnice;
• Contractarii electronice.
4.Public-key cryptography
Spre deosebire de semnatura digitala , unde s-au convenit , relativ mai usor , unele reguli uniforme, au aparut probleme in elaborarea normelor privind criptografierea cheii-publice. Mai multe delegatii au insistat asupra garantiilor de securitate , subliniind : riscurile la care se expun oamenii de afaceri in absenta unor masuri de securitate adecvate, usurinta cu care unele persoane interesate au decodificat cheia folosita. De aceea , regulile uniforme trebuie:
a) sa dea increderea -de care are nevoie comerciantul- ca afacerea sa „nu se afla sub semnul intrebarii”;
b) sa elimine frauda, prin folosirea mijloacelor electronice in interesul unor grupari infractoare.
Comisia a propus ca regulile uniforme sa adopte o pozitie neutra , in sensul ca sa
urmareasca acomodarea diferitelor nivele de securitate, recunoscand efectele juridice variate, carora le corespunde raspunderea manifestata in serviciile oferite in contextul semnaturilor digitale. Comisia a ajuns la concluzia ca Regulile Uniforme „nu vor trebui sa descurajeze folosirea si a altor forme de autentificare tehnica”.
5.Securitatea datelor
Realizarea securitatii datelor prin criptografie este un subiect extrem de actual.Se poate face criptare cu chei publice – Algoritmul RSA.
Algoritmii de calcul MIC (Message Integrity Code ) – implementeaza o clasa
speciala de functii hash, extrem de folosite in criptografie.
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.