SEMNĂTURA DIGITALĂ

SEMNĂTURA DIGITALĂ• Funcţia hash crează rezumatul unui mesaj (cu o lungime

fixă 128 sau 160 biţi)• Cheia de criptare+funcţia hash=cod de autentificare a

mesajuluiEtapa constituirii semnăturii digitale:• Emitentul pregăteşte mesajul clar• Se aplică funcţia hash asupra mesajului• Se criptează mesajul cu cheia privată a expeditorului• Se ataşează semnătura digitală mesajului în clarLa recepţie:• Semnătura digitală este separată de mesaj• Se aplică funcţia hash asupra mesajului în clar• Se decriptează semnătura digitală cu cheia publică a

expeditorului• Se compară cele două mesaje

Generarea semnăturii digitale

MESAJ CLAR

FUNCŢIE HASH

VALOARE HASH

CRIPTARECHEIEPRIVATĂExpeditor

SEMNĂTURADIGITALĂ

MESAJCLAR

Decriptarea

SEMNĂTURA MESAJ CLAR

DECRIPTARECHEIEPUBLICĂExpeditor

REZUMAT 1

FUNCŢIA HASH

REZUMAT 2

CONFIRMAREA SEMNĂTURII

SEMNĂTURA DIGITALĂ• Se asigură: Integritatea datelor Autentificarea emitentului Imposibilitatea repudierii Semnătura este nefalsificabilă (criptarea făcându-se cu

cheia privată a emitentului mesajului, singurul care o cunoaşte)

Semnătura este nealterabilă (modificarea conţinutului documentului face ca semnătura să nu mai fie verificabilă cu cheia publică a semnatarului)

• Aplicabilă în comerţul electronic şi autentificarea documentelor electronice

LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică

• Semnătura electronică: date în formă electronică care sunt ataşate sau asociate logic cu alte date şi care servesc ca metodă de autentificare a acelor date.

• Certificat: cheie publică a unui utilizator, împreună cu alte informaţii nefalsificabile obţinute utilizând criptarea cu o cheie privată a unei autorităţi care l-a emis.

• Semnătură electronică: se referă la un anume mecanism care asigură securitatea şi validarea originii şi a integrităţii datelor electronice. Nu există o limitare a tehnologiei criptografice folosite

• Semnătură digitală: se referă la un anume mecanism care asigură securitatea şi validarea originii şi a integrităţii datelor electronice. Există o singură soluţie tehnologică acceptată prin legislaţia unor state.

Nu se admit încă metode biometrice pentru crearea semnăturii electronice (din punct de vedere legal)

Infrastructura de chei publice- Public Key Infrastructure (PKI)

• Oferă un cadru tehnic pentru a spijini realizarea de aplicaţii care să îndeplinească cele cinci proprietăţi ale securităţii:Autentificarea entităţilorConfidenţialitatea datelorIntegritatea datelorNerepudiereaManagementul cheilor

Infrastructura de chei publice- Public Key Infrastructure (PKI)

• Elementele unei infrastructuri cu chei publice: Certificatele digitale (colecţie de date în format electronic) Autoritatea de certificare (AC): emite şi revocă certificate

digitale Autoritatea de înregistrare (AR):validează cererile de

obţinere a certificatelor şi identitatea entităţilor finale Depozite de certificate:stochează şi distribuie certificate şi

listele de certificate revocate (CRL) Entităţi finale:utilizatori, dispozitive sau aplicaţii software

care folosesc certificate digitale pentru implementarea de servicii de securitate.

Infrastructura de chei publice- Public Key Infrastructure (PKI)

CRL=Certificate Revocation List