În era digitalizării, semnăturile electronice joacă un rol esențial în tranzacțiile online și în validarea documentelor, oferind o alternativă legală și sigură la semnăturile pe hârtie. În acest context, termenii „semnătură electronică calificată” și „certificat digital calificat” sunt deseori folosiți împreună, dar se referă la concepte distincte. Pentru a înțelege diferențele dintre acești termeni, este important să analizăm atât Regulamentul eIDAS, cât și Legea nr. 214/2024 privind semnătura electronică în România.
Semnătura electronică calificată
O semnătură electronică calificată este un tip specific de semnătură electronică care îndeplinește cele mai înalte standarde de securitate și este echivalentă legal cu o semnătură olografă. În conformitate cu regulamentul eIDAS, o semnătură electronică calificată este bazată pe un certificat digital calificat și este creată folosind un dispozitiv securizat de creare a semnăturilor (de exemplu, un token). Acest tip de semnătură oferă o protecție ridicată împotriva falsificării și garantează că documentul nu a fost modificat după ce a fost semnat.
Conform Regulamentului eIDAS, pentru a fi considerată calificată, o semnătură electronică trebuie să îndeplinească mai multe condiții, oferind atribute precum:
- Autenticitate: Semnătura asigură că semnatarul este cine afirmă că este, oferind o garanție puternică de autenticitate.
- Integritate: Asigură că documentul nu a fost modificat după ce a fost semnat.
- Non-repudiere: Semnatarul nu poate nega ulterior că a semnat documentul.
În Legea nr. 214/2024, semnătura electronică calificată are aceeași valoare legală ca o semnătură olografă. De asemenea, aceasta oferă siguranță juridică ridicată pentru tranzacțiile electronice, atât la nivel național, cât și european, fiind recunoscută automat în toate statele membre ale Uniunii Europene.
Certificatul digital calificat
Un certificat digital calificat este un certificat emis de un furnizor de servicii de încredere calificat (numit și autoritate de certificare), conform cerințelor stabilite în regulamentul eIDAS și legislația națională. Acesta conține informații despre identitatea semnatarului și este utilizat pentru a crea semnături electronice calificate.
Un certificat digital calificat include:
- Datele de identificare ale semnatarului (nume, prenume, eventual CNP);
- Cheia publică a semnatarului, care este utilizată pentru a verifica semnătura electronică;
- Identitatea furnizorului de servicii de încredere care a emis certificatul;
- Perioada de valabilitate a certificatului.
Conform Legii nr. 214/2024, pentru a emite un certificat digital calificat, un furnizor de servicii de încredere trebuie să fie acreditat de către un organism competent (de exemplu, în România, Autoritatea pentru Digitalizarea României). Acest certificat poate fi folosit pentru a semna electronic documente cu valoare juridică, însă este doar un element al procesului de semnare. El singur nu reprezintă o semnătură electronică, ci doar furnizează datele necesare pentru crearea unei astfel de semnături.