Digitalizarea activităților în siguranță și cu valoare legală

Digitalizarea activităților în siguranță și cu valoare legală
scris 31 mar 2021

Este unanim acceptat faptul că transformarea digitală a tuturor domeniilor de activitate este necesară și urgentă, fiind un factor esențial de progres și de eficiență. Însă acest lucru nu înseamnă numai crearea unor aplicații software și achiziția de echipamente. Înseamnă în primul rând translatarea în lumea digitală a unor mecanisme similare cu cele din viața reală, mecanisme care sa dea încredere celor care interacționează în mediul digital, să dea valoare legală documentelor și tranzacțiilor, să ofere transparență și trasabilitate și, foarte important, care sa fie ușor dar, în același timp, sigur de utilizat. Acestea sunt cunoscute sub denumirea de servicii de încredere care asigură certificarea identității unei persoane si certificarea semnăturii.

Valoarea legală a activităților desfășurate în mediul digital

Încrederea fiind un concept relativ, la nivel european s-a implementat un regulament obligatoriu pentru toate țările membre care stabilește condițiile în care prestatorii de servicii de încredere, precum și serviciile oferite de aceștia sunt calificate, adică opozabile în justiție și recunoscute în toate țările membre. Astfel, serviciile de încredere calificate sunt doar cele reglementate, auditate și certificate conform Regulamentului European eIDAS 910 din 2014.

De exemplu, semnătura electronică calificată care este asimilată automat semnăturii olografe, grație specificațiilor și mecanismelor tehnice menționate clar în Regulament. În acest fel, este garantată legătura directă și incontestabilă dintre identitatea electronică și cea reală a unei persoane.

Sunteți așadar în siguranță și în legalitate în mediul digital, iar activitățile și tranzacțiile dumneavoastră sunt opozabile în justiție doar dacă apelați la firme certificate conform acestui regulament și la servicii calificate. Veți întâlni multe feluri de “servicii de încredere”, însă numai cele calificate garantează opozabilitatea în fața legii și siguranța maximă a tranzacțiilor digitale. În același timp, nu toți furnizorii de servicii de încredere pot oferi certificate și semnături electronice calificate, ci doar cei acreditați în acest sens.

O semnătură electronică calificată eliberată într-un stat membru al Uniunii Europene este recunoscută, potrivit Regulamentului, în toate statele membre. De asemenea, aceasta poate fi aplicată, cu aceeași valoare ca a unei semnături olografe, de pe orice dispozitiv, inclusiv de pe dispozitivele mobile.

Cum se dovedește identitatea unei persoane în mediul digital

Pentru a avea încredere într-o tranzacție digitală sau într-un document electronic,  trebuie să știm cu certitudine că identitatea celui care semnează a fost verificată riguros și că semnătura este echivalentă cu cea olografă. Semnătura calificată este opozabila legal deoarece cel care semnează folosește un certificat calificat emis de o firmă acreditată conform eIDAS numai după ce s-a verificat ca datele de identitate pe care le conține acel certificat sunt corecte.

Certificatul calificat în lumea digitală este echivalentul cărții de identitate din lumea reală. Înainte de a emite certificatul calificat, prestatorul de servicii de încredere trebuie să se asigure că are toate informațiile pentru a face legătura între o persoană și certificatul său calificat. Nu sunt suficiente, în acest sens, o simplă adresă de email și un număr de telefon - trebuie respectate specificațiile din Regulamentul eIDAS.

Procedura de identificare folosește documente de identitate autentice, iar verificarea se face fie față în față prin prezența fizică la un ghișeu, fie la distanță, printr-o aplicație ce realizează o conexiune video sigură, precum și alte verificări automate ale documentului de identitate și ale persoanei din spatele camerei.

Cum alegem cea mai bună soluție pentru semnătura electronică

Atât în lumea reală, cât și în cea digitală, semnătura este strict legată de identitatea persoanei care semnează. De aceea, certificatul calificat împreună cu semnătura electronică calificată au devenit instrumentele esențiale pentru digitalizarea activităților și a proceselor și pentru confirmarea încrederii.

În spatele conceptului aparent simplu de semnătură electronică, există o serie întreagă de principii și reglementări cărora companiile și utilizatorii trebuie le acorde atenție pentru a beneficia de toate avantajele acestei facilități.

Pentru a putea înlocui fără echivoc o semnătură olografă și a fi recunoscută implicit ca având valoare legală, o semnătură electronică trebuie să certifice identitatea celui care o folosește, integritatea documentului și să garanteze siguranța datelor și a semnăturii propriu-zise. Există mai multe tipuri de semnături electronice, însă toate aceste condiții sunt îndeplinite doar de semnătura electronică calificată emisă de un prestator de servicii de încredere care respectă cerințele  eIDAS.

Semnătura calificată poate fi realizată în două moduri. O variantă este prin utilizarea unui dispozitiv fizic (token criptografic) pe care îl primim când achiziționăm un certificat calificat și pe care îl folosim pe acel computer de la birou sau de acasă pe care avem instalat certificatul calificat (suntem legați, în acest caz, de un anumit computer).

O altă variantă mult mai flexibilă și adaptată perfect modului de lucru la distanță, este aceea a “semnăturii la distanta”, în care nu avem nevoie de token criptografic ci folosim serviciul de semnare la distanta, serviciu oferit de o firmă prestatoare de servicii de încredere, care ne permite să semnăm de oriunde și de pe orice dispozitiv, inclusiv de pe smartphone, în condiții de securitate maximă. Semnătura calificată la distanță păstrează deci același nivel de siguranță ca cea cu token criptografic, fiind adaptată cerințelor actuale de mobilitate și având  un cost redus. Nu depinzi de token, un obiect fizic pe care trebuie să îl ai permanent cu tine și să îl conectezi la un anume calculator pentru a semna.

Digitalizarea activităților în siguranță și cu valoare legală

Câteva condiții pe care le asigura serviciile de încredere

Non-repudierea documentului - Principiul non-repudierii înseamnă că semnatarul nu poate nega semnarea unui document. Garantarea identității celui care deține semnătura electronică elimină orice formă de contestare a identității, inclusiv cea venită din partea posesorului. Nimeni, nici posesorul, nu poate contesta că semnătura a fost folosită de acesta.

Integritatea documentului - Semnătura electronică (cu token sau la distanță) are și rolul garantării integrității documentului. Astfel, aceasta va detecta și avertiza cu privire la modificările aduse ulterior aplicării semnăturii.

Siguranța datelor personale - Pentru ca datele sale personale să fie protejate, utilizatorul ar trebui să aleagă un furnizor de semnături electronice din interiorul Uniunii Europene. În acest fel, informațiile personale vor fi gestionate conform normelor GDPR. În cazul unui litigiu, vor fi aplicate normele țării unde furnizorul își are sediul. Un furnizor european se va supune normelor europene în vigoare.

Securitatea semnăturii - Securitatea este un aspect esențial în ceea ce privește semnătura electronică. Furnizorii de semnături care respectă Regulamentul European eIDAS 910/2014 folosesc un dispozitiv electronic certificat pentru crearea semnăturii. Verificarea acesteia se va face la emitere și, apoi, periodic prin audituri de certificare.

O măsură din ce în ce mai folosită pentru securizarea semnăturii electronice este autentificarea pe baza a doi factori. Alături de nume și parolă, identitatea va fi confirmată printr-un cod primit pe telefon în momentul aplicării semnăturii.

Flexibilitatea și disponibilitatea - Utilizatorul trebuie să-și poată folosi semnătura de oriunde și oricum. Aplicația web necesară semnării trebuie să funcționeze pe orice dispozitiv conectat la internet.

Suport tehnic în limba română - Nu în ultimul rând, este extrem de important să puteți apela la o echipă locală care să poată oferi consultanță sau suport tehnic atunci când aveți nevoie, în limba maternă.

Toate aceste principii trebuie avute în vedere de companii și utilizatorii individuali la alegerea furnizorului semnăturii digitale. În acest fel, se pot evita probleme precum furtul de identitate sau falsificarea documentelor.

viewscnt
Afla mai multe despre
semnatura elecronica
gdpr
eidas