Semnăturile electronice sunt reglementate actualmente prin Regulamentul european 910/2014. Acest act normativ se aplică, în mod direct, în toate statele membre ale Uniunii Europene, deci inclusiv în România. Asta înseamnă că toate persoanele și entitățile care folosesc semnături electronice trebuie să respecte prevederile acestui cadru legal unic european.
Pe scurt, cele trei tipuri de semnături electronice prezintă niveluri diferite de securitate. Semnătura electronică simplă prezintă un nivel scăzut de încredere, semnătura electronică avansată prezintă un nivel mediu de încredere, iar semnătura electronică calificată prezintă un nivel ridicat de încredere. Prin urmare, cea calificată este singura care poate fi considerată același lucru cu semnătura olografă (adică semnătura de mână).
Pentru a compara cu ușurință nivelul de securitate al fiecărui tip de semnătură electronică, am rugat specialiștii de la certSIGN să ne dea niște exemple concrete de situații în care se folosesc acestea. „Semnăturile electronice sunt strâns legate de contextul în care acestea sunt folosite, pentru a asigura un anumit nivel de încredere și recunoaștere. Legislația europeană permite utilizarea și recunoașterea celor trei tipuri de semnături electronice și reglementează faptul că numai semnătura electronică calificată, eliberată de un prestator calificat de servicii de încredere acreditat conform Regulamentului 910/2014, este echivalentă cu semnătura olografă”, ne-a spus Aurel Meiroșu, Director Dezvoltare Afaceri la certSIGN.
Concret, iată în ce contexte spune specialistul că pot fi folosite semnăturile electronice:
- semnătura electronică simplă (nivel scăzut de încredere): datele de contact trecute în semnătura din e-mail, semnătura biometrică (făcută pe o tabletă). Cu acest tip de semnătură se pot semna e-mail-uri sau documente electronice cu un nivel scăzut de risc, cum ar fi recipisele sau chitanțele;
- semnătura electronică avansată, ce necesită un certificat digital simplu (nivel mediu de încredere): se pot semna e-mail-uri, documente electronice cu nivel mediu de risc (de exemplu, în interiorul firmei se pot semna cereri de concediu, deconturi sau formulare), documente însoțitoare (avize, devize sau procese-verbale). În mod obișnuit, semnătura avansată e folosită într-un context ce presupune și alte acțiuni care pot confirma existența actului de voiță a părților (de exemplu, semnarea unui contract de închiriere și plata aferentă);
- semnătura electronică calificată, ce necesită un certificat digital calificat (nivel ridicat de încredere): semnarea e-mail-urilor sau a documentelor cu nivel ridicat de risc, cum ar fi contractele de credit, contractele comerciale sau de prestări de servicii, contractele de muncă și actele adiționale la acestea, mandatele de reprezentare, contractele de mediere, facturile fiscale, documentele medicale (buletine de analiză, fișe de internare sau externare) sau documente în relația persoanelor fizice și a firmelor cu statul.
Însă putem pune lucrurile și altfel:
Tipul de semnătură electronică | Permite să afli cine a semnat ce, când și unde | Asigură faptul că documentul semnat nu poate fi modificat ulterior | Are valoare juridică de semnătură olografă în toate statele membre UE |
Semnătura electronică simplă | DA | NU | NU |
Semnătura electronică avansată | DA | DA | NU |
Semnătura electronică calificată | DA | DA | DA |
Așadar, primele două tipuri de semnături electronice trebuie folosite în relații ce implică un risc scăzut pentru părți. Situații în care este nevoie de o garanție minimă a faptului că semnatarul este cine spune că este.
„De regulă, semnăturile electronice simple sau avansate, conform exemplelor de mai sus, sunt utilizate în procese cu risc scăzut, acolo unde incidența litigiilor sau legislația aplicabilă nu impun asumarea acțiunilor prin mecanisme opozabile părților (semnătura olografă sau echivalentul ei). Astfel, sunt identificate o serie de fluxuri de documente interne care pot fi adresate cu aceste tipuri de semnături sau în relația cu terții cărora informațiile transmise nu necesită o asumare, ci doar o minimă garanție a faptului că acestea sunt transmise de către emitent”, a explicat Aurel Meiroșu.
Asta înseamnă că semnătura electronică calificată este necesară în relațiile ce implică riscuri mari, acolo unde identitatea semnatarului trebuie să fie dincolo de orice îndoială. Dacă vorbim de obținerea unui împrumut, de începerea unei relații de muncă sau de respectarea termenului legal pentru depunerea unei declarații fiscale, semnătura electronică calificată garantează faptul că persoana reală X este singura care folosește semnătura electronică Y. Cu alte cuvinte, identitatea reală a semnatarului este strâns legată de identitatea sa electronică.
„În cazul semnăturii calificate, rata de adopție crește odată cu riscul unui litigiu sau cu situațiile în care valoarea semnăturii trebuie să fie echivalentă cu cea olografă. Zona financiar-bancară (în special creditarea), procesul de angajare, relațiile comerciale (business to business, business to consumer, consumer to business), formularele, declarațiile în relația cu instituțiile statului (business to government, citizen to guvernment) sunt zone care generează volume de documente și care au o incidență ridicată a litigiilor. Astfel, semnătura electronică calificată se situează pe nivelul cel mai înalt al recunoașterii și încrederii și se prezumă a fi opozabilă părților”, a punctat specialistul de la certSIGN.
Cum definește legislația semnăturile electronice
Semnătura electronică simplă este reprezentată, în esență, de niște date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt folosite de semnatar pentru a semna, potrivit Regulamentului european 910/2014.
În cazul semnăturii electronice avansate însă, vorbim de o semnătură electronică ce îndeplinește următoarele cerințe:
- face trimitere exclusiv la semnatar;
- permite identificarea semnatarului;
- este creată folosind date de creare a semnăturilor electronice pe care semnatarul le poate folosi, cu un nivel ridicat de încredere, exclusiv sub controlul său; și
- este legată de datele folosite la semnare, astfel încât orice modificare ulterioară a datelor poate fi detectată.
În fine, semnătura electronică calificată reprezintă o semnătură electronică avansată care este creată de un dispozitiv calificat de creare a semnăturilor electronice și care se bazează pe un certificat calificat pentru semnăturile electronice.
Concret, tocmai dispozitivul calificat și certificatul calificat fac diferența între semnătura avansată și semnătura calificată. Aceste două instrumente suplimentare asigură o legătură directă și indubitabilă între identitatea reală și identitatea electronică a unei persoane. De aceea, semnătura electronică calificată este considerată, conform regulilor europene, singura care echivalează cu semnătura de mână. În același timp, semnătura calificată este singurul tip de semnătură electronică recunoscut legal în toate statele membre UE.
Semnăturile electronice calificate pot fi emise numai în baza certificatelor calificate emise de prestatorii de servicii de încredere calificați, a căror activitate este autorizată și verificată de către autorități.
Atenție! Recent, în Parlament au fost inițiate două proiecte legislative care ar permite echivalarea tuturor tipurilor de semnături electronice, adică toate să fie egale cu semnătura de mână. Totodată, Guvernul a inițiat un proiect de ordonanță care ar permite Ministerului Internelor să emită semnături electronice necalificate, dar care să fie considerate echivalente cu semnătura de mână. Dacă aceste reglementări ar ajunge să se aplice, securitatea semnăturilor electronice ar putea fi pusă serios la îndoială, plus că autoritățile ar încălca prevederile Regulamentului european 910/2014.
Comentarii articol (1)