Stimati clienti.
In incepind de la data 12.11.2007 in sistemul "Eximbank-Online" se planifica
trecerea la suportul obligatoriu asa numitelor signaturilor digitale pentru toate documentele de
cheltuieli, executate in Sistem. Din cauza aceasta rugam sa luati cunostinta cu descrierea de mai jos.
Ce este Signatura Digitala?
Signatura Digitala (mai departe Signatura) - este o consecutivitate de date criptate, care se afla
intr-o concordanta univoca cu datele criptate. Criptarea se efectuiaza la cheia Privata a certificatului
Dvs., decriptarea se efectuiaza respectiv, la cheia Publica a certificatului Dvs. Mijloacele tehnice
si de program moderne nu permit in timp rezonabil falsificarea Signaturei.
Pentru ce este nevoie aceasta?
Cerintele moderne in domeniul protectiei informatiei cer nu doar identificarea sursei datelor
(in cazul Sistemei - persoanele care au semnat documentul), dar si pastrarea integritatii documentului
pe tot parcursul existentei sau actualitatii lui. Integritatea documentului - este integritatea
garantata a continutului documentului in modul cel in care el a fost introdus in Sistem. Astfel de
abordare garanteaza ca persoanele - colaboratori ai Bancii, in baza obligatiunilor de serviciu avind
acces la unele documente, nu vor putea intentionat sau din gresala denatura continutul documentului
accesat. Mai precis, asa denaturare va fi imediat depistata, si documentul respectiv va fi scos din rulaj.
Preventiv sa discutam, ce inseamana "Depozitul Certificatului"?
Procesul primirii certificatului de la furnizorul acestui serviciu (spre exemplu, www.thawte.com),
de regula se finiseaza prin instalarea certificatului primit si corespunzator a cheilor Publice si
Private pe calculatorul Dvs. Adica datele se inscriu in careva fisiere "ascunse" a discului Dvs.
Sa numim aceste fisiere Depozit Standart.
Utilizind mijloacele integrate in sistemul de Operare sau browser-ul calculatorului, Dvs puteti
extrage datele Certificatelor si sa le plasati in forma de fisiere pe purtatori de informatii
(de exemplu, pe discheta sau memorie flash). Accesul la fisierul dat este protejat de parola pe
care o cunoasteti doar Dvs. De regula, aceasta se face pentru trecerea Certificatelor pe alt calculator,
sau in scopul efectuarii copiilor de rezerva a Certificatelor.
Sa numim fisierul acesta Depozit Extern.
In afara de cele expuse mai sus, Sistemul ofera inca un mod de pastrare a Certificatelor: Dvs remiteti
fisierul Certificatului din oarecare Depozit Extern Serverului sistemului pentru pastrarea fisierului dat
in oarecare baza de date a Sistemului. Sa numim aceasta metoda de salvare a certificatului
Depozitul Serverului sau Depozitariu.
Sa discutam despre plusurile si minusurile a fiecarui Depozit. Evident, ca Depozitul Standart - este cel
mai simplu mod de pastrare a Certificatelor. In afara de aceasta, doar Depozitul Standart asigura
posibilitatea realizarii SSL-sesiunei bilaterale intre Browser-ul Dvs. si Serverul Sistemului.
Insa, evident ca Depozitul Standart necesita de la Dvs. anumite masuri tehnico-organizatorice privind
protejarea calculatorului, prin limitarea accesului la calculator - purtator de informatie.
Depozitul Extern - este cel mai protejat mod de pastrare a Certificatului. Dvs puteti pastra
purtatorul Certificatelor (discheta, flash) intr-un loc protejat fizic sau sa-l purtati in buzunar.
Unicul neajuns, este posibila nesiguranta a purtatorului sau pierderea lui.
Depozitariu - nu are neajunsurile Depozitului Standart si Extern. Dar el are unele limite si anume -
nu mai mult de 4 Certificate la un client si nu mai mult de un Certificat de fiecare tip(despre tipuri
- mai jos). Inca un neajuns poate fi accesul la Certificat din partea Sistemului.
Dar, in realitate Sistema primeste accesul la Certificat doar prin indicatia directa a Dvs. Mai mult
decit atit, Sistemul nu cunoaste ale cui sunt Certificatele pastrate in Depozitariu. In asa caz realizarea
e urmatoarea: chind Dvs. depuneti Certificatul pentru pastrare in Depozitariu, Sistemul alcatueste asa
numitul Hash, bazat pe numele Fisierului Dvs, pe parola accesului la el si Login-lui(Numele clientului in Sistem).
Hash(sau Hash functia) - este o transformare criptografica a datelor initiale in alte date.
Principalul specific al Hash-transformarii este
concordanta univoca a datelor initiale si hash-ului(datele identice totdeauna vor avea valoarea identica
hash-functiei, datele diferite niciodata nu vor avea valoarea identica hash-functiei).
Al doilea specific (important) - este imposibilitatea totala de a restabili dupa valoarea hash-functiei
datele initiale.
Hash-functia a datelor indicate mai sus (numele fisierului, parola, Login) prezinta cheia accesului la
Certificatului Dvs in Depozitariu. Altfel vorbind, pina chind Dvs nu veti indica corect numele fisierului
si parola, Sistemul nu va putea gasi Certificatul Dvs, din motivul ca numele fisierului si parola nu se
pastreaza nicaieri in Sistem.
Ce e necesar de utilizat diferite tipuri de Depozite?
Datorita faptului ca conteinerul cheiei Private prezinta resursul Local al calculatorului Dvs, masurile
standarte de protectie a Browser-ului Dvs si sistemului de Operare, de regula nu admit acces direct la
conteinerul din partea programelor, care se contin in paginele incarcate din Internet. Din aceasta cauza
noi utilizam tehnologia ActiveX a companiei Microsoft pentru acces la Certificatele Dvs (si cheilor
private). ActiveX - programele care sunt elaborate dupa o tehnologie speciala de Microsoft, se incarca
partial de pe site-ul Microsoft si partial de pe site-ul Sistemului (client.eximbank.com), si care
realizeaza functiile de acces la datele necesare. Un plus mare a acestei solutii este ca, tot lucrul cu
Certificatul Dvs se executeaza pe calculatorul Dvs, dar in Internet se transmit datele pregatite si
nesecrete. Dar un mare minus este ca Browser-ul Dvs si Sistemul de Operare trebuie "sa poata lucra" cu
limbajul VBScript si elementele ActiveX. La ziua de azi cerintelor date satisface doar MS Internet Explorer
(versiunea 6 SP1 si mai sus) si sistemul de Operare Windows (Windows 2000 si mai sus). In afara de
aceasta, Signatura - reprezinta un flux de date destul de volumetric (in jur de 4Kb pentru un document).
Deci, mijloacele tehnice ale Dvs si canalele de transmitere trebuie sa satisfaca cerintelor marite.
Din cauza aceasta in Sistem sunt realizate doua modalitati de acces la Certificatele Dvs:
Local si la Distanta.
Accesul Local presupune deschiderea Certificatului Dvs si efectuarea Semnaturelor direct la calculatorul
Dvs cu transmiterea ulterioara a Semnaturelor pregatite pe Server. Respectiv Sistemul Dvs de Operare si
Browserul trebuie sa satisfaca cerintelor mentionate mai sus.
Accesul la Distanta presupune aplicarea Semnaturelor cu ajutorul softului de pe Server. Sa examinam gradul
de aplicabilitate a fiecarui mod de acces la fiecare tip de Depozit si cerintele concomitente fata de
Sistemul de Operare si Browser.
Depozit Standart. Admite doar accesul Local.
Depozit Extern. Admite si accesul Local, si accesul la Distanta. Alegerea accesului Local Dvs o puteti
face doar daca Sistemul de Operare si Browser-ul satisface cerintelor mentionate mai sus.
Accesul la Distanta la Depozitul Extern se efectuiaza prin transmiterea fizica a fisierului-purtator de
Certificat pe Server. Serverul extrage din fisierul transmis cheia Privata, distruge fisierul primit
si nimiceste parola la el. Certificatul Dvs continua sa existe in memoria operativa a programului, si
respectiv se distruge dupa ce programul termina lucrul. Astfel, absolut nu conteaza, in ce Sistem de
Operare si in ce Browser Dvs. la momentul dat lucrati. Browser-ul Dvs trebuie doar sa suporte metoda Upload
(sa poata transmite fisiere pe Server).
Depozitariu. Permite doar accesul la Distanta. Transmiterea fizica a fisierului-purtator de Certificat se
efectuiaza doar o singura data - la salvarea Certificatului in Depozitariu.
Ce depozit si mod de acces sa utilizez?
Aceasta hotariti doar Dvs. In dependenta de cerintele Sistemului de Operare,Browzer, masurilor privind
protectia calculatorului Dvs si de gradul de incredere fata de Banca si propriului personal si chiar de
rezidenta Dvs.
Dvs puteti alege orice model sau puteti utiliza diferite modele concomitent.
Mai sus au fost mentionate tipurile Certificatelor. Ce inseamna aceasta?
Tipurile Certificatelor - este distributia Certificatelor in dependenta functiilor
personalului firmei - Clientului. In versiunea curenta a Sistemului sunt trei tipuri:
-Contabil
-Conducator
-Alta persoana cu semnatura obligatorie.
Suportul ierarhiei nu exista.
In versiunea noua vor fi patru tipuri, fiecarui din care respectiv se va atribui nivelul in ierarhie.
Deci, dupa cresterea nivelelor ierarhiei(in paranteze):
-Executor(0)
-Contabil(1)
-Conducator(2)
-Curator(3)
In versiunea veche a Sistemului la introducerea documentelor de cheltuieli de catre executor era
posibil sa nu poseda certificat.
In versiunea noua, Executorul (persoana care creaza documentul) va fi obligat sa poseda Certificat.
Aceasta determina ca anume pe Certificatul Executorului se aplica Signatura documentului. Altfel zis,
Signatura se aplica in momentul crearii documentului.
Sa vedem rolul, drepturile si regulile inregistrarii fiecarui tip.
-Executor. Despre rolul lui deja sa mentionat. Drepturi - doar introducerea documentelor
(nu are drepturi de a semna)
Inregistrarea in sistem e efectuata de Contabil si Conducator (obligatoriu ambii).
Anexa Nr.2 nu e necesara.
-Contabil. Poate inlocui Executorul. Poate aplica semnatura Contabilului. Poate sa confirme
(impreuna cu Conducatorul) sau sa anuleze (individual) Certificatul oricarui Executor.
Anexa Nr.2 pentru inregistrare - obligatoriu.
-Conducator. Poate inlocui Executorul. Poate aplica semnatura Conducatorului. Poate sa confirme
(impreuna cu Contabil) sau sa anuleze (individual) Certificatul oricarui Executor.
Poate anula (individual) Certificatul oricarui Contabil.
Anexa Nr.2 pentru inregistrare - obligatoriu.
-Curator. Nu poate introduce documente (nu inlocueste Executorul).Va fi obligat sa semneze TOATE
documentele de cheltuieli (totodata nu inlocuieste nici Contabilul, nici Conducatorul). Poate sa
anuleze (individual) Certificatul oricarui Contabil sau Conducator.
Anexa Nr.2 pentru inregistrare - obligatoriu.
In ce operatiuni sunt utilizate Certificatele?
In cadrul Sistemului orice tip de Certificat va fi necesar pentru toate operatiunile care
genereaza documente de cheltuieli (adica documentul, care aduce la decontarea mijloacelor banesti din
conturile Dvs.). Si anume:
Operatiunile "Introducerea ordinilor de plata" (interne, externe, trezoreriale) necesita
unul din certificate de tipul Executor, Contabil, Conducator.
Operatiunea "Lista Documentelor de plata" la semnare necesita Certificatele de tip
Contabil si Conducator.
In afara de aceasta, daca la client sunt inregistrate Certificate de tip Curator, va fi necesar si de
certificatele de tipul dat.
Operatiunea "Convertire Valuta" necesita unul din certificatele de tip Executor, Contabil, Conducator.
Operatiunea "Lista cererilor pentru convertirea valutei" la semnare necesita Certificatele
de tipul Contabil si Conducator.
Totodata, daca la client sunt inregistrate Certificatele de tip Curator, va fi necesar si de
certificatele de tipul dat.
Operatiunea "Documente de plata in valuta" necesita unul din certificatele de tip Executor,
Contabil, Conducator.
Operatiunea "Lista documentelor de plata in valuta" la semnare necesita Certificatele de tipul
Contabil si Conducator.
In afara de aceasta, daca la client sunt inregistrate Certificatele de tip Curator, va fi necesar si de
certificatele de tipul dat.
Operatiunea "Alimentarea cardului bancar" necesita unul din certificatele de tip Executor,
Contabil, Conducator.
Operatiunea "Lista alimentarilor cardului bancar" la semnare necesita Certificatele de tipul
Contabil si Conducator.
In afara de aceasta, daca la client sunt inregistrate Certificate de tip Curator, va fi necesar si de
certificatele de tipul dat.