Când şi cât de sigură este semnătura electronică la distanţă?

Procesele de business pot fi optimizate prin semnătura electronică la distanţă. Aceasta este caracterizată printr-o utilizare rapidă, de oriunde şi oricând, în mod legal şi în deplină siguranţă. Pentru a înţelege mai bine cât de sigură este semnătura electronică la distanţă, prezentăm în continuare câteva aspecte ce ţin de reglementările legale şi implementare.

Semnătura electronică la distanţă, Regulamentul eIDAS şi Prestatorii de Servicii de Încredere Calificaţi

Potrivit Regulamentului UE nr. 910/2014 (eIDAS) privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă, o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe.

Actul legislativ mai stabileşte că semnătura electronică la distanţă  – al cărei mediu este gestionat în numele semnatarului de un prestator de servicii de încredere (QTSP – Qualified Trust Service Provider) – se bucură de același nivel de recunoaștere juridică ca semnătura electronică cu token, în următoarele condiţii:

· prestatorul aplică proceduri de securitate a gestionării și administrării specifice;

· prestatorul utilizează sisteme și produse fiabile, care includ canale de comunicare electronică sigure, pentru a garanta fiabilitatea mediului de creare a semnăturii electronice și faptul că acest mediu este utilizat sub controlul exclusiv al semnatarului.

În cazul unei semnături electronice calificate create cu ajutorul unui dispozitiv de creare a semnăturilor electronice la distanță, se aplică cerințele aplicabile prestatorilor de servicii de încredere calificați.

Concluzia? Semnătura electronică la distanţă este sigură atunci când este oferită de un prestator de servicii de încredere calificat conform eIDAS, care aplică proceduri de securitate şi utilizează sisteme/produse ce prezintă siguranţă în funcţionare.

Studiu de caz: Semnătura electronică la distanţă certSIGN şi securitatea procesului de semnare

certSIGN face parte din prestatorii de servicii de încredere calificaţi pentru semnătură electronică, recunoscuţi la nivelul Uniunii Europene şi acreditaţi conform Regulamentului eIDAS.

În calitatea sa de Qualified Trust Service Provider, certSIGN respectă toate reglementările legislative naţionale şi europene privind securitatea semnăturii electronice calificate – proceduri, sisteme, canale de comunicare etc..

Cum funcţionează? Serviciul de semnătură electronică la distanță presupune stocarea securizată a certificatului digital pe sistemele certSIGN şi accesul controlat la acesta.

Mai exact, certSIGN RSS (Remote Signature Service) este bazat pe certificate digitale calificate şi dispozitive criptografice (HSM – Hardware Security Module) certificate. Acestea din urmă asigură accesul controlat la cheile private ale utilizatorului, prin intermediul unor proceduri securizate.

De asemenea, implementarea standardelor de securitate internaţionale ETSI (European Telecommunications Standards Institute) şi CEN (European Committee for Standardization) garantează utilizarea serviciului sub controlul exclusiv al semnatarului.

Categorii
1