Ești sigur că documentul semnat electronic este valid?

mai 06

09:23 2022

Printeaza

👤de Criteriul.ro

Faptul că ne modernizăm și utilizăm din ce în ce mai multe soluții de transformare digitală este deja un lucru natural, face parte din evoluția societății. Apar noi instrumente, din ce în ce mai eficiente și cu capabilități diverse, dezvoltate special pentru a ne ușura munca și a ne scăpa de hârtii. Un prim pas în acest sens este acela de a semna electronic cu valoare legală.

Semnatura electronică eIDASFoto: certSIGN

Însă care sunt soluțiile pe termen lung care ne ajută să putem accesa și valida, chiar și peste 75 de ani, documentele semnate electronic azi?

Procesul de transformare digitală a înregistrat o creștere în companiile privare și în instituțiile de stat, iar semnătura electronică este principalul instrument pentru implementarea acesteia.

Conform Regulamentului european eIDAS 910/2014, există 3 tipuri de semnături electronice: semnătură electronică simplă, semnătură electronică avansată și semnătură electronică calificată.

Pentru a înțelege mai bine unde poate fi folosită fiecare și care este gradul de siguranță pe care-l oferă, puteți consulta Ghidul semnăturii electronice conceput de certSIGN.

Semnătura electronică simplă conferă cel mai scăzut grad de încredere și poate fi utilizată pentru semnarea e-mailurilor, chitanțelor etc;
Semnătura electronică avansată conferă un grad mediu de încredere și este utilizată în general pentru semnarea documentelor mai puțin sensibile, cum ar fi documente interne ale companiilor;
Semnătura electronică calificată conferă cel mai ridicat grad de încredere. Este singurul tip de semnătură echivalent din punct de vedere juridic cu cea olografă și poate fi folosită pentru a semna documente de muncă, contracte, anexe, documente medicale sau financiare.

Semnătura electronică calificată este singurul tip de semnătură electronică cu valoare juridică implicită, pe când pentru semnătura electronică avansată, în situația în care se ajunge în instanță, trebuie demarată o expertiză în urma căreia care se vor demonstra mijloacele prin care a fost creată.

O semnătură electronică calificată bazată pe un certificat calificat eliberat într-un stat membru UE este recunoscută drept semnătură electronică calificată în toate celelalte state membre.

Verificarea unei semnături electronice este un pas obligatoriu pe care trebuie sa îl facă partea interesată, persoana fizică sau juridică, care invocă/se bazează pe respectiva semnătură electronică.

Această verificare poate fi o operațiune complexă, pe care un utilizator obișnuit nu o poate realiza ușor din cauza aspectelor multiple care trebuie urmărite și verificate, în anumite cazuri, pentru a stabili validitatea unei semnături.

Pentru companii, validarea semnăturilor electronice trebuie sa fie un proces scalabil, automatizat, pentru a putea fi integrat în fluxurile de business, iar semnătura electronică calificată este singurul tip de semnătură electronică ce poate fi validată automat.

Astfel, utilizarea unei serviciu specializat de validare pentru validarea semnăturilor electronice calificate de către utilizatori obișnuiți, dar și integrabil în procesele de business devine o nevoie clară în contextul transformării digitale.

Pentru utilizatorii obișnuiți există varianta de a verifica semnătura electronică în Adobe Acrobat Reader, aceasta fiind la îndemână atunci când avem de confirmat punctual dacă certificatul folosit este calificat sau nu.

O semnătură calificată apare în Adobe Acrobat Reader ca fiind validă (bifa verde) și conține informații despre verificarea ei față de lista de încredere europeană. Sunt afișate elemente grafice ușor de verificat, care să transmită utilizatorilor nivelul de încredere:

bifa verde și textul „Signed and all signatures are valid” (semnat și toate semnăturile sunt valide);
este indicată sursa informațiilor folosite pentru validarea semnăturii: “Source of Trust obtained from the European Union Trusted Lists (EUTL)” (încrederea în semnătură este dată de listele de încredere ale Uniunii Europene);
marca de încredere a Uniunii Europene (lacătul albastru cu steagul UE) și identificarea semnăturii electronice ca fiind calificată.

Pentru validarea semnăturilor la nivel de business, unde validarea trebuie să fie automată și integrată în anumite sisteme, este nevoie de LTPS.

Serviciul certSIGN de validare a semnăturilor electronice calificate, dezvoltat împreună cu Academia Tehnică Militară în cadrul proiectului de cercetare LTPS ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice”, oferă posibilitatea validării semnăturilor electronice incluse în documente PDF utilizând un portal web simplu, pentru clienți obișnuiți, sau un API web, pentru integrări business-to-business.

Verificarea unui document semnat electronic trebuie să bifeze următorii pași:

1. Se verifică integritatea documentului – faptul că nu a fost modificat după semnare

2. Se verifică certificatul utilizat pentru crearea semnăturii

a. Informațiile cu privire la certificat (cui i-a fost emis, cine l-a emis, daca este certificat calificat sau nu) se găsesc în interiorul certificatului

b. Pe baza acestor informații, se verifică în lista de încredere de la nivelul UE dacă certificatul a fost într-adevăr emis de un prestator de servicii de încredere calificat (https://webgate.ec.europa.eu/tl-browser/#/)

Serviciul de validare răspunde cu informații detaliate despre semnăturile și certificatele utilizate pentru semnare, despre autoritățile de certificare care au emis acele certificate, despre mărcile de timp incluse. Toate aceste informații sunt sumarizate într-un raport „human readable” semnat cu sigiliul electronic calificat.

La nivelul Serviciului de validare sunt implementate politici de validare pentru semnături avansate de bază sau pentru semnături calificate prin care se realizează verificarea elementelor specifice fiecărui tip de semnătura, elemente precum calitatea de calificat a certificatului semnatarului sau faptul că pentru semnare au fost folosite dispozitive calificate de creare a semnăturii electronice.

Pentru stabilirea punctelor de încredere, Serviciul de validare are un modul special de integrare cu serviciile online existente la nivelul Uniunii Europene pentru publicarea listelor de furnizori de încredere calificați conform cu Regulamentul eIDAS 910/2014.

Iată cum arată un raport de validare a semnăturii electronice calificate, generat de serviciul LTPS.

certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 – Academia Tehnică Militară derulează, începând cu data de 01.07.2020, proiectul ”Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Proiectul este cofinanțat din Fondul FEDR Fondul European de Dezvoltare Regională, prin Programul Operațional Competitivitate 2014-2020.

Articol susținut de certSIGN

Comentarii

Articole similare

Scroll Back To Top

EDITORIAL

România…Inteligența Artificială…Guvernul… - EDITORIAL

de prof.dr. Daniel Mihai

Dacă nici acum nu vă vine să credeți, guvernul Dăncilă lucrează la strategia națională pentru Inteligența Artificială. Este inimaginabil, aproape de necrezut, dar elaborarea și ratificarea primei strategii naţionale în domeniul Inteligenţei Artificiale va fi o realitate.
Deseori,obișnuiți cu puțin din ceea ce ne tot oferă „din plin” viața aceasta, nu prea realizăm și nu prea știm să reacţionăm la acest soi de anunț oficial. Iar ceea ce este frapant vine de-acum înainte.

Da, stimabilelor și dumneavoastră onorați domni. Din moment ce a fost declarat „liber la Inteligența Artificială”, consecințele și desele implicații ne vor afecta destinele. Poate părea ceva de domeniul SF,dar tocmai ultimele evenimente au început să contrazică „scenariul.”

A trecut moda când mai auzeam de un nou studiu care descria savant implicațiile profunde pe care le au progresele din domeniul inteligenței artificiale. Iar, inevitabilul s-a pridus.Au căzut în derizoriu acele minți luminate, dimpreună cu toata adunarea numeroșilor experți, a think tankuri sau a celebritățilir din Silicon Valley care își dădeau cu presupsul că aplicațiile practice ale Inteligenței Artificiale urmează să ne schimbe viețile în moduri greu de imaginat.

Inteligenţa artificială este trecută de faza „copilăriei”. Acest lucru îl demonstrează unele experimente eşuate care au avut loc. Iar aici dau ca exemplu cazul „adolescentului” Tay al Microsoft, un robot bazat pe inteligenţă artificială care putea dialoga cu utilizatorii de Twitter. Acesta a devenit nazist în câteva ore, compania fiind nevoită să îl retragă. Incidentul a arătat limitările pe care le au maşinile, incapabile deocamdată să facă diferenţa între bine şi rău sau să dea dovadă de empatie.

Dar, ce anume împiedică pentru ca maşinile să ajungă la astfel de însuşiri umane?

Sunt destui semeni care se tem că inteligenţa artificială va fi folosită ca armă, de guverne sau grupări teroriste. Un astfel de sistem avansat, capabil să înveţe, ar putea să compromită orice sistem informatic şi să aibă acces la informaţii extrem de importante. Mai mult, ar putea lansa atacuri cu arme periculoase şi pot da naştere unui război devastator.

Iar acum, „onor” guvern al acestei colonii susţine cu o frenezie de nedescris această modă, dând dovada unui servilism exemplar! Oare cărui scopuri servește?

citeste in continuare

Criteriul National