Aplicație SSM – Platformă digitală instruire SSM online

Expirarea certificatului digital este unul dintre cele mai frecvente motive de ingrijorare in randul angajatorilor care utilizeaza semnatura electronica pe documentele de securitate si sanatate in munca si prevenirea si stingerea incendiilor. Mitul ca la expirarea certificatului digital toate semnaturile aplicate anterior devin automat invalide este fals. Conditia esentiala este existenta marcii temporale certificate, care ancoreaza semnatura intr-un moment precis in timp si permite verificarea ei chiar si dupa ce certificatul digital al semnatarului nu mai este activ. Platforma SSM.ro integreaza marca temporala certificata si sigiliu calificat in fiecare semnatura electronica avansata sau calificata.

Acest articol face parte din seria dedicata miturilor despre semnatura electronica, publicata de SSM.ro.

1. Mitul: la expirarea certificatului, semnatura devine nula

Atunci cand un certificat digital ajunge la data de expirare, semnatarul nu mai poate aplica semnaturi electronice noi prin intermediul acelui certificat. Aceasta realitate tehnica a generat o confuzie larg raspandita: convingerea ca si semnaturile aplicate anterior, in perioada de valabilitate a certificatului, isi pierd valoarea juridica.

Cu alte cuvinte: multi angajatori confunda imposibilitatea de a semna documente noi (dupa expirare) cu pretinsa invalidare a documentelor deja semnate (inainte de expirare). Sunt doua situatii complet diferite.

Trebuie avut in vedere ca un certificat digital are de regula o durata de valabilitate cuprinsa intre 1 si 3 ani. Daca mitul ar fi adevarat, fiecare angajator ar fi obligat sa refaca si sa re-semneze electronic toate documentele de instruire, fisele de aptitudine si toate celelalte documente subsecvente contractului individual de munca la fiecare reinnoire de certificat. O astfel de cerinta ar fi nu doar absurda din punct de vedere practic, ci si lipsita de temei juridic.

2. Ce spune cadrul legal: eIDAS, Legea 214/2024

2a. Regulamentul eIDAS 910/2014

Regulamentul eIDAS 910/2014 stabileste principiul fundamental: unei semnaturi electronice nu i se pot refuza efectele juridice si admisibilitatea ca proba in procedurile judiciare doar pentru motivul ca este in forma electronica. De asemenea, Art. 41 alin. (2) stabileste ca o marca temporala electronica calificata beneficiaza de "prezumtia de acuratete a datei si orei pe care le indica si de prezumtia de integritate a datelor de care se leaga data si ora respectiva".

Aceasta inseamna ca, daca la momentul semnarii certificatul era valid si marca temporala certificata a fost incorporata in semnatura electronica, prezumtia legala opereaza in favoarea validitatii semnaturii la acel moment, indiferent de starea ulterioara a certificatului.

2b. Legea 214/2024

Legea 214/2024 transpune in dreptul intern prevederile Regulamentului eIDAS 910/2014 si stabileste ca semnatura electronica avansata sau calificata aplicata cu valoare de semnatura olografa produce efecte juridice depline. Legea nu conditioneaza aceste efecte de mentinerea valabilitatii certificatului digital pe toata durata de existenta a documentului.

In mod evident, daca legiuitorul ar fi dorit ca valabilitatea semnaturii sa fie conditionata de valabilitatea certificatului, ar fi prevazut in mod explicit o asemenea cerinta. Absenta unei astfel de prevederi confirma ca semnatura ramane valabila si dupa expirarea certificatului.

3. Rolul marcii temporale certificate: ancora in timp

Marca temporala certificata este elementul care face posibila verificarea validitatii unei semnaturi electronice dupa expirarea certificatului digital. Mecanismul functioneaza astfel:

1. La momentul semnarii, prestatorul calificat de servicii de incredere aplica marca temporala certificata, care inregistreaza data si ora exacte ale semnarii si leaga aceste informatii de amprenta digitala (hash-ul) a documentului
2. Marca temporala certifica faptul ca la acel moment precis certificatul digital al semnatarului era valid, neexpirat si nerevocat
3. Dupa expirarea certificatului, marca temporala continua sa demonstreze ca semnatura a fost aplicata intr-o perioada de valabilitate a certificatului
4. Orice verificare ulterioara poate confirma lantul de incredere: certificat valid la data semnarii, marca temporala emisa de prestator calificat, document nemodificat dupa semnare

Este bine de stiut: fara marca temporala certificata, dupa expirarea certificatului nu mai exista un mecanism independent de a demonstra ca semnatura a fost aplicata in perioada de valabilitate. Aceasta este diferenta critica: marca temporala nu este un accesoriu optional, ci o garantie esentiala.

4. Long-Term Validation: 4 niveluri de protectie

Dincolo de aspectele mai sus invocate, apreciem ca este important sa clarificam mecanismul de Long-Term Validation (LTV), care asigura verificabilitatea semnaturilor electronice pe perioade extinse, mult dupa expirarea certificatului digital.

De asemenea, trebuie avut in vedere ca Regulamentul eIDAS 2.0 (Regulamentul (UE) 2024/1183) introduce conceptul de Qualified Electronic Archiving (QEA), un serviciu calificat de arhivare electronica menit sa asigure verificabilitatea documentelor pe termen nelimitat. Aceasta directie europeana confirma ca validitatea semnaturii electronice nu este legata de durata de viata a certificatului, ci de mecanismele de validare pe termen lung.

5. Ce se intampla fara marca temporala: scenariul de risc

In cele ce urmeaza, apreciem ca este util sa analizam si scenariul opus: ce se intampla cu o semnatura electronica la care nu a fost incorporata o marca temporala certificata.

Dupa expirarea certificatului digital, in absenta marcii temporale certificate:

• Nu exista o dovada independenta a momentului in care semnatura a fost aplicata
• Verificatorul (inspector ITM, inspector ISU, instanta de judecata) nu poate confirma cu certitudine daca semnatura a fost aplicata in perioada de valabilitate a certificatului sau dupa expirare
• Sarcina probei poate fi inversata: angajatorul ar putea fi pus in situatia de a demonstra prin alte mijloace ca documentul a fost semnat la timp
• Valoarea probatorie a documentului este diminuata semnificativ

Aceasta inseamna ca riscul nu provine din expirarea certificatului in sine, ci din absenta unui mecanism care sa ancoreze semnatura intr-un moment precis, anterior expirarii. Marca temporala certificata este exact acest mecanism.

6. Cum gestioneaza SSM.ro expirarea certificatului digital

"Toate semnaturile electronice aplicate prin intermediul platformei SSM.ro includ marca temporala certificata si sigiliu calificat, emise de prestatorii de incredere integrati. Aceasta inseamna ca la expirarea certificatului digital al unui lucrator, documentele semnate anterior raman verificabile si opozabile juridic, fara nicio interventie suplimentara din partea angajatorului."

In ceea ce ne priveste, platforma SSM.ro specializata in digitalizarea managementului raportului de munca gestioneaza scenariul expirarii certificatului astfel:

a) La momentul semnarii: fiecare semnatura electronica avansata sau calificata este insotita automat de marca temporala certificata, emisa prin prestatorii calificati integrati (certSIGN, Namirial, Transped, STS pentru institutiile publice).

b) La expirarea certificatului: documentele semnate anterior nu sunt afectate. Marca temporala certificata demonstreaza ca semnatura a fost aplicata in perioada de valabilitate. Angajatorul nu trebuie sa re-semneze documente.

c) La reinnoirea certificatului: lucratorul poate continua sa semneze documente noi prin intermediul noului certificat, fara ca aceasta schimbare sa afecteze in vreun fel documentele semnate anterior.

d) Trasabilitate completa: platforma inregistreaza cine a semnat, cand a semnat, de pe ce dispozitiv si daca in continutul documentului semnat electronic s-a intervenit dupa aplicarea semnaturilor. Aceasta integritate a documentelor electronice este verificabila independent de starea certificatului digital.

7. Tabel legislativ: actele normative relevante

8. Concluzie

Mitul conform caruia expirarea certificatului digital invalideaza semnaturile electronice aplicate anterior este fals. Cadrul legal european si national stabileste in mod clar ca o semnatura electronica aplicata in perioada de valabilitate a certificatului, insotita de marca temporala certificata emisa de un prestator calificat, ramane valabila si verificabila indiferent de starea ulterioara a certificatului.

Elementul cheie este marca temporala certificata. Fara ea, dupa expirare, dovada momentului semnarii devine incerta. Cu ea, semnatura este ancorata in timp, iar prezumtia legala de acuratete opereaza in favoarea angajatorului.

Recomandarea SSM.ro este ca fiecare angajator care gestioneaza documente de instruire SSM/PSI in format electronic sa se asigure ca solutia utilizata include marca temporala certificata in fiecare semnatura, nu doar in cele calificate. Platforma SSM.ro ofera aceasta garantie in mod implicit, prin integrarea cu prestatorii calificati certSIGN, Namirial, Transped si STS.

FAQ

Expirarea certificatului digital invalideaza semnaturile electronice anterioare?

Nu. Expirarea certificatului digital nu invalideaza automat semnaturile electronice aplicate in perioada de valabilitate a certificatului. Conditia esentiala este existenta marcii temporale certificate, care dovedeste ca semnatura a fost aplicata cand certificatul era valid. Platforma SSM.ro include marca temporala certificata in fiecare semnatura electronica avansata sau calificata.

Ce este marca temporala certificata si de ce conteaza la expirarea certificatului?

Marca temporala certificata este un set de date electronice emis de un prestator calificat de servicii de incredere, care certifica data si ora exacte ale semnarii. La expirarea certificatului digital, marca temporala este dovada independenta ca semnatura a fost aplicata cand certificatul era valid.

Ce se intampla cu documentele SSM semnate electronic dupa expirarea certificatului?

Documentele de securitate si sanatate in munca si prevenirea si stingerea incendiilor semnate electronic prin platforma SSM.ro raman valabile si verificabile si dupa expirarea certificatului digital al semnatarului. Marca temporala certificata si mecanismul de Long-Term Validation asigura verificabilitatea pe termen lung, fara interventia angajatorului.

Ce inseamna Long-Term Validation si cum protejeaza semnatura dupa expirare?

Long-Term Validation (LTV) este un mecanism definit de standardele PAdES care incorporeaza in document toate informatiile necesare verificarii semnaturii: certificatul digital complet, listele de revocare si marca temporala certificata. Nivelul PAdES-LTA asigura verificabilitate pe 10-30+ ani, iar SSM.ro integreaza marca temporala certificata prin prestatorii calificati certSIGN, Namirial si Transped.

Trebuie sa re-semnez documentele SSM cand imi expira certificatul digital?

Nu. Documentele semnate electronic in perioada de valabilitate a certificatului nu necesita re-semnare la expirare sau reinnoire. Marca temporala certificata incorporata in semnatura dovedeste ca aceasta a fost aplicata cand certificatul era valid. Platforma SSM.ro gestioneaza automat marca temporala certificata, iar la reinnoirea certificatului, doar documentele noi vor utiliza noul certificat.

SSM.ro - Intelligence Inside