1. Acasă
  2. Blog
  3. CE ÎNSEAMNĂ O ”SEMNĂTURĂ VALIDĂ”

CE ÎNSEAMNĂ O ”SEMNĂTURĂ VALIDĂ”

Marinela
16 Jun
16Jun

Validarea semnăturii electronice implică două aspecte esențiale: 

  1. Autenticitatea semnăturii: Lanțul de încredere garantează că semnătura provine de la o sursă de încredere, adică de la persoana sau entitatea care a semnat documentul.
  2. Integritatea documentului: Verificarea integrității documentului se face prin compararea hash-ului documentului semnat cu hash-ul documentului original. Dacă cele două hash-uri coincid, înseamnă că documentul nu a fost modificat după semnare.


Lanțul de încredere este important pentru a stabili autenticitatea semnăturii, dar integritatea documentului este verificată prin metode criptografice, indiferent de lanțul de încredere instalat pe calculatorul tău. Autenticitatea semnăturii se verifică prin verificarea așanumitului lanț de încredere . Un lanț de încredere în contextul validării unei semnături electronice se referă la o secvență de certificate digitale care asigură autenticitatea și integritatea semnăturii. Iată cum funcționează: 

  1. Certificat digital: Fiecare semnătură electronică este asociată cu un certificat digital emis de o autoritate de certificare (CA).
  2. Autoritate de certificare: Aceasta este o entitate de încredere care emite certificate digitale. La cel mai înalt nivel al lanțului de încredere se află o autoritate de certificare rădăcină, care este recunoscută pe scară largă și nu are un certificat emis de o altă autoritate1.
  3. Lanțul de certificare: Este o secvență ordonată de certificate, în care fiecare certificat asigură autenticitatea celui anterior. De exemplu, un certificat intermediar emis de o autoritate de certificare rădăcină poate emite la rândul său alte certificate1.
  4. Validarea semnăturii: Pentru a valida o semnătură electronică, se verifică lanțul de încredere pentru a se asigura că toate certificatele din lanț sunt valide și nu au fost revocate1.

Acest proces garantează că semnătura electronică este autentică 



Integritatea documentului: Verificarea integrității documentului se face prin compararea hash-ului documentului semnat cu hash-ul documentului original. Dacă cele două hash-uri coincid, înseamnă că documentul nu a fost modificat după semnare. 

  • Hash-ul este o valoare unicã generatã prin aplicarea unei func?ii criptografice asupra con?inutului documentului. Aceastã valoare este ca o „amprentã digitalã” a documentului.
  • În momentul semnãrii, se genereazã un hash al documentului original.
  • Hash-ul generat este apoi criptat cu cheia privată a semnatarului, creând astfel semnătura digitală. Aceasta este atașată documentului.
  • Când cineva dorește să verifice integritatea documentului, se generează din nou un hash al documentului primit.
  • Se decriptează semnătura digitală folosind cheia publică a semnatarului pentru a obține hash-ul original.
  • Hash-ul generat din documentul primit este comparat cu hash-ul obținut din decriptarea semnăturii digitale.
  • Dacă cele două hash-uri coincid, înseamnă că documentul nu a fost modificat după semnare. Dacă nu coincid, înseamnă că documentul a fost alterat.

Acest proces asigură că orice modificare a documentului după semnare va fi detectată, garantând astfel integritatea documentului. 



Prezentăm mai jos două imagini care arată cum se vede o semnătură valida sau care nu este validă (pentru uzul ONRC)  dacă faceți dublu-click pe un document pdf semnat:

Această primă captură de ecran prezintă o semnătură de nivel 2 (care nu e semnătură calificata QES):

Această a doua captură prezintă o semnătură de nivel 3 (semnătură electronică calificată = QES = Quelified Electronic Signature, în engleză):


Procuri
Semnătura electronică
04Mar
CARE SUNT FURNIZORII ROMÂNI DE SERVICII ELECTRONICE DE TIP SEMNĂTURĂ ELECTRONICĂ CALIFICATĂ?
16Jun
CE ESTE SEMNĂTURA ELECTRONICĂ QES?
04Mar
WHO ARE THE SUPLIERS OF ELECTRONIC SIGNATURE IN VARIOUS COUNTRIES?
Comentarii
* E-mailul nu va fi publicat pe site.