Digital Transformation Council, Revista COMUNICATII Mobile si TelecomTV.ro au lansat o serie de interviuri video cu Profesionistii, Liderii si Decidentii industriei ICT si ai celor convergente pentru a dezvalui multiplele implicatii ale Transformarii Digitale in Romania si la nivel global.
Ion VACIU in dialog cu Costin BURDUN, expert digitalizare ANSSI
DE CE SEMNAM (ELECTRONIC)?
MIERCURI, 15 SEPTEMBRIE 2021 – ORA 15.00
Urmariti-ne LIVE pe Youtube, LinkedIn & Facebook, portalul industriei – Comunic.ro si Telecomtv.ro
Puteti revedea episoadele anterioare aici:
Episodul 1 SEMNATURA ELECTRONICA (Definitii, Categorii, Tipuri, Analogii si Exemple relevante)
Episodul 2 SEMNATURA DIGITALA SI CERTIFICATUL DIGITAL
De ce semnam (electronic)?
de Costin Burdun, expert digitalizare ANSSI
Sa ne amintim din episoadele precedente…
• „semnătură electronică” înseamnă date în format electronic, atașate la sau asociate logic cu alte date în format electronic și care sunt utilizate de semnatar pentru a semna;
• „semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplinește cerințele prevăzute la articolul 26;
– a) face trimitere exclusiv la semnatar;
– b) permite identificarea semnatarului;
– c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; și
– d) este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.
• „ semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice
Sa ne amintim din episoadele precedente…
• Semnatura digitala este un mecanism tehnic pentru crearea unei semnaturi electronice
• Elementele de baza ale unei semnaturi digitale
• Formatul tehnic de semnatura
• Cheia privata a subiectului
• Certificatul digital care contine cheia publica corespunzatoare cheii private asociata
cu elemente de identificare ale subiectului
• Autoritatea de certificare emitenta
• Politica de certificare a autoritatii de certificare
• Datorita proprietatilor sale de a asigura autentificare, integritate si non-repudiere, semnatura digitala este mecanismul tehnic specificat de Regulamentul EIDAS pentru crearea semnaturii electronice avansate si calificate
Daca folosesc mecanismul semnaturii digitale, este suficient ca sa creez o semnatura electronica avansata?
• Raspunsul este NU, nu este suficient
Componente ale semnaturii digitale | Exemplu de problema ale acestor componente | Ce conditie pentru semnatura avansata nu se respecta |
Formatul tehnic de semnatura | Nu respecta standardele tehnice stabilite pentru format | Conditia d. |
Cheia privata a subiectului | Nu exista mecanisme de protectie a cheii private | Conditiile a,b si c |
Certificatul digital care contine cheia publica corespunzatoare cheii private asociata cu elemente de identificare ale subiectului | Nu se face identificarea corespunzatoare a subiectului (ex. se preiau datele pe care acesta le trimite pe mail) | Conditiile a si b |
Autoritatea de certificare emitenta/Politica de certificare a autoritatii de certificare | Autoritatea de certificare nu are mecanisme de protectie a cheii private cu care semneaza certificatele | Conditiile a, b si c |
De ce semnam (electronic)?
• Inutilitatea semnaturii NU este premiza de la care plecam intr-o discutie despre semnatura electronica
• In aceste prezentari despre semnatura electronica, NU ne adresam acelora a caror opinie este ca:
– Semnam pentru ca suntem birocrati
– Semnam pentru ca asa ne cere o anumita lege, dar nu este decat o formalitate fara nici o insemnatate
– Semnatura este “o mazgalitura pe foaia de hartie” nu are nici o valoare
– Semnatura nu este necesara, in alte tari si intelegerea verbala are valoare legala,
deoarece acestia ar trebui sa modifice mai intai, fundamental, Codul Civil!
De ce semnam (electronic)?
• Cand vrem sa demonstram ca ne asumam o anumita actiune, responsabilitate, angajament, pentru ca cealalta parte sa aiba incredere in noi
• Cand vrem sa ne asiguram ca cealalta parte isi asuma o anumita actiune, responsabilitate, angajament pe termen scurt, mediu sau lung
• Semnam ca sa primim si/sau ca sa transmitem increderea ca un document scris reflecta actul de vointa al semnatarului
• In consecinta, si cadrul legal (Codul Civil etc) se refera la forma scrisa ca o conditie de proba sau validitate a unui document
– Forma scrisa – este inscrisul care poarta semnatura partilor
Cand reflecta o semnatura (electronica) actul de vointa al semnatarului?
A. O semnatura care nu face trimitere exclusiv la semnatar poate reflecta actul de vointa al semnatarului?
B. O semnatura care nu permite identificarea semnatarului poate reflecta actul de vointa al semnatarului?
C. O semnatura care este creată pe baza unor mecasnisme care nu sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului, poate reflecta actul de vointa al semnatarului?
D. O semnatura care este creata pe baza unor mecanisme care nu permit detectarea unei modificari ulterioare a documentului semnat, poate reflecta actul de vointa al semnatarului?
!RASPUNSUL ESTE NU LA FIECARE DINTRE INTREBARILE A,B, C si D!
Cand reflecta o semnatura (electronica) actul de vointa al semnatarului?
Raspunsul este, deci, ca trebuie sa se indeplineasca, minimal urmatoarele conditii, cumulativ:
A. Semnatura face trimitere exclusiv la semnatar
B. Semnatura permite identificarea semnatarului
C. Semnatura este creată pe baza unor mecanisme care sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului
D. Semnatura este creata pe baza unor mecanisme care permit detectarea unei modificari ulterioare a documentului semnat
Ce optiuni avem ca sa semnam pentru a reflecta actul de vointa al semnatarului?
• In format fizic – avem o singura optiune – semnatura olografa – utilizata pentru a servi scopurilor precizate anterior
– Premiza de la care plecam, care reflecta realitatea este: O semnatura olografa pe un document in format fizic reflecta actul de vointa al semnatarului.
• In format electronic – avem o multitudine de optiuni – practic avem la dispozitie orice aplicatie software care atașeaza sau asociaza logic anumite date (cu care semnam) cu un document electronic, conform definitei semnaturii electronice din Regulament
– INTREBAREA este daca orice tip de semnatura electronica serveste scopurilor identificate anterior adica, daca, in esenta, reflecta actul de vointa al semnatarului?
– RASPUNSUL este, deci, ca DOAR un tip de semnatura care se dovedeste ca indeplineste conditiile pentru semnatura electronica avansata poate reflecta actul de vointa al semnatarului
Sa analizam cateva afirmatii
• Cat de corecta este afirmatia “Ca sa depunem o petitie online este suficient ca aceasta sa fie semnata electronic cu semnatura electronica simpla…”
– Pornim de la premiza ca “semnatura electronica simpla” este o semnatura electronica ne- avansata
– In consecinta, de ce este suficienta o astfel de semnatura pentru o petitie on-line?
• Nu ne intereseaza daca acea semnatura face trimitere exclusiv la semnatar? sau
• Nu ne intereaza daca semnatura de pe petitie chiar permite identificarea semnatarului? sau
• Nu ne intereseaza daca semnatura este creată pe baza unor mecanisme care sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului? sau
• Nu ne intereseaza daca semnatura este creata pe baza unor mecanisme care permit detectarea unei modificari ulterioare a petitiei on-line?
– Deci nu ne intereseaza daca acea petitie reprezinta chiar actul de vointa al unui anumit cetatean?
• Daca NU ne intereseaza atunci inseamna ca trebuie sa fim constienti ca ne asumam consecintele – cateva exemple de consecinte:
– Costuri cu timpul pierdut pentru a se raspunde la petitii care nu reprezinta o nevoie reala a unui anumit cetatean
– Costul cu timpul pierdut pentru a verifica prin alte mijloace ca intr-adevar este vorba despre o petitie reala de la un cetatean real
– Costul pierdut de un cetatean pentru a clarifica de ce a primit un raspuns la petitie pe care nu a formulat-o
• Daca DA, ne intereseaza, atunci inseamna ca afirmatia “Ca sa depunem o petitie online este suficient ca aceasta sa fie semnata electronic cu semnatura electronica simpla” este facuta de cineva care nu este in cunostinta de cauza cu privire la ce inseamna o semnatura electronica, in cel mai fericit caz
Sa analizam cateva afirmatii
• Cat de corecta este afirmatia “Declaratia pe proprie raspundere poate fi prezentata si electronic semnata cu semnatura electronica simpla”
– Pornim de la premiza ca “semnatura electronica simpla” este o semnatura electronica ne- avansata
– In consecinta, de ce este suficienta o astfel de semnatura pentru declaratie pe proprie raspundere?
• Nu ne intereseaza daca acea semnatura face trimitere exclusiv la semnatar? sau
• Nu ne intereaza daca semnatura de pe declaratie chiar permite identificarea semnatarului? sau
• Nu ne intereseaza daca semnatura este creată pe baza unor mecanisme care sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului? sau
• Nu ne intereseaza daca semnatura este creata pe baza unor mecanisme care permit detectarea unei modificari ulterioare a declaratiei?
– Deci nu ne intereseaza daca acea Declaratie pe proprie raspundere reprezinta chiar actul de vointa al unui anumit cetatean?
• Daca NU ne intereseaza, atunci inseamna ca trebuie sa fim constienti ca ne asumam consecintele – cateva exemple de consecinte:
– Riscul ca o astfel de declaratie sa nu poata fi folosita ca proba in cazul rezulta ca ceea ce s-a declarat nu corespunde realitatii
– Riscul de abuz impottriva unui cetatean – I se invoca o declaratie pe care de fapt nu a facut-o el – costuri in justitie
• Daca DA, ne intereseaza, atunci inseamna ca afirmatia “Declaratia pe proprie raspundere poate fi prezentata si electronic semnata cu semnatura electronica simpla” este facuta de cineva care nu este in cunostinta de cauza cu privire la ce inseamna o semnatura electronica, in cel mai fericit caz
Sa analizam cateva afirmatii
• Cat de corecta este afirmatia “În cazul folosirii variantei în format electronic, dovada instruirii (cu privire la securitatea in munca) trebuie să fie semnată cu semnătură electronica, semnătură electronică avansată sau semnătură electronica” (OUG
36/2021)
– Pornim de la premiza ca “semnatura electronica” este o semnatura electronica ne-avansata
– In consecinta, de ce este suficienta o astfel de semnatura pentru dovada de instruire privire la
Securitatea muncii (SSM)?
• Nu ne intereseaza daca acea semnatura face trimitere exclusiv la semnatar? sau
• Nu ne intereaza daca semnatura de pe dovada de instruire chiar permite identificarea semnatarului?
sau
• Nu ne intereseaza daca semnatura este creată pe baza unor mecanisme care sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului? sau
• Nu ne intereseaza daca semnatura este creata pe baza unor mecanisme care permit detectarea unei modificari ulterioare a dovezii de instruire?
– Deci nu ne intereseaza daca acea dovada de instruire SSM reprezinta chiar actul de vointa al unui anumit cetatean?
• Daca NU ne intereseaza, atunci inseamna ca trebuie sa fim constienti ca ne asumam consecintele –
cateva exemple de consecinte
– Riscul ca o astfel de dovada sa nu poata fi folosita ca proba in cazul unui accident de munca cu deces
– Riscul de abuz impotriva unui angajat (victima intr-un accident de munca) – I se invoca o o dovada de instruire la care de fapt el nu a participat – costuri in jusititie
– Ricul de abuz impotriva unui angajator – victima nu recunoaste ca a semnato dovada de instruire – costuri in justitie
• Daca DA, ne intereseaza, atunci inseamna ca afirmatia “În cazul folosirii variantei în format electronic, dovada instruirii (cu privire la securitatea in munca) trebuie să fie semnată cu semnătură electronica, semnătură electronică avansată sau semnătură electronica” (OUG 36/2021!!!) este facuta de cineva care nu este in cunostinta de cauza cu privire la ce inseamna o semnatura electronica, in cel mai fericit caz
Concluzii
• Semnam (electronic) pentru a reflecta actul de vointa al semnatarului
• O semnatura (electronica) reflecta actul de vointa al semnatarului atunci cand se indeplinesc minim urmatoarele conditii:
• Semnatura face trimitere exclusiv la semnatar
• Semnatura permite identificarea semnatarului
• Semnatura este creată pe baza unor mecanisme care sunt, cu un nivel ridicat de incredere, exclusiv sub controlul semnatarului
• Semnatura este creata pe baza unor mecanisme care permit detectarea unei modificari ulterioare a documentului semnat
Ce optiuni avem ca sa semnam pentru a reflecta actul de vointa al semnatarului?
Mediul fizic | Mediul electronic | Reflecta actul de vointa al semnatarului? |
Semnatura olografa | Semnatura electronica calificata | DA, conform Regulamentului EIDAS semnatura calificata are acelasi effect juridic ca si semnatura olografa |
N/A | O semnatura electronica avansata ne-calificata | DA, cu conditia dovedirii indeplinirii conditiilor Art. 26 din Regulamentul EIDAS |
N/A | O semnatura electronica care nu este avansata (simpla) | NU – O semnatura electronica ne- avansata nu reflecta actul de vointa al semnatarului, deci utilizarea ei poate avea consecinte pe care le putem asuma, dar, in cunostinta de cauza; – o instanta este obligata sa o ia in considerare conform Regulamentului EIDAS |