{"id":722,"date":"2010-10-06T15:07:32","date_gmt":"2010-10-06T12:07:32","guid":{"rendered":"http:\/\/dcd.uaic.ro\/?page_id=722"},"modified":"2022-10-31T12:40:33","modified_gmt":"2022-10-31T10:40:33","slug":"pki","status":"publish","type":"page","link":"https:\/\/dcd.uaic.ro\/?page_id=722","title":{"rendered":"PKI (Certificate)"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"722\" class=\"elementor elementor-722\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-38963b02 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"38963b02\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-40c65fc9\" data-id=\"40c65fc9\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-9a1f821 elementor-widget elementor-widget-text-editor\" data-id=\"9a1f821\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div>\u00a0<\/div><blockquote><p><strong><a href=\"http:\/\/uaic.ro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Universitatea Alexandru Ioan Cuza<\/a><\/strong> din Ia\u0219i prin intermediul\u00a0<a href=\"http:\/\/www.roedu.net\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Agen\u021biei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare<\/strong><\/a><span style=\"font-size: small;\">, are acces la serviciul de certificate electronice at\u00e2t pentru servere, c\u00e2t \u015fi pentru utilizatori.<\/span><\/p><ul><li><span style=\"color: #000000;\">Certificate utilizator<\/span><\/li><li><span style=\"color: #000000;\">Certificate <\/span><span style=\"color: #000000;\">tip server<\/span><\/li><\/ul><\/blockquote><p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-efa3a72 elementor-widget elementor-widget-text-editor\" data-id=\"efa3a72\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div>\n<div><span style=\"color: #000000;\"><b>&nbsp;<\/b><\/span><\/div>\n<p><span style=\"color: #000000;\"><strong>Generalit\u0103\u0163i\/Defini\u0163ii<\/strong><\/span><\/p>\n<div style=\"text-align:justify\">\nUn atribut foarte important al fiec\u0103rui sistem informatic este modul \u00een care acesta asigur\u0103 securitatea \u015fi ierarhizarea accesului la informa\u0163ie \u015fi modul \u00een care acesta se autoprotejeaz\u0103 la tentativele de acces neautoarizate voite sau nu, interne sau externe. Securizarea comunica\u0163iilor \u00een internet poate fi asimilat\u0103 cu semnarea unei scrisori \u015fi trimiterea acesteia \u00eentr-un plic sigilat. Semn\u0103tura d\u0103 autenticitatea scrisorii, iar plicul sigilat \u00eei confer\u0103 acesteia confiden\u0163ialitatea necesar\u0103.<p><\/p>\n<p>Electronic, confiden\u0163ialitatea se asigur\u0103 prin criptarea mesajului cu o cheie secret\u0103 \u015fi un algoritm asociat. Versiunea criptat\u0103 a mesajului poate fi citit\u0103 de destinatar numai dac\u0103 acesta posed\u0103 cheia secret\u0103 \u015fi algoritmul de criptare.<br>\nProblema esen\u0163ial\u0103 a majorit\u0103\u0163ii aplica\u0163iilor de criptografie este p\u0103strarea secretului acestor chei. Criptografia bazat\u0103 pe chei publice rezolv\u0103 aceast\u0103 problem\u0103 \u00eenlocuind cheia secret\u0103 cu o pereche de chei &#8211; una privat\u0103 iar cealalt\u0103 public\u0103.<\/p>\n<p>PKI este o combina\u0163ie de produse hardware \u015fi software, politici \u015fi proceduri care asigur\u0103 securitatea de baz\u0103 necesar\u0103 astfel \u00eenc\u00e2t doi utilizatori, care nu se cunosc sau se afl\u0103 \u00een puncte diferite de pe glob, s\u0103 poat\u0103 comunica \u00een siguran\u0163\u0103. La baza PKI se afl\u0103 certificatele digitale, un fel de pa\u015fapoarte electronice ce mapeaz\u0103 semn\u0103tura digital\u0103 a utilizatorului la cheia public\u0103 a acestuia. Aceste obiecte informa\u0163ionale sunt c\u0103r\u0103mizile care stau la baza unei implement\u0103ri PKI \u015fi reprezint\u0103 mijlocul de identificare digital\u0103 a fiec\u0103rui subiect participant \u00eentr-o rela\u0163ie derulat\u0103 prin mijloace electronice.<\/p>\n<p>O implementare PKI confer\u0103 o capabilitate, un atribut tehnologic \u015fi organiza\u0163ional, nefiind un produs sau o aplica\u0163ie \u00een sine. Rolul s\u0103u este acela de a cre\u015fte valoarea sistemelor informatice existente, precum \u015fi de a crea posibilitatea implement\u0103rii unor sisteme care s\u0103 r\u0103spund\u0103 cerin\u0163elor \u00een cre\u015ftere ale societ\u0103\u0163ii informa\u0163ionale.<\/p>\n<p>Criptografia este considerat\u0103 a fi o art\u0103 sau \u015ftiin\u0163a de men\u0163inere a mesajelor secrete, asigur\u00e2nd confiden\u0163ialitatea prin criptarea unui mesaj utiliz\u00e2nd chei asociate cu un algoritm. Cheia utilizat\u0103 trebuie s\u0103 fie secret\u0103 ambelor p\u0103r\u0163i, problema reprezent\u00e2nd-o managementul cheilor \u015fi men\u0163inerea lor secret\u0103. Criptografia are la baz\u0103 codificarea mesajelor, un bloc fiind substituit prin altul, respect\u00e2nd anumite reguli. Codificarea se poate realiza \u00een mai multe moduri acestea av\u00e2nd urm\u0103toarele propriet\u0103\u0163i comune:<\/p>\n<\/div>\n<ul>\n<li>\n<div>at\u00e2t intr\u0103rile c\u00e2t \u015fi ie\u015firile sunt reprezentate ca stream-uri de octe\u0163i<\/div>\n<\/li>\n<li>\n<div>criptarea unei date se realizeaz\u0103 cu ajutorul unei chei<\/div>\n<\/li>\n<li>\n<div>\n<p>decriptarea datei se realizeaz\u0103 tot cu o cheie<\/p><\/div><\/li><\/ul><\/div>\n\n\n<div><\/div>\n<div>&nbsp;<\/div><div><strong style=\"background-color: #fcfcfc; letter-spacing: 0.5px; color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\"><span style=\"color: #0000ff;\"><span style=\"color: #000000;\">Cum func\u0163ioneaz\u0103?<\/span><\/span><\/strong><\/div>\n<div><p><strong style=\"background-color: #fcfcfc; letter-spacing: 0.5px; color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\"><span style=\"color: #0000ff;\"><span style=\"color: #000000;\">&nbsp;<\/span><\/span><\/strong><span style=\"color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-weight: var( --e-global-typography-text-font-weight ); font-style: inherit; text-transform: inherit;\"><\/span><\/p>\n<div style=\"text-align:justify\">\nCriptografia bazat\u0103 pe chei publice trebuie \u00eenso\u0163it\u0103 de un set de politici de definire a regulilor sub care sistemele de criptografie pot opera \u015fi de un set de proceduri care specific\u0103 modalit\u0103\u0163ile de generare, distribu\u0163ie \u015fi utilizare a cheilor. Pe scurt, este nevoie de o infrastructur\u0103, denumit\u0103 Public Key Infrastructure (PKI), care stabile\u015fte cadrul func\u0163ional, bazat pe standarde, pentru o mare varietate de componente, aplica\u0163ii, politici \u015fi practici al c\u0103ror scop este atingerea celor patru func\u0163ionalit\u0103\u0163i principale ale unei tranzac\u0163ii comerciale:<\/div>\n<ul>\n<li><strong>Confiden\u0163ialitatea <\/strong> &#8211; men\u0163inerea caracterului privat al informa\u0163iei (secretizarea informa\u0163iei)<\/li>\n<li><strong>Integritatea<\/strong> &#8211; dovada c\u0103 respectiva informa\u0163ie nu a fost modificat\u0103 (asigurarea \u00eempotriva manipul\u0103rii frauduloase a informa\u0163iei)<\/li>\n<li><strong>Autentificarea<\/strong> &#8211; dovada identit\u0103\u0163ii celui ce transmite mesajul (verificarea identit\u0103\u0163ii unui individ sau a unei aplica\u0163ii)<\/li>\n<li><strong>Non-repudierea<\/strong> &#8211; siguran\u0163a c\u0103 cel ce genereaz\u0103 mesajul nu poate s\u0103-l denigreze mai t\u00e2rziu (asigurarea paternit\u0103\u0163ii mesajului)<\/li>\n<\/ul>\n<p><\/p>\n<div style=\"text-align:justify\">\nCriptarea se poate realiza cu chei simetrice sau asimetrice. Prima se realizeaz\u0103 cu aceea\u015fi cheie la criptare \u015fi la decriptare, iar cealalt\u0103 cu chei diferite.<p><\/p>\n<p>Criptarea asimetric\u0103 are avantajul c\u0103 una din chei (cea de criptare) poate fi f\u0103cut\u0103 public\u0103. Aceast\u0103 cheie de criptare poate fi transmis\u0103 oricui, \u00een timp ce cheia de decriptare este de\u0163inut\u0103 de cel ce a criptat, fiind denumit\u0103 cheie privat\u0103. Un alt avantaj al cheilor asimetrice este c\u0103 asigur\u0103 identitatea. Dac\u0103 o persoana X cripteaz\u0103 un mesaj cu o cheie privat\u0103 \u015fi transmi\u0163\u00e2ndu-l unei persoane Y, aceasta \u00eel poate decripta cu o cheie public\u0103 putem spune c\u0103 Y are certitudinea c\u0103 mesajul vine de la X. Aceast\u0103 idee are la baz\u0103 <em>semn\u0103turile digitale<\/em>.<\/p>\n<p><em>Criptarea simetric\u0103<\/em> are avantajul vitezei, fiind foarte util\u0103 la criptarea fi\u015fierelor locale.<\/p>\n<p>Criptarea mesajelor ofer\u0103 <em>confiden\u0163ialitate<\/em>, dar acest lucru nu este suficient. \u00cen cazul unei transmisii sau recep\u0163ii trebuie s\u0103 existe certitudinea c\u0103 cel ce a generat mesajul este o persoan\u0103 autorizat\u0103, motiv care a dus la ad\u0103ugarea de noi propriet\u0103\u0163i cum ar fi<em>integritatea<\/em> \u015fi <em>autentificarea<\/em>, acestea fiind asigurate cu ajutorul <em>semn\u0103turii digitale<\/em>.<\/p>\n<p>Pentru a \u00een\u0163elege modul de func\u0163ionare este nevoie de cunoa\u015fterea unui al treilea algoritm \u015fi anume <em>func\u0163iile de hashing<\/em>. Acestea, spre deosebire de algoritmii de criptare \u015fi decriptare realizeaz\u0103 doar func\u0163ia de criptare iar mesajul original nu va fi recuperat niciodat\u0103. \u00cen principiu, un mesaj are \u00eentotdeauna aceea\u015fi valoare dup\u0103 aplicarea func\u0163iei \u015fi este imposibil ca dou\u0103 mesaje oarecare s\u0103 genereze aceea\u015fi valoare.<\/p>\n<p>Pentru a putea construi cheia ce se utilizeaz\u0103 \u00een timpul transmisiei se apeleaz\u0103 la &#8220;o a treia parte&#8221; de \u00eencredere denumit\u0103 <em>Autoritate Certificatoare (CA &#8211; Certification Authority)<\/em>. Ea genereaz\u0103 un <em>Certificat Digital<\/em> ce genereaz\u0103 o cheie public\u0103. Cheia nu trebuie s\u0103 con\u0163in\u0103 ambiguit\u0103\u0163i, \u00eenglob\u00e2nd datele personale care apoi sunt \u00eempachetate \u015fi semnate.<\/p>\n<p>Un Certificat Digital este un document ce con\u0163ine patru componente mari:<\/p>\n<ul>\n<li>o cheie public\u0103<\/li>\n<li>informa\u0163ia ce leag\u0103 cheia public\u0103 de de\u0163in\u0103torul ei<\/li>\n<li>informa\u0163ia de validitate a certificatului<\/li>\n<li>semnatura digital\u0103<\/li>\n<\/ul>\n<p><strong>Non-repudierea<\/strong> este o alt\u0103 proprietate a securit\u0103\u0163ii oferind certitudinea c\u0103 cel care transmite mesajul nu poate s\u0103 nege mai t\u00e2rziu ce a transmis.<\/p>\n<p>Din cele prezentate putem s\u0103 observ\u0103m c\u0103: integritatea, confiden\u0163ialitatea \u015fi non &#8211; repudierea sunt asigurate prin criptografia cheilor publice. Pentru aceasta trebuie \u00eens\u0103 s\u0103 se \u015ftie: cine genereaz\u0103 certificatul, unde este stocat\u0103 cheia \u015fi unde se g\u0103sesc certificatele? Un certificat digital bazat pe infrastructura cheilor publice (PKI &#8211; Public Key Infrastructure) asigur\u0103 rezolvarea tuturor problemelor.<\/p>\n<p><strong style=\"background-color: #fcfcfc; letter-spacing: 0.5px; color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\"><span style=\"color: #0000ff;\"><span style=\"color: #000000;\">&nbsp;<\/span><\/span><\/strong><\/p>\n<p><strong style=\"background-color: #fcfcfc; letter-spacing: 0.5px; color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\"><span style=\"color: #0000ff;\"><span style=\"color: #000000;\">Componentele PKI sunt:<\/span><\/span><\/strong><\/p>\n<ul>\n<li><em>Autoritatea Certificatoare (CA):<\/em> responsabil\u0103 cu generarea \u015fi revocarea certificatelor<\/li>\n<li><em>Autoritatea Registratoare (RA):<\/em> responsabil\u0103 cu verificarea construc\u0163iei generate de cheile publice \u015fi identitatea de\u0163in\u0103torilor.<\/li>\n<li><em>De\u0163in\u0103torii de Certificate (subiec\u0163ii):<\/em> Oameni, ma\u015fini sau agen\u0163i software care de\u0163in certificate \u015fi le pot utiliza la semnarea documentelor.<\/li>\n<li><em>Clien\u0163ii:<\/em> ei valideaz\u0103 semn\u0103tura digital\u0103 \u015fi certificarea de la un CA.<\/li>\n<li><em>Depozitele:<\/em> stocheaz\u0103 \u015fi fac accesibile certificatele \u015fi Listele de Revocare a Certificatelor (CRLs -Certificate Revocation Lists)<\/li>\n<li><em>Politicile de securitate: <\/em>definesc procesele \u015fi principiile de utilizare a criptografiei.<\/li>\n<\/ul>\n<div>\n<p>Dintre <strong>func\u0163iile realizate cu ajutorul PKI<\/strong> putem men\u0163iona:<\/p>\n<p><em>\u00cenregistrarea:<\/em> este un proces \u00een care cel ce dore\u015fte s\u0103 ob\u0163in\u0103 un certificat de la CA \u00ee\u015fi prezint\u0103 atributele sale. Acestea sunt verificate iar apoi se elibereaz\u0103 certificatul.<\/p>\n<p><em>Certificarea: <\/em>este procesul \u00een care CA elibereaz\u0103 certificatul ce con\u0163ine cheia public\u0103 subiectului apoi \u00eel depune \u00eentr-un depozit public.<\/p>\n<p><em>Generarea Cheilor:<\/em> \u00een multe cazuri subiectul genereaz\u0103 o pereche de chei \u00een mediul s\u0103u, \u00eenainte de a transmite cheia public\u0103 la CA pentru certificare. Dac\u0103 CA r\u0103spunde pentru generarea cheilor, acestea sunt oferite subiectului ca un fi\u015fier criptat sau token fizic asemeni unui smartcard.<\/p>\n<p><em>Recuperarea Cheilor:<\/em> \u00een unele implement\u0103ri PKI necesit\u0103 ca toate cheile schimbate \u015fi\/sau criptate s\u0103 fie depuse \u00eentr-un depozit securizat. Ele sunt recuperabile dac\u0103 subiectul pierde cheia, acest lucru revenind lui CA sau sistemului de recuperare.<\/p>\n<p><em>Actualizarea Cheilor: <\/em>toate cheile perechi \u015fi certificatele lor asociate trebuie actualizate la un interval regulat. \u00cen acest sens exist\u0103 dou\u0103 situa\u0163ii care necesit\u0103 acest lucru:<\/p>\n<\/div>\n<ul>\n<li>Data care este specificat\u0103 \u00een certificat ca dat\u0103 de expirare este dep\u0103\u015fit\u0103 \u015fi se actualizeaz\u0103.<\/li>\n<li>Cheia privat\u0103 a uneia din entit\u0103\u0163i din PKI este compromis\u0103. \u00cen acest caz PKI trebuie s\u0103 anun\u0163e c\u0103 vechiul certificat nu mai este valid \u015fi urmeaz\u0103 s\u0103-l \u00eenlocuiasc\u0103. Una din c\u0103i este de pre-generare \u015fi stocare securizat\u0103 a perechilor de chei pentru astfel de situa\u0163ii, ac\u0163iune ce duce la informarea fiec\u0103rui utilizator de acest lucru. Alt\u0103 cale este metoda &#8220;out-of-band&#8221; unde cu ajutorul telefonului, faxului, scrisorii se transmite acea cheie.<\/li>\n<\/ul>\n<div>\n<p><em>Certificarea \u00eencruci\u015fat\u0103:<\/em> permite utilizatorilor dintr-un domeniu administrativ s\u0103 utilizeze certificate generate de un CA opera\u0163ional \u00een alt domeniu. Procesul implic\u0103 un CA (CA_1) ce ofer\u0103 o certificare pentru alt CA(CA_2). Acest certificat con\u0163ine cheia public\u0103 CA asociat\u0103 cu cea privat\u0103 pe care CA_1 o utilizeaz\u0103, lucru ce permite subiec\u0163ilor certifica\u0163i prin CA_2 s\u0103 accepte certificatele generate de CA_1 sau orice CA subordonat.<\/p>\n<p><em>Revocarea:<\/em> apare \u00een momentul expir\u0103rii perioadei de validitate care poate ap\u0103rea c\u00e2nd: subiectul \u00ee\u015fi schimb\u0103 numele, angajatul p\u0103r\u0103se\u015fte compania, cheia privat\u0103 este compromis\u0103. \u00cen cadrul standardului X.509, pentru a revoca un certificat se utilizeaz\u0103 Lista Revoc\u0103rilor Certificatelor (CRL &#8211; Certificate Revocation List). Aceast\u0103 list\u0103 identific\u0103 certificate \u015fi sunt semnate de CA.<\/p>\n<\/div>\n<p><strong style=\"color: #000000; background-color: #fcfcfc; letter-spacing: 0.5px; font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\">&nbsp;<\/strong><\/p>\n<p><strong style=\"color: #000000; background-color: #fcfcfc; letter-spacing: 0.5px; font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-style: inherit; text-transform: inherit;\"><br>Avantajele PKI<\/strong><\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;text-align:justify\">\nIat\u0103 c\u00e2teva din avantajele imediate pe care le aduce o implementare a unei infrastructuri PKI la nivel organiza\u0163ional:\u2022<strong>&nbsp;Securizarea mesageriei electronice&nbsp;<\/strong>Cea mai mare parte a interac\u0163iunilor derulate prin Internet se realizeaz\u0103 prin intermediul mesageriei electronice. Aceast\u0103 activitate presupune \u00eens\u0103 acceptarea unui grad ridicat de risc, prin expunerea unor informa\u0163ii confiden\u0163iale \u015fi prin posibilitatea substituirii autorului unui mesaj sau chiar alterarea voit\u0103 a con\u0163inutului mesajului.<\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">\u2022&nbsp;<strong>Sistem de administrare a documentelor \u015fi semn\u0103tur\u0103 digital\u0103<\/strong><\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">O parte important\u0103 a aplica\u0163iilor software se refer\u0103 la procesarea \u015fi arhivarea documentelor \u00een format electronic. De\u015fi aceste sisteme contribuie la diminuarea dificult\u0103\u0163ilor \u00een prelucrarea \u015fi arhivarea unui volum mare de documente, ele nu rezolv\u0103 complet trecerea de la documente \u00een format tradi\u0163ional la documente electronice. Ceea ce lipse\u015fte este posibilitatea de a semna aceste documente electronice \u015fi de a asigura \u00een acest fel non-repudierea acestora.<\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">\u2022&nbsp;<strong>Securizarea aplica\u0163iilor Intranet \u015fi Extranet<\/strong><\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">Din ce \u00een ce mai multe companii \u015fi organizatii tind s\u0103-\u015fi transfere procesele de interac\u0163iune c\u0103tre aplica\u0163ii care ruleaz\u0103 \u00een mediul Internet. Indiferent dac\u0103 acestea se refer\u0103 la rela\u0163ia cu proprii angaja\u0163i \u015fi procesele interne ale organiza\u0163iei (aplica\u0163ii Intranet), sau sprijin\u0103 interac\u0163iunea cu partenerii \u015fi clien\u0163ii (aplica\u0163ii Extranet), aceste aplica\u0163ii \u00ee\u015fi demonstreaz\u0103 din plin eficien\u0163a prin reducerea masiv\u0103 a costurilor \u015fi \u00eembun\u0103t\u0103\u0163irea eficien\u0163ei. Pe m\u0103sur\u0103 \u00eens\u0103 ce aceste informa\u0163ii sunt transferate c\u0103tre sistemele \u015fi aplica\u0163iile Intranet\/Extranet, riscul de securitate informa\u0163ional\u0103 cre\u015fte semnificativ, \u00een primul r\u00e2nd datorit\u0103 faptului c\u0103 Internetul reprezint\u0103 prin natura sa un mediu public.<\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">\u2022&nbsp;<strong>Criptarea datelor \u015fi a documentelor<\/strong><\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">Securitatea datelor nu se refer\u0103 numai la momentul \u00een care acestea sunt utilizate \u00eentr-un proces informa\u0163ional, ci \u015fi la stocarea lor. P\u0103strarea confiden\u0163ialit\u0103\u0163ii \u015fi integrit\u0103\u0163ii acestora \u00eembrac\u0103 numeroase aspecte, care se refer\u0103 at\u00e2t la autentificarea accesului c\u00e2t \u015fi la criptarea lor astfel \u00eenc\u00e2t s\u0103 nu poat\u0103 fi utilizate \u00een cazul unui acces neautorizat.<\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">\u2022&nbsp;<strong>Autentificare la nivelul sistemului de operare \u015fi al aplica\u0163iilor<\/strong><\/p>\n<p style=\"letter-spacing: 0.5px; background-color: #fcfcfc;\">Autentificarea prin nume \u015fi parol\u0103 este solu\u0163ia cea mai vulnerabil\u0103 \u015fi \u00een plus, oblig\u0103 utilizatorul la memorarea unei astfel de combina\u0163ii pentru fiecare aplica\u0163ie folosit\u0103. Folosirea certificatului digital stocat pe smartcard contribuie nu numai la cre\u015fterea gradului de siguran\u0163\u0103 dar \u015fi la o utilizare mai facil\u0103, prin folosirea unui mijloc unic de autentificare pentru toate aplica\u0163iile folosite.<\/p>\n<\/div>\n<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t<div class=\"gsp_post_data\" data-post_type=\"page\" data-cat=\"\" data-modified=\"120\" data-title=\"PKI (Certificate)\" data-home=\"https:\/\/dcd.uaic.ro\"><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00a0 Universitatea Alexandru Ioan Cuza din Ia\u0219i prin intermediul\u00a0Agen\u021biei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare, are acces la serviciul de certificate electronice at\u00e2t pentru servere, c\u00e2t \u015fi pentru utilizatori. Certificate utilizator Certificate tip server \u00a0 &nbsp; Generalit\u0103\u0163i\/Defini\u0163ii Un atribut foarte important al fiec\u0103rui sistem informatic este modul \u00een care acesta [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":121,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-722","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/pages\/722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=722"}],"version-history":[{"count":0,"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/pages\/722\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=\/wp\/v2\/pages\/121"}],"wp:attachment":[{"href":"https:\/\/dcd.uaic.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}