În goana după digitalizare (atât de necesară, de altfel) avem un lucru extrem de important de înțeles și reținut – nu toate semnăturile electronice sunt la fel! Acest aspect este cu atât mai relevant atunci când vorbim despre valoarea legală a semnăturii electronice, despre demonstrarea validității acesteia, a actului de voință, dar mai ales a identității semnatarului.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Valoarea legală și validitatea. Semnătură electronică calificată vs simplificată
Potrivit Regulamentului UE eIDAS nr. 910 /2014, aplicabil în toate statele membre, implicit în România, există 3 categorii de semnătură electronică:
- semnătură electronică
- semnătură electronică avansată
- semnătură electronică calificată
Semnătura electronică calificată este singurul tip de semnătură electronică care are implicit efectul juridic echivalent al unei semnături olografe, potrivit Regulamentului eIDAS. În cazul celorlalte semnături, în situația invocării în instanță, va trebui realizată probă cu expertiză informatică pentru demonstrarea anumitor condiții care atestă valoarea legală a semnăturii – precum identificarea semnatarului.
A ști cu certitudine cine semnează constituie un element esențial, ce poate da sau nu încredere într-o semnătură electronică. În cazul unei semnături calificate, prestatorul care emite certificatul calificat face verificări în conformitate cu un set de cerințe legale și tehnice, putând spune cu certitudine cine este persoana care a semnat. În cazul altor tipuri de semnături – create, de exemplu, prin transmiterea unui e-mail cu un document ce trebuie semnat și exprimarea unui acord de semnare – nu se asigură un nivel ridicat de încredere cu privire la semnatar. Adrese de e-mail, cu orice nume, pot fi create foarte ușor.
De asemenea, conceptul de semnătură electronică simplă/ simplificată NU ESTE prevăzut de legislația în vigoare. Mecanismele care se află în spatele unei astfel de soluții trebuie verificate și înțelese, pentru a putea afirma valoarea legală a acesteia. Și pentru a evita pe termen lung eventualele probleme ce pot să apară în cazul contestării ei.
La urma urmei, cine își dorește să fie nevoit să demonstreze validitatea unei semnături? Mai ales când există semnătura calificată (inclusiv în cloud, pentru cei care doresc mobilitate și să scape de grija token-ului), în cazul căreia validarea se realizează automat.
Identitatea semnatarului și actul de voință. Semnătură electronică calificată vs necalificată (simplă/ simplificată)
Un certificat calificat de semnătură electronică se emite nominal titularului, doar după parcurgerea procesului de identificare, asigurând o legătură directă și neîndoielnică între identitatea reală a unei persoane și identitatea sa electronică. Practic, așa știm că acea semnătură a fost aplicată de cine trebuie și nu de un terț neautorizat – nu uităm aici de mecanismele de securitate precum cod PIN (token) sau cod unic OTP (cloud).
Ce facem însă când avem un certificat calificat de semnătură electronică, emis pentru o anumită persoană fizică sau juridică, iar acel certificat, la inițiativa și cu acordul titularului, este folosit de multe alte persoane? În cazul în care folosești pentru semnarea unui document o semnătură electronică calificată emisă pentru o altă persoană/enitate, apare imposibilitatea garantării identității tale și a actului tău de voință.
Nu se poate ști implicit că într-adevăr tu ești persoana care a semnat, când o simplă adresă de e-mail poate fi creată / folosită și de altcineva în numele tău. Nu mai vorbim despre imitări ale semnăturii olografe cu degetul, pixul ori alte instrumente pe ecranele dispozitivelor mobile, poze ale semnăturilor olografe ori nume tastate, cu fonturi frumos înclinate. În lipsa unei identificări și implicit a emiterii unui certificat nominal, semnătura electronică utilizată va fi validată automat în aplicații precum Adobe Acrobat Reader, dar numele titularului certificatului nu va fi al tău. Demonstrarea identității și a actului de voință devine astfel o provocare.
Ca o concluzie, nu toate semnăturile electronice sunt la fel, iar o înțelegere a diferențelor dintre acestea este esențială pentru a face alegerea corectă și sigură pentru business-ul nostru. Mai ales în cazul documentelor importante precum contracte, acte adiționale, documente de muncă etc. În special când termenii și condițiile unor soluții aparent inovatoare și atractive prin gratuitate ori costuri reduse ne spun că înțelegem și suntem de acord cu utilizarea acelei soluții pe propriul risc, exclusiv în scopuri legale.
