Întrebări frecvente
Certificatul Digital Calificat este o colecție de date în format electronic ce confirmă identitatea unei persoane. Titularul unui certificat digital este o persoană care deține un dispozitiv de creare a semnăturii electronice și acționează fie în nume propriu, fie ca reprezentant al unei terțe părți.
1. Înregistrarea:
Completează formularul standardizat pentru a trimite o solicitare de certificat digital. Îți garantăm că datele tale vor fi primite și păstrate în condiții de maximă siguranță.
2. Cererea certificatului digital:
După completarea tuturor câmpurilor necesare, vei putea revizui cererea, modifica opțiunile și confirma solicitarea finală.
3. Acceptarea certificatului digital:
Certificatul solicitat va fi emis de AlfaSign. Poți accepta certificatul sau solicita modificarea anumitor date, dacă informațiile furnizate inițial nu corespund celor din certificat.
4. Încărcarea pe dispozitivul criptografic sau în format software PKCS #12
După verificarea și acceptarea certificatului, acesta trebuie încărcat pe dispozitivul criptografic sau într-un fișier software PKCS #12, apoi importat în sistemul de operare.
5. Publicarea certificatului digital:
După acceptarea și încărcarea certificatului digital în sistemul de operare, cheia ta publică va fi accesibilă online prin publicare.
Astfel, partenerii cu care vei schimba documente semnate electronic sau criptate vor putea utiliza această cheie pentru a-ți trimite mesaje securizate, ce pot fi decriptate doar cu cheia privată aflată în posesia ta. De asemenea, partenerii vor putea verifica starea certificatului tău.
Un certificat digital poate fi folosit pentru semnătura electronică a documentelor, autentificare securizată online, criptarea mesajelor și a fișierelor, precum și pentru verificarea identității în tranzacțiile electronice.
Un certificat calificat se obține prin completarea cererii, verificarea identității și, după aprobare, descărcarea și instalarea certificatului pe un dispozitiv criptografic sau în format software.
O semnătură electronică este o metodă digitală de a semna documente, utilizând un certificat digital pentru a autentifica identitatea semnatarului și a asigura integritatea și autenticitatea documentului.
Semnătura electronică calificată este un tip de semnătură electronică care are același statut legal ca și o semnătură olografă. Este creată folosind un dispozitiv de creare a semnăturii electronice calificat și un certificat digital calificat, emis de un furnizor de servicii de încredere autorizat. Aceasta garantează autenticitatea și integritatea documentului semnat.
Un dispozitiv criptografic este un echipament hardware utilizat pentru securizarea datelor prin procese criptografice, cum ar fi criptarea, decriptarea, generarea și stocarea cheilor criptografice. Aceste dispozitive sunt esențiale pentru protejarea informațiilor sensibile și asigurarea autenticității, integrității și confidențialității datelor. Un exemplu comun este tokenul USB sau cardul inteligent folosit pentru semnătura electronică și autentificare.
Perioada de valabilitate a unui certificat digital variază în funcție de furnizorul de servicii și de tipul de certificat, de la unul până la trei ani. După expirarea acestui interval, certificatul trebuie reînnoit pentru a continua să fie utilizat pentru semnături electronice și alte servicii criptografice.
Un certificat de server poate proteja împotriva atacurilor de tip phishing prin următoarele moduri:
1. Autentificare și încredere: Certificatul SSL/TLS validează autenticitatea site-ului web, asigurând utilizatorii că se conectează la site-ul legitim și nu la un site fals creat pentru phishing.
2. Criptare: Comunicările dintre utilizator și server sunt criptate, ceea ce face dificil pentru atacatori să intercepteze sau să modifice datele transmise.
3. Afișarea sigiliilor de securitate: Browserele afișează un simbol de lacăt și "https" în bara de adrese pentru site-urile protejate cu certificate valide, indicând utilizatorilor că conexiunea este sigură.
Aceste măsuri contribuie la prevenirea interceptării datelor și la asigurarea că utilizatorii interacționează cu site-uri web autentice, reducând riscul atacurilor de tip phishing.
Marca temporală electronică calificată este o înregistrare electronică care confirmă existența unui document sau a unui set de date la un moment specific în timp. Aceasta este generată de un furnizor de servicii de marcare temporală calificat și are următoarele caracteristici:
Autenticitate și integritate: Garantează că documentul nu a fost modificat după aplicarea mărcii temporale.
Sursă de timp certificată: Utilizează o sursă de timp sincronizată și verificată de o autoritate de încredere.
Valoare legală: Are aceeași valoare juridică ca și o dovadă scrisă, conform legislației în vigoare (ex. Regulamentul European 910/2014 e-IDAS).
Marca temporală funcționează prin asocierea unui pachet de informații de timp unui document electronic, proces realizat de un furnizor de servicii de marcare temporală. Iată cum funcționează acest proces:
1. Crearea amprentei documentului: Se generează un hash (amprentă digitală) unic al documentului. Acest hash este o reprezentare criptografică a conținutului documentului, asigurând că orice modificare a documentului va schimba hash-ul.
2. Transmiterea amprentei către furnizor: Hash-ul documentului este trimis furnizorului de servicii de marcare temporală.
3. Generarea mărcii temporale: Furnizorul de servicii de marcare temporală atașează amprentei documentului un timestamp (marcă temporală) bazat pe o sursă de timp securizată și sincronizată. Marca temporală include data și ora exacte la care amprenta a fost primită.
5. Semnătura electronică a mărcii temporale: Furnizorul semnează electronic marca temporală, garantând astfel autenticitatea și integritatea acesteia. Semnătura electronică a furnizorului asigură că marca temporală nu poate fi modificată.
6. Întoarcerea mărcii temporale: Marca temporală semnată este trimisă înapoi către solicitant, care o poate atașa documentului original.
7. Verificarea mărcii temporale: Oricine poate verifica ulterior marca temporală pentru a confirma că documentul exista într-o anumită formă la momentul indicat de marca temporală și că nu a fost modificat de atunci.