Legal

Semnatura electronica

January 19, 2004 00:00

January 19, 2004 00:00 ▪ de Razvan_Tanase

Celeritatea operatiunilor comerciale se datoreaza exploatarii tot mai intense a "acquis-ului" informational. Semnatura electronica inglobeaza date in forma electronica, ce sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare. Regimul juridic al semnaturii electronice face obiectul Legii 455/2001 si a Normelor tehnice si metodologice pentru aplicarea acestui act normativ.

Valoarea juridica a semnaturii electronice

Inscrisul in forma electronica, ce cuprinde si semnatura electronica extinsa are valoarea probatorie a unui inscris sub semnatura privata. Daca respectivul inscris este si recunoscut de catre partea careia i se opune (de catre persoana cu care a fost incheiat contractul), in eventualitatea ivirii unui litigiu, atunci inscrisul se va bucura de regimul juridic al unui act autentic.

Exigenta incheierii unui act juridic in forma scrisa, ad validitatem sau ad probationem, este satisfacuta de inscrisul electronic cu semnatura electronica incorporata, bazata pe un certificat calificat si generata cu ajutorul unui dispozitiv de creare a semnaturii. Nerecunoasterea de catre una dintre parti a inscrisului sau a semnaturii va obliga instanta, in fata careia a fost dedus litigiul, sa dispuna verificarea celor contestate, prin efectuarea unei expertize tehnice de specialitate. Expertul va solicita certificatele calificate, acte de natura sa identifice autorul inscrisului, semnatarul sau titularul de certificat.

Partea care invoca in apararea sa o semnatura electronica extinsa, trebuie sa faca dovada ca respectiva semnatura:

este legata in mod unic de semnatar;
asigura identificarea semnatarului;
este creata prin mijloace controlate exclusiv de semnatar;
este legata de datele in forma electronica la care se raporteaza, astfel incat orice modificare ulterioara a acestora este identificabila.

Aspecte tehnice

Cheia privata este un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware si/sau software specializat, cu ajutorul caruia se creeaza semnatura electronica.

Cheia publica este perechea cheii private, indispensabila verificarii semnaturii electronice.

Amprenta documentului se obtine prin aplicarea unei functii hash-code. Semnatura electronica se configureaza, cu ajutorul unui algoritm, prin suprapunerea cheii private peste amprenta documentului.

Cum se incheie un contract prin semnatura electronica?

Ofertantul foloseste cheia sa privata pentru semnarea contractului si il expediaza, iar destinatarul ofertei decripteaza documentul transmis cu ajutorul cheii publice a ofertantului. Acceptarea ofertei lansate se realizeaza prin semnarea contractului de catre destinatar cu cheia sa privata si inapoierea lui ofertantului, care va lua cunostinta de acceptare prin utilizarea cheii publice a destinatarului.

Serviciile de certificare

Furnizarea serviciilor de certificare electronica consta in eliberarea de certificate sau in prestarea de servicii conexe semnaturii electronice. Activitatea de punere la dispozitia clientilor a unor asemenea servicii nu este conditionata de obtinerea unei autorizari prealabile, desfasurandu-se in conditii de concurenta libera si loiala.
Viitorul furnizor de servicii de certificare va aduce la cunostinta Autoritatii de Reglementare si Supraveghere a Furnizorilor de Servicii de Certificare, printr-o notificare, intentia de a desfasura activitati legate de certificarea semnaturilor electronice, cu 30 de zile inainte de data inceperii acestor activitati. Vor fi transmise, de asemenea, si toate informatiile relative la procedurile de securitate si de certificare utilizate.

Acreditarea voluntara

Furnizorii de servicii de certificare care doresc sa-si desfasoare activitatea ca furnizori acreditati pot solicita obtinerea unei acreditari din partea ARSFSC. Dobandirea acreditarii voluntare presupune indeplinirea conditiilor necesare emiterii de certificate calificate si folosirea unor dispozitive securizate de generare a semnaturii electronice, omologate de o agentie de omologare agreata de autoritate. Durata acreditarii este de 3 ani si se poate reinnoi.

Mentiunile certificatelor calificate

indicarea faptului ca certificatul a fost eliberat cu titlu de certificat calificat;
datele de identificare a furnizorului de servicii, respectiv cetatenia (persoane fizice) sau nationalitatea (persoane juridice);
numele semnatarului sau pseudonimul acestuia, precum si alte atribute relevante;
codul personal de identificare a semnatarului;
datele de verificare a semnaturii;
indicarea exacta a perioadei de valabilitate a certificatului calificat;
codul de identificare a certificatului calificat;
semnatura electronica extinsa a furnizorului de servicii care emite certificatul calificat;
limitele utilizarii certificatului calificat sau limitele valorice ale operatiunilor pentru care acesta poate fi utilizat.

Suspendarea certificatelor:

la cererea semnatarului, dupa o verificare prealabila a identitatii acestuia;
ca efect al unei hotarari judecatoresti definitive;
informatiile continute in certificat nu mai corespund
realitatii

Revocarea certificatelor:

la cererea semnatarului, dupa o verificare prealabila a identitatii acestuia;
la decesul sau punerea sub interdictie a semnatarului;
ca efect al unei hotarari judecatoresti definitive si irevocabile;
informatiile esentiale continute in certificat nu mai corespund realitatii;
incalcarea confidentialitatii datelor de creare a semnaturii;
utilizarea frauduloasa a certificatului;
probarea faptului ca certificatul a fost emis in baza unor informatii false sau eronate.

Obligatiile furnizorilor de certificare:

sa respecte procedurile de securitate si de certificare declarate;
sa asigure accesul la toate informatiile necesare utilizarii corecte si in conditii de siguranta a serviciilor sale (etapele ce trebuie parcurse pentru crearea si verificarea semnaturii electronice, tarifele percepute, modalitatile si conditiile concrete de utilizare a certificatelor, obligatiile ce revin titularului certificatului si furnizorului, existenta unei acreditari, conditiile contractuale de eliberare a certificatului, caile de solutionare a litigiilor, alte informatii stabilite de ARSE);
sa tina un registru electronic de evidenta a certificatelor eliberate, accesibil inclusiv on-line (data si ora exacta la care a fost eliberat/expira certificatul, mentiuni privitoare la suspendare sau revocare si cauzele care au determinat luarea unei asemenea masuri);
sa pastreze secretul informatiilor incredintate in cadrul activitatilor lor profesionale si sa nu le dezvaluie decat daca titularul certificatului accepta sa fie publicate sau comunicate tertilor; potrivit art. 196 Cod penal, incalcarea acestei obligatii atrage raspunderea penala pentru infractiunea de divulgare a secretului profesional, mai putin in cazul in care informatiile sunt transmise catre o autoritate publica, atunci cand aceasta actioneaza in exercitarea si in limitele competentelor sale legale;
sa nu colecteze date cu caracter personal decat de la persoana care solicita un certificat si doar in masura in care aceste informatii sunt necesare in vederea eliberarii si conservarii certificatului; utilizarea unui pseudonim nu indrituieste furnizorul sa divulge identitatea reala a titularului, decat cu consimtamantul acestuia sau pentru ratiuni de interes public.

Furnizorul de servicii de certificare calificata trebuie sa dispuna de resurse financiare pentru acoperirea prejudiciilor care ar putea aparea cu ocazia exercitarii activitatii sale. Asigurarea se realizeaza fie prin subscrierea unei polite de asigurare la o societate de asigurari, fie prin intermediul unei scrisori de garantie din partea unei institutii financiare de specialitate.

Prin Legea 455/2001 a fost transpusa in sistemul juridic roman Directiva nr. 99/93/CE a Consiliului Uniunii Europene si a Parlamentului European.

Post Views: 765

Articole de acelasi autor

How to build success in television: the secrets behind Pro Tv’s programming, revealed by Antonii Mangov

Satisfacția la locul de muncă, la un minim istoric: Impactul crizei economice și al burnout-ului asupra angajaților români

100 de Lideri care Inspiră. Un nou produs marca Revista CARIERE disponibil din 12 decembrie

Goldbach Group are un nou CFO. Cristina Nuță, lider strategic în sectorul financiar, s-a alăturat managementului holdingului

Kostas Salvaras a fost numit Area Vice President South-East Europe Cluster în cadrul Philip Morris International

George Zafiu, un nume cu greutate din radioul românesc, la cârma Radio Impuls

Eșecul ca sursă de inspirație: Lecții de leadership la a 23-a ediție Fuckup Nights București

5-6 martie 2025: Elevate Leadership: Innovate for Inclusion, Inspire for Impact

Cum se construiește succesul în televiziune: Secretele grilei PRO TV dezvăluite de ANTONII MANGOV, Director de Programare

Decizie în justiție: Elon Musk rămâne fără pachetul salarial de peste 50 de miliarde de dolari, de la Tesla

Digitalizarea proceselor de vot la vârful companiilor: Legea care aduce schimbări majore pentru antreprenorii din România

Plecare de la vârful Intel: CEO-ul producătorului de cipuri se retrage din funcție

Adevăruri incomode ce ne-au învățat lecția responsabilității

Între profit și risc: Raluca Fișer, despre valori, aspirații și orașele viitorului. Oaze de prosperitate, nu deșerturi urbane și umane

Cum să construiești o cultură a învățării, în care fiecare coleg își dezvoltă atât competențele actuale, cât și pe cele pentru viitor

Construirea unei culturi organizaționale bazate pe încredere

Capcanele controlului excesiv

Revoluția încrederii

Adriana Codruța Georgescu: Studenții noștri învață să elaboreze strategii ce răspund la problemele contemporane, cum ar fi deglobalizarea, digitalizarea, AI sau ESG

Liderii noștri nu sunt doar pregătiți să facă față provocărilor, ci sunt calificați să navigheze prin ele în mod inovator

Am introdus primul program de MBA la nivel global care a integrat coaching-ul individual pentru carieră și leadership