Despre verificarea semnăturii electronice calificate vs avansate, în documentele PDF

Verificarea unei semnături electronice este un pas obligatoriu pe care trebuie sa îl facă partea interesată - persoana fizică sau juridică care invocă/se bazează pe respectiva semnătură electronică. 

Atunci când folosim un software de validare precum Adobe Acrobat Reader DC (unul dintre cele mai uzuale, mai ales că multe documente semnate electronic sunt fişiere de tip .PDF), acesta este în general pre-configurat să valideze automat un certificat în raport cu lista de încredere EUTL de la nivelul Uniunii Europene, conform Regulamentului UE eIDAS nr. 910/2014.

Validarea unui certificat necalificat (ex. semnătura avansată) utilizând Adobe Acrobat Reader presupune că utilizatorul stabilește el Autoritatea de Certificare de încredere - însă aici trebuie să fim foarte atenţi, deoarece există riscul să configurăm ca fiind de încredere o altă autoritate de certificare decât cea corectă. De exemplu, putem alege de încredere „Autoritatea de Certificare a Ministerului de Interne”, când de fapt autoritatea corectă este „Autoritatea de Certificare a Ministerului Administrației și Internelor”. Ajungem să validăm astfel un document practic fals.

Ţinând cont de aceste aspecte, vă prezentăm în continuarea validarea unei semnături electronice calificate, respectiv (potenţial) avansate, utilizând Adobe Acrobat Reader DC, cu posibilitatea de a afla mai multe despre tipurile de semnături electronice (simple, avansate, calificate), diferenţele dintre acestea şi verificarea lor din Ghidul de bune practici și aspecte legale privind utilizarea semnăturii electronice în organizații.

Semnătură electronică calificată

O semnătură calificată apare în Adobe Acrobat Reader ca fiind validă (bifă verde) și conține informații despre verificarea ei față de lista de încredere europeană. Sunt afișate elemente grafice ușor de verificat, care să transmită utilizatorilor nivelul de încredere precum:

Bifa verde și textul „Signed and all signatures are valid” (semnat și toate semnaturile sunt valide);

• Este indicată sursa informațiilor folosite pentru validarea semnăturii: „Source of Trust obtained from the European Union Trusted Lists (EUTL)” (încrederea în semnătură este dată de listele sigure ale Uniunii Europene);

Marca de încredere a Uniunii Europene (lacătul albastru cu steagul UE) și identificarea semnăturii electronice ca fiind calificată.

Semnătura electronică (potenţial) avansată

O semnătură electronică posibil avansată nu este validată automat în Adobe Acrobat Reader. Deoarece aplicația nu poate afișa informații despre aceasta, utilizatorului îi este atrasă atenţia asupra faptului că semnătura nu este de încredere prin următoarele:

Triunghiul galben cu semnul exclamării și textul „At least one signature has problems” (Cel puţin o semnătură are probleme);

Textul care indică că identitatea persoanei care a semnat nu poate fi validată: „The signer’s identity is unknown because it has not been included in your list of trusted certificates and none or its parent certificates are trusted certificates.” (Identitatea semnatarului nu este cunoscută deoarece nu a fost inclus în lista certificatelor de încredere și niciunul dintre certificatele părinte [obs. care au emis certificatul] nu sunt certificate de încredere).

Concluzia? Procesul de validare este cel mai facil (deci mai ieftin) și mai sigur pentru o parte interesată în cazul semnăturii electronice calificate, tocmai pentru că semnătura calificată este UNICUL tip de semnătură avansată pentru care Regulamentul 910/2014 precizează în mod complet tehnologia (soluția tehnică și procedurală) utilizată pentru crearea ei, inclusiv prevede obligativitatea prestatorului calificat de a acorda suport semnatarului și despăgubiri în cazul în care a fost o culpă a acestuia.

Categorii
1