Pentru mulți, apariția semnăturilor electronice în practica juridică, fie că este vorba de proceduri judiciare, fie de proceduri administrative, a reprezentat o perioadă de incertitudine.

Lipsa unor surse clare, evidente, si autoritative asupra a "ce sunt aceste semnaturi" inca fata multi magistrati, avocati, si functionari publici, sa greseasca in interpretarea si utilizarea lor.

O scurtă istorie a semnăturilor electronice

Semnăturile electronice există încă de la începutul internetului și al tehnologiei, oferind într-o formă sau alta, siguranță în accesarea de site-uri online, precum și siguranță membrilor unor tranzacții prin intermediul mijloacelor informatice.

Since the development of the HTTPS protocol in 1994 by Netscape Communications, electronic signatures and encryption have become essential in our digital activities.

Însă, deși aceste tehnologii există în practica tehnică de peste 20 de ani, a durat o anumită perioadă de timp până ca tehnologia să se maturizeze și să se materializeze în acte normative care să reglementeze acesate standarde.

Directiva 1999/93/CE a fost prima astfel de directivă, care a stat și la bază Legii 455/2001, a fost prima lege care a introdus in legislatia romana conceptul de drept informatic.

Astfel, au aparut primii furnizori locali, care au ramas de altfel si liderii de piata in furnizarea de semnaturi catre consumatorii locali:

• S.C. Trans Sped S.R.L = Expiră la 02.07.2017
• S.C. Digisign S.A. = Valabil până la 21.08.2020
• S.C. Certsign S.A. = Expira la 31.08.2023
• S.C. Alfatrust Certification S.A. = Valabil până la 28.10.2023
• S.C. Centrul de Calcul S.A. = Expirat la 12.03.2018
• UM 0296 București (Unitate Militară 0296 București) = Expira la 19.12.2022
• Serviciul de Telecomunicații Speciale = Expira la 29.07.2023

Or, ce e interesant de notat din listă, este că mulți furnizori au autorizațiile expirate, motivul fiind că aceștia s-au mutat, în mod rațional, în acreditarea la nivel european, despre care vom discuta. infrastructură

Cu timpul, s-a observat lipsa de eficiență a unui sistem neunitar, în contextul scopului UE de a asigura o piață unică și de a elimina birocrația ineficientă a unei piețe deschise.

Astfel, a aparut o noua reglementare, prin Regulamentul eIDAS (910/2014), care a standardizat tipurile de semnături, și a oferit un cadru pentru ca normele în baza acestui regulament să standardizeze ulterior tipurile de standarde acceptate la nivel european.

Tipurile de semnături electronice

Semnăturile electronice prevăzute de legea 455/2001 se împart în 3 categorii:

• Semnături simple (adică, inclusiv simpla amintire a semnatarului în document)
• Semnături avansate (care identifică în mod direct, inechivoc semnatarul)
• No advanced qualified signatures (i.e., which directly and unequivocally identifies the signer, and benefits from the presumption of correctness, being issued by trusted institutions)

Astfel, furnizorii de încredere acreditați au primit calitatea unui fel de „notar digital”, a cărui încredere îi permite să ofere semnături cu aceeași valoare juridică ca semnăturile calificate.

Spre deosebire de semnăturile avansate, care pot fi emise de oricine, semnăturile electronice calificate sunt emise doar de persoane de încredere, care își asumă, cu riscul răspunderii civile, contravenționale și penale, corectitudinea semnăturilor și identitatea semnatarului.

Intermediar, au aparut si semnaturile avansate create cu certificat calificat, adica, semnaturi avansate care au fost emise de un furnizor de incredere, care insa nu certifica identitatea semnatarului, ci doar ii atribuie un nivel de incredere, verificarile preliminarii fiind facute temeinic si corect.

Odată cu apariția regulamentului eIDAS, aceste semnături, definite mai sus, au fost standardizate la nivel european, fără însă a abroga reglementările locale, care încă sunt aplicabile, dar opozabile exclusiv instituțiilor locale:

• Semnături SES (Semnături simple)
• Semnături AdES (Semnături avansate), care identifică în mod unic semnatarul, oferind dovezi criptografice asupra identificării acestuia.
• Semnături AdES/QC (Semnături avansate create cu un certificat calificat)
• Semnături QES (Semnături avansate create cu un dispozitiv de creare a semnăturilor calificate), la rândul lor semnături avansate, și echivalente cu semnăturile olografe

Pe lângă aceste semnături, este notabilă și existența altor mijloace de asigurare a autenticității, a căror calitate juridică este însă slab definită în doctrină și jurisprudență:

Sigiliile electronice

Valoarea acestora, referitoare la interpretarea dupa codul civil in Romania, este oarecum neclara, acestea nefiind semnaturi, ci un echivalent al stampilei, care stim ca in lipsa semnaturii, nu au efect fata de terti.

Iar in timp ce legea a eliminat formalitatea stampilei, din multe proceduri, semnaturile s-au bucurat de o incredere si o putere din ce in ce mai mare, lucru care a facut sigiliile economice sa devina din ce in ce mai putin utilizate, in Romania.

Astfel, aceste sigilii, care funcționează pe exact același principiu ca semnăturile electronice, identifică entitatea care a semnat documentul, dar nu și semnatarul, care este incert.

În opinia noastră, sigiliile sunt echivalentul electronic al ștampilelor, transpuse într-un mod verificabil în spațiul digital. În România însă, aceste ștampile sunt oricum ne-necesare, deci utilizarea acestor sigilii este pur la latitudinea utilizatorului și nu are un efect juridic notabil, decât cu anumite excepții, unde legea prevede calitate juridică documentelor ștampilate:

• Traducerile autorizate, semnate cu o "stampila" prin sigiliu electronic calificat, ar putea fi verificate ca fiind originale, si determinabile, fara necesitatea legalizarii semnaturii, acest procedeu fiind echivalent si asigurat de semnarea cu semnatura electronica si sigiliul electronic.
• Autorizațiile de construcție, etc., unde este necesară ștampila, oferind informații despre autorizații, etc.
• Notarial stamps, which are thus replaced by an electronic verification means.

Astfel, ce e cert este că aceste mijloace de identificare sunt mult mai puțin relevante ca semnăturile, dar generează întrebări în contextul importanței digitalizării economiei.

Marcajele Temporale

Desi legea nu le face in mod explicit si direct echivalente cu data certa, opinam in sensul ca:

• Furnizorii de marcaje temporale sunt functionari publici asimilati, exercitand o atributie legata de puterea in stat (fiindu-le conferita calitatea de furnizori de incredere). Deci, s-ar putea argumenta punctul 1 al definitiei datei certe.
• Si punctul 3, referitor la afisarea intr-un registru public (ledger-ul furnizorului de incredere), s-ar putea argumenta, acestea fiind publice si permitand oricui identificarea in timp a acestui document.
• Punctul 6 este cu siguranță aplicabil, articolul de lege din regulamentul eIDAS oferind acestor marcaje prezumția de corectitudine, oferindu-le astfel echivalența cu data certă oferită de notarul public, unde forma de contestare este prin declararea în fals, similar actelor autentice.

Deci, pornind de la premisa ca aceste marcaje temporale dau data certa inscrisurilor, apar o multime de utilizari care pot fi aplicate acestora.

Spre deosebire de semnăturile electronice calificate, care necesită o verificare prealabilă a identității părții, datele sigure (prin marcaje temporale calificate) nu necesită o astfel de formalitate, sunt ușor de efectuat și cu un cost redus.

Asadar, iata cum o forma noua de furnizare a anterioritatii aduce echivalenta unui concept vechi, dar extrem de relevant in lumea dreptului, si care speram sa isi faca aparitia din ce in ce mai mult in practica.

Alte forme de semnături electronice, "ciudate"

Regulamentul eIDAS nu oferă în sine condiții de formă, sau de standard, semnăturilor electronice, însă cele opozabile instituțiilor publice fiind însă clarificate prin norme suplimentare.

Sunt semnaturi avansate, conform regulamentului european:

• Certificatele HTTPS ale site-urilor web
• Semnaturile DKIM ale email-urilor trimise cu o astfel de forma de validare suplimentara a persoanei care transmite mail-ul.
• Mijloacele de comunicare care folosesc criptarea, precum WhatsApp, sau Signal. Aici este interesantă o discuție despre utilizarea lor ca început de probă în procesul penal, cu argumentul adus în semnătura electronică, mesajele fiind "semnate" într-un mod care asociază unic participanții la convorbire.

Aspecte practice și de interpretare

Tipuri de semnături electronice opozabile instituțiilor publice

În timp ce regulamentul european oferă un cadru legislativ care să protejeze în instanță probele semnate cu astfel de documente, în rândul instituțiilor publice, este notabil că sunt acceptate anumite standarde, care sunt definite prin decizia de punere în aplicare a acestui regulament. (2015/1506)

Astfel, opozabile instituțiilor publice sunt următoarele tipuri de standarde de semnături electronice:

• Cu format XAdES = Adică, cu un fișier XML care include informații despre semnătură, și care sunt clarificate de standardul ETSI TS 103171 v.2.1.1.
• Cu format PAdES = Adică, introduse într-un fișier PDF, permițând semnarea unei părți, sau a totalității documentului PDF, definite de standardul ETSI TS 103173 v.2.2.1
• Cu format CAdES = Adica, semnaturi prin formatul CMS (Cryptographic messaging system), utilizat mai demult pentru semnarea documentelor, si des intalnit spre exemplu pe SEAP (Documente cu extensia P7s, P7m), si definite de ETSI TS 103174 v.2.2.1

Pe lângă aceste tipuri de standarde de semnătură, care semnează un anumit fișier, avem și tipuri de semnături care semnează mai multe fișiere, oferind astfel posibilitatea de a comasa mai multe acte într-un singur fișier semnat.

• Cu format ASIC = Adica, ZIP-uri care includ un fisier XAdES sau CAdES, care poate fi folosit pentru semnarea si comasarea mai multor documente.
  
  Acest format este extrem de relevant în scopul transmiterii de probe, fără alterarea acestora, uzanta copierii probelor prin modificarea formatului și atașarea lor într-un PDF fiind de natură să altereze actul.
  
  Si desi o procedura des intalnita la nivel de OUP, toate problemele ar fi putut fi rezolvate prin adoptarea semnaturilor cu formatul ASiC, care permite semnarea absolut oricarui tip de fisier, de la PDF la Videoclipuri, fotografii (fara alterarea bitilor care poate elimina probe sau din contra, crea "probe false")
  
  Acest format, din păcate neîntâlnit des în practică în România, sunt reglementate de ETSI TS 103174 v.2.2.1

Standardele de conformitate pentru semnăturile electronice:

Desi semnaturile electronice se bucura de un prim set de formalitati care trebuie respectate, care sunt aplicate in toate standardele, inclusiv aceste standarde permit mai multe tipuri de semnatura, fiecare cu un grad diferit de autenticitate si putere probanta.

Astfel, avem următoarele tipuri de "grade" de semnături:

• Semnături conforme B-Level (De bază): Acesta reprezintă primul, și cel mai slab nivel de semnături electronice, chiar și calificate. Acestea garantează semnarea de către utilizator, dar nu este amplasarea corecta in timp a documentelor, chiar daca acestea au o poza in spate care sa declare un timp. În esență, acestea sunt declarații sub semnătură, dar nu și certificare a momentului semnării.
• Semnături conforme T-level (Cu certificare temporală): Spre deosebire de semnăturile conforme de nivel B, aceste semnături oferă, de asemenea, un mijloc de verificare aproximativă a datei semnării documentelor, garantând o perioadă sigură de la care semnătura a existat în mod neechivoc și care se bucură de o prezumție de corectitudine. La nivel tehnic, acest lucru se realizează printr-un jeton care poate fi validat într-o bază de date, certificând existența semnăturii la o anumită dată.
  No strings attached.
  
  Imprumuta formalitatile de la semnaturile B.
• Semnăturile conforme LT-Level (Stocare pe termen lung): Aceste semnaturi sunt recomandate procedurilor ce necesita arhivarea, datorita includerii intregului material necesar validarii semnaturii in aceasta.
  
  Imprumuta formalitatile de la semnaturile B si T.
• Semnături conforme LTA-Level (Stocare pe termen lung și arhivare): Noi le folosim in activitatea noastra de zi cu zi (a Incorpo.ro).
• Semnături conforme cu alte niveluri: Desi regulamentele europene nu ofera prin acte normative putere altor tipuri de semnaturi, acestea sunt mentionate si au calitate de uzanta, in practica semnarii calificate, fiind variante actualizate ale standardelor mentionate expres de reglementarile europene, si care vor fi cel mai probabil aprobate în viitor.
  
  Aceste niveluri de conformitate reprezintă setul de informații incluse în capul de semnătură, care pot fi verificate de către programul de semnături sau manual, cunoscând protocolul.

Semnătura electronică - Acord de voință?

Un alt aspect interesant este relația semnăturilor electronice cu dovada voinței, și diferența dintre semnăturile acestea, și semnăturile olografe.

În timp ce semnăturile olografe se amplasează într-o poziție pe foaie care să demonstreze în mod indubitabil un acord de voință, dar nu protejează documentul de alterări ulterioare, la semnăturile electronice, povestea este invers.

Semnaturile electronice semneaza tot continutul documentului, dar nu garanteaza in mod explicit nici un acord de vointa.

Poate semnatarul a vrut sa certifice ca e conform cu originalul? Sau poate pur si simplu a semnat ca e de acord cu semnatura pusa de catre altcineva? Sau ca a primit documentul? Toate sunt motive rezonabile, dar cu efect diferit cand vine vorba de acordul de vointa furnizat.

De aceea, standardele de semnaturi au inclus si posibilitatea semnarii scopului semnaturii, care poate fi folosit pentru a clarifica scopul, si limita acordului de vointa, in semnarea documentelor.

Astfel, furnizori de semnaturi pot folosi acel camp pentru a clarifica scopul semnarii, si pentru a detalia acordul de vointa oferit, si limitele acestuia.

Putem argumenta că conformarea cu originalul nu conferă valoare legală unui act, la fel cum semnarea de primire nu garantează că semnatarul este de acord sau chiar consideră autentic actul primit.

Cum se poate verifica, deci, voința semnatarului?

Nu există un singur mijloc de identificare, însă analiza existenței voinței ar trebui făcută în contextul documentului. A fost transmis un document în scopul de a primi o aprobare? A semnat secretarul de primire înainte să transmită documentul șefului? I s-a atribuit un număr de înregistrare și s-a semnat pentru conformitate și pentru a preveni modificările?

Din context, se poate deduce existența (sau nu) a acordului de voință al semnatarului, mai ales în contextul lipsei unor astfel de informații în caseta de semnătură. Opinam că, în lipsa respectării standardelor de către toți furnizorii de semnătură acreditați, ar trebui analizate semnăturile cu un anumit grad de indulgență, chiar dacă analiza contextuală este una imperfectă, opinând că semnăturile calificate oferă deja un grad de validare mult superior semnăturilor olografe.

Ce-i cu poza cu semnătura?

Acea stampila, unde sunt transcrise date despre semnatar (nume, prenume, data, etc), sunt la fel de valabile ca acordul de vointa dat prin acestea. Cum am descris si supra, semnaturile în sine nu spun nimic despre acordul de voință al semnatarului, acea căsuță fiind opțională, și rar întâlnită în practică.

Casuta are doar titlu orientativ, aducand validitate subiectivă actului, și au devenit în timp o formă Corectă a identificării semnăturii.

Inclusiv documentele care nu sunt alterate prin aplicarea unor astfel de casute pot fi semnate electronic, standardul PadES (referitor la documentele PDF), avand casute invizibile de semnatura, pozele respective fiind cu totul separate de standardele de semnatura aplicabile.

De aceea, în contextul tipăririi actelor, prin mijloace obișnuite, se pierde modul de validare a semnăturii, tipărirea nefiind una care să păstreze informațiile stocate în caseta de semnătură, ci doar a imaginii, care în sine, nu are absolut nici o valoare legală. Informațiile stocate în semnătură sunt cu totul aruncate pe fereastră.

A somewhat disturbing story

Auzind "despre o poveste în practică", unde înregistrările judecătoriilor, tribunalelor, curților de apel, etc. tipăresc actele, le conformează ca fiind conforme cu originalul și le șterg ulterior (nefiind spațiu pe discul serverului), opinăm că acest mijloc elimină validitatea legală a tuturor probelor administrate în această formă.

Codul civil clarifica ca puterea de proba a copiilor, chiar si legalizate, este limitata de continutul actului in original, partile putand oricand solicita opozabilitatea cu actul in original, În același timp.....sters și probabil distrus ireversibil prin suprascriere.

Un "ups" grav, care in anumite situatii de exceptie pot duce chiar la achitarea prin lipsa probelor (si declararea in nul a inceputului de proba prin copii legalizate, actul fiind pierdut), a persoanelor acuzate de fapte penale.

Desi argumentam ca probabilitatea ca originalul sa existe in mai multe exemplare (duplicate), prin "copy+paste" la alte parti (eg: la procuratura), se pun probleme referitoare la obligatia registraturii de a se ingriji de probele primite, cu grija si temeinicie.

Dacă într-o cauză penală, unde urmărirea penală nu depinde de plângerea prealabilă și răspunderea nu dispare prin împăcare, victima primește mită de la făptuitor pentru a șterge din propriul calculator proba, aflată unic doar în calculatorul victimei și la registratură, care a șters-o între timp?

Întrebări frecvente

Documente Utile