Aplicație SSM – Platformă digitală instruire SSM online

0739 15 11 77

Autentificare SSM.ro: 3 mecanisme de acces si validare OTP in platforma

17 Martie 2026, de Petrica Muresan

Autentificare SSM.ro reprezinta un subiect frecvent abordat de angajatorii si specialistii SSM/PSI care evalueaza trecerea de la dosarul fizic la cel digital. In contextul digitalizarii activitatilor de securitate si sanatate in munca si prevenirea si stingerea incendiilor, securitatea accesului la date si mecanismele de verificare a identitatii nu sunt optionale. Ele sunt o cerinta esentiala, atat din perspectiva tehnica, cat si din cea juridica. Platforma SSM.ro raspunde acestei cerinte printr-un sistem de autentificare structurat pe mai multe niveluri, proiectat sa asigure ca fiecare lucrator acceseaza exclusiv contul personal, in conditii de deplina conformitate cu prevederile legale in vigoare.



1. De ce conteaza autentificarea in activitatea SSM/PSI digitala


Potrivit art. 26 din Regulamentul (UE) nr. 910/2014 (eIDAS), semnatura electronica avansata trebuie sa fie "creata utilizand date de creare a semnaturii electronice pe care semnatarul le poate folosi, cu un nivel ridicat de incredere, sub controlul sau exclusiv". Cu alte cuvinte: pentru ca un document SSM/SU semnat electronic sa aiba valoare juridica deplina, este necesar ca identitatea semnatarului sa fie verificata in mod cert, iar accesul la datele de semnare sa nu poata fi realizat de o alta persoana.


Aceasta cerinta se regaseste si in dreptul intern. Conform Legii 214/2024 privind utilizarea semnaturii electronice, care transpune in dreptul intern prevederile Regulamentului eIDAS 910/2014, semnatura electronica aplicata cu valoare de semnatura olografa pe documentele din sfera raportului de munca are aceeasi valoare juridica probatorie ca si cea olografa, cu conditia respectarii cerintelor de identificare si autentificare a semnatarului.


Trebuie avut in vedere ca in platforma SSM.ro nicio alta persoana, cu exceptia titularului, nu poate avea acces in contul personal al lucratorului. Aceasta nu este doar o optiune de configurare, ci un principiu de proiectare a intregii arhitecturi de securitate.



2. Cele 3 modalitati de autentificare SSM.ro


Platforma poate fi accesata de pe orice dispozitiv cu conexiune la internet, iar accesul se poate face prin 3 modalitati distincte si sigure de autentificare:


a. Autentificare pe baza de email


Modalitatea principala de autentificare SSM.ro presupune utilizarea unei adrese de email unice asociate contului lucratorului. La fiecare autentificare, platforma verifica identitatea utilizatorului prin credentialele asociate contului. In functie de configurarea aleasa de angajator, se poate activa si un al doilea factor de autentificare (2FA) prin:

  • Email (cod de verificare trimis la fiecare logare)
  • Aplicatii de tip authenticator (Google Authenticator, Microsoft Authenticator sau similare)


Este bine de stiut: autentificarea in doi pasi (2FA) este un standard de securitate cibernetica recomandat de agentiile europene de securitate (ENISA) si adoptat de institutiile financiare si de sanatate. Platforma SSM.ro il pune la dispozitia tuturor utilizatorilor, indiferent de dimensiunea organizatiei.


b. Autentificare cu carduri RFID (fara email)


Pentru lucratorii care nu dispun de adresa de email sau care desfasoara activitati in medii de lucru fara acces la un calculator personal, platforma SSM.ro ofera o solutie alternativa: autentificarea prin carduri RFID.


In acest caz, accesul la contul personal se realizeaza prin intermediul unei aplicatii locale si a unui cititor RFID. Lucratorul isi autentifica identitatea prin simpla prezentare a cardului la cititor, fara a fi necesara introducerea unei adrese de email sau a unei parole.


Aceasta modalitate este utilizata cu precadere in:

  • Medii industriale (productie, constructii, logistica)
  • Organizatii cu numar mare de lucratori operationali
  • Situatii in care dispozitivele mobile nu sunt disponibile la locul de munca


c. Autentificare cu carduri Edenred (tichete de masa)


Dincolo de aspectele mai sus invocate, platforma SSM.ro ofera si o a treia modalitate de autentificare: prin intermediul cardurilor Edenred (utilizate de lucratori pentru tichete de masa). Aceasta solutie valorifica un instrument pe care lucratorul il are deja in posesie, eliminand necesitatea emiterii unui card suplimentar.


Autentificarea cu cardul Edenred functioneaza dupa acelasi principiu ca si cea RFID: citire card, identificare unica a lucratorului, acces in contul personal. Este o solutie practica si cu costuri reduse, in special pentru organizatii care utilizeaza deja acest tip de card in relatia cu salariatii.



3. Validarea OTP in fluxul de semnare electronica


In ceea ce priveste validarea codului OTP (One-Time Password), apreciem ca este important sa fie clarificata distinctia intre autentificarea in platforma si validarea in procesul de semnare electronica.


Autentificarea (descrisa mai sus) controleaza cine poate accesa platforma si contul personal.


Validarea OTP este un mecanism suplimentar, activat in cadrul fluxului de semnare electronica avansata, si este gestionat integral de furnizorii de semnatura electronica integrati in platforma: certSIGN, Namirial, Transped si STS (pentru institutiile publice).


In cazul utilizarii semnaturii cu confirmare prin SMS (OTP), gestionarea transmiterii si validarii codului este realizata de furnizorii de semnatura electronica integrati in platforma. OTP-ul se activeaza sau se anuleaza la cerere, in functie de fluxul de semnare configurat si de serviciul furnizorului ales.


Cu alte cuvinte: codul OTP nu este generat de platforma SSM.ro, ci de prestatorul calificat de servicii de incredere (certSIGN, Namirial, Transped sau STS). Platforma asigura integrarea tehnica si transmiterea catre semnatar, dar validarea criptografica si emiterea codului raman in responsabilitatea furnizorului. Aceasta separare este importanta din perspectiva conformitatii cu cerintele Regulamentului eIDAS 910/2014 privind prestatorii calificati de servicii de incredere.



4. Securitatea cibernetica a platformei


In ceea ce ne priveste, apreciem ca securitatea autentificarii nu poate fi evaluata izolat de infrastructura tehnica pe care ruleaza platforma.


Platforma SSM.ro functioneaza pe infrastructura AWS (Amazon Web Services), beneficiind de:

  • Criptare end-to-end a datelor in tranzit si in repaus
  • Infrastructura dedicata cu baze de date separate per organizatie
  • Teste periodice de securitate realizate de companii specializate
  • Monitorizare continua si alerte in timp real


Potrivit art. 19 din Regulamentul eIDAS 910/2014, prestatorii de servicii de incredere au obligatia de a lua "masuri tehnice si organizatorice adecvate pentru a gestiona riscurile legate de securitatea serviciilor de incredere pe care le furnizeaza". Aceasta cerinta se reflecta si in modul in care platforma SSM.ro a fost proiectata: fiecare nivel de autentificare reprezinta un strat suplimentar de protectie a datelor cu caracter personal si a documentelor electronice semnate.



5. Cadrul legal aplicabil autentificarii in activitatea SSM/PSI


Pentru a intelege corect de ce autentificarea SSM.ro este structurata in acest mod, este necesar sa fie avute in vedere urmatoarele acte normative, in interpretare coroborativa:



Aceasta inseamna ca fiecare modalitate de autentificare din platforma SSM.ro a fost proiectata nu doar pentru confortul utilizatorului, ci pentru a asigura conformitatea cu cerintele impuse de legislatia privind semnatura electronica avansata si calificata, respectiv cu obligatiile angajatorului de a asigura trasabilitatea si integritatea documentelor subsecvente contractului individual de munca.



6. Comparatie: autentificare standard vs. autentificare dedicata


Platforma SSM.ro ofera doua tipuri de solutii: solutia standard si solutia dedicata. In ceea ce priveste autentificarea, diferentele sunt urmatoarele:



Indiferent de solutia aleasa, mecanismele de autentificare SSM.ro respecta aceleasi standarde de securitate si conformitate legislativa. Diferenta consta in gradul de personalizare si in nivelul de separare a infrastructurii tehnice.



Concluzii


Autentificarea SSM.ro nu este un simplu proces de logare. Este un mecanism juridic si tehnic care asigura ca fiecare document semnat electronic in domeniul securitatii si sanatatii in munca si prevenirii si stingerii incendiilor indeplineste cerintele impuse de Regulamentul eIDAS 910/2014Legea 214/2024 si Legea 208/2021.


Cu 3 modalitati distincte de autentificare, 2FA integrat si validare OTP prin furnizorii de semnatura electronica (certSIGN, Namirial, Transped, STS), platforma SSM.ro ofera angajatorilor care gestioneaza documentele a peste 300.000 de lucratori din cadrul a peste 3.000 de organizatii un nivel de securitate in deplina concordanta cu prevederile legale in vigoare.


Recomandarea SSM.ro este ca fiecare angajator sa evalueze mecanismele de autentificare disponibile in raport cu specificul activitatii si cu numarul de lucratori, avand in vedere ca securitatea accesului la documentele SSM/PSI nu este un cost, ci o investitie in conformitate si in protejarea datelor cu caracter personal.



FAQ


Ce modalitati de autentificare ofera platforma SSM.ro?


Platforma SSM.ro ofera 3 modalitati distincte de autentificare: pe baza de email (cu optiune 2FA prin email sau aplicatii authenticator), prin carduri RFID (fara necesitatea unei adrese de email) si prin carduri Edenred (tichete de masa). Fiecare modalitate asigura identificarea unica a lucratorului, in conformitate cu cerintele Regulamentului eIDAS 910/2014 si ale Legii 214/2024.


Ce este OTP si cum functioneaza in SSM.ro?


OTP (One-Time Password) este un cod unic de validare, utilizat ca mecanism suplimentar in fluxul de semnare electronica avansata. In SSM.ro, OTP-ul este gestionat de furnizorii de semnatura electronica integrati (certSIGN, Namirial, Transped, STS), nu de platforma insasi. Se activeaza sau se anuleaza la cerere, in functie de configurarea aleasa.


Este obligatorie autentificarea in doi pasi (2FA) in SSM.ro?


Autentificarea in doi pasi (2FA) nu este obligatorie prin lege, dar este recomandata ca standard de securitate cibernetica. In platforma SSM.ro, 2FA este disponibila pentru toti utilizatorii si poate fi activata prin email sau prin aplicatii de tip authenticator (Google Authenticator, Microsoft Authenticator). Activarea 2FA creste semnificativ nivelul de protectie al contului.


Poate o alta persoana sa acceseze contul unui lucrator in SSM.ro?


Nu. In platforma SSM.ro, nicio alta persoana, cu exceptia titularului, nu poate avea acces in contul personal al lucratorului. Acest principiu este asigurat prin mecanismele de autentificare (email + 2FA, RFID sau Edenred) si prin arhitectura de securitate a platformei, care ruleaza pe infrastructura AWS cu criptare end-to-end si baze de date izolate.


Ce acte normative reglementeaza autentificarea in activitatea SSM digitala?


Autentificarea in activitatea SSM digitala este reglementata coroborativ de: Regulamentul eIDAS 910/2014 (cerinta controlului exclusiv al semnatarului), Legea 214/2024 (transpunerea eIDAS in dreptul intern), Legea 208/2021 (digitalizarea relatiilor de munca inclusiv PSI), HG 1425/2006 (obligatia consemnarii instruirii) si Codul Muncii art. 16(12) (contractul in format electronic).



SSM.ro - alege inteligent

Dacă acest articol te-a ajutat, dă-l mai departe. Creștem comunitatea SSM.ro alături de profesioniști ca tine
Articole recent adaugate
Marca temporala calificata: de ce conteaza in documentele SSM si PSI
31 Martie 2026
Export dovezi de semnare: cum pregatesti controlul ITM cu SSM.ro
26 Martie 2026
Cum asigura SSM.ro integritatea documentelor semnate electronic: hash, PKCS#7 si trasabilitate
23 Martie 2026
Ce tip de semnatura electronica foloseste platforma SSM.ro si de ce conteaza pentru angajatori
20 Martie 2026
Autentificare SSM.ro: 3 mecanisme de acces si validare OTP in platforma
17 Martie 2026