{"id":415,"date":"2010-12-22T04:25:24","date_gmt":"2010-12-22T04:25:24","guid":{"rendered":"http:\/\/www.esanu.name\/vitalie\/?p=415"},"modified":"2010-12-22T04:25:24","modified_gmt":"2010-12-22T04:25:24","slug":"certificatizarea","status":"publish","type":"post","link":"http:\/\/esanu.name\/vitalie\/?p=415","title":{"rendered":"Certificatizarea"},"content":{"rendered":"

\t\t\t\t\"\"Ne tehnologiz\u0103m \u0219i noi. B\u0103ncile dau certificate pentru a avea acces la contul bancar. Fiscul d\u0103 certificate pentru a putea da declara\u021biile despre banii din conturile bancare ;). O problem\u0103 r\u0103m\u00e2ne. Ce oare sunt certificatele<\/a>? Am s\u0103 \u00eencerc s\u0103 l\u0103muresc pe \u00een\u021belesul tuturor. Dac\u0103 \u0219i am omis ceva, am f\u0103cut-o inten\u021bionat, pentru simplitate.<\/p>\n

Nu voi l\u0103muri procedura de generare \u0219i instalare a certificatelor. Am s\u0103 \u00eencerc s\u0103 l\u0103muresc cum ele lucreaz\u0103 \u0219i de ce sunt necesare. Oamenilor le vine greu s\u0103 \u00een\u021beleag\u0103 pentru c\u0103 sunt folosite cuvinte din via\u021ba real\u0103 \u0219i care au o alt\u0103 menire.<\/p>\n

Deci mai \u00eent\u00e2i explica\u021bii m\u0103runte.<\/p>\n

Certificat – (certificat digital<\/a>), este un fi\u0219ier (c\u0103 orice t\u00e2mpenie \u00een calculator \u00een fi\u0219ier se p\u0103streaz\u0103) care con\u021bine ceva info despre persoana fizic\u0103 sau juridic\u0103: Nume, adresa email, site-ul, telefonul… \u0219i \u201dcheia public\u0103\u201d.<\/p>\n

Cheie public\u0103 <\/a>– e pur \u0219i simplu un num\u0103r, la ecran arat\u0103 beleberda. Acest num\u0103r este public deoarece tu trebuie s\u0103-l \u00eempar\u021bi \u00eempreun\u0103 cu certificatul tuturor care doresc s\u0103 corespondeze cu tine \u00een secret. Mai e ceva foarte, foarte important. Aceast\u0103 cheie public\u0103 este str\u00e2ns legat\u0103 de o alt\u0103 \u201dcheie privat\u0103\u201d. Str\u00e2ns legat\u0103, adic\u0103 totul ce este criptat folosind ca parola cheia public\u0103, poate fi decriptat doar cu cheia privat\u0103. \u0218i invers. Totul ce este criptat cu cheia privat\u0103 poate fi decriptat doar cu cheia public\u0103. Ni\u0219te neni<\/a> au descoperit acest pont matematic.<\/p>\n

Cheia privat\u0103<\/a> – e tot pur \u0219i simplu un num\u0103r. E foarte important. Acest\u0103 cheie trebuie p\u0103strat\u0103 pe USB\u00a0 drive \u00een safeu sau \u00een minte, dac\u0103 sunte\u021bi paranoici \ud83d\ude09<\/p>\n

Acum dup\u0103 ce a\u021bi f\u0103cut procedura de generare \u0219i instalare a certificatului dvs personal. Trebuie cu el, adic\u0103 certificatul care con\u021bine \u0219i cheia public\u0103 s\u0103 o duce\u021bi la banc\u0103 sau la fisc. Ei o bag\u0103 la ei \u00een baza de date \u0219i respectiv vizual+buletin confirm\u0103 c\u0103 cel care a adus aceast\u0103 cheie e \u00eentradev\u0103r ce scrie \u00een certificatul digital.<\/p>\n

La aceast\u0103 etap\u0103 ave\u021bi deja \u00een calculator \u0219i certificatul digital al b\u0103ncii sau al fiscului.<\/p>\n

Acum pute\u021bi face tranzac\u021bii online \u0219i declara la fisc :D.<\/p>\n

De obicei aceste tranzac\u021bii, ac\u021biuni se fac prin intermediul Internetului. Adic\u0103 browser-ului, IE, Firefox, Safari, Chrome \u0219i Opera. Dac\u0103 a\u021bi observat c\u00e2nd tapa\u021bi numele unui site, totdeauna apare http:\/\/ \u00een fa\u021b\u0103. Ce naiba mai e \u0219i asta. Da e pur \u0219i simplu metoda de comunicare a browserului cu web serverul. \u00cens\u0103 ce e important. Aceast\u0103 comunicare este \u00een form\u0103 textual\u0103. Iar orice pagin\u0103 de la webserver p\u00e2n\u0103 la webrowser trece prin multe alte servere \u0219i e posibil s\u0103 fie instalate programe care ascult\u0103 \u0219i caut\u0103 numere de credit carduri :D.<\/p>\n

Aici vine \u0219mecheia cu cheia public\u0103 \u0219i cea privat\u0103. \u00cen baza acestei tehnologii a fost inventat SSL<\/a> \u0219i https<\/a>:\/\/ . Deci dac\u0103 intra\u021bi pe vre-un site care v\u0103 cere Credit Cardul sau s\u0103 face\u021bi login iar \u00een browser, \u00een bara de navigare nu g\u0103si\u021bi https:\/\/ ci doar http:\/\/ fugi\u021bi<\/strong> c\u00e2t v\u0103 \u021bin picioarele.<\/p>\n

Majoritatea website-urilor necesit\u0103 doar certificatul din partea site-ului pentru a asigura un canal criptat de comunicare. \u00cens\u0103 \u00een cazul b\u0103ncii e necesar \u0219i confirmarea identit\u0103\u021bii persoanei, adic\u0103 cel care st\u0103 \u00een fa\u021ba browserului.<\/p>\n

Deci stabililea unui canal criptat de comunicare ar\u0103 \u00een felul urm\u0103tor.<\/p>\n

    \n
  1. tapa\u021bi \u00een browser site-ul b\u0103ncii https:\/\/banc<\/a>\u0103serioas\u0103.md\/cont<\/li>\n
  2. Banca trimite numele certificatului ei, \u00eel accepta\u021bi ca valid, dac\u0103 nu a\u021bi f\u0103cut-o \u00eenainte.<\/li>\n
  3. Tapa\u021bi contul dvs sau vre-o parol\u0103 a sistemului \u0219i ap\u0103sa\u021bi submit.<\/li>\n<\/ol>\n

    Aici vine magia cifrelor. Informa\u021bia tapat\u0103 se cripteaz\u0103 cu cheia ta privat\u0103, iar mai apoi cu cheia public\u0103 (extras\u0103 din certificatul acceptat la pasul 2) a serverului bancii. Deci decriptare se poate executa doar de cel care are cheia privat\u0103 a b\u0103ncii \u0219i cheia ta public\u0103. Iat\u0103 de ce b\u0103ncii \u00eei trebuie s\u0103 aib\u0103 cheia ta public\u0103.<\/p>\n

    Acest proces de criptare\/decriptare e foarte anevois chiar \u0219i pentru calculatoare foarte mari. \u00cen realitate la \u00eenceput s\u0103 genereaz\u0103 o parol\u0103 aleatoare, aceast\u0103 parol\u0103 unic\u0103 se transmite serverului prin metoda de mai sus. Apoi toate datele se encodeaz\u0103\/decodeaz\u0103 cu parola numai ce generat\u0103 \u0219i cu algoritm simetric<\/a> de criptare care este mult mai rapid.<\/p>\n

    O alt\u0103 utilizare a certicatelor digitale e, semn\u0103tura digital\u0103<\/a>, o inven\u021bie de invidiat.<\/p>\n

    Semn\u0103tura digital\u0103 e un salt f\u0103\u021b\u0103 de semn\u0103tura de m\u00e2n\u0103 comparabil cu saltul de la +<\/strong> semnat de cei care nu \u0219tiau s\u0103 semneze la semn\u0103tura de m\u00e2n\u0103.\t\t<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ne tehnologiz\u0103m \u0219i noi. B\u0103ncile dau certificate pentru a avea acces la contul bancar. Fiscul d\u0103 certificate pentru a putea da declara\u021biile despre banii din conturile bancare ;). O problem\u0103 r\u0103m\u00e2ne. Ce oare sunt certificatele? Am s\u0103 \u00eencerc s\u0103 l\u0103muresc pe \u00een\u021belesul tuturor. Dac\u0103 \u0219i am omis ceva, am f\u0103cut-o inten\u021bionat, pentru simplitate. Nu voi … Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-415","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=\/wp\/v2\/posts\/415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=415"}],"version-history":[{"count":0,"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=\/wp\/v2\/posts\/415\/revisions"}],"wp:attachment":[{"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=415"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/esanu.name\/vitalie\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}