Ce trebuie să ştie utilizatorii de semnătură electronică. Cum vă protejaţi de hoţii de identitate. Interviu acordat de Camelia Ivan, CEO Trans Sped

0
Publicat:
Ultima actualizare:
Camelia Ivan

Cât de sigur este să semnezi electronic, cum funcţionează o astfel de semnătură şi ce trebuie să ştie utilizatorii ne-a explicat Camelia Ivan, CEO Trans Sped, un prestator de soluţii de încredere bazate pe certificate digitale calificate, cu o experienţă de peste 15 ani.

Reporter: Starea de urgenţă şi restricţiile impuse de autorităţi i-au determinat pe foarte mulţi români să utilizeze semnătura electronică. Sunt încă mulţi care îşi pun problema securităţii acestui tip de semnătură. Au motive să fie îngrijoraţi?

Camelia Ivan: Nu. Din punct de vedere tehnic, semnătura electronică este imposibil de falsificat. Este mult mai sigură decât semnătura olografă pentru că nu se bazează pe o imagine, ci pe un şir de date imposibil de decriptat.

R: Deci semnătura electronică este cu totul altceva decât fotografia digitală a unei semnături.

CI: Categoric. Mulţi oameni încă fac această confuzie. Dar trebuie să fie foarte clar că semnătura electronică nu este copia scanată a unei semnături olografe. Nu este un desen sau un text cu numele nostru. Este un set de date ataşate electronic unui document prin care se atestă că acesta din urmă a fost semnat de o anumită persoană la un anumit moment-dat. Acest set de date este unic, aparţine unei singure persoane, este criptat şi nu poate fi modificat, alterat sau înlocuit de absolut nimeni.

R: Există reglementări şi criterii care să certifice că o semnătură electronică îndeplineşte toate cerinţele legale şi că poate fi utilizată cu încredere?

CI: Da. Fiecare furnizor de semnătură electronică trebuie să fie certificat conform Regulamentului EU 910/2014, trebuie să respecte standardele ETSI şi eIDAS. Numărul de furnizori de semnătură electronică pe bază de certificate digitale calificate cu chei criptografice păstrate în cloud este scăzut tocmai pentru că exigenţele sunt foarte ridicate. Este un domeniu în care siguranţa este mereu pe primul loc.

R: Cum funcţionează şi cum se aplică o astfel de semnătură?

CI: Semnătura electronică cu certificat calificat are doi factori de autentificare. Pe de-o parte numele şi parola care asigură accesul la cheia criptografică privată şi, pe de altă parte, un cod tip OTP, adică one time password, care este generat la fiecare aplicare de semnătură. Este tipul de cod folosit şi la tranzacţiile securizate cu cardul bancar. Aceşti doi factori asigură maximă securitate pentru documentele semnate electronic.

R: Utilizatorul are practic două filtre de siguranţă.

CI: Da. Are parola şi este singurul care o cunoaşte. Această parolă este setată de utilizator în momentul activării certificatului şi absolut nimeni în afară de el, nici măcar furnizorul de semnătură electronică, nu o cunoaşte şi nu are acces la ea. Acest lucru este garantat de certificările furnizorului respectiv. Nu poţi să fi certificat eIDAS, conform regulamentului european, dacă nu asiguri acest nivel de sigurnţă. În plus codul OTP care asigură accesul la cheia publica reprezinta un nivel suplimentar de siguranţă. 

R: Toate semnăturile electronice sunt la fel?

CI: Nu. Este important pentru cei care vor să achiziţioneze semnături electronice să ştie că singurele care sunt non-repudiabile în instanţă şi singurele care au valoare de semnătură olografă sunt cele bazate pe certificate digitale calificate. Regulamentul EU 910/2014 cuprinde 3 tipuri de semnaturi electronice: simple, avansate si calificate. Orice alt tip de semnătură care nu respectă standardele eIDAS si ETSI sunt contrare reglementărilor naţionale şi europene şi, în plus, îi pot induce în eroare pe consumatori.

R: La ce trebuie să fie atenţi utilizatorii de semnătură electronică?

CI: Să fie atenţi la riscurile furtului de identitate. Semnătura electronică funcţionează ca o carte de identitate. La fel cum nu laşi cartea de identitate oricui şi oriunde, la fel şi cu semnătura electronică. Nu trebuie comunicata altora parola semnăturii electronice. Nu trebuie lăsat liber accesul la terminalul, telefonul, pe care se comunică acel cod OTP. Este un lucru foarte important pentru că dacă dai altora semnătura ta electronică, ei practic îţi pot fura identitatea şi pot semna în numele tău contracte cu care poate nu eşti de acord. Aşa cum oamenii şi-au pierdut casa sau maşina pentru că au dat necunoscuţilor cărţile de identitate şi actele de proprietate, la fel s-ar putea întâmpla şi dacă se dă necunoscuţilor accesul la combinaţia utilizator/parolă pentru semnătura electronică.

R: V-aţi confruntat cu astfel de situaţii?

CI: Din fericire, noi la Trans Sped, nu am avut astfel de situaţii. Noi acordăm o atenţie foarte mare sigurantei utilizatorilor si securitatii pentru crearea unei semnaturi electronice calificate. Noi avem şi experienţa a 16 ani de furnizare de certificate digitale pe piaţa naţională şi internaţională şi înţelegem foarte bine consumatorii şi piaţa în care activăm.  

R: În cazul unor litigii, care este legislaţia care se aplică?

CI: Se aplică legislaţia românească, iar instanţele competente sunt cele din România. Evident, trebuie amintit că legislaţia românească este în linie cu cea europeană, deci semnătura digitală pe care o furnizăm noi poate fi acceptată de orice partener european. Strict în cazul Trans Sped, noi avem şi cross-certificare U.S. Federal Bridge, adică certificatele emise de noi sunt acceptate şi recunoscute în Statele Unite. Sunt detalii importante pentru cei care au parteneri externi şi trebuie să aleagă între diverşi furnizori de semnătură electronică.

R: Cât de uşor se poate obţine semnătura electronică?

CI: Depinde de furnizor, dar în general, destul de repede. La noi, de exemplu, la Trans Sped, tot procesul se poate realiza de la distanţă. Adică nu este nevoie de deplasarea personală la sediul nostru, nu este nevoie de documente autentificate la notariat, nu este nevoie de copii şi dosar cu şină. Totul se face online, inclusiv identificarea clientului. Avem o soluţie de identificare video certificată conform reglementărilor europene EU 910/2014, conform standardelor ETSI si NIST şi care respectă prevederile Legii 129/2019. Adică oamenii nu trebuie să mai vină în persoană la noi. Pur şi simplu, iniţiem un apel video, se înregistrează solicitantul, se fac nişte proceduri tehnice şi apoi se eliberează semntura electronică şi se comunică apoi codul de activare. Din acel moment, utilizatorul îşi activează semnătura şi o poate folosi. Nu mai are nevoie de nicio aplicaţie, de niciun dispozitiv tip token, cheile criptografice fiind păstrate în cloud. Avem chiar şi clienţi instituţionali pentru care am implementat astfel de soluţii de identificare video certificată. Şi, mai ales, în această perioadă, s-a dovedit a fi o soluţie foarte bună.

R: Şi o ultimă întrebare. Semnătura electronică poate fi utilizată şi în relaţia cu autorităţile publice?

CI: Categoric. Conform legii fiecare instituţie publică este obligată să accepte documente semnate electronic. Mai mult, în ultimele luni s-au luat măsuri prin care documentele semnate electronic cu certificat calificat au devenit obliatorii. De exemplu, pentru obţinerea certificatelor pentru situaţie de urgenţă nu au fost acceptate decât solicitări semnate electronic. La fel, prin Ordonanţă de Urgenţă s-a impus ca Ministerul Fondurilor Europene să folosească, să primească şi să emită exclusiv documente semnate electronic în relaţia cu beneficiarii finanţărilor. Paşi importanţi s-au făcut şi în administraţia publică locală. Cert este că în ultima perioadă s-a accentuat această tendinţă de a folosi semnătura electronică nu doar la nivelul publicului, ci şi la nivelul instituţiilor. Ceea ce este un lucru bun. Semnătura electronică înseamnă proceduri mai simple, mai rapide, costuri mai mici, mai puţin spaţiu pentru arhivare, mai puţin consum de hârtie şi toner, mai puţine riscuri de falsificare.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite