Faptul că ne modernizăm și utilizăm din ce în ce mai multe soluții de transformare digitală este deja un lucru natural, face parte din evoluția societății. Apar noi instrumente, din ce în ce mai eficiente și cu capabilități diverse, dezvoltate special pentru a ne ușura munca și a ne scăpa de hârtii. Un prim pas în acest sens este acela de a semna electronic cu valoare legală.

Semnatura electronică eIDASFoto: certSIGN

Însă care sunt soluțiile pe termen lung care ne ajută să putem accesa și valida, chiar și peste 75 de ani, documentele semnate electronic azi?

Procesul de transformare digitală a înregistrat o creștere în companiile privare și în instituțiile de stat, iar semnătura electronică este principalul instrument pentru implementarea acesteia.

Conform Regulamentului european eIDAS 910/2014, există 3 tipuri de semnături electronice: semnătură electronică simplă, semnătură electronică avansată și semnătură electronică calificată.

Pentru a înțelege mai bine unde poate fi folosită fiecare și care este gradul de siguranță pe care-l oferă, puteți consulta Ghidul semnăturii electronice conceput de certSIGN.

  • Semnătura electronică simplă conferă cel mai scăzut grad de încredere și poate fi utilizată pentru semnarea e-mailurilor, chitanțelor etc;
  • Semnătura electronică avansată conferă un grad mediu de încredere și este utilizată în general pentru semnarea documentelor mai puțin sensibile, cum ar fi documente interne ale companiilor;
  • Semnătura electronică calificată conferă cel mai ridicat grad de încredere. Este singurul tip de semnătură echivalent din punct de vedere juridic cu cea olografă și poate fi folosită pentru a semna documente de muncă, contracte, anexe, documente medicale sau financiare.

Semnătura electronică calificată este singurul tip de semnătură electronică cu valoare juridică implicită, pe când pentru semnătura electronică avansată, în situația în care se ajunge în instanță, trebuie demarată o expertiză în urma căreia care se vor demonstra mijloacele prin care a fost creată.

O semnătură electronică calificată bazată pe un certificat calificat eliberat într-un stat membru UE este recunoscută drept semnătură electronică calificată în toate celelalte state membre.

Verificarea unei semnături electronice este un pas obligatoriu pe care trebuie sa îl facă partea interesată, persoana fizică sau juridică, care invocă/se bazează pe respectiva semnătură electronică.

Această verificare poate fi o operațiune complexă, pe care un utilizator obișnuit nu o poate realiza ușor din cauza aspectelor multiple care trebuie urmărite și verificate, în anumite cazuri, pentru a stabili validitatea unei semnături.

Pentru companii, validarea semnăturilor electronice trebuie sa fie un proces scalabil, automatizat, pentru a putea fi integrat în fluxurile de business, iar semnătura electronică calificată este singurul tip de semnătură electronică ce poate fi validată automat.

Astfel, utilizarea unei serviciu specializat de validare pentru validarea semnăturilor electronice calificate de către utilizatori obișnuiți, dar și integrabil în procesele de business devine o nevoie clară în contextul transformării digitale.

Pentru utilizatorii obișnuiți există varianta de a verifica semnătura electronică în Adobe Acrobat Reader, aceasta fiind la îndemână atunci când avem de confirmat punctual dacă certificatul folosit este calificat sau nu.

O semnătură calificată apare în Adobe Acrobat Reader ca fiind validă (bifa verde) și conține informații despre verificarea ei față de lista de încredere europeană. Sunt afișate elemente grafice ușor de verificat, care să transmită utilizatorilor nivelul de încredere:

  • bifa verde și textul „Signed and all signatures are valid” (semnat și toate semnăturile sunt valide);
  • este indicată sursa informațiilor folosite pentru validarea semnăturii: “Source of Trust obtained from the European Union Trusted Lists (EUTL)” (încrederea în semnătură este dată de listele de încredere ale Uniunii Europene);
  • marca de încredere a Uniunii Europene (lacătul albastru cu steagul UE) și identificarea semnăturii electronice ca fiind calificată.

Pentru validarea semnăturilor la nivel de business, unde validarea trebuie să fie automată și integrată în anumite sisteme, este nevoie de LTPS.

Serviciul certSIGN de validare a semnăturilor electronice calificate, dezvoltat împreună cu Academia Tehnică Militară în cadrul proiectului de cercetare LTPS ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice”, oferă posibilitatea validării semnăturilor electronice incluse în documente PDF utilizând un portal web simplu, pentru clienți obișnuiți, sau un API web, pentru integrări business-to-business.

Verificarea unui document semnat electronic trebuie să bifeze următorii pași:

1. Se verifică integritatea documentului - faptul că nu a fost modificat după semnare

2. Se verifică certificatul utilizat pentru crearea semnăturii

a. Informațiile cu privire la certificat (cui i-a fost emis, cine l-a emis, daca este certificat calificat sau nu) se găsesc în interiorul certificatului

b. Pe baza acestor informații, se verifică în lista de încredere de la nivelul UE dacă certificatul a fost într-adevăr emis de un prestator de servicii de încredere calificat (https://webgate.ec.europa.eu/tl-browser/#/)

Serviciul de validare răspunde cu informații detaliate despre semnăturile și certificatele utilizate pentru semnare, despre autoritățile de certificare care au emis acele certificate, despre mărcile de timp incluse. Toate aceste informații sunt sumarizate într-un raport „human readable” semnat cu sigiliul electronic calificat.

La nivelul Serviciului de validare sunt implementate politici de validare pentru semnături avansate de bază sau pentru semnături calificate prin care se realizează verificarea elementelor specifice fiecărui tip de semnătura, elemente precum calitatea de calificat a certificatului semnatarului sau faptul că pentru semnare au fost folosite dispozitive calificate de creare a semnăturii electronice.

Pentru stabilirea punctelor de încredere, Serviciul de validare are un modul special de integrare cu serviciile online existente la nivelul Uniunii Europene pentru publicarea listelor de furnizori de încredere calificați conform cu Regulamentul eIDAS 910/2014.

Iată cum arată un raport de validare a semnăturii electronice calificate, generat de serviciul LTPS.

certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 - Academia Tehnică Militară derulează, începând cu data de 01.07.2020, proiectul ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Proiectul este cofinanțat din Fondul FEDR Fondul European de Dezvoltare Regională, prin Programul Operațional Competitivitate 2014-2020.

Articol susținut de certSIGN