Semnătura Electronică

Introducere

Deschiderea românilor faţă de certificarea electronică a rămas limitată, chiar dacă legea semnăturii electronice a fost adoptată încă din 2001 (Legea nr. 455/2001, urmată de Hotărârea nr.1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455/2001) . În România, există 30-35.000 de semnături electronice, iar sectoarele care au adoptat-o cel mai repede au fost cel financiar-bancar, energetic şi de e-guvernare.

2. Ce este semnătura electronică?

O semnătură electronică nu este decât un fişier criptat, care conţine în interiorul ei numele, prenumele, email-ul şi ţara utilizatorului. La cererea utilizatorilor s-au mai introdus încă două câmpuri noi, funcţia şi societatea. Astfel, fiecare posesor de semnătură electronică poate acţiona şi ca reprezentant al unei persoane juridice.

Semnătura electronică reprezintă informaţii în format electronic şi care sunt ataşate sau logic asociate unor documente în formă de asemenea electronică. Semnătura electronică serveşte ca metodă de identificare a semnatarului şi este înmagazinată pe suport magnetic securizat.

3. Cine poate să semneze electronic?

Orice persoană care, în baza unui contract încheiat cu un furnizor de servicii de certificare, deţine o pereche funcţională cheie publică / cheie privată şi are o identitate probată printr-un certificat digital emis de acel furnizor.

4. Perechea cheie publică / cheie privată

Ce este cheia privată?

Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat.

Ce este cheia publică?

Un cod digital, perechea cheii private necesară verificării semnăturii electronice.

Cheia privată reprezintă datele de creare a semnăturii electronice, iar cheia publică - datele de verificare ale acesteia.

Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

5. Ce sunt certificatele digitale?

Certificatul digital reprezintă o colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane.

Menţiunile certificatelor calificate (vezi anexa nr.1):

-indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;

-datele de identificare a furnizorului de servicii, respectiv cetăţenia (persoane fizice) sau naţionalitatea (persoane juridice);

-numele semnatarului sau pseudonimul acestuia, precum şi alte atribute relevante;

-codul personal de identificare a semnatarului;

-datele de verificare a semnăturii;

-indicarea exactă a perioadei de valabilitate a certificatului calificat;

-codul de identificare a certificatului calificat;

-semnătura electronică extinsă a furnizorului de servicii care emite certificatul calificat;

-limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat.

6. Cine sunt furnizorii de servicii?

Legătura dintre o anumită persoană şi o semnătură electronică extinsă/ un cod sau o cheie criptografică este confirmată printr-un certificat, eliberat de un furnizor de servicii de certificare. Acesta poate fi o persoana fizică sau juridică, care deşi nu are nevoie obligatorie de acreditare, are obligaţia de a notifica autoritatea de reglementare şi supraveghere specializată în domeniu cu 30 de zile înainte de începerea activităţii (acreditarea voluntară - are ca scop asigurarea unui grad sporit de securitate). Până la înfiinţarea acesteia, maxim 18 luni de la publicarea legii, atribuţiile sale sunt îndeplinite de Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor. Evidenţa acestor certificate se face într-un Registru electronic, special creat în acest sens, disponibil permanent pentru consultare (art. 17 din lege).

Ce condiţii trebuie să îndeplinească furnizorii de servicii?

Pentru a putea emite certificate calificate furnizorii de servicii trebuie să îndeplinească condiţii de natură financiară, tehnică şi organizatorică, cum ar fi:

- să dispună de resurse financiare de acoperire a eventualelor prejudicii suferite de o persoană ce-şi întemeiază conduita pe efectele juridice ale certificatelor calificate; vor trebui să depună o scrisoare de garanţie din partea unei instituţii financiare de specialitate sau o poliţă de asigurare la o societate de asigurare, în favoarea autorităţii, în valoare de cel puţin echivalentul în lei a 500.000 de euro;

- să aibă posibilitatea achiziţionării unor echipamente tehnice care să permită securitatea, fiabilitatea , operarea rapida şi sigură a datelor;

- să folosească numai dispozitive securizate de creare a semnăturilor electronice;

- să adopte măsuri împotriva falsificării;

- personal cu cunoştinţe de specialitate şi experienţă;

- să păstreze secretul datelor stocate ( detalii în art. 20 al legii şi art. 14 din norme)

Orice furnizor are obligaţia de a suspenda sau revoca certificatul în cazurile arătate explicit de lege în art. 23, urmând a înscrie menţiunea în registrul electronic de evidenţă a acestora, în maxim 24 de ore din momentul în care a aflat sau trebuia şi putea să ia cunoştinţă despre vreuna din aceste cauze. Din acel moment al înscrierii în registru, suspendarea sau revocarea devin opozabile terţilor.

Autoritatea, respectiv Ministerul Comunicaţiilor, va autoriza, înregistra şi controla (cel puţin o dată la 2 ani), echipamentele şi serviciile de certificare ale furnizorilor.