Protectia Muncii - Firme SSM

SEMNĂTURA ELECTRONICĂ AVANSATĂ VS. CALIFICATĂ

14 Martie 2022, de Petrica Muresan
Pentru semnarea documentelor din domeniul securității și sănătății în muncă în format electronic, conform HG 259/ 2022, se utilizează semnătura electronică, semnătura electronică avansată sau semnătura electronică calificată.
Pentru a avea un grad ridicat de încredere, semnătura elecronică trebuie să fie emisă de un furnizor de încredere în conformitate cu prevederile Regulamentului nr. 910/ 2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (Regulamentul eIDAS) .

1. Regulamentul eIDAS definește „semnătura electronică”  ca fiind: „date în format electronic, atașate la/ asociate logic cu - alte date în format electronic și care sunt utilizate de semnatar pentru a semna”, semnatarul fiind „o persoană fizică care creează o semnătură electronică”.

2. „Semnătură electronică AVANSATĂ” este un concept strâns legat de gradul de încredere pe care cineva se presupune că ar trebui să îl aibă în această semnătură.

• Nu are valoare legală implicită, prezumată la nivelul UE, aceasta trebuind să îndeplinească obligatoriu, în mod cumulativ, CERINȚELE prevăzute de Art.26 din Regulamentul eIDAS nr. 910/2014, respectiv:
a) face trimitere exclusiv la semnatar;
b) permite identificarea semnatarului;
c) este realizată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza cu un nivel ridicat de încredere, exclusiv sub controlul său;
d) este legată de datele utilizate la semnare, astfel încât orice modificare ulterioară a datelor să poată fi detectată.

• Pentru acest tip de semnătură electronică, la nivelul UE, nu există mecanisme centralizate care să asigure validarea pe termen lung.

• „Datele de creare a semnăturilor electronice” reprezintă date unice care sunt utilizate de semnatar pentru a crea semnătura electronică.
 
• Un document semnat cu ”semnătură electronică avansată”, respectiv care îndeplinește cele 4 cerințe prevăzute de Regulamentul eIDAS nr. 910/2014, exprimă actul de voință al semnatarului „cu un nivel ridicat de încredere”;

• ”Semnătura electronică avansată” nu presupune o tehnologie specifică și nici nu există un mecanism standardizat la nivelul aplicațiilor software care să permită identificarea automată a acesteia ca avansată, aceasta se poate realiza prin diferite tehnologii (mecanisme tehnice și procedural) prin care să se asigure îndeplinirea celor 4 cerințe din definiția semnăturii electronice avansate;

Certificatul (SIMPLU/ NECALIFICAT) pentru semnătură electronică care se emite în vederea semnării avansat, reprezintă o atestare electronică care face legătura între datele de validare a semnăturii electronice și o persoană fizică și care confirmă cel puțin numele sau pseudonimul persoanei respective.


3. ”Semnătură electronică CALIFICATĂ” reprezintă o semnătură electronica avansată (cu identificare video) care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice.

• Are valoare legală implicită, prezumată la nivelul UE și SUA; semnătura calificată este unicul tip de semnătură avansată pentru care Regulamentul eIDAS nr. 910/2014 precizează în mod complet tehnologia (mecanismul tehnic și procedural) utilizată pentru crearea ei: certificate calificat și dispozitiv calificat/ HSM.

• Procesul de validare a unei semnături electronice calificate confirmă validitatea unei semnături electronice calificate , dacă sunt respectate cumulativ următoarele CERINȚE:
- sistemul utilizat pentru validarea semnăturii electronice calificate furnizează beneficiarului rezultatul corect al procesului de validare și permite beneficiarului să detecteze orice aspect relevant pentru Securitate;
- certificatul care stă la baza semnăturii a fost, la momentul semnării, un certificat calificat pentru semnătura electronică ;
- certificatul calificat a fost emis de un prestator de servicii de încredere calificat și a fost valabil în momentul semnării;
- datele de validare a semnăturilor corespund datelor furnizate de beneficiar;
- setul unic de date care reprezintă semnatarul în certificat este furnizat corect beneficiarului;
- utilizarea vreunui pseudonim este indicată clar beneficiarului în cazul în care la momentul semnării s-a folosit un pseudonim;
- semnătura electronica a fost creată printr-un dispozitiv de creare a semnăturilor electronice calificat;
- integritatea datelor semnate nu a fost compromisă;
- cerințele prevăzute la Art. 26 din Regulamentul eIDAS nr. 910/2014 au fost îndeplinite la momentul semnării.

• Există mecanisme centralizate la nivelul UE care să asigure validarea pe termen lung; există un mecanism standardizat la nivelul aplicațiilor software care să permită identificarea automată a acesteia ca fiind calificată.

Certificatul CALIFICAT pentru semnătură electronică reprezintă un certificat pentru semnăturile electronice care este emis de un prestator de servicii de încredere calificat și care îndeplinește cerințele prevăzute în anexa I din eIDAS.


4. Diferența esențială dintre semnătura electronică avansată și semnătura electronică calificată.

„Semnătura electronică calificată”, spre deosebire de „semnătură electronică avansată” este o semnătură electronică în care se specifică tehnologia (soluția tehnică și procedurală) utilizată pentru a fi creată, respectiv un dispozitiv de creare a semnăturilor electronice calificat și un certificat calificat pentru semnăturile electronice, emis de un prestator de servicii de încredere calificat la care se adaugă cerințele precizate în Regulamentul eIDAS nr. 910/2014, aceasta fiind foarte ușor de demonstrat, adică o semnătură certă.

Precizare:
Regulamentul eIDAS nr. 910/2014 nu reglementează situațiile uzitate în mod frecvent, în care datele de contact trecute la finalul unui email, sunt utilizate pentru identificarea autorului emailului și nici semnăturile biometrice (realizate pe tabletă). În mod uzual, cu aceste „tipuri de semnături” se „semnează” email-uri sau documente electronice cu un nivel scăzut de risc.