Cum se asigură validitatea pe termen lung a semnăturii electronice?

Semnătura electronică a început să fie utilizată, într-o primă fază, în relația cu instituțiile statului, cum ar fi depunerea în format electronic a declarației unice 112, semnarea electronică a documentelor necesare participării la procedurile de achiziții publice și accesarea sistemului informatic al CNAS numai pe bază de semnătură electronică pentru: emiterea/eliberarea rețetelor electronice și semnarea raportărilor de către toți furnizorii de servicii medicale.

Apoi, transformarea digitală a continuat într-un ritm relativ lent, dar sigur, din ce în ce mai multe instituții ale statului, acceptând documente semnate electronic. În ultimii 2 ani, ca urmare a pandemiei, ritmul s-a accelerat atât în mediul public, cât și în cel privat.

Cea mai recentă măsură este aceea de interacțiune exclusiv online în Spațiul Privat Virtual (SPV) între ANAF și contribuabili persoane juridice sau fizice ce desfășoară activități economice specifice.

Toate aceste inițiative sunt nu doar utile, ci și necesare, pentru ca activitățile ce implică fluxuri de documente să nu mai consume hârtie, timp și, în final, bani.

Conform reglementărilor legislative în vigoare, există documente care trebuie păstrate pe durate de timp destul de extinse. În anumite cazuri aceste perioade de timp sunt foarte mari – de exemplu 10 ani pentru Registrele de contabilitate obligatorii (Registrul-jurnal, Registrul- inventar şi Cartea mare), 30 de ani pentru contractele de credit și ipotecă, 50 de ani pentru statele de salarii și chiar 75 de ani pentru documentele dosarului de personal.

certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 – Academia Tehnică Militară derulează, din luna iulie 2020, proiectul ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Obiectivul proiectului constă în inovarea bazată pe cercetare-dezvoltare în vederea creării unui nou serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice.

LTPS vine în completarea serviciilor de încredere pe care le furnizează certSIGN, fiind în acord cu prevederile Regulamentului european eIDAS 910/2014.

Tehnic, este dificil să păstrezi o semnătură sigură după o perioadă lungă de timp, din mai multe motive:

• Certificatul calificat utilizat la semnare expiră în maximum 3 ani, acesta fiind cel mai mare termen de valabilitate ce poate fi achiziționat, la nivel european;
• Formatele de semnătură folosite la momentul semnării pot să nu conțină toate informațiile necesare (e.g., starea de revocare a certificatului) care să permită evaluarea stării certificatelor în raport cu momentul semnării (și nu cu momentul validării semnăturii);
• Odată cu trecerea timpului, avansul tehnologic și creșterea puterii de calcul măresc probabilitatea de a „sparge” algoritmii și de a compromite cheile criptografice. Dacă semnătura electronică trebuie să reziste însă pe o perioadă foarte lungă (e.g. zeci de ani), atunci cheile sau algoritmii folosiți la semnare devin „slabi” în timp și pot să nu mai corespundă ca nivel de securitate. În aceste condiții semnătura ar putea fi compromisă;
• Disponibilitatea și protecția datelor de validare (e.g. căi de certificare, informațiile de revocare) constituie aspecte importante când discutăm de semnături pe termen lung și foarte lung. Pentru validarea unei semnături, verificatorul trebuie în primul rând să aibă acces la datele de validare. Aceste date conțin căile de certificare necesare validării, precum și informațiile de revocare a certificatelor din cadrul căii de certificare, existente la momentul semnării. În al doilea rând, verificatorul trebuie să fie sigur că aceste date nu s-au modificat în intervalul de timp petrecut de la momentul semnării până la momentul validării.

Serviciul LTPS garantează faptul că:

• Certificatul utilizat la momentul semnării a fost valid și calificat, iar documentul nu a fost modificat după semnare.
• Se poate verifica oricând momentul semnării
• Semnăturile aplicate unui document pot fi verificate și validate, indiferent cât timp a trecut de la data semnării lui
• Securizarea periodică a algoritmilor criptografici folosiți la semnare folosind mecanisme tehnice specifice (ex. adăugare atribute de tip Archive-Timestamp).

Dacă algoritmul de semnare al unui document își pierde din siguranță, documentul trebuie protejat prin resemnarea lui cu un algoritm nou și mai sigur decât cel precedent. Acest proces se face automat, cu ajutorul serviciului LTPS, asigurând astfel validitatea semnăturilor electronice calificate.

Din punct de vedere economic și social, optimizarea costurilor instituțiilor publice sau private atât prin reducerea resurselor necesare pentru desfășurarea activității, cât și prin implementarea de mecanisme care să permită realizarea mai rapidă a activităților reprezintă un obiectiv fundamental în prezent.

Adoptarea mecanismelor de tip digital reprezintă unul dintre cele mai la îndemână mijloace pentru a atinge acest obiectiv, iar semnătura electronică calificată și păstrarea acesteia pe termen lung reprezintă un mecanism indispensabil.

LTPS va deveni în mod natural un serviciu necesar în procesul de transformare digitală, certSIGN având posibilitatea de a livra o soluție completă de gestionare a documentelor electronice prin utilizarea semnăturii electronice calificate, a mărcii temporale, a arhivei electronice cu valoare legală și a serviciului de păstrare a semnăturilor electronice.

certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 – Academia Tehnică Militară derulează, începând cu data de 01.07.2020, proiectul ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Proiectul este cofinanțat din Fondul FEDR Fondul European de Dezvoltare Regională, prin Programul Operațional Competitivitate 2014-2020.

Articol susținut de certSIGN