« Flux noutăţi
Selected Top LegalVideo
JurisprudenţăCEDOCJUECCRÎCCJJurisprudenţa curentă ÎCCJDezlegarea unor chestiuni de dreptRILCurţi de apelTribunaleJudecătorii
Noutăţi legislativeProiecte legislativeMOF - Monitorul Oficial al RomânieiJOUE - Jurnalul Oficial al Uniunii Europene
Opinii

Semnătura electronică avansată vs calificată – riscuri vs beneficii
10.06.2021 | Dan-Rares RADUCANU, Roxana-Elena DASKĂLU

JURIDICE - In Law We Trust Video juridice
Dan-Rareș Răducanu

Dan-Rareș Răducanu

Roxana-Elena Daskălu

Roxana-Elena Daskălu

Semnătura electronică avansată sau semnătura electronică calificată? Ce tip de semnătură electronică ar fi mai potrivit să alegem pentru semnarea documentelor electronice? Care sunt riscurile, respectiv beneficiile utilizării fiecăreia dintre cele două forme de semnătură electronică? În ultimul an, aceste întrebări au fost adresate în mod frecvent și vom încerca să răspundem pe larg, inclusiv întrebărilor punctuale venite de la participanți, în cadrul webinarului din această după-amiază, începând cu ora 15:00, la care oricine se poate înscrie gratuit prin completarea formularului de aici. În cele ce urmează, vom încerca să schițăm doar cele mai importante elemente care servesc la înțelegerea corectă a acestor noțiuni.

Noțiunea de ”încredere” se află în centrul reglementării semnăturii electronice, în prezent reglementată prin Regulamentul UE nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă[1]. Acest Regulament, care reprezintă un act european direct aplicabil în orice țară membră a Uniunii Europene, deci inclusiv în România, a abrogat în mod expres Directiva 1999/93/CE, care fusese transpusă în dreptul intern prin Legea nr. 455/2001 privind semnătura electronică. Pentru clarificare, precizăm că, la acest moment, urmare a intrării în vigoare a Regulamentului UE nr. 910/2014, Legea nr. 455/2001 a fost abrogată tacit în măsura în care contravine dispozițiilor acestuia. De aceea, în cele ce urmează, vom analiza semnătura electronică din perspectiva Regulamentului UE nr. 910/2014.

În concret, Regulamentul UE nr. 910/2014 operează cu următoarele definiții cuprinse în art. 3 pct. 10 – 12:

10. ”semnătură electronică” înseamnă date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar pentru a semna;

11. „semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplinește cerințele prevăzute la articolul 26;

12. „semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice.

Astfel, din modul cum sunt definite, rezultă că cele trei tipuri de semnături electronice prezintă niveluri diferite de încredere (de securitate). Semnătura electronică simplă prezintă un nivel scăzut de încredere, cea avansată un nivel intermediar de încredere, iar semnătura calificată prezintă cel mai ridicat nivel de încredere.

Pentru a înțelege relația dintre cele 3 tipuri de semnături, precizăm că semnătura electronică avansată este o semnătură electronică (simplă), care îndeplinește cele patru condiții prevăzute de art. 26 din Regulamentul nr. 910/2014: (a) face trimitere exclusiv la semnatar; (b) permite identificarea semnatarului; (c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; și (d) este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată. Doar dacă sunt îndeplinite cumulativ aceste patru condiții, semnătura electronică este avansată în sensul Regulamentului UE nr. 910/2014.

Semnătura electronică calificată este tot o semnătură avansată, dar care, în plus, este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice. Cu alte cuvinte, semnătura electronică calificată este acea semnătură electronică avansată cu privire la care un terț, care are calitatea de prestator de servicii de încredere calificat, atestă că îndeplinește, într-adevăr, în mod cumulativ, cele patru cerințe prevăzute de art. 26 din Regulament. Nu numai că activitatea prestatorilor de servicii de încredere calificați este atent supravegheată de autoritățile competente, dar aceștia răspund personal în cazul în care vreuna dintre cele patru condiții nu este îndeplinită și, în urma aplicării unei astfel de semnături, o persoană a suferit un prejudiciu. Tocmai din acest motiv, acești terți trebuie să dețină și o asigurare consistentă de răspundere civilă. Mai mult decât atât, Regulamentul UE nr. 910/2014 descrie în concret mecanismele tehnice și procedurale prin care poate fi creată semnătura electronică calificată.

Acesta este motivul pentru care legislatorul european a stabilit, cu caracter de principiu, că utilizatorul unei semnături electronice calificate nu trebuie să dovedească îndeplinirea celor patru condiții anterior menționate și nici identitatea sa, valoarea legală a acestei semnături fiind prezumată și echivalentă cu semnătura olografă.

Pe de altă parte, semnătura electronică avansată reprezintă, la acest moment, doar un concept abstract, întrucât nu sunt prevăzute nici în legislația europeană, nici în dreptul intern, tehnologiile prin care se poate realiza o astfel de semnătură. Ea poate fi realizată printr-o multitudine de tehnologii, ceea ce înseamnă că oricine poate pretinde că emite semnătură electronică avansată, fără ca aceasta, în realitate, să îndeplinească cele patru cerințe amintite anterior. Mai mult, activitatea prestatorilor care pretind că emit semnătură electronică avansată este reglementată doar ex post, adică doar după ce organismul de supraveghere este informat cu privire la neregulile comise de un prestator necalificat.

Acesta este motivul pentru care, în concepția legislatorului european, utilizatorul unei semnături electronice avansate trebuie să demonstreze îndeplinirea celor patru cerințe și să dovedească faptul că există suprapunere între identitatea electronică și identitatea reală (altfel spus, să dovedească faptul că semnatarul este chiar cel care deține semnătura).

În loc de concluzie, apreciem că introducerea în Regulament a noțiunii de semnătură electronică avansată, precum și libertatea dată de legiuitorul european Statelor Membre de a acorda acestor tipuri de semnături o forță juridică mai ridicată pe teritoriul național se explică prin faptul că domeniul reglementat este unul care evoluează relativ rapid. Cu alte cuvinte, credem că legiuitorul european a avut grijă că, dacă vreun Stat Membru va adopta în viitor o tehnologie care să îi permită recunoașterea certă și rapidă a unei adevărate semnături electronice avansate, prin alte metode decât certificarea acesteia de un terț de servicii de încredere calificat, să poată să acționeze mai rapid, prin intermediul legislației naționale, fără să declanșeze proceduri de modificare a Regulamentului.

În prezent, însă, din punct de vedere tehnic, procesul de validare și de păstrare a unei semnături electronice avansate este aproape imposibil și, oricum, greu verificabil. Mai mult, după ce va exista tehnologia necesară, vor trebui create reglementări naționale care, de exemplu, să condiționeze prestatorii necalificați să extindă fiabilitatea semnăturilor electronice avansate dincolo de perioada de validitate tehnologică și să creeze o infrastructură centralizată în care să se păstreze informații despre metoda prin care a fost creată semnătura electronică avansată și despre operațiunea de verificare a identității, astfel încât să se poată verifica oricând îndeplinirea celor patru condiții prevăzute de art. 26 din Regulamentul UE nr. 910/2014.


[1] Regulamentul nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, ce se aplică de la 1 iulie 2016.


Dan Rareș Răducanu, Senior Partner, STOICA & Asociații
Roxana Elena Daskălu, Senior Associate, STOICA & Asociații

Cuvinte cheie: , , , ,
Secţiuni: Dreptul Uniunii Europene, Opinii, SELECTED TOP LEGAL | Toate secţiunile
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD