Semnatura digitala

Marius '95

troubleShooter
Nevasta-mea, scapata singura pe net, a cerut emiterea unei semnaturi electronice "stocata in cloud" la Trans Sped. Eu cand am auzit combinatia "semnatura electronica" si "stocata in cloud" m-am oripilat.
Recomandati-mi o alternativa, ca pana primim cartile de identitate alea noi, mai dureaza.
 
Ofertanți pentru România n-ai decât câțiva:


Vezi și la ADR, de unde am ajuns la lista de mai sus:


Tata are un token cu certificat, parcă de la DigiSign, dar folosirea softului (Windows-only) mi se pare complet neintuitivă fără să ții manualul la îndemână. Vezi și tu cum se prezintă la Downloads - DigiSigner One - manualul pdf:

https://digisign.ro/utile/download/

CertSign are suport pentru Windows și MacOS, dar site-ul e și mai obscur prezentat - descrierea aplicațiilor (confuză) e într-un loc dar link-urile de download în alt loc, și n-am găsit rapid manuale de utilizare.

Deci n-o învinovăți pe doamna, e foarte ușor să-ți prinzi urechile și să comanzi ceva de care n-ai nevoie (gen CertSign care oferă și un modul de criptare a datelor pe discul local - why?). După ce am văzut cât e de alambicat DigiSign cu aplicația lor pentru tokenul vieții, aș fi sincer foarte curios să văd varianta cloud-based, că s-ar putea să fie mai ușor de folosit, cu singura condiție să poată fi protejată cu un 2FA fizic - o cheie U2F sau ceva, nu doar user/pass.
 
La noi in SIUI astea sunt semnaturile acceptate.

signature.jpg
 
Am implementat pentru un client PDF "cloud" signing cu CertSign, cu identificarea inițială a persoanei prin video call, iar 2FA prin SMS. Cheia e ținută de ei, în teorie secure. Nu trebuie să uploadezi fișierul către ei, doar le trimiți hash-ul, ei îl semnează cu cheia ta, tu îl pui (în chinuri) pe pdf. Dar asta e o soluție B2B. Ce e web acum pare să fie diferit, adică trebuie să trimiți fișierul și îl iei semnat. SMS-ul cu codul de aprobare conține și hash-ul documentelor trimise la semnat, așa că în teorie știi ce semnezi. Nu știu ce e în spate, dar legal-ul clientului a aprobat soluția pentru semnat contracte (atât intern cât și de către clienți).

Partea cu "în chinuri" e cea mai importantă, pentru că pdf v1 e atât de stufos/nedocumentat încât e extrem de ușor să bușești fișierul și să nu mai poată fi recunoscut corect de diverse aplicații.

burebista, în teorie ar trebui acceptată orice semnătură emisă de un CA din listele UE, nu doar din RO.
 
Ar trebui sa va invit pe aici sa vedeti implementarea semnaturii electronice.
Practic fara ea nu existi, este ceruta aproape peste tot.
Si nu are nici o treaba cu ce e descris mai sus, tot sistemul e integrat si liber pentru uz de catre diferite site-uri.
 
Back
Top