Semnătura electronică în 12 întrebări și răspunsuri
Despre ce este semnătura electronică, ce riscuri presupune, care documente se pot semna cu ajutorul ei și care nu, cât costă. Acestea sunt doar o parte din întrebările ale căror răspunsuri le-am clarificat cu ajutorul Antoanetei Curteanu, Vicepresedinte Executiv al diviziei Retail UniCredit Bank și Cameliei Ivan, CEO Trans Sped.
Rep: Ce este de fapt o semnătură electronică? Prin ce diferă față de o semnătură dată ”cu stiloul”?
Camelia Ivan, CEO Trans Sped: Semnatura electronica calificata inseamna un bloc de date (valoare hash) care este încriptat folosind cheia criptografica privată a beneficiarului şi anexată datelor semnate pentru a furniza autenticitate şi integritate. Semnătura digitală este verificată folosind cheia criptografica publică. Spre deoasebire de semnatura olografa, semnatura electronica calificata nu poate fi falsificata si este non-repudiabila. Pentru semnarea documentelor cu semnatura electronica calificata, Prestatorul de Servicii de Incredere nu trebuie sa primeasca documentul si continutul acestuia, se semneaza doar hash-ul documentului. De altfel, Trans Sped este singurul Prestator de Servicii de Incredere din Romania ale carui certificate digitale calificate sunt recunoscute in toate tarile UE si US, semnatura realizata cu acestea avand valoare juridica, iar pentru semnare primim doar hash-ul document astfel incat asiguram integritatea acestuia. In timp ce semnatura olograf (cu stiloul) atesta semnarea unui document in format fizic, semnaturile electronice sunt folosite in cazul documentelor emise digital.
Rep: La ce poate fi folosită semnătura electronică?
Antoaneta Curteanu, UniCredit: În cazul în care este calificată si emisa de un furnizor calificat din Uniunea Europeana – iar cele pe care le oferim gratuit în pachetele GeniusIMM și Creativ așa sunt -, semnătura electronică are aceeași valoare juridică cu cea olografă (scrisă de mână). Ea poate fi folosită după obținerea unui certificat electronic calificat emis de Trans Sped, prestator de servicii de încredere calificat. Certificatele digitale calificate pot fi folosite atât în relația cu UniCredit pentru semnarea anumitor documente bancare, cât și în relația cu anumite instituții ale statului (de exemplu, Agenţia Naţională de Administrare Fiscală, Inspectoratul Teritorial de Muncă, Ministerul Investițiilor și Proiectelor Europene și Oficiul Național al Registrului Comerțului).
Rep: Pot utiliza semnătura electronică și în relație cu parteneri străini?
Antoaneta Curteanu, UniCredit: Da, pot fi semnate electronic documente cu certificat calificat în relația cu orice partener, atât timp cât el acceptă astfel de documente. Conform informatiilor disponibile pe pagina de internet a Trans Sped, certificatele digitale calificate emise de catre acesta sunt utilizate și recunoscute nu doar în Uniunea Europeana, ci si in SUA și în toate țările care aplică legislația europeană sau nord-americană.
Rep: Cine folosește semnăturile electronice? Persoanele fizice, în relațiile dintre ele? Persoanele juridice în relație cu orice autoritate a Statului?
Antoaneta Curteanu, UniCredit: Persoanele juridice pot folosi certificatele digitale atât în relația cu UniCredit, cât și în cea cu autorități publice sau alte companii private, care acceptă semnarea electronică a documentației. Detinatorul certificatului poate utiliza certificatul electronic calificat pentru semnatura electronica calificata, cu chei criptografice pastrate in cloud, emis de TRANS SPED si pentru semnarea documentelor personale ce nu au legatura cu compania.
Semnaturile electronice sunt nominale, atesta semnarea documentului de catre o persoana, reprezentant al entitatii juridice, asemanator cu procesul de semnare olografa al unui document. Pentru persoanele juridice exista optiunea de semnare electronica prin Sigiliul electronic.
Rep: Care sunt diferitele tipuri de semnături electronice?
Camelia Ivan, CEO Trans Sped: Conform Regulamentului European 910/2014 (eIDAS) exista 3 tipuri de semnaturi electronice: simpla – are cel mai scazut nivel de incredere, avansata – nivel mediu de incredere si calificata – cel mai ridicat nivel de incredere, are aceeasi valoare juridica cu semnatura olografa si non repudiabila.Conform OUG 38/2020 toate institutiile si autoritatile publice din Romania sunt obligate sa accepte documente semnate cu semnatura electronica calificata.
Rep: Există anumite documente care nu pot fi semnate electronic?
Antoaneta Curteanu, UniCredit: Certificatul digital calificat pentru semnatura electronica calificata emis de Trans Sped poate fi utilizat în relația cu UniCredit pentru semnarea majoritatii documentelor bancare. Printre cele mai des utilizate se numără cele aferente cardurilor de debit, internet & mobile banking-ului, POS, e-commerce, liniilor de credit, cardului de credit și creditului de investiții.
Facem eforturi ca in cel mai scurt timp sa putem incheia in forma electronica toate documentele pentru care incheierea valabila este permisa de legislatie. Sunt insa si documente care se vor semna in continuare in forma olografa, cum ar fi contractele de ipoteca imobiliara, semnate in forma autentica in fata notarului.
Rep: Poate fi furată ”identitatea” deținătorului semnăturii electronice?
Camelia Ivan, CEO Trans Sped: Semnatura electronica calificata identifica utilizatorul si nu poate fi falsificata. Aceasta este creata cu un certificat digital calificat, format dintr-o pereche de chei criptografice, o cheie privata care se afla exclusiv in posesia si controlul utilizatorului, si o cheie publica unica la fiecare semnare. Pentru a semna un document cu o semnatura electronica calificata sunt necesari 2 factori de autentificare, o parola care este accesul la cheia criptografica privata si care este cunoscuta doar de catre utilizator si se afla exclusiv in controlul si posesia acestuia, si un cod OTP (one time password) care este accesul la cheia criptografica publica si este unic la fiecare semnare si se primeste prin SMS sau mobile app.
Semnatura electronica simpla prezinta un grad ridicat de risc, deoarece se poate impersona fraudulos un semnatar fara acceptul acestuia.
Rep: Dacă o firmă utilizează o semnătură electronică într-un contract cu o altă firmă, e obligatoriu ca și partenerul comercial să foloseasca tot semnătura electronică?
Camelia Ivan, CEO Trans Sped: Da. Semnatura electronica produce efecte juridice doar daca se poate valida, iar validarea acesteia se realizeaza exlusiv in mediul digital (validarea unei semnaturi electronice este un proces criptigrafic realizat in timp real, bazat pe CRL si OCSP). Daca un document semnat electronic a fost tiparit pentru a fi semnat de catre partenerul comercial, semnatura electronica existenta pe documentul tiparit isi pierde valoarea juridica, deoarece nu se mai poate valida.
Rep: Cum a afectat pandemia adoptarea acestei soluții digitale?
Camelia Ivan, CEO Trans Sped: Pandemia a avut un efect benefic asupra adoptarii solutiilor digitale. In cei 2 ani de pandemie s-au facut progrese cat se faceau in 5-10 ani. In primul rand, avem un cadrul legislativ mai clar si aplicabil pentru solutiile digitale, iar datorita crizei sanitare s-a trecut mai usor peste reticienta schimbarii, care este principala bariera in calea digitalizarii. Daca inainte de pandemie pierdeam mult timp pentru a semna documente olograf si pentru depunerea acestora personal la autoritati sau banci, adoptarea solutiilor digitale ne-a aratat ca semnrea si depunerea electronica a acestor documente se poate realiza foarte repede cu ajutorul oricarui device (smartphone, tableta, laptop) si ca putem folosi timpul mult mai productiv
Rep: Care sunt riscurile utilizării semnăturilor electronice?
Camelia Ivan, CEO Trans Sped: In functie de tipul documentelor si valoarea juridica a acestora trebuie sa alegem si tipul de semnatura pe care il folosim. Asa cum am mentionat, conform Regulamentului eIDAS avem 3 tipuri de semnaturi electronice (simpla, avansata si calificata), dintre acestea doar semnatura calificata are aceeasi valoare juridica cu semnatura olografa si non-repudiabila fiind recunoscuta de catre toate institutiile si autoritatile publice. In functie de valoarea juridica a documentului si destinatia acestuia trebuie sa alegem si tipul de semnatura astfel incat sa avem garantia recunoasterii acesteia. Totodata in cazul utilizarii semnaturii electronice calificate, utilizatorii trebuie sa acorde mare atentie pastrarii credentialelor de utilizare a certificatelor digitale, astfel incat acestea sa nu ajunga in mana altei persoane.
Un posibil risc in utilizarea semnaturilor electronice o reprezinta expirarea perioadei de valabilitate a certificatelor digitale. Acest risc poate sa fie mitigate prin utilizarea solutiilor de Long Term Preservation asa cum sunt definite de catre Regulamentului European 910/2014.
Rep: Cât costă obținerea ei și pentru ce perioadă e valabilă certificarea digitală?
Antoaneta Curteanu, UniCredit: Clienții persoane juridice cu cifra de afaceri mai mică de un milion de euro pot beneficia de unul până la trei certificate digitale gratuite în funcție de pachetul tranzacțional ales din oferta curentă a UniCredit Bank: GeniusIMM sau Creativ. Cât despre clienții companii cu cifra de afaceri mai mare de un milion de euro care au deja cont curent sau aleg să își deschidă unul, ei pot beneficia de până la trei certificate digitale calificate gratuite. Certificatul digital are o valabilitate de trei ani.
12. Ce documente am nevoie și care sunt pașii de urmat?
Antoaneta Curteanu, UniCredit: Reprezentantul legal al companiei trebuie să se prezinte in sucursala , să completeze și să semneze două documente: un acord referitor la modul de utilizare a certificatului digital calificat emis de Trans Sped în relația cu UniCredit Bank și o cerere de emitere a unor certificate digitale, aceasta fiind transmisa catre Trans Sped de banca.
Persoana din companie nominalizată de reprezentantul legal pentru emiterea unui certificat digital trebuie să prezinte cartea de identitate și să completeze și să semneze nota de informare și acordul privind prelucrarea datelor cu caracter personal. Apoi primeste SMS cu link-ul și pin-ul de activare pentru înscriere pe portalul Trans Sped. Accesează linkul și verifică datele, asigurându-se de corectitudinea lor. Desigur, au de citit și de acceptat termenii și condițiile Trans Sped. Urmează setarea parolei certificatului pentru semnare si cea de revocare a acestuia. După aceea, certificatul digital se va emite în cloud – astfel fiind posibilă utilizarea lui și pe telefonul mobil, iar persoanele nominalizate vor primi pe e-mail detalii despre utilizare.