Întrebări frecvente

  1. Ce este MPass?

    Serviciul electronic guvernamental de autentificare şi control al accesului (MPass) este un serviciu reutilizabil, furnizat la nivelul platformei tehnologice comune a Guvernului, care are scopul de a oferi un mecanism integrator, securizat şi flexibil de autentificare şi control al accesului utilizatorilor în sistemele informaţionale, inclusiv serviciile electronice. Funcţia de autentificare a utilizatorilor poate fi exercitată prin diverse metode de autentificare oferite de furnizorii de autentificare. Entitățile guvernamentale își integrează sistemele informaționale și serviciile cu MPass pentru a asigura Autentificarea Unică (Single Sign On) și sigură, în serviciile oferite online.

    Folosind unul dintre mecanismele de autentificare, aveți posibilitatea să accesați mai multe servicii electronice într-un mod sigur, fără a avea necesitatea de a vă înregistra în prealabil la prestatorii acestora.

    Controlul accesului și autorizarea permite centralizarea administării și monitorizării permisiunilor utilizatorilor în diferite servicii electronice.

    Serviciul MPass permite un control mai sigur al datelor personale și permisiunilor utilizatorilor, reducînd cheltuielile de administrare asociate acestora.

    MPass a fost lansat pe 23 mai, 2012 și poate fi accesat aici: mpass.gov.md.

  2. Ce este o semnătură electronică?

    Semnătură electronică înseamnă date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar ca metodă de autentificare.

  3. Cum obții semnătura electronică?

    Procedura de obținere e foarte simplă – semnătura poate fi obținută la diverse instituții în funcție de instrumentul de semnătură electronică pe care dorim să-l folosim.

    Pentru semnătura electronică mobilă cetățenii trebuie să se adreseze la operatorii de telefonie mobile (MoldCell sau Orange), pentru USB token la STISC (semnatura.md). Totodată, există practica mediului privat de a solicita semnături electronice la Serviciul Fiscal de Stat, la fel sub forma de USB token.

  4. Ce este un certificat al cheii publice?

    Certificat al cheii publice (certificat electronic) - document electronic conţinînd cheia publică, semnat cu semnătura electronică a persoanei abilitate a centrului de certificare a cheilor publice, document ce atestă apartenenţa cheii respective titularului certificatului cheii publice şi permite identificarea acestui titular.

  5. Cum funcționează un certificat al cheii publice?

    Certificatul cheii publice utilizează tehnici de criptare cu cheia publică utilizînd o pereche de chei, publică și privată, care la rîndul lor sunt legate între ele. Cheia publică este disponibilă pentru oricine vrea să comunice cu posesorul acelei perechi de chei, totodată poate fi utilizată pentru a verifica un mesaj semnat cu cheia privată sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privată. Securitatea mesajelor criptate se bazează pe securitatea cheii private, ce trebuie protejată împotriva utilizării neautorizate. Într-un certificat al cheii publice perechea de chei este evidențiată de numele utilizatorului și alte informații de identificare. Certificatul cheii publice funcționează ca un mijloc electronic credibil ce poate fi verificat de site. Aceasta permite certificatelor cheilor publice să înlocuiască modalitatea furnizării unei parole pentru a accesa informații confidențiale sau de a restricționa accesul utilizatorilor ocazionali.

    Un certificat al cheii publice este semnat de către autoritatea de certificare care emite acel certificat.

  6. Care este perioada de valabilitate a unui certificat al cheii publice?

    Perioada de valabilitate a unui certificat al cheii publice este de 2 (doi) ani.

  7. Ce reprezintă marca temporală?

    Conform normelor tehnice în domeniul semnăturii electronice marca temporală (time-stamp) este un atribut al documentului electronic care prin semnătura electronică adevereşte că informaţia a existat la un timp determinat.

    Centrul de certificare acţionează ca un terţ de încredere şi emite mărci temporale pentru documente şi semnături electronice. Acestea sunt calculate prin criptarea datelor, securitatea este garantată prin faptul că terţelor le sunt transmise doar hash-ul documentului şi nu documentele electronice pe care s-a aplicat marca temporală.

    Sursa de timp a serviciului de marcare temporală este sincronizată cu sursa de timp naţională.

    Marcarea temporală asociază unui document electronic un pachet de informaţii ce garantează existenţa documentului electronic într-o anumită formă la un anumit moment de timp. Astfel se evită posibilele litigii.

  8. Cum verifici documentele semnate electronic?

    Verificarea documentelor semnate electronic este un aspect important şi presupune două aspecte:

    • verificarea faptului că documentele nu au fost modificate
    • verificarea validităţii certificatelor prin care a fost creată semnătura electronică

    Pentru a realiza acest lucru, este folosit serviciul guvernamental integrat de semnătură electronică (MSign) - msign.gov.md - un serviciu reutilizabil, furnizat la nivelul platformei tehnologice comune a Guvernului, care oferă un mecanism integrator, securizat şi flexibil de aplicare şi verificare a autenticităţii semnăturii electronice de către utilizatori.

  9. Cum setăm ”Autentificarea în doi pași”?
    • Accesați mpass.gov.md
    • Alegeți opțiunea ”Nu am cod de verificare
    • Se va afișa infograficul cu pașii care urmează să fie făcuți pentru a seta ”Autentificarea în doi pași
    • Alegeți opțiunea ”Setează codul de verificare

    • În următorul ecran selectați una din modalitățile de autentificare:

      • Semnătura electronică mobilă
      • Semnătura electronică STISC

    • În următorul ecran, în dependență de dispozitul Dvs, instalați aplicația ”Authenticator” pe telefon
    • În următorul ecran urmează să creați un cont nou pentru ”Authenticator” utilizând aplicația instalată – prin scanarea codului QR afișat. În rezultatul scanării codului QR afișat primiți un cod din 6 cifre care urmează să-l întroduceți în meniul de mai jos și să confirmați acțiunea.
  10. Cum resetez parola pentru ”Autentificarea în doi pași”?
    • Accesați mpass.gov.md
    • În secțiunea ”Autentificarea în doi pași” alegeți opțiunea ”Am uitat parola
    • În următorul ecran introduceți IDNP-ul Dvs și confirmați acțiunea
    • La adresa de email veți primi un cod de resetare, care urmează să fie introdus în următorul ecran. Tot aici introduceți parola nouă și confirmați acțiunea.
  11. Cum mă autentific folosind ”Autentificarea în doi pași”?
    • Accesați mpass.gov.md
    • În secțiunea ”Autentificarea în doi pași” introduceți IDNP și parola setată anterior, confirmați acțiunea.
    • În următorul ecran introduceți codul de verificare care îl primiți din aplicația ”Authenticator” instalată anterior pe telefonul Dvs și confirmați acțiunea.
    • Drept rezultat veți fi autentificat și redirecționat la serviciul electronic solicitat sau veți continua pe mpass.gov.md
  12. Cum dezactivez ”Autentificarea în doi pași”?
    • Accesați mpass.gov.md
    • Accesați profilul Dvs
    • În secțiunea Autentificare, apăsați pe Autentificare doar cu semnătura electronică și confirmați acțiunea
    • Drept rezultat veți putea să vă autentificați doar cu semnătura electronică.