Andra Ianachievici, notar public
În contextul actual în care direcția politicii guvernamentale pare a fi aceea de stimulare a digitalizării administrației publice, situațiile în care notarul public își va folosi semnătura electronică sau va primi documente semnate electronic, vor fi din ce în ce mai dese. De aceea am crezut că este oportun să acordăm puțină atenție reglementării, tipurilor de semnături, diferenţei dintre tipurile de semnături electronice și instrumentele cu o strânsă legatură în utilizarea acesteia.
Cadrul normativ
În România semnătura electronică a fost reglementată începând cu anul 2001 prin Legea nr. 455/2001 privind semnătura electronică.
În anul 2014 a fost adoptat la nivelul Uniunii Europene Regulamentul nr. 910/2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei nr. 1999/93/CE („Regulamentul eIDAS”) al cărui scop este de a garanta aplicarea directă a unui set de reglementări comune care să contribuie la creşterea gradului de interoperabilitate a sistemelor informatice la nivelul Uniunii Europene, precum şi a eficienţei serviciilor online din sectorul public şi privat, a activităţilor economice şi a comerţului electronic.
Având în vedere că Directiva nr. 1999/93/CE a fost transpusă prin Legea nr. 455/2001 privind semnătura electronică („Legea nr. 455/2001”), act normativ intern ce nu a fost abrogat, s-a ridicat problema armonizării normelor juridice aplicabile la nivel intern; în opinia mea, dispoziţiile Legii nr. 455/2001 rămânând aplicabile în situaţia în care nu intră în contradicţie cu prevederile Regulamentului eIDAS.
În contextul pandemiei SARS-COV-2, Guvernul României a adoptat câteva acte normative cu privire la utilizarea semnăturii electronice în țara noastră. Astfel, Ordonanţa de urgenta 61/2020 privind completarea Legii cadastrului şi a publicităţii imobiliare nr. 7/1996 şi pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 57/2019 privind Codul administrativ, cu impact direct asupra modalitatii de lucru a birourilor notariale, precum şi alte două Ordonanțe de Urgență cu impact asupra semnăturilor electronice, respectiv OUG 38/2020 privind utilizarea înscrisurilor în formă electronică la nivelul autorităților și instituțiilor publice şi OUG 39/2020 pentru completarea Legii nr. 455/2001 privind semnătura electronică.
Tipurile de semnături:
Regulamentul eIDAS defineşte semnătura electronică, făcând distincția între categoriile de semnătură reglementate. Potrivit acestuia, semnătura electronică reprezintă un ansamblu de date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar pentru a semna. Semnătura electronică avansată prezintă câteva elemente suplimentare descrise de art. 26 din Regulament și anume:
a. face trimitere exclusiv la semnatar;
b. permite identificarea semnatarului;
c. este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său și este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.
Cea mai importantă formă de semnatură prevăzută de Regulamentul eIDAS este semnătura electronică calificată, care reprezintă o semnătură electronică avansată creată de un dispozitiv de creare a semnaturilor electronice calificat (dispozitivele de creare a semnăturilor electronice calificate – cu cerinţe stabilite în Anexa II a Regulamentului) și care se bazează pe un certificat calificat.
Cerintele impuse pentru dispozitivele de creare a semnăturilor electronice calificate se gasesc în anexa II a Regulamentul eIDAS iar condițiile pentru certificatele calificate pentru semnături electronice în anexa I a Regulamentul eIDAS.
În conformitate cu art. 25 alin. 2 din Regulamentul eIDAS numai semnătura electronică calificată are efectul juridic echivalent al unei semnaturi olografe. În plus, o semnătură electronică calificată bazată pe un certificat calificat eliberat de un stat membru este recunoscută drept semnătură electronică calificată în toate celelalte state membre.
Potrivit Legii nr. 455/2001, semnătura electronică extinsă bazată pe un certificat calificat şi generată cu ajutorul unui dispozitiv securizat are valoare de semnătură olografă: ”Înscrisul în formă electronică, căruia i s-a incorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnatură privată.”
Așa cum rezultă din textele invocate, prin modul în care este creată, semnătura electronică calificată demonstrează că îndeplinește implicit cerințele necesare recunoașterii sale. Astfel, două mecanisme esențiale fac ca semnătura calificată să fie ușor și sigur de verificat
- Modul de verificare a semnăturii electronice: există o listă sigură, unică, la nivelul UE, care permite verificarea automată a certificatelor digitale calificate. Acest mecanism este simplu de folosit, nu crează confuzii și este integrat în aplicații.
Lista este definită de art. 22 al Regulamentului eIDAS, iar statele membre instituie, menţin şi publică, în mod securizat, listele sigure semnate sau sigilate electronic menţionate la alineatul (1), într-o formă adecvată pentru prelucrarea automată. - Lista dispozitivelor de creare a semnăturii electronice calificate este și ea publicată la nivelul UE: https://ec.europa.eu/futurium/en/content/compilation-member-states-notification-sscds-and-qscds
Regulamentul eIDAS a asigurat cadrul necesar verificării și validării semnăturilor calificate, astfel:
- Certificatele calificate sunt emise de prestatori de servicii de încredere calificați, auditați periodic;
- Lista tuturor prestatorilor de servicii de încredere calificați este publicată la nivelul UE (https://webgate.ec.europa.eu/tl-browser/);
- Verificarea și validarea unei semnături calificate se realizează prin raportare la lista publicată. În plus:
- Există aplicații care verifică în mod automat validitatea certificatelor calificate, așa cum ar fi ”Adobe Acrobat Reader”;
- Pot fi construite aplicații care se pot raporta la Lista sigura europeană pentru verificarea tuturor semnăturilor calificate, asigurându-se în acest fel interoperabilitatea;
- Există aplicații care verifică în mod automat validitatea certificatelor calificate, așa cum ar fi ”Adobe Acrobat Reader”;
Semnăturile electronice avansate nu sunt ușor de verificat. Acestea nu pot fi verificate în mod automat deoarece, pentru alte semnături decât cele calificate nu există o listă centralizată și niciun mecanism prin care acestea să fie verificate.
Fiecare entitate care folosește o semnătură avansată trebuie să pună la dispoziție mecanisme de verificare prin care să poată dovedi că, la momentul semnării au fost îndeplinite condițiile de la art. 26.
Acceptarea altor semnături decât cele calificate presupune verificarea dovezilor transmise pentru fiecare semnătura în parte și luarea deciziei, individual, dacă fiecare document primit este valid.
Pentru semnăturile electronice simple, nu există niciun fel de cerințe, așa că nu se poate stabili nivelul de încredere. Acestea nu pot fi verificate în mod automat deoarece, așa cum spuneam și anterior, pentru alte semnături decât cele calificate nu există o listă centralizată și niciun mecanism prin care acestea să fie verificate.
De aceea este recomandată folosirea semnăturii electronice calificate. Informația o putem regăsi în ”panoul de semnături”, acolo unde ni se indică fără dubiu că suntem în prezența unei semnături electronice calificate.
Sigiliile electronice
Regulamentul eIDAS reglementează și sigiliile electronice, efectele juridice ale acestora fiind prevăzute de Art. 35 ale Regulamentul eIDAS. Spre deosebire de semnătura electronică ce aparține unei persoane fizice, sigiliul electronic este atașat unei persoane juridice. Le vom întâlni de exemplu, în practică, pe extrase de carte funciară sau certificate de atestare fiscală sub forma ”semnată de Agenția națională de cadastru și publicitate imobiliară” fiind asumat de instituție și nu de un anume angajat al acesteia.
Un sigiliu electronic calificat beneficiază de prezumţia integrităţii datelor şi a corectitudinii originii respectivelor date la care se referă sigiliul electronic calificat.
Un sigiliu electronic calificat bazat pe un certificat calificat eliberat de un stat membru este recunoscut drept sigiliu electronic calificat în toate celelalte state membre.
La fel ca semnăturile electronice, există sigilii electronice avansate și calificate, cel mai înalt nivel de securitate fiind oferit de cel calificat. Între detaliile oferite de ”panoul cu semnături” vom putea regăsi și această informație: ”Acesta este un sigiliu electronica calificat, conform Regulamentului UE910/2014”.
Marca temporală
Un ultim instrument pe care putem să-l întâlnim sau solicităm este marca temporală, reglementată, de asemenea, de Regulamentul eIDAS. Marca temporală este o noțiune strâns legată de semnătura electronică, deoarece marca temporală asociată unui document electronic împreună cu semnătura electronică, garantează forma unică a unui document la un moment dat.
O marcă temporală electronică calificată beneficiază de prezumţia corectitudinii datei şi orei pe care le indică şi a integrităţii datelor la care se raportează data şi ora indicate. O marcă temporală electronică calificată emisă într-un stat membru este recunoscută drept marcă temporală electronică calificată în toate statele membre.
O marcă temporală electronică calificată îndeplineşte următoarele cerinţe:
a) asigură o legătură între dată şi oră şi date astfel încât să excludă în mod rezonabil posibilitatea ca datele să fie schimbate fără ca acest lucru să fie detectat; Acest lucru poate fi util deoarece, de cele mai multe ori, pe documentele ce poartă o semnătură electronică sau un sigiliu electronic vom regăsi informația potrivit căreia ”ora provine de la calculatorul semnatarului”. Având în vedere că această oră (a calculatorului) poate fi ușor modificată, în cazul în care ora semnării este importantă în analiza documentului semnat, se poate solicita utilizarea mărcii temporale care va asigura garanția orei aplicate.
b) se bazează pe o sursă de timp precisă, legată de ora universală coordonată; şi
c) este semnată utilizând o semnătură electronică avansată sau sigilată cu un sigiliu electronic avansat al prestatorului de servicii de încredere calificat sau printr-o metodă echivalentă.
Aceasta este doar o scurtă prezentare a tipurilor de semnătură electronică și a instrumentelor legate de ele. Datorită creșterii numărui de documente emise în aceste condiții, cu siguranță se va impune analizarea lor mai detaliată. În plus, va fi necesară analiza modului în care gestionăm și arhivăm acest tip de documente.