Semnătura electronică, tot mai necesară în lumea tehnologizată. Cum o obținem, ce acoperire are și cât costă
Pandemia cu noul coronavirus a schimbat radical felul în care lucrăm, facem afaceri și înteracționăm unii cu ceilalți. Iar munca de la distanță și tehnologizarea în aproape toate domeniile au devenit noua normalitate.
Într-o astfel de lume a transformărilor rapide, timpul a devenit un bun la mare preț, iar tehnologizarea majorității serviciilor ne ajută nu numai să facem lucrurile mai rapid, dar și să păstrăm distanța recomandată de autorități.
Și cum de jumătate de an aproape totul s-a mutat online – atât interacțiunea cu instituțiile publice, cât și cu firmele private, semnătura electronică a devenit mai mult decât o necesitate, atât pentru marile companii sau IMM-uri, cât și pentru persoanele fizice sau PFA care vor să-și desfășoare activitatea în online legal și fără prea mult bătăi de cap.
Ce este semnătura electronică
Semnătura electronică, sau digitală, este, la fel ca cea olografă, un simbol care are aceeași valoare ca cea clasică, pe care o facem de mână pe hârtie, dar care se folosește pentru a valida actele generate digital.
Astfel, o semnătură eletronică poate fi o semnătură olografă scanată și aplicată unui document electronic sau semnătura de la sfârșitul unui e-mail, dar și o semnătură creată prin mecanisme criptografice (criptografia cu chei publice) prin care se asigură că orice modificare a datelor semnate este detectată, precum și identificarea persoanei care a semnat. În funcție de modul în care sunt realizate aceste semnături, ele pot fi echivalate cu semnăturile olografe.
În consecință, când ne referim la o semnătură electronica, trebuie avut în vedere gradul de încredere pe care îl oferă, care diferă în funcție de tehnologia cu care este creată. Astfel, există următoarele tipuri de semnături electronice, definite de Regulamentul UE nr. 910/2014 (Regulamentul eIDAS) și anume:
- semnătură electronică simplă – nivel scăzut de încredere, poate fi una din exemplele de mai sus(semnătura de la sfârșitul unui e-mail sau o semnătură olografă scanată)
- semnătură electronică avansată – are un nivel mai ridicat de încredere, deoarece îndeplinește următoarele cerințe: face trimitere la semnatar, permite identificarea semnatarului, poate fi creată de semnatar cu ajutorul datelor de creare a semnăturilor electronice cu nivel ridicat de încredere, exclusiv sub controlul său, iar orice modificare ulterioară a documentului poate fi semnalată
- semnătura electronică calificată - este o semnătură avansată, dar care este emisă de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat. Este emisă în conformitate cu regulamentul European eIDAS 910/2014, recunoscută în toate țările membre și este emisă de un prestator calificat de servicii de încredere.
Semnătura electronică calificată este singura semnătură electronică care are aceeași valoare juridică pe teritoriul tuturor statelor UE, ca și semnătura olografă (art. 25 alin 2 din Regulamentul eIDAS).
De la cine obținem semnătura electronică
Pentru a obține o semnătură electronică calificată trebuie ca furnizorul de la care se dorește achiziționarea să fie pe lista furnizorilor de încredere ai UE (https://webgate.ec.europa.eu/tl-browser/). În UE sunt peste 200 de astfel de prestatori, iar în România sunt 5 prestatori de servicii de încredere calificați. Pentru obținerea statutului de prestator calificat de servicii de încredere, un furnizor parcurge mai multe etape obligatorii care îi conferă autoritate în toate țările UE.
Astfel, prin publicarea listei europene, care conține toate listele naționale ale prestatorilor de servicii de încredere calificați, este creat un mecanism puternic ce permite validarea automată a încrederii într-un certificat calificat. Deci clienții trebuie să se asigure că prestatorul de la care își achiziționează semnătura electronică se află în aceste liste naționale și în lista de la nivelul UE.
Potrivit Legii 162/2020, și Ministerul Afacerilor Interne va emite şi înscrie pe cărţile electronice de identitate certificate pentru semnătură electronică avansată, dar care va putea fi folosită de cetăţeni numai în relaţia cu MAI şi cu alte instituţii publice, spre deosebire de prestatorii calificaţi de servicii de încredere care emit certificate calificate pentru semătura electronică calificată.
Potrivit Regulamentului UE eIDAS nr. 910/2014 (regulament european cu prioritate de aplicare în faţa oricărui alt act normativ naţional, în toate statele membe UE), doar “o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe”. În plus, o semnătură electronică calificată bazată pe un certificat calificat eliberat de un stat membru al UE este recunoscută drept semnătură electronică calificată în toate celelalte state membre, potrivit Regulamentului eIDAS.
Astfel, din punct de vedere al Regulamentului 910, echivalenţa juridică dintre semnătura electronică şi cea olografă se aplică doar în cazul deţinerii unui certificat calificat, emis de un prestator calificat de servicii de încredere, deoarece:
• în cazul semnăturii avansate lipsesc acele soluţii tehnice şi proceduri specifice semnăturii calificate care garantează identitatea semnatarului (este dificil de demonstrat validitatea semnăturii/faptul că semnatarul este cine pretinde şi nu o altă persoană i-a însuşit identitatea, apărând riscul unor falsuri electronice, fraude de identitate etc.);
• prestatorul de servicii de încredere calificat, listat într-un registru european, este periodic auditat de organisme independente europene pentru a se asigura respectarea regulilor stricte impuse prin Regulamentul eIDAS.
În cazul certificatelor emise de MAI, legea 162/2020 prevede că documentele semnate electronic cu acestea au aceeaşi valoare legală ca documentele semnate olograf în relaţiile cu instituţiile publice din România. Totodată, toți cetățenii trebuie să configureze manual mecanismele de validare, iar acest lucru poate conduce la probleme de securitate, deoarece pot fi fie păcăliți de un atacator, fie să instaleze ca fiind de încredere un alt mecanism de validare. Fără a exista o sursă de încredere terță, așa cum sunt listele de încredere de la nivelul UE, un astfel de atac este foarte ușor de realizat, atrag atenția specialiștii în securitate cibernetică.
Conform Regulamentului European eIDAS și răspunsului Comisiei Europene la solicitarea punctului de vedere din ședința Comisiei IT Camera Deputaților din 20.03.2018 (http://cdep.ro/comisii/tehnologia_informatiei/pdf/2018/pv0320.pdf) , în momentul în care România a legiferat prin legea nr. 162/2020 că MAI sau o altă instituție publică acceptă, cu valoare de semnătură olografă, semnătura avansată creată cu certificate emise de MAI, acestea (instituțiile publice) sunt obligate să acorde valoare de semnătură olografă oricăror alte semnături electronice avansate, emise de oricine, nu doar de MAI.
Regulamentul eIDAS nu restricționează recunoașterea doar a semnăturilor electronice calificate, el reglementează faptul că orice semnătură electronică trebuie acceptată. Dar Regulamentul oferă implicit valoare de semnătură olografă numai semnăturii calificate.
Prin Legea nr. 162/2020, România acordă semnăturii avansate, în mod implicit, valoare de semnătură olografă dar fără a exista mecanismele de control și de recunoaștere automată pentru semnătura calificată, așa cum sunt definite de Regulamentul eIDAS
Ne putem raporta, pentru a înțelege mai bine implicațiile juridice, la principiul supremației dreptului UE față de legislația națională a statelor membre: Regulamentul, ca act normativ, face parte din legislația națională a statelor membre ale UE, fiind de imediată aplicare și obligatoriu. Art. 288 din TFUE prevede că ”Regulamentul are aplicabilitate generală. Acesta este obligatoriu în toate elementele sale şi se aplică direct în fiecare stat membru.”
Ce acoperire are o semnătură electronică eliberată în România
Semnătura electronică eliberată în România de către un prestator calificat are acoperire 100%, adică poate fi folosită atât în relație cu instituțiile statului și cu instituții publice din cadrul Uniunii Europene, cât și în activitățile private de business din România sau din oricare alt stat membru UE.
Semnătura emisă de către MAI va putea fi folosită doar în relațiile dintre cetățean și instituțiile statului român.
Până în prezent, niciun stat UE nu a acordat semnăturii avansate valoare implicită de semnătură olografă. Pe cardurile de identitate din statele UE care emit astfel de documente se află, de cele mai multe ori, două certificate: unul pentru autentificarea la serviciile publice on-line și un certificat calificat, pentru crearea se semnături electronice calificate.
Care sunt costurile pentru o semnătură electronică
Costurile unei semnături digitale diferă în funcţie de valabilitatea certificatului calificat și modul de utilizare (cu token criptografic sau cu certificat stocat în cloud). Cel mai scump de pe piață este certificatul pe token criptografic, valabil 3 ani, care costă 96 de euro.
Certificatele în cloud pot avea o valabilitate foarte scurtă, chiar de câteva minute, iar prețul lor este de câțiva euro. Cele mai utilizate sunt certificatele pe token-uri, valabile un an. Prețul în piață variază între 35 și 47 de euro, în funcție de furnizor.
Trebuie avut în vedere și fatul că instituțiile publice pot cumpăra certificatele din SICAP la prețuri mai mici, iar la volume mari prețul scade semnificativ, un element de cost important fiind token-ul criptografic.
Costurile pentru obținerea semnăturii digitale diferă foarte mult de la țară la țară. În Estonia, de exemplu, care este și cea mai digitalizată țară din UE, pe eID cardul national sunt și certificate calificate, care sunt incluse în prețul documentului de identitate. Pentru o companie, costul unui certificat calificat variază între 270 euro (certificate valabil 1 an) și 495 euro (certificat valabil 3 ani).
Acest articol este un material publicitar al cărui conținut a fost realizat în mod independent de o terță parte, fără răspunderea editorială şi sub supravegherea PRO TV S.R.L.
