Află mai multe despre diferențele dintre semnătura electronică avansată și semnătura electronică calificată.
Cum e reglementată semnătura electronică, în general?
Semnătură electronică este reglementată din punct de vedere juridic de REGULAMENTUL (UE) NR. 910/2014 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE.
Cum se definește semnătura electronică?
Regulamentul definește semnătura electronică astfel: „date în format electronic, atașate la/ asociate logic cu – alte date în format electronic și care sunt utilizate de semnatar pentru a semna”, semnatarul fiind „o persoană fizică ce creează o semnătură electronică”.
„Semnătura electronică” este doar un termen generic, care nu conferă un grad de încredere ridicat pe care cineva se presupune că ar trebui să îl aibă în semnătura electronică respectivă; existența unei cerințe de genul „documentul trebuie semnat electronic” nu conferă siguranță deplină din punctul de vedere al gradului în care partea interesată poate avea certitudinea că acel document reprezintă într-adevăr actul de voință al semnatarului;
În practică, în mod uzual, semnătura electronică poate însemna:
- simpla precizare a numelui semnatarului la sfârșitul unui document electronic;
- atașarea unei poze a semnăturii olografe, sau chiar a pozei semnatarului documentului respectiv;
- un scan după un document semnat olograf de semnatar și atașat la un e-mail.
Ce este semnătura electronică avansată?
„Semnătură electronică avansată”, spre deosebire de semnătura electronică (simplă), este un concept strâns legat de gradul de încredere pe care cineva se presupune că ar trebui să îl aibă în această semnătură și trebuind să îndeplinească obligatoriu, în mod cumulativ CERINȚELE prevăzute de Art.26 din Regulament, respectiv:
a) face trimitere exclusiv la semnatar;
b) permite identificarea semnatarului;
c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza cu un nivel ridicat de încredere, exclusiv sub controlul său;
d) este legată de datele utilizate la semnare, astfel încât orice modificare ulterioară a datelor să poată fi detectată.
„Datele de creare a semnăturilor electronice” reprezintă date unice care sunt utilizate de semnatar pentru a crea semnătura electronică.
În practică, un document semnat cu ”semnătură electronică avansată”, respectiv care îndeplinește cele 4 condiții prevăzute de Regulament, exprimă „cu un nivel ridicat de încredere” actul de voință al semnatarului.
„Semnătura electronică avansată” nu presupune o tehnologie specifică, aceasta se poate realiza prin diferite tehnologii (soluții tehnice și procedurale) prin care să se asigure îndeplinirea celor 4 cerințe din definiția semnăturii electronice avansate.
PROVOCAREA este însă de a demonstra îndeplinirea celor 4 condiții și acest lucru poate fi posibil numai dacă tehnologia respectivă (soluția tehnică și procedurile aferente) este echivalentă tehnologiei pentru semnătura calificată descrisă în Regulamentul 910/ 2014.
Ce este semnătura electronică calificată?
„Semnătură electronică calificată” reprezintă o semnătură electronica avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice.
Semnătura calificată este UNICUL tip de semnătură avansată pentru care Regulamentul 910/ 2014 precizează în mod complet tehnologia (soluția tehnică și procedurală) utilizată pentru crearea ei.
Procesul de validare a unei semnături electronice calificate confirmă validitatea unei semnături electronice calificate , dacă sunt respectate cumulativ următoarele CERINȚE:
– sistemul utilizat pentru validarea semnăturii electronice calificate furnizează beneficiarului rezultatul corect al procesului de validare și permite beneficiarului să detecteze orice aspect relevant pentru Securitate;
– certificatul care stă la baza semnăturii a fost, la momentul semnării, un certificat calificat pentru semnătura electronică ;
– certificatul calificat a fost emis de un prestator de servicii de încredere calificat și a fost valabil în momentul semnării;
– datele de validare a semnăturilor corespund datelor furnizate de beneficiar;
– setul unic de date care reprezintă semnatarul în certificat este furnizat corect beneficiarului;
– utilizarea vreunui pseudonim este indicată clar beneficiarului în cazul în care la momentul semnării s-a folosit un pseudonim;
– semnătura electronica a fost creată printr-un dispozitiv de creare a semnăturilor electronice calificat;
– integritatea datelor semnate nu a fost compromisă;
– cerințele prevăzute la Art. 26 din Regulament au fost îndeplinite la momentul semnării.
Diferențele dintre semnătura electronică avansată și semnătura electronică calificată
„Semnătura electronică calificată”, spre deosebire de conceptul de „semnătură electronică avansată” este o semnătură electronică în care se specifică tehnologia (soluția tehnică și procedurală) utilizată pentru a fi creată, respectiv un dispozitiv de creare a semnăturilor electronice calificat și un certificat calificat pentru semnăturile electronice, emis de un prestator de servicii de încredere calificat la care se adaugă cerințele precizate în Regulamentul 910/2014.
Semnătura calificată este UNICUL tip de semnătură avansată pentru care Regulamentul 910/2014 precizează în mod complet tehnologia (soluția tehnică și procedurală) utilizată pentru crearea ei.
CONCLUZIE: Tehnologia cu care este creata semnătura calificată este atât de detaliată și bine reglementată, încât SEMNĂTURA CALIFICATĂ este de fapt o SEMNĂTURĂ AVANSATĂ FOARTE UȘOR DE DEMONSTRAT, adică CERTĂ.
