UNIVERSITATEA TEHNIC A MOLDOVEI

PORTAL B2B DE MANAGEMENT AL

DOCUMENTELOR

Student:

Victor Morozan

Conductor:

conf.dr.ing. Veaceslav Cunev

Chiinu 2015

Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei

Programul de Master Inginerie i Managementul Calitii

Admis la susinere

ef de catedr: conf.univ,dr.

(__________________) V.Beliu

____ _______________ 2015

PORTAL B2B DE MANAGEMENT AL

DOCUMENTELOR

Tez de master

Masterand:____________________(V. Morozan)

Conductor:______________________(V. Cunev)

Consultant:_______________________(R. Bulai)

Chiinu 2015

ADNOTARE

la teza de master cu tema

PORTAL B2B DE MANAGEMENT AL DOCUMENTELOR, Chiinu, 2015

Teza cu tema Portal B2B de Management al Documentelor este constituit din introducere,

trei capitole, concluzii i recomandri, bibliografie cu 11 titluri, 63 pagini de text de baz, 30 figuri,

2 tabele

n tez au fost utilizate cuvinte-cheie, cum ar fi: management de documente, certificate digitale,

semnturi digitale, protocoale de comunicaie, managementul coninutului, serviciul MSign.

Domeniul de studiu i obiectivele tezei propuse constituie: analiza complex de management

al documentelor n cadrul companiilor din Republica Moldova.

Semnificaia i valoarea aplicativ este dedicat augmentrii teoretice i realizrii practice a

procesului de creare a portalului B2B de management al documentelor pentru crearea i ncrcarea

documentelor FE care la rndul lor se vor aplica SD i apoi vor fi trimise clientului. Prima etap n

ndeplinirea acestui proces const n proiectarea sistemului ce va avea ca scop schimbul de documente

FE ntre companii, apelnd la metode i funcii predefinite. A doua etap const n efectuarea

portalului web propriu-zis folosind sisteme de management al coninutului (CMS) i baze de date

distribuite.

Teza este structurat n trei capitole.

n primul capitol cu titlul Analiza sistemului de Management al Documentelor se explic ce

reprezint sistem de management al documentelor, cum are loc fluxul de lucru cu documentele

electronice, care sunt metodele de criptare a documentelor, cum are loc procesul de aplicare a

semnturii digitale de semnare, obinerea unui certificat digital pentru o securitate cit mai nalt i

utilizarea unui CMS care a fost utilizat n partea practic a acestei teze.

n al doilea capitol cu titlul Aspectele teoretice de integrare a sistemului schimb de documente

i serviciul de securitate se discut amnunit despre implementarea modulului de integrare a

sistemului financiar - contabil i procesul de asignare a semnturii digitale folosind serviciul MSign.

n cel de al treilea capitol cu titlul Realizarea sistemului schimb de documente. Portal B2B de

management al documentelor se d o descriere a proiectrii de realizare a portalului i

funcionalitile lui.

ANNOTATION

Master's thesis theme

B2B PORTAL DOCUMENTMANAGEMENT, Chisinau, 2015

Thesis on "B2B Portal Document Management" consists of introduction, three chapters,

conclusions and recommendations, bibliography of 11 titles, 63 pages of main text, 30 figures and 2

tables

Keywords uses in the paper are document management, digital certificates, digital signatures,

communication protocols, content management, MSign service.

Field of study and thesis objectives proposed are analysis of complex document management in

companies of Moldova.

The significance and practical value is dedicated to the theoretical argumentation and practical

realization of the process of document management B2B portal for the creation and uploading of

electronic documents, which in turn will apply digital signature and then will be sent to the recipient.

The first step in achieving this lies in the system design process that will aim to exchange of

electronic documents between companies, using methods and predefined functions. The second step

consists of the actual web portal using content management systems (CMS) and distributed databases.

The thesis is divided into three chapters.

In the first chapter, entitled "Document Management System Analysis", it is being explained

about document management system, as occurs with electronic document workflow, the methods of

encryption of documents, the process of applying digital signature, means of obtaining a digital

certificate for a higher security and how to use a CMS that was used in the practical part of this thesis.

In the second chapter, entitled "Theoretical aspects of system integration and document exchange

security service" is discussed in detail about implementation of the integration of financial accounting

system and the digital signature using MSign assignment.

In the third chapter entitled "Achieving document exchange system B2B Portal Document

Management "is given a description of the portal creation design and its functionality.

DECLARAIA DE ONESTITATE

Subsemnatul (a) Morozan Victor declar pe proprie rspundere c lucrarea de fat este

rezultatul muncii mele, pe baza propriilor cercetri i pe baza informaiilor obinute din surse care

au fost citate i indicate, conform normelor etice, n note i n bibliografie. Declar c lucrarea nu a

mai fost prezentat sub aceast form la nici o instituie de nvmnt superior n vederea obinerii

unui grad sau titlu tiinific ori didactic.

Semntura autorului_____________________

UNIVERSITATEA TEHNIC A MOLDOVEI

FACULTATEA CALCULATOARE, INFORMATIC i MICROELECTRONIC

Programul de masterat Tehnologii Informaionale

AVIZ

la teza de master

Tema: Portal B2B de management al documentelor. Masterandul Morozan Victor, gr. TI-131M.

1. Actualitatea temei: Prin implementarea Portalului B2B se urmrete creterea operativitii

tranzaciilor economice i reducerea riscurilor de falsificare a documentelor fiscale. De asemenea

serviciul contribuie i la micorarea numrului de erori n etapele de documentare a activitii

agentului economic, ajutnd enorm la eficientizarea muncii departamentelor de contabilitate.

2. Caracteristica tezei de master: Teza prezint analiza tipurilor, metodelor, tehnicilor i

algoritmilor de aplicarea semnturii digitale asupra documentelor fiscale.

3. Analiza prototipului: Portalul reprezint un prototip la baza crui este implementat un modul de

interoperabilitate e-Banking cu sistemul financiar contabil 1C. Modulul permite semnarea i

trimiterea documentelor fiscale n mod automat direct spre sistemul FC.

4. Estimarea rezultatelor obinute: Portalul poate fi utilizat de persoane juridice pentru transmitere

fiierelor cu semntura electronic aplicat agenilor economici prin intermediul sistemului FC.

5. Corectitudinea materialului expus: Materialul expus are o baz tiinific fundamentat pe

analiza i referirea la un ir de surse bibliografice din domeniu semntur digital i protocoale de

transmitere a datelor securizat.

6. Calitatea materialului grafic: Proiectul tezei de master este prezentat prin: diagrame, tabele,

interfee ale prototipului realizat.

7. Valoarea practic a tezei: n prezent semntura electronic contribuie la excluderea parial a

necesitii de deplasare a solicitanilor i a reprezentanilor n cadrul companiilor, minimiznd astfel

cheltuielile financiare i timpul necesar pentru coresponden.

8. Observaii i recomandri: Cerinele fat de teza de master au fost ndeplinite. Observaii nu sunt.

Se recomand dezvoltarea unor noi modaliti de mbuntire a modelelor de transmitere i aplicare

a semnturii digitale.

9. Caracteristica masterandului i titlul conferit: Masterandul Morozan Victor a dat dovad de

profesionalism i strduin n elaborarea tezei, a respectat cerinele impuse i a manifestat exigen

n perfectarea i calitatea tezei. Din cele relatate, urmeaz c teza de master poate fi admis spre

susinere i consider c merit s fie apreciat cu nota ________________.

Conductorul tezei de master: conf.dr.ing. Veacesla Cunev _____________

5

CUPRINS

ABREVIERI ......................................................................................................................................... 7

INTRODUCERE .................................................................................................................................. 8

1. ANALIZA SISTEMULUI DE MANAGEMENT AL DOCUMENTELOR ................................ 10

1.1. Managementul Documentelor i Fluxul de lucru ................................................................... 10

1.2. Serviciul MSign i Platforma de Interoperabilitate ................................................................ 14

1.2.1. Dispoziii generale ........................................................................................................... 15

1.2.2. Certificate digitale de autentificare i servicii de securitate. ........................................... 16

1.3. Descrierea Modulului e-Banking pentru B2B .................................................................... 18

2. ASPECTELE TEORETICE PRIVIND TEHNICILE DE UTILIZARE ....................................... 21

2.1. Interaciunea cu sistemul financiar contabil 1C:Contabilitate ......................................... 21

2.1.1. Etapele funcionrii cu B2B:API ..................................................................................... 22

2.1.2. Controlul asupra documentelor n SFC:1C ..................................................................... 25

2.2. Funciile i Integrarea serviciului MSign ............................................................................... 27

2.2.1. Normele tehnice ale semnturii digitale .......................................................................... 32

2.2.2. Implementarea algoritmului SHA ................................................................................... 34

2.2.3. Funcii hash criptografice ................................................................................................ 36

2.3. Elementele hardware i software ............................................................................................ 37

2.3.1. Sistemul de management al coninutului MODx Evolution ........................................... 38

2.3.2. Limbajul de programare PHP .......................................................................................... 41

2.3.3. Sistemul de gestiune a bazelor de date relaionale MySQL ............................................ 43

2.3.4. Tehnici utilizate in crearea paginilor web interactive ..................................................... 44

2.3.5. Cerine de securitate ........................................................................................................ 46

3. REALIZAREA SISTEMULUI DE MANAGEMENT. PORTAL B2B ....................................... 48

3.1. Descrierea generala a portalului B2B de Management al Documentelor .............................. 49

3.2. Nivelul de prezentare a portalului (interfaa utilizator) .......................................................... 52

CONCLUZII ...................................................................................................................................... 62

6

REFERINE BIBLIOGRAFICE ....................................................................................................... 64

7

ABREVIERI

B2B Business to Business

SFC Sistemul Financiar Contabil

DMS Sistem de Management al Documentelor

CMS Sistem de Management al Coninutului

CMF Sistem de Management Framework

HTTPS Hypertext Transfer Protocol Secure

XAdES XML Advanced Electronic Signatures

ETSI European Telecommunications Standards Institute

CPL Cabinet personal de lucru

FE Format electronic

SE Semntura electronic

SD Semntur digital

SDM Semntur digital mobil

CTS Centrul de Telecomunicaii Speciale

8

INTRODUCERE

Tehnologia informaiei s-a dezvoltat n ultimele decenii cu o vitez nemaintlnit, depind

posibilitile societii umane de a accepta schimbrile majore, petrecute n ultimul timp. Semnturile

digitale pun la dispoziia utilizatorului posibilitatea de a nlocui n practic semnturile olografe

(scrise de mn). Sunt necesare tehnologii standardizate la scar internaional pentru a asigura o

interoperabilitate ridicat, o recunoatere naional, dar i internaional, dar mai ales un nivel de

securitate ridicat, fr de care SD nu pot atinge acest scop.

Bazele teoretice ale semnturilor digitale au fost puse cu aproape trei decenii n urm, dar

utilizarea i implementarea acestora a luat amploare n urm cu civa ani. Acest fenomen se datoreaz

faptului c legislaia n domeniul semnturilor electronice a fost adoptat relativ recent, impulsionnd

cercetrile din acest domeniu. S-a creat astfel cadrul necesar utilizrii la scar larg a semnturilor

digitale [1].

Importana i actualitatea temei necesit de a transmite la distan documente semnate n FE,

apare tot mai imperios necesitatea de a realiza protocoale sigure, ce pun tehnici digitale la dispoziie,

i care rezolv problemele enumerate anterior. Pentru a obine totodat valabilitatea documentelor FE

n faa legii, sunt necesare SE, care s fie echivalente din punct de vedere legal cu semnturile

olografe. Acestea trebuie s aib aceleai proprieti cu semnturile olografe, iar momentul de timp

la care semntura a fost realizat s fie cunoscut [4].

Lipsa unor originale digitale este o trstur ce deosebete n mod fundamental metodele vechi

de a pstra documentele pe hrtie, de metodele electronice. Datorit proprietilor ce le caracterizeaz,

documentele electronice se confrunt cu urmtoarele aspecte:

datele codificate n format binar nu prezint individualitate [3];

documentele electronice pot fi uor copiate, multiplicate i modificate, fr posibilitatea de a

detecta eventualele modificri [5];

semntura electronic nu este conectat fizic la documentul semnat [2];

din coninutul datelor sau al semnturii nu rezult neaprat momentul de timp la care a fost

creat documentul sau semntura [3].

Scopul lucrrii este crearea unui portal pentru schimbul de documente financiare ntre companii

facturi fiscale, facturi de expediie, ordin de plat, cont de plat, certificate de finalizare, contracte

conceput pentru a oferi securizarea documentelor, semnificativ din punct de vedere ntre clieni al

9

bncilor (persoane juridice) i de a aplica semntura electronic n scopul de a specifica autenticitatea

clienilor.

Necesitatea dezvoltrii unui astfel de sistem ofer o platform comun care unific procesele i

informaia, n scopul fluidizrii circuitului documentelor, facilitrii accesului la informaii, dar,

totodat, i al protejrii mpotriva accesului neautorizat. Reunind funcionaliti complexe, sistemul

normeaz, ntr-un mod ordonat i controlat, monitorizarea, securitatea, circulaia i arhivarea tuturor

documentelor din activitile curente ale organizaiilor.

Pn n prezent, contabilul pentru a trimite plile la banc, trebuie s-l genereze n sistemul su

de contabilitate financiar, de exemplu - 1C, dup care descarc documentul de plat (sau mai multe

documente), sub forma unui fiier, merge la client-banc, iar importai fiierul numai dup acest semn

i trimite documente importate dintr-un fiier. Acest lucru este incomod i pierdere de timp.

La realizarea tezei se propun urmtoarele obiective generale:

analiza comparativ de managementul al documentelor i fluxul de lucru;

aspectele teoretice de integrare a sistemului schimb de documente i serviciul de securitate;

realizarea unui sistem de schimb de documente ntre companii.

Teza de master const din urmtoarele compartimente: introducere, trei capitole cu expunerea

coninutului de baz a tezei, concluzii, referine bibliografice i dou anexe. n primul capitol intitulat

Analiza sistemului de management al documentelor care furnizeaz, de regul, capacitatea de

stocare, meta date, securitate, indexare i de regsire rapid a documentelor. n al doilea capitol, cu

denumirea Aspectele teoretice de integrare a sistemul schimb de documente i serviciul de

securitate, securitatea datelor a clienilor este un element cheie de care inem cont n furnizarea

serviciilor noastre. Pentru a proteja datele i serviciile furnizate. n capitolul 3 Realizarea sistemului

schimb de documente. Portal B2B de management al documentelor .

10

1. ANALIZA SISTEMULUI DE MANAGEMENT AL DOCUMENTELOR

Sistemele de management al documentelor sunt folosite de organizaii din toate sectoarele

publice i private pentru a organiza i structura documentele electronice precum i pentru a urmrii

fluxul acestora n cadrul organizaiei i n punctele de intrare/ieire ale acesteia.

1.1. Managementul Documentelor i Fluxul de lucru

Un document se definete ca un pachet de date structurate n scopuri informaionale. Documentele

au devenit literalmente indispensabile, indiferent dac sunt pe suport de hrtie sau componente

digitale. Un document este o colecie de indicatori i reguli care pot angaja simultan un numr de

diferite componente informatice i aciuni. Acesta devine o resurs dinamic i poate fi orientat pro-

activ ctre organizaie, aducnd integritatea procedural i informatic a unei afaceri.

Managementul documentelor este o tehnologie i o disciplin care a augmentat tradiional

capacitatea unui sistem de fiiere computerizate. Permind utilizatorilor s caracterizeze

documentele, stocate n general n fiiere, sistemele de management documente permit utilizatorilor

s stocheze, retrag i s utilizeze aceste documente mai uor i mai puternic dect n metoda

sistemului de fiier.

Astzi, managementul documentelor include funcionaliti valoroase suplimentare, cum ar fi:

Urmrirea versiunilor, pentru a vedea modul n care un document evolueaz n timp.

Distribuirea documentului, pentru a verifica modul n care un document este utilizat i

reutilizat n diferite procese de afaceri.

Revizuirea electronic pentru a permite utilizatorilor s adauge comentarii la document fr

modificarea efectiv a documentului.

Securitatea documentului pentru a rafina comenzile de acces al diferitelor documente pentru

diferii utilizatori.

Integrarea fluxului de activitate pentru a asocia ciclul de via al unui document.

Un DMS este un sistem software care furnizeaz, de regul, capacitatea de stocare, versionare,

metadate, securitate, semnare, indexare i de regsire rapid a documentelor.

Sistemele de tip DMS i arhivare electronic asigur:

trasabilitatea documentelor si versionarea documentelor organizaiei;

stocarea centralizata a tuturor documentele electronice semnificative pentru organizaie;

http://ro.wikipedia.org/wiki/Software

11

backup unitar pentru toate documentele organizaiei;

modelarea, controlul si monitorizarea fluxurilor (workflows) de documente in cadrul

organizaiei;

arhivarea electronic a documentelor.

Scopul managementului fluxului de activitate este de a automatiza procedurile documentelor din

cadrul unei organizaii prin nlocuirea sistemelor pe suport de hrtie cu sisteme electronice. Reeaua

ofer sistemul de distribuie care mut documentele spre i din locul de stocare i distribuie

documentele utilizatorilor care trebuie s vizualizeze i s modifice aceste documente sau care trebuie

s le semneze i valideze n ceea ce privete autenticitatea. Managementul fluxului de activitate

ncurajeaz colaborarea grupurilor de activitate prin procese automate i eliminarea deplasrilor.

Editarea i publicarea sunt un exemplu tipic de mediu de colaborare care poate beneficia de un

management al fluxului de activitate. n cadrul multor agenii guvernamentale, aproape toate diviziile

i unitile lucreaz cu instrumente de editare i publicare a documentelor. n cadrul unei divizii

parlamentare de servicii editoriale, de exemplu, documentele sunt transferate, n faze, de la reporterei

la editori i produc ie. Multe persoane, inclusiv reporteri, editori sau membri parlamentari, redactori

efi, etc. sunt implicai n producia unui document. Folosind reeaua existent i resursele acesteia,

ntregul proces de producere a documentului poate fi automat administrat, iar lucrarea finalizat poate

fi stocat pe servere din cadrul sistemului i, eventual, imprimat.

Aspectele cheie ale sistemului de management al fluxului de activitate includ

Documente care conin informaii de direcionare i care servesc pentru distribuirea

documentului ctre utilizatori sau dispozitive prestabilite.

Documente care pot fi accesate simultan.

Un document este vizualizat n timpul elaborrii pn n momentul n care iese din fluxul de

activitate. Utilizatorii autorizai prsesc aplicaia n diferite faze, blocnd seciuni ale

ntregului document care nu mai pot fi editate ulterior.

Elementele software din sistem au un sistem de completare i de adugare i un administrator

al fluxului de activitate care menine sistemul funcional.

Din perspectiva sistemului de management, un sistem al fluxului de activitate poate ajuta efii

departamentelor s urmreasc fluxul de informaii i s administreze mai uor acest flux. Un sistem

de management al fluxului de activitate poate elimina timpul petrecut excesiv i activitile deseori

costisitoare cum ar fi ntlniri, apeluri telefonice i livrri prin curierat rapid. Managementul fluxului

12

de activitate permite, de asemenea, utilizatorilor s vizualizeze documente imagine de dimensiuni

mari, precum i documente grafice, audio i chiar video. n consecin, poate ajuta ageniile

guvernamentale s administreze benzile, fotografiile i elementele video; acest lucru ar putea deveni

extrem de necesar n viitorul foarte apropiat.

Circulaia electronic a documentelor se efectueaz conform prevederilor prezentei legi [9], ale

altor acte normative, conform regulilor stabilite pentru sistemul respectiv de circulaie electronic a

documentelor, precum i conform contractelor ncheiate ntre subiecii circulaiei electronice a

documentelor

Circulaia electronic a documentelor poate include:

crearea i prelucrarea documentului electronic;

expedierea, transmiterea i primirea documentului electronic;

verificarea autenticitii documentului electronic;

confirmarea primirii documentului electronic;

retragerea documentului electronic;

evidena documentelor electronice;

pstrarea, modificarea i nimicirea documentului electronic;

crearea exemplarelor suplimentare ale documentului electronic,

crearea i autentificarea copiilor documentului electronic pe suport de hrtie.

Procesarea, crearea (conceperea) i clasarea documentelor necesit o organizare raional care s

asigure o manier de tratare unitar a documentelor, o uniformitate a formularisticii, respectarea

acelorai reguli de clasare, etc., toate acestea fiind menite s confere coeren aciunii administrative.

Clasificarea documentelor este o tiin ce aparine taxonomiei - iar importanta acestui proces

crete cu ct numrul i diversitatea documentelor este mai mare. Astfel, se impune definirea unor

clasificri prestabilite i, ulterior, utilizarea regulilor de clasificare a documentelor att n format fizic

(pe hrtie), ct i n format electronic prin transformarea n proceduri atunci cnd documentele devin

mobile i parcurg circuitul de semnturi.

S-au descris diferite criterii de clasare a documentelor, dintre care amintim:

criteriul cronologic gruparea documentelor n ordinea ntocmirii lor (calendaristic);

criteriul alfabetic clasarea n acelai dosar a documentelor innd seama de denumirea

unitii la care se refer documentele;

13

criteriul geografic gruparea documentelor dup municipiul sau oraul unde i au sediul

unitile subordonate;

criteriul dup obiect sau pe grupe de operaiuni const n aranjarea documentelor pe categorii

de probleme.

Scopul crerii oricrui document este acela de a asigura conectarea ntre membrii organizaiei

publice precum i ale acesteia cu mediul extern. La cel mai simplu nivel de reprezentare mecanismul

circulaiei documentelor ntr-o companie poate fi exprimat pe baza unei scheme circulare tip

input/output (vezi Figura 1.1).

Input-urile reprezint totalitatea documentelor care intr oficial n instituie. Acestea provin din

mediul extern sau pot fi create n instituie i nregistrate ca intrri.

Etapa urmtoare se refer la procesarea documentelor, crearea de noi documente (din oficiu) i

orice alte aciuni care vizeaz gestionarea documentelor.

Output-urile se identific cu producia de documente pe care instituia le emite nspre mediul

extern, o parte dintre acestea putnd fi destinate unui circuit intern.

Figura 1.1 Arhitectura sistemului informatic de arhivare electronic i management al

documentelor

14

1.2. Serviciul MSign i Platforma de Interoperabilitate

Serviciul guvernamental de semntur digital (MSign) este un mecanism integrator,

securizat i flexibil de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori,

inclusiv n contextul utilizrii sistemelor informaionale i a serviciilor electronice.

Decizia Executivului vine s instituie serviciul electronic guvernamental de semntur digital

(MSign) ca parte component a platformei tehnologice comune a Guvernului i s aprobe

Regulamentul privind modul de funcionare i administrare a acestui serviciu, stabilind reguli tuturor

subiecilor implicai n procesul de utilizare a serviciului MSign. De asemenea HG reglementeaz

aspectele legate de securitatea informaiei si protecia datelor cu caracter personal.[9]

Prin ncadrarea MSign ntr-o serie de reglementri se va facilita considerabil comunicarea dintre

cele 3 pri ale procesului de utilizare a semnturii: utilizatorii pe de o parte i operatorii de telefonie

mobil i prestatorii de servicii publice pe de alta.

Serviciul MSign va oferi mai multe instrumente de semnare semntura mobil, certificatul

digital i buletinul de identitate electronic.

Beneficiile serviciului pentru ceteni:

Prin MSign cetenii pot semna acte la distanta, rapoarte, declaraii ctre instituii sau cereri

online. Cetenii vor putea semna electronic i transmite prin email petiii adresate autoritilor

publice centrale i autoritilor publice locale fr a se prezenta la oficiile instituiilor publice.

Oamenii de afaceri vor putea utiliza MSign pentru a semna la distan contracte, astfel economisind

timpul i resursele ntreprinderii.

Cteva servicii publice deja utilizeaz Platforma MSign pentru semnare, printre aceasta se

enumera: e-Liceniere, e-Stare Civil, e-Apostila, e-Factura, e-CNAS, e-CNAM, e-Declaraia de

venit.

HG Cu privire la Pilotarea Platformei de Interoperabilitate i propune eficientizarea

comunicrii interinstituionale i dintre Guvern, mediul de afaceri i ceteni, instituind Platforma de

Interoperabilitate, ca soluie tehnic ce faciliteaz schimbul de date ntre autoritile administraiei

publice, precum i instituiile publice i ntreprinderile de stat care dein resurse informaionale de

stat. De asemenea, HG stabilete perioada de pilotare a Platformei de Interoperabilitate pn n

decembrie 2014. Obiectivele etapei de pilotare constau n identificarea i soluionarea precoce a

15

problemelor ce in de conectarea sistemelor informaionale ale autoritilor publice la Platforma de

Interoperabilitate i implementarea Cadrului de Interoperabilitate la scar mic (n etapa de pilotare

vor participa 9 autoriti publice).

n etapa de pilotare a Platformei de Interoperabilitate vor participa urmtoarele autoriti ale

administraiei publice, instituii publice i ntreprinderi de stat, avnd calitatea de furnizor i/sau

consumator de date:

Ministerul Tehnologiei Informaiei i Comunicaiilor prin .S. CRIS Registru;

Ministerul Justiiei prin Camera nregistrrii de Stat;

Agenia Relaii Funciare i Cadastru prin .S. Cadastru;

Inspectoratul Fiscal Principal de Stat prin .S. FiscServInform;

Serviciul Vamal prin .S. VamServInform;

Casa Naional de Asigurri Sociale;

Ministerul Agriculturii i Industriei Alimentare prin .S. Centrul Informaional Agricol;

Centrul Naional Anticorupie;

Centrul Naional pentru Protecia Datelor cu Caracter Personal.

1.2.1. Dispoziii generale

Serviciul electronic guvernamental integrat de semntur digital (MSign) (n continuare -

serviciul MSign) serviciu reutilizabil, furnizat la nivelul platformei tehnologice comune a

Guvernului, care are scopul de a oferi un mecanism integrator, securizat i flexibil, al diferitelor

soluii de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori (inclusiv n

contextul utilizrii sistemelor informaionale i a serviciilor electronice), oferite de ctre furnizorii de

semntur digital n conformitate cu legislaia;

Semntur digital atribut indispensabil al documentului electronic, obinut n urma

transformrii criptografice a acestuia cu utilizarea cheii private, destinat s confirme autenticitatea

documentului electronic;

participant la serviciul MSign posesor al serviciului MSign, operator tehnico-tehnologic al

serviciului MSign, beneficiar al serviciului MSign, furnizor de semntur digital, administrator al

serviciului MSign, utilizator al serviciului MSign;

posesor al serviciului MSign Centrul de Guvernare Electronic (E-Government);

16

operator tehnico-tehnologic al serviciului MSign ntreprinderea de Stat Centrul de

telecomunicaii speciale, care administreaz tehnic platforma tehnologic a serviciului MSign;

beneficiar al serviciului MSign prestator de servicii publice i prestator de servicii din sectorul

privat, deintor al sistemelor informaionale integrate cu serviciul MSign;

prestator de servicii publice, inclusiv servicii publice electronice ministerele, alte autoriti

administrative centrale subordonate Guvernului i structurile organizaionale din sfera lor de

competent, precum i persoanele juridice de drept privat care presteaz utilizatorilor anumite servicii

publice, n limitele competenelor prevzute de lege i care dein sisteme informaionale;

servicii publice, inclusiv servicii publice electronice totalitatea activitilor i aciunilor de

interes public (inclusiv adoptarea deciziilor) efectuate de ministere, alte autoriti administrative

centrale subordonate Guvernului i structurile organizaionale din sfera lor de competent, alte

persoane juridice de drept public, n vederea exercitrii atribuiilor lor fat de persoanele fizice i

juridice, pentru asigurarea mecanismului de realizare a ndatoririlor, drepturilor i intereselor legitime

ale celor din urm;

prestator de servicii electronice din sectorul privat persoana de drept privat care presteaz

utilizatorilor anumite servicii, inclusiv servicii electronice, i care dein sisteme informaionale;

furnizor de semntur digital centru de certificare a cheilor publice, care este o persoan

juridic sau subdiviziune a persoanei juridice, indiferent de tipul de proprietate, i care presteaz

servicii de certificare a cheilor publice, precum i alte servicii n domeniul semnturii digitale;

administrator al serviciului MSign persoana desemnat de posesorul serviciului MSign, care

are acces nelimitat la toate funcionalitile n cadrul sistemului n vederea gestionrii depline a

serviciului MSign;

utilizator al serviciului MSign (n continuare - utilizator) persoan, titular al certificatului cheii

publice, care folosete serviciul MSign n vederea aplicrii semnturii digitale.

1.2.2. Certificate digitale de autentificare i servicii de securitate.

Certificatele digitale pentru autentificare i servicii de securitate sunt emise n cadrul Centrului

de certificare a cheilor publice al autoritilor administraiei publice, fiind subiectul cerinelor de

securitate similare certificatelor digitale cu for juridic. La discreia beneficiarului, acestea pot fi

stocate pe ali supori dect cei autorizai conform legislaiei n vigoare. Acest fapt permite diminuarea

semnificativ a costurilor aferente i corespunztor a preului pentru asemenea certificate.

17

Certificatul digital este un document electronic a crui validitate este garantat de un ter de

ncredere. Componena certificatului digital este reprezentat n (vezi Figura 1.4)

Figura 1.3 Componena certificatului digital

SSL este prescurtarea cuvintelor in limba englez Secure Sockets Layer, un protocol dezvoltat

de Netscape pentru transmiterea de documente private prin intermediul internetului.

SSL utilizeaz un sistem criptografic care utilizeaz dou chei de date pentru a cripta - o cheie public

cunoscut de toat lumea i o cheie privat , secret, cunoscut doar la destinatarul mesajului.

Att Netscape Navigator cat i Internet Explorer suport SSL, i multe site-uri Web utilizeaz

protocolul pentru a obine informaii confideniale de utilizator, cum ar fi informaii legate de carduri

de credit.

Prin convenie, URL-urile care au nevoie de o conexiune SSL ncep cu https: n loc de http:.

Un alt protocol de transmitere a datelor n siguran pe World Wide Web este Secure HTTP (S-

HTTP). ntruct SSL creeaz o conexiune securizat ntre un client i un server, peste care orice

numr de date pot fi trimise n siguran, S-HTTP este conceput pentru a transmite mesaje individuale

n siguran. SSL i S-HTTP, prin urmare, pot fi vzute ca fiind complementare, mai degrab dect

tehnologii concurente.

18

Ambele protocoale au fost aprobate de Internet Engineering Task Force (IETF) ca un

standard.

Un certificat SSL, sau un certificat sigur, este un fiier instalat pe un server securizat Web care

identific un site web. Acest certificat digital stabilete identitatea i autenticitatea societii sau

comerciantului, astfel nct cumprtorii on-line pot avea ncredere n faptul c site-ul este sigur i

fiabil. n scopul de a verifica dac aceste site-uri sunt legitime (sunt cine pretind ca ar fi), aceste

companii i site-urile lor sunt verificate de o ter parte, cum ar fi VeriSign sau Thawte.

Certificatele SSL sunt emise de companii specializate care sunt nregistrate ca Autoriti

Certificatoare. Autoritatea verific identitatea dvs. atunci cnd ele elibereze certificatul.

Emiterea certificatului cheii publice are loc la Centrele de Certificare a Cheilor Publice existente

n Republica Moldova. (vezi Figura 1.5) http://www.pki.cts.md/

Figura 1.4 Diagrama comparativ a preurilor cheii publice

1.3. Descrierea Modulului e-Banking pentru B2B

Pn n prezent, companiile pentru a face schimb de documente ntre ei, contabilul trebuie s

descarce fiierul din sistemul de contabilitate financiar i trimite companie pltitoare pentru aprobare

i semnare, dup aprobare fiierul este ncrcat i tocmai atunci se expediaz documentele importate

dintr-un fiier la banc. Acest lucru este incomod i pierdere de timp.

http://www.pki.cts.md/

19

Clienii au posibilitatea de a face schimb de documente - facturi fiscale, facturi de expediie,

ordin de plat, cont de plat, contracte, scrisori, etc., direct din sistemul de contabilitate financiar

(SCF).

Figura 1.4 Procesul de interaciune dintre SCF i B2B

Beneficii

Nu mai trebuie s pierdei timpul s trimitei documentele spre semnare la clieni i s ateptai

o grmad de timp, n ajutor v vine portal B2B cu integrare n sistemul de contabilitate financiar.

Acum, direct din sistemul de contabilitatea financiar putei:

S trimitei documente automat pentru aprobare i semnare;

S monitorizai statutul documentelor transmise anterior;

Sa obinei informaie despre agent economic i conturile bancare;

Cu o singura instalare a modului putei lucra cu documentele direct de pe portal;

Cu un singur profil putei trimite documentele la mai multe companii;

Transmiterea documentelor n caz de lipsa SCF.

Folosind modulul e-Banking putei s trimitei n mod automat documentele spre semnare fr

a intra n sistemul B2B, n cazul n care nu dispunei de SCF atunci putei crea sau ncrca document

direct din portal B2B.

Ideea principala a proiectului este de a permite persoanelor juridice s fac schimb de documente

ntr-un mod ct mai sigur i s economiseasc timp, fr a fi nevoie de sisteme intermediare.

n orice organizaie, principalii utilizatori ai acestor sisteme (SCF) este contabilul i directorul.

20

Pentru un contabil din cadrul companiei cel mai benefic mod de management al documentelor

este abilitatea de a comite toate schimburile de documente cu caracter privat direct din sistemul de

contabilitate financiar 1C.

O problem deosebit pentru companiile mari, folosind SCF ca sistem de clas SAP este faptul

c acionarii societilor au capacitatea de a controla i de a autoriza tranzaciile financiare ale SCF

(exist capacitate ncorporat), dar sunt de multe ori n imposibilitatea de a autoriza tranzacii care au

loc pe internet -banking. Numeroase anchete pe tema acionarii strini companiilor din Moldova

confirma acestui lucru.

21

2. ASPECTELE TEORETICE PRIVIND TEHNICILE DE UTILIZARE

2.1. Interaciunea cu sistemul financiar contabil 1C:Contabilitate

n scopul de a organiza flux de lucru mai bine i mai repede ntre companii n aplicare integrrii

client e-Banking n SCF (Sistemul contabil financiar). (vezi Figura 2.1)

SCF

doc

B2B

SCF

doc

e-Baking

Figura 2.1 Schema general de integrare

Logica integrrii e-Banking in sistemul de contabilitatea financiara presupune schimbul cu

informaiei in ambele direcii. Orice schimb de informaie este iniiat de ctre sistemul de contabilitate

financiara. Respectiv, modului instalat mpreuna cu sistemul de contabilitate financiara, ar trebui sa

aib acces la Internet (pentru conectare la e-Banking prin canale securizate), precum i s ofere

interfaa pentru sistemul de contabilitate financiara. Interfaa sistemului de contabilitate financiara

include urmtoarele opiuni:

Cerere pentru extrasele timp de o zi

Cerere pentru a monitoriza statutul documentului

Semnarea documentului cu semntura electronica 1

Semnarea documentului cu semntura electronica 2

Semnarea documentului cu semntura electronica 1 si 2 si transmiterea imediata

Transmiterea documentului

Verificarea strii curente a concesiunii cu banca

22

Actualizarea profilului bancar

Cerere pentru nregistrarea noului profil

Interfaa sistemului financiar de contabilitate la integrarea cu Serviciul e-Banking trebuie s

ndeplineasc urmtoarele funcii:

nregistrarea unui profil nou pentru client (organizaie)

Informaie despre starea curenta a conexiunii

Cerere pentru extrasele timp de o zi

Cerere pentru a monitoriza statutul documentului

Transmiterea documentului in Serviciul e-Banking

Actualizarea profilului bancar

2.1.1. Etapele funcionrii cu B2B:API

Formarea documentului i autorizarea sa n SFC semnarea unui document cu semntura fiecruia

i trimiterea spre realizare pe B2B:API (vezi Figura 2.2)

CLIENT:SCF B2B:API

Cerere: Informare starea curent a conexiunii

Raspuns: Stare curent a conexiunii

Document nou

Autorizare document

Cerere: Semnare document prima semntur

Semnarea document

Raspuns: Prima semntur

Cerere: Semnare document a doua semntur

Semnare documentRaspuns: A doua semntur

Cerere: Trimite document Client B

Raspuns: Starea documentuluiTrimite document

Cerere: Informare starea documentului

Cerere de prelucrareRaspuns: Starea documentului

Figura 2.2 - Formarea documentului i autorizarea sa ntre SCF i realizrii B2B:API

23

n sistemul financiar bancar, contabilul creeaz documentul - ordinul de plata. Pn la semnarea

documentului cu una din semnturi electronice , statutul documentului va rmne in Document

nesemnat

Figura 2.3 - Interfaa pe partea clientului SFC

Tabela 1 Statusurile, afiate utilizatorilor n sistemul 1C

Denumirea numr Valoarea in

IC

Valoarea in

1

Comentarii

1 Document Nou - - Nou Documentul este

creat, salvat si

confirmat.

2 Pregtit - Nou Nou Documentul este

creat, cmpul

pentru

semntura este

creat, pregtit

pentru semnare

3 GLOBAL_DOCSTATUS_32201 32201 Semnat cu

semntura 1

semntura 1

-

4 GLOBAL_DOCSTATUS_32202 32202 Semnat cu

semntura 2

semntura 2

-

5 GLOBAL_DOCSTATUS_32210 32210 semnat semnat Documentul este

semnat cu toate

semnturile

necesare(sau cu

ambele

24

semnturi sau cu

unica semntura)

6 GLOBAL_DOCSTATUS_15003 15003 adoptat+ adoptat -

7 GLOBAL_DOCSTATUS_15013 15013 Nu este

adoptat+

Nu este

adoptat

-

8 GLOBAL_DOCSTATUS_15041 15041 Eroare la

desclcare

Eroare la

descrcare

-

9 GLOBAL_DOCSTATUS_15061 15063 In ateptare In ateptare -

10 GLOBAL_DOCSTATUS_17001 17001 Descrcat Descrcat -

11 GLOBAL_DOCSTATUS_17013 17013 acceptat

RBS+

acceptat RBS -

12 GLOBAL_DOCSTATUS_17021 17021 Nu este

acceptat RBS

Nu este

acceptat RBS

-

13 GLOBAL_DOCSTATUS_17043 17043 executat+ executat -

14 GLOBAL_DOCSTATUS_17063 17063 Respins

RBS+

Respins RBS -

API - Utilizat n dezvoltare web este de obicei definit set de HTTP-cereri, precum i determinarea

structurii de HTTP-rspunsuri la expresii care folosesc formate XML sau JSON. Web API este practic

sinonim cu serviciul Web, dei n ultimii ani ca urmare a tendinei de Web 2.0 tranziia de la SOAP

la tip REST de comunicare. Interfee Web care ofer o combinaie de servicii n noi aplicaii, cunoscut

sub numele de hibrid.

Formate de structuri de date XML

25

(N U)

2.1.2. Controlul asupra documentelor n SFC:1C

Pe partea clientului a sistemului financiar bancar, toate cmpurile obligatorii, la fel si verificrile

pentru fiecare document, trebuie sa fie efectuate conform cerinelor legislaiei locale in domeniul

financiar bancar (conform regulamentului BNM).

Procedura de transmitere a documentelor ctre companie:

Crearea

Confirmare

Pregtirea documentului pentru companie

Semnarea

Descrcarea

Author :Form

entry: IDNO

validation

return true

:Signature

entry: data

hash function

response()

add: Certicate

key private

data: - encrypt hash - signature - certificate

Client

send: date signed

hash function

response()

request()

entry: Signature

key public

Digitally signed data: - signature - decrypt hash - compare

entry: signature

:Confirm

response()

Data

- Finisare- Respinge- Anulare

Etape author: Creare/Emitere; Semnare; Starea nregistrrilor; Descrcarea nregistrrilor; Trimiterea; Micarea (client - author); Anularea; Anularea facturii respinse; Redeschiderea facturii anulate; Creare factura (import XML);

Arhivare.

Etape client: Acceptare;

Semnare;

Respinge.

Data

- Creare new data- Import XML

Data

- Acceptare - Semnare - Respinge

Figura 2.4 Etapele schimbului de documente.

26

Clientul poate sa nu respecte aceste reguli, din acest motiv pe partea sistemului 1C este necesar

de a verifica aceste reguli, care nu permit nclcarea ordinelor indicate mai sus.

Dac clientul dup crearea documentului acceseaz sau oricare procedura

pentru transmiterea documentului sistemul va afia mesajul Mai nti confirmai documentul in

sistem.

n cazul n care clientul dup confirmarea documentului ncearc s-l semneze, sistemul afieaz

un mesaj: Documentul nu este valabil pentru semnare: accesai Pregtirea documentului pentru

banca

n cazul n care clientul ncearc sa expedieze documentul fr ca acesta sa fie semnat , sistemul

afieaz urmtorul mesaj: Documentul nu este semnat. Semnai documentul.

n cazul n care clientul ncearc sa expedieze mesajul cu numr insuficient de semnturi

sistemul afieaz urmtorul mesaj: Nu sunt suficiente toate semnturile pentru a transmite

documentele ctre banca.

Odat ce statutul documentului a fost modificat in Pregtit, utilizatorul nu are dreptul de a

introduce modificri in el. Atunci cnd va ncerca s introduc modificri sistemul va afia urmtorul

mesaj de avertizare: Documentul respectiv nu poate fi modificat.

Cerere extrase: practice toate bncile pstreaz extrasele pe o perioada de 3 luni. Din acest motiv,

cnd alegem data de descrcare a extraselor e necesar de indicat termenul nu mai mult de 90 zile,

ncepnd din data actuala.

27

Interfa B2B B2B:API

1: ncrcare document XML

2: Cerere de ncrcare

3: Cererea de ncrcare document

4: Procesul de ncrcare5: Raspuns stare ncrcrii6: Afisarea strii documentului

7: Aplicarea semnturii8: Cerere de semnare

CLIENT

9: Cerere aplicrii semnrii

10: Procesul cererii tip semnare11: Cerere tip semntur12: Afisare tip semntur

13: Aplicare tipului de semnare

15: Validare tip semnare

16: Procesul de validare

17: Cerere autorizare18: Cerere autorizare

14: Cerere de validare

19: Aplicare autorizare

20: Cerere de validare

21: Cerere validare autorizare

22: Procesul de validare23: Raspuns validare autorizare24: Afisare starea validarii

Figura 2.5 ncrcare document XML cu aplicarea semnturii i procesul de validare pe interfaa

portalului B2B.

2.2. Funciile i Integrarea serviciului MSign

Serviciul guvernamental de semntur digital (MSign) este un mecanism integrator, securizat

i flexibil de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori, inclusiv n

contextul utilizrii sistemelor informaionale i a serviciilor electronice.

Avantajele reprezentative MSign-ului este posibilitatea utilizrii tuturor semnturilor electronice

disponibile pe piaa din Republica Moldova (semntura CTS, semntura mobil, semntura

Serviciului Fiscal). (vezi Figura 2.6)

Beneficiile serviciului MSign:

28

Prin MSign cetenii pot semna acte la distan, rapoarte, declaraii ctre instituii sau cereri

online. Conform legislaiei Republicii Moldova semntura electronic este echivalent cu cea

olograf i trebuie tratat ca atare. Cetenii pot semna electronic i transmite prin email petiii

adresate autoritilor publice centrale i autoritilor publice locale fr a se prezenta la oficiile

instituiilor publice. Oamenii de afaceri pot utiliza MSign pentru a semna la distan contracte, astfel

economisind timpul i resursele ntreprinderii.

Serviciile publice care deja utilizeaz Platforma MSign pentru semnare, snt: e-Liceniere, e-

Stare Civil, e-Apostila, e-Factura, e-Declaraia fiscal (pentru persoane fizice i juridice).

Funciile principale ale serviciului MSign snt:

asigurarea aplicrii semnturii digitale de ctre utilizatori, inclusiv n contextul utilizrii

sistemelor informaionale ale beneficiarilor serviciului MSign;

asigurarea verificrii autenticitii semnturii digitale aplicate;

integrarea soluiilor privind semntura digital oferite de ctre diferii furnizori de semntur

digital.

n cadrul serviciului MSign pot fi utilizate diferite mijloace ale semnturii digitale n

conformitate cu legislaia.

Integrarea al serviciului MSign poate fi:

Aplicarea i verificarea autenticitii semnturii digitale se efectueaz prin intermediul

furnizorilor de semntur digital integrai n serviciul MSign.

Responsabilitatea pentru autenticitatea semnturii digitale revine furnizorilor de semntur

digital integrai n serviciul MSign.

Operatorul tehnico-tehnologic al serviciului MSign i posesorul serviciului MSign snt

responsabili de asigurarea integritii informaiei obinute n urma aplicrii i verificrii

autenticitii semnturii digitale de ctre furnizorii de semntur digital n contextul

schimbului de date cu sistemele informaionale conectate.

Noii furnizori de semntur digital urmeaz a fi integrai cu serviciul MSign n modul stabilit

de legislaia n vigoare dac ntrunesc exigenele legale.

Integrarea beneficiarilor serviciului MSign se realizeaz n conformitate cu acordul sau, dup

caz, contractul ncheiat ntre beneficiarul serviciului MSign i posesorul serviciului MSign, al

cror model este aprobat de Cancelaria de Stat.

29

CTS Mobile Signature Certificat

Forma 1 Forma 2 Forma 3

.xml

Figura 2.6 Schema bloc de accesare a Serviciului MSign

Etapa de pregtire Msign:

Transmiterea la CGE certificat auto semnat pentru autentificare, i adresa public a serviciului

pentru a obine acces la API serviciului MSign

Portalul B2B configureaz VPN/reutilizeaz VPN la CTS configurat la moment pentru

serviciul semntura Mobil,

se reutilizeaz certificatul cheie publice obinut pentru serviciul MPay.

B2B creeaz procedura intern de monitorizare i actualizare anual a certificatelor expirate

La accesarea modalitii de semnare MSign din caseta de dialog, va fi iniiat procedura de

semnare a cererilor OPI i/sau a documentelor aferente prin intermediul Serviciului guvernamental

de semnare MSign (Figura 2.7).

30

Figura 2.7 Serviciul guvernamental de semnare MSign

name = Msign

description = Provide to users to sign documents with MSign

core = 7.x

version = 7.x.1

package = Signer

dependencies[] = signer_api

files[] = classes/Msign.class.inc

Codul de mai jos face apelul la funcia de semnare:

31

'request' => array( 'ShortContentDescription' => t('Sign Agepi document'), 'ContentType' => 'Hash', 'Contents' => array( array( 'MultipleSignatures' => FALSE, 'Content' => $data_to_be_sign ) ), ) ); $res = $connect->PostSignRequest($param); if(!isset($res->PostSignRequestResult)) { throw new SignerException("Cant sign document", "Soap Fault. Detail " . var_export($connect->__getLastResponse(), 1)); } $this->createTransaction($res->PostSignRequestResult); return array( 'requestId' => $res->PostSignRequestResult, ); } catch(SoapFault $e) { throw new SignerException("Cant sign document", "Soap Fault. Exception: " . $e->getMessage()); } }

n condiiile globalizrii economice, semntura digital devine un element indispensabil al

mediului de afaceri modern i administrrii electronice de stat. n cazul Republicii Moldova acest

slogan a cptat o dimensiune concret. Viteza de adoptare a deciziilor i ncheierea contractelor

poate contribui considerabil la economisirea mijloacelor financiare, mai ales a celor publice, sau poate

deveni un instrument important al economiei de pia.

Utilizarea semnturii digitale ofer urmtoarele avantaje:

reduce considerabil timpul folosit la ncheierea tranzaciilor i realizarea schimbului de

documente;

perfecioneaz i reduce cheltuielile ce in de procedura de pregtire, distribuire, evident i

pstrare a documentelor;

garanteaz autenticitatea i integritatea documentaiei;

minimizeaz riscurile pierderilor financiare legate de sporirea confidenialitii schimbului

informaional;

permite crearea unui sistem corporativ pentru schimb de documente;

asigur autentificarea reciproc a utilizatorilor.

32

Nici un destinatar nu poate fi absolut sigur ca presupusul expeditor este ntr-adevr cel care a

semnat, deoarece este posibil ca sistemul de criptare sa fi putut fi spart, s se fi putut copia cheia, sau

s se fi evitat toata schema prin inginerie sociala (vezi Figura 1.2).

Figura 2.8 Procesul de aplicarea semnturii digitale i verificare

2.2.1. Normele tehnice ale semnturii digitale

Prezentele Norme tehnice snt elaborate n conformitate cu Legea nr. 264-XV din 15 iulie 2004

[10] cu privire la documentul electronic i semntura digital, Hotrrea Guvernului nr. 945 din 5

septembrie 2005 Cu privire la centrele de certificare a cheilor publice[11] i stabilesc normele i

cerinele de conformitate cu standardele i recomandrile n domeniul semnturii digitale, principiile

de formare a infrastructurii cheilor publice, creare i administrare a cheilor publice, private i a

certificatelor cheilor publice, creare i verificare a semnturii digitale i de fixare a timpului.

Prezentele Norme tehnice reprezint un document de reglementare n domeniul semnturii

digitale i snt obligatorii pentru persoanele juridice care presteaz servicii de certificare a cheilor

publice i alte servicii ce in de semntura digital, precum i pentru utilizatorii semnturii digitale.

n sensul prezentului document urmtoarele noiuni i abrevieri semnific:

statutul certificatului starea certificatului cheii publice la un timp determinat. Statutul

certificatului este determinat de lista certificatelor revocate;

33

funcie hash funcie criptografic care corespunde urmtoarelor condiii: funcia este

unidirecionat i posed complicitate algoritmic nalt de depistare a coliziunilor;

fixarea timpului procedur de atribuire documentului electronic a unei mrci temporale astfel

nct s se exclud posibilitatea modificrii documentului cu pstrarea mrcii temporale atribuite

anterior;

marc temporal (time-stamp) atribut al documentului electronic care, prin semntura digital,

adeverete c informaia a existat la un timp determinat;

CWA (CEN Workshop agreement) Acordul grupului de lucru al Comitetului European de

Standardizare. Textele de referin snt publicate pe site-ul www.cenorm.be;

DSA (Digital Signature Algorithm) algoritm criptografic asimetric al semnturii digitale.

Textele de referin snt publicate pe site-ul www.nist.gov;

FIPS (Federal Information Processing Standard) standard federal de prelucrare a informaiei.

Textele de referin snt publicate pe site-ul www.nist.gov;

IETF (Internet Engineering Task Force) Grup operativ al ingineriei Internetului. Textele de

referin snt publicate pe site-ul www.ietf.org;

ISO/IEC (International Organization for Standardization / International Electrotechnical

Commission) Organizaia Internaional de Standardizare / Comisia Internaional pentru

Electrotehnic. Site-ul oficial www.iso.org;

ITU-T (International Telecommunication Union Telecommunication Standardization Sector)

standard al Uniunii Internaionale de Telecomunicaii n domeniul telecomunicaiilor. Textele de

referin snt publicate pe site-ul www.itu.int;

PKCS (Public Key Cryptography Standards) standarde criptografice cu cheia public. Textele

de referin snt publicate pe site-ul www.rsalaboratory.com;

RFC (Request for comments) recomandri ce aprob documente supuse analizei publice n

cadrul procesului coordonat cu Grupul operativ al ingineriei Internetului. Textele de referin snt

publicate pe site-ul www.ietf.org/rfc;

RSA (Rivest, Shamir, Adleman) algoritm criptografic asimetric al semnturii digitale, elaborat

de ctre cercettorii Rivest, Shamir i Adleman. Textele de referin snt publicate pe site-ul

www.rsalaboratory.com;

SM standard naional al Republicii Moldova.

34

validarea datelor i protocolul serverului de certificare - procedura de confirmare a validitii i

corectitudinii documentelor electronice semnate cu semntura digital, valabilitii certificatelor

cheilor publice i posedrii sau existenei datelor.

2.2.2. Implementarea algoritmului SHA

Algoritmul SHA (Secure Hash Algorithm) a fost dezvoltat de ctre Institutul National de Standarde

i Tehnologii al SUA (NIST - National Institute of Standards and Technologies) i publicat sub forma

unui standard federal (FTPS 180) in 1993. O versiune revizuita a acestui standard (FIPS 180-1) a fost

publicata in 1995, versiune cunoscuta sub denumirea de SHA-1.

SHA a fost gndit a se folosi mpreuna cu algoritmul de semntura digitala DSA (Digital Signature

Algoritm). SHA primete la intrare un mesaj de lungime arbitrara si produce la ieire un rezumat de

160 de bii, mai mare dect MD5. Mesajul de intrare M este completat la multiplu de 512 bii, in

aceeai maniera ca la MD5: se adaug un bit de 1 urmat de mai muli bii de 0, pana se ajunge la 448

bii, iar in ultimii 64 bip se memoreaz lungimea mesajului iniial. Rezumatul MD, de 160 de bii,

vzut ca 5 regitri A, B, C, D, E de 32 bii, se iniializeaz cu urmtoarea constanta MD0

A= 0x67452301 B = OxEFCDAB89

C = Ox98BADCFE D = 0x10325476

E = OxC3D2ElFO

Fiecare bloc Mj de 512 bii al mesajului este supus unei prelucrri in 4 runde a cate 20 de operaii

fiecare (Figura 2.3).

Funcia neliniara F, care se modifica la fiecare runda, este definita astfel:

Runda 1: Ft(B,C,D) = (B C)v (B' d), pentru t = [0,19]

Runda 2: Ft(B,C,D) = B C D , pentru t = [20,39]

Runda 3: Ft(B,C,D) =(B C)v (B d)v (C d), pentru t= [40,59]

Runda 4: Ft(B,C,D) = B0 C D, pentru t = [60,79], unde t reprezint numrul operaiei, t =

[0,79] .

35

Figura 2.9 Operaiile unei runde SHA

Fiecare bloc Mj , j = [0,15], de 16 cuvinte de 32 bii este transformat in 80 de sub-blocuri Wj,

j=[0,79], folosind urmtorul algoritm:

Wt = Mt , pentru t = [0,15]

Wt = (Wt-3 Wt-8 Wt-14 Wt-16)

36

2.2.3. Funcii hash criptografice

Funciile hash criptografice reprezint primitive de baza in cadrul protocoalelor criptografice

actuale fiind folosite pentru asigurarea integriti sau autentificarea originii datelor. Rolul acestora

este de a crea o amprenta (diges) a unui mesaj sau document electronic.

Definiie: O funcie hash (h:M >M ) este o funcie uor de calculat care transform un mesaj

de lungime arbitrara ntr-o valoare de lungime fix (de exemplu, 128 sau 160 bii).

Exista mai multe definiii pentru funciile hash criptografice, funcie de proprietile pe care

acestea trebuie sa le ndeplineasc. Principalele clase de funcii hash criptografice ntlnite in practica

sunt:

funcii hash ntr-un singur sens (OWHF - One Way Hash Functions)

funcii hash rezistente la coliziuni (CRHF - Collision Resistant Hash Functions)

Definitie: O funcie hash ntr-un singur sens este o funcie hash care satisface urmtoarele doua

condiii:

pentru orice valoare d Mh este fie imposibil din punct de vedere computaional sa se

determine un mesaj m M astfel incat d= h(m).

pentru un mesaj m dat este imposibil din punct de vedere computaional sa se gseasc un al

doilea mesaj m2 ml astfel incat h(ml) = h(m2).

Definiie; O funcie hash rezistenta la coliziuni este o funcie hash care satisface urmtoarea

condiie:

este imposibil din punct de vedere computaionala sa se gseasc doua mesaje distincte ml si

m2 astfel nct h(ml ) = h(m2).

Trebuie notat faptul ca o funcie hash rezistenta la coliziuni este totodat si funcie hash ntr-un

singur sens. S presupunem ca funcia hash rezistenta la coliziuni nu este ntr-un singur sens. Rezult

ca exist un algoritm probabilistic avnd un timp de execuie polinomial care, pentru o valoare hash

d data, permite determinarea unui mesaj m astfel nct d=h(m). Acest algoritm poate fi folosit pentru

a genera coliziuni in felul urmtor:

se selecteaz in mod aliator un m si se calculeaz rezumatul acestuia d = h(m).

37

se apeleaz algoritmul de mai sus care returneaz un mesaj astfel nct d = h(m).

daca m m atunci avem o coliziune. Altfel, se selecteaz un alt mesaj aliator si se repet

procesul.

n literatura, funciile hash ntr-un singur sens mai pot fi ntlnite si sub denumirea de funcii hash

ntr-un singur sens slabe iar funciile hash rezistente la coliziuni se mai numesc si funcii hash ntr-

un singur sens puternice.

Funciile hash prezentate mai sus sunt transformri publice si nu necesita folosirea vreunei chei

secrete. Atunci cnd acestea sunt folosite doar pentru asigurarea integritii datelor, cum este cazul

schemelor de semnturi digitale, ele se mai numesc si coduri pentru detectarea modificrilor (MDC -

- Modification Detection Codes). Pentru a asigura att integritatea datelor cat si autentificarea originii

datelor se folosesc funcii hash in conjuncie cu o cheie secreta. Aceasta clasa de funcii hash poarta

denumirea de coduri pentru autentificarea mesajelor (MAC Message Authentication Codes).

Principalele funcii hash folosite in cadrul schemelor de semnturi digitale sunt: MD5, SHA-1 sau

RIPEMD-160. Dintre acestea, MD5 si SHA-1 vor fi prezentate detaliat in continuare.

2.3. Elementele hardware i software

n vederea unei bune funcionri a portalului s-au avut in vedere urmtoarele cerine funcionale

si nefuncionale.

Cerine funcionale:

a) Cerine hardware;

b) Cerine software:

Framework-ul MODx Evolution (CMF) Versiunea 1.0.14

Limbajul de programare PHP Versiunea 5.3.29

Sistemul de gestiune a bazelor de date relaionale MySQL

Tehnici utilizate in crearea paginilor web interactive. Ajax i jQuery-UI

Tehnici utilizate in realizarea designului paginilor web. CSS

Cerine nefuncionale:

cerinele de performan (viteza de rspuns, disponibilitatea sistemului, timpul de recuperare

in caz de indisponibilitate temporara a sistemului, utilizarea resurselor);

38

sigurana in funcionare (frecventa avariilor, uurina recuperrii);

suportabilitatea (posibilitile de adaptare, posibilitile de extindere, configurabilitatea,

compatibilitatea cu alte sisteme, localizare);

cerine de implementare (standarde, legislaie aplicabila, politici de securitate, limitri de

resurse);

uurina in utilizare (consistenta interfeei utilizator, documentaie, hulpe);

constrngeri de design;

cerine de interfaare cu alte sisteme.

2.3.1. Sistemul de management al coninutului MODx Evolution

Principalul instrument utilizat in dezvoltarea aplicaiei este reprezentat de framework-ul pentru

aplicaii web MODx Evolution . Dezvoltat prin intermediul limbajului PHP si distribuit sub licena

GPL, framework-ul are o structura bazata pe librarii si clase iar principiile utilizrii sale urmresc

modelul arhitectural MVC (Model - View - Controller).

MODx reprezint un sistem, scalabil i convenabil de dezvoltare a sistemului (CMF), precum

i un sistem de management convenabil (CMS). Acest motor de nou generaie, care a fost proiectat

iniial pentru crearea de proiecte de generareie Web 2.0

Caracteristicile principale

Integrarea unui mecanism de lucru cu Ajax;

Managementul utilizatorilor;

Divizarea managerelor de utilizatori de utilizatori de internet;

Crearea de grupuri de utilizatori;

Crearea de grupuri de documente cu acces limitat pentru vizitatori i manageri;

Lucru efectiv cu documente;

Publicarea i anularea publicrii, inclusiv un timp specificat;

Documente justificative de diferite tipuri (MIME);

Crearea de parametri suplimentari de diferite tipuri (cmp de text, casuta, lista drop-down,

etc.);

Controlul complet al HTML-cod care v permite s pun n aplicare orice design;

Built-in SEO (management de cuvinte cheie i meta-tag-uri);

Sistem de management interfa intuitiv (CMS);

39

Scalabilitate excelent (folosind fragmente, plugin-uri i module);

Simplu limbaj ablon;

Instrumente inclus.

Setul standard de CMS ofer o serie de extensii foarte flexibile:

Ditto - este responsabil pentru formarea de liste diferite de pagini cu paginare. V permite s afiai

ca o list normal mic de documente sub form de link-uri, precum i sortate pe un anumit cuvnt

cheie (de la tag). V permite s utilizai orice parametri suplimentari i afia numele autorului,

numrul de comentarii, costul de mrfuri, etc.

Wayfinder - organizarea meniurilor de instrumente. Permite organizarea ca un meniu simplu,

astfel nct niveluri i vertical. Este uor s se schimbe.

eForm - controleaz funcionarea formelor din CMS. Permite utilizarea sub orice form i

tratamentul acesteia. Poate doar trimite informaii e-mail introduse sau prelucrate pentru a produce

unele rezultate (a crea un nou document cu informaiile completate).

Jot - un mecanism de comentare a utilizatorilor.

Breadcrumbs - crearea link-urilor a paginilor curente ("pesmet").

AjaxSearch - cutare pe site-ul folosind Ajax.

MODx este liceniat sub GNU / GPL, astfel nct s putei utiliza acest CMS gratuit, fr restricii

i ofer oportunitatea de a lucra cu software-ul open source (open source).

Cerine

PHP 4.3.10 sau o versiune mai nou. n PHP 5, de asemenea, dificulti nu a observat. De

asemenea, n viitorul apropiat, dezvoltatorii promit oportuniti deosebite doar pentru PHP 5.

MySQL 4.1.x sau o versiune mai nou.

Pagina principal de acces a CMS-ului este reprezentat n figura 2.4

40

Figura 2.4 Interfaa de control a CMS MODx Evolution pentru B2B

Model -View - Controller (MVC)

Model - View - Controller este un design pattern care leag eficient interfaa cu utilizatorul de

modelul de date si are rolul de a separa codul scris de programatori de restul aplicaiei. Aceasta

arhitectura permite reutilizarea codului sursa si reduce astfel durata de dezvoltare a aplicaiilor cu

interfee utilizator. In plus, permite modificarea att a design-ului aplicaiei, cat si a modului de

implementare a acesteia , fr a exista riscul de a afecta unul dintre acestea in urma acionarii la

nivelul celuilalt.

n arhitectura MVC, modelul reprezint informaiile (datele) gestionate de aplicaie si regulile

utilizate in manipularea acestora, View-ul corespunde elementelor interfeei cu utilizatorul precum

text sau elemente de tip checkbox, iar Controller-ul realizeaz comunicarea la nivelul modelului a

aciunilor executate de utilizator si returnarea rezultatelor napoi la nivelul componentei View.

Componentele modelului MVC

Controller - controleaz logica aplicaiei.

Are rolul de a gestiona si direciona cererile fcute de client , de a interpreta datele de intrare introduse

de utilizatori prin intermediul formularelor, mouse-ului si tastaturii si de a le transforma in comenzi

41

trimise modelului sau viziunii. In plus, acesta gestioneaz cererile trimise de server si folosete

modelul cu scopul de a insera , actualiza sau extrage informaii din baza de date sau din alte surse.

Model - reprezint datele necesare aplicaiei

Fiecare model reprezint pentru MODx Evo o tabela din baza de date. Acesta gestioneaz cererile,

realizeaz interogrile si genereaz rspunsuri legate de modul in care acestea s-au desfurat prin

intermediul unui set de funcii integrate in structura sa. Ofer de asemenea facilitai integrate de

validare a datelor, cu rolul de a asigura o interaciune securizata cu baza de date.

View - gestioneaz prezentarea datelor la nivel vizual

Are rolul de a afia in cadrul interfeei cu utilizatorul informaiile primite de la Controller , de a

oferi utilizatorului posibilitatea de a naviga in cadrul aplicaiei (linkuri) si de a introduce date in sistem

prin intermediul instrumentelor oferite de interfaa (formulare ). In funcie de necesitai, un model

poate utiliza mai multe viziuni, denumite corespunztor funciilor din controller ce gestioneaz datele

prezentate in cadrul acestora.

Figura 2.11 Principalele funcii executate de componentele MVC

2.3.2. Limbajul de programare PHP

Dezvoltarea modulelor in MODx Evolution se realizeaz prin utilizarea integrat a claselor

implementate de Framework si a facilitailor oferite prin intermediul acestora , cu limbajul PHP.

PHP, acronim care provine din "PHP: Hypertext Preprocessor", este un limbaj de scripting

utilizat pe scar larg, realizat i distribuit n sistem Open Source, care este special realizat pentru a

dezvolta aplicaii web, prin integrarea codului PHP n documente HTML. Sintaxa sa provine din C,

Java i Perl i este uor de nvat. Scopul principal al limbajului este acela de a scrie rapid pagini

web dinamice, dar cu PHP se pot realiza mult mai multe.

Ca i alte limbaje de scripting pentru Web, PHP v permite s furnizai un coninut Web dinamic,

adic un coninut Web care se modific automat de la o zi la alta sau chiar de la un minut la altul.

42

Coninutul Web este un element important n susinerea traficului unui sit Web; de regul, vizitatorii

nu vor mai reveni la o pagin Web care conine aceleai informaii ca i cele prezentate la ultima

vizit. Pe de alt parte, siturile Web frecvent actualizate pot atrage cantiti enorme de trafic.

Folosind PHP se poate scrie un script HTML, ca cel de mai jos, ce include cod pentru a realiza

ceva. Codul PHP este delimitat de coduri de start i de sfrit ce permit intrarea i ieirea din "modul

PHP".

PHP este n principal axat pe partea de scripting ce ruleaz pe server, deci poate face orice face

i un program CGI, cum ar fi colectarea de date de la formulare, generarea de coninut dinamic sau

trimitere i primire de cookie-uri. Dar PHP poate face mult mai multe.

Exist trei domenii principale unde sunt folosite scripturile PHP.

Scripturi ce ruleaza pe server. Acesta este cel mai tradiional i cel mai important pentru PHP.

Este nevoie de trei lucrui pentru a face s mearg: interpretorul PHP (CGI sau modul de server), un

server web i un browser web. E nevoie ca serverul de web s fie pornit, cu o conexiune PHP instalat.

Se poate accesa rezultatul programelor PHP cu un browser prin intermediul serverului de web.

Scripting in linie de comand. Se poate face ca PHP s ruleze fr a fi nevoie de server i de

browser, ci doar de interpretorul PHP. Aceast metod este ideal pentru script-urile ce se vor a fi

executate de regul folosind cron (task scheduler n Windows), sau sarcini simple de procesare a

textelor.

Scrierea de aplicaii ce ruleaz de partea clientului n mod grafic (GUI). Probabil c PHP nu este

limbajul cel mai bun de a scrie aplicaii cu ferestre pentru Windows sau alte sisteme de operare, dar

dac este bine cunocut i se dorete folosirea unor faciliti avansate ale PHP-ului n aplicaiile ce

ruleaz de partea clientului, se poate totui folosi PHP-GTK pentru a scrie astfel de programe. De

asemenea, exist posibilitatea de a scrie aplicaii ce ruleaz pe platforme diferite folosind aceast

metod. PHP-GTK este o extensie a PHP-ului, nedisponibila n distribuia principal de PHP.

PHP poate fi folosit pe aproape toate marile sisteme de operare, incluznd Linux, multe variante

de Unix (incluznd HP-UX, Solaris i OpenBSD), Microsoft Windows, Mac OS X, RISC OS,

probabil i altele. PHP are de asemenea suport pentru majoritatea serverelor de web din prezent.

Acestea includ serverele Apache, Microsoft Internet Information Server, Personal Web Server,

Netscape i iPlanet, serverul Oreillz Website Pro, Caudium, Xitami, OmniHTTPd, i multe atele.

43

Pentru majoritatea serverelor PHP are un modul, iar pentru celelalte suport standardul CGI, PHP

putnd s lucreze ca un procesor CGI.

Cu PHP programatorul nu este limitat s scoat rezultat HTML. Posibilitile PHP-ului includ

afiarea de imagine, fiiere PDF i chiar filmulee Flash (folosind librriile libswf i Ming) toate

generate instant. Se poate de asemeanea ca rezultatul s fie orice fiier text, cum ar fi XHTML sau

orice alte fiiere XML. PHP poate genera autmoat aceste fiiere i s le salveze n sistemul de fiiere

n loc s le afieze, formnd un cache de partea serverului pentru coninutul dinamic.

Una dintre cele mai puternice i importante faciliti n PHP este suportul su pentru o gam larga

de baze de date. Scrierea une pagini de web ce interacioneaza cu o baz de date este incredibil de

simpl. PHP suport i ODBC, standardul Open Database Connection, deci se poate conecta la orice

alt baz de date ce suporta acest standard mondial.

2.3.3. Sistemul de gestiune a bazelor de date relaionale MySQL

Pentru realizarea bazei de date si realizarea de interogari la nivelul acesteia s-a folosit sistemul

de gestiune al bazelor de date MySQL .

MySQL este cel mai popular, si, sustin unii, cel mai bun sistem de gestiune de baze cu sursa

deschisa din lume. In plus, mai ales dupa adaugarea noilor functionalitati din versiunile 4 si 5, MySQL

a devenit un competitor viabil al unor clienti costisitori precum Oracle sau Microsoft SQL Server. Ca

si PHP, acesta ofera performante excelente, portabilitate si fiabilitate, cu o curba de invatare

moderata, fiind gratuit sau la un pret foarte mic pentru cei ce se afla in situatia in care obtin profituri

din vanzarea sau incorporarea unui produs MySQL.

MySQL este un sistem de gestiune a bazelor de date (DBMS - Database Management System )

pentru baze de date relationale , drept urmare fiind un sistem RDBMS (Relational Database

Management System). Functioneaza pe o gama larga de platforme , printre care se remarca Linux,

Mac OS X, Windows 98, Windows 2000, Windows NT, Windows XP .

Popularitatea sa este datorata utilizarii in scopul crearii paginilor web dinamice, in special

impreuna cu limbajul de programare PHP sau cu framework-ul Ruby on Rails. Mai mult decat atat,

PHP si MySQL reprezinta elementele ce stau la baza unor sisteme de management a continutului

precum MODx Evolution.

44

2.3.4. Tehnici utilizate in crearea paginilor web interactive

Ajax (sau AJAX), prescurtare pentru 'Asyncronous JavaScript and XML' , este o tehnica de

programare pentru crearea de aplicaii web interactive. Scopul sau este sa fac sa sporeasc

receptivitatea paginilor web, prin schimbul unor cantiti mici de date cu serverul in fundal, astfel

nct sa nu fie nevoie ca pagina sa fie rencrcata la fiecare aciune a utilizatorului. Aceasta are ca

scop creterea interactivitii, vitezei si uurinei in utilizare a aplicaiilor web.

Ajax nu este o tehnologie in sine. Termenul este folosit pentru definirea aplicaiilor web ce

folosesc un ansamblu de tehnologii:

HTML sau XHTML pentru structura semantica a informaiilor;

CSS pentru prezentarea informaiilor ;

JavaScript pentru interactivitate, pentru procesarea informaiilor prezentate. Acesta este

limbajul de scripturi prin intermediul cruia sunt efectuate apelurile de funcii Ajax;

Obiectul XMLHttpRequest pentru schimbul si manipularea informaiilor ntr-o maniera

asincrona cu server-ul web ;

Standardele web folosite in AJAX sunt bine definite, si suportate de majoritatea browserelor,

aplicatiile AJAX fiind independente de browser si platforma.

In codul traditional JavaScript, daca se doreste obtinerea unor informatii dintr-o baza de date sau

dintr-un fisier de pe server, sau trimiterea unor informatii de la user la server, trebuie facuta o forma

HTML si trimiterea acestora prin una din metodele GET sau POST. Prin click pe butonul de submit

al formei se trimite informatia si se asteapta raspunsul de la server, o noua pagina fiin incarcata cu

rezultatele.

Printr-o cerere HTTP, o pagina web poate face o cerere sau primi un raspuns de la un server Web

fara a reincarca pagina . Utilizatorul va ramane in aceeasi pagina si ca observa ca scriptul comunica

cu serverul undeva in spate.

45

Exemplu:

Functia initAjax creeaza un nou obiect XMLHttpRequest in fucntie de browser-ul utilizat, si

returneaza true daca s-a creat obiectul cu succes, si false altfel.

Functia makeHttpRequest(scriptpath, urlmethod) realizeaza comunicarea cu serverul web si

interpreteaza raspunsul primit de la acesta, avand ca parametri calea catre scriptul ce trebuie executat

de catre server, respectiv metoda de comunicare(GET / POST).

Proprietatea readyState contine statusul raspunsului primit de la server. Acesta poate fi:

Tabela 2.2 Statusul primit de la server pentru readyState

Status Descriere

0 Cererea nu a fost initializata

1 Cererea a fost initializata

2 Cererea a fost trimisa

3 Cererea este procesata

4 Cererea e completa

46

Dupa ce cererea a fost executata se proceseaza rezultatul prin functia processResult(strString,

xmlHttp.readyState) ale carei instructiuni difera de la caz la caz.

AJAX este un fenomen complex care poate semnifica ceva diferit pentru fiecare persoana. Pentru

utilizatori, AJAX se simte prin situri moderne cu o interfata mai prietenoasa si comportament mai

prietenos decat siturile traditionale. Pentru programatori, AJAX inseamna Asynchronous Javascript

and XML, si se refera la un set de tehnologii care permit implementarea unor facilitati deosebite in

aplicatiile web cu doar putin efort suplimentar.

Figura 2.12 Schema bloc de comunicare intre Ajax i baza de date

2.3.5. Cerine de securitate

Alte aspecte care trebuie luate in considerare in proiectarea unui portal de management al

documentelor sunt reprezentate de politicile de securitate.

47

Securitatea i confidenialitatea

Un prim nivel de securitate este legat de securizarea fizic a retelei. Serverele i echipamentele

de reea trebuie stocate intr-o camera speciala care indeplinete cateva cerine minime (ventilatie,

acces restrictionat cu cheie / card la un grup restrans de persoane, sistem de detecie a incendiilor,

podea inaltata pentru protecia echipamentelor impotriva inundatiilor, camere de supraveghere).

Urmatorul nivel de securitate se refer la accesul efectiv la resursele informatice. Datorit

faptului ca informaiile personale ale utilizatorilor pot fi disponibile n orice zon a portalului, este

necesara implementarea unui mecanism de autentificare, autorizare i criptare a datelor, bazat pe

profile predefinite, a crui scop principal este restricionarea accesului neautorizat.

De asemenea se va alege un sistem Firewall care sa respecte cerintele personalizate de securitate

ale portalului. Cum eroarea umana este prezenta in orice domeniu si nu se poate garanta neluarea in

calcul a unor aspecte, este preferabila configurarea unui Firewall specializat achizitionarii unuia din

comert, care ar putea prezenta brese de securitate pentru portal, cum ar fi simple amanunte care nu au

fost luate in consideratie, dar de care un potential atacator ar putea profita.

48

3. REALIZAREA SISTEMULUI DE MANAGEMENT. PORTAL B2B

n acest capitol se descrie amnunit partea practic a tezei, adic are loc argumentarea practic.

Este vorba despre proiectarea sistemului schimb de documente i realizarea practic a portalului B2B

de management al documentelor. Aceste lucruri sunt realizate n cadrul companiei DEEPLACE

S.R.L

Compania DEEPLACE S.R.L este cea care mi-a oferit posibilitatea de a m dezvolta din punct

de vedere profesional, de a acumula cunotine i de a pune n practic cunotinele acumulate. Mi-

au fost propuse cele mai noi tehnologii de programare web i de comunicare cu bazele de date, am

avut toate oportunitile de a crea i de a lucra efectiv.

Portalul ar putea fi mprit, din punct de vedere al funcionalitii, in trei mari pri : partea de

utilizator / internaut al site-urilor, partea de administrare a portalului i partea de administrate a

portalului.

Partea de utilizator const ntr-un portal de ce are la baz soluia de integrare pentru optimizarea

afacerilor B2B, ofer componente pentru schimbul de documente (inclusiv arhivarea electronic a

documentelor) care faciliteaz optimizarea utilizrii documentelor i a fluxurilor de documente n

cadrul companiei.

Partea de administrare reprezint modulul de administrare al portalului. Ea va putea fii accesat

de ctre un administrator. Din meniurile de administrare se vor putea aduga, terge sau edita paginile

portalului, formularele folosite n paginile portalului i schimba aspectul portalului. Pe scurt, aici se

va face managementul coninutului.

Partea de administrare a aplicaie sau super-administrare conine managementul modulelor ce

pot fi folosite in administrarea portalurilor, precum i administrarea informaiilor generale despre

portal B2B.

n subcapitolele urmtoare vei gsi informaii detaliate despre funcionalitile portalului i

despre modul n care acestea au fost implementate.

49

3.1. Descrierea generala a portalului B2B de Management al Documentelor

Portalul B2B de management al documentelor reprezint un portalul electronic care este elaborat

pentru asigurarea companiilor cu o soluie de schimb de documente i mecanismul tradiional de

pstrarea a documentelor pe mijloace de hrtie cu mecanismul modern bazat pe tehnologiile

informaionale. Portal B2B de Management al Documentelor de asemenea ndeplinete crearea

documentelor cu ar fi: ordin de plat, cont de plat, facturi fiscale, facturi de execuie, contracte cu

scopul de a stabili corectitudinea completrii acestora, ceea ce reduce riscul legat de tranzacie

economic.

Obiectivele principale ale portalului snt urmtoarele:

Mrirea operativitii nregistrrii datelor privind tranzacii, eliminnd necesitatea adresrii

permanente la sursele informaionale pe mijloace de hrtie.

Reducerea riscului falsificrii documentelor, bazat pe nregistrarea imediat, acceptarea,

respingerea sau anularea, precum i asigurarea accesului spre serviciile de obinerea datelor

referitor de documentelor i facturilor de ctre persoanele autorizate prin intermediul

serviciilor WEB.

Reducerea evaziunii fiscale cu ajutorul identificrii Facturilor Fiscale care nu se bazeaz pe

operaiile economice reale.

Majorarea productivitii de lucru, Agenii Economici fiind protejai de la inconvenienele

precum: Submiterea solicitrilor spre Serviciul Fiscal de Stat, obinerea formularelor,

deoarece documentele electronice snt disponibile n orice perioad de timp prin intermediul

accesului portalului Portal B2B de Management al Documentelor.

Reducerea cheltuielilor legate de tiparul documentelor, legate de faptul pierderii necesitii

tiparului pe mijloacele speciale de hrtie.

Evitarea lacunelor i erorilor efectuate de pltitorii de taxe n urma emiterii documentelor.

Excluderea riscului pierderii formularelor documentelor electronice, deoarece toat

informaia privind aceste formulare ale agentului economic se pstreaz att n sistemul

Portal B2B de Management al Documentelor.

Reducerea costurilor rezultate: utilizarea documentelor electronice reduce cheltuieli de

procurarea formularelor de hrtie, reducerea cheltuielilor legate de ntreinerea personalului

responsabil de completarea facturilor, reducerea cheltuielilor de ntreinerea facturilor

(cheltuieli de arhiv, depozitare, transportare, etc.)

50

Portal B2B de Management al Documentelor este menit pentru asigurarea pstrrii nregistrrilor

privind operaiunile economice cu Ordine de plat, Conturi de plat, Facturi fiscale, Facturi de

expediie i Contracte. Sistemul este elaborat pentru a fi utilizat de ctre agenii economici din

Republica Moldova.

ntre funciile tehnice ale sistemului pot fi enumerate urmtoarele:

Autentificarea utilizatorilor;

Divizarea utilizatorilor n baz de rolurile oferite n cadrul sistemului;

Acordarea unui spaiu personal de lucru al utilizatorului n cadrul sistemului n baza de rolul

obinut;

Notificarea utilizatorilor la apariia unor nouti din domeniul;

Prezentarea interfeelor electronice pentru evidenta documentelor electronice

Divizarea interfeei de lucru al agentului economic (utilizator) n dou sub-categorii: furnizor,

pltitor n dependen de latura de participare la tranzacie economic.

Ca unitate operaional n cadrul companiilor sunt considerate:

Ordin de plat;

Cont de plat;

Facturi fiscale;

Facturi de expediie;

Contracte;

Scrisori.

Documentele electronice ale agentului economic-furnizor al bunurilor/serviciilor se grupeaz

ntre ele n dependen de etapa actual a procesrii lor:

Document nou create

Document semnate de agentul economic (semnate de sine)

Document trimise la agent economic

Document la semnarea pltitorului

Document finisate

Document arhivate

Document nevalide (respinse de pltitor sau anulate)

51

Grafic succesiunea etapelor de prelucrare a documentelor electronice n cadrul ntreprinderii este

artat schema de mai jos (vezi Figura 3.3).

De asemenea sistemul acord posibilitatea vizualizrii i separrii evidenei documentelor n

dependen de rolul agentului economic n tranzacie:

Furnizor

Pltitor

Figura 3.3 Etapelor de procesare a documentelor electronice n portalul B2B

La trimiterea unui document direct de pe portal este creat un ciclu de via a documentului care

indic formarea i semnarea confirmarea de primire a docume