Cuprins
- 1. Scurta prezentare
- 1.1.Definitia semnaturii electronice
- 1.2.Definitia semnaturii digitale
- 2. Izvoare legislative
- 3. Obiectivele si scopurile urmarite
- 4. Public-key cryptography
- 5. Securitatea datelor
- 5.1.Algoritmul RSA
- 5.1.1.Descrierea algoritmului RSA
- 5.1.2.Securitatea metodei
- 5.1.3.Realizarea autentificarii folosind RSA
- 5.1.4.Exemplu
- 5.1.5.Atacuri criptoanalitice posibile la RSA
- 5.2.Algoritmul MD5
- 5.2.1.Prezentare generala
- 6. Legea penala si modul in care este ea aplicata Internetului in Statele Unite si in alte tari
- 7. Concluzii
- Bibliografie
Extras din referat
1.Scurta prezentare
1.1.Definitia semnaturii electronice
Spre deosebire de semnatura clasica ( iscalitura ), care este realizata direct de mana persoanei semnatura electronica este o forma electronica realizata de catre un dispozitiv computerizat, folosita pentru a identifica semnatarul mesajului si prin care este indicata persoana care a aprobat continutul informatiei si datelor transmise.
1.2.Definitia semnaturii digitale
Semnatura digitala este transformarea criptografica- prin folosirea tehnicilor criptografice asimetrice- a reprezentarii numerice a mesajului , asa incat orice persoana care a intrat in posesia mesajului si care detine cheia publica potivita sa determine:
• Ca transformarea s-a facut prin folosirea cheii- private corespunzatoare cheii-publice;
• Ca mesajul nu a fost alterat in timpul transformarii criptografice.
2.Izvoare legislative
Principalele surse legislative internationale cu privire la semnatura electronica sunt urmatoarele :
• Directiva Uniunii Europene privind un cadru comunitar pentru semnaturi electronice;
• Legea Model a UNCITRAL privind comertul international;
• Regulile Uncitral privind semnatura electronica.
La a-29-a sesiune a sa, in anul 1996, Comisia ONU pentru drept comercial
International a hotarat sa inscrie pe ordinea de zi a agendei sale problemele relative la semnaturile electronice si la autoritatile in masura sa certifice aceste semnaturi , sub forma unor reguli uniforme specifice. Avand in vedere ca problemele juridice implicate de semnaturile electronice si autoritatile de certificaresunt componente ale comertului electronic, grupului de lucru privind comertul electronic i s-a cerut sa examineze dezirabilitatea si posibilitatea de realizare a unor legi uniforme cu privire la acestea.
3.Obiectivele si scopurile urmarite
Comisia a apreciat ca regulile uniforme privind semnaturile digitale si autoritatile de certificare trebuie sa aiba in vedere o serie de obiective principale:
• Sa pregateasca baza juridica a proceselor de certificare , inclusiv autentificarea imediata si certificarea tehnologica;
• Modalitatile de aplicare a certificarii;
• Riscul si raspunderile celor care folosesc mijloacele electronice, a celor care le pun la dispozitie si ale tertilor, in conditiile folosirii certificarii tehnice;
• Sa solutioneze problemele speciale ale certificariiprin folosirea registrelor
• Cele ale incorporarii prin referinta.
In 1997 , la cea de-a 30-a sesiune , Comisia a analizat Raportul Grupului de lucru ,
luind act ca in mai multe probleme importante reprezentantii statelor membre au ajuns la consens,dar in acelasi timp nu s-a luat inca , o decizie cu privire la forma si continutul regulilor uniforme privind semnaturile digitale si autoritatile de certificare.
Comisia a extins obiectivele si scopurile regulilor uniforme, in sensul includerii:
• Alternativelor tehnice ale criptografierii cheii publice;
• Functiilor celor care ofera serviciile tehnice;
• Contractarii electronice.
4.Public-key cryptography
Spre deosebire de semnatura digitala , unde s-au convenit , relativ mai usor , unele reguli uniforme, au aparut probleme in elaborarea normelor privind criptografierea cheii-publice. Mai multe delegatii au insistat asupra garantiilor de securitate , subliniind : riscurile la care se expun oamenii de afaceri in absenta unor masuri de securitate adecvate, usurinta cu care unele persoane interesate au decodificat cheia folosita. De aceea , regulile uniforme trebuie:
a) sa dea increderea -de care are nevoie comerciantul- ca afacerea sa „nu se afla sub semnul intrebarii”;
b) sa elimine frauda, prin folosirea mijloacelor electronice in interesul unor grupari infractoare.
Comisia a propus ca regulile uniforme sa adopte o pozitie neutra , in sensul ca sa
urmareasca acomodarea diferitelor nivele de securitate, recunoscand efectele juridice variate, carora le corespunde raspunderea manifestata in serviciile oferite in contextul semnaturilor digitale. Comisia a ajuns la concluzia ca Regulile Uniforme „nu vor trebui sa descurajeze folosirea si a altor forme de autentificare tehnica”.
5.Securitatea datelor
Realizarea securitatii datelor prin criptografie este un subiect extrem de actual.Se poate face criptare cu chei publice – Algoritmul RSA.
Algoritmii de calcul MIC (Message Integrity Code ) – implementeaza o clasa
speciala de functii hash, extrem de folosite in criptografie.
Preview document
Conținut arhivă zip
- Semnatura Electronica.doc