UNIVERSITATEA TEHNICĂ A MOLDOVEI PORTAL B2B DE MANAGEMENT AL DOCUMENTELOR Student: Victor Morozan Conducător: conf.dr.ing. Veaceslav Cunev Chișinău 2015
Nov 16, 2015
UNIVERSITATEA TEHNIC A MOLDOVEI
PORTAL B2B DE MANAGEMENT AL
DOCUMENTELOR
Student:
Victor Morozan
Conductor:
conf.dr.ing. Veaceslav Cunev
Chiinu 2015
Ministerul Educaiei al Republicii Moldova
Universitatea Tehnic a Moldovei
Programul de Master Inginerie i Managementul Calitii
Admis la susinere
ef de catedr: conf.univ,dr.
(__________________) V.Beliu
____ _______________ 2015
PORTAL B2B DE MANAGEMENT AL
DOCUMENTELOR
Tez de master
Masterand:____________________(V. Morozan)
Conductor:______________________(V. Cunev)
Consultant:_______________________(R. Bulai)
Chiinu 2015
ADNOTARE
la teza de master cu tema
PORTAL B2B DE MANAGEMENT AL DOCUMENTELOR, Chiinu, 2015
Teza cu tema Portal B2B de Management al Documentelor este constituit din introducere,
trei capitole, concluzii i recomandri, bibliografie cu 11 titluri, 63 pagini de text de baz, 30 figuri,
2 tabele
n tez au fost utilizate cuvinte-cheie, cum ar fi: management de documente, certificate digitale,
semnturi digitale, protocoale de comunicaie, managementul coninutului, serviciul MSign.
Domeniul de studiu i obiectivele tezei propuse constituie: analiza complex de management
al documentelor n cadrul companiilor din Republica Moldova.
Semnificaia i valoarea aplicativ este dedicat augmentrii teoretice i realizrii practice a
procesului de creare a portalului B2B de management al documentelor pentru crearea i ncrcarea
documentelor FE care la rndul lor se vor aplica SD i apoi vor fi trimise clientului. Prima etap n
ndeplinirea acestui proces const n proiectarea sistemului ce va avea ca scop schimbul de documente
FE ntre companii, apelnd la metode i funcii predefinite. A doua etap const n efectuarea
portalului web propriu-zis folosind sisteme de management al coninutului (CMS) i baze de date
distribuite.
Teza este structurat n trei capitole.
n primul capitol cu titlul Analiza sistemului de Management al Documentelor se explic ce
reprezint sistem de management al documentelor, cum are loc fluxul de lucru cu documentele
electronice, care sunt metodele de criptare a documentelor, cum are loc procesul de aplicare a
semnturii digitale de semnare, obinerea unui certificat digital pentru o securitate cit mai nalt i
utilizarea unui CMS care a fost utilizat n partea practic a acestei teze.
n al doilea capitol cu titlul Aspectele teoretice de integrare a sistemului schimb de documente
i serviciul de securitate se discut amnunit despre implementarea modulului de integrare a
sistemului financiar - contabil i procesul de asignare a semnturii digitale folosind serviciul MSign.
n cel de al treilea capitol cu titlul Realizarea sistemului schimb de documente. Portal B2B de
management al documentelor se d o descriere a proiectrii de realizare a portalului i
funcionalitile lui.
ANNOTATION
Master's thesis theme
B2B PORTAL DOCUMENTMANAGEMENT, Chisinau, 2015
Thesis on "B2B Portal Document Management" consists of introduction, three chapters,
conclusions and recommendations, bibliography of 11 titles, 63 pages of main text, 30 figures and 2
tables
Keywords uses in the paper are document management, digital certificates, digital signatures,
communication protocols, content management, MSign service.
Field of study and thesis objectives proposed are analysis of complex document management in
companies of Moldova.
The significance and practical value is dedicated to the theoretical argumentation and practical
realization of the process of document management B2B portal for the creation and uploading of
electronic documents, which in turn will apply digital signature and then will be sent to the recipient.
The first step in achieving this lies in the system design process that will aim to exchange of
electronic documents between companies, using methods and predefined functions. The second step
consists of the actual web portal using content management systems (CMS) and distributed databases.
The thesis is divided into three chapters.
In the first chapter, entitled "Document Management System Analysis", it is being explained
about document management system, as occurs with electronic document workflow, the methods of
encryption of documents, the process of applying digital signature, means of obtaining a digital
certificate for a higher security and how to use a CMS that was used in the practical part of this thesis.
In the second chapter, entitled "Theoretical aspects of system integration and document exchange
security service" is discussed in detail about implementation of the integration of financial accounting
system and the digital signature using MSign assignment.
In the third chapter entitled "Achieving document exchange system B2B Portal Document
Management "is given a description of the portal creation design and its functionality.
DECLARAIA DE ONESTITATE
Subsemnatul (a) Morozan Victor declar pe proprie rspundere c lucrarea de fat este
rezultatul muncii mele, pe baza propriilor cercetri i pe baza informaiilor obinute din surse care
au fost citate i indicate, conform normelor etice, n note i n bibliografie. Declar c lucrarea nu a
mai fost prezentat sub aceast form la nici o instituie de nvmnt superior n vederea obinerii
unui grad sau titlu tiinific ori didactic.
Semntura autorului_____________________
UNIVERSITATEA TEHNIC A MOLDOVEI
FACULTATEA CALCULATOARE, INFORMATIC i MICROELECTRONIC
Programul de masterat Tehnologii Informaionale
AVIZ
la teza de master
Tema: Portal B2B de management al documentelor. Masterandul Morozan Victor, gr. TI-131M.
1. Actualitatea temei: Prin implementarea Portalului B2B se urmrete creterea operativitii
tranzaciilor economice i reducerea riscurilor de falsificare a documentelor fiscale. De asemenea
serviciul contribuie i la micorarea numrului de erori n etapele de documentare a activitii
agentului economic, ajutnd enorm la eficientizarea muncii departamentelor de contabilitate.
2. Caracteristica tezei de master: Teza prezint analiza tipurilor, metodelor, tehnicilor i
algoritmilor de aplicarea semnturii digitale asupra documentelor fiscale.
3. Analiza prototipului: Portalul reprezint un prototip la baza crui este implementat un modul de
interoperabilitate e-Banking cu sistemul financiar contabil 1C. Modulul permite semnarea i
trimiterea documentelor fiscale n mod automat direct spre sistemul FC.
4. Estimarea rezultatelor obinute: Portalul poate fi utilizat de persoane juridice pentru transmitere
fiierelor cu semntura electronic aplicat agenilor economici prin intermediul sistemului FC.
5. Corectitudinea materialului expus: Materialul expus are o baz tiinific fundamentat pe
analiza i referirea la un ir de surse bibliografice din domeniu semntur digital i protocoale de
transmitere a datelor securizat.
6. Calitatea materialului grafic: Proiectul tezei de master este prezentat prin: diagrame, tabele,
interfee ale prototipului realizat.
7. Valoarea practic a tezei: n prezent semntura electronic contribuie la excluderea parial a
necesitii de deplasare a solicitanilor i a reprezentanilor n cadrul companiilor, minimiznd astfel
cheltuielile financiare i timpul necesar pentru coresponden.
8. Observaii i recomandri: Cerinele fat de teza de master au fost ndeplinite. Observaii nu sunt.
Se recomand dezvoltarea unor noi modaliti de mbuntire a modelelor de transmitere i aplicare
a semnturii digitale.
9. Caracteristica masterandului i titlul conferit: Masterandul Morozan Victor a dat dovad de
profesionalism i strduin n elaborarea tezei, a respectat cerinele impuse i a manifestat exigen
n perfectarea i calitatea tezei. Din cele relatate, urmeaz c teza de master poate fi admis spre
susinere i consider c merit s fie apreciat cu nota ________________.
Conductorul tezei de master: conf.dr.ing. Veacesla Cunev _____________
5
CUPRINS
ABREVIERI ......................................................................................................................................... 7
INTRODUCERE .................................................................................................................................. 8
1. ANALIZA SISTEMULUI DE MANAGEMENT AL DOCUMENTELOR ................................ 10
1.1. Managementul Documentelor i Fluxul de lucru ................................................................... 10
1.2. Serviciul MSign i Platforma de Interoperabilitate ................................................................ 14
1.2.1. Dispoziii generale ........................................................................................................... 15
1.2.2. Certificate digitale de autentificare i servicii de securitate. ........................................... 16
1.3. Descrierea Modulului e-Banking pentru B2B .................................................................... 18
2. ASPECTELE TEORETICE PRIVIND TEHNICILE DE UTILIZARE ....................................... 21
2.1. Interaciunea cu sistemul financiar contabil 1C:Contabilitate ......................................... 21
2.1.1. Etapele funcionrii cu B2B:API ..................................................................................... 22
2.1.2. Controlul asupra documentelor n SFC:1C ..................................................................... 25
2.2. Funciile i Integrarea serviciului MSign ............................................................................... 27
2.2.1. Normele tehnice ale semnturii digitale .......................................................................... 32
2.2.2. Implementarea algoritmului SHA ................................................................................... 34
2.2.3. Funcii hash criptografice ................................................................................................ 36
2.3. Elementele hardware i software ............................................................................................ 37
2.3.1. Sistemul de management al coninutului MODx Evolution ........................................... 38
2.3.2. Limbajul de programare PHP .......................................................................................... 41
2.3.3. Sistemul de gestiune a bazelor de date relaionale MySQL ............................................ 43
2.3.4. Tehnici utilizate in crearea paginilor web interactive ..................................................... 44
2.3.5. Cerine de securitate ........................................................................................................ 46
3. REALIZAREA SISTEMULUI DE MANAGEMENT. PORTAL B2B ....................................... 48
3.1. Descrierea generala a portalului B2B de Management al Documentelor .............................. 49
3.2. Nivelul de prezentare a portalului (interfaa utilizator) .......................................................... 52
CONCLUZII ...................................................................................................................................... 62
6
REFERINE BIBLIOGRAFICE ....................................................................................................... 64
7
ABREVIERI
B2B Business to Business
SFC Sistemul Financiar Contabil
DMS Sistem de Management al Documentelor
CMS Sistem de Management al Coninutului
CMF Sistem de Management Framework
HTTPS Hypertext Transfer Protocol Secure
XAdES XML Advanced Electronic Signatures
ETSI European Telecommunications Standards Institute
CPL Cabinet personal de lucru
FE Format electronic
SE Semntura electronic
SD Semntur digital
SDM Semntur digital mobil
CTS Centrul de Telecomunicaii Speciale
8
INTRODUCERE
Tehnologia informaiei s-a dezvoltat n ultimele decenii cu o vitez nemaintlnit, depind
posibilitile societii umane de a accepta schimbrile majore, petrecute n ultimul timp. Semnturile
digitale pun la dispoziia utilizatorului posibilitatea de a nlocui n practic semnturile olografe
(scrise de mn). Sunt necesare tehnologii standardizate la scar internaional pentru a asigura o
interoperabilitate ridicat, o recunoatere naional, dar i internaional, dar mai ales un nivel de
securitate ridicat, fr de care SD nu pot atinge acest scop.
Bazele teoretice ale semnturilor digitale au fost puse cu aproape trei decenii n urm, dar
utilizarea i implementarea acestora a luat amploare n urm cu civa ani. Acest fenomen se datoreaz
faptului c legislaia n domeniul semnturilor electronice a fost adoptat relativ recent, impulsionnd
cercetrile din acest domeniu. S-a creat astfel cadrul necesar utilizrii la scar larg a semnturilor
digitale [1].
Importana i actualitatea temei necesit de a transmite la distan documente semnate n FE,
apare tot mai imperios necesitatea de a realiza protocoale sigure, ce pun tehnici digitale la dispoziie,
i care rezolv problemele enumerate anterior. Pentru a obine totodat valabilitatea documentelor FE
n faa legii, sunt necesare SE, care s fie echivalente din punct de vedere legal cu semnturile
olografe. Acestea trebuie s aib aceleai proprieti cu semnturile olografe, iar momentul de timp
la care semntura a fost realizat s fie cunoscut [4].
Lipsa unor originale digitale este o trstur ce deosebete n mod fundamental metodele vechi
de a pstra documentele pe hrtie, de metodele electronice. Datorit proprietilor ce le caracterizeaz,
documentele electronice se confrunt cu urmtoarele aspecte:
datele codificate n format binar nu prezint individualitate [3];
documentele electronice pot fi uor copiate, multiplicate i modificate, fr posibilitatea de a
detecta eventualele modificri [5];
semntura electronic nu este conectat fizic la documentul semnat [2];
din coninutul datelor sau al semnturii nu rezult neaprat momentul de timp la care a fost
creat documentul sau semntura [3].
Scopul lucrrii este crearea unui portal pentru schimbul de documente financiare ntre companii
facturi fiscale, facturi de expediie, ordin de plat, cont de plat, certificate de finalizare, contracte
conceput pentru a oferi securizarea documentelor, semnificativ din punct de vedere ntre clieni al
9
bncilor (persoane juridice) i de a aplica semntura electronic n scopul de a specifica autenticitatea
clienilor.
Necesitatea dezvoltrii unui astfel de sistem ofer o platform comun care unific procesele i
informaia, n scopul fluidizrii circuitului documentelor, facilitrii accesului la informaii, dar,
totodat, i al protejrii mpotriva accesului neautorizat. Reunind funcionaliti complexe, sistemul
normeaz, ntr-un mod ordonat i controlat, monitorizarea, securitatea, circulaia i arhivarea tuturor
documentelor din activitile curente ale organizaiilor.
Pn n prezent, contabilul pentru a trimite plile la banc, trebuie s-l genereze n sistemul su
de contabilitate financiar, de exemplu - 1C, dup care descarc documentul de plat (sau mai multe
documente), sub forma unui fiier, merge la client-banc, iar importai fiierul numai dup acest semn
i trimite documente importate dintr-un fiier. Acest lucru este incomod i pierdere de timp.
La realizarea tezei se propun urmtoarele obiective generale:
analiza comparativ de managementul al documentelor i fluxul de lucru;
aspectele teoretice de integrare a sistemului schimb de documente i serviciul de securitate;
realizarea unui sistem de schimb de documente ntre companii.
Teza de master const din urmtoarele compartimente: introducere, trei capitole cu expunerea
coninutului de baz a tezei, concluzii, referine bibliografice i dou anexe. n primul capitol intitulat
Analiza sistemului de management al documentelor care furnizeaz, de regul, capacitatea de
stocare, meta date, securitate, indexare i de regsire rapid a documentelor. n al doilea capitol, cu
denumirea Aspectele teoretice de integrare a sistemul schimb de documente i serviciul de
securitate, securitatea datelor a clienilor este un element cheie de care inem cont n furnizarea
serviciilor noastre. Pentru a proteja datele i serviciile furnizate. n capitolul 3 Realizarea sistemului
schimb de documente. Portal B2B de management al documentelor .
10
1. ANALIZA SISTEMULUI DE MANAGEMENT AL DOCUMENTELOR
Sistemele de management al documentelor sunt folosite de organizaii din toate sectoarele
publice i private pentru a organiza i structura documentele electronice precum i pentru a urmrii
fluxul acestora n cadrul organizaiei i n punctele de intrare/ieire ale acesteia.
1.1. Managementul Documentelor i Fluxul de lucru
Un document se definete ca un pachet de date structurate n scopuri informaionale. Documentele
au devenit literalmente indispensabile, indiferent dac sunt pe suport de hrtie sau componente
digitale. Un document este o colecie de indicatori i reguli care pot angaja simultan un numr de
diferite componente informatice i aciuni. Acesta devine o resurs dinamic i poate fi orientat pro-
activ ctre organizaie, aducnd integritatea procedural i informatic a unei afaceri.
Managementul documentelor este o tehnologie i o disciplin care a augmentat tradiional
capacitatea unui sistem de fiiere computerizate. Permind utilizatorilor s caracterizeze
documentele, stocate n general n fiiere, sistemele de management documente permit utilizatorilor
s stocheze, retrag i s utilizeze aceste documente mai uor i mai puternic dect n metoda
sistemului de fiier.
Astzi, managementul documentelor include funcionaliti valoroase suplimentare, cum ar fi:
Urmrirea versiunilor, pentru a vedea modul n care un document evolueaz n timp.
Distribuirea documentului, pentru a verifica modul n care un document este utilizat i
reutilizat n diferite procese de afaceri.
Revizuirea electronic pentru a permite utilizatorilor s adauge comentarii la document fr
modificarea efectiv a documentului.
Securitatea documentului pentru a rafina comenzile de acces al diferitelor documente pentru
diferii utilizatori.
Integrarea fluxului de activitate pentru a asocia ciclul de via al unui document.
Un DMS este un sistem software care furnizeaz, de regul, capacitatea de stocare, versionare,
metadate, securitate, semnare, indexare i de regsire rapid a documentelor.
Sistemele de tip DMS i arhivare electronic asigur:
trasabilitatea documentelor si versionarea documentelor organizaiei;
stocarea centralizata a tuturor documentele electronice semnificative pentru organizaie;
http://ro.wikipedia.org/wiki/Software
11
backup unitar pentru toate documentele organizaiei;
modelarea, controlul si monitorizarea fluxurilor (workflows) de documente in cadrul
organizaiei;
arhivarea electronic a documentelor.
Scopul managementului fluxului de activitate este de a automatiza procedurile documentelor din
cadrul unei organizaii prin nlocuirea sistemelor pe suport de hrtie cu sisteme electronice. Reeaua
ofer sistemul de distribuie care mut documentele spre i din locul de stocare i distribuie
documentele utilizatorilor care trebuie s vizualizeze i s modifice aceste documente sau care trebuie
s le semneze i valideze n ceea ce privete autenticitatea. Managementul fluxului de activitate
ncurajeaz colaborarea grupurilor de activitate prin procese automate i eliminarea deplasrilor.
Editarea i publicarea sunt un exemplu tipic de mediu de colaborare care poate beneficia de un
management al fluxului de activitate. n cadrul multor agenii guvernamentale, aproape toate diviziile
i unitile lucreaz cu instrumente de editare i publicare a documentelor. n cadrul unei divizii
parlamentare de servicii editoriale, de exemplu, documentele sunt transferate, n faze, de la reporterei
la editori i produc ie. Multe persoane, inclusiv reporteri, editori sau membri parlamentari, redactori
efi, etc. sunt implicai n producia unui document. Folosind reeaua existent i resursele acesteia,
ntregul proces de producere a documentului poate fi automat administrat, iar lucrarea finalizat poate
fi stocat pe servere din cadrul sistemului i, eventual, imprimat.
Aspectele cheie ale sistemului de management al fluxului de activitate includ
Documente care conin informaii de direcionare i care servesc pentru distribuirea
documentului ctre utilizatori sau dispozitive prestabilite.
Documente care pot fi accesate simultan.
Un document este vizualizat n timpul elaborrii pn n momentul n care iese din fluxul de
activitate. Utilizatorii autorizai prsesc aplicaia n diferite faze, blocnd seciuni ale
ntregului document care nu mai pot fi editate ulterior.
Elementele software din sistem au un sistem de completare i de adugare i un administrator
al fluxului de activitate care menine sistemul funcional.
Din perspectiva sistemului de management, un sistem al fluxului de activitate poate ajuta efii
departamentelor s urmreasc fluxul de informaii i s administreze mai uor acest flux. Un sistem
de management al fluxului de activitate poate elimina timpul petrecut excesiv i activitile deseori
costisitoare cum ar fi ntlniri, apeluri telefonice i livrri prin curierat rapid. Managementul fluxului
12
de activitate permite, de asemenea, utilizatorilor s vizualizeze documente imagine de dimensiuni
mari, precum i documente grafice, audio i chiar video. n consecin, poate ajuta ageniile
guvernamentale s administreze benzile, fotografiile i elementele video; acest lucru ar putea deveni
extrem de necesar n viitorul foarte apropiat.
Circulaia electronic a documentelor se efectueaz conform prevederilor prezentei legi [9], ale
altor acte normative, conform regulilor stabilite pentru sistemul respectiv de circulaie electronic a
documentelor, precum i conform contractelor ncheiate ntre subiecii circulaiei electronice a
documentelor
Circulaia electronic a documentelor poate include:
crearea i prelucrarea documentului electronic;
expedierea, transmiterea i primirea documentului electronic;
verificarea autenticitii documentului electronic;
confirmarea primirii documentului electronic;
retragerea documentului electronic;
evidena documentelor electronice;
pstrarea, modificarea i nimicirea documentului electronic;
crearea exemplarelor suplimentare ale documentului electronic,
crearea i autentificarea copiilor documentului electronic pe suport de hrtie.
Procesarea, crearea (conceperea) i clasarea documentelor necesit o organizare raional care s
asigure o manier de tratare unitar a documentelor, o uniformitate a formularisticii, respectarea
acelorai reguli de clasare, etc., toate acestea fiind menite s confere coeren aciunii administrative.
Clasificarea documentelor este o tiin ce aparine taxonomiei - iar importanta acestui proces
crete cu ct numrul i diversitatea documentelor este mai mare. Astfel, se impune definirea unor
clasificri prestabilite i, ulterior, utilizarea regulilor de clasificare a documentelor att n format fizic
(pe hrtie), ct i n format electronic prin transformarea n proceduri atunci cnd documentele devin
mobile i parcurg circuitul de semnturi.
S-au descris diferite criterii de clasare a documentelor, dintre care amintim:
criteriul cronologic gruparea documentelor n ordinea ntocmirii lor (calendaristic);
criteriul alfabetic clasarea n acelai dosar a documentelor innd seama de denumirea
unitii la care se refer documentele;
13
criteriul geografic gruparea documentelor dup municipiul sau oraul unde i au sediul
unitile subordonate;
criteriul dup obiect sau pe grupe de operaiuni const n aranjarea documentelor pe categorii
de probleme.
Scopul crerii oricrui document este acela de a asigura conectarea ntre membrii organizaiei
publice precum i ale acesteia cu mediul extern. La cel mai simplu nivel de reprezentare mecanismul
circulaiei documentelor ntr-o companie poate fi exprimat pe baza unei scheme circulare tip
input/output (vezi Figura 1.1).
Input-urile reprezint totalitatea documentelor care intr oficial n instituie. Acestea provin din
mediul extern sau pot fi create n instituie i nregistrate ca intrri.
Etapa urmtoare se refer la procesarea documentelor, crearea de noi documente (din oficiu) i
orice alte aciuni care vizeaz gestionarea documentelor.
Output-urile se identific cu producia de documente pe care instituia le emite nspre mediul
extern, o parte dintre acestea putnd fi destinate unui circuit intern.
Figura 1.1 Arhitectura sistemului informatic de arhivare electronic i management al
documentelor
14
1.2. Serviciul MSign i Platforma de Interoperabilitate
Serviciul guvernamental de semntur digital (MSign) este un mecanism integrator,
securizat i flexibil de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori,
inclusiv n contextul utilizrii sistemelor informaionale i a serviciilor electronice.
Decizia Executivului vine s instituie serviciul electronic guvernamental de semntur digital
(MSign) ca parte component a platformei tehnologice comune a Guvernului i s aprobe
Regulamentul privind modul de funcionare i administrare a acestui serviciu, stabilind reguli tuturor
subiecilor implicai n procesul de utilizare a serviciului MSign. De asemenea HG reglementeaz
aspectele legate de securitatea informaiei si protecia datelor cu caracter personal.[9]
Prin ncadrarea MSign ntr-o serie de reglementri se va facilita considerabil comunicarea dintre
cele 3 pri ale procesului de utilizare a semnturii: utilizatorii pe de o parte i operatorii de telefonie
mobil i prestatorii de servicii publice pe de alta.
Serviciul MSign va oferi mai multe instrumente de semnare semntura mobil, certificatul
digital i buletinul de identitate electronic.
Beneficiile serviciului pentru ceteni:
Prin MSign cetenii pot semna acte la distanta, rapoarte, declaraii ctre instituii sau cereri
online. Cetenii vor putea semna electronic i transmite prin email petiii adresate autoritilor
publice centrale i autoritilor publice locale fr a se prezenta la oficiile instituiilor publice.
Oamenii de afaceri vor putea utiliza MSign pentru a semna la distan contracte, astfel economisind
timpul i resursele ntreprinderii.
Cteva servicii publice deja utilizeaz Platforma MSign pentru semnare, printre aceasta se
enumera: e-Liceniere, e-Stare Civil, e-Apostila, e-Factura, e-CNAS, e-CNAM, e-Declaraia de
venit.
HG Cu privire la Pilotarea Platformei de Interoperabilitate i propune eficientizarea
comunicrii interinstituionale i dintre Guvern, mediul de afaceri i ceteni, instituind Platforma de
Interoperabilitate, ca soluie tehnic ce faciliteaz schimbul de date ntre autoritile administraiei
publice, precum i instituiile publice i ntreprinderile de stat care dein resurse informaionale de
stat. De asemenea, HG stabilete perioada de pilotare a Platformei de Interoperabilitate pn n
decembrie 2014. Obiectivele etapei de pilotare constau n identificarea i soluionarea precoce a
15
problemelor ce in de conectarea sistemelor informaionale ale autoritilor publice la Platforma de
Interoperabilitate i implementarea Cadrului de Interoperabilitate la scar mic (n etapa de pilotare
vor participa 9 autoriti publice).
n etapa de pilotare a Platformei de Interoperabilitate vor participa urmtoarele autoriti ale
administraiei publice, instituii publice i ntreprinderi de stat, avnd calitatea de furnizor i/sau
consumator de date:
Ministerul Tehnologiei Informaiei i Comunicaiilor prin .S. CRIS Registru;
Ministerul Justiiei prin Camera nregistrrii de Stat;
Agenia Relaii Funciare i Cadastru prin .S. Cadastru;
Inspectoratul Fiscal Principal de Stat prin .S. FiscServInform;
Serviciul Vamal prin .S. VamServInform;
Casa Naional de Asigurri Sociale;
Ministerul Agriculturii i Industriei Alimentare prin .S. Centrul Informaional Agricol;
Centrul Naional Anticorupie;
Centrul Naional pentru Protecia Datelor cu Caracter Personal.
1.2.1. Dispoziii generale
Serviciul electronic guvernamental integrat de semntur digital (MSign) (n continuare -
serviciul MSign) serviciu reutilizabil, furnizat la nivelul platformei tehnologice comune a
Guvernului, care are scopul de a oferi un mecanism integrator, securizat i flexibil, al diferitelor
soluii de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori (inclusiv n
contextul utilizrii sistemelor informaionale i a serviciilor electronice), oferite de ctre furnizorii de
semntur digital n conformitate cu legislaia;
Semntur digital atribut indispensabil al documentului electronic, obinut n urma
transformrii criptografice a acestuia cu utilizarea cheii private, destinat s confirme autenticitatea
documentului electronic;
participant la serviciul MSign posesor al serviciului MSign, operator tehnico-tehnologic al
serviciului MSign, beneficiar al serviciului MSign, furnizor de semntur digital, administrator al
serviciului MSign, utilizator al serviciului MSign;
posesor al serviciului MSign Centrul de Guvernare Electronic (E-Government);
16
operator tehnico-tehnologic al serviciului MSign ntreprinderea de Stat Centrul de
telecomunicaii speciale, care administreaz tehnic platforma tehnologic a serviciului MSign;
beneficiar al serviciului MSign prestator de servicii publice i prestator de servicii din sectorul
privat, deintor al sistemelor informaionale integrate cu serviciul MSign;
prestator de servicii publice, inclusiv servicii publice electronice ministerele, alte autoriti
administrative centrale subordonate Guvernului i structurile organizaionale din sfera lor de
competent, precum i persoanele juridice de drept privat care presteaz utilizatorilor anumite servicii
publice, n limitele competenelor prevzute de lege i care dein sisteme informaionale;
servicii publice, inclusiv servicii publice electronice totalitatea activitilor i aciunilor de
interes public (inclusiv adoptarea deciziilor) efectuate de ministere, alte autoriti administrative
centrale subordonate Guvernului i structurile organizaionale din sfera lor de competent, alte
persoane juridice de drept public, n vederea exercitrii atribuiilor lor fat de persoanele fizice i
juridice, pentru asigurarea mecanismului de realizare a ndatoririlor, drepturilor i intereselor legitime
ale celor din urm;
prestator de servicii electronice din sectorul privat persoana de drept privat care presteaz
utilizatorilor anumite servicii, inclusiv servicii electronice, i care dein sisteme informaionale;
furnizor de semntur digital centru de certificare a cheilor publice, care este o persoan
juridic sau subdiviziune a persoanei juridice, indiferent de tipul de proprietate, i care presteaz
servicii de certificare a cheilor publice, precum i alte servicii n domeniul semnturii digitale;
administrator al serviciului MSign persoana desemnat de posesorul serviciului MSign, care
are acces nelimitat la toate funcionalitile n cadrul sistemului n vederea gestionrii depline a
serviciului MSign;
utilizator al serviciului MSign (n continuare - utilizator) persoan, titular al certificatului cheii
publice, care folosete serviciul MSign n vederea aplicrii semnturii digitale.
1.2.2. Certificate digitale de autentificare i servicii de securitate.
Certificatele digitale pentru autentificare i servicii de securitate sunt emise n cadrul Centrului
de certificare a cheilor publice al autoritilor administraiei publice, fiind subiectul cerinelor de
securitate similare certificatelor digitale cu for juridic. La discreia beneficiarului, acestea pot fi
stocate pe ali supori dect cei autorizai conform legislaiei n vigoare. Acest fapt permite diminuarea
semnificativ a costurilor aferente i corespunztor a preului pentru asemenea certificate.
17
Certificatul digital este un document electronic a crui validitate este garantat de un ter de
ncredere. Componena certificatului digital este reprezentat n (vezi Figura 1.4)
Figura 1.3 Componena certificatului digital
SSL este prescurtarea cuvintelor in limba englez Secure Sockets Layer, un protocol dezvoltat
de Netscape pentru transmiterea de documente private prin intermediul internetului.
SSL utilizeaz un sistem criptografic care utilizeaz dou chei de date pentru a cripta - o cheie public
cunoscut de toat lumea i o cheie privat , secret, cunoscut doar la destinatarul mesajului.
Att Netscape Navigator cat i Internet Explorer suport SSL, i multe site-uri Web utilizeaz
protocolul pentru a obine informaii confideniale de utilizator, cum ar fi informaii legate de carduri
de credit.
Prin convenie, URL-urile care au nevoie de o conexiune SSL ncep cu https: n loc de http:.
Un alt protocol de transmitere a datelor n siguran pe World Wide Web este Secure HTTP (S-
HTTP). ntruct SSL creeaz o conexiune securizat ntre un client i un server, peste care orice
numr de date pot fi trimise n siguran, S-HTTP este conceput pentru a transmite mesaje individuale
n siguran. SSL i S-HTTP, prin urmare, pot fi vzute ca fiind complementare, mai degrab dect
tehnologii concurente.
18
Ambele protocoale au fost aprobate de Internet Engineering Task Force (IETF) ca un
standard.
Un certificat SSL, sau un certificat sigur, este un fiier instalat pe un server securizat Web care
identific un site web. Acest certificat digital stabilete identitatea i autenticitatea societii sau
comerciantului, astfel nct cumprtorii on-line pot avea ncredere n faptul c site-ul este sigur i
fiabil. n scopul de a verifica dac aceste site-uri sunt legitime (sunt cine pretind ca ar fi), aceste
companii i site-urile lor sunt verificate de o ter parte, cum ar fi VeriSign sau Thawte.
Certificatele SSL sunt emise de companii specializate care sunt nregistrate ca Autoriti
Certificatoare. Autoritatea verific identitatea dvs. atunci cnd ele elibereze certificatul.
Emiterea certificatului cheii publice are loc la Centrele de Certificare a Cheilor Publice existente
n Republica Moldova. (vezi Figura 1.5) http://www.pki.cts.md/
Figura 1.4 Diagrama comparativ a preurilor cheii publice
1.3. Descrierea Modulului e-Banking pentru B2B
Pn n prezent, companiile pentru a face schimb de documente ntre ei, contabilul trebuie s
descarce fiierul din sistemul de contabilitate financiar i trimite companie pltitoare pentru aprobare
i semnare, dup aprobare fiierul este ncrcat i tocmai atunci se expediaz documentele importate
dintr-un fiier la banc. Acest lucru este incomod i pierdere de timp.
http://www.pki.cts.md/
19
Clienii au posibilitatea de a face schimb de documente - facturi fiscale, facturi de expediie,
ordin de plat, cont de plat, contracte, scrisori, etc., direct din sistemul de contabilitate financiar
(SCF).
Figura 1.4 Procesul de interaciune dintre SCF i B2B
Beneficii
Nu mai trebuie s pierdei timpul s trimitei documentele spre semnare la clieni i s ateptai
o grmad de timp, n ajutor v vine portal B2B cu integrare n sistemul de contabilitate financiar.
Acum, direct din sistemul de contabilitatea financiar putei:
S trimitei documente automat pentru aprobare i semnare;
S monitorizai statutul documentelor transmise anterior;
Sa obinei informaie despre agent economic i conturile bancare;
Cu o singura instalare a modului putei lucra cu documentele direct de pe portal;
Cu un singur profil putei trimite documentele la mai multe companii;
Transmiterea documentelor n caz de lipsa SCF.
Folosind modulul e-Banking putei s trimitei n mod automat documentele spre semnare fr
a intra n sistemul B2B, n cazul n care nu dispunei de SCF atunci putei crea sau ncrca document
direct din portal B2B.
Ideea principala a proiectului este de a permite persoanelor juridice s fac schimb de documente
ntr-un mod ct mai sigur i s economiseasc timp, fr a fi nevoie de sisteme intermediare.
n orice organizaie, principalii utilizatori ai acestor sisteme (SCF) este contabilul i directorul.
20
Pentru un contabil din cadrul companiei cel mai benefic mod de management al documentelor
este abilitatea de a comite toate schimburile de documente cu caracter privat direct din sistemul de
contabilitate financiar 1C.
O problem deosebit pentru companiile mari, folosind SCF ca sistem de clas SAP este faptul
c acionarii societilor au capacitatea de a controla i de a autoriza tranzaciile financiare ale SCF
(exist capacitate ncorporat), dar sunt de multe ori n imposibilitatea de a autoriza tranzacii care au
loc pe internet -banking. Numeroase anchete pe tema acionarii strini companiilor din Moldova
confirma acestui lucru.
21
2. ASPECTELE TEORETICE PRIVIND TEHNICILE DE UTILIZARE
2.1. Interaciunea cu sistemul financiar contabil 1C:Contabilitate
n scopul de a organiza flux de lucru mai bine i mai repede ntre companii n aplicare integrrii
client e-Banking n SCF (Sistemul contabil financiar). (vezi Figura 2.1)
SCF
doc
B2B
SCF
doc
e-Baking
Figura 2.1 Schema general de integrare
Logica integrrii e-Banking in sistemul de contabilitatea financiara presupune schimbul cu
informaiei in ambele direcii. Orice schimb de informaie este iniiat de ctre sistemul de contabilitate
financiara. Respectiv, modului instalat mpreuna cu sistemul de contabilitate financiara, ar trebui sa
aib acces la Internet (pentru conectare la e-Banking prin canale securizate), precum i s ofere
interfaa pentru sistemul de contabilitate financiara. Interfaa sistemului de contabilitate financiara
include urmtoarele opiuni:
Cerere pentru extrasele timp de o zi
Cerere pentru a monitoriza statutul documentului
Semnarea documentului cu semntura electronica 1
Semnarea documentului cu semntura electronica 2
Semnarea documentului cu semntura electronica 1 si 2 si transmiterea imediata
Transmiterea documentului
Verificarea strii curente a concesiunii cu banca
22
Actualizarea profilului bancar
Cerere pentru nregistrarea noului profil
Interfaa sistemului financiar de contabilitate la integrarea cu Serviciul e-Banking trebuie s
ndeplineasc urmtoarele funcii:
nregistrarea unui profil nou pentru client (organizaie)
Informaie despre starea curenta a conexiunii
Cerere pentru extrasele timp de o zi
Cerere pentru a monitoriza statutul documentului
Transmiterea documentului in Serviciul e-Banking
Actualizarea profilului bancar
2.1.1. Etapele funcionrii cu B2B:API
Formarea documentului i autorizarea sa n SFC semnarea unui document cu semntura fiecruia
i trimiterea spre realizare pe B2B:API (vezi Figura 2.2)
CLIENT:SCF B2B:API
Cerere: Informare starea curent a conexiunii
Raspuns: Stare curent a conexiunii
Document nou
Autorizare document
Cerere: Semnare document prima semntur
Semnarea document
Raspuns: Prima semntur
Cerere: Semnare document a doua semntur
Semnare documentRaspuns: A doua semntur
Cerere: Trimite document Client B
Raspuns: Starea documentuluiTrimite document
Cerere: Informare starea documentului
Cerere de prelucrareRaspuns: Starea documentului
Figura 2.2 - Formarea documentului i autorizarea sa ntre SCF i realizrii B2B:API
23
n sistemul financiar bancar, contabilul creeaz documentul - ordinul de plata. Pn la semnarea
documentului cu una din semnturi electronice , statutul documentului va rmne in Document
nesemnat
Figura 2.3 - Interfaa pe partea clientului SFC
Tabela 1 Statusurile, afiate utilizatorilor n sistemul 1C
Denumirea numr Valoarea in
IC
Valoarea in
1
Comentarii
1 Document Nou - - Nou Documentul este
creat, salvat si
confirmat.
2 Pregtit - Nou Nou Documentul este
creat, cmpul
pentru
semntura este
creat, pregtit
pentru semnare
3 GLOBAL_DOCSTATUS_32201 32201 Semnat cu
semntura 1
semntura 1
-
4 GLOBAL_DOCSTATUS_32202 32202 Semnat cu
semntura 2
semntura 2
-
5 GLOBAL_DOCSTATUS_32210 32210 semnat semnat Documentul este
semnat cu toate
semnturile
necesare(sau cu
ambele
24
semnturi sau cu
unica semntura)
6 GLOBAL_DOCSTATUS_15003 15003 adoptat+ adoptat -
7 GLOBAL_DOCSTATUS_15013 15013 Nu este
adoptat+
Nu este
adoptat
-
8 GLOBAL_DOCSTATUS_15041 15041 Eroare la
desclcare
Eroare la
descrcare
-
9 GLOBAL_DOCSTATUS_15061 15063 In ateptare In ateptare -
10 GLOBAL_DOCSTATUS_17001 17001 Descrcat Descrcat -
11 GLOBAL_DOCSTATUS_17013 17013 acceptat
RBS+
acceptat RBS -
12 GLOBAL_DOCSTATUS_17021 17021 Nu este
acceptat RBS
Nu este
acceptat RBS
-
13 GLOBAL_DOCSTATUS_17043 17043 executat+ executat -
14 GLOBAL_DOCSTATUS_17063 17063 Respins
RBS+
Respins RBS -
API - Utilizat n dezvoltare web este de obicei definit set de HTTP-cereri, precum i determinarea
structurii de HTTP-rspunsuri la expresii care folosesc formate XML sau JSON. Web API este practic
sinonim cu serviciul Web, dei n ultimii ani ca urmare a tendinei de Web 2.0 tranziia de la SOAP
la tip REST de comunicare. Interfee Web care ofer o combinaie de servicii n noi aplicaii, cunoscut
sub numele de hibrid.
Formate de structuri de date XML
25
(N U)
2.1.2. Controlul asupra documentelor n SFC:1C
Pe partea clientului a sistemului financiar bancar, toate cmpurile obligatorii, la fel si verificrile
pentru fiecare document, trebuie sa fie efectuate conform cerinelor legislaiei locale in domeniul
financiar bancar (conform regulamentului BNM).
Procedura de transmitere a documentelor ctre companie:
Crearea
Confirmare
Pregtirea documentului pentru companie
Semnarea
Descrcarea
Author :Form
entry: IDNO
validation
return true
:Signature
entry: data
hash function
response()
add: Certicate
key private
data: - encrypt hash - signature - certificate
Client
send: date signed
hash function
response()
request()
entry: Signature
key public
Digitally signed data: - signature - decrypt hash - compare
entry: signature
:Confirm
response()
Data
- Finisare- Respinge- Anulare
Etape author: Creare/Emitere; Semnare; Starea nregistrrilor; Descrcarea nregistrrilor; Trimiterea; Micarea (client - author); Anularea; Anularea facturii respinse; Redeschiderea facturii anulate; Creare factura (import XML);
Arhivare.
Etape client: Acceptare;
Semnare;
Respinge.
Data
- Creare new data- Import XML
Data
- Acceptare - Semnare - Respinge
Figura 2.4 Etapele schimbului de documente.
26
Clientul poate sa nu respecte aceste reguli, din acest motiv pe partea sistemului 1C este necesar
de a verifica aceste reguli, care nu permit nclcarea ordinelor indicate mai sus.
Dac clientul dup crearea documentului acceseaz sau oricare procedura
pentru transmiterea documentului sistemul va afia mesajul Mai nti confirmai documentul in
sistem.
n cazul n care clientul dup confirmarea documentului ncearc s-l semneze, sistemul afieaz
un mesaj: Documentul nu este valabil pentru semnare: accesai Pregtirea documentului pentru
banca
n cazul n care clientul ncearc sa expedieze documentul fr ca acesta sa fie semnat , sistemul
afieaz urmtorul mesaj: Documentul nu este semnat. Semnai documentul.
n cazul n care clientul ncearc sa expedieze mesajul cu numr insuficient de semnturi
sistemul afieaz urmtorul mesaj: Nu sunt suficiente toate semnturile pentru a transmite
documentele ctre banca.
Odat ce statutul documentului a fost modificat in Pregtit, utilizatorul nu are dreptul de a
introduce modificri in el. Atunci cnd va ncerca s introduc modificri sistemul va afia urmtorul
mesaj de avertizare: Documentul respectiv nu poate fi modificat.
Cerere extrase: practice toate bncile pstreaz extrasele pe o perioada de 3 luni. Din acest motiv,
cnd alegem data de descrcare a extraselor e necesar de indicat termenul nu mai mult de 90 zile,
ncepnd din data actuala.
27
Interfa B2B B2B:API
1: ncrcare document XML
2: Cerere de ncrcare
3: Cererea de ncrcare document
4: Procesul de ncrcare5: Raspuns stare ncrcrii6: Afisarea strii documentului
7: Aplicarea semnturii8: Cerere de semnare
CLIENT
9: Cerere aplicrii semnrii
10: Procesul cererii tip semnare11: Cerere tip semntur12: Afisare tip semntur
13: Aplicare tipului de semnare
15: Validare tip semnare
16: Procesul de validare
17: Cerere autorizare18: Cerere autorizare
14: Cerere de validare
19: Aplicare autorizare
20: Cerere de validare
21: Cerere validare autorizare
22: Procesul de validare23: Raspuns validare autorizare24: Afisare starea validarii
Figura 2.5 ncrcare document XML cu aplicarea semnturii i procesul de validare pe interfaa
portalului B2B.
2.2. Funciile i Integrarea serviciului MSign
Serviciul guvernamental de semntur digital (MSign) este un mecanism integrator, securizat
i flexibil de aplicare i verificare a autenticitii semnturii digitale de ctre utilizatori, inclusiv n
contextul utilizrii sistemelor informaionale i a serviciilor electronice.
Avantajele reprezentative MSign-ului este posibilitatea utilizrii tuturor semnturilor electronice
disponibile pe piaa din Republica Moldova (semntura CTS, semntura mobil, semntura
Serviciului Fiscal). (vezi Figura 2.6)
Beneficiile serviciului MSign:
28
Prin MSign cetenii pot semna acte la distan, rapoarte, declaraii ctre instituii sau cereri
online. Conform legislaiei Republicii Moldova semntura electronic este echivalent cu cea
olograf i trebuie tratat ca atare. Cetenii pot semna electronic i transmite prin email petiii
adresate autoritilor publice centrale i autoritilor publice locale fr a se prezenta la oficiile
instituiilor publice. Oamenii de afaceri pot utiliza MSign pentru a semna la distan contracte, astfel
economisind timpul i resursele ntreprinderii.
Serviciile publice care deja utilizeaz Platforma MSign pentru semnare, snt: e-Liceniere, e-
Stare Civil, e-Apostila, e-Factura, e-Declaraia fiscal (pentru persoane fizice i juridice).
Funciile principale ale serviciului MSign snt:
asigurarea aplicrii semnturii digitale de ctre utilizatori, inclusiv n contextul utilizrii
sistemelor informaionale ale beneficiarilor serviciului MSign;
asigurarea verificrii autenticitii semnturii digitale aplicate;
integrarea soluiilor privind semntura digital oferite de ctre diferii furnizori de semntur
digital.
n cadrul serviciului MSign pot fi utilizate diferite mijloace ale semnturii digitale n
conformitate cu legislaia.
Integrarea al serviciului MSign poate fi:
Aplicarea i verificarea autenticitii semnturii digitale se efectueaz prin intermediul
furnizorilor de semntur digital integrai n serviciul MSign.
Responsabilitatea pentru autenticitatea semnturii digitale revine furnizorilor de semntur
digital integrai n serviciul MSign.
Operatorul tehnico-tehnologic al serviciului MSign i posesorul serviciului MSign snt
responsabili de asigurarea integritii informaiei obinute n urma aplicrii i verificrii
autenticitii semnturii digitale de ctre furnizorii de semntur digital n contextul
schimbului de date cu sistemele informaionale conectate.
Noii furnizori de semntur digital urmeaz a fi integrai cu serviciul MSign n modul stabilit
de legislaia n vigoare dac ntrunesc exigenele legale.
Integrarea beneficiarilor serviciului MSign se realizeaz n conformitate cu acordul sau, dup
caz, contractul ncheiat ntre beneficiarul serviciului MSign i posesorul serviciului MSign, al
cror model este aprobat de Cancelaria de Stat.
29
CTS Mobile Signature Certificat
Forma 1 Forma 2 Forma 3
.xml
Figura 2.6 Schema bloc de accesare a Serviciului MSign
Etapa de pregtire Msign:
Transmiterea la CGE certificat auto semnat pentru autentificare, i adresa public a serviciului
pentru a obine acces la API serviciului MSign
Portalul B2B configureaz VPN/reutilizeaz VPN la CTS configurat la moment pentru
serviciul semntura Mobil,
se reutilizeaz certificatul cheie publice obinut pentru serviciul MPay.
B2B creeaz procedura intern de monitorizare i actualizare anual a certificatelor expirate
La accesarea modalitii de semnare MSign din caseta de dialog, va fi iniiat procedura de
semnare a cererilor OPI i/sau a documentelor aferente prin intermediul Serviciului guvernamental
de semnare MSign (Figura 2.7).
30
Figura 2.7 Serviciul guvernamental de semnare MSign
name = Msign
description = Provide to users to sign documents with MSign
core = 7.x
version = 7.x.1
package = Signer
dependencies[] = signer_api
files[] = classes/Msign.class.inc
Codul de mai jos face apelul la funcia de semnare:
31
'request' => array( 'ShortContentDescription' => t('Sign Agepi document'), 'ContentType' => 'Hash', 'Contents' => array( array( 'MultipleSignatures' => FALSE, 'Content' => $data_to_be_sign ) ), ) ); $res = $connect->PostSignRequest($param); if(!isset($res->PostSignRequestResult)) { throw new SignerException("Cant sign document", "Soap Fault. Detail " . var_export($connect->__getLastResponse(), 1)); } $this->createTransaction($res->PostSignRequestResult); return array( 'requestId' => $res->PostSignRequestResult, ); } catch(SoapFault $e) { throw new SignerException("Cant sign document", "Soap Fault. Exception: " . $e->getMessage()); } }
n condiiile globalizrii economice, semntura digital devine un element indispensabil al
mediului de afaceri modern i administrrii electronice de stat. n cazul Republicii Moldova acest
slogan a cptat o dimensiune concret. Viteza de adoptare a deciziilor i ncheierea contractelor
poate contribui considerabil la economisirea mijloacelor financiare, mai ales a celor publice, sau poate
deveni un instrument important al economiei de pia.
Utilizarea semnturii digitale ofer urmtoarele avantaje:
reduce considerabil timpul folosit la ncheierea tranzaciilor i realizarea schimbului de
documente;
perfecioneaz i reduce cheltuielile ce in de procedura de pregtire, distribuire, evident i
pstrare a documentelor;
garanteaz autenticitatea i integritatea documentaiei;
minimizeaz riscurile pierderilor financiare legate de sporirea confidenialitii schimbului
informaional;
permite crearea unui sistem corporativ pentru schimb de documente;
asigur autentificarea reciproc a utilizatorilor.
32
Nici un destinatar nu poate fi absolut sigur ca presupusul expeditor este ntr-adevr cel care a
semnat, deoarece este posibil ca sistemul de criptare sa fi putut fi spart, s se fi putut copia cheia, sau
s se fi evitat toata schema prin inginerie sociala (vezi Figura 1.2).
Figura 2.8 Procesul de aplicarea semnturii digitale i verificare
2.2.1. Normele tehnice ale semnturii digitale
Prezentele Norme tehnice snt elaborate n conformitate cu Legea nr. 264-XV din 15 iulie 2004
[10] cu privire la documentul electronic i semntura digital, Hotrrea Guvernului nr. 945 din 5
septembrie 2005 Cu privire la centrele de certificare a cheilor publice[11] i stabilesc normele i
cerinele de conformitate cu standardele i recomandrile n domeniul semnturii digitale, principiile
de formare a infrastructurii cheilor publice, creare i administrare a cheilor publice, private i a
certificatelor cheilor publice, creare i verificare a semnturii digitale i de fixare a timpului.
Prezentele Norme tehnice reprezint un document de reglementare n domeniul semnturii
digitale i snt obligatorii pentru persoanele juridice care presteaz servicii de certificare a cheilor
publice i alte servicii ce in de semntura digital, precum i pentru utilizatorii semnturii digitale.
n sensul prezentului document urmtoarele noiuni i abrevieri semnific:
statutul certificatului starea certificatului cheii publice la un timp determinat. Statutul
certificatului este determinat de lista certificatelor revocate;
33
funcie hash funcie criptografic care corespunde urmtoarelor condiii: funcia este
unidirecionat i posed complicitate algoritmic nalt de depistare a coliziunilor;
fixarea timpului procedur de atribuire documentului electronic a unei mrci temporale astfel
nct s se exclud posibilitatea modificrii documentului cu pstrarea mrcii temporale atribuite
anterior;
marc temporal (time-stamp) atribut al documentului electronic care, prin semntura digital,
adeverete c informaia a existat la un timp determinat;
CWA (CEN Workshop agreement) Acordul grupului de lucru al Comitetului European de
Standardizare. Textele de referin snt publicate pe site-ul www.cenorm.be;
DSA (Digital Signature Algorithm) algoritm criptografic asimetric al semnturii digitale.
Textele de referin snt publicate pe site-ul www.nist.gov;
FIPS (Federal Information Processing Standard) standard federal de prelucrare a informaiei.
Textele de referin snt publicate pe site-ul www.nist.gov;
IETF (Internet Engineering Task Force) Grup operativ al ingineriei Internetului. Textele de
referin snt publicate pe site-ul www.ietf.org;
ISO/IEC (International Organization for Standardization / International Electrotechnical
Commission) Organizaia Internaional de Standardizare / Comisia Internaional pentru
Electrotehnic. Site-ul oficial www.iso.org;
ITU-T (International Telecommunication Union Telecommunication Standardization Sector)
standard al Uniunii Internaionale de Telecomunicaii n domeniul telecomunicaiilor. Textele de
referin snt publicate pe site-ul www.itu.int;
PKCS (Public Key Cryptography Standards) standarde criptografice cu cheia public. Textele
de referin snt publicate pe site-ul www.rsalaboratory.com;
RFC (Request for comments) recomandri ce aprob documente supuse analizei publice n
cadrul procesului coordonat cu Grupul operativ al ingineriei Internetului. Textele de referin snt
publicate pe site-ul www.ietf.org/rfc;
RSA (Rivest, Shamir, Adleman) algoritm criptografic asimetric al semnturii digitale, elaborat
de ctre cercettorii Rivest, Shamir i Adleman. Textele de referin snt publicate pe site-ul
www.rsalaboratory.com;
SM standard naional al Republicii Moldova.
34
validarea datelor i protocolul serverului de certificare - procedura de confirmare a validitii i
corectitudinii documentelor electronice semnate cu semntura digital, valabilitii certificatelor
cheilor publice i posedrii sau existenei datelor.
2.2.2. Implementarea algoritmului SHA
Algoritmul SHA (Secure Hash Algorithm) a fost dezvoltat de ctre Institutul National de Standarde
i Tehnologii al SUA (NIST - National Institute of Standards and Technologies) i publicat sub forma
unui standard federal (FTPS 180) in 1993. O versiune revizuita a acestui standard (FIPS 180-1) a fost
publicata in 1995, versiune cunoscuta sub denumirea de SHA-1.
SHA a fost gndit a se folosi mpreuna cu algoritmul de semntura digitala DSA (Digital Signature
Algoritm). SHA primete la intrare un mesaj de lungime arbitrara si produce la ieire un rezumat de
160 de bii, mai mare dect MD5. Mesajul de intrare M este completat la multiplu de 512 bii, in
aceeai maniera ca la MD5: se adaug un bit de 1 urmat de mai muli bii de 0, pana se ajunge la 448
bii, iar in ultimii 64 bip se memoreaz lungimea mesajului iniial. Rezumatul MD, de 160 de bii,
vzut ca 5 regitri A, B, C, D, E de 32 bii, se iniializeaz cu urmtoarea constanta MD0
A= 0x67452301 B = OxEFCDAB89
C = Ox98BADCFE D = 0x10325476
E = OxC3D2ElFO
Fiecare bloc Mj de 512 bii al mesajului este supus unei prelucrri in 4 runde a cate 20 de operaii
fiecare (Figura 2.3).
Funcia neliniara F, care se modifica la fiecare runda, este definita astfel:
Runda 1: Ft(B,C,D) = (B C)v (B' d), pentru t = [0,19]
Runda 2: Ft(B,C,D) = B C D , pentru t = [20,39]
Runda 3: Ft(B,C,D) =(B C)v (B d)v (C d), pentru t= [40,59]
Runda 4: Ft(B,C,D) = B0 C D, pentru t = [60,79], unde t reprezint numrul operaiei, t =
[0,79] .
35
Figura 2.9 Operaiile unei runde SHA
Fiecare bloc Mj , j = [0,15], de 16 cuvinte de 32 bii este transformat in 80 de sub-blocuri Wj,
j=[0,79], folosind urmtorul algoritm:
Wt = Mt , pentru t = [0,15]
Wt = (Wt-3 Wt-8 Wt-14 Wt-16)
36
2.2.3. Funcii hash criptografice
Funciile hash criptografice reprezint primitive de baza in cadrul protocoalelor criptografice
actuale fiind folosite pentru asigurarea integriti sau autentificarea originii datelor. Rolul acestora
este de a crea o amprenta (diges) a unui mesaj sau document electronic.
Definiie: O funcie hash (h:M >M ) este o funcie uor de calculat care transform un mesaj
de lungime arbitrara ntr-o valoare de lungime fix (de exemplu, 128 sau 160 bii).
Exista mai multe definiii pentru funciile hash criptografice, funcie de proprietile pe care
acestea trebuie sa le ndeplineasc. Principalele clase de funcii hash criptografice ntlnite in practica
sunt:
funcii hash ntr-un singur sens (OWHF - One Way Hash Functions)
funcii hash rezistente la coliziuni (CRHF - Collision Resistant Hash Functions)
Definitie: O funcie hash ntr-un singur sens este o funcie hash care satisface urmtoarele doua
condiii:
pentru orice valoare d Mh este fie imposibil din punct de vedere computaional sa se
determine un mesaj m M astfel incat d= h(m).
pentru un mesaj m dat este imposibil din punct de vedere computaional sa se gseasc un al
doilea mesaj m2 ml astfel incat h(ml) = h(m2).
Definiie; O funcie hash rezistenta la coliziuni este o funcie hash care satisface urmtoarea
condiie:
este imposibil din punct de vedere computaionala sa se gseasc doua mesaje distincte ml si
m2 astfel nct h(ml ) = h(m2).
Trebuie notat faptul ca o funcie hash rezistenta la coliziuni este totodat si funcie hash ntr-un
singur sens. S presupunem ca funcia hash rezistenta la coliziuni nu este ntr-un singur sens. Rezult
ca exist un algoritm probabilistic avnd un timp de execuie polinomial care, pentru o valoare hash
d data, permite determinarea unui mesaj m astfel nct d=h(m). Acest algoritm poate fi folosit pentru
a genera coliziuni in felul urmtor:
se selecteaz in mod aliator un m si se calculeaz rezumatul acestuia d = h(m).
37
se apeleaz algoritmul de mai sus care returneaz un mesaj astfel nct d = h(m).
daca m m atunci avem o coliziune. Altfel, se selecteaz un alt mesaj aliator si se repet
procesul.
n literatura, funciile hash ntr-un singur sens mai pot fi ntlnite si sub denumirea de funcii hash
ntr-un singur sens slabe iar funciile hash rezistente la coliziuni se mai numesc si funcii hash ntr-
un singur sens puternice.
Funciile hash prezentate mai sus sunt transformri publice si nu necesita folosirea vreunei chei
secrete. Atunci cnd acestea sunt folosite doar pentru asigurarea integritii datelor, cum este cazul
schemelor de semnturi digitale, ele se mai numesc si coduri pentru detectarea modificrilor (MDC -
- Modification Detection Codes). Pentru a asigura att integritatea datelor cat si autentificarea originii
datelor se folosesc funcii hash in conjuncie cu o cheie secreta. Aceasta clasa de funcii hash poarta
denumirea de coduri pentru autentificarea mesajelor (MAC Message Authentication Codes).
Principalele funcii hash folosite in cadrul schemelor de semnturi digitale sunt: MD5, SHA-1 sau
RIPEMD-160. Dintre acestea, MD5 si SHA-1 vor fi prezentate detaliat in continuare.
2.3. Elementele hardware i software
n vederea unei bune funcionri a portalului s-au avut in vedere urmtoarele cerine funcionale
si nefuncionale.
Cerine funcionale:
a) Cerine hardware;
b) Cerine software:
Framework-ul MODx Evolution (CMF) Versiunea 1.0.14
Limbajul de programare PHP Versiunea 5.3.29
Sistemul de gestiune a bazelor de date relaionale MySQL
Tehnici utilizate in crearea paginilor web interactive. Ajax i jQuery-UI
Tehnici utilizate in realizarea designului paginilor web. CSS
Cerine nefuncionale:
cerinele de performan (viteza de rspuns, disponibilitatea sistemului, timpul de recuperare
in caz de indisponibilitate temporara a sistemului, utilizarea resurselor);
38
sigurana in funcionare (frecventa avariilor, uurina recuperrii);
suportabilitatea (posibilitile de adaptare, posibilitile de extindere, configurabilitatea,
compatibilitatea cu alte sisteme, localizare);
cerine de implementare (standarde, legislaie aplicabila, politici de securitate, limitri de
resurse);
uurina in utilizare (consistenta interfeei utilizator, documentaie, hulpe);
constrngeri de design;
cerine de interfaare cu alte sisteme.
2.3.1. Sistemul de management al coninutului MODx Evolution
Principalul instrument utilizat in dezvoltarea aplicaiei este reprezentat de framework-ul pentru
aplicaii web MODx Evolution . Dezvoltat prin intermediul limbajului PHP si distribuit sub licena
GPL, framework-ul are o structura bazata pe librarii si clase iar principiile utilizrii sale urmresc
modelul arhitectural MVC (Model - View - Controller).
MODx reprezint un sistem, scalabil i convenabil de dezvoltare a sistemului (CMF), precum
i un sistem de management convenabil (CMS). Acest motor de nou generaie, care a fost proiectat
iniial pentru crearea de proiecte de generareie Web 2.0
Caracteristicile principale
Integrarea unui mecanism de lucru cu Ajax;
Managementul utilizatorilor;
Divizarea managerelor de utilizatori de utilizatori de internet;
Crearea de grupuri de utilizatori;
Crearea de grupuri de documente cu acces limitat pentru vizitatori i manageri;
Lucru efectiv cu documente;
Publicarea i anularea publicrii, inclusiv un timp specificat;
Documente justificative de diferite tipuri (MIME);
Crearea de parametri suplimentari de diferite tipuri (cmp de text, casuta, lista drop-down,
etc.);
Controlul complet al HTML-cod care v permite s pun n aplicare orice design;
Built-in SEO (management de cuvinte cheie i meta-tag-uri);
Sistem de management interfa intuitiv (CMS);
39
Scalabilitate excelent (folosind fragmente, plugin-uri i module);
Simplu limbaj ablon;
Instrumente inclus.
Setul standard de CMS ofer o serie de extensii foarte flexibile:
Ditto - este responsabil pentru formarea de liste diferite de pagini cu paginare. V permite s afiai
ca o list normal mic de documente sub form de link-uri, precum i sortate pe un anumit cuvnt
cheie (de la tag). V permite s utilizai orice parametri suplimentari i afia numele autorului,
numrul de comentarii, costul de mrfuri, etc.
Wayfinder - organizarea meniurilor de instrumente. Permite organizarea ca un meniu simplu,
astfel nct niveluri i vertical. Este uor s se schimbe.
eForm - controleaz funcionarea formelor din CMS. Permite utilizarea sub orice form i
tratamentul acesteia. Poate doar trimite informaii e-mail introduse sau prelucrate pentru a produce
unele rezultate (a crea un nou document cu informaiile completate).
Jot - un mecanism de comentare a utilizatorilor.
Breadcrumbs - crearea link-urilor a paginilor curente ("pesmet").
AjaxSearch - cutare pe site-ul folosind Ajax.
MODx este liceniat sub GNU / GPL, astfel nct s putei utiliza acest CMS gratuit, fr restricii
i ofer oportunitatea de a lucra cu software-ul open source (open source).
Cerine
PHP 4.3.10 sau o versiune mai nou. n PHP 5, de asemenea, dificulti nu a observat. De
asemenea, n viitorul apropiat, dezvoltatorii promit oportuniti deosebite doar pentru PHP 5.
MySQL 4.1.x sau o versiune mai nou.
Pagina principal de acces a CMS-ului este reprezentat n figura 2.4
40
Figura 2.4 Interfaa de control a CMS MODx Evolution pentru B2B
Model -View - Controller (MVC)
Model - View - Controller este un design pattern care leag eficient interfaa cu utilizatorul de
modelul de date si are rolul de a separa codul scris de programatori de restul aplicaiei. Aceasta
arhitectura permite reutilizarea codului sursa si reduce astfel durata de dezvoltare a aplicaiilor cu
interfee utilizator. In plus, permite modificarea att a design-ului aplicaiei, cat si a modului de
implementare a acesteia , fr a exista riscul de a afecta unul dintre acestea in urma acionarii la
nivelul celuilalt.
n arhitectura MVC, modelul reprezint informaiile (datele) gestionate de aplicaie si regulile
utilizate in manipularea acestora, View-ul corespunde elementelor interfeei cu utilizatorul precum
text sau elemente de tip checkbox, iar Controller-ul realizeaz comunicarea la nivelul modelului a
aciunilor executate de utilizator si returnarea rezultatelor napoi la nivelul componentei View.
Componentele modelului MVC
Controller - controleaz logica aplicaiei.
Are rolul de a gestiona si direciona cererile fcute de client , de a interpreta datele de intrare introduse
de utilizatori prin intermediul formularelor, mouse-ului si tastaturii si de a le transforma in comenzi
41
trimise modelului sau viziunii. In plus, acesta gestioneaz cererile trimise de server si folosete
modelul cu scopul de a insera , actualiza sau extrage informaii din baza de date sau din alte surse.
Model - reprezint datele necesare aplicaiei
Fiecare model reprezint pentru MODx Evo o tabela din baza de date. Acesta gestioneaz cererile,
realizeaz interogrile si genereaz rspunsuri legate de modul in care acestea s-au desfurat prin
intermediul unui set de funcii integrate in structura sa. Ofer de asemenea facilitai integrate de
validare a datelor, cu rolul de a asigura o interaciune securizata cu baza de date.
View - gestioneaz prezentarea datelor la nivel vizual
Are rolul de a afia in cadrul interfeei cu utilizatorul informaiile primite de la Controller , de a
oferi utilizatorului posibilitatea de a naviga in cadrul aplicaiei (linkuri) si de a introduce date in sistem
prin intermediul instrumentelor oferite de interfaa (formulare ). In funcie de necesitai, un model
poate utiliza mai multe viziuni, denumite corespunztor funciilor din controller ce gestioneaz datele
prezentate in cadrul acestora.
Figura 2.11 Principalele funcii executate de componentele MVC
2.3.2. Limbajul de programare PHP
Dezvoltarea modulelor in MODx Evolution se realizeaz prin utilizarea integrat a claselor
implementate de Framework si a facilitailor oferite prin intermediul acestora , cu limbajul PHP.
PHP, acronim care provine din "PHP: Hypertext Preprocessor", este un limbaj de scripting
utilizat pe scar larg, realizat i distribuit n sistem Open Source, care este special realizat pentru a
dezvolta aplicaii web, prin integrarea codului PHP n documente HTML. Sintaxa sa provine din C,
Java i Perl i este uor de nvat. Scopul principal al limbajului este acela de a scrie rapid pagini
web dinamice, dar cu PHP se pot realiza mult mai multe.
Ca i alte limbaje de scripting pentru Web, PHP v permite s furnizai un coninut Web dinamic,
adic un coninut Web care se modific automat de la o zi la alta sau chiar de la un minut la altul.
42
Coninutul Web este un element important n susinerea traficului unui sit Web; de regul, vizitatorii
nu vor mai reveni la o pagin Web care conine aceleai informaii ca i cele prezentate la ultima
vizit. Pe de alt parte, siturile Web frecvent actualizate pot atrage cantiti enorme de trafic.
Folosind PHP se poate scrie un script HTML, ca cel de mai jos, ce include cod pentru a realiza
ceva. Codul PHP este delimitat de coduri de start i de sfrit ce permit intrarea i ieirea din "modul
PHP".
PHP este n principal axat pe partea de scripting ce ruleaz pe server, deci poate face orice face
i un program CGI, cum ar fi colectarea de date de la formulare, generarea de coninut dinamic sau
trimitere i primire de cookie-uri. Dar PHP poate face mult mai multe.
Exist trei domenii principale unde sunt folosite scripturile PHP.
Scripturi ce ruleaza pe server. Acesta este cel mai tradiional i cel mai important pentru PHP.
Este nevoie de trei lucrui pentru a face s mearg: interpretorul PHP (CGI sau modul de server), un
server web i un browser web. E nevoie ca serverul de web s fie pornit, cu o conexiune PHP instalat.
Se poate accesa rezultatul programelor PHP cu un browser prin intermediul serverului de web.
Scripting in linie de comand. Se poate face ca PHP s ruleze fr a fi nevoie de server i de
browser, ci doar de interpretorul PHP. Aceast metod este ideal pentru script-urile ce se vor a fi
executate de regul folosind cron (task scheduler n Windows), sau sarcini simple de procesare a
textelor.
Scrierea de aplicaii ce ruleaz de partea clientului n mod grafic (GUI). Probabil c PHP nu este
limbajul cel mai bun de a scrie aplicaii cu ferestre pentru Windows sau alte sisteme de operare, dar
dac este bine cunocut i se dorete folosirea unor faciliti avansate ale PHP-ului n aplicaiile ce
ruleaz de partea clientului, se poate totui folosi PHP-GTK pentru a scrie astfel de programe. De
asemenea, exist posibilitatea de a scrie aplicaii ce ruleaz pe platforme diferite folosind aceast
metod. PHP-GTK este o extensie a PHP-ului, nedisponibila n distribuia principal de PHP.
PHP poate fi folosit pe aproape toate marile sisteme de operare, incluznd Linux, multe variante
de Unix (incluznd HP-UX, Solaris i OpenBSD), Microsoft Windows, Mac OS X, RISC OS,
probabil i altele. PHP are de asemenea suport pentru majoritatea serverelor de web din prezent.
Acestea includ serverele Apache, Microsoft Internet Information Server, Personal Web Server,
Netscape i iPlanet, serverul Oreillz Website Pro, Caudium, Xitami, OmniHTTPd, i multe atele.
43
Pentru majoritatea serverelor PHP are un modul, iar pentru celelalte suport standardul CGI, PHP
putnd s lucreze ca un procesor CGI.
Cu PHP programatorul nu este limitat s scoat rezultat HTML. Posibilitile PHP-ului includ
afiarea de imagine, fiiere PDF i chiar filmulee Flash (folosind librriile libswf i Ming) toate
generate instant. Se poate de asemeanea ca rezultatul s fie orice fiier text, cum ar fi XHTML sau
orice alte fiiere XML. PHP poate genera autmoat aceste fiiere i s le salveze n sistemul de fiiere
n loc s le afieze, formnd un cache de partea serverului pentru coninutul dinamic.
Una dintre cele mai puternice i importante faciliti n PHP este suportul su pentru o gam larga
de baze de date. Scrierea une pagini de web ce interacioneaza cu o baz de date este incredibil de
simpl. PHP suport i ODBC, standardul Open Database Connection, deci se poate conecta la orice
alt baz de date ce suporta acest standard mondial.
2.3.3. Sistemul de gestiune a bazelor de date relaionale MySQL
Pentru realizarea bazei de date si realizarea de interogari la nivelul acesteia s-a folosit sistemul
de gestiune al bazelor de date MySQL .
MySQL este cel mai popular, si, sustin unii, cel mai bun sistem de gestiune de baze cu sursa
deschisa din lume. In plus, mai ales dupa adaugarea noilor functionalitati din versiunile 4 si 5, MySQL
a devenit un competitor viabil al unor clienti costisitori precum Oracle sau Microsoft SQL Server. Ca
si PHP, acesta ofera performante excelente, portabilitate si fiabilitate, cu o curba de invatare
moderata, fiind gratuit sau la un pret foarte mic pentru cei ce se afla in situatia in care obtin profituri
din vanzarea sau incorporarea unui produs MySQL.
MySQL este un sistem de gestiune a bazelor de date (DBMS - Database Management System )
pentru baze de date relationale , drept urmare fiind un sistem RDBMS (Relational Database
Management System). Functioneaza pe o gama larga de platforme , printre care se remarca Linux,
Mac OS X, Windows 98, Windows 2000, Windows NT, Windows XP .
Popularitatea sa este datorata utilizarii in scopul crearii paginilor web dinamice, in special
impreuna cu limbajul de programare PHP sau cu framework-ul Ruby on Rails. Mai mult decat atat,
PHP si MySQL reprezinta elementele ce stau la baza unor sisteme de management a continutului
precum MODx Evolution.
44
2.3.4. Tehnici utilizate in crearea paginilor web interactive
Ajax (sau AJAX), prescurtare pentru 'Asyncronous JavaScript and XML' , este o tehnica de
programare pentru crearea de aplicaii web interactive. Scopul sau este sa fac sa sporeasc
receptivitatea paginilor web, prin schimbul unor cantiti mici de date cu serverul in fundal, astfel
nct sa nu fie nevoie ca pagina sa fie rencrcata la fiecare aciune a utilizatorului. Aceasta are ca
scop creterea interactivitii, vitezei si uurinei in utilizare a aplicaiilor web.
Ajax nu este o tehnologie in sine. Termenul este folosit pentru definirea aplicaiilor web ce
folosesc un ansamblu de tehnologii:
HTML sau XHTML pentru structura semantica a informaiilor;
CSS pentru prezentarea informaiilor ;
JavaScript pentru interactivitate, pentru procesarea informaiilor prezentate. Acesta este
limbajul de scripturi prin intermediul cruia sunt efectuate apelurile de funcii Ajax;
Obiectul XMLHttpRequest pentru schimbul si manipularea informaiilor ntr-o maniera
asincrona cu server-ul web ;
Standardele web folosite in AJAX sunt bine definite, si suportate de majoritatea browserelor,
aplicatiile AJAX fiind independente de browser si platforma.
In codul traditional JavaScript, daca se doreste obtinerea unor informatii dintr-o baza de date sau
dintr-un fisier de pe server, sau trimiterea unor informatii de la user la server, trebuie facuta o forma
HTML si trimiterea acestora prin una din metodele GET sau POST. Prin click pe butonul de submit
al formei se trimite informatia si se asteapta raspunsul de la server, o noua pagina fiin incarcata cu
rezultatele.
Printr-o cerere HTTP, o pagina web poate face o cerere sau primi un raspuns de la un server Web
fara a reincarca pagina . Utilizatorul va ramane in aceeasi pagina si ca observa ca scriptul comunica
cu serverul undeva in spate.
45
Exemplu:
Functia initAjax creeaza un nou obiect XMLHttpRequest in fucntie de browser-ul utilizat, si
returneaza true daca s-a creat obiectul cu succes, si false altfel.
Functia makeHttpRequest(scriptpath, urlmethod) realizeaza comunicarea cu serverul web si
interpreteaza raspunsul primit de la acesta, avand ca parametri calea catre scriptul ce trebuie executat
de catre server, respectiv metoda de comunicare(GET / POST).
Proprietatea readyState contine statusul raspunsului primit de la server. Acesta poate fi:
Tabela 2.2 Statusul primit de la server pentru readyState
Status Descriere
0 Cererea nu a fost initializata
1 Cererea a fost initializata
2 Cererea a fost trimisa
3 Cererea este procesata
4 Cererea e completa
46
Dupa ce cererea a fost executata se proceseaza rezultatul prin functia processResult(strString,
xmlHttp.readyState) ale carei instructiuni difera de la caz la caz.
AJAX este un fenomen complex care poate semnifica ceva diferit pentru fiecare persoana. Pentru
utilizatori, AJAX se simte prin situri moderne cu o interfata mai prietenoasa si comportament mai
prietenos decat siturile traditionale. Pentru programatori, AJAX inseamna Asynchronous Javascript
and XML, si se refera la un set de tehnologii care permit implementarea unor facilitati deosebite in
aplicatiile web cu doar putin efort suplimentar.
Figura 2.12 Schema bloc de comunicare intre Ajax i baza de date
2.3.5. Cerine de securitate
Alte aspecte care trebuie luate in considerare in proiectarea unui portal de management al
documentelor sunt reprezentate de politicile de securitate.
47
Securitatea i confidenialitatea
Un prim nivel de securitate este legat de securizarea fizic a retelei. Serverele i echipamentele
de reea trebuie stocate intr-o camera speciala care indeplinete cateva cerine minime (ventilatie,
acces restrictionat cu cheie / card la un grup restrans de persoane, sistem de detecie a incendiilor,
podea inaltata pentru protecia echipamentelor impotriva inundatiilor, camere de supraveghere).
Urmatorul nivel de securitate se refer la accesul efectiv la resursele informatice. Datorit
faptului ca informaiile personale ale utilizatorilor pot fi disponibile n orice zon a portalului, este
necesara implementarea unui mecanism de autentificare, autorizare i criptare a datelor, bazat pe
profile predefinite, a crui scop principal este restricionarea accesului neautorizat.
De asemenea se va alege un sistem Firewall care sa respecte cerintele personalizate de securitate
ale portalului. Cum eroarea umana este prezenta in orice domeniu si nu se poate garanta neluarea in
calcul a unor aspecte, este preferabila configurarea unui Firewall specializat achizitionarii unuia din
comert, care ar putea prezenta brese de securitate pentru portal, cum ar fi simple amanunte care nu au
fost luate in consideratie, dar de care un potential atacator ar putea profita.
48
3. REALIZAREA SISTEMULUI DE MANAGEMENT. PORTAL B2B
n acest capitol se descrie amnunit partea practic a tezei, adic are loc argumentarea practic.
Este vorba despre proiectarea sistemului schimb de documente i realizarea practic a portalului B2B
de management al documentelor. Aceste lucruri sunt realizate n cadrul companiei DEEPLACE
S.R.L
Compania DEEPLACE S.R.L este cea care mi-a oferit posibilitatea de a m dezvolta din punct
de vedere profesional, de a acumula cunotine i de a pune n practic cunotinele acumulate. Mi-
au fost propuse cele mai noi tehnologii de programare web i de comunicare cu bazele de date, am
avut toate oportunitile de a crea i de a lucra efectiv.
Portalul ar putea fi mprit, din punct de vedere al funcionalitii, in trei mari pri : partea de
utilizator / internaut al site-urilor, partea de administrare a portalului i partea de administrate a
portalului.
Partea de utilizator const ntr-un portal de ce are la baz soluia de integrare pentru optimizarea
afacerilor B2B, ofer componente pentru schimbul de documente (inclusiv arhivarea electronic a
documentelor) care faciliteaz optimizarea utilizrii documentelor i a fluxurilor de documente n
cadrul companiei.
Partea de administrare reprezint modulul de administrare al portalului. Ea va putea fii accesat
de ctre un administrator. Din meniurile de administrare se vor putea aduga, terge sau edita paginile
portalului, formularele folosite n paginile portalului i schimba aspectul portalului. Pe scurt, aici se
va face managementul coninutului.
Partea de administrare a aplicaie sau super-administrare conine managementul modulelor ce
pot fi folosite in administrarea portalurilor, precum i administrarea informaiilor generale despre
portal B2B.
n subcapitolele urmtoare vei gsi informaii detaliate despre funcionalitile portalului i
despre modul n care acestea au fost implementate.
49
3.1. Descrierea generala a portalului B2B de Management al Documentelor
Portalul B2B de management al documentelor reprezint un portalul electronic care este elaborat
pentru asigurarea companiilor cu o soluie de schimb de documente i mecanismul tradiional de
pstrarea a documentelor pe mijloace de hrtie cu mecanismul modern bazat pe tehnologiile
informaionale. Portal B2B de Management al Documentelor de asemenea ndeplinete crearea
documentelor cu ar fi: ordin de plat, cont de plat, facturi fiscale, facturi de execuie, contracte cu
scopul de a stabili corectitudinea completrii acestora, ceea ce reduce riscul legat de tranzacie
economic.
Obiectivele principale ale portalului snt urmtoarele:
Mrirea operativitii nregistrrii datelor privind tranzacii, eliminnd necesitatea adresrii
permanente la sursele informaionale pe mijloace de hrtie.
Reducerea riscului falsificrii documentelor, bazat pe nregistrarea imediat, acceptarea,
respingerea sau anularea, precum i asigurarea accesului spre serviciile de obinerea datelor
referitor de documentelor i facturilor de ctre persoanele autorizate prin intermediul
serviciilor WEB.
Reducerea evaziunii fiscale cu ajutorul identificrii Facturilor Fiscale care nu se bazeaz pe
operaiile economice reale.
Majorarea productivitii de lucru, Agenii Economici fiind protejai de la inconvenienele
precum: Submiterea solicitrilor spre Serviciul Fiscal de Stat, obinerea formularelor,
deoarece documentele electronice snt disponibile n orice perioad de timp prin intermediul
accesului portalului Portal B2B de Management al Documentelor.
Reducerea cheltuielilor legate de tiparul documentelor, legate de faptul pierderii necesitii
tiparului pe mijloacele speciale de hrtie.
Evitarea lacunelor i erorilor efectuate de pltitorii de taxe n urma emiterii documentelor.
Excluderea riscului pierderii formularelor documentelor electronice, deoarece toat
informaia privind aceste formulare ale agentului economic se pstreaz att n sistemul
Portal B2B de Management al Documentelor.
Reducerea costurilor rezultate: utilizarea documentelor electronice reduce cheltuieli de
procurarea formularelor de hrtie, reducerea cheltuielilor legate de ntreinerea personalului
responsabil de completarea facturilor, reducerea cheltuielilor de ntreinerea facturilor
(cheltuieli de arhiv, depozitare, transportare, etc.)
50
Portal B2B de Management al Documentelor este menit pentru asigurarea pstrrii nregistrrilor
privind operaiunile economice cu Ordine de plat, Conturi de plat, Facturi fiscale, Facturi de
expediie i Contracte. Sistemul este elaborat pentru a fi utilizat de ctre agenii economici din
Republica Moldova.
ntre funciile tehnice ale sistemului pot fi enumerate urmtoarele:
Autentificarea utilizatorilor;
Divizarea utilizatorilor n baz de rolurile oferite n cadrul sistemului;
Acordarea unui spaiu personal de lucru al utilizatorului n cadrul sistemului n baza de rolul
obinut;
Notificarea utilizatorilor la apariia unor nouti din domeniul;
Prezentarea interfeelor electronice pentru evidenta documentelor electronice
Divizarea interfeei de lucru al agentului economic (utilizator) n dou sub-categorii: furnizor,
pltitor n dependen de latura de participare la tranzacie economic.
Ca unitate operaional n cadrul companiilor sunt considerate:
Ordin de plat;
Cont de plat;
Facturi fiscale;
Facturi de expediie;
Contracte;
Scrisori.
Documentele electronice ale agentului economic-furnizor al bunurilor/serviciilor se grupeaz
ntre ele n dependen de etapa actual a procesrii lor:
Document nou create
Document semnate de agentul economic (semnate de sine)
Document trimise la agent economic
Document la semnarea pltitorului
Document finisate
Document arhivate
Document nevalide (respinse de pltitor sau anulate)
51
Grafic succesiunea etapelor de prelucrare a documentelor electronice n cadrul ntreprinderii este
artat schema de mai jos (vezi Figura 3.3).
De asemenea sistemul acord posibilitatea vizualizrii i separrii evidenei documentelor n
dependen de rolul agentului economic n tranzacie:
Furnizor
Pltitor
Figura 3.3 Etapelor de procesare a documentelor electronice n portalul B2B
La trimiterea unui document direct de pe portal este creat un ciclu de via a documentului care
indic formarea i semnarea confirmarea de primire a docume