În iulie 2016, a intrat în vigoare Regulamentul European 910/2014, cunoscut ca eIDAS, care modifică și îmbunătățește legislația anterioară care data din 1999 și care reglementa la nivel european numai semnătura electronică, iar la nivel național semnătura electronică și marca temporală. Noul regulament definește o gamă mult mai largă de servicii de încredere, ca sigiliu electronic, marca temporală, autentificare a site-urilor web, etc, dar permite și recunoașterea reciprocă și acceptarea sistemelor electronice de identificare pentru accesul la servicii publice în toate statele membre UE.
Aplicarea acestui Regulament va conduce piața internă europeană spre digitalizarea proceselor bazate pe documente și, prin urmare, va crește frecvența utilizării semnăturilor electronice și a documentelor semnate digital, care vor fi automat recunoscute ca fiind legal valabile în toată Uniunea Europeană, arată, pentru Profit.ro, Adrian Floarea, Director general al certSIGN.
Spre deosebire de Directiva anterioară, Regulamentul eIDAS este mult mai clar și este obligatoriu pentru statele membre care, pe lângă obligativitatea respectării acestei prevederi, trebuie să elaboreze, punctual, o legislație secundară necesară punerii în practică a Regulamentului. Până la 1 iulie 2017, toate companiile care prestau servicii acreditate sau calificate, conform legislației anterioare, sunt recunoscute automat ca prestatori de servicii de încredere calificați, pentru serviciile respective, în conformitate cu Regulamentul eIDAS.
4 iunie Eveniment Profit.ro - Piața imobiliară între șocuri și oportunități - Ediția a V-a
În acest interval, ele trebuie să demonstreze că îndeplinesc cerințele Regulamentului și ale legislației secundare, inclusiv a celei definite de fiecare stat membru. După 1 iulie 2017, doar furnizorii pe care fiecare stat membru îi înscrie în lista de încredere (Trust List) comună la nivelul UE vor fi recunoscuți ca prestatori de servicii de încredere calificați, iar serviciile prestate de aceștia vor fi servicii de încredere calificate, recunoscute în toate statele membre.
Conform unui document publicat de Comisia Europeană în decembrie 2016 despre stadiul implementării Regulamentului eIDAS la nivelul statelor membre, 9 state membre au definit schema de acreditare a furnizorilor de certificate digitale calificate conform standardelor în vigoare ISO 17065/ ETSI EN 319403, 15 state membre au deja legislație națională de implementare eIDAS, 3 state membre sunt în curs de pregătire a legislației.
La data întocmirii raportului, pentru România nu au fost furnizate informații. Cu toate acestea, au fost făcuți pași în vederea implementării Regulamentului eIDAS. Astfel, în iulie 2016, prin HG 505/2016 Ministerul Comunicațiilor și Societății Informaționale (MCSI) a fost desemnat organism de supraveghere pentru prestatorii de servicii de încredere calificați stabiliți pe teritoriul României, în conformitate cu Regulamentul eIDAS. Printre alte responsabilități, MCSI trebuie să definească și procedurile de lucru privind acordarea statutului de prestatori de servicii de încredere calificați și de supraveghere a activității acestora.
A fi sau a nu fi calificat
În acest moment, în România există 5 furnizori de servicii de semnătură electronică care, pentru a oferi servicii la nivelul Uniunii Europene, vor trebui să facă dovada îndeplinirii condițiilor stipulate de eIDAS și să fie recunoscuți ca prestatori calificați de MCSI. În lipsa acestei acreditări, care depinde de definirea de către MCSI a procedurii de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat, furnizorii din România nu vor mai putea fi recunoscuți la nivel UE, în timp ce furnizorii din alte state membre care vor fi acreditați ca prestatori de servicii de încredere vor putea intra pe piața din România.
“Regulamentul eIDAS face diferența între semnătură electronică avansată și calificată. Diferența majoră constă în efectul legal pe care îl au semnăturile electronice calificate, furnizate de un prestator de servicii de încredere calificat. Astfel, documentele semnate electronic cu o semnătură electronică calificată vor fi recunoscute fără echivoc ca fiind legale în toate statele membre, începând cu 1 iulie 2017”, a explicat directorul.
Practic, elementul cheie în recunoașterea legalității unui document semnat electronic este prestatorul de servicii calificate de încredere: o semnătură electronică calificată are în spate un certificat digital calificat emis de un prestator de servicii de încredere calificat și inclus în Lista de încredere. Prestatorul are responsabilitatea de a verifica identitatea semnatarului și de a garanta că este cine pretinde că este în mediul digital.
“Avem competențele tehnice și infrastructura necesare pentru a deveni prestator de servicii de încredere calificat inclus pe lista de încredere și de a duce know-howul românesc pe piețele europene. Să nu uităm faptul că, în acest moment, certSIGN furnizează deja servicii, aplicații și produse dezvoltate în România într-o serie de state membr”, continuă Floarea.
Cum va schimba eIDAS mediul de business
În fapt, Regulamentul eIDAS este despre o schimbare a modului în care este percepută încrederea. În mod tradițional, semnăturile olografe sunt asociate cu validarea unei intenții și garantează un nivel de acceptare și confort. În ultimii ani, tendința e ca aceste elemente de încredere, confort și recunoaștere să fie transferate în mediul digital.
“Considerăm că intrarea în vigoare a Regulamentului eIDAS marchează intrarea într-o nouă etapă a digitalizării, de care va putea beneficia practic întreg mediul de business.
Dacă în lumea reală circulația liberă a mărfurilor și a persoanelor este unul din elementele de bază pentru dezvoltare, în lumea virtuală conectivitatea și interoperabilitatea sunt elementele definitorii, iar regulamentul eIDAS contribuie decisiv la acest aspect.
In plus, aplicarea Regulamentului a angrenat și instituțiile europene de standardizare ETSI (n.r. European Telecommunications Standards Institute) și CEN (n.r. European Committee for Standardization) care au definit standarde comune pentru semnarea de documente și autorizarea de tranzacții securizate de pe dispozitivele mobile, fapt care va contribui în mod evident la obținerea unui business mai eficient. O parte dintre standarde, cum sunt cele referitoare la semnătura electronică la distanță, sunt încă în lucru.”, explică Adrian Floarea.
