Restricțiile de circulație și măsurile de distanțare socială impuse pentru combaterea epidemiei COVID-19 au crescut necesitatea folosirii tranzacțiilor electronice. Siguranța în care acestea se realizează devine extrem de importantă în contextul actual, la fel ca și alegerea celui mai potrivit tip de semnătură electronică.
Companiile și persoanele fizice pot utiliza semnături electronice calificate sau semnături electronice avansate. Ambele sunt acceptate pentru finalizarea tranzacțiilor electronice, însă recunoașterea legală și siguranța identității semnatarului sunt diferite.
Pentru a garanta același nivel de recunoaștere ca o semnătură olografă trebuie utilizate doar semnături electronice calificate. Semnătura calificată este, în fapt, un tip de semnătură avansată, care are această particularitate de a fi automat asimilată semnăturii olografe datorita specificațiilor sale tehnice și a mecanismelor tehnice și procedurale precizate clar în reglementări. Acestea garantează existența unei legături directe și incontestabile între identitatea reală a unei persoane și identitatea sa electronică. Nu toate condițiile semnăturii calificate sunt îndeplinite și de semnăturile avansate, motiv pentru care legislația nu le oferă aceeași recunoaștere legală.
28 noiembrie - Profit Financial.forum
La nivel european, Regulamentul nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice stabilește clar diferențele de legalitate și recunoaștere dintre tipurile de semnătură electronică (simplă, avansată, calificată). Regulamentul este obligatoriu pentru toate statele membre UE.
Semnăturile electronice cu valoare legală neechivocă, asimilate celor olografe, nu pot fi furnizate de oricine. Deoarece prestatorul de servicii de încredere este cel care garantează identitatea în mediul digital al celui care utilizează semnătura electronică, Regulamentul eIDAS permite să fie certificați doar acei furnizori care parcurg un audit tehnic obligatoriu și dovedesc că îndeplinesc toate cerințele și specificațiile tehnice. Doar aceștia pot furniza semnături electronice calificate.
În România sunt certificate cinci companii, cea mai mare din piață fiind certSIGN.
În cazul semnăturii electronice avansate, este necesară și o verificare ulterioară a gradului de îndeplinire a condițiilor, iar furnizorul nu este garant legal al identității utilizatorului. Efectul juridic și posibilitatea de a fi acceptată ca probă în procedurile judiciare nu este refuzat nici semnăturii electronice avansate, însă doar unei semnături electronice calificate i se atribuie din oficiu efect legal echivalent semnăturii olografe.
În schimb, pentru semnătura avansată, nu se poate ști dacă sunt îndeplinite sau nu condițiile, într-o situație concretă, până ce acestea nu sunt verificate.
Mai mult, o semnătură electronică calificată bazată pe un certificat calificat eliberat de un stat membru este recunoscută drept semnătură electronică calificată și în toate celelalte state membre, potrivit Regulamentului.
Condițiile stricte de autorizare a furnizorilor de semnături certificate au ca scop evitarea unei situații de haos în mediul digital. Altfel, dacă s-ar emite extrem de facil documente cu valoare legală implicită în numele altor persoane (adica falsuri electronice) și s-ar ajunge să se conteste, tot implicit, orice semnătură avansată (prin alt tip de abuzuri), s-ar ajunge să se consume resurse și efort cu expertize tehnice în instanțe pentru a se dovedi că, de fapt, respectivele semnături nu erau sau, după caz, erau, avansate.
Riscul unor astfel de incidente scade spre zero în cazul semnăturii calificate. Infrastructura tehnică și procedurală creată la nivelul UE permite sistemelor IT să valideze automat certificatele calificate care stau la baza semnăturii calificate și poate fi utilizată în orice stat membru.
Cei cinci furnizori calificați din țară oferă pachete care conțin toate elementele necesare creării semnăturii electronice calificate (certificatul digital calificat și dispozitivul criptografic) sau vând doar certificatul digital, separat de dispozitivele de stocare.
Certificatele au valabilitate de un an, doi ani sau trei ani. Trebuie reînnoite după această perioadă la un cost de regulă mai mic decât cel al achiziției inițiale și fără a mai suporta din nou costul dispozitivelor criptografice.