Aplicație SSM – Platformă digitală instruire SSM online

Acest articol prezinta mecanismele tehnice si juridice prin care platforma SSM.ro asigura integritatea documentelor SSM/PSI semnate electronic. SSM.ro este un produs al SC Consultia SRL.

Integritatea documentelor semnate electronic reprezinta capacitatea de a garanta ca un document nu a fost modificat dupa aplicarea semnaturii electronice. In contextul digitalizarii activitatilor de securitate si sanatate in munca si prevenirea si stingerea incendiilor, platforma SSM.ro asigura integritatea documentelor prin mecanisme criptografice standardizate: algoritmul SHA-256 pentru generarea hash-ului unic, formatul PKCS#7 pentru incorporarea semnaturii si un sistem complet de trasabilitate care inregistreaza cine a semnat, cand a semnat, de pe ce dispozitiv si daca in continutul documentului semnat electronic s-a intervenit dupa aplicarea semnaturilor.

1. De ce conteaza integritatea documentelor in SSM/PSI

Documentele subsecvente contractului individual de munca, inclusiv fisele de instruire individuala, fisele de identificare a factorilor de risc profesional, procesele-verbale de instruire si celelalte documente gestionate in format electronic, au valoare juridica probatorie. Aceasta inseamna ca, in cazul unui control efectuat de catre inspectorii ITM sau ISU, angajatorul trebuie sa demonstreze nu doar ca documentele exista, ci si ca acestea nu au fost modificate ulterior semnarii.

Potrivit art. 81(1) din HG 1425/2006, rezultatul instruirii lucratorilor in domeniul securitatii si sanatatii in munca se consemneaza in mod obligatoriu in fisa de instruire individuala. Cu alte cuvinte: fisa de instruire nu este un document optional, iar continutul ei trebuie sa reflecte exact starea de fapt din momentul semnarii.

Trebuie avut in vedere ca Legea 208/2021 a deschis calea digitalizarii documentelor in domeniul relatiilor de munca, inclusiv in cel al prevenirii si stingerii incendiilor, ca activitate subsecventa incheierii contractului individual de munca. Insa digitalizarea, pentru a produce efecte juridice depline, impune cerinte tehnice clare privind integritatea documentelor.

2. Ce este hash-ul SHA-256 si cum protejeaza documentul

Algoritmul SHA-256 (Secure Hash Algorithm, 256 biti) genereaza o amprenta digitala unica a intregului document PDF. Aceasta amprenta, denumita tehnic hash, este o secventa de 64 de caractere hexazecimale care reprezinta continutul documentului in forma sa integrala.

Este bine de stiut: hash-ul functioneaza intr-o singura directie. Din document se poate genera hash-ul, dar din hash nu se poate reconstitui documentul. Orice modificare a documentului, fie ea si de un singur caracter, produce un hash complet diferit. Acest principiu, cunoscut sub denumirea de efect avalansa, face practic imposibila modificarea unui document semnat fara ca aceasta interventie sa fie detectata.

Cu alte cuvinte: daca un angajator sau orice alta persoana ar incerca sa modifice continutul unei fise de instruire dupa ce aceasta a fost semnata electronic, hash-ul recalculat nu ar mai corespunde cu hash-ul inregistrat in momentul semnarii. Semnatura electronica ar fi invalidata automat.

In ceea ce ne priveste, platforma SSM.ro utilizeaza algoritmul SHA-256 pentru fiecare document generat si semnat in cadrul platformei, in deplina concordanta cu prevederile legale in vigoare.

3. Formatul PKCS#7: standardul international de semnare criptografica

Documentele PDF gestionate in cadrul platformei SSM.ro sunt semnate in format PKCS#7 (Public-Key Cryptography Standards #7), un standard international pentru semnarea criptografica a datelor. Formatul PKCS#7, utilizat si in cadrul specificatiei PAdES (PDF Advanced Electronic Signatures), asigura ca semnatura electronica este legata tehnic de continutul documentului prin hash.

Concret, atunci cand un lucrator sau un conducator al locului de munca semneaza o fisa de instruire in platforma SSM.ro, se intampla urmatoarele:

1. Se genereaza hash-ul documentului prin algoritmul SHA-256
2. Hash-ul este criptat cu cheia privata a semnatarului, formand semnatura digitala
3. Semnatura, certificatul digital si hash-ul sunt incorporate in documentul PDF in format PKCS#7
4. Documentul semnat devine un pachet criptografic verificabil independent

Aceasta inseamna ca semnatura este asociata direct documentului in forma sa initiala. Orice modificare ulterioara a documentului este detectabila si conduce la invalidarea integritatii.

4. Ce prevede legislatia privind integritatea documentelor electronice

Cadrul legal romanesc si european impune cerinte explicite privind integritatea documentelor semnate electronic. In cele ce urmeaza, prezentam principalele prevederi relevante.

4.1. Regulamentul eIDAS 910/2014

Conform art. 26 din Regulamentul eIDAS 910/2014, semnatura electronica avansata trebuie sa indeplineasca cumulativ patru cerinte:

• (a) face trimitere in mod unic la semnatar
• (b) permite identificarea semnatarului
• (c) este creata utilizand date de creare a semnaturii electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de incredere, sub controlul sau exclusiv
• (d) este legata de datele semnate in asa fel incat orice modificare ulterioara a datelor poate fi detectata

Cu alte cuvinte: cerinta de la litera (d) impune in mod explicit ca semnatura electronica avansata sa garanteze integritatea documentelor. Aceasta cerinta nu este optionala, ci are caracter imperativ.

4.2. Legea 214/2024

Legea 214/2024 transpune in dreptul intern prevederile Regulamentului eIDAS 910/2014. Potrivit art. 4 din Legea 214/2024, semnatura electronica avansata sau calificata aplicata pe un document electronic produce aceleasi efecte juridice ca si semnatura olografa, cu valoare de semnatura olografa.

Trebuie avut in vedere ca aceasta echivalenta juridica este conditionata, printre altele, de asigurarea integritatii documentului. Un document al carui continut a fost alterat dupa aplicarea semnaturii electronice nu mai beneficiaza de prezumtia de validitate.

4.3. Legea 208/2021 si HG 259/2022

Legea 208/2021 reglementeaza utilizarea documentelor electronice in domeniul relatiilor de munca, inclusiv PSI. Normele metodologice aprobate prin HG 259/2022 detaliaza cerintele tehnice pe care trebuie sa le indeplineasca solutia informatica utilizata de angajator, inclusiv obligatia de a asigura trasabilitatea si integritatea documentelor electronice.

Dincolo de aspectele mai sus invocate, apreciem ca obligatia angajatorului de a asigura integritatea documentelor nu se limiteaza la momentul semnarii, ci se extinde pe intreaga durata de pastrare a acestora.

5. Cum verifica un inspector ITM integritatea unui document electronic

Verificarea integritatii unui document semnat electronic este un proces simplu si transparent. Atunci cand un inspector ITM sau ISU solicita accesul la documentele SSM/PSI gestionate in format electronic, platforma SSM.ro pune la dispozitie documentele PDF semnate, care pot fi verificate independent cu orice aplicatie de vizualizare PDF compatibila.

In practica, verificarea se face astfel:

• Bifa verde in coltul din stanga sus al paginii indica faptul ca semnatura este valida, face trimitere la semnatar, permite identificarea semnatarului, este aplicata prin dispozitiv sub controlul exclusiv al semnatarului si in continutul documentului nu s-a intervenit dupa semnare
• Panoul de semnatura arata detalii despre semnatar, furnizorul de servicii de incredere (certSIGN, Namirial, Transped sau STS (pentru institutii publice), data si ora exacta a semnarii si statusul de integritate
• Hash-ul documentului poate fi verificat independent, confirmand ca documentul este identic cu cel semnat initial

Este bine de stiut: toate semnaturile electronice aplicate in cadrul platformei SSM.ro sunt bazate pe certificat digital emis de un prestator calificat de servicii de incredere, ceea ce inseamna ca indeplinesc cerintele semnaturii electronice avansate sau calificate, conform Legii 214/2024.

6. Trasabilitatea: cine, cand, de pe ce dispozitiv

Integritatea documentelor nu poate fi separata de trasabilitate. Apreciem ca trasabilitatea documentelor reprezinta un criteriu esential atunci cand se evalueaza o solutie de digitalizare a activitatilor de securitate si sanatate in munca si prevenirea si stingerea incendiilor.

Platforma SSM.ro inregistreaza pentru fiecare document semnat electronic:

• Identitatea semnatarului (nume, prenume, functie, organizatie)
• Data si ora exacta a aplicarii semnaturii (timestamp)
• Dispozitivul utilizat pentru semnare
• Certificatul digital utilizat si furnizorul care l-a emis
• Statusul de integritate al documentului dupa semnare

Platforma gestioneaza documente PDF in care semnaturile electronice sunt aplicate in format standard PKCS#7, fiind legate tehnic de continutul documentului prin hash. Astfel: semnatura este asociata direct documentului in forma sa initiala; orice modificare ulterioara a documentului este detectabila si conduce la invalidarea integritatii.

Toate aceste necesitati au fost avute in vedere de catre echipa noastra inca de la proiectarea platformei. Cu peste 300.000 de lucratori inrolati si mai bine de 3.000 de angajatori utilizatori, integritatea documentelor nu este o functionalitate adaugata ulterior, ci un principiu de arhitectura.

7. Ce se intampla daca un document este modificat dupa semnare

In cazul in care continutul unui document semnat electronic este alterat dupa aplicarea semnaturii, mecanismul de verificare detecteaza imediat discrepanta. Concret:

1. Hash-ul recalculat al documentului modificat nu va corespunde cu hash-ul original incorporat in semnatura PKCS#7
2. Semnatura electronica este invalidata automat
3. Bifa verde dispare sau se transforma in semn de avertizare in aplicatia de vizualizare PDF
4. Documentul pierde valoarea juridica probatorie conferita de semnatura electronica

Cu alte cuvinte: un document modificat dupa semnare nu mai poate fi invocat ca proba valida in cazul unui control ITM/ISU sau in cadrul unei proceduri judiciare. Angajatorul care ar prezenta un astfel de document s-ar expune riscului de raspundere contraventionala, penala sau civila.

In ceea ce priveste platforma SSM.ro, documentele semnate electronic sunt stocate in infrastructura dedicata, cu acces controlat si jurnalizare completa a operatiunilor. Modificarea unui document dupa semnare nu este posibila prin intermediul platformei.

Concluzii

Integritatea documentelor semnate electronic nu este un concept abstract, ci o cerinta legala explicita si un mecanism tehnic verificabil. Platforma SSM.ro asigura aceasta integritate prin:

• Algoritmul SHA-256 pentru generarea hash-ului unic al documentului
• Formatul PKCS#7 pentru incorporarea semnaturii criptografice in documentul PDF
• Trasabilitate completa: cine a semnat, cand a semnat, de pe ce dispozitiv si daca in continutul documentului semnat electronic s-a intervenit dupa aplicarea semnaturilor
• Semnatura electronica avansata sau calificata prin parteneri de incredere: certSIGN, Namirial, Transped si STS (pentru institutii publice)
• Conformitate deplina cu Regulamentul eIDAS 910/2014, Legea 214/2024, Legea 208/2021 si HG 259/2022

Recomandarea SSM.ro este ca orice angajator care evalueaza o solutie de digitalizare a activitatilor SSM/PSI sa verifice daca aceasta solutie asigura integritatea documentelor prin mecanisme criptografice standardizate si trasabilitate completa, in deplina concordanta cu prevederile legale in vigoare.

FAQ

Ce inseamna integritatea documentelor semnate electronic?

Integritatea documentelor semnate electronic inseamna garantia ca un document nu a fost modificat dupa aplicarea semnaturii electronice. Platforma SSM.ro asigura aceasta integritate prin algoritmul SHA-256 si formatul PKCS#7, care leaga semnatura de continutul documentului. Orice modificare este detectata automat si invalideaza semnatura.

Cum verific daca un document semnat electronic nu a fost modificat?

Deschideti documentul PDF intr-o aplicatie compatibila (Adobe Acrobat, Foxit Reader). In coltul din stanga sus al paginii veti observa o bifa verde care confirma validitatea semnaturii. Panoul de semnatura ofera detalii despre semnatar, data semnarii si statusul de integritate. Toate documentele gestionate de SSM.ro pot fi verificate astfel.

Ce furnizori de semnatura electronica sunt integrati in SSM.ro?

Platforma SSM.ro integreaza patru furnizori de servicii de incredere: certSIGN, Namirial, Transped si STS (pentru institutii publice). Toate semnaturile sunt de tip avansat sau calificat, bazate pe certificat digital, in conformitate cu Legea 214/2024 si Regulamentul eIDAS 910/2014. Costul este de 50 de bani per semnatura electronica avansata.

Ce se intampla daca cineva modifica un document dupa ce a fost semnat?

Daca in continutul documentului semnat electronic s-a intervenit dupa aplicarea semnaturii, hash-ul recalculat nu va mai corespunde cu hash-ul original din PKCS#7. Semnatura este invalidata automat, iar documentul pierde valoarea juridica probatorie. In cadrul platformei SSM.ro, modificarea unui document dupa semnare nu este posibila tehnic.

Cat costa platforma SSM.ro?

Platforma SSM.ro functioneaza pe baza de abonament începând de la 1 leu pe luna pe angajat, la care se mai adauga 50 de bani per semnatura electronica avansata. Nu exista pachete minime obligatorii. Peste 300.000 de lucratori si 3.000 de angajatori, inclusiv Banca Transilvania, Raiffeisen Bank, Altex si Agricover, utilizeaza platforma pentru digitalizarea activitatilor SSM/PSI.

SSM.ro - alege informat!