Pentru mulți, apariția semnăturilor electronice în practica de drept, fie în proceduri judiciare, fie în proceduri administrative, a reprezentat o perioadă de incertitudine.

Lipsa unor surse clare, evidente și autoritare asupra "ce sunt aceste semnături" încă face mulți magistrați, avocați și funcționari publici să greșească în interpretarea și utilizarea lor.

Scurtă istorie a semnăturilor electronice

Semnăturile electronice există încă de la începutul internetului și al tehnologiei, oferind, într-o formă sau alta, siguranță în accesarea site-urilor web, precum și securitate pentru membrii care efectuează tranzacții prin intermediul mijloacelor informatice.

Încă de la dezvoltarea protocolului HTTPS în 1994 de către Netscape Communications, semnăturile electronice și criptarea au devenit esențiale în activitatea noastră în mediul digital.

Însă, deși aceste tehnologii există în practica tehnică de peste 20 de ani, a fost nevoie de un anumit interval de timp pentru ca tehnologia să se maturizeze și să se materializeze în acte normative care să reglementeze aceste standarde.

Directiva 1999/93/CE a fost prima astfel de directivă, care a stat și la baza Legii 455/2001, și a fost prima lege care a introdus în legislația românească concepte informatice.

Astfel, au apărut primii furnizori locali, care au rămas, de altfel, și liderii pieței în furnizarea de semnături către consumatorii locali:

• S.C. Trans Sped S.R.L = Expirat la 02.07.2017
• S.C. Digisign S.A. = Expirat la 21.08.2020
• S.C. Certsign S.A. = Expira la 31.08.2023
• S.C. Alfatrust Certification S.A. = Expira la 28.10.2023
• S.C. Centrul de Calcul S.A. = Expirat la 12.03.2018
• UM 0296 București (Unitate Militară 0296 București) = Expirat la 19.12.2022
• Serviciul de Telecomunicații Speciale = Expira la 29.07.2023

Sau, ce e interesant de remarcat din listă, este că mulți furnizori au autorizațiile expirate, motivul fiind că aceștia s-au orientat, în mod rațional, către acreditarea la nivel european, despre care vom discuta infra.

În timp, s-a observat lipsa de eficiență a unui sistem neunit, în contextul scopului UE de a asigura o piață unică și de a elimina birocrația ineficientă a unei piețe deschise.

Astfel, a apărut o nouă reglementare prin Regulamentul "eIDAS" (910/2014), care a standardizat tipurile de semnături și a oferit un cadru pentru ca normele stabilite în baza acestui regulament să standardizeze ulterior tipurile de standarde acceptate la nivel european.

Tipuri de semnături electronice

Legea 455/2001 privind semnăturile electronice recunoștea 3 tipuri, și anume:

• Semnături simple (adică, inclusiv simpla amintire a semnatarului în document)
• Semnături avansate (care identifică în mod direct și neechivoc semnatarul)
• Semnături avansate calificate (adică, care identifică în mod direct și inechivoc semnatarul și beneficiază de prezumția de corectitudine, fiind emis de instituții de încredere)

Astfel, furnizorii de încredere acreditați au primit calitatea unui fel de "notar digital", a cărei încredere îi permite să ofere semnături cu aceeași valoare juridică ca semnăturile calificate.

În contrast cu semnăturile avansate, care pot fi emise de oricine, semnăturile electronice calificate sunt emise doar de către persoane de încredere, care își asumă, cu riscul răspunderii civile delictuale, contravenționale și penale, corectitudinea semnăturilor și identitatea semnatarului.

În plus față de semnăturile electronice calificate, au apărut și semnături avansate create cu un certificat calificat, adică semnături avansate emise de un furnizor de încredere, care nu certifică identitatea semnatarului, ci îi atribuie un nivel de încredere, pe baza unor verificări preliminare temeinice și corecte.

Odată cu apariția Regulamentului eIDAS, aceste semnături, definite mai sus, au fost standardizate la nivel european, fără a abroga însă reglementările locale, care încă sunt aplicabile, dar opozabile exclusiv instituțiilor locale:

• Semnături SES (Semnături simple)
• Semnături AdES (Semnături avansate), care identifică în mod unic semnatarul, oferind dovezi criptografice în acest sens.
• Semnături AdES/QC (Semnături avansate create cu un certificat calificat)
• Semnaturi QES (Semnături avansate create cu un dispozitiv de creare a semnăturilor calificate), la rândul lor, semnături avansate și echivalente cu semnăturile olografe

Pe lângă aceste semnături, însă, este remarcabilă și existența altor mijloace de furnizare a încrederii, a căror calitate juridică este însă slab definită în doctrină și jurisprudență.

Sigilii electronice

Valoarea acestora, în ceea ce privește interpretarea Codului Civil în România, este destul de neclară, deoarece acestea nu sunt semnături, ci echivalentul unei ștampile, iar în lipsa semnăturii, nu au efect față de terți.

Iar în timp ce legea a eliminat formalitatea ștampilei din multe proceduri, semnăturile au căpătat o încredere și o putere tot mai mari, lucru care a făcut ca sigiliile să devină din ce în ce mai puțin utilizate în România.

Astfel, aceste sigilii, care funcționează pe exact același principiu ca semnăturile electronice, identifică entitatea care a semnat documentul, dar nu și semnatarul, a cărui identitate este incertă.

In opinia noastra, sigiliile sunt echivalentul electronic a stampilelor, transpuse intr-un mod verificabil in spatiul digital. In Romania insa, aceste stampile sunt oricum ne-necesare, deci utilizarea acestor sigilii este la latitudinea utilizatorului și nu are un efect juridic notabil, cu excepția anumitor cazuri în care legea prevede calitatea juridică a documentelor ștampilate:

• Traducerile autorizate, semnate cu o "ștampilă" prin sigiliu electronic calificat, pot fi verificate ca fiind originale și determinabile, fără necesitatea legalizării semnăturii. Acest procedeu este echivalent și asigurat prin semnătura electronică și sigiliul electronic.
• Autorizațiile de construcție etc., unde este necesară ștampila, oferind informații despre autorizații etc.
• Stampilele notarilor publici, care sunt astfel înlocuite de un mijloc electronic de verificare.

Astfel, ceea ce este cert este că aceste mijloace de identificare sunt mult mai puțin relevante decât semnăturile, dar ridică întrebări în contextul importanței digitalizării economiei.

Marcaje Temporare

Deși legea nu le echivalează în mod evident și direct cu data certă, opinăm următoarele:

• Furnizorii de marcaje temporale sunt funcționari publici asimilați, exercitând o atribuție legată de puterea în stat (învestiți cu calitatea de furnizori de încredere). Astfel, s-ar putea argumenta punctul 1 al definiției datei certe.
• Și punctul 3, referitor la afișarea într-un registru public (registrul furnizat de un terț de încredere), ar putea fi luat în considerare, deoarece sunt publice și permit oricui să identifice în timp acest document.
• Punctul 6 este cu siguranță aplicabil, articolul de lege din Regulamentul eIDAS oferind acestor marcaje prezumția de corectitudine, conferindu-le astfel echivalența datei certe oferite de notarul public, unde forma de contestare este prin declararea ca fiind falsă, similar actelor autentice.

Astfel, pornind de la premisa că aceste marcaje temporale certifică data înscrisurilor, apar o mulțime de utilizări care le pot fi aplicate.

Spre deosebire de semnăturile electronice calificate, care necesită o verificare prealabilă a identității părții, datele certe (prin marcaje temporale calificate) nu necesită o astfel de formalitate, sunt ușor de realizat și au un cost redus.

Așadar, iată cum o nouă formă de furnizare a anteriorității aduce echivalența unui concept vechi, dar extrem de relevant în lumea dreptului, și pe care sperăm să îl vedem din ce în ce mai mult în practică.

Alte forme de semnături electronice, "ciudate"

Regulamentul eIDAS nu ofera in sine conditii de forma, sau de standard, semnaturilor electronice, insa cele opozabile institutiilor publice fiind insa clarificate prin norme suplimentare.

Sunt semnături avansate, conform regulamentului european:

• Certificatele HTTPS ale site-urilor web
• Semnăturile DKIM ale email-urilor trimise cu o astfel de formă suplimentară de validare a persoanei care transmite emailul.
• Mijloacele de comunicare care utilizează criptarea, cum ar fi WhatsApp sau Signal, sunt interesante din perspectiva discuției despre utilizarea lor ca probe în procesele penale. Argumentele aduse în favoarea acestei idei se referă la semnătura electronică, deoarece mesajele sunt "semnate" într-un mod care asociază în mod unic participanții la conversație.

Aspecte practice și de interpretare

Tipurile de semnături electronice opozabile instituțiilor publice

În timp ce regulamentul european oferă un cadru legislativ pentru utilizarea în instanță a probelor semnate cu astfel de documente, este de remarcat că, în rândul instituțiilor publice, sunt acceptate anumite standarde, care sunt definite prin decizia de punere în aplicare a acestui regulament. (2015/1506)

Astfel, opozabile instituțiilor publice sunt următoarele tipuri de standarde de semnături electronice:

• Cu format XAdES = Adică, cu un fișier XML care include informații despre semnătură, clarificate de standard ETSI TS 103171 v.2.1.1.
• Cu format PAdES = Adică, introduse într-un fișier PDF, permițând semnarea unei părți sau a întregului document PDF, definit de standardul ETSI TS 103173 v.2.2.1
• Cu format CAdES = Adică, semnături în format CMS (Cryptographic Messaging System), utilizat anterior pentru semnarea documentelor și întâlnit frecvent, de exemplu, pe SEAP (documente cu extensia P7s, P7m), și definite de ETSI TS 103174 v.2.2.1

Pe lângă aceste tipuri de standarde de semnătură, care semnează un anumit fișier, există și tipuri de semnături care semnează multiple fișiere, permițând astfel comasarea mai multor acte într-un singur fișier "semnat".

• Cu format ASIC = adică fișiere ZIP care includ un fișier XAdES sau CAdES, utilizat pentru semnarea și combinarea sigură a mai multor documente.
  
  Acest format este extrem de relevant pentru transmiterea probelor fără a le altera. Practica obişnuită de copiere a probelor prin modificarea formatului şi atașarea lor la un PDF poate altera integritatea documentului.
  
  Și deși este o procedură des întâlnită la nivel de OUP, toate problemele ar fi putut fi rezolvate prin adoptarea semnăturilor cu formatul ASiC, care permite semnarea absolut oricărui tip de fișier, de la PDF-uri la videoclipuri, fotografii (fără alterarea biților, care ar putea elimina probe sau, dimpotrivă, crea "probe false")
  
  Acest format, din păcate rar întâlnit în practica din România, este reglementat de ETSI TS 103174 v.2.2.1

Standardele conformității semnăturilor electronice:

Desi semnaturile electronice se bucura de un prim set de formalitati care trebuie respectate, care sunt aplicate in toate standardele, inclusiv aceste standarde permit mai multe tipuri de semnatura, fiecare cu un grad diferit de autenticitate si putere probanta.

Astfel, avem următoarele tipuri de "grade" de semnături:

• Semnături conforme cu nivelul B (de bază): Acesta reprezintă primul și cel mai slab nivel de semnături electronice, chiar și calificate. Acestea garantează că utilizatorul a semnat, dar nu si amplasarea corecta in timp a documentelor, chiar si daca acestea au o poza in spate care sa declare un timp. Pe scurt, aceste semnături declară, dar nu certifică momentul semnării.
• Semnături conforme nivel T (Cu certificare temporală): Spre deosebire de semnăturile conforme cu nivelul B, aceste semnături oferă suplimentar un mijloc de verificare aproximativă a datei la care au fost semnate documentele, garantând o perioadă certă începând de la care semnătura a existat în mod neechivoc și care se bucură de o prezumție de corectitudine. Din punct de vedere tehnic, acest lucru se realizează prin intermediul unui token care poate fi validat într-o bază de date și care certifică existența semnăturii la un moment dat în timp.
  Aici, din nou, ar putea fi invocată data certă.
  
  Împrumută formalitățile de la semnăturile B.
• Semnături conforme LT-Level (Stocare pe termen lung): Aceste semnături sunt recomandate pentru procedurile care necesită arhivare, datorită includerii întregului material necesar validării semnăturii în aceasta.
  
  Împrumută formalitățile de la semnăturile B și T.
• Semnături conforme LTA-Level (Depozitare pe termen lung și arhivare): Ideale pentru situatiile in care documentele trebuie sa isi retina puterea de proba pe o perioada foarte lunga de timp, asigurand integritatea si data documentului. Includ un sigiliu calificat si sunt folosite de noi in activitatea noastra de zi cu zi (a Incorpo.ro)
• Semnături conforme cu alte niveluri: Deși reglementările europene nu conferă prin acte normative putere altor tipuri de semnături, acestea sunt menționate și au calitatea de uzanță în practica semnării calificate, fiind variante actualizate ale standardelor menționate în mod expres de reglementările europene și care vor fi cel mai probabil aprobate în viitor.
  
  Aceste niveluri de conformitate reprezintă setul de informații incluse în antetul semnăturii, care pot fi verificate de programul de semnătură sau manual, cunoscând protocolul.

Semnătură electronică - Acord de voință?

O altă chestiune interesantă este relația dintre semnăturile electronice și dovada voinței, precum și diferența dintre aceste semnături și semnăturile olografe.

În timp ce semnăturile olografe se plasează într-o poziție pe foaie care să demonstreze în mod indubitabil un acord de voință, acestea nu protejează documentul de eventuale alterări ulterioare. În cazul semnăturilor electronice, situația este inversă.

Semnăturile electronice semnează tot conținutul documentului, dar nu garantează în mod explicit niciun acord de voință.

Poate semnatarul a vrut să certifice că este conform cu originalul? Sau poate a semnat doar că este de acord cu semnătura aplicată de altcineva? Sau că a primit documentul? Toate acestea sunt motive rezonabile, dar cu efecte diferite în ceea ce privește acordul de voință exprimat.

De aceea, standardele de semnătură includ și posibilitatea de a specifica scopul semnăturii, care poate fi utilizat pentru a clarifica scopul și limita acordului de voință la semnarea documentelor.

Astfel, furnizorii de semnături pot folosi acel câmp pentru a clarifica scopul semnării, pentru a detalia acordul de voință oferit și limitele acestuia.

Putem argumenta că conformarea cu originalul nu conferă valoare de legalitate unui act, la fel cum semnarea de primire nu garantează că semnatarul este de acord sau consideră actul primit autentic.

Cum se poate verifica, deci, voința semnatarului?

Considerăm că nu există un singur mijloc de identificare, ci că analiza existenței voinței ar trebui analizată în contextul documentului. A fost transmis un document cu scopul de a obține o aprobare? A semnat secretarul de primire documentul înainte de a i-l înmâna șefului? I s-a atribuit un număr de înregistrare și a fost semnat pentru conformitate și pentru a preveni modificări?

Din context, se poate deduce existența (sau nu) a acordului de voință al semnatarului, mai ales în contextul lipsei unor astfel de informații în căsuța de semnătură. Considerăm că, în absența respectării standardelor de către toți furnizorii de semnături acreditați, semnăturile ar trebui analizate cu un anumit grad de indulgență, chiar dacă analiza contextului este imperfectă. Considerăm că semnăturile calificate oferă deja un grad de validare mult superior semnăturilor olografe.

Ce-i cu poza cu semnătura?

Aceea ștampilă, unde sunt transcrise date despre semnatar (nume, prenume, data, etc.), este la fel de valabilă ca și acordul de voință exprimat prin aceasta. Cum am descris și supra, semnăturile în sine nu oferă informații despre consimțământul semnatarului, acea căsuță fiind opțională și rar întâlnită în practică.

Casuța are doar un titlu orientativ și aduce validitate subiectivă a actului și au devenit în timp o formă incorect identificării semnăturii.

Chiar și documentele care nu sunt alterate prin aplicarea unor astfel de căsuțe pot fi semnate electronic, standardul PadES (referitor la documentele PDF) folosind căsuțe de semnătură invizibile, imaginile respective fiind complet separate de standardele aplicabile semnăturilor.

De aceea, în contextul tipăririi actelor prin mijloace obișnuite, se pierde modul de validare a semnăturii. Tipărirea nu păstrează informațiile stocate în câmpul semnăturii, ci doar imaginea acesteia, care în sine nu are nicio valoare legală. Informațiile din semnătură se pierd complet.

O poveste oarecum îngrijorătoare

Auzind "despre o poveste în practică", unde registraturile judecătoriilor, tribunalelor, curților de apel etc. tipăresc actele, le conformează ca fiind conforme cu originalul și le șterg ulterior (din cauza lipsei de spațiu pe discul serverului), opinăm că acest mijloc elimină validitatea legală a tuturor probelor administrate în această formă.

Codul civil clarifică faptul că puterea probantă a copiilor, chiar și legalizate, este limitată de conținutul actului în original, părțile putând solicita în orice moment opozabilitatea cu actul în original. în același timp.....șters și probabil distrus ireversibil prin suprascriere.

O problemă gravă de "ups", care, în anumite circumstanțe excepționale, ar putea duce chiar la achitarea persoanelor acuzate de infracțiuni din cauza lipsei de probe (și declararea nulității începutului de probă prin copii legalizate, în cazul în care actul original a fost pierdut).

Deși argumentăm că probabilitatea ca originalul să existe în mai multe exemplare (duplicate), prin "copiere+lipire" în alte părți (de ex.: la procuratură), ridică probleme legate de obligația registraturii de a avea grijă de probele primite și de a le gestiona în mod corespunzător.

Dacă într-o cauză penală, unde urmărirea penală nu depinde de plângerea prealabilă și răspunderea nu încetează prin împăcare, victima primește mită de la făptaș pentru a șterge din propriul calculator proba, care se află doar în calculatorul victimei și la registratură, iar aceasta din urmă a șters-o între timp?

Întrebări frecvente

Documente Utile