Semnătura electronică, instrument indispensabil pentru transformarea digitala a companiilor

SCI-TECH

Transformarea digitală a tuturor domeniilor de activitate este nu doar necesară și urgentă, ci mai ales un factor esențial de progres și de creștere a eficienței. 

Transformarea digitală a activităților în siguranță și cu valoare legală

Transformarea digitală a tuturor domeniilor de activitate este nu doar necesară și urgentă, ci mai ales un factor esențial de progres și de creștere a eficienței. Aceasta înseamnă, în primul rând, translatarea în lumea digitală a unor mecanisme similare cu cele din viața reală, mecanisme care sa dea încredere celor care interacționează în mediul digital, să dea valoare legală documentelor și tranzacțiilor, să ofere transparență și trasabilitate și, foarte important, care sa fie ușor dar, în același timp, sigur de utilizat. Toate caracteristicile menționate mai sus sunt îndeplinite de  serviciile de încredere, cele care asigură certificarea identității și semnăturii unei persoane.

Valoarea legală a activităților desfășurate în mediul digital

Încrederea fiind un concept relativ, la nivel european s-a implementat un regulament obligatoriu pentru toate țările membre care stabilește condițiile în care prestatorii de servicii de încredere, precum și serviciile oferite de aceștia sunt calificate, adică opozabile în justiție și recunoscute în toate țările membre. Astfel, serviciile de încredere calificate sunt doar cele reglementate, auditate și certificate conform Regulamentului European eIDAS 910 din 2014.

De exemplu, semnătura electronică calificată care este asimilată automat semnăturii olografe, graţie specificaţiilor şi mecanismelor tehnice menționate clar în Regulament. În acest fel, este garantată legătura directă şi incontestabilă dintre identitatea electronică şi cea reală a unei persoane.

Sunteți așadar în siguranță și în legalitate în mediul digital, iar activitățile și tranzacțiile dumneavoastră sunt opozabile în justiție doar dacă apelați la firme certificate conform acestui regulament și la servicii calificate. Veți întâlni multe feluri de “servicii de încredere”, însă numai cele calificate garantează opozabilitatea în fața legii și siguranța maximă a tranzacțiilor digitale. În același timp, nu toţi furnizorii de servicii de încredere pot oferi certificate și semnături electronice calificate, ci doar cei acreditați în acest sens.

O semnătură electronică calificată eliberată într-un stat membru al Uniunii Europene este recunoscută, potrivit Regulamentului, în toate statele membre. De asemenea, aceasta poate fi aplicată, cu aceeași valoare ca a unei semnături olografe, de pe orice dispozitiv, inclusiv de pe dispozitivele mobile.

Identitatea unei persoane în mediul digital

Pentru a avea încredere într-o tranzacție digitală sau într-un document electronic,  trebuie să știm cu certitudine că identitatea celui care semnează a fost verificată riguros și că semnătura este echivalentă cu cea olografă. Semnătura calificată este opozabila legal deoarece cel care semnează folosește un certificat calificat emis de o firmă acreditată conform eIDAS numai după ce s-a verificat ca datele de identitate pe care le conține acel certificat sunt corecte.

Certificatul calificat în lumea digitală este echivalentul cărții de identitate din lumea reală. Înainte de a emite certificatul calificat, prestatorul de servicii de încredere trebuie să se asigure că are toate informațiile pentru a face legătura între o persoană și certificatul său calificat. Nu sunt suficiente, în acest sens, o simplă adresă de email şi un număr de telefon – trebuie respectate specificațiile din Regulamentul eIDAS.

Procedura de identificare folosește documente de identitate autentice, iar verificarea se face fie față în față prin prezența fizică la un ghișeu, fie la distanță, printr-o aplicație ce realizează o conexiune video sigură, precum și alte verificări automate ale documentului de identitate și ale persoanei din spatele camerei.

Cum alegem cea mai bună soluţie pentru semnătura electronică

Atât în lumea reală, cât și în cea digitală, semnătura este strict legată de identitatea persoanei care semnează. De aceea, certificatul calificat împreună cu semnătura electronică calificată au devenit instrumentele esenţiale pentru digitalizarea activităților și a proceselor și pentru confirmarea încrederii.

În spatele conceptului aparent simplu de semnătură electronică, există o serie întreagă de principii şi reglementări cărora companiile şi utilizatorii trebuie le acorde atenţie pentru a beneficia de toate avantajele acestei facilităţi.

Pentru a putea înlocui fără echivoc o semnătură olografă și a fi recunoscută implicit ca având valoare legală, o semnătură electronică trebuie să certifice identitatea celui care o foloseşte, integritatea documentului şi să garanteze siguranţa datelor şi a semnăturii propriu-zise. Există mai multe tipuri de semnături electronice, însă toate aceste condiții sunt îndeplinite doar de semnătura electronică calificată emisă de un prestator de servicii de încredere care respectă cerințele  eIDAS.

Semnătura calificată poate fi realizată în două moduri. O variantă este prin utilizarea unui dispozitiv fizic (token criptografic) pe care îl primim când achiziționăm un certificat calificat și pe care îl folosim pe acel computer de la birou sau de acasă pe care avem instalat certificatul calificat (suntem legați, în acest caz, de un anumit computer).

O altă variantă mult mai flexibilă și adaptată perfect modului de lucru la distanță, este aceea a “semnăturii la distanta”, în care nu avem nevoie de token criptografic ci folosim serviciul de semnare la distanta, serviciu oferit de o firmă prestatoare de servicii de încredere, care ne permite să semnăm de oriunde și de pe orice dispozitiv, inclusiv de pe smartphone, în condiții de securitate maximă. Semnătura calificată la distanță păstrează deci același nivel de siguranță ca cea cu token criptografic, fiind adaptată cerințelor actuale de mobilitate și având  un cost redus. Nu depinzi de token, un obiect fizic pe care trebuie să îl ai permanent cu tine și să îl conectezi la un anume calculator pentru a semna.

Condiții pe care le asigură serviciile de încredere

Non-repudierea documentului – Principiul non-repudierii înseamnă că semnatarul nu poate nega semnarea unui document. Garantarea identităţii celui care deţine semnătura electronică elimină orice formă de contestare a identităţii, inclusiv cea venită din partea posesorului. Nimeni, nici posesorul, nu poate contesta că semnătura a fost folosită de acesta.

Integritatea documentului – Semnătura electronică (cu token sau la distanţă) are şi rolul garantării integrităţii documentului. Astfel, aceasta va detecta şi avertiza cu privire la modificările aduse ulterior aplicării semnăturii.

Siguranţa datelor personale – Pentru ca datele sale personale să fie protejate, utilizatorul ar trebui să aleagă un furnizor de semnături electronice din interiorul Uniunii Europene. În acest fel, informaţiile personale vor fi gestionate conform normelor GDPR. În cazul unui litigiu, vor fi aplicate normele ţării unde furnizorul îşi are sediul. Un furnizor european se va supune normelor europene în vigoare.

Securitatea semnăturii – Securitatea este un aspect esenţial în ceea ce priveşte semnătura electronică. Furnizorii de semnături care respectă Regulamentul European eIDAS 910/2014 folosesc un dispozitiv electronic certificat pentru crearea semnăturii. Verificarea acesteia se va face la emitere şi, apoi, periodic prin audituri de certificare.

O măsură din ce în ce mai folosită pentru securizarea semnăturii electronice este autentificarea pe baza a doi factori. Alături de nume şi parolă, identitatea va fi confirmată printr-un cod primit pe telefon în momentul aplicării semnăturii.

Flexibilitatea şi disponibilitatea – Utilizatorul trebuie să-şi poată folosi semnătura de oriunde şi oricum. Aplicaţia web necesară semnării trebuie să funcţioneze pe orice dispozitiv conectat la internet.

Suport tehnic în limba română – Nu în ultimul rând, este extrem de important să puteți apela la o echipă locală care să poată oferi consultanță sau suport tehnic atunci când aveți nevoie, în limba maternă.

Toate aceste principii trebuie avute în vedere de companii şi utilizatorii individuali la alegerea furnizorului semnăturii digitale. În acest fel, se pot evita probleme precum furtul de identitate sau falsificarea documentelor.

sinteza.org

Lasă un răspuns