GHID DE UTILIZARE A SEMNĂTURII ELECTRONICE

GHID DE UTILIZARE A SEMNĂTURII ELECTRONICE

Atunci când doriţi să trimiteţi un document (scrisoare, invitaţie, act oficial) şi doriţi ca destinatarul să ştie că acel document vă aparţine, îl semnaţi. Dar ce se întâmplă dacă doriţi să timiteţi un document în format electronic? Cum poate destinatarul să fie sigur că acel document a fost trimis de dvs? În acest caz puteţi apela la semnătura electronică.

Semnătura electronică asociază documentul electronic persoanei care îl semnează.

Semnătura electronică extinsă are aceeaşi valoare în spaţiul virtual ca şi semnătura manuscrisă în lumea reală.

1. Ce nu este semnătura electronică

· nu este o semnătura scanată

· nu este o iconiţă

· nu este o poză

· nu este o hologramă

· nu este un smart card

2. Ce este semnătura electronică?

Semnătura electronică = o succesiune de biţi - adică un set de date în formă electronică, care sunt asociate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare.

Semnătura electronică extinsă = semnătura electronică care îndeplineşte cumulativ următoarele condiţii:

- este legată în mod unic de semnatar

- asigură identificarea semnatarului

- este creată prin mijloace controlate exclusiv de semnatar

- este legată de datele în formă electronică, la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă.

Doar semnătura electronică extinsă are valoare probantă în justiţie.

3. Cine poate să semneze electronic?

Orice persoană care, în baza unui contract încheiat cu un furnizor de servicii de certificare, deţine o pereche funcţională cheie publică / cheie privată şi are o identitate probată printr-un certificat digital emis de acel furnizor.

4. Perechea cheie publică / cheie privată

Ce este cheia privată?

Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat.

Ce este cheia publică?

Un cod digital, perechea cheii private necesară verificării semnăturii electronice.

Cheia privată reprezintă datele de creare a semnăturii electronice, iar cheia publică - datele de verificare ale acesteia.

Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.

Principiul a avea + a şti = a utiliza se traduce astfel:

am dispozitiv securizat + ştiu PIN = utilizez dispozitivul în vederea creării semnăturii electronice.

6. Mecanismul de creare a semnăturii electronice

eToken-ul, smart card-ul sau orice alt dispozitiv specializat conţine un microprocesor care generează cele două chei: publică şi privată.

Cum se generează semnătura electronică?

1. Asupra documentului se aplica un algoritm şi se obţine amprenta documentului;

2. Amprenta documentului este o înşiruire de biţi;

3. Amprenta documentului intră în dispozitivul securizat;

4. Printr-un alt algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică.

Cheia privată rămâne în memoria eTokenului, nu părăseşte niciodată dispozitivul, aşadar poate să fie utilizată doar de posesorul dispozitivului.

7. Cum verifică destinatarul semnătura dvs electronică?

Documentul pe care l-aţi semnat electronic va pleca via Internet spre destinatar, care are posibilitatea să verifice dacă, într-adevăr, aţi semnat acel document.

Mecanismul de verificare a semnăturii electronice se bazează pe utilizarea cheii publice, a unui algoritm de calcul şi a semnăturii electronice primite . Verificarea semnăturii este o operaţie automata.

Spre deosebire de cheia privată care este cunoscută doar de semnatar, cheia publică poate să fie aflată de toţi cei care primesc mesajele dvs. dacă accesează site-ul furnizorului de servicii de certificare în domeniul semnăturii electronice.

Astfel, se pot consulta datele din certificatul digital de care dispuneţi, verificând identitatea expeditorului. Să nu uităm că semnătura electronică se crează cu ajutorul cheii private şi se verifică prin cheia publică.

8. Ce înseamnă non repudiere?

Ansamblul „persoană - cheie publică - cheie privată” garantează non repudierea, adică semnatarul documentului nu poate să respingă faptul că acel document a fost semnat electronic de el însuşi.

Art. 54 din normele de aplicare ale Legii nr. 455 din 2001

În conformitate cu art. 40 din lege, certificatul calificat, eliberat de către un furnizor înregistrat într-unul dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, şi Comunitatea Europeană şi statele membre, pe de altă parte.