Semnătura electronică în relația cu statul. De când pot firmele să semneze electronic și care va fi procedura?
Interacțiunea cu statul nu este lipsită, aproape niciodată, de obstacole mai mici sau mai mari, însă începând cu data de 4 iulie intră în vigoare marele pas înainte: instituţiile publice sunt obligate să accepte documentele eliberate de către persoanele juridice în format electronic.
Începând cu 4 iulie 2023, instituţiile publice, organele de specialitate ale administraţiei publice centrale şi locale şi persoanele juridice de drept privat cu statut de utilitate publică sau autorizate să presteze un serviciu public sunt obligate să accepte documentele eliberate de către persoanele juridice de drept public sau de drept privat în format electronic, care au o semnătură electronică calificată sau avansată, în scopul furnizării serviciilor publice către beneficiar.
Semnătura electronică calificată este cel mai sigur tip de semnătură electronică, fiind singura care poate garanta implicit validitatea și autenticitatea documentelor.
Semnătura electronică calificată vs semnătura electronică avansată
- Semnătură electronică calificată
Actul normativ care cuprinde măsura obligativității acceptării semnăturii electronice prevede ca ambele tipuri de semnături, atât cea calificată, cât și cea avansată vor fi acceptate. Însă, rămâne un lucru important de menționat: în cazul în care cineva contestă validitatea semnăturii, doar semnătura electronică calificată poate fi verificată ușor, fără expertiză tehnică. Cum? Cu ajutorul aplicației gratuite Adobe Acrobat Reader, datorită existenţei unui sistem centralizat implementat la nivelul UE.
Aplicația verifică automat validitatea semnăturii prin accesarea unei infrastructuri deja existente la nivelul tuturor țărilor membre, infrastructură în care sunt înglobate toate companiile care oferă servicii de semnătură calificată.
Cum se confirmă validitatea unei semnături calificate?
Cu un singur click pe semnătura calificată din documentul deschis în Adobe Acrobat Reader, validitatea semnăturii este confirmată cu ajutorul următoarelor date:
- Indicarea sursei informațiilor folosite pentru validitatea semnăturii.
- Marca de încredere a UE și identificarea semnăturii electronice ca fiind calificată
- Bifa verde și textul “Signed and all signatures are valid” (semnat și toate semnăturile sunt valide).
Doar semnătura electronică calificată garantează valoarea legală a documentelor semnate. Astfel, semnătura electronică calificată este singura semnătură care are implicit aceeași valoare juridică cu semnătura olografă.
- Semnătură electronică avansată
În cazul semnăturii electronice avansate, lucrurile sunt puțin mai complicate. Ca validitatea semnăturii să poată fi demonstrată, instituția publică sau persoana care a aplicat semnătura trebuie să realizeze o probă cu expertiză informatică. Aceasta trebuie să demonstreze îndeplinirea următoarelor cerințe, reglementate în art. 26 al Regulamentului eIDAS:
1. semnătura face trimitere exclusiv la semnatar;
2. semnătura permite identificarea semnatarului;
3. semnătura este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său;
4. semnătura este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.
Spre deosebire de semnătura calificată, pentru care este definit clar modul de creare și de verificare și care permite procesarea automată, semnătura avansată nu este descrisă de regulamentul eIDAS.
Pot exista mai multe tipuri de semnături avansate, iar instituțiile care trebuie să proceseze aceste documente se pot confrunta cu dificultăți tehnice generate de diversitatea de semnături utilizate. Pentru a permite acceptarea acestor semnături, trebuie să se asigure capacitatea instituțiilor de a procesa electronic cel puțin anumite formate de semnături electronice atunci când primesc documente semnate electronic. Articolul 27 din Regulamentul eIDAS tratează acest aspect. Definirea unui anumit număr de formate de semnături electronice avansate pe care instituțiile să fie obligate să le poată procesa electronic permite un grad mai mare de automatizare și îmbunătățește interoperabilitatea procedurilor electronice. Lipsa unor proceduri automate conduce la procesarea manuală a documentelor semnate electronic.
Cum ne asigurăm că semnătura electronică este sigură? Standardele contează.
Respectarea normelor Regulamentului eIDAS 910/2014 este esențială atât pentru identificarea și garantarea identității persoanei care semnează electronic un document, cât și pentru integritatea documentelor astfel semnate.
Articolul 27 al eIDAS face referire în mod specific la un set comun de standarde tehnologice obligatorii pentru semnăturile electronice utilizate în relație cu instituțiile publice, iar acceptarea unei semnături electronice care nu respectă cerințele eIDAS sau emisă de un furnizor care nu este acreditat conform eIDAS reprezintă un risc major pentru o instituție și pune sub semnul întrebării validitatea documentelor semnate.
Acțiunile pe care furnizorul le întreprinde pentru a verifica identitatea semnatarului și standardele pe care le utilizează pentru emiterea semnăturii sunt elementele cheie care garantează siguranța și integritatea documentelor semnate electronic. Astfel, furnizorul trebuie să se asigure, atunci când emite un certificat calificat, că are toate datele necesare pentru a asocia semnătura electronică cu posesorul acesteia. Nu sunt suficiente adresa de e-mail și numărul de telefon, acestea nefiind dovezi clare ale identității semnatarului.
La fel de importante sunt standardele tehnologice utilizate de furnizori pentru emiterea semnăturii electronice – standardele incluse în Regulamentul eIDAS, recomandate de Comisia Europeană și stabilite de organisme de standardizare independente precum ETSI (Institutul European de Standarde pentru Comunicații), CEN (Comitetul European pentru Standardizare) prin care aceștia se asigură că semnăturile furnizate sunt conforme cu cerințele privind semnăturile electronice avansate și calificate prevăzute de eIDAS.
Nu cu mult timp în urmă digitalizarea sistemului public părea o realitate îndepărtată, însă odată cu introducerea obligativității acceptării semnăturii electronice și în instituțiile publice, începând cu 4 iulie 2023, debirocratizarea face un pas important în față.
Și încă o veste bună: începând cu 4 iulie, certificatul de cazier judiciar va putea fi obținut gratuit și în format electronic, acesta putând fi semnat cu o semnătură electronică calificată.
Go Digital by certSIGN