Search

Semnătură electronică calificată? Da, cu validare pe termen lung!



Despre transformare digitală s-a tot discutat şi cu siguranţă se va mai discuta. Pe faptul că transformarea digitală nu prea există atât timp cât, la finalul zilei, tot cu pixul pe hârtie semnăm iar documentele tot în format fizic le plimbăm şi păstrăm, nu credem că mai este cazul să insistăm. Semnătura electronică este esenţială, necesară şi devine, încet dar sigur, o realitate în faţa căreia nu mai putem pune scuze precum reticenţa la schimbare, comoditatea ori “tradiţia” papetăriei consumatoare de timp şi, în final, bani.


Toate bune şi frumoase până aici, alegem semnătura electronică! Dar orice semnătură electronică? Nu chiar. Desigur, nu ne punem în calea fericirii nimănui iar alegerile ne aparţin, însă ar trebui luate în cunoştinţă de cauză! Mai ales că nu toate semnăturile electronice sunt la fel iar validarea pe termen lung a acestora este mai importantă decât ne-am putea imagina!


De ce? Pentru că există documente uzuale care trebuie păstrate pentru perioade de timp destul de extinse - 10 ani pentru Registrele de contabilitate obligatorii (Registrul-jurnal, Registrul-inventar şi Cartea mare), 30 de ani pentru contractele de credit și ipotecă, 50 de ani pentru statele de salarii și chiar 75 de ani pentru documentele dosarului de personal.


A fi sau a nu fi semnătura electronică…calificată?


Nu simplă, nu avansată, calificată! Pentru cei care preferă linişte sufletească şi lipsa bătăilor de cap! Pentru că, doar semnătura electronică calificată:

  • are valoare legală implicită, prezumată, la nivelul UE;

  • se prezumă de drept că aparține exact persoanei care a semnat – certificat calificat emis doar după verificarea identităţii titularului;

  • poate fi verificată şi validată uşor, inclusiv pe termen lung.

Şi pentru că acestea nu sunt singurele aspecte de reţinut pe subiect, mai bine aruncăm o privire pe white paper-ul Semnătura electronică avansată vs Calificată. Ce şi de ce, pe scurt.


Păstrarea şi garantarea pe termen lung a semnăturilor electronice. Sau LTPS


Veştile mai puţin bune? Legislaţia ne impune să păstrăm documente pe termen (puţin spus) lung. Nimeni nu îşi doreste să se complice peste 10, 20 de ani sau chiar mai mult cu expertize tehnice pentru demonstrarea – în instanţă, eventual – a validităţii semnăturilor electronice la momentul aplicării acestora. Iar securitatea lor poate fi compromisă în timp (vorbim aici de zeci de ani), din cauza avansului tehnologic şi creşterii puterii de calcul care măresc probabilitatea de a „sparge” algoritmii și de a compromite cheile criptografice. Bun, şi ce facem, ne întoarcem la hârtie? Nu!


Vestea extrem de bună? certSIGN, în parteneriat cu Academia Tehnică Militară, derulează din iulie 2020 proiectul “Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Obiectivul proiectului constă în inovarea bazată pe cercetare-dezvoltare în vederea creării unui nou serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice. LTPS vine în completarea serviciilor de încredere pe care le furnizează certSIGN, fiind în acord cu prevederile Regulamentului european eIDAS 910/2014.


Ce garanţii oferă serviciul LTPS, dezvoltat de certSIGN?

  • Certificatul utilizat la momentul semnării a fost valid și calificat, iar documentul nu a fost modificat după semnare.

  • Momentul semnării poate fi verificat oricând.

  • Semnăturile aplicate unui document pot fi verificate și validate, indiferent cât timp a trecut de la data semnării lui.

  • Algoritmii criptografici folosiți la semnare sunt securizaţi periodic, folosind mecanisme tehnice specifice (ex. adăugare atribute de tip Archive-Timestamp).

În cazul în care algoritmul de semnare al unui document își pierde din siguranță, documentul trebuie protejat prin resemnarea lui cu un algoritm nou și mai sigur decât cel precedent. Acest proces se face automat, cu ajutorul serviciului LTPS, asigurând astfel validitatea semnăturilor electronice calificate.


Concluzia? LTPS va deveni în mod natural un serviciu necesar în procesul de transformare digitală, certSIGN având posibilitatea de a livra o soluție completă de gestionare a documentelor electronice prin utilizarea semnăturii electronice calificate, a mărcii temporale, a arhivei electronice cu valoare legală și a serviciului de păstrare a semnăturilor electronice.


certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 - Academia Tehnică Militară derulează, începând cu data de 01.07.2020, proiectul “Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.

Proiectul este cofinanțat din Fondul FEDR Fondul European de Dezvoltare Regională, prin Programul Operațional Competitivitate 2014-2020.