UPDATE: Buletinul va conține și o semnătură electronică. Legea a apărut azi în Monitor

Concret, Legea nr. 162/2020, apărută azi în Monitorul Oficial și în vigoare de vineri, prevede că buletinul electronic va permite inclusiv folosirea semnăturii electronice.

Adică actul de identitate va conține un certificat digital pentru semnătură electronică, ce va fi emis de MAI și va fi echivalentul legal al semnăturii de mână. Vor fi necesare și norme de aplicare pentru noile prevederi.

Legea prevede că certificatele digitale emise de MAI vor fi simple (nivel mediu de încredere), nu calificate, acesta fiind, conform Regulamentului european 910/2014, (care se aplică direct inclusiv în România), singurul caz în care semnătura electronică este echivalentul semnăturii de mână. Acest aspect este foarte important, deoarece semnătura calificată, conform normelor europene pe care țara noastră este obligată să le respecte, îndeplinește anumite condiții ce țin mai ales de securitatea datelor, asigurând o legătură directă și neîndoielnică între identitatea reală a unei persoane și identitatea sa electronică.

Regulamentul european mai stabilește că certificatele calificate pentru semnătură electronică pot fi emise doar de către un „prestator de servicii de încredere calificat”, cu respectarea unor cerințe clare, statut care se acordă de către un organism de supraveghere.

Prestatorul este obligat să ia măsuri tehnice și organizaționale corespunzătoare pentru gestionarea riscurilor la adresa securității serviciilor, să foloseacă anumite tehnologii pentru a asigura integritatea datelor și identitatea semnatarului. Doar în aceste condiții se poate discuta despre echivalența juridică dintre semnătura electronică și semnătura de mână.

Dacă acele certificate emise de MAI nu vor fi calificate, se pune întrebarea cum vor avea încredere cetățenii că sunt îndeplinite condițiile minime de securitate? Spre exemplu, dacă o instituție publică emite certificate pentru semnătură electronică către cetăţeni, pentru ca aceştia să le folosească la semnarea de documente electronice în relația cu acea instituţie sau cu alte instituții de stat, cum pot aceşti cetăţeni să aibă încredere că emitentul, care a emis cheile de folosire ale certificatului, nu le utilizează ca să semneze electronic în numele persoanei căreia a fost emis certificatul?

Mai precis, este necesară existența unui organism independent care să reglementeze, supravegheze și supervizeze activitatea MAI de emitere a certificatelor pentru semnătură electronică, pentru a se garanta utilizarea acestora în condiții de siguranță, cu prevenirea potențialelor fraude.

Conform prevederilor legale actuale, organismul de supraveghere este tot o instituţie din subordinea Guvernului, în condiţiile în care -- conform unui punct de vedere emis de reprezentanţii Comisiei Europene -- Guvernul (prin instituțiile sale subordonate) nu poate acționa, în același timp, ca Organism de supraveghere și Prestator de servicii de încredere. Aceste roluri sunt distincte și trebuie separate, atât legal, cât și organizațional.

Potențiale litigii?

Atunci când vorbim de folosirea semnăturii electronice în relațiile cu instituțiile statului (așa cum vrea MAI cu cărțile de identitate electronice), cele mai uzuale situații sunt date de relația contribuabil - Ministerul Finanțelor și Ministerul Sănătății cu instituțiile subordonate (declarații fiscale, prescripții medicale etc.).

Ținând cont că aceste instituții folosesc un număr mare de documente electronice, în cazul unor potențiale litigii în instanță, folosirea unor certificate necalificate emise de MAI var putea ridica probleme.

Cu alte cuvinte, va fi dificil de demonstrat că aceste certificate îndeplinesc cerințele unei semnături electronice calificate, conform Regulamentului european 910/2014.

Cum s-a procedat în alte țări

Toate statele membre ale Uniunii Europene în care a fost implementat cardul electronic de identitate, cu posibilitatea integrării de certificate digitale în CIP-ul cardului, folosesc certificate calificate de semnatură electronică, cu respectarea prevederilor Regulamentului 910/2014.

Și asta cu costuri foarte mici pentru respectivele state (Belgia, Germania, Spania, Estonia, Croația, Letonia, Malta, Portugalia, Slovacia, Italia și Lituania). Spre exemplu, statul belgian, care are zece milioane de locuitori, plăteşte sub un euro pentru un certificat calificat, valabil zece ani, de pe cartea electronică de identitate. Aceste certificate sunt emise de prestatori de servicii de certificare calificați.

Important! Redacția noastră a solicitat puncte de vedere oficiale, referitoare la problemele de securitate implicate de semnătura electronică (ce va putea fi folosită prin buletinul electronic), atât de la MAI, cât și de la ministerele cu atribuții în domeniile comunicațiilor, finanțelor și sănătății. Nu am primit însă răspunsuri de la autorități.