Skip to main content

Aspecte de procedura

Semnaturile Electronice

Pentru multi, aparitia semnaturilor electronice in practica de drept, fie ea in proceduri judiciare, fie in proceduri administrative, a reprezentat o perioada de incertitudine.

Lipsa unor surse clare, evidente, si autoritative asupra a "ce sunt aceste semnaturi" inca face multi magistrati, avocati, si functionari publici, sa greseasca in interpretarea si utilizarea lor.

Scurta istorie a semnaturilor electronice

Semnaturile electronice exista inca de la inceputul internetul si a tehnologiei, oferind intr-o forma sau alta, siguranta in accesarea de site-uri online, precum si siguranta membrilor unor tranzactii prin intermediul mijloacelor informatice.

Inca de la dezvoltarea protocolului HTTPS in 1994, de catre Netscape Communications, semnaturile electronice si criptarea au devenit esentiale in activitatea noastra in mediul digital.

Insa, desi aceste tehnologii exista in practica tehnica de peste 20 de ani, a durat o anumita durata de timp pana tehnologia sa se maturizeze si sa se materializeze in acte normative care sa reglementeze acesate standarde.

Directiva 1999/93/CE a fost prima astfel de directiva, care a stat si la baza Legii 455/2001, si a fost prima lege care a adus in legislatia romaneasca a conceptelor informatice.

Astfel, au aparut primii furnizori locali, care au ramas de altfel si liderii de piata in furnizarea de semnaturi catre consumatorii locali:

    • S.C. Trans Sped S.R.L = Expirat la 02.07.2017
    • S.C. Digisign S.A. = Expirat la 21.08.2020
    • S.C. Certsign S.A. = Expira la 31.08.2023
    • S.C. Alfatrust Certification S.A. = Expira la 28.10.2023
    • S.C. Centrul de Calcul S.A. = Expirat la 12.03.2018
    • UM 0296 Bucure╚Öti (Unitate Militara 0296 Bucuresti) = Expirat la 19.12.2022
    • Serviciul de Telecomunica╚Ťii Speciale = Expira la 29.07.2023

Or, ce e interesant de notat din lista, este ca multi furnizori au autorizatiile expirate, motivul fiind ca acestia s-au mutat, in mod rational, in acreditatea la nivel european, despre care vom discuta infra.

Cu timpul, s-a observat lipsa eficientei unui sistem neunitar, in contextul scopului UE de a asigura o piata unica, si a elimina birocratia ineficienta unei piete deschise.

Astfel, a aparut o noua reglementare, prin regulamentul "eIDAS" (910/2014), care a standardizat tipurile de semnaturi, si a oferit un cadru pentru ca normele in baza acestui regulament sa standardizeze ulterior tipurile de standarde acceptate la nivel european.

Tipurile de semnaturi electronice

Semnaturile electronice din legea 455/2001 urmareau 3 tipuri, respectiv:

  • Semnaturile simple (adica, inclusiv simpla amintire a semnatarului in document)
  • Semnaturi avansate (care identifica in mod direct, inechivoc semnatarul)
  • Semnaturi avansate calificate (adica, care identifica in mod direct, inechivoc semnatarul, si beneficiaza de prezumptia corectitudinii, fiind emis de institutii de incredere)

Astfel, furnizorii de incredere acreditati au primit calitatea unui fel de "notar digital", a carei increderi ii permite sa ofere semnaturi cu aceiasi valoare juridica ca semnaturile calificate.

Spre deosebire de semnaturile avansate, care pot fi emise de oricine, semnaturile electronice calificate sunt emise doar de persoane de incredere, care isi asuma, cu riscul raspunderii civil delictuale, contraventionale, si penale, corectitudinea semnaturilor si identitatea semnatarului.

Intermediar, au aparut si semnaturile avansate create cu certificat calificat, adica, semnaturi avansate care au fost emise de un furnizor de incredere, care insa nu certifica identitatea semnatarului, ci doar ii atribuie un nivel de incredere, verificarile preliminarii fiind facute temeinic si corect.

Odata cu aparitia regulamentului eIDAS, aceste semnaturi, definite supra, au fost standardizate la nivel european, fara insa a abroga reglementarile locale, care inca sunt aplicabile, dar opozabile exclusiv institutiilor locale:

  • Semnaturi SES (Semnaturi simple)
  • Semnaturi AdES (Semnaturi avansate), care identifica in mod unic semnatarul, oferind dovezi criptografice asupra identificarii acestora.
  • Semnaturi AdES/QC (Semnaturi avansate create cu un certificat calificat)
  • Semnaturi QES (Semnaturi avansate create cu un dispozitiv de creare a semnaturilor calificate), la randul lor semnaturi avansate, si echivalente cu semnaturile olografe

Pe langa aceste semnaturi insa, e notabila exista si a altor mijloace de furnizare de incredere, a caror calitate legala este insa slab definita in doctrina si jurisprudenta:

Sigiliile electronice

­čĺí
In timp ce semnaturile electronice asociaza in mod unic persoana cu semnatura, sigiliile electronice sunt emise institutiilor cu personalitate juridica, sau diverselor asociatii, etc, si identifica organizatia, si nu membrii acesteia.

Valoarea acestora, referitoare la interpretarea dupa codul civil in Romania, este oarecum neclara, acestea nefiind semnaturi, ci un echivalent al stampilei, care stim ca in lipsa semnaturii, nu au efect fata de terti.

Iar in timp ce legea a eliminat formalitatea stampilei, din multe proceduri, semnaturile s-au bucurat de o incredere si o putere din ce in ce mai mare, lucru care a facut sigiliile economice sa devina din ce in ce mai putin utilizate, in Romania.

Astfel, aceste sigilii, care functioneaza pe exact acelasi principiu ca semnaturile electronice, identifica entitatea care a semnat documentul, dar nu si semnatarul, care este incert.

In opinia noastra, sigiliile sunt echivalentul electronic a stampilelor, transpuse intr-un mod verificabil in spatiul digital. In Romania insa, aceste stampile sunt oricum ne-necesare, deci utilizarea acestor sigilii este pur la latitudinea utilizatorului si nu are un efect juridic notabil, decat cu anumite exceptii, unde legea prevede calitate juridica documentelor stampilate:

    • Traducerile autorizate, semnate cu o "stampila" prin sigiliu electronic calificat, ar putea fi verificate ca fiind originale, si determinabile, fara necesitatea legalizarii semnaturii, acest procedeu fiind echivalent si asigurat de semnarea cu semnatura electronica si sigiliul electronic.
    • Autorizatiile de constructie, etc, unde stampila este necesara, oferind informatii despre autorizatii, etc.
    • Stampilele notarilor publici, care sunt astfel inlocuite de un mijloc electronic de verificare.

Astfel, ce e cert este ca aceste mijloace de identificare sunt mult mai putin relevante ca semnaturile, dar genereaza intrebari in contextul importantei digitalizarii economiei.

Marcajele Temporale

­čĺş
Marcajele temporale sunt echivalentul "datei certe", oferite insa in format digital, avand rolul de a amplasa in timp, cu prezumptia de corectitudine, a unei actiuni.

Desi legea nu le face in mod vadit si direct echivalente cu data certa, opinam urmatoarele:

  • Furnizorii de marcaje temporale sunt functionari publici asimilati, exercitand o atributie legata de puterea in stat (fiindu-le conferita calitatea de furnizori de incredere). Deci, s-ar putea argumenta punctul 1 al definitiei datei certe.
  • Si punctul 3, referitor la afisarea intr-un registru public (ledger-ul furnizorului de incredere), s-ar putea argumenta, acestea fiind publice si permitand oricui identificarea in timp a acestui document.
  • Punctul 6 este in mod cert aplicabil, articolul de lege din regulamentul eIDAS oferind acestor marcaje prezumptia de corectitudine, astfel oferindu-le echivalenta datei certe oferite de notarul public, unde forma de contestare este prin declararea in fals, similar actelor autentice.

Data Certa (Art 278 Noul cod de procedura civila)

Art. 278

Data certă a înscrisului sub semnătură privată

(1) Data înscrisurilor sub semnătură privată este opozabilă altor persoane decât celor care le-au întocmit, numai din ziua în care a devenit certă, prin una dintre modalităţile prevăzute de lege, respectiv:

1. din ziua în care au fost prezentate spre a se conferi dată certă de către notarul public, executorul judecătoresc sau alt funcţionar competent în această privinţă;

2. din ziua c├ónd au fost ├«nf─â┼úi┼čate la o autoritate sau institu┼úie public─â, f─âc├óndu-se despre aceasta men┼úiune pe ├«nscrisuri;

3. din ziua când au fost înregistrate într-un registru sau alt document public;

4. din ziua morţii ori din ziua când a survenit neputinţa fizică de a scrie a celui care l-a întocmit sau a unuia dintre cei care l-au subscris, după caz;

5. din ziua ├«n care cuprinsul lor este reprodus, chiar ┼či pe scurt, ├«n ├«nscrisuri autentice ├«ntocmite ├«n condi┼úiile art. 269, precum ├«ncheieri, procese-verbale pentru punerea de sigilii sau pentru facere de inventar;

6. din ziua ├«n care s-a petrecut un alt fapt de aceea┼či natur─â care dovede┼čte ├«n chip ne├«ndoielnic anterioritatea ├«nscrisului.

(2) Sub rezerva unor dispoziţii legale contrare, instanţa, ţinând seama de împrejurări, poate să înlăture aplicarea, în tot sau în parte, a dispoziţiilor alin. (1) în privinţa chitanţelor liberatorii.

Deci, pornind de la premisa ca aceste marcaje temporale dau data certa inscrisurile, apar o multime de utilizari care pot fi aplicate acestora.

Spre deosebire de semnaturile electronice calificate, care necesita o verificare prealabila a identitatii partii, datele certe (prin marcaje temporale calificate) nu necesita o astfel de formalitate, sunt usor de efectuat si cu un cost redus.

Asadar, uite cum o forma noua de furnizare a anterioritatii aduce echivalenta unui concept vechi, dar extrem de relevant in lumea dreptului, si care speram sa isi faca aparitia din ce in ce mai mult in practica.

Alte forme de semnaturi electronice, "ciudate"

Regulamentul eIDAS nu ofera in sine conditii de forma, sau de standard, semnaturilor electronice, insa cele opozabile institutiilor publice fiind insa clarificate prin norme suplimentare.

Sunt semnaturi avansate, conform regulamentului european:

    • Certificatele HTTPS ale site-urilor web
    • Semnaturile DKIM ale email-urilor trimise cu o astfel de forma de validare suplimentara a persoanei care transmite mail-ul.
    • Mijloacele de comunicare care folosesc criptarea, precum WhatsApp, sau Signal. Aici este interesanta o discutie despre utilizarea lor ca inceput de proba in procesul penal, cu argumentul adus in semnatura electronica, mesajele fiind "semnate" intr-un mod care asociaza unic participantii la convorbire.

Aspecte practice si de interpretare

Tipurile de semnaturi electronice opozabile institutiilor publice

In timp ce regulamentul european ofera un cadru legislativ care sa protejeze in instanta probele semnate cu astfel de documente, in randul institutiilor publice, este notabil ca sunt acceptate anumite standarde, care sunt definite prin decizia de punere in aplicare a acestui regulament. (2015/1506)

Astfel, opozabile institutiilor publice sunt urmatoarele tipuri de standarde de semnaturi electronice:

  • Cu format XAdES = Adica, cu un fisier XML care include informatii despre semnatura, si care sunt clarificate de standardul ETSI TS 103171 v.2.1.1.
  • Cu format PAdES = Adica, introduse intr-un fisier PDF, permitand semnarea unei parti, sau a totalitatii documentului PDF, definite de standardul ETSI TS 103173 v.2.2.1
  • Cu format CAdES = Adica, semnaturi prin formatul CMS (Cryptographic messaging system), utilizat mai demult pentru semnarea documentelor, si des intalnit spre exemplu pe SEAP (Documente cu extensia P7s, P7m), si definite de ETSI TS 103174 v.2.2.1

Pe langa aceste tipuri de standarde de semnatura, care semneaza un anumit fisier, avem si tipuri de semnaturi care semneaza mai multe fisiere, astfel, oferind posibilitatea de a comasa mai multe acte intr-un singur "fisier" semnat.

  • Cu format ASIC = Adica, ZIP-uri care includ un fisier XAdES sau CAdES, care poate fi folosit pentru semnarea si comasarea mai multor documente.

    Acest format este extrem de relevant in scopul transmiterii de probe, fara alterarea acestora, uzanta copierii probelor prin modificarea formatului si atasarea lor intr-un PDF fiind de natura sa altereze actul.

    Si desi o procedura des intalnita la nivel de OUP, toate problemele ar fi putut fi rezolvate prin adoptarea semnaturilor cu formatul ASiC, care permite semnarea absolut oricarui tip de fisier, de la PDF la Videoclipuri, fotografii (fara alterarea bitilor care poate elimina probe sau din contra, crea "probe false")

    Acest format, din pacate neintalnit des in practica in Romania, sunt reglementate de ETSI TS 103174 v.2.2.1

Standardele conformitatii semnaturilor electronice:

Desi semnaturile electronice se bucura de un prim set de formalitati care trebuie respectate, care sunt aplicate in toate standardele, inclusiv aceste standarde permit mai multe tipuri de semnatura, fiecare cu un grad diferit de autenticitate si putere probanta.

Astfel, avem urmatoarele tipuri de "grade" de semnaturi:

  • Semnaturi conforme B-Level (De baza): Acesta reprezinta primul, si cel mai slab nivel de semnaturi electronice, chiar si calificate. Acestea garanteaza semnarea de catre utilizator, dar nu si amplasarea corecta in timp a documentelor, chiar si daca acestea au o poza in spate care sa declare un timp. Pe scurt, acestea semnaturi declara, dar nu certifica timpul semnaturii.
  • Semnaturi conforme T-level (Cu certificare temporala): Spre deosebire de semnaturile conforme B-level, aceste semnaturi ofera in mod suplimentar, un mijloc de verificare aproximativa a datei semnarii documentelor, garantand o perioada certa de la care semnatura a existat in mod inechivoc, si care se bucura de o prezumptie de corectitudine. La nivel tehnic, acest fapt se asigura printr-un token care poate fi validat intr-o baza de date, si care certifica existenta semnaturii la o anumita data in timp.
    Aici iar s-ar putea aduce in discutie data certa.

    Imprumuta formalitatile de la semnaturile B.
  • Semnaturile conforme LT-Level (Stocare pe termen lung): Aceste semnaturi sunt recomandate procedurilor ce necesita arhivarea, datorita includerii intreg materialului necesar validarii semnaturii in aceasta.

    Imprumuta formalitatile de la semnaturile B si T.
  • Semnaturile conforme LTA-Level (Stocare pe termen lung si arhivare): Ideale pentru situatiile in care documentele trebuie sa isi retina puterea de proba pe o perioada foarte lunga de timp, asigurand integritatea si data documentului. Includ un sigiliu calificat si sunt folosite de noi in activitatea noastra de zi cu zi (a Incorpo.ro)
  • Semnaturi conforme cu alte nivele: Desi regulamentele europene nu ofera prin acte normative putere altor tipuri de semnaturi, acestea sunt mentionate si au calitate de uzanta, in practica semnarii calificate, fiind variante actualizate ale standardelor mentionate expres de reglementarile europene, si care vor fi cel mai probabil aprobate in viitor.

    Aceste nivele de conformitate reprezinta setul de informatii incluse in capul de semnatura, care pot fi verificate de catre programul de semnaturi sau manual, cunoscand protocolul.

Semnatura electronica - Acord de vointa?

Un alt aspecte interesant este relatia semnaturilor electronice cu dovada vointei, si diferenta dintre semnaturile acestea, si semnaturile olografe.

In timp ce semnaturile olografe se amplaseaza intr-o pozitie pe foaie care sa demonstreze in mod indubitabil un acord de vointa, dar nu protejeaza documentul de alterari ulterioare, la semnaturile electronice, povestea este invers.

Semnaturile electronice semneaza tot continutul documentului, dar nu garanteaza in mod explicit nici un acord de vointa.

Poate semnatarul a vrut sa certifice ca e conform cu originalul? Sau poate pur si simplu a semnat ca e de acord cu semnatura pusa de catre altcineva? Sau ca a primit documentul? Toate sunt motive rezonabile, dar cu efect diferit cand vine vorba de acordul de vointa furnizat.

De aceea, standardele de semnaturi au inclusa si posibilitatea semnarii scopului semnaturii, care poate fi folosit pentru a clarifica scopul, si limita acordului de vointa, in semnarea documentelor.

Astfel, furnizori de semnaturi pot folosi acel camp pentru a clarifica scopul semnarii, si pentru a detalia acordul de vointa oferit, si limitele acestuia.

Putem argumenta ca conformarea cu originalul nu da valoare de legal a unui act, la fel cum semnarea de primire nu garanteaza ca semnatarul e de acord sau chiar considera autentic actul primit.

Cum se poate verifica, deci, vointa semnatarului?

Opinam ca nu exista un mijloc unic de identificare, dar ca analiza existentei vointei ar trebui analizata in contextul documentului. S-a transmis un document cu scopul de a primi o aprobare? A semnat secretarul de primire inainte sa ii transmita sefului documentul? S-a atribuit nr de inregistrare si s-a semnat pentru conformitate si pentru a preveni modificarile?

Din context, se poate deduce existenta (sau nu), a acordului de vointa a semnatarului, mai ales in contextul lipsei unor astfel de informatii in casuta de semnatura. Opinam ca in lipsa respectarii standardelor de toti furnizorii de semnatura acreditati, ar trebui analizate semnaturile cu un anumit grad de indulgenta, chiar si daca analiza contextuala este una imperfecta, opinand ca semnaturile calificate ofera deja un grad de validare mult superior semnaturilor olografe.

Ce-i cu poza cu semnatura?

Acea stampila, unde sunt transcrise date despre semnatar (nume, prenume, data, etc), sunt la fel de valabile ca acordul de vointa dat prin acestea. Cum am descris si supra, semnaturile in sine nu spun nimic despre acordul de vointa al semnatarului, acea casuta fiind optionala, si rar intalnita in practica.

­čĺí
Aceste poze, stampile, etc, nu sunt obligatorii sau impuse de regulamentul eIDAS sau standardele semnaturilor electronice.

Casuta are doar titlu orientativ, aducand validitate subiectiva actului, si au devenit in timp o forma incorecta a identificarii semnaturii.

Inclusiv documentele care nu sunt alterate prin aplicarea unor astfel de casute pot fi semnate electronic, standardul PadES (referitor la documentele PDF), avand casute invizibile de semnatura, pozele respective fiind cu totul separate de standardele de semnatura aplicabile.

De aceea, in contextul tiparirii actelor, prin mijloace obisnuite, se pierde modul de validare a semnaturii, tiparirea nefiind una care sa pastreze informatiile stocate in casuta de semnatura, ci doar a imaginii, care in sine, nu are absolut nici o valoare legala. Informatiile stocate in semnatura sunt cu totul aruncate pe geam.

O poveste oarecum ingrijoratoare

Auzind "despre o poveste in practica", unde registraturile judecatoriilor, tribunalelor, curtilor de apel, etc tiparesc actele, le conformeaza ca conform cu originalul, si le sterg in mod ulterior (nefiind spatiu pe discul serverului), opinam ca acest mijloc elimina validitatea legala a tuturor probelor administrate in aceasta forma.

Codul civil clarifica ca puterea de proba a copiilor, chiar si legalizate, este limitata de continutul actului in original, partile putand oricand solicita opozabilitatea cu actul in original, intre timp.....sters si probabil distrus ireversibil prin suprascriere.

Un "ups" grav, care in anumite situatii de exceptie pot duce chiar la achitarea prin lipsa probelor (si declararea in nul a inceputului de proba prin copii legalizate, actul fiind pierdut), a persoanelor acuzate de fapte penale.

Desi argumentam ca probabilitatea ca originalul sa existe in mai multe exemplare (duplicate), prin "copy+paste" la alte parti (eg: la procuratura), se pun probleme referitoare la obligatia registraturii de a se ingriji de probele primite, cu grija si temeinicie.

Daca intr-o cauza penala, unde urmarirea penala nu depinde de plangerea prealabila si raspunderea nu dispare prin impacare, victima primeste mita de la faptuitor pentru a sterge din propriul calculator proba, aflata unic doar in calculatorul victimei si la registratura, care a sters-o intre timp?

Intrebari frecvente

Sunt admisibile ca probe semnaturile avansate?

Da, ele reprezinta un inceput de proba, chiar daca nu sunt semnaturi electronice calificate, putand fi folosite pentru identificarea unica a partii.

Daca tiparesc documentele cu semnatura electronica, ele sunt copii sau documente in original?

Ele reprezinta niste copii imperfecte, prin care se pierd mijoacele de verificare a semnaturilor.

Cu exceptia tiparirii byte-code-ului (bitilor) din fisier pe foaie, intr-un format necitibil de om, datele necesare validarii semnaturii se pierd IREVERSIBIL

Pot semna olograf cu mouse-ul sau degetul pe telefon?

Da, pentru ca legea nu impune conditii de forma pentru aceste tipuri de semnaturi, in afara ca acestea sa fie efectuate "de mana".

Insa, istoric vorbind, s-ar putea argumenta ca conditia de forma este data de marcajul prin lasarea de reziduu sau afectarea starii fizice a foii (prin zgarieturi, etc), astfel, fiind oarecum rezonabila respingerea semnaturilor olografe in format electronic de institutiile publice.

Daca am un marcaj temporal pe foaie, e inscrisul opozabil tertilor

In opinia noastra, neechivoc, da!

Marcajele temporale beneficiaza de prezumptia de corectitudine a acestora, si amplaseaza clar in timp semnarea / deschiderea / precum si orice alta operatiune efectuata pe document.

Deci, marcajul temporal calificat e varianta economica a datei certe la notarul public sau la avocat.

Care e diferenta dintre notarii publici si furnizorii de incredere?

Forma de activitate si actele normative relevante.

La nivel de atributii si obiect prestat, sunt cat se poate de echivalenti, ambii certificand existenta, sau anterioritatea unor fapte, persoane, identitati, etc.

Documente Utile