|
|
Asigurarea semnicatiei juridice a circulatiei de documente intre banca si client |
11/08
|
|
|
|
|
|
Orice sistem de Deservire bancara la distanta (DBD trebuie sa garanteze semnicatia juridica a circulatiei de documente, fapt care asigura:
- autentificarea - posibilitatea de a identifica in mod univoc expeditorul;
- integritatea informatiei (protectia structurii logice a datelor, in particular - contra generarii, modificarii si eliminarii lor neautorizate);
- incontestabilitatea - imposibilitatea negarii de catre initiator (client) a faptului expedierii si de catre destinatar (banca) a faptului receptionarii documentului.
Astfel, daca una dintre sistemele DBD - Client-banca, Internet-banca si (sau) altele - garanteaza semnificatia juridica a circulatiei de documente, acesta inseamna ca poate fi:
- stabilit in mod univoc initiatorul documentului de plata;
- garantata protectia documentului de plata contra generarii, modificarii si eliminarii neautorizate a rechizitelor acestuia;
- probat faptul expedierii si receptionarii documentului.
Pentru asigurarea semnificatiei juridice a circulatiei de documente este folosita Semnatura digital-electronica (SDE). Aceasta este un element virtual analogic Semnaturii olografe (SO) in forma de succesiune cifrica unica, care este obtinuta in urma modificarii speciale matematica (criptografice) a documentului electronic. Mai mute amanunte cu privire la SDE veti gasi in Proiectul de Lege a RM «Cu privire la semnatura digital-electronica si autentificarea electronica».
In momentul de fata exista mai multe sisteme SDE. Cea mai uzuala este cea bazata pe algoritmi de criptografiere asimetrica. Altfel spus, un sistem SDE cu o pereche de chei, dintre care una este privata (discreta) si cealalta (corespunzatoare ei si componenta a aceleiasi perechi) este publica. Perechea de chei are asemenea particularitati, incat:
- cheia privata este folosita pentru crearea SDE (consecinta juridica a acestui fapt: stabilirea apartenentei cheii si a obligatiunii de control asigurarea caracterului ei discret in scopul preintimpinarii tentativelor de acces neautorizat);
- cheia publica este in stare sa confirme corectitudinea SDE, create cu ajutorul cheii discrete;
- este fizic imposibila efectuarea prin calcule a detasarii cheii discrete din cheia publica sau a reproducerii ei.
Esential pentru sistemele cu chei asimetrice este acel moment, ca doar clientul bancii cunoaste cheia discreta. Banca dispune doar de cheia publica, care ii permite sa determine corectitudinea SDE, create cu ajutorul cheii discrete. Fara aceasta din urma nimeni nu poate emite un document cu semnatura clientului respectiv.
IMPORTANT! Institutia financiara trebuie sa-i asigure clientului posibilitatea de a genera in mod independent , dincolo de incinta bancii, o proprie pereche de chei si certificatul cheii publice. Astfel este asigurata confidentialitatea cheii discrete. Cheia publica clientul o transmite bancii.
Certificatul cheii publice prezinta un document electronic, care identifica persoana detinatoare a perechii de chei. Este un element virtual analogic cartelei cu specimene ale semnaturii olografe si stampilei, folosite in circulatia de documente reale. Certificatul cheii publice este inregistrat la Centrul de Сеrtificare (de stat, particular sau bancar), fapt care permite determinarea apartenentei perechii de chei unei persoane juridice sau fizice, precum si identificarea termenului de valabilitate a respectivei perechi de chei. In mod normal, reiesindu-se din considerente de securitate, ar fi de dorit ca perechea de chei sa fie regenerata o data la doi-trei ani.
Ar fi de remarcat ca Banca Nationala a Moldovei recunoaste doar legalitatea SDE create pe baza sistemelor criptografice asimetrice. De regulamentul BNM cu privire la aplicarea sistemului "Client - banca" puteti lua cunostinta apasand aici.
De rand cu SDE create pe baza algoritmilor de codificare asimetrica, deseori sunt folosite alte elemente virtuale - Analogii ale Semnaturii olografe (ASO), cum ar fi:
- SDE pe baza algoritmilor de codificare simetrica – sistem in care pentru semnarea documentului si verificarea lui este folosita o singura cheie.
- sistemul de parole – in loc de ASO este folosit un logo.
- chei de sedinta – in calitate de ASO se aplica, dupa ce tot setul si succesiunea au fost convenite intre banca si client, cate o cheie valabila anume pentru sedinta de legatura data.
Insa asemenea sisteme nu asigura semnificatia juridica a circulatiei de documente- deja in virtutea faptului ca parolele, cheile de sedinta (cu atat mai mult – cheia unica) le cunosc atat clientul, cat si banca. Astfel, in cazul in care apare o situatie litigioasa, devine imposibila identificarea univoca a initiatorului platii. Desi asemenea sisteme au avantajul facilitatii in realizare si manipulare, aplicarea lor in operatiunile financiare nu este recomandabila in mod categoric. In mod obisnuit, ele sunt binevenite pentru prestarea de servicii informative, cum ar fi trecerea in revista a extraselor, accesul la alte documente inaplicabile in initierea de decontari.
Particularitatea principala a SDE rezida in faptul, ca ea ca atare nu exclude accesul la date (daca am face o comparatie cu "realitatea nevirtuala" - este exact cazul unui document cu semnatura si stampila, expus oricarei priviri). In acelasi timp, SDE asigura functiile de integritate si autentificare. Caracterul discret, la randul lui, este garantat de procedeele de criptografiere (mergand pe aceeasi analogie cu lumea reala, putem sa spunem ca astfel plicul sigilat ascunde documentul de ochii nedoriti). Aceleasi procedee pot fi relevante si in eventualitatea stabilirii sursei (cand apare problema veracitatii), dar nu garanteaza integritatea datelor.
Astfel, deosebirea principala dintre functiile criptografierii si cele ale SDE este urmatoarea: "Caracterul discret, asigurat de criptografiere, nu le permite persoanelor fara atributii corespunzatoare sa ia cunostinta de documentul expediat. Integritatea, asigurata de SDE, arata ca documentul nu a fost contrafacut. Mai multe amanunte cu privire la asigurarea confidentialitatii datelor transmise veti gasi la compartimentul «Securitate». |
|
|
|
|
