Semnatura Electronica
CAPITOLUL I DEMERS INTRODUCTIV
Secțiunea I Actul juridic – noțiune si condiții de validitate
Secțiunea a II-a Voința juridică
Secțiunea a III-a Consimțământul și formele sale de exteriorizare
Secțiunea a IV-a Categorii de înscrisuri
CAPITOLUL II FORMAREA CONSIMȚĂMÂNTULUI ÎN CAZUL
CONTRACTELOR ELECTRONICE
Secțiunea I Definiția contractului electronic
Secțiunea a II-a Oferta de a contracte în mediul electronic
Secțiunea a III-a Acceptarea electronică
Secțiunea a IV-a Momentul încheierii contractului
Secțiunea a V-a Mijloace de probă – semnătura electronică
CAPITOLUL III FUNCȚIONAREA SEMNĂTURII ELECTRONICE
Secțiunea I Operatorii care oferă semnăturile electronice
Secțiunea a II-a Rolul semnăturile electronice
Secțiunea a III-a Semnătura bazată pe cheia publică
Secțiunea a IV-a Exemple de utilizare a semnăturilor electronice
CAPITOLUL IV CADRUL NORMATIV CARE REGLEMENTEAZĂ
SEMNĂTURA ELECTRONICĂ
Secțiunea I Semnăturile electronice versus semnăturile digitale
Secțiunea a II-a Reglementările Uniunii Europene
Secțiunea a III-a Reglementări naționale privind folosirea semnăturilor electronice
Secțiunea a IV-a Folosirea semnăturilor electronice
CONCLUZII
Bibliografie
=== SEMNATURA ELECTRONICA ===
SEMNĂTURA ELECTRONICĂ
Plan de expunere
CAPITOLUL I DEMERS INTRODUCTIV
Secțiunea I Actul juridic – noțiune si condiții de validitate
Secțiunea a II-a Voința juridică
Secțiunea a III-a Consimțământul și formele sale de exteriorizare
Secțiunea a IV-a Categorii de înscrisuri
CAPITOLUL II FORMAREA CONSIMȚĂMÂNTULUI ÎN CAZUL
CONTRACTELOR ELECTRONICE
Secțiunea I Definiția contractului electronic
Secțiunea a II-a Oferta de a contracte în mediul electronic
Secțiunea a III-a Acceptarea electronică
Secțiunea a IV-a Momentul încheierii contractului
Secțiunea a V-a Mijloace de probă – semnătura electronică
CAPITOLUL III FUNCȚIONAREA SEMNĂTURII ELECTRONICE
Secțiunea I Operatorii care oferă semnăturile electronice
Secțiunea a II-a Rolul semnăturile electronice
Secțiunea a III-a Semnătura bazată pe cheia publică
Secțiunea a IV-a Exemple de utilizare a semnăturilor electronice
CAPITOLUL IV CADRUL NORMATIV CARE REGLEMENTEAZĂ
SEMNĂTURA ELECTRONICĂ
Secțiunea I Semnăturile electronice versus semnăturile digitale
Secțiunea a II-a Reglementările Uniunii Europene
Secțiunea a III-a Reglementări naționale privind folosirea semnăturilor electronice
Secțiunea a IV-a Folosirea semnăturilor electronice
CONCLUZII
CAPITOLUL I
DEMERS INTRODUCTIV
Secțiunea I
Actul juridic – noțiune si condiții de validitate
1. Definiția actului juridic.
Prin act juridic civil se înțelege manifestarea de voință făcută cu intenția de a produce efecte juridice, adică de a naște, modifica sau stinge un raport juridic civil concret.
Din această definiție rezultă că elementele caracteristice actului juridic civil sunt următoarele:
– prezența unei manifestări de voință, care poate să provină de la una sau de la mai multe persoane fizice ori juridice;
– manifestarea de voință este exprimată cu intenția de a produce efecte juridice civile (prin acest element, actul juridic civil se deosebește de faptul juridic civil, acesta din urmă fiind săvârșit fără intenția de a se produce efecte juridice, efecte care însă se produc în temeiul legii);
– efectele juridice urmărite pot consta în a da naștere, a modifica sau a stinge un raport juridic civil concret (prin acest element, actul juridic civil se delimitează de actele juridice din alte ramuri de drept).
Trebuie subliniat că termenul „act” poate avea două înțelesuri.
Primul sens este acela care se desprinde din definiția de mai sus, deci de operațiune juridică. Pentru acest sens, se utilizează și formula negotium iuris sau, mai simplu, cuvântul negotium.
Însă, atât în legislație, cât și în doctrină sau în jurisprudență, prin „act” (uneori chiar prin sintagma „act juridic”) se desemnează și înscrisul constatator al manifestării de voință, adică suportul material care consemnează sau redă operațiunea juridică. Pentru acest al doilea sens, se folosește și expresia instrumentum proha-tionis sau, mai simplu, cuvântul instrumentum. Într-o exprimare riguros exactă, pentru cel de al doilea sens ar trebui să se folosească termenul de înscris.
Uneori, legiuitorul are în vedere ambele sensuri ale termenului act chiar în aceeași dispoziție legală. Spre exemplu, în legătură cu acceptarea moștenirii, art. 689 C. civ. prevede că „acceptarea poate fi sau expresă sau tacită. Este expresă când se însușește titlul sau calitatea de erede într-un act autentic sau privat; este tacită când eredele face un act, pe care n-ar putea să-l facă decât în calitatea sa de erede și care lasă a se presupune neapărat intenția sa de acceptare”. De asemenea, în art. 1191 alin. (1) C. civ., termenul de act este întrebuințat atât în sensul de operațiune juridică, precum și în sensul de înscris ce constată operațiunea juridică, textul de lege menționat stabilind că „dovada actelor juridice al căror obiect are o valoare ce depășește suma de 250 lei, chiar pentru depozit voluntar, nu se poate face decât sau prin act autentic, sau prin act sub semnătură privată” (instrumentum).
Prin condițiile actului juridic civil vom înțelege acele componente care trebuie sau pot să intre în structura actului juridic civil, deci elementele din care este alcătuit actul juridic civil.
Subliniem că, în teoria actului juridic civil, cuvântul „condiție” are și b altă semnificație decât cea menționată mai sus, desemnând și o modalitate a actului juridic civil, adică un eveniment viitor și nesigur ca realizare, de care depinde nașterea sau desființarea actului juridic civil. De asemenea, în vorbirea curentă, cuvântul condiție mai este folosit și cu sensul de clauză a actului juridic civil. Desigur că, din contextul în care apare cuvântul condiție, interpretul va deduce sensul ce i se atribuie de fiecare dată.
În considerarea înțelesului polivalent al termenului „condiție”, în doctrină și în jurisprudență, pentru desemnarea condițiilor actului juridic civil, se preferă uneori utilizarea expresiei „elementele actului juridic civil” sau chiar „cerințele actului juridic civil”. În ce ne privește, optăm pentru denumirea tradițională, care, de altfel, este consacrată de legislația noastră. Astfel, art. 948 C. civ. folosește expresia „condițiile esențiale pentru validitatea unei convenții […]”, iar, mai recent, în Legea nr. 105/1992 sunt întrebuințate constant expresiile „condiții de fond” și „condiții de formă”.
2. Clasificarea condițiilor actului juridic civil.
În literatura de specialitate s-au propus mai multe clasificări ale condițiilor actului juridic civil.
O primă clasificare a condițiilor actului juridic se poate face în funcție de aspectul la care se referă acestea. Potrivit acestui criteriu, rezultă două categorii de condiții ale actului juridic, anume: condiții de fond (numite și condiții intrinseci) și condiții de formă (numite și condiții extrinseci). Condițiile de fond sunt cele care privesc conținutul actului juridic civil, iar condițiile de formă sunt cele care se referă la exteriorizarea voinței.
După criteriul obligativității sau neobligativității lor, condițiile actului juridic se împart în condiții esențiale și condiții neesențiale. Condițiile esențiale sunt cerute pentru însăși valabilitatea actului juridic, deci ele trebuie îndeplinite în mod obligatoriu, lipsa uneia dintre ele atrăgând nevalabilitatea actului juridic. Condițiile neesențiale, numite și condiții întâmplătoare, sunt acelea care pot fi prezente sau pot lipsi din actul juridic, fără a fi afectată valabilitatea acestuia.
O a treia clasificare a condițiilor actului juridic civil se poate face după sancțiunea ce intervine în cazul nerespectării lor. În funcție de acest criteriu, condițiile actului juridic pot fi: condiții de validitate și condiții de eficacitate. Nerespectarea condițiilor de validitate se sancționează cu nulitatea actului juridic civil, în schimb, nerespectarea condițiilor de eficacitate nu atrage nulitatea actului juridic civil, ci alte sancțiuni (spre exemplu, inopozabilitatea față de terți).
În funcție de vocația lor, condițiile actului juridic civil mai pot fi clasificate în condiții generale și condiții speciale. Condițiile generale privesc toate actele juridice civile, iar condițiile speciale privesc numai anumite acte juridice civile.
Secțiunea a II-a
Voința juridică
Așa cum rezultă din însăși definiția actului juridic civil, voința juridică reprezintă un element fundamental al acestuia.
Voința este un fenomen complex atât din punct de vedere psihologic, cât și din punct de vedere juridic. Sub aspect juridic, voința este complexă deoarece reunește în structura sa două elemente: consimțământul și cauza (scopul). Așadar, între voință juridică și consimțământ există o corelație de tipul întreg-parte.
Formarea voinței, inclusiv a voinței juridice, reprezintă un proces psihologic complex. Punctul de pornire îl constituie nevoia simțită de om, nevoie pe care acesta vrea să o satisfacă. După reflectarea acestei nevoi în mintea omului, urmează reflectarea mijlocului de satisfacere a nevoii respective. Pe măsură ce reprezentarea scopului devine mai puternică, se trece de la tendință la dorința de satisfacere a nevoii. De cele mai multe ori, o dorință nu rămâne izolată, ci ea se întâlnește cu alte tendințe și dorințe, unele în acord cu prima dorință, altele potrivnice. În acest context, începe următoarea fază a procesului psihologic, anume deliberarea, care presupune cântărirea avantajelor și dezavantajelor pe care le prezintă dorințele și mijloacele lor de realizare. Ca urmare a apariției unui motiv determinant, ce le înlătură pe celelalte, de la deliberare se trece la luarea hotărârii de a încheia actul juridic civil, act care apare ca un mijloc de realizare a scopului propus. Toate aceste faze ale procesului psihologic de formare a voinței juridice au caracter intern; pentru ca faptul psihologic să devină fapt social, este necesar ca hotărârea luată să fie exteriorizată, astfel încât alte persoane să aibă posibilitatea de a lua cunoștință de ea.
Din acest proces psihologic complex, dreptul civil nu reține decât două elemente: hotărârea exteriorizată (consimțământul) și motivul determinant (cauza sau scopul actului juridic).
Secțiunea a III-a
Consimțământul și formele sale de exteriorizare
Prin consimțământ se înțelege acea condiție esențială de fond și generală a actului juridic civil care constă în hotărârea de a încheia un act juridic civil manifestată în exterior.
Sub aspect terminologic, este de arătat că termenul „consimțământ” are fie înțelesul de voință exteriorizată a uneia dintre părțile actului” bilateral ori a autorului actului unilateral – cum este în art. 953 C.civ., menționat mai sus -, fie sensul de acord de voință – cum este în contextul art. 969 alin. 2 C.civ.: „Ele (convențiile – n.n.) se pot revoca prin consimțământul mutual sau din cauze autorizate de lege” (s.n.).
Principiul aplicabil exteriorizării consimțământului este acela al consensualismului, care înseamnă că părțile sunt libere să aleagă forma de exteriorizare a voinței lor; în alți termeni, simpla manifestare de voință este nu numai necesară, ci și suficientă pentru ca actul civil să se nască valabil din punct de vedere diformei sale.
De la acest principiu există și excepții, cum e cazul actelor solemne, în cazul cărora manifestarea voinței trebuie să îmbrace o formă specială (de regulă, forma autentică).
Manifestarea de voință poate fi exteriorizată într-o formă expresă sau tacită (implicită). Pentru anumite acte este necesară manifestarea expresă a voinței (cum e cazul actelor solemne), pe când alte acte pot fi făcute printr-o manifestare expresă ori tacită de voință (cum e cazul acceptării moștenirii, la care se referă art. 689 C.civ.).
Modalitățile de exteriorizare a consimțământului sunt: în scris, verbal și prin gesturi ori fapte concludente, neechivoce.
În legătură cu această condiție a consimțământului – exteriorizarea sa – se mai pune problema valorii juridice a tăceri; își găsește, sau nu aplicarea în dreptul civil adagiul: qui tacit consentire videtur (cine tace este de acord)? în principiu în dreptul civil tăcerea nu valorează consimțământ exteriorizat. Prin excepție, tăcerea valorează consimțământ:
1) când legea prevede expres aceasta;
2) când, prin voința expresă a părților, se atribuie o anumită semnificație juridică tăcerii;
3) când tăcerea are valoare de consimțământ potrivit obiceiului.
Secțiunea a IV-a
Categorii de înscrisuri
1. Definiția și clasificarea înscrisurilor.
Prin înscris se înțelege orice declarație, despre un act juridic sau fapt juridic stricto sensu, făcută prin scriere de mână, dactilografiere, litografiere, imprimare pe hârtie sau pe orice alt material,
Înscrisurile, cuprinzând declarațiile făcute înainte de existența vreunui proces, oferă garanții de sinceritate și exactitate, reprezentând un important mijloc de probă, cu atât mai mult cu cât ele sunt ușor de păstrat și greu alterabile prin scurgerea timpului, se administrează mai ușor în fața instanțelor, iar uneori constituie însăși condiția de valabilitate a actului juridic ce urmează a fi probat.
Înscrisurile se clasifică în: înscrisuri preconstituite (acelea care au fost întocmite cu intenția de a fi folosite ca mijloc de probă în cazul ivirii unui eventual litigiu) și înscrisuri nepreconstituite (care nu s-au întocmit în scopul de a fi folosite ca mijloc de probă într-un litigiu, dar care, în mod accidental, sunt totuși utilizate pentru dovedirea raportului juridic litigios).
După scopul pentru care au fost întocmite, precum și după efectul lor, înscrisurile preconstituite se împart în: originare sau primordiale (sunt întocmite în vederea constatării încheierii, modificării sau stingerii unui raport juridic), recognitive (sunt întocmite în scopul recunoașterii existenței unui înscris originar pierdut, pentru a-l înlocui) și confirmative (sunt întocmite pentru a confirma un act juridic lovit de nulitate relativă).
În funcție de modul lor de întocmire, înscrisurile preconstituite se clasifică în înscrisuri autentice și înscrisuri sub semnătură privată.
După raportul dintre ele, înscrisurile se împart în originale și copii. Art. 1188 C. civ. se ocupă de situația înscrisurilor autentice de pe care s-au scos copii legalizate. Aceste copii fac dovada, sub rezerva prezentării originalului. Dacă originalul nu există, copiile legalizate au o putere doveditoare diferită, în funcție de distincțiile făcute în alineatul (2) al aceluiași articol. Însă, duplicatele de pe înscrisurile notariale (care se scot cu citarea părților) au aceeași forță probantă ca și originalul (art. 55 din Legea nr. 36/1995), iar certificatele eliberate în temeiul registrelor de stare civilă au aceeași putere doveditoare ca și actele întocmite în registrele de stare civilă (art. 13 din Legea nr. 119/1996).
2. Înscrisurile autentice.
Art. 1171 C. civ. definește înscrisurile autentice ca fiind acelea care s-au făcut cu solemnitățile cerute de lege, de un funcționar public, care are dreptul de a funcționa în locul unde actul s-a încheiat.
Așadar, pentru ca înscrisul autentic să fie valabil, trebuie îndeplinite cumulativ trei condiții: să fie întocmit de un funcționar public; acesta să fie competent din punct de vedere material și teritorial; să fie respectate formalitățile prescrise de lege.
Constituite înscrisuri autentice: înscrisurile autentice notariale, actele de stare civilă, hotărârile judecătorești, procesele-verbale întocmite de agenții procedurali însărcinați cu înmânarea actelor de procedură, actele de procedură îndeplinite de executorii judecătorești etc. Deci, categoria înscrisurilor autentice nu trebuie redusă la cea a înscrisurilor autentice notariale, așa cum se mai întâmplă uneori în practică sau chiar și în doctrină.
În unele situații, încheierea actului juridic în formă autentică este prevăzută de lege pentru însăși valabilitatea actului ca operațiune juridică (negotium).
În alte situații, deși pentru valabilitatea operațiunii juridice nu este necesară forma autentică, părțile recurg totuși la aceasta, în considerarea avantajelor pe care le prezintă înscrisul autentic. Astfel:
– înscrisul autentic se bucură de o prezumție de autenticitate și validitate, astfel încât cel care îl folosește este scutit de orice dovadă, proba contrară revenind celui care îl contestă. Așadar, înscrisul, care prin forma și aparența sa (semnătura funcționarului, sigiliul autorității etc.) are înfățișarea unui înscris autentic regulat întocmit, se bucură de prezumția că el emană în realitate de la cei care figurează ca semnatari, iar dacă i se contestă autenticitatea, cel care invocă înscrisul nu are a face nici o dovadă, sarcina probei trecând asupra părții care contestă sinceritatea și autenticitatea înscrisului;
– înscrisul autentic notarial care constată o creanță certă și lichidă, în momentul în care aceasta ajunge la scadență, are putere executorie (art. 66 din Legea nr. 36/1995), deci poate fi pus în executare, fără a mai fi nevoie de vreo judecată și nici măcar de învestirea cu formulă executorie. Executarea silită a obligației constatată în înscrisul autentic se suspendă de drept în cazul în care se pune în mișcare acțiunea penală împotriva pretinsului autor al falsului, însă, dacă înscrisul autentic este defăimat ca fals, pe cale incidentală, în fața unei instanțe civile, suspendarea executării este lăsată la aprecierea instanței [art. 1173 alin. (2) C. civ.];
– data înscrisului autentic face credință până la înscrierea în fals, fiind opozabilă și terților;
– înscrisul autentic face dovadă până la declararea falsului (fiind deci necesară înscrierea în fals) în ceea ce privește constatările personale ale agentului instrumentator, percepute prin propriile lui simțuri; celelalte mențiuni fac dovadă până la proba contrară (mențiunea că prețul a fost deja plătit de cumpărător, valabilitatea consimțământului exprimat de părți în fața agentului etc.). Potrivit art. 1174 alin. (1) C. civ., fac dovadă până la proba contrară și mențiunile accidentale, care depășesc obiectul propriu-zis al actului, însă numai dacă au un raport oarecare la acel obiect. În schimb, mențiunile referitoare la fapte străine de obiectul actului juridic constatat prin înscrisul autentic nu au decât puterea unui început de dovadă scrisă [art. 1174 alin. (2) C. civ.].
Codul civil consacră opozabilitatea erga omnes a celor constatate prin înscrisul autentic, prevăzând în art. 1173 alin. (1) că înscrisul autentic are deplină credință în privința oricărei alte persoane despre dispozițiile și convențiile ce le constată. Această dispoziție trebuie interpretată în corelație cu art. 1174 alin. (1) C. civ., ceea ce înseamnă că opozabilitatea actului față de terți privește drepturile și obligațiile părților contractante, considerate ca fapte a căror existență nu poate fi ignorată de către terți.
Precizăm că dacă terții pretind că actul a fost întocmit în vederea fraudării intereselor lor, ei nu trebuie să se înscrie în fals, deoarece nu contestă constatările personale ale agentului instrumentator, ci fondul (conținutul) actului. Într-o astfel de situație, terții nu sunt ținuți nici de dispozițiile art. 1192 alin. (2) C. civ., întrucât actul juridic a! părților reprezintă pentru ei un simplu fapt juridic. În consecință, terții pot face dovada contrară prin orice mijloc de probă. Dacă însă ei ar contesta data înscrisului autentic sau orice alte mențiuni ce sunt rezultatul constatărilor proprii și directe ale agentului, este nevoie de înscrierea în fals.
3. Înscrisurile sub semnătură privată.
3.1. Generalități.
Înscrisurile sub semnătură privată sunt acele înscrisuri întocmite de părți, fără intervenția vreunui organ al statului, semnate de părțile sau de partea de la care emană.
În principiu, singura condiție care se cere pentru valabilitatea înscrisului sub semnătură privată este semnătura părții sau, după caz, semnăturile părților de la care emană înscrisul. Înscrisul poate fi scris de mână de una din părți, de ambele părți sau de un terț, dactilografiat, litografiat sau imprimat, dar semnătura trebuie să fie executată de mâna autorului înscrisului respectiv. Prin urmare, o „semnătură” dactilografiată, litografiată, executată prin parafă sau prin punere de deget nu este suficientă.
Se admite că părțile nu sunt obligate să semneze cu numele lor patronimic întreg, fiind suficient, dar în același timp și indispensabil, ca semnătura să fie astfel făcută încât ea să îl individualizeze pe semnatar. Din locul unde este așezată semnătura, trebuie să rezulte că autorul ei își însușește întregul conținut al înscrisului.
Ca regulă generală, în afară de semnătura părții sau, după caz, de semnăturile părților, legea nu cere nici o altă condiție pentru valabilitatea înscrisurilor sub semnătură privată.
Pentru anumite înscrisuri sub semnătură privată se cere totuși și îndeplinirea unor condiții speciale.
În cele ce urmează vom analiza numai condițiile prevăzute de art. 1179 C. civ. (formalitatea multiplului exemplar) și de art. 1180 C. civ. (mențiunea „bun și aprobat”), mulțumindu-ne să precizăm că este posibil ca legea să ceară în unele cazuri și alte condiții speciale. De exemplu, testamentul olograf trebuie să fie scris în întregime, semnat și datat de mâna testatorului, cerințe care sunt necesare pentru însăși validitatea actului; cambia trebuie să cuprindă mențiunile arătate în art. 1 din Legea nr. 58/1934, biletul la ordin pe cele arătate de art. 104 din aceeași lege, iar cecul pe cele din art. 1 din Legea nr. 59/1934, titlul de valoare căruia îi lipsește vreuna din aceste mențiuni neputând avea valoarea juridică a unei cambii, a unui bilet la ordin sau, după caz, a unui cec, afară de cazurile expres admise de lege.
3.2. Formalitatea multiplului exemplar.
Această formalitate este cerută în cazul înscrisurilor sub semnătură privată care constată convenții sinalagmatice.
Formalitatea multiplului exemplar presupune ca înscrisul să fie redactat în atâtea exemplare originale câte peroane (părți) cu interese contrarii sunt, iar pe fiecare exemplar să se facă mențiune de numărul originalelor întocmite [art. 1179 alin. (1) și (2) C. civ.]. Lipsa de mențiune că originalele s-au întocmit în număr îndoit, întreit etc. nu poate fi opusă de acela care a executat din parte-i convenția constatată prin act [art. 1179 alin. (3) C. civ.], iar în practică s-a decis că această dispoziție se aplică și în cazul în care înscrisul nu s-a redactat în mai multe exemplare.
Eventualele deosebiri de redactare între exemplarele originale ale unui înscris sub semnătură privată, care însă nu afectează înțelesul convenției, nu influențează validitatea și puterea doveditoare ale înscrisului. Dacă diferențele se referă la întinderea obligației uneia dintre părți, înscrisul va fi considerat valabil pentru obligația cea mai mică (art. 983 C. civ.). Dacă lipsa de conformitate a exemplarelor originale vizează alte aspecte privitoare la fondul convenției sinalagmatice, instanța va aprecia, ținând cont de împrejurările pricinii, care a fost sensul exact al convenției, iar când constată contradicții care nu pot fi conciliate, va considera înscrisul nul. Se va putea totuși proba, prin orice mijloc (însuși înscrisul poate constitui un început de dovadă), eroarea sau frauda care a dus la această situație. Se admite că partea care prin frauda ei a contribuit la producerea neconcordanței nu va putea invoca nevalabilitatea înscrisului.
Rațiunea dispoziției înscrise în art. 1179 alin. (1) C. civ. constă în faptul că, existând obligații reciproce, este normal ca fiecare din contractanții cu interese contrarii să dețină dovada scrisă de care să se poată servi în cazul în care celălalt nu își îndeplinește obligația asumată. Dacă nu s-ar cere această formalitate și dacă unicul exemplar al înscrisului sub semnătură privată ar rămâne în păstrarea uneia dintre părți, cealaltă parte ar fi expusă la pericolul de a nu mai putea proba convenția sinalagmatică încheiată, în cazul în care partea ce deține înscrisul și pentru care convenția nu i-ar mai aduce nici un folos l-ar distruge sau ar refuza să-l înfățișeze în justiție, negând existența convenției. Cât privește dispoziția cuprinsă în art. 1179 alin. (2) C. civ., rostul acesteia este acela de a da fiecărei părți posibilitatea de a dovedi cu ușurință faptul că înscrisul a fost întocmit în numărul de exemplare originale cerut de lege, în cazul în care cealaltă parte și-ar distruge sau ar ascunde exemplarul original ce îl deține, pentru a susține că formalitatea multiplului exemplar nu a fost respectată.
Pornindu-se de la ideea de ocrotire a părților contractante care au interese contrarii, în literatura de specialitate și în practica judiciară s-a arătat că nu este necesară îndeplinirea formalității multiplului exemplar în următoarele situații:
– când un înscris este nevalabil ca înscris autentic, dar este valabil ca înscris sub semnătură privată. Această concluzie se desprinde și din interpretarea per a contrario a art. 1172 C. civ., care, referindu-se la înscrisul autentic neregulat, cere numai condiția semnării lui pentru a fi valabil ca înscris sub semnătură privată. Prin urmare, nu mai este necesară formalitatea multiplului exemplar sau, după caz, mențiunea „bun și aprobat” pentru validitatea ca înscris sub semnătură privată.
În cazul în care convenția sinalagmatica este constatată printr-o hotărâre judecătorească;
– în situația în care s-a redactat un singur exemplar, care a fost lăsat în păstrare unui terț;
– în cazul contractelor încheiate prin corespondență;
– în materie comercială, cu excepția acelor situații în care legislația comercială cere întocmirea actului în scris;
– în cazul în care înscrisul este recunoscut expres de părți sau când una din părți nu se opune la folosirea exemplarului unic în instanță de către partea potrivnică;
– în cazul în care una dintre părți și-a executat integral obligația asumată prin convenția sinalagmatică, înainte sau o dată cu semnarea înscrisului, deoarece cealaltă parte nu mai are interesul de a avea la dispoziție, un exemplar original, drepturile sale fiind pe deplin realizate;
– prin ipoteză [art. 1179 alin. (1) C. civ. interpretat per a contrario], formalitatea nu este cerută pentru actele juridice unilaterale și nici pentru înscrisurile ce constată convenții unilaterale;
– lipsa mențiunii numărului exemplarelor se acoperă dacă toate exemplarele se prezintă în instanță;
– terții nu se pot prevala de lipsa mențiunii multiplului exemplar. Nerespectarea formalității multiplului exemplar atrage nevalabilitatea înscrisului ca mijloc de probă cu acest titlu, fără însă a fi afectată valabilitatea convenției, care va putea fi dovedită prin alte mijloace de probă. De altfel, însuși înscrisul respectiv constituie început de dovadă scrisă, în considerarea faptului că semnăturile părților sub același text denotă intenția și voința lor de a-și însuși cuprinsul acelui text, deci se poate vorbi de o scriere care să emane de la partea căreia i se opune.
S-a arătat că nulitatea înscrisului sub semnătură privată pentru nerespectarea formalității prevăzute de art. 1179 C. civ. este o nulitate relativă, întrucât acest text urmărește ocrotirea intereselor părților contractante.
3.3. Mențiunea „bun și aprobat”
Mențiunea „bun și aprobat” este cerută în cazul înscrisurilor sub semnătură privată care constată obligații unilaterale având ca obiect plata unei sume de bani sau a unei cantități de bunuri determinate generic.
Art. 1180 alin. (1) C. civ. prevede că actul sub semnătură privată prin care o parte se obligă către alta a-i plăti o sumă de bani sau o câtime oarecare, trebuie să fie înscris în întregime de acela care l-a semnat, ori cel puțin acesta, înainte de a semna, să adauge la sfârșitul actului cuvintele „bun și aprobat”, arătând întotdeauna în litere suma sau câtimea (cantitatea) lucrurilor și apoi să semneze.
În caz de nepotrivire între suma indicată în cuprinsul înscrisului și cea din formula „bun și aprobat”, debitorul se consideră obligat la suma cea mai mică, soluție valabilă și atunci când atât cuprinsul actului, cât și formula „bun și aprobat” au fost scrise în întregime de mâna debitorului, însă este îngăduită dovada contrară (art. 1181 C. civ., care reprezintă o aplicație a principiului prevăzut de art. 983 C. civ., potrivit căruia, în caz de îndoială, obligația se interpretează în favoarea celui care se obligă; în materie de cambie și bilet la ordin, se dă prioritate sumei scrise în litere și numai dacă suma a fost scrisă de mai multe ori, iar între acestea există nepotriviri, se ia în considerare suma cea mai mică).
Scopul urmărit de legiuitor prin condiția prevăzută în art. 1180 alin. (1) C. civ., este acela de a ocroti pe debitori împotriva abuzurilor la care ar putea da loc semnăturile în alb, preîntâmpinându-le. Dacă din grabă, din ușurință sau din alte motive debitorul ar semna o foaie în alb și apoi ar remite-o creditorului, urmând ca acesta să o completeze cu conținutul obligației, este posibil ca un creditor de rea-credință să profite de această împrejurare și să treacă în cuprinsul înscrisului o sumă sau o cantitate de bunuri mult mai mare decât aceea stabilită de părți. Dacă însă înscrisul trebuie scris în întregime de mâna debitorului sau dacă acesta trebuie să scrie cu mâna sa mențiunea „bun și aprobat”, arătând în litere suma ori câtimea la care se obligă, posibilitatea săvârșirii de abuzuri este înlăturată.
În privința condiției impuse de art. 1180 C. civ. trebuie făcute următoarele precizări:
– mențiunea „bun și aprobat” nu este o formulă sacramentală, putând fi înlocuită prin alta echivalentă, fiind însă obligatoriu ca suma ori cantitatea să fie arătată în litere (sau și în litere alături de cifre, dar nu numai în cifre);
– mențiunea „bun și aprobat” de la sfârșitul actului nu este necesară dacă înscrisul este scris în întregime de cel ce se obligă;
– formalitatea este necesară numai în cazul obligațiilor unilaterale (deci nu se aplică acelor contracte care produc obligații reciproce între părți) care au ca obiect o sumă de bani sau o câtime determinată de lucruri determinate generic (nu și atunci când obiectul obligației este un lucru cert, ori atunci când este vorba de o obligație nedeterminată);
– art. 1180 C. civ. nu se aplică în cazul înscrisului nevalabil ca înscris autentic, dar care este semnat de cel ce se obligă;
– formalitatea nu este necesară nici în cazul chitanțelor liberatorii, acestea vizând executarea unor obligații, iar nu nașterea lor.
– formalitatea nu este aplicabilă comercianților și nici meseriașilor [art. 1180 alin. (2) C. civ.], dispoziție care își are justificarea în experiența profesională a unor asemenea debitori;
– dacă mai multe, persoane se obligă prin același act către un singur creditor, înscrisul se va întocmi într-un singur exemplar, fiind vorba de obligații unilaterale, însă fiecare dintre debitori va trebui să adauge înainte de semnătură mențiunea „bun și aprobat”;
– formalitatea se aplică nu numai obligațiilor principale, dar și celor accesorii, precum fidejusiunea;
– art. 1180 C. civ. se aplică și în cazul înscrisurilor care constată obligația unilaterală de a plăti o rentă sau o sumă de bani în urma unei dări de socoteli, ori prin care se recunoaște primirea în depozit;
– formalitatea este necesară și în cazul în care o obligație unilaterală este constatată într-un înscris în formă aparentă de convenție sinalagmatică, precum și atunci când obligația unilaterală este asumată cu ocazia încheierii unei convenții sinalagmatice, fiind consemnată în înscrisul întocmit pentru constatarea convenției sinalagmatice, deoarece, în realitate, este vorba de două operațiuni juridice.
Sancțiunea nerespectării formalității cerute de art. 1180 C. civ. este aceeași ca și în cazul lipsei formalității multiplului exemplar, adică înscrisul respectiv nu este valabil ca înscris sub semnătură privată, fără însă a fi afectată valabilitatea obligației unilaterale, deci actul juridic va putea fi dovedit prin alte mijloace de probă, însuși înscrisul respectiv valorând început de dovadă scrisă.
3.4. Forța probantă a înscrisului sub semnătură privată.
Înscrisul sub semnătură privată își trage puterea doveditoare din semnătura părților. Până când semnătura nu este recunoscută voluntar sau nu este verificată în justiție, nu se poate ști dacă ea aparține sau nu în realitate celui care figurează în înscris ca semnatar. Din acest punct de vedere există o importantă deosebire între înscrisul sub semnătură privată și înscrisul autentic, deoarece acesta din urmă se bucură de prezumția de autenticitate, partea care îi contestă proveniența de la cel sau de la cei care figurează ca semnatari trebuind să dovedească falsitatea înscrisului pe calea producerii înscrierii în fals.
Art. 1177 alin. (1) C. civ. și art. 177 alin. (1) C. proc. civ., într-o redactare asemănătoare, stabilesc că acela căruia i se opune un înscris sub semnătură privată este dator fie să recunoască, fie să tăgăduiască semnătura sau, dacă este cazul, scrisul (scrierea). S-a arătat că partea care dorește să nu recunoască un înscris sub semnătură privată ce i se opune este obligată să tăgăduiască formal scrisul ori semnătura sa, deoarece, dacă nu protestează împotriva folosirii înscrisului respectiv sau nu se pronunță nici într-un sens nici în celălalt, o astfel de atitudine se prezumă a fi o recunoaștere tacită.
Potrivit art. 1177 alin. (2) C. civ. și art. 177 alin. (2) C. proc. civ., dacă înscrisul este opus moștenitorilor sau succesorilor în drepturi ai aceluia de la care se pretinde că înscrisul provine, aceștia pot declara că nu cunosc scrisul sau semnătura autorului lor.
În cazul în care scrierea sau semnătura a fost tăgăduită de parte ori declarată ca necunoscută de moștenitorii sau succesorii ei în drepturi, se va trece la procedura verificării de scripte, ceea ce înseamnă că, în mod provizoriu, înscrisul sub semnătură privată este lipsit de putere probatorie, până la verificarea scrierii sau semnăturii și sub rezerva acestei verificări.
Art. 1176 C. civ. dispune că înscrisul sub semnătură privată recunoscut de acela căruia i se opune sau privit, după lege, ca recunoscut are același efect ca și înscrisul autentic, între cei care l-au semnat și între cei care reprezintă drepturile lor (este vorba de succesorii în drepturi ai celor care au semnat înscrisul respectiv). Deci, cuprinsul înscrisului, cu mențiunile sale privitoare la actul juridic pe care îl constată sau la faptele relatate, face credință, ca și cuprinsul înscrisului autentic, până la dovada contrară, care se va putea face potrivit dispozițiilor legale referitoare la admisibilitatea probelor. Dacă însă se pretinde că înscrisul a fost falsificat după semnare în ceea ce privește conținutul său, prin ștersături, adăugiri sau îndreptări, ori că s-a săvârșit un fals intelectual, partea interesată va putea să defăimeze înscrisul ca fals, pe calea procedurii prevăzute de art. 180-184 C. proc. civ.
Cât privește forța probantă a înscrisului nesemnat de părți sau de una dintre părți, acesta nu este valabil ca instrumentum, însă, în măsura în care forma scrisă nu este cerută ad validitatem, operațiunea juridică (negotium) rămâne valabilă, putând fi dovedită prin alte mijloace de probă, de exemplu, recunoașterea. Chiar înscrisul respectiv poate constitui început de dovadă scrisă, însă numai dacă este opus părții care l-a scris. Pentru ipoteza în care înscrisul este semnat, dar nu s-a îndeplinit formalitatea multiplului exemplar sau, după caz, mențiunea „bun și aprobat”, am arătat deja că acesta valorează întotdeauna început de dovadă scrisă. În sprijinul acestei soluții s-a mai adus ca argument și faptul că, dacă diferite înscrisuri, precum: însemnări, note sau scrisori, chiar nesemnate, pot constitui un început de dovadă scrisă, a fortiori trebuie admis ca început de dovadă scrisă acel înscris semnat de părți, care nu îndeplinește condițiile formale cerute de art. 1179 și de art. 1180 C. civ., dar care a fost preconstituit ca instrumentar probator.
4. Înscrisurile electronice.
Art. 4 alin. (2) din Legea nr. 455/2001 privind semnătura electronică desemnează prin noțiunea de înscris în formă electronică „o colecție de date în formă electronică între care există relații logice și funcționale și care redau litere, cifre sau orice alte caractere cu semnificație inteligibilă, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar.
Art. 5 din aceeași lege asimilează, în privința condițiilor și efectelor, cu înscrisul sub semnătură privată acel înscris în formă electronică, căruia i s-a încorporat, atașat ori i s-a asociat logic o semnătură electronică extinsă, în măsura în care această semnătură îndeplinește două condiții: este bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv; este generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice.
Dacă pentru actul juridic constatat prin înscrisul în formă electronică este necesară, potrivit legii, forma scrisă ad probationem sau ad validitatem, înscrisul în formă electronică este considerat a îndeplini această cerință de formă în măsura în care poate fi asimilat înscrisului sub semnătură privată, deci atunci când i s-a încorporat, atașat ori i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice (art. 7 din Legea nr. 455/2001).
Sub aspectul forței probante a înscrisului în formă electronică, art. 6 din Legea nr. 455/2001 conține o dispoziție asemănătoare celei înscrise în art. 1176 C. civ., prevăzând că înscrisul în formă electronică, ce i s-a încorporat, atașat ori i s-a asociat logic o semnătură electronică, dacă este recunoscut de către cel căruia i se opune, are, între cei care l-au subscris și între cei care le reprezintă drepturile, același efect ca și înscrisul autentic. Pentru ipoteza în care una dintre părți nu recunoaște înscrisul sau semnătura, art. 8 alin. (1) din Legea nr. 455/2001 obligă instanța să dispună efectuarea unei expertize tehnice de specialitate.
CAPITOLUL II
FORMAREA CONSIMȚĂMÂNTULUI ÎN CAZUL
CONTRACTELOR ELECTRONICE
Secțiunea I
Definiția contractului electronic
Contractul se definește ca fiind un act juridic format prin acordul a două sau mai multor părți în vederea executării uneia sau mai multor obligații.
Din punct de vedere al definiției, contractul electronic nu pare să difere de omologul său clasic. Suntem în prezența unui act juridic și, chiar dacă este concluzionat în mediu electronic, structura contractului, în ceea ce privește părțile și principalele obligații, nu suferă modificări.
Contractele electronice cumulează două caracteristici: cererea și oferta se întâlnesc și acordul se efectuează. Se poate spune că este vorba despre un contract între absenți.
Una din particularitățile comerțului electronic rezidă din faptul că rețeaua Internet poate fi calificată ca o resursă deschisă în măsura în care nu posedă un proprietar în
sensul strict al termenului. Acolo unde există un proprietar se poate stabili un contract cadru ce fixează toate condițiile juridice la care sunt supuși utilizatorii (formarea și acceptarea contractului, moduri de plată, sisteme de probă etc). Ori, într-o rețea deschisă acest lucru este mult îngreunat. Chiar dacă există unele norme deontologice numite „netiquette" menite a înlătura conduitele dezagreabile și practicile ce ar putea perturba buna funcționare a resursei trebuie recunoscut că acestea au valoare teoretică și moralistă, neexistând sancțiuni juridice în cazul violării lor. În ultimii ani au fost create proiecte juridice la nivel național și internațional în scopul stabilirii unui cadru juridic al rețelei Internet.
Datorită faptului că în comerțul electronic nu există frontiere se pune problema prezenței părților contractante, a competenței jurisdicționale și a legilor aplicabile. Ce valoare juridică se poate acorda schimbului electronic de documente între cocontractanți?
Fiind vorba despre contracte între absenți, este necesar să se asigure identificarea și autentificarea contractantului ca și integritatea mesajului; aceste formalități sunt esențiale pentru a permite aducerea probei încheierii contractului.
Negocierea și tranzacția comercială în Internet nu sunt reglementate printr-o lege de origine contractuală comună tuturor utilizatorilor din lume. Această situație ridică întrebări relative la noțiunea de contract, în general, și, în particular, referitoare la faza prealabilă formării contractului, la cea a formării, la executarea și la conținutul posibil al contractului.
Cunoașterea identității cocontractantului este un element determinant al raporturilor contractuale pe care utilizatorul dorește să le folosească. Identificarea pârtilor este importantă pentru dreptul contractelor în măsura în care un contract nu se poate forma dacă una din părțile contractante este necunoscută. Pentru ca un contract să se formeze în mod legal și pentru a fi evitate toate litigiile posterioare încheierii contractului, este necesar ca părțile să cunoască cu cine contractează.
Una din particularitățile Internetului rezidă din faptul că utilizatorul nu știe întotdeauna cu ce țară comunică, spre deosebire de alte mijloace de comunicare (de exemplu, atunci când utilizează telefonul sau fax-ul, formarea numărului este precedată de indicativul țării cu care comunică). În Internet, utilizatorul cunoaște țara numai dacă se conectează la site-uri ce au adrese cu terminații naționale (de exemplu, ro, fr, it). în schimb, pentru site-urile cu adrese generale (corn) este greu de precizat locul în care acestea se află.
Analiza contractului în comerțul electronic este artificială ținând cont de imposibilitatea determinării persoanei – consumator sau profesionist – care a avut inițiativa relației contractuale, în fapt, interactivitatea antrenează o confuzie în delimitarea tradițională a rolurilor.
Formarea contractelor electronice este marcată și de faptul că Internet-ul suprimă etapele de intermediere și permite un raport direct între furnizor și consumator.
În cadrul comerțului electronic, internauții au posibilitatea de a vizita site-urile comerciale ale întreprinzătorilor. Dar, contractul electronic ridică probleme referitoare la inițiativa relației contractuale deoarece e dificil de determinat care fapt constituie inițiativa încheierii contractului: un site cu acces deschis sau vizita consumatorului. Pe de altă parte, tehnica interactivă permite un dialog și schimburi practic simultane și, într-o manieră generală, interactivitatea face posibilă, pentru întreprinzători, posibilitatea de a prezenta oferte personalizate grație răspunsurilor furnizate on line de consumatori și gestiunea fabricării la comandă.
Contractul electronic este caracterizat prin depersonalizarea, dematerializarea și delocalizarea schimburilor prin Internet.
Contractele electronice prezintă specificitatea de a fi concluzionate cu ajutorul mașinilor în absența contactelor directe și simultane. în comparație cu contractele tradiționale, tranzacțiile electronice ridică întrebări inedite referitoare la momentul și locul formării contractului.
Caracterul imaterial al tranzacției conduce la întrebări asupra naturii contractului electronic, asupra identității persoanei cocontractante cu care s-a concluzionat contractul, asupra elementelor de probă în caz de litigiu. Se pot da ca soluții: indicarea obligatorie a identității și referințelor comerciantului; înregistrarea automată de către comerciant a informațiilor schimbate cu consumatorul, susceptibile de a aduce elemente de probă a conținutului contractului și a datei încheierii acestuia. Existența înregistrărilor realizate de comerciant și/sau de consumator pune problema conservării și arhivării pe suporturi fiabile și nealterabile. Recurgerea la serviciile de certificare pot aplana deficitul de fiabilitate din relațiile dintre consumator și furnizor.
Secțiunea a II-a
Oferta de a contracte în mediul electronic
Oferta comercială în Internet ce poate fi destinată particularilor sau comercianților prezintă numeroase particularități. Este în primul rând o ofertă care tranzitează o resursă internațională de telecomunicații. Există diferențe față de contractele tradiționale, încheiate între persoane prezente în momentul schimbului de consimțământ. Contractul electronic este apropiat de contractele negociate la distanță.
Conform art. 2 din O.G. nr. 130/2000, prin contract la distanță se înțelege contractul de furnizare de produse sau servicii încheiat între un comerciant și un consumator, în cadrul unui sistem de vânzare organizat de către comerciant, care utilizează în mod exclusiv, înainte și la încheierea acestui contract, una sau mai multe tehnici de comunicație la distanță. Acestea sunt definite ca orice mijloc ce poate fi utilizat pentru încheierea unui contract între comerciant și consumator și care nu necesită prezența fizică simultană a celor două părți.
Cataloagele electronice difuzate pe Internet pot fi considerate astfel de tehnici de comunicare la distanță. Atunci când comerciantul dorește să-și vândă produsele prin intermediul rețelei Internet emite o ofertă pe care o comunică pe Internet și care va putea să fie primită de orice persoană conectată la rețea. Există, în acest caz, o ofertă făcută la distanță, contractanții neîntâlnindu-se.
Totuși, oferta comercială făcută pe Internet prezintă anumite caracteristice proprii legate de interactivitate. Aceste caracteristici, pe care le regăsim în ceea ce privește telematica inter-activă sunt într-adevăr distincte de vânzările prin corespondențe clasice utilizând calea suportului de hârtie pentru difuzarea ofertei lor.
Astfel, dacă prezența fizică simultană a contractanților nu există pe Internet conform chiar definiției vânzării la distanță, rețeaua permite totuși o prezență virtuală, grație interactivității. Oferta și acceptarea pot să se întâlnească aproape simultan pe Internet.
Emisiunile de publicitate prin televizor sunt consacrate, în totalitate sau parțial,
prezentării și promovării promoției de bunuri sau servicii oferite direct la vânzare. Oferta televizată, permițând telespectatorilor să o ia la cunoștință în fața televizorului, poate fi considerată ca o formă de contract negociat la distanță.
Oferta comercială difuzată prin intermediul Internetului poate fi înrudită cu oferta televizată, ambele fiind comunicări publice. Cu toate acestea, contrar ofertei multimedia care este interactivă, cumpărarea prin televizor nu permite cumpărătorului să utilizeze același mijloc de telecomunicație pentru a face comanda. Telespectatorul consumator, care dorește să obțină un produs prezentat de emisiunea televizată, nu va putea să-și transmită direct consimțirea cu ajutorul televizorului și va trebui să se folosească de ajutorul altor mijloace de comunicație.
În mediul electronic diverse mijloace sunt puse la dispoziția policitantului.
Astfel, el poate alege între mijloacele de comunicare cu caracter public (web, forumuri de discuții) sau privat (poștă electronică, canale de comunicație). Oferta în Internet prezintă particularitatea de a fi accesibilă tuturor utilizatorilor fără limite. Ea are caracterul unei comunicații publice. În fapt, în cazul în care o astfel de ofertă nu se adresează prin poștă electronică unei persoane determinate sau nu are caracter confidențial prin criptare,
are vocația de a atinge un public imens. Ea se constituie într-un exemplu de ofertă adresată publicului sau unei persoane indeterminate. Este, totuși, dificil de trasat o frontieră între caracterul public sau privat al ofertelor din rețea, căci o ofertă lansată prin
poștă electronică către un număr mai mare de persoane poate fi și ea considerată ca publică. În fine, interactivitatea între comerciant și client pe care o permite rețeaua este o caracteristică esențială a comerțului electronic.
Pentru a constitui o ofertă în sensul juridic al termenului, mesajul afișat într-o pagină web sau trimis prin poștă electronică trebuie să conțină toate elementele necesare încheierii contractului. Oferta nu poate contribui la formarea contractului decât cu condiția să fie fermă, precisă și certă.
O problemă ridicată de oferta venită prin intermediul Interne-tului este aceea a duratei de validitate a ofertei. Oferta nu este, în general, valabilă decât pentru o durată limitată, ori pentru a o putea aprecia trebuie cunoscut punctul de debut. Se precizează însă destul de rar data la care oferta a fost emisă în rețea și data scadenței. În acest caz, se pune întrebarea: care dată contează: cea a lansării ofertei în rețea sau cea la care utilizatorul rețelei a luat cunoștință de ofertă?
În general, este considerată ca dată de debut, data la care oferta a fost lansată. Dar această soluție este nefondată pentru consumatorul care n-a primit nici o informație despre ofertă și care nu are certitudine cu privire la validitatea, perenitatea și realitatea ofertei. De aceea ar trebui ca ofertantul să indice în clar data lansării în rețea a ofertei și durata acesteia.
Durata validității ofertei poate fi specificată sub una din următoarele forme: ofertă valabilă până la data de …; ofertă valabilă până la epuizarea stocului; ofertă valabilă începând cu …
Practic, două condiții cumulative determină existența ofertei: oferta este inserată pe un server și ea este accesibilă publicului. Dispariția definitivă a site-ului care conține oferta conduce la caducitatea ofertei, spre deosebire de dispariția temporară, datorată unei defecțiuni tehnice, care atrage după sine doar suspendarea existenței ofertei.
De asemenea, trebuie specificate în clar caracteristicile esențiale ale bunurilor și serviciilor oferite: bunurile vizate (denumire, dimensiune, cantitate, culoare, particularități, compoziție etc); serviciile vizate (obiect, conținut etc); zona geografică de acoperire a ofertei; zona geografică de livrare; disponibilitatea bunurilor și serviciilor; moduri și sfaturi de utilizare; metode de livrare (livrarea unui bun prin curier poștal sau printr-un mijloc de transport, livrarea unui bun sau serviciu on-line în timp real sau nu); garanții și service după vânzare; durata contractului atunci când poartă asupra furnizării de durată sau periodică a unui bun sau serviciu.
Fotografiile ilustrative ce susțin informațiile textuale nu intră în câmpul contractual. Erorile, dacă sunt introduse, nu pot angaja responsabilitatea comerciantului.
Există opinii conform cărora, în cazul unor astfel de oferte, ca și în cazul tele-ofertei, există riscul deformării calităților bunurilor și serviciilor oferite. Principalul motiv al acestui risc îl constituie utilizarea noilor tehnologii care pot conduce, prin prelucrări, la oferirea unei imagini denaturate asupra bunului ofertat.
De aceea, caracteristicile calitative și cantitative trebuie descrise precis, fără echivoc. Chiar dacă descrierea on-line este acompaniată adesea de fotografii, asemănător unui catalog pe hârtie, accentul trebuie pus pe decalajele dintre descrierea fotografică a produsului și realitate.
Condițiile particulare de vânzare enunțate pe ecran precizează ansamblul acestor elemente; ele trebuie consultate în prealabil cu tot angajamentul consumatorului.
Deoarece normele din diverse țări pot impune interdicții sau restricții asupra produselor vândute la distanță2 este preferabil să fie precizate în clar zonele geografice de acoperire a ofertei precum și zona geografică de livrare.
Oferta trebuie să conțină informații clare referitoare la preț. Acestea trebuie să conțină atât prețul bunului sau serviciului oferit, cât și toate taxele ce trebuie plătite de către consumator. Cyberclientul trebuie să cunoască eventualele limitări de responsabilitate, modalitățile de plată, modalitățile de livrare, perioada pentru livrare.
Nu în ultimul rând, oferta trebuie să conțină datele de identificare ale autorului ofertei: numele, numărul de identificare unic, adresa sediului social sau adresa responsabilului de ofertă, adresa electronică (e-mail), numărul de telefon și fax.
Deoarece capacitatea de memorare și conștientizare a conținutului unui document este mult mai mică atunci când se citește un document electronic decât în cazul unui document scris pe hârtie este mult mai ușor să se comită erori în interpretarea documentelor electronice. De aceea, pentru consumatorul cibernetic va fi mai simplu să demonstreze că nu a fost conștient de faptul că, atunci când a apăsat butonul mouse-ului, a efectuat o tranzacție, ceea ce nu s-ar întâmpla în cazul unui consumator ce a semnat un contract pe hârtie. Pentru a evita această situație trebuie ca, în cazul electronic, oferta să fie mai scurtă și mai concisă decât în contractele aflate în uz în mod curent. De asemenea, trebuie facilitată lectura ofertelor electronice prin spațierea modului de prezentare, prin utilizarea unor termeni curenți și prin folosirea caracterelor îngroșate pentru sublinierea pasajelor mai importante.
Mai mult, întreprinzătorii ar trebui să dea dovadă de mai mult formalism în cadrul raporturilor contractuale cu consumatorii cibernetici, indicând în mod explicit posibililor cumpărători că sunt pe punctul de a ratifica un contract. Ar putea cere mai mult decât un simplu clic pentru acceptarea ofertei. De exemplu, s-ar putea solicita cumpărătorului să-și înscrie numele într-o casetă de dialog sau într-o casetă text. Acest gest le-ar putea indica consumatorilor că gestul lor poate avea consecințe juridice.
Persoana care distribuie un produs sau o lucrare prin Internet trebuie să fie capabilă să demonstreze că a reliefat suficient dispozițiile sale contractuale pentru a permite utilizatorului să ia cunoștință despre toate acestea cât mai ușor. Altfel, s-ar putea conchide că acele clauze externe sau anexări prin referințe nu sunt valabile. La fel, trimiterile la dispozițiile dreptului comun nu au valoare atâta timp cât nu sunt reproduse în contractul electronic.
Secțiunea a III-a
Acceptarea electronică
Al doilea element al încheierii contractului îl reprezintă acceptarea fără echivoc a ofertei căci orice modificare adusă ofertei se constituie în contra-ofertă.
În contextul Internetului, unde părțile se cunosc doar prin intermediul acestui mediu electronic, acceptarea poate fi regăsită sub una din următoarele forme:
cel mai adesea ca un simplu fapt de apăsare a butonului mouse-ului (clic) asupra unui buton care indică acceptarea;
prin intermediul unui formular ce trebuie completat și transmis;
prin poștă electronică.
Contractele concluzionate on-line prin intermediul paginilor web sunt contracte de adeziune căci condițiile sunt, în general, obligatorii. Spre deosebire de acestea, contractele încheiate prin intermediul poștei electronice sunt contracte negociate.
Acceptarea prin apăsarea unui buton. În acest caz, principiul este relativ simplu: o dată oferta emisă pe un site este propusă și procedura cumpărării la distanță. Ca urmare, există un buton a cărui apăsare confirmă dorința de cumpărare. Uneori există și butonul opus de rejectare a ofertei care, prin prezența sa, permite cocontractantului să efectueze o alegere reală, să realizeze o manifestare pură și simplă. Dacă acesta din urmă dorește să modifice termenii contractului sau are rezerve la contract, va trimite o contra-ofertă prin poștă electronică. În orice caz, este puțin probabil ca într-un site comercial unde clienții sunt de ordinul milioanelor o astfel de propunere să fie luată în considerare. în fapt, astfel de contracte electronice sunt mai mult contracte de adeziune.
Se pune problema dacă simpla apăsare a butonului mouse-ului asupra unui buton de acceptare de pe o pagină web este suficientă pentru a exprima intenția utilizatorului (acceptantului) rețelei de a accepta termenii esențiali ai contractului care-i este propus. Acceptarea nu este nici orală, nici scrisă și poate fi dificil de considerat acest fapt ca acceptare expresă.
Cu toate acestea, transmiterea informațiilor către comerciant este rezultatul acționării butonului de acceptare, adică a unui gest. Ori, un gest neechivoc sau un comportament activ poate fi considerat ca o manifestare expresă a voinței acceptantului.
Pe de altă parte, pentru ca un contract să fie valabil încheiat trebuie ca utilizatorul (acceptantul) să fie conștient că gestul său înseamnă admiterea efectivă a dispozițiilor contractului de adeziune propus. Este motivul pentru care oferta trebuie să conțină toate datele particulare ale contractului. De asemenea, poate fi impusă o acceptare suplimentară în sensul că, la apăsarea butonului de acceptare, pe ecran va fi fi afișată o nouă casetă ce permite confirmarea comenzii. Această nouă fereastră ar putea conține informații clare care să-i indice utilizatorului rezultatul gestului său și o nouă cerere de confirmare (de exemplu „Ați comandat produsul X, confirmați comanda?").
Alte site-uri forțează utilizatorul să parcurgă întreaga pagină ce conține oferta pentru a ajunge la butonul de acceptare ce se găsește în subsolul acesteia. Această precauție poate reduce aspectul pur formal al acceptării, chiar dacă relevantă ar fi viteza de defilare a ecranului.
Acceptarea prin intermediul unui formular. Există situații în care pagina web oferă pentru acceptare un formular standard ce poate fi completat. Și în acest caz pot apărea probleme în cazul în care nu este specificată în clar modalitatea de transmitere a formularului. Aceasta deoarece formularul poate fi transmis direct prin intermediul unei legături aflată pe pagina respectivă (de exemplu, prin intermediul unui buton de expediere) sau poate fi transmis prin intermediul poștei electronice, poștei clasice sau a fax-ului. De aceea, este indicat ca ofertantul să indice în mod expres modalitatea și mijlocul de comunicație pe care acceptantul trebuie să le folosească.
Ținând cont de diferențele lingvistice, se poate pune problema validității consimțământului unei acceptări în cazul în care acesta este dat într-o limbă străină.
Acceptarea scrisă în Internet este rar folosită dar este singura în măsură să asigure atât vânzătorul, cât și consumatorul.
Impunerea consimțământului tacit nu poate avea validitate juridică în cadrul relațiilor dintre vânzător și client în Internet, fiind lipsită de orice efect juridic mențiunea potrivit căreia oferta va fi considerată acceptată dacă nu se comunică răspuns.
Secțiunea a IV-a
Momentul încheierii contractului
În cazul contractelor on-line, încheierea contractelor este similară încheierii contractelor prin intermediul telefonului; cele două părți sunt considerate prezente și, ca urmare, acordul de voință se exprimă simultan. în acest caz, se aplică aceleași reguli care guvernează încheierea contractelor când părțile sunt prezente.
În cazul contractelor off-line, părțile nu sunt prezente în același timp la încheierea contractului. Se poate reține în acest caz una din cele două teorii referitoare la momentul încheierii contractului.
Dacă se reține sistemul emisiunii, trebuie determinat cu precizie momentul si locul în care s-a intervenit. Astfel, momentul este considerat acela în care expeditorul mesajului apasă butonul de acceptare sau de trimitere a mesajului. Mesajul este apoi lansat în rețea. Problema poate proveni din faptul că ora indicată în mesaj poate fi falsificată (de exemplu prin schimbarea orei calculatorului folosit). Proba orei reale ar putea fi aflată prin raportarea la ora de tranzitare a mesajului prin server-ul furnizorului de acces dar numai în cazul în care expeditorul și receptorul sunt legați prin intermediul unui furnizor și dacă furnizorul de acces este terț.
În privința teoriei recepțiunii problema care se pune este cea a orei reale a recepției. Există opinia1 conform căreia declarația de voință electronică este recepționată în momentul în care sosește în cutia poștală într-o manieră consultabilă. Aceasta înseamnă, în cazul activităților profesionale, în timpul orelor de program normale sau în orice moment dacă serviciul este non-stop sau, în cazul utilizării private, în ziua următoare deoarece controlul permanent al cutiei în timpul zilei nu este obligatoriu. Independent de aceste considerații rămâne valabil principiul conform căruia declarația de voință a fost accesată în momentul în care destinatarul a citit efectiv informația, chiar dacă acest lucru s-a întâmplat într-un moment anterior (de exemplu, dacă o persoană citește informația înaintea începerii programului normal de lucru).
Prin Legea nr. 365/2002 privind comerțul electronic a fost reglementată posibilitatea încheierii unui contract inter absentes prin mijloace electronice, considerate a fi „echipamente electronice și rețele de cablu, fibră optică, radio, satelit și alte asemenea, utilizate pentru prelucrarea, stocarea sau transmiterea informației" (art. 1 pct. 2). Legea are un câmp de reglementare mai larg pentru că privește comerțul electronic, însă aici interesează numai aspectele legate de intrarea în vigoare a contractelor încheiate prin mijloace electronice. Contractul încheiat prin mijloace electronice este o formă a contractului la distanță care datorită specificității mediului electronic primește o reglementare aparte. Acest contract produce efectele juridice pe care le atrage orice contract valabil încheiat. Pentru valabilitatea sa nu este necesar consimțământul prealabil al părților asupra utilizării mijloacelor electronice (art. 7 alin. 2). Proba încheierii unui astfel de contract este supusă dispozițiilor dreptului comun în materie de probă și prevederilor Legii nr. 455/2001 privind semnătura electronică (art. 7 alin. 3).
Există și în această materie o atenție deosebită a legiuitorului pentru protecția consimțământului destinatarilor unor oferte electronice prin asigurarea informării corecte și complete a acestora. Astfel, conform art. 8 alin. 1 din Legea nr. 365/2002, furnizorul de servicii este obligat să pună la dispoziția destinatarului, înainte ca acesta să trimită oferta de a contracta sau acceptarea ofertei ferme de a contracta făcută de furnizorul de servicii, un set de informații care trebuie să fie exprimate în mod clar, neechivoc și într-un limbaj accesibil privind: etapele tehnice care trebuie urmate pentru a încheia contractul; dacă contractul, după ce a fost încheiat, este stocat sau nu de furnizorul de servicii și dacă este accesibil sau nu; mijloacele tehnice puse la dispoziție pentru identificarea și corectarea erorilor survenite cu ocazia introducerii datelor; limba în care se poate încheia contractul; codurile de conduită relevante la care furnizorul de servicii subscrie și informațiile despre modul în care aceste coduri pot fi consultate prin mijloace electronice.
Furnizorul de servicii are obligația să ofere destinatarului posibilitatea de a utiliza un procedeu tehnic adecvat, eficace și accesibil, care să permită identificarea și corectarea erorilor survenite cu ocazia introducerii datelor, anterior trimiterii ofertei sau acceptării acesteia (art. 8 alin. 2).
Clauzele și condițiile generale ale contractului propus trebuie puse la dispoziție destinatarului într-un mod care să îi permită acestuia să le stocheze și să le reproducă (art. 8 alin. 4).
Potrivit legii, contractul încheiat prin mijloace electronice se consideră încheiat în momentul în care acceptarea ofertei de a contracta a ajuns la cunoștința ofertantului (art. 9 alin. 1). Observăm că aceste dispoziții legale sunt asemănătoare dispozițiilor art. 35 C. corn., așa încât, la prima vedere, putem spune că este adoptată teoria informațiunii. În situația în care contractul, prin natura sa ori la cererea beneficiarului, impune o prestație imediată a prestației caracteristice, se consideră încheiat în momentul în care debitorul acesteia a început executarea, cu excepția cazului în care ofertantul a cerut ca în prealabil să i se comunice acceptarea (art. 9 alin. 2).
Legea instituie pentru furnizorul de servicii obligația de a confirma primirea ofertei sau, după caz, acceptarea acesteia, atunci când destinatarul trimite prin mijloace electronice oferta de a contracta sau acceptarea ofertei ferme de a contracta făcute de furnizorul de servicii, în unul din următoarele moduri:
trimiterea unei dovezi de primire prin poștă electronică sau printr-un alt mijloc de comunicare individuală echivalent, la adresa indicată de către destinatar, în termen de 24 de ore de la primirea ofertei sau acceptării. Se observă termenul foarte scurt în care trebuie să răspundă.
confirmarea primirii ofertei sau acceptării ofertei printr-un mijloc echivalent celui utilizat pentru trimiterea acestora, de îndată ce oferta sau acceptarea a fost primită de furnizorul de servicii, cu condiția ca acesta confirmare să poată fi stocată și reprodusă de către destinatar.
Oferta sau acceptarea, precum și confirmarea primirii acestora astfel efectuate, se consideră primite atunci când părțile cărora le sunt adresate pot să le acceseze (art. 9 alin. 4). Prin aceste dispoziții se ajunge la teoria recepțiunii, instituindu-se o prezumție legală asemănătoare cu cea propusă de aceasta.
Secțiunea a V-a
Mijloace de probă – semnătura electronică
Potrivit normelor tradiționale, înscrisul sub semnătură privată nu cere o formă specială, în schimb semnătura celui care se obligă trebuie să fie olografă, neputând fi dactilografiată sau litografiată ori înlocuită cu o parafă, sigiliu etc.
Multitudinea de tranzacții comerciale, de operațiuni în domeniul serviciilor publice care au loc astăzi în spațiul virtual, au pus problema stabilirii unui sistem care să poată fi folosit, cu aceleași elemente de siguranță ca și semnătura sau înscrisurile realizate pe hârtia de scris ca suport de scriere.
Pe plan comunitar, există o diversitate de norme juridice ce reglementează semnătura electronică, ceea ce a dus la inițiativa Comisiei Europene de armonizare a dispozițiilor incidente în legislația statelor membre pentru eliminarea tuturor diferențelor de ordin legislativ. În acest context, Parlamentul European și Consiliul de Miniștrii au adoptat, la 13 decembrie 1999, directiva nr. 1999/93/ CE privind un cadru comunitar pentru semnătura electronică.
Directiva are în vedere crearea unui cadru juridic armonizat pentru utilizarea semnăturilor electronice în interiorul Comunității Europene, garantarea bunei funcționări a pieței interne în domeniul semnăturilor respective, stabilind și criteriile ce stau la baza recunoașterii juridice a semnăturii electronice și serviciile de certificare ale acesteia, precum și asimilarea semnăturii electronice cu semnătura olografă.
Semnătura reprezintă un element de bază al înscrisului folosit ca mijloc de probă, dovada autenticității acestuia, garanția că provine de la cel care afirmă că mențiunile făcute în înscris îi aparțin.
Înscrisurile electronice, spre deosebire de cele tradiționale, nu au o reprezentare strict vizuală decât în momentul în care destinatarul verifică, folosind metode specifice, conformitatea semnăturii, respectiv autenticitatea, integritatea și confidențialitatea conținutului documentului precum și identitatea semnatarului. Un mare avantaj îl reprezintă și faptul că suportul digital (dischetă, CD, etc), este mult mai durabil decât hârtia, evidența și posibilitățile de arhivare fiind net superioare iar limbajul electronic a devenit universal, înlăturând dificultățile de vorbire, traducere, interpretare.
Potrivit prevederilor art. 4 pct. 3 și 4 din Legea nr. 455/2001, „semnătură electronică reprezintă date în formă electronică, care sunt atașate sau logic asociate cu alte date în formă electronică și care servesc ca metodă de identificare”, iar „semnătură electronică extinsă reprezintă acea semnătură electronică care îndeplinește cumulativ următoarele condiții: a) este legată în mod unic de semnatar; b) asigură identificarea semna tarului; c) este creată prin mijloace controlate exclusiv de semnatar; d) este legată de datele în formă electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă.
Obiectivul principal al legii menționate îl reprezintă identificarea și atestarea consimțământului autorului înscrisului în formă electronică și asigurarea tuturor condițiilor de fiabilitate și a sistemului de securizare bazat pe semnătura electronică.
Pentru asigurarea condițiilor de validitate ale semnăturii electronice, sunt necesare dispozitive securizate de creare și de verificare a semnăturii și a unui certificat valabil din partea furnizorului de servicii de certificare, lipsa acestuia ducând la imposibilitatea asimilării înscrisului în formă electronică cu înscrisul sub semnătură privată (art. 5 din lege).
Art. 4 pct. 7 din lege prevede necesitatea utilizării unui dispozitiv securizat (hardware și/său software configurate) de implementare a unor date pentru crearea semnăturii electronice, iar la pct. 8 sunt menționate condițiile ce trebuie să la îndeplinească acesta:
– datele de creare a semnăturii, utilizate pentru generarea acesteia, să poată apărea numai o singură dată și confidențialitatea acestora să poată fi asigurată;
– datele de creare a semnăturii, utilizate pentru generarea acesteia, să nu poată fi deduse;
– semnătura să fie protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării acesteia;
– datele de creare a semnăturii să poată fi protejate în mod efectiv de către semnatar împotriva utilizării acestora de către persoane neautorizate;
– să nu modifice datele în formă electronică, care trebuie să fie semnate, și nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare;
– în temeiul legii, datele de verificare a semnăturii electronice reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice.
Pentru stabilirea identității persoanei de la care provine semnătura electronică, este necesar un certificat care reprezintă o colecție de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice și o persoană, confirmând identitatea acelei persoane și care este emis de un serviciu de certificare. Potrivit legii, furnizor de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau care prestează alte servicii legate de semnătura electronică, acesta fiind obligat să păstreze secretul informațiilor încredințate (art. 15 din lege).
Ca urmare, mecanismul de creare a semnăturii electronice constă în aplicarea unei funcții „hash-code”, obținându-se amprenta documentului și aplicarea unei chei private peste amprenta respectivă, „cheia privată” fiind un cod digital unic, creat prin dispozitive hardware și/sau software specializat.
Certificatul reprezintă o colecție de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice și o persoană, confirmând identitatea acelei persoane (art. 4 pct. 11 din lege) și care trebuie să conțină următoarele elemente tehnice:
– indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;
– datele de identificare a furnizorului de servicii de certificare, precum și cetățenia acestuia, în cazul persoanelor fizice, respectiv naționalitatea acestuia, în cazul persoanelor juridice;
– numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum și alte atribute specifice ale semnatarului, dacă sunt relevante, în funcție de scopul pentru care este eliberat certificatul calificat;
– codul personal de identificare a semnatarului;
– datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;
– indicarea începutului și sfârșitului perioadei de valabilitate a certificatului calificat;
– codul de identificare a certificatului calificat;
– semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul calificat;
– dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operațiunilor pentru care acesta poate fi utilizat;
– orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu (art. 18 din lege).
Pentru a asigura identificarea unică, fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod personal.
În literatura juridică de specialitate s-a apreciat că deși legea pornește de la principiul potrivit căruia titularul cheii private este persoana autor al înscrisului în formă electronică, se poate considera că ea nu conferă, prin confirmarea validității semnăturii electronice extinse, valoare unei prezumții absolute asupra identității semnatarului, un terț aflat în posesia „cheii private”, putând semna mesajul electronic în locul deținătorului ei legitim. S-a concluzionat astfel că un mandatar poate semna, în limita mandatului încredințat, în locul titularului „cheii private”.
S-a căutat și credem, că în mare măsură s-a reușit ca identitatea persoanei să fie inclusă într-un certificat digital, un cod electronic securizat, care poate fi autentificat numi de către persoana posesoare a unei chei de decodificare și care să ofere suficiente elemente de securizare, care să asigure certificarea originii mesajului, integritatea sa și confidențialitatea.
Potrivit principiului general potrivit căruia valoarea mijloacelor de dovadă trebuie lăsată la aprecierea liberă a instanței, semnătura electronică nu are nici ea o valoare prestabilită, existând posibilitatea utilizării fără drept a „cheii private”, fie de către furnizorul de servicii de certificare fie de alte persoane care pot intra în posesia acesteia în mod fraudulos. Pentru a preîntâmpina falsul și pentru a conferii semnăturii electronice o valoare sporită, potrivit prevederilor art. art. 23 lit. d) din Normele metodologice, semnatarul are obligația să protejeze „cheia privată” de furturi, deteriorări, modificări ale conținutului sau compromiterii.
Până la intrarea în vigoare a legii semnăturii electronice, în literatura juridică de specialitate s-a afirmat, pe bună dreptate, că înregistrările electronice pot fi considerate început de probă scrisă, putând fi folosite ca mijloace de probă numai coroborate cu alte mijloace de dovadă, întrucât acestea nu conțin semnătura originală a emitentului.
Deși am avut și noi opinie asemănătoare, apreciind că întrucât „Codul de procedură civilă nu oferă un cadru legal pentru aceste mijloacele de probă (electronice), judecătorul urmând să le aprecieze cu multă prudență, astăzi, potrivit prevederilor Legii nr. 455/2001, ale reglementărilor internaționale și ale practicii în domeniu, credem că în situația în care semnătura electronică îndeplinește condițiile de securitate, poate fi asimilată semnăturii olografe, înscrisul electronic putând la rândul lui să fie asimilat cehii sub semnătură privată și ca urmare, recunoașterea unei forțe probate asemănătoare.
Înscrisul în formă electronică căruia i s-a încorporat sau asociat o semnătură electronică, dar aceasta nu este o semnătură electronică extinsă sau nu are la bază un certificat calificat sau nu este realizat cu ajutorul unui mecanism securizat de generare a semnăturii, poate fi asimilat, în ceea ce privește condițiile și efectele sale, cu începutul de dovadă scrisă (art. 5 din Legea nr. 455/2001) și poate fi completat cu alte mijloace de probă pentru a face dovada raportului juridic respectiv.
Potrivit prevederilor art. 6 din legea privind semnătura electronică, „înscrisul în formă electronică, căruia i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are același efect ca actul autentic între cei care l-au subscris și între cei care le reprezintă drepturile, iar dacă potrivit legii, forma scrisă este cerută ca o condiție de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplinește această cerință dacă i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată prin intermediul unui dispozitiv securizat de creare a semnăturii.
Includerea înscrisului sub formă electronică în rândul celorlalte mijloace de probă, nu duce însă în mod automat la asimilarea celor două categorii de semnături – olografă și electronică – urmând ca semnătura electronică să-și producă efectele numai atunci când aceasta prezintă suficiente garanții de natură să ateste integritatea mesajului transmis și consimțământul autorului ei.
În finalul demersului nostru, credem că problema care se pune cu privire la semnătura electronică, este nu dacă poate fi primită ca mijloc de probă în procesul civil sau penal, ci stabilirea cadrului legal, așa încât să nu poată fi contestată de cel căruia i se opune, să poată fi folosită într-o formă care să permită citirea și prelucrarea ei automată de către subiecții interesați.
Se impune de asemenea, completarea normelor juridice și tehnice necesare funcționării întregului ansamblu privind semnătura electronică și pentru asigurarea securității informațiilor pentru a evita falsurile și creșterea încrederii celor din sistemul judiciar în acest mijloc tehnic și eficient de dovadă.
CAPITOLUL III
FUNCȚIONAREA SEMNĂTURII ELECTRONICE
Secțiunea I
Operatorii care oferă semnăturile electronice
Legalizarea actelor
Conform dispozițiilor legale, cererile pentru întocmirea unui act notarial electronic pot fi înaintate notarului public, în forma electronica, semnate cu semnătura electronică extinsă a solicitantului. În cazul in care cererea este făcută prin reprezentant, se va anexa si procura, aceasta putând fi și ea în forma electronică.
În termen de 24 de ore de la primirea cererii, notarul public trebuie să stabilească identitatea părților, prin verificarea semnăturii electronice extinse, și să facă verificările necesare cu privire la legalitatea actului notarial solicitat. După aceste prime verificări, va trimite un mesaj de răspuns în care va indica, după caz, taxele de timbru și onorariul aferente actului sau motivele de refuz al efectuării actului notarial solicitat în formă electronică.
După primirea confirmării de achitare a taxelor de timbru și a onorariului, notarul public este obligat ca, în termen de 24 de ore, să îndeplinească actul notarial solicitat. Traducerile în forma electronica pot fi legalizate de notarul public daca poartă semnătură electronică extinsă a unui traducător autorizat, conform legii. Conformitatea sistemelor informatice utilizate de notarii publici cu normele de securizare a informației prelucrate sau arhivate se verifică de către agenții de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementare si supraveghere specializata în domeniu, în condițiile stabilite prin reglementări emise de aceasta.
Legislația pentru încheierea contractelor
Legea comerțului electronic nr. 365/2002
Hotărârea Guvernului nr. 1308 din 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii 365/2002 privind comerțul electronic
Ordonanța privind protecția consumatorilor la încheierea și executarea contractelor la distanță nr. 130/2000
Legea semnăturii electronice nr. 455/2001
Normele tehnice și metodologice din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică.
Legea privind marca temporală nr. 451/2004
Legea privind regimul juridic al activității electronice notariale nr. 589/2004
Ordinul nr. 221/2005 al Ministerului Comunicațiilor și Tehnologiei Informației, privind normele tehnice si metodologice pentru aplicarea Legii nr. 589/2004 privind regimul juridic al activității electronice notariale.
Secțiunea a II-a
Rolul semnăturile electronice
1. Generalități.
Scopul fundamental al semnăturilor electronice este de a încheia contracte comerciale/de afaceri la distanță, pe cale informatică. Ne aflăm într-un scenariu în care trebuie să putem dovedi paternitatea unui document electronic, atunci când autorul acestuia semnează pentru a autentifica documentul. Spațiul digital trebuie să permită unui contract electronic să realizeze următoarele obiective funcționale:
Să identifice părțile (cunoașterea identității semnatarilor);
Să descrie obiectul acordului (textul trebuie să poată fi interpretat);
Să demonstreze acceptarea textului de către părți;
Documentul să nu poată fi falsificat (detectarea oricărei modificări sau erori).
Procesul alcătuirii unui contract electronic este prezentat în figura 1.
Figura 1 Traseul unui document electronic
Documentul este editat, verificat și expediat de către expeditor.
Documentul este transmis prin intermediul unei rețele deschise, dar, la fel de bine, poate fi trimis pe un suport – magnetic, CD-ROM etc.
Destinatarul trebuie să poată să se convingă de buna conservare a documentului pe timpul transmiterii sale. Verificarea semnăturii electronice permite să se realizeze această funcție tehnică și, de asemenea, verificarea trebuie să valideze acceptarea termenilor textului de către semnatar (funcția juridică).
Este posibil ca un infractor (hacker) să poată intercepta mesajul dacă este insuficient protejat.
Acesta îl modifică.
Atacatorul retransmite mesajul modificat spre destinatar; atacul clasic este însă acela în care sunt create documente false și se trimit spre destinatar.
2. Identitatea autorului.
Primul obiectiv este identificarea persoanelor care au creat un document electronic. Aceasta înseamnă că trebuie să se atașeze identitatea autorilor la mesajele transmise. Fără această posibilitate, oricine poate falsifica documente electronice.
Identificarea se face prin folosirea unei „cărți de identitate” digitală, numită certificat. În figura 2. se arată schematic o astfel de structură de date.
Figura 2 Certificatul
Certificatul este o înregistrare numerică compusă din informații despre identitatea titularului (nume, prenume, adresă….) și din date complementare, utile pentru verificarea:
– autenticității și integrității datelor de identitate (din certificat);
– semnăturii electronice (digitale) a titularului.
Certificatul este creat de către o autoritate de încredere (de exemplu, poliția joacă rol de autoritate de încredere în eliberarea cărților de identitate, care reprezintă în spațiul real certificatele de identitate), adică de o societate bine organizată, competentă și bine supravegheată, care se angajează să nu creeze certificate false. O astfel de firmă, furnizor de certificate, va fi numită în continuare emitentul certificatului (în exemplul din figură, Sanda co.). Numărul serial asociat de emitent identifică în mod unic certificatul. Cheia publică este un număr ce permite verificarea oricărei semnături a titularului, iar asupra ei vom reveni pe parcurs.
Datele sunt „sigilate” de către emitor cu un „marcaj” electronic care:
– nu poate fi creat decât de emitentul certificatului;
– este atașat la datele certificatului și permite verificarea autenticității și a integrității sale.
Acest „sigiliu” este el însuși o semnătură electronică aplicată de compania furnizoare de certificate pentru datele certificatului. Figura 3 arată relațiile existente între elementele evocate până aici.
Însă primirea unui certificat cu un document electronic pe care-l însoțește nu este suficientă pentru autentificarea documentului sau identificarea expeditorului. Ca toate informațiile electronice, și certificatul poate fi copiat și retransmis de către altcineva. Certificatul este, prin natura sa, o informație publică dată corespondenților și a cărei difuzare nu este în general limitată. Folosirea singură a certificatului se poate face doar în asociere cu alte elemente, care permit verificarea integrității și autenticității datelor de identitate.
Figura 3 Relații între elementele certificatului
3. Protejarea documentului.
A doua temă considerată are în vedere pericolele la care se expune un document transmis prin Internet, în particular, falsificarea datelor. De fapt, documentul eșuează în rețea dacă nu sunt luate măsuri de protecție speciale. Încă de la început, suportul electronic fiind considerat din punct de vedere juridic, identic cu hârtia, trebuie să furnizăm aceleași garanții ca și pentru hârtie. Semnătura electronică trebuie să detecteze toate modificările aduse documentului semnat. Trebuie, de asemenea, să poată fi detectată și falsificarea semnăturii electronice.
4. Acordul cu conținutul.
A treia problemă de studiat este acordul. Semnătura aplicată pe un document este considerată un consimțământ din partea semnatarului sau o acceptare a paternității documentului. Figura 4 reprezintă schematic relațiile dintre aceste elemente. Persoana care acceptă conținutul documentului își pune semnătura electronică pe document.
Figura 4 Acordul cu conținutul documentului
Actul de semnare este voluntar, deci procedeul de semnare trebuie să respecte acest fapt. Destinatarul, care dispune de certificatul semnatarului (îl poate procura sau îl poate primi odată cu documentul) verifică semnătura cu certificatul și stabilește legătura între document și identitatea semnatarului. Pentru a fi mai precis, semnătura electronică nu poate fi verificată decât cu cheia publică conținută de certificat.
Secțiunea a III-a
Semnătura bazată pe cheia publică
Metodele de semnătură digitală cu chei publice (asimetrice), ilustrate în figura 5, folosesc la semnare cheia secretă a entității emițătorului (D,), iar la verificare, cheia publică a acestuia (Eem). Ca urmare, o semnătură poate fi produsă doar de emițătorul autentic, singurul care cunoaște cheia secretă, dar poate fi verificată de orice persoană care cunoaște cheia publică a emițătorului.
Figura 5 Semnarea digitală
Am evocat cheia publică și certificatul ca și elemente de verificare a semnăturilor numerice. Dar nu am discutat încă despre metodele de calcul al semnăturii, nici despre legătura existentă între aceste metode de calcul și verificare (cu cheia publică conținută de certificat).
1. Cheile.
Fiecare semnatar dispune de 2 numere foarte mari (de exemplu 300 cifre zecimale pentru o cheie RSA de 1024 biți), numite fiecare cheie, împreună formând un cuplu bi-cheie. Se asigură că fiecare semnatar are o bi-cheie diferită de altele. Aceste numere sunt legate între ele de relații matematice ce vor fi prezentate în capitolul următor. Uneia dintre chei i se spune cheie privată și este folosită doar de semnatar pentru a-și semna documentele. Din acest motiv, ea trebuie conservată perfect secret și, în momentul folosirii ei, trebuie să luăm măsuri de siguranță. Poate fi stocată pe un cârd, spre exemplu, și folosită numai după tastarea unui cod confidențial (PIN, ca la un cârd bancar). Celeilalte chei îi spunem cheie publică. Aceasta este introdusă în certificat și transmisă utilizatorilor, permițând astfel verificarea semnăturii. Proprietățile cheilor și ale algoritmilor de calcul sunt:
– cunoașterea cheii publice nu permite (ușor) aflarea a cheii private;
– cunoașterea semnăturii unui document nu permite (ușor) aflarea cheii private;
– unei chei private îi corespunde o cheie publică unică și reciproc.
Figura 6 Folosirea cheilor
Amintim că o cheie publică este legată de identitatea titularului prin certificat. Figura 6 indică folosirea cheilor de către semnatar.
2. Crearea și verificarea semnăturii unui document.
Procedeul de creare și verificare a unei semnături electronice este descris în figura 7. Documentul electronic editat pe PC este trecut printr-un ansamblu de algoritmi care generează semnătura. Aceasta, care este de fapt un număr, are următoarele proprietăți:
– cunoscând documentul și cheia publică se poate verifica dacă semnătura corespunde documentului care a fost semnat cu cheia privată corespunzătoare;
– pentru o cheie privată (necunoscută) și un document dat este foarte dificil să creezi o semnătura falsă care poate fi verificată de o cheie publică dată.
Semnătura este grupată, înainte de a fi expediată, împreună cu documentul într-o structură de date standardizată. Certificatul poate de asemenea fi trimis destinatarului împreună cu documentul, dar vom explica mai târziu maniera în care se face acest transfer.
Figura 7 Semnarea unui document și verificarea semnăturii
Când documentul ajunge pe PC-ul destinatarului, PC-ul despachetează documentul, semnătura și cheia publică. Apoi verifică cu un algoritm de verificare dacă ele corespund una cu alta. Pentru a se putea reprezenta o semnătură electronică comparabilă ca securitate si efecte legale cu o semnătură olografă (de mână) este necesar ca identitatea semnatarului să fie legată într-o manieră sigură de bi-cheie. Figura 8 rezumă relațiile dintre aceste entități diferite.
Figura 8 Relațiile între elementele care compun semnătura electronică
Persoana este legată de cheia sa publică prin certificat. Cheia publică este legată, matematic, de cheia privată. Documentul este semnat cu cheia privată. Ca urmare, semnătura permite legarea identității persoanei de documentul semnat, atunci când semnătura este verificată. Semnătura dovedește consimțământul față de text și evită contestarea ulterioară a termenilor documentului. Această funcție, care permite evitarea rezilierii contractului, se numește non-repudiere. Semnătura permite să pre-constituim o probă; vom vedea în capitolele următoare că ea are un rol foarte important în mecanismul juridic.
3. Certificatul.
Acum, este foarte important ca identitatea și cheia publică să fie legate într-o manieră sigură. Sigilarea cu cheia privată a emitentului certificatului este ea însăși o operațiune de semnătură electronică a conținutului certificatului. La sfârșitul autentificării informației de identitate, emitentul semnează înregistrarea. În engleză, Certificate Authority – CA – desemnează emitentul certificatului; este bine să evităm termenul certificator, pentru că poate produce confuzii).
Certificatul permite difuzarea informației de identitate a semnatarului; fiecare terț poate verifica integritatea certificatului grație cheii publice a emitentului. Aceasta din urmă este cunoscută, ea fiind publicată electronic. Datele de identitate ale semnatarului sunt legate și de cheia publică și, prin consecință, și de cheia privată. Să notăm că probabilitatea de falsificare a semnăturii digitale este cu atât mai mică cu cât cheia publică este mai sigur legată de identitatea semnatarului și cu cât este mai bine asigurată confidențialitatea cheii private.
Distribuirea cheii publice de către emitent este un punct fundamental al funcționării în condiții bune a sistemului, deoarece permite verificarea legăturii între identitate și cheia publică a titularului certificatului. Folosirea unui asemenea sistem într-un domeniu deschis are încă un avantaj: este suficient să se dispună de un director (bază de date care conține informații de identitate, optimizate pentru lectură) conectat la rețea, ca să se permită verificarea certificatelor; astfel, oricine poate să primească și să verifice mesaje semnate de către persoanele existente în director.
4. Sinteză asupra semnăturii.
Comunitățile de afaceri și juridice trebuie să elaboreze reguli și practici care folosesc noua tehnologie a semnăturilor electronice. Pentru ca actul de semnare a unui document să atingă scopurile prezentate mai sus, semnătura trebuie să aibă următoarele 4 atribute:
• Să-l autentifice pe cel care semnează. O semnătură trebuie să indice persoana care a semnat un document, un mesaj sau o înregistrare și trebuie să fie foarte dificil pentru o altă persoană să o reproducă fără autorizarea celei dintâi.
• Să autentifice documentul. O semnătură trebuie să identifice documentul pe care se găsește, făcând imposibilă falsificarea sau alterarea acestuia sau a semnăturii, fără a se putea detecta acest lucru.
• Să fie un act afirmativ. Stabilește că o tranzacție a fost realizată legal.
Eficiență. În mod optim, o semnătură și procesele de creare și verificare ale ei trebuie să furnizeze siguranță maximă, atât în autentificarea celui care semnează, cât și a documentului, cu un cât mai mic consum de resurse.
Tehnologia semnăturii electronice surclasează tehnologia pe hârtie pentru toate aceste atribute. Noile servicii Internet și în special comerțul electronic au creat necesitatea unui serviciu permanent de semnătură electronică (digitală) care, realizată prin mijloace electronice, să garanteze tranzacțiile prin Internet, adică:
– să permită identificarea unei persoane fără a o întâlni;
– să creeze o probă, irefutabilă în fața unei autorități, asupra tranzacției încheiate și executate.
În realitate, deși a fost folosită mii de ani, semnătura olografă nu respectă întru-totul aceste deziderate. Cu atât mai mult, atașarea unor semnături scanate la documentele electronice face banal procesul de falsificare. În literatura de specialitate nu se face, de cele mai multe ori, distincția dintre termenul de semnătură electronică și cel de semnătură digitală, ținând cont de faptul că tehnologia cea mai folosită în realizarea semnăturilor electronice o constituie azi criptografia. Însă, dacă ar fi să fim riguroși, din punct de vedere terminologic, în literatura de specialitate se face totuși distincție între cele 2 noțiuni:
• Semnătura electronică este considerată a fi rezultatul unor operații inițiate de către un utilizator identificabil și este realizată folosind tehnologie informatică. Se remarcă neutralitatea tehnologică a semnăturii electronice, ea putând consta din orice sunet, simbol sau proces electronic, atașat unui document electronic și care reflectă actul conștient de recunoaștere a conținutului acelui document de către semnatar. Multe reglementari legislative folosesc acest termen pentru a conferi neutralitate și pentru a nu limita prevederile la tehnologia criptografică actuală. Se poate considera semnătura electronică drept termenul cel mai general ce permite autentificarea unui document electronic.
• Semnătura digitală reprezintă la ora actuală singura soluție tehnologică acceptată pentru uzul practic, pe post de semnătură electronică, de către legislația tuturor statelor. Se realizează folosind metode criptografice cu chei publice: semnarea se face folosind cheia privată a semnatarului, singurul care are acces la ea, iar verificarea o poate face orice persoană, utilizând cheia publică pereche, distribuită prin Internet sub forma unui certificat digital.
O cheie criptografică este de fapt un fișier. Cheia privată „stă” pe calculatorul dumneavoastră, pe o dischetă personală sau pe un smart-card. În ceea ce privește cheia publică, puteți face nenumărate copii pe care să le distribuiți oriunde vreți, însă dumneavoastră aveți nevoie de ambele, fiind puternic legate una de alta. Algoritmii de criptare cu cheie publică prezintă o cripto-complexitate foarte mare, bazându-se în general pe operații matematice complexe, cu numere întregi foarte mari (sute de cifre zecimale sau mii de biți), ceea ce conferă o tărie deosebită acestor metode de cifrare. Protocolul de semnătură electronică satisface mai bine condițiile prezentate anterior:
• Semnătura este autentică deoarece se verifică numai cu cheia publică a emițătorului;
• Semnătura este nefalsific abilă deoarece numai emițătorul cunoaște cheia privată proprie cu care se face semnătura;
• Semnătura este nereutilizabilă deoarece este funcție de conținutul documentului, care este criptat cu cheia privată a semnatarului;
• Semnătura este nealterabilă deoarece orice alterare a conținutului documentului face ca semnătura să nu mai fie verificabilă cu cheia publică a semnatarului;
• Semnătura este nerepudiabilă deoarece receptorul documentului nu are nevoie de ajutorul emițătorului pentru verificarea semnăturii.
Iată în rezumat principiile de realizare a semnăturilor electronice prezentate până acum:
• Cheia privată formează o pereche unică împreună cu cheia publică. O semnătură securizată cu o cheie privată dată nu poate fi verificată decât cu cheia publică corespondentă;
• Cheia publică a semnatarului este legată de identitatea acestuia prin certificat.
• Cheia privată a emitentului este folosită la semnarea datelor de identitate ale certificatului. Am numit semnătura certificatului „sigiliu numeric”;
• Cheia publică a emitentului permite verificarea unui certificat; astfel ne asigurăm că cheia publică a titularului corespunde cu identitatea descrisă în certificat și că datele nu sunt corupte;
• Semnatarul semnează documentul folosind cheia sa privată. Aceasta este sub controlul său exclusiv;
• Semnătura nu trebuie declanșată decât dacă semnatarul este de acord cu conținutul documentului;
• Semnătura este verificată prin utilizarea cheii publice a titularului, care este extrasă din certificat după verificare;
• Semnătura permite detectarea oricăror falsificări ale documentului, deoarece toate modificările duc la eșecul verificării.
După stabilirea acestor principii, trebuie să ne gândim la o manieră de folosire practică într-un sistem deschis, adică într-un scenariu în care corespondenții nu se cunosc a-priori, dar doresc să comunice între ei într-o manieră sigură.
Unul dintre cele mai cunoscute sisteme criptografice cu chei publice, un adevărat standard de facto în domeniu, este RSA- Rivest, Shamir, Adleman, după numele inventatorilor lui. RSA este bazat pe cvasi-imposibilitatea actuală de a factoriza numere prime mari în timp ce a găsi numere prime mari este ușor; funcțiile de criptare/decriptare sunt exponențiale, unde exponentul este cheia și calculele se fac în inelul claselor de resturi modulo n.
Spre deosebire de metodele DSS sau El Gamal, care pot fi folosite doar pentru semnătură digitală, RSA este un sistem criptografic ce poate fi folosit atât la criptare cât și la semnare. De aceea, vom explica substratul matematic al ambelor servicii. Implementările existente de sisteme de semnătură digitală folosesc, cel mai adesea, următorii algoritmi criptografici:
– pentru rezumat: MD5 (Mesage Digest creat de Ronald Rivest), SHA-1 (Secure Hash Algoritm, creat de Institutul de Standarde al SUA – NIST – pentru standardul de semnătură DSA) sau RIPEM-160;
– pentru semnătură: RSA (creat de Rivest-Shamir și Adleman) și DSA (Digital Signature Algorithm, creat de NIST ca standard de semnătură digitală).
Secțiunea a IV-a
Exemple de utilizare a semnăturilor electronice
Vom examina două aplicații diferite care exploatează semnătura electronică cu chei publice. Primul exemplu se concentrează asupra magazinelor virtuale, sector în plină dezvoltare la momentul actual. Al doilea, mai clasic dar cunoscut marelui public, se concentrează asupra plăților on-line.
1. Platforme de intermediere.
Platformele de intermediere (magazinele virtuale) permit realizarea dinamică a relațiilor comerciale cooperative pe Internet. Angajamentele contractuale și financiare pot fi foarte importante, ca urmare securitatea tranzacției este un punct crucial. Se va pune în evidență un caz tipic de magazin virtual pentru servicii de transport. Presupunem că o societate care fabrică bunuri industriale, situată la București, numită client (Vlad) trebuie să livreze un colet la New York. Această tranzacție implică următoarele date:
– date de plecare și sosire;
– mărimea și greutatea mărfii;
– valoarea și asigurările cerute de transport;
– criterii de optimizare (minimalizarea întârzierii sau a prețului, maximizarea asigurărilor…).
Vlad se conectează (via Internet) la un furnizor de servicii ales pentru a găsi unul sau mai mulți transportatori care să fie capabili să rezolve cererea sa în timpul dorit. Treaba furnizorului de servicii este să exploreze platforma sa de intermediere. Aceasta este compusă din trei elemente funcționale principale:
• Un server de pagini web conectat la Internet care prezintă și colectează formulare pentru clienți și transportatori;
• Un server de aplicații care încorporează procesele de optimizare și mediere;
• Baza de date.
• Și transportatorii se conectează la platformă, pentru a-și exprima disponibilitățile de servicii. Acestea din urmă se caracterizează prin:
– datele între care un drum poate fi parcurs;
– capacitate de transport;
– tipul de transport propus (frigorific, protejat…);
– preț.
Societățile nu cunosc a-priori nevoile potențialilor lor clienți. Astfel, platformele colectează portofoliile de servicii oferite de numeroase firme de transport și actori logistici. Datele trimise sunt propuneri comerciale care angajează transportatorii. Ele trebuie semnate. Din punct de vedere tranzacțional, angajarea este reală, dar nu este încă înregistrată într-o tranzacție finală.. Angajamentele sunt valabile pe o perioadă limitată. De asemenea, transportatorii își pot retrage ofertele.
După ce Vlad și-a trimis cererea de transport, platforma caută combinațiile posibile pentru a-i rezolva cererea. Algoritmii de programare liniară și optimizare efectuează această sarcină. În acest exemplu, platforma poate propune un voiaj al pachetului în patru etape: cu trenul, cu un vapor al unei companii, cu un vapor al altei companii, iar în final cu un camion. În timpul căutării, platforma poate face apel la servicii on-line ale altor societăți, cum ar ale societăților de asigurare, ale căror prețuri variază în funcție de condițiile de transport, sau ale băncilor care furnizează informațiile de solvabilitate. Astfel, mai multe platforme, aflate geografic în țări diferite, pot ele însele să coopereze la găsirea soluției optime. În general, sunt găsite mai multe soluții care sunt propuse clienților. Alegerile sunt apoi triate după criteriile de optimizare cerute.
Vlad trebuie să aleagă o soluție înainte de expirarea ofertelor transportatorilor. Este necesară angajarea sa contractuală. El trebuie să semneze ordinul de plată pentru transportul complet, compus din segmente diferite, creând o prestație indivizibilă. Tranzacția este irevocabilă la angajamentul clientului. Platforma trimite ordinele de transport, care sunt non-repudiabile și trebuie să ajungă la transportatori înainte să expire oferta lor. Aceștia informează platforma de recepție, printr-o confirmare non-repudiabila. Apoi, în funcționarea schemei comerciale a plății, ordinele de plata pot fi tratate de platformă în secvență, la recepția unui bon de livrare și a unei facturi electronice din partea transportatorilor.
Fără să intrăm prea mult în detalierea mecanicii tranzacționale, putem rezuma condițiile de funcționare comercială a sistemului astfel:
– fiecare transportator se angajează pe o durată limitată să presteze un serviciu de transport în condiții comerciale precizate, non-repudiabile; Vlad, cerând o ofertă, nu se angajează la nimic;
– platforma, care calculează o ofertă globală optimizată, îi prezintă clientului ca dată a expirării ofertei, data de expirare cea mai apropiată a ofertelor unitare care o compun;
– platforma se angajează față de client să realizeze o ofertă globală;
Vlad, care acceptă oferta globală, se angajează față de platformă într-o manieră non-repudiabilă:
– acceptarea clientului validează instantaneu ansamblul de prestări unitare care trebuie să fie comandate de către platformă până la expirarea ofertelor. Datarea ordinelor este, deci, esențială.
Figura 9 prezintă diferitele etape ale tranzacției comerciale.
Figura 9 Tranzacția dintre transportatori, platformă și client
Mecanismul de securitate trebuie să permită:
– verificarea locului de unde provin informațiile;
– verificarea faptului că informațiile sunt primite fără să fie modificate;
– compararea datelor și datarea schimburilor cu o bază orară comună, incontestabilă;
– dovedirea acceptării tranzacției la orice dată;
– trasarea schimburilor.
Semnătura electronică permite realizarea acestor servicii de schimb dacă:
– este recunoscută juridic ca echivalentul unei semnături olografe (de mână);
– permite datarea schimburilor;
– este recunoscută în mod egal între țări.
2. Plata on-line.
Cea de-a doua aplicație prezentată ilustrează nevoia semnăturii electronice în vederea validării plăților on-line. Amintim că o manieră simplă și legală de plată este folosirea unui cec pe hârtie. Acest principiu se aplică și sistemelor on-line pe Internet, dacă semnătura electronică permite semnarea unui ordin de plată în manieră legală. Procedeul constă în trimiterea unui e-mail semnat unui intermediar autorizat, care îl transformă în tranzacție interbancară. E-mail-ul poate conține spre exemplu simpla formă electronică a unui ordin de plată. Debitorul include în formular datele următoare:
– numărul său de cont bancar (semnat de către banca emitentă);
– numărul de cont de creditat (semnat de către banca creditoare);
– suma;
– data;
– semnătura pentru datele anterior precizate.
Acest procedeu simplu este inspirat de sistemul SET (Secure Electronic Trans-action); este un sistem global de tranzacții de comerț electronic, care interconectează clientul cu vânzătorul, băncile și emitentul certificatului. El a fost creat de MasterCard și Visa (http://www.setco.org).
Vom vedea că acest gen de mecanism poate să aducă o ameliorare netă în sistemul de transfer al numerelor de cârd în rețea, în măsura în care o plată nu este făcută dacă nu este semnată.
Ordinul de plată bancară trebuie să fie:
– autentic, adică să putem fi siguri de emitentul său;
– verificabil (numerele de cont trebuie să fie valabile);
– non-repudiabil;
– valabil pe o perioadă limitată.
Avantajul esențial este generalitatea sistemului. Dacă semnătura electronică este echivalentă celei de mână, semnătura poate fi aplicată în diverse domenii, nefiind necesar să creăm sisteme proprietare complexe. Semnătura electronică recunoscută legal poate fi aplicată în toate sectoarele economice și ale vieții private.
În fine, ne putem întreba despre noutățile strategice aduse de semnătura electronică într-o firmă sau unui utilizator particular:
• Are nevoie firma de semnătura electronică pentru uz intern?
• Are nevoie de semnătura electronică în contractele cu partenerii?
• Firma își cunoaște clienții pe Internet?
• A cunoscut deja litigii privind contracte electronice?
• A pierdut deja bani din cauza unei scheme de transfer insuficient securizate?
• Semnătura electronică poate face să apară noi scheme de schimburi comerciale pentru firmă?
• Firma este echipată logistic să poată folosi semnătura electronică?
Până să răspundem la aceste întrebări, vom aprofunda conceptele introduse în acest capitol, studiind relațiile dintre ele, în mai mare profunzime. Aplicațiile prezentate ne-au arătat că semnătura electronică nu prezintă un interes real dacă nu este recunoscută legal ca echivalenta semnăturii olografe (de mână). Și acest aspect fundamental va fi explorat în capitolele următoare.
CAPITOLUL IV
CADRUL NORMATIV CARE REGLEMENTEAZĂ
SEMNĂTURA ELECTRONICĂ
Secțiunea I
Semnăturile electronice versus semnăturile digitale
Asociația Baroului American (ABA – American Bar Association) a declarat că „atunci când se definește o semnătură ca fiind electronică sau digitală, cel care elaborează legea trebuie să decidă dacă aceasta va fi dependentă de o tehnologie anume sau va fi neutră din punct de vedere tehnologic”. O definiție dependentă de tehnologie folosește în general termenul de semnătură digitală și presupune existența unor tehnologii criptografice cu chei publice. Un exemplu de legislație care se încadrează în această categorie este cea adoptată de Statele Unite. O lege neutră din punct de vedere tehnologic folosește în general termenul de semnătură electronică și nu presupune existența vreunei tehnologii anume. Directiva Europeană și legislațiile statelor membre se încadrează în această categorie.
Ambele abordări au avantaje și dezavantaje. Un avantaj al abordării dependente de tehnologie îl reprezintă faptul că legea poate fi elaborată astfel încât să reflecte exact capabilitățile și limitările tehnologiei respective. Această abordare are însă și un dezavantaj, limitând libera circulație a produselor și a serviciilor bazate pe tehnologii diferite, având un nivel de securitate echivalent sau mai bun, la un preț competitiv.
O semnătură electronică poate fi realizată folosind, atât tehnologii digitale, cât și alte metode electronice de autentificare, cum ar fi cele biometrice, de exemplu. Semnăturile digitale în schimb se bazează numai pe criptografia cu chei publice. Figura 10 prezintă relația dintre semnăturile electronice și cele digitale.
Figura 10 Semnături electronice și semnături digitale
Analizând însă cerințele pe care trebuie să le îndeplinească o semnătură electronică pentru a fi echivalentă din punct de vedere legal cu semnătura olografă și a fi admisă ca probă în justiție, cerințe exprimate în cadrul legislațiilor adoptate de diverse state, singura tehnologie disponibilă în momentul de față, care satisface aceste cerințe este cea bazată pe algoritmii criptografici cu chei publice, certificate digitale și infrastructuri de chei publice.
Secțiunea a II-a
Reglementările Uniunii Europene
Pe plan european există o continu[ preocupare pentru o reglementare uniformă a problematicii tranzacțiilor electronice și, implicit, a semnăturilor electronice. În comunicarea inițiativa europeană în domeniul comerțului electronic” din 16 aprilie 1997, Comisia Uniunii Europene a recunoscut că semnătura electronică reprezintă principalul instrument în asigurarea securității tranzacțiilor electronice.
Pe 13 decembrie 1999, Parlamentul și Consiliul Europei au aprobat Directiva asupra Semnăturilor Electronice. Ea are ca scop crearea unui cadru legal uniform pentru semnăturile electronice, statele membre urmând să adopte până în iulie 2001 legi naționale conforme cu prevederile acestei directive. Directiva se dorește a fi neutră din punct de vedere tehnologic. Ea conține 14 articole și 4 anexe, prezentate pe scurt în continuare.
Articolul 1 stabilește scopul directivei, acela de a facilita utilizarea semnăturilor electronice și de a stabili cerințele pe care acestea trebuie să le îndeplinească pentru a fi recunoscute legal.
Articolul 2 este cel mai consistent și definește principalii termeni folosiți în continuare. Directiva introduce două tipuri de semnături, semnătură electronică și semnătură electronică avansată, definite astfel:
• Semnătura electronică reprezintă date în format electronic atașate sau asociate logic cu alte date electronice și care servesc ca metodă de autentificare.
•Semnătură electronică avansată reprezintă o semnătură electronică care îndeplinește următoarele condiții:
a. este legată în mod unic de semnatar;
b. este capabilă să ducă la identificarea semnatarului;
c. este creată prin mijloace controlate exclusiv de către semnatar;
d. este legată de datele la care se raportează în așa fel încât orice modificare
ulterioară a acestora să poată fi detectată.
Pe lângă aceste concepte, Articolul 2 al Directivei mai definește o serie de alți termeni, precum:
Semnatar – persoană ce deține un dispozitiv de creare a semnăturilor și care acționează în nume propriu sau în numele unei alte persoane fizice sau juridice, pe care o reprezintă;
Date de creare a semnăturii – date unice, cum ar fi coduri sau cheile criptografice private, folosite de semnatari pentru a crea o semnătură electronică;
Dispozitiv de creare a semnăturii – module software sau hardware utilizate pentru a implementa datele de creare a semnăturii;
• Dispozitiv securizat de creare a semnăturilor – dispozitiv de creare a semnăturii care satisface cerințele stipulate în Anexa III a Directivei;
• Date de verificare a semnăturii – date, cum ar fi coduri sau chei criptografice publice, folosite în scopul verificării unei semnături electronice;
• Dispozitiv de verificare a semnăturii – module software sau hardware utilizate pentru a implementa datele de verificare a semnăturii;
• Certificat – atestare electronică ce leagă datele de verificare a semnăturii de o persoană și care confirmă identitatea persoanei respective;
• Certificat calificat – certificat care satisface cerințele din Anexa I a Directivei, emis de un furnizor de servicii de certificare care îndeplinește prevederile din Anexa II a Directivei;
• Furnizor de servicii de certificare – entitate sau persoană fizică sau juridică ce emite certificate sau oferă alte servicii referitoare la semnăturile electronice;
• Produs pentru semnături electronice – reprezintă software sau hardware destinat a fi utilizat de către un furnizor de servicii de certificare pentru implementarea serviciilor legate de semnăturile electronice sau pentru crearea sau verificarea semnăturilor electronice.
• Acreditare voluntară – orice permis care stipulează drepturile și obligațiile specifice furnizării de servicii de certificare, acordat ca urmare a unei cereri din partea furnizorului de servicii de certificare interesat, de către organismul public sau privat însărcinat cu elaborarea și supervizarea compatibilității cu aceste drepturi și obligații; furnizorul serviciilor de certificare nu este îndreptățit să-și exercite drepturile stabilite prin acest permis decât din momentul în care a primit decizia organismului respectiv.
Articolul 3 statuează accesul liber al celor interesați pe piața serviciilor și soluțiilor de semnături electronice. Principiile fundamentale stipulate în acest articol sunt:
– oricine este liber să ofere servicii de certificare, pentru desfășurarea unor astfel de activități nu trebuie obținută nici o autorizare din partea vreunui stat membru;
– acreditarea voluntară a furnizorilor de servicii de certificare pe baza unor criterii obiective, transparente și nediscriminatorii, stabilite de fiecare stat membru;
– supervizarea furnizorilor de servicii de certificare care emit certificate calificate;
– determinarea conformității unui dispozitiv de creare a semnăturilor cu cerințele specifice legislației trebuie să se facă de către organisme publice sau private desemnate de către statele membre;
– Comisia Europeană va stabili și publica standarde general recunoscute pentru produsele asociate semnăturilor digitale. Statele membre trebuie să accepte produsele care satisfac aceste standarde ca fiind conforme cu cerințele stipulate în Anexele II și III ale Directivei;
– statele membre pot stabili cerințe adiționale pentru semnăturile electronice folosite în sectorul public.
Articolul 4 se referă la probleme specifice pieței interne a Uniunii Europene, cum ar fi recunoașterea furnizorilor de servicii de certificare ce își desfășoară activitatea în cadrul altui stat membru și circulația liberă a produselor asociate semnăturilor electronice.
Articolul 5 statuează că o semnătură electronică avansată, bazată pe un certificat calificat și generată cu ajutorul unui dispozitiv securizat de creare semnături este echivalentă din punct de vedere juridic cu semnătura olografă.
Această categorie de semnături poartă denumirea de semnături electronice calificate. În figura 11 se observă că semnăturile electronice calificate sunt o subcategorie a semnăturilor electronice avansate care satisfac o serie de cerințe referitoare la conținutul certificatului (Anexa I), calitatea furnizorului de servicii de certificare (Anexa II) și mijloacele tehnice folosite pentru crearea semnăturii (Anexa III).
Figura 11 Semnături electronice, avansate și calificate
Referitor la celelalte tipuri de semnături, paragraful 2 din articol stipulează că acestora nu trebuie să li se limiteze efectul legal sau admisibilitatea ca probă în procedurile legale, pentru simplu motiv că:
– sunt în format electronic, sau
– nu se bazează pe un certificat calificat, sau
– nu se bazează pe un certificat calificat, emis de un furnizor de servicii acreditat, sau
– nu sunt create folosind dispozitive securizate de creare a semnăturilor.
Prin urmare, Directiva lasă la latitudinea statelor membre să stabilească relevanța juridică a acestor tipuri de semnături, ținând, bineînțeles, cont de criteriile enunțate mai sus.
Articolul 6 stabilește responsabilitatea legală a furnizorilor de servicii de certificare pentru pagubele cauzate celor care se bazează pe certificatele emise de aceștia. De asemenea, articolul statuează că un furnizor de servicii de certificare poate specifica într-un certificat calificat limitări în ceea ce privește scopul folosirii (tipul și valoarea tranzacțiilor etc). În cazul nerespectării acestor limitări, furnizorul respectiv nu poate fi tras la răspundere pentru pagubele rezultate.
Articolul 7 definește condițiile în care certificatele emise de un furnizor de servicii de certificate din altă țară pot fi recunoscute în cadrul statelor membre ale Uniunii Europene.
Articolul 8 se referă la protecția datelor cu caracter personal de către furnizorii de servicii de certificare.
Articolul 9 specifică faptul că, în continuare, Comisia Europeană va trebui să formeze un Comitet pentru Semnăturile Electronice care să se ocupe de punerea în aplicare a prevederilor Directivei. Responsabilitățile acestui comitet sunt stabilite în articolul 10.
Articolul 11 se referă la notificările pe care statele membre trebuie să le trimită Comisiei Europene. Acestea trebuie să pună la dispoziția Comisiei informații despre schemele de acreditare a furnizorilor de servicii de certificare, organismele naționale de acreditare și supervizare, furnizorii de servicii de certificare acreditați etc.
Articolele 12-15 se referă la modul de revizuire al Directivei (Articolul 12), data până la care statele membre trebuie să adopte legi naționale conforme cu Directiva – 19 iulie 2001 (Articolul 13), data de la care Directiva intră în vigoare (Articolul 14) și cui se adresează această Directivă – statelor membre ale Uniunii Europene (Articolul 15).
Cele 4 anexe ale Directivei se referă la:
• Cerințele pe care trebuie să le îndeplinească certificatele calificate {Anexa I);
• Cerințele pe care trebuie să le îndeplinească furnizorii de servicii de certificare care emit certificate calificate (Anexa II);
• Cerințele pe care trebuie să le îndeplinească dispozitivele securizate de creare a semnăturilor (Anexa III);
• Recomandări privind verificarea sigură a semnăturilor electronice (Anexa IV).
Directiva identifică cerințele minime pe care trebuie să le satisfacă certificatele calificate, furnizorii de servicii de certificare și sistemele de creare sau de verificare a semnăturilor electronice. Directiva stipulează faptul că în continuare, Comisia Europeană trebuie să stabilească standarde larg recunoscute pentru produsele asociate semnăturilor electronice. Legislația statelor membre trebuie să accepte compatibilitatea cu cerințele din Directivă pentru produsele care satisfac aceste standarde.
Secțiunea a III-a
Reglementări naționale privind folosirea
semnăturilor electronice
1. Legea privind Semnătura Electronică și Normele de aplicare.
România a adoptat, în iulie 2001, Legea 455 privind Semnătura Electronică. Legea a fost elaborată în spiritul Directivei Europene și stabilește regimul juridic al semnăturii electronice și al înscrisurilor în formă electronică, precum și condițiile furnizării de servicii de certificare a semnăturilor electronice. Ea constituie un pas important în reglementarea și utilizarea documentelor electronice în tranzacțiile juridice naționale și internaționale.
Pentru o mai bună înțelegere a termenilor tehnici utilizați în continuare, vom face o scurtă prezentare a acestora, așa cum sunt ei definiți în lege:
• Datele în formă electronică sunt reprezentări ale informației, într-o formă convențională adecvată creării, prelucrării, trimiterii, primirii sau stocării acesteia prin mijloace electronice.
Înscrisul în formă electronică reprezintă o colecție de date în formă electronică între care există relații logice și funcționale și care redau litere, cifre sau orice alte caractere cu semnificație inteligibilă, destinate a fi citite prin mijlocirea unui program informatic sau a altui procedeu similar.
Semnătura electronică reprezintă date în formă electronică ce sunt atașate sau logic asociate cu alte date în formă electronică și care servesc ca metodă de identificare.
Semnătura electronică extinsă reprezintă acea semnătură electronică ce îndeplinește cumulativ următoarele condiții:
a. este legată în mod unic de semnatar;
b. asigură identificarea semnatarului;
c. este creată prin mijloace controlate exclusiv de către semnatar;
d. este legată de datele în formă electronică la care se raportează, în așa fel
încât orice modificare ulterioară a acestora este identificabilă.
Semnatarul reprezintă o persoană care deține un dispozitiv de creare a semnăturii electronice, care acționează fie în nume propriu, fie ca reprezentant al unui terț.
Datele de creare a semnăturii electronice (în cazul criptografiei, cheia privată) reprezintă orice date în formă electronică cu caracter de unicitate, cum ar fi coduri sau chei criptografice private, care sunt folosite de semnatar pentru crearea unei semnături electronice.
Dispozitivul de creare a semnăturii electronice reprezintă software și/sau hardware configurate, utilizate pentru a implementa datele de creare a semnăturii electronice.
Dispozitivul securizat de creare a semnăturii electronice reprezintă acel dispozitiv de creare a semnăturii electronice care îndeplinește cumulativ următoarele condiții:
a. datele de creare a semnăturii, utilizate pentru generarea acesteia, pot apărea numai o singură dată și confidențialitatea lor poate fi asigurată;
b. datele de creare a semnăturii, utilizate pentru generarea acesteia, nu pot fi deduse;
c. semnătura este protejată împotriva falsificării prin mijloacele tehnice disponibile la momentul generării ei;
d. datele de creare a semnăturii pot fi protejate în mod efectiv de către semnatar împotriva utilizării lor de către persoane neautorizate;
e. să nu modifice datele în formă electronică ce trebuie să fie semnate și nici să nu împiedice ca acestea să fie prezentate semnatarului înainte de finalizarea procesului de semnare.
Datele de verificare a semnăturii electronice(în cazul criptografiei, cheia publică) reprezintă date în formă electronică, cum ar fi coduri sau chei criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice.
Dispozitivul de verificare a semnăturii electronice reprezintă software și/ sau hardware configurate, utilizate pentru a implementa datele de verificare a semnăturii electronice.
Certificatul reprezintă o colecție de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice și o persoană, confirmând identitatea persoanei.
Furnizorul de servicii de certificare reprezintă orice persoană, română sau străină, care eliberează certificate sau prestează alte servicii legate de semnătura electronică.
Furnizorul de servicii de certificare calificată este acel furnizor de servicii de certificare care eliberează certificate calificate.
Produsul asociat semnăturii electronice reprezintă software sau hardware destinat a fi utilizat de un furnizor de servicii de certificare pentru prestarea serviciilor legate de semnătura electronică sau destinat a fi utilizat pentru crearea sau verificarea semnăturii electronice.
După cum se observă, legea introduce două concepte distincte: semnătura electronică și semnătura electronică extinsă. Primul concept înglobează practic orice procedeu utilizat pentru a identifica autorul sau semnatarul unui document electronic. Semnătura electronică extinsă reprezintă o semnătură electronică care satisface în plus o serie de condiții, menite să asigure atât identificarea sigură a semnatarului, cât și integritatea documentului electronic.
Din punctul de vedere al regimului juridic, între cele două concepte există diferențe majore, legea stabilind că numai semnătura electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv și generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilată, în ceea ce privește condițiile și efectele sale, cu înscrisul sub semnătură privată.
Referitor la furnizarea serviciilor de certificare, legea prevede că această activitate nu este supusă nici unei autorizări prealabile și se desfășoară în concordanță cu principiile concurenței libere și loiale. Persoanele care intenționează să furnizeze servicii de certificare au obligația de a notifica autoritatea de reglementare și supraveghere cu privire la data începerii acestor activități. Odată cu efectuarea notificării, furnizorii de servicii de certificare au obligația de a comunica autorității de reglementare și supraveghere toate informațiile referitoare la procedurile de securitate și de certificare utilizate, precum și orice alte informații cerute de către autoritatea de reglementare și supraveghere. Furnizorii de servicii de certificare sunt obligați să respecte, pe parcursul desfășurării activității, procedurile de securitate si de certificare declarate.
Furnizorii de servicii de certificare trebuie să creeze și să mențină un registru electronic de evidență a certificatelor eliberate care trebuie să fie disponibil permanent pentru consultare, inclusiv în regim on-line, și care trebuie să ofere informații despre:
a. data și ora exactă la care a fost eliberat certificatul;
b. data și ora exactă la care expiră certificatul;
c. data și ora exactă la care certificatul a fost suspendat sau revocat, inclusiv cauzele.
Potrivit legii, prin certificat calificat se înțelege un certificat ce conține următoarele mențiuni:
a. indicarea faptului că a fost eliberat cu titlu de certificat calificat;
b. datele de identificare a furnizorului de servicii de certificare, precum și cetățenia acestuia, în cazul persoanelor fizice, respectiv naționalitatea acestuia, în cazul persoanelor juridice;
c. numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum și alte atribute specifice ale semnatarului, dacă sunt relevante, în funcție de scopul pentru care este eliberat certificatul calificat;
d. codul personal de identificare al semnatarului;
e. datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;
f. indicarea începutului și sfârșitului perioadei de valabilitate al certificatului calificat;
g. codul de identificare al certificatului calificat;
h. semnătura electronică extinsă a furnizorului de servicii de certificare care eliberează certificatul calificat;
i. dacă este cazul, limitele utilizării certificatului calificat sau limitele valorice ale operațiunilor pentru care poate fi utilizat;
j. orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.
Fiecărui semnatar i se va atribui de către furnizorul de servicii de certificare un cod personal care să asigure identificarea unică a acestuia. Generarea codului personal de identificare și a codului de identificare a certificatului calificat se va face pe baza reglementărilor stabilite de autoritatea de reglementare și supraveghere. La solicitarea titularului, furnizorul de servicii de certificare va putea înscrie în certificatul calificat și alte informații decât cele menționate mai sus, numai după o prealabilă verificare a exactității acestor informații. La eliberarea certificatelor calificate, furnizorii de servicii de certificare au obligația de a verifica identitatea solicitanților exclusiv pe baza actelor de identitate. În momentul eliberării unui certificat calificat, furnizorii au obligația de a crea două copii ale acestuia, pe suport de hârtie, dintre care, un exemplar este pus la dispoziția titularului, iar celălalt este păstrat de către furnizori o perioadă de 10 ani.
Furnizorii de servicii de certificare trebuie să îndeplinească însă o serie de condițiile pentru a putea emite certificate calificate:
– să dispună de mijloace financiare și resurse materiale, tehnice și umane corespunzătoare pentru garantarea securității, fiabilității și continuității serviciilor de certificare oferite;
– să asigure operarea rapidă și sigură a înregistrării informațiilor, în special operarea rapidă și sigură a unui serviciu de suspendare și revocare a certificatelor;
– să asigure posibilitatea de a determina cu precizie data și ora exactă a eliberării, suspendării sau revocării unui certificat;
– să verifice, cu mijloace corespunzătoare și conforme dispozițiilor legale, identitatea și, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul calificat;
– să folosească personal de specialitate, experiență și calificare necesare pentru furnizarea serviciilor respective și, în special, competență în domeniul gestiunii, cunoștințe de specialitate în domeniul tehnologiei semnăturii electronice și o practică suficientă în ceea ce privește procedurile de securitate corespunzătoare; de asemenea, să aplice procedurile administrative și de gestiune adecvate și care corespund standardelor recunoscute;
– să utilizeze produse asociate semnăturii electronice cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor și care asigură securitatea tehnică și criptografică a desfășurării activităților de certificare a semnăturii electronice;
– să adopte măsuri împotriva falsificării certificatelor și să garanteze confidențialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care furnizorii de servicii de certificare generează astfel de date;
– să păstreze toate informațiile cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilității certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu;
– să nu stocheze, să nu reproducă și să nu dezvăluie terților datele de creare a semnăturii, cu excepția cazului în care semnatarul solicită aceasta;
– să utilizeze sisteme fiabile pentru stocarea certificatelor, astfel încât: numai persoanele autorizate să poată introduce și modifica informațiile din certificate cate; exactitatea informației să poată fi verificată; certificatele să poată fi consultate de terți doar în cazul în care există acordul titularului acestora; orice modificare tehnică care ar putea pune în pericol aceste condiții de securitate să poată fi identificată de persoanele autorizate;
– să folosească numai dispozitive securizate de creare a semnăturii electronice;
– să dispună de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activităților legate de certificarea semnăturilor electronice. Aceasta se realizează fie prin încheierea unei polițe de asigurare la o societate de profil, fie prin intermediul unei scrisori de garanție din partea unei instituții financiare de specialitate, fie printr-o altă modalitate stabilită prin decizia autorității de reglementare și supraveghere specializată în domeniu. Conform legii, suma asigurată și suma acoperită prin scrisoarea de garanție sunt stabilite tot de către autoritatea de reglementare și supraveghere specializată în domeniu.
Legea prevede și măsurile ce trebuie luate în cazul în care un furnizor de servicii de certificare intenționează să înceteze activitățile legate de certificarea semnăturilor electronice sau se află în imposibilitatea de a continua aceste activități.
Responsabilitatea aplicării dispozițiilor legii și a reglementările emise ulterior revine Autorității de Reglementare și Supraveghere (ARS) special înființată. Aceasta va menține un Registru al Furnizorilor de Servicii de Certificare. Registrul este public și constituie evidența oficială a:
– furnizorilor de servicii de certificare care au sediul în România;
– furnizorilor de servicii de certificare cu sediul sau domiciliul în alt stat, ale căror certificate calificate sunt recunoscute in România.
Principalul rol al acestei autorități este supravegherea furnizorilor de servicii de certificare. Autoritatea poate, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformității activităților unui furnizor de servicii de certificare cu dispozițiile prezentei legi sau cu reglementările emise ulterior. Dacă, în urma controalelor efectuate, se constată nerespectarea dispozițiilor legi și a reglementărilor ulterioare, autoritatea de reglementare și supraveghere poate solicita furnizorului de servicii de certificare să se conformeze într-un termen dat dispozițiilor legale sau poate dispune suspendarea activității acestuia. În cazul în care se dispune încetarea activității unui furnizor de servicii de certificare, autoritatea de reglementare și supraveghere specializată în domeniu va asigura, fie revocarea certificatelor furnizorului de servicii de certificare și ale semnatarilor, fie preluarea activității sau cel puțin a registrului electronic de evidență a certificatelor eliberate și a serviciului de revocare a acestora de către un alt furnizor de servicii de certificare.
În privința acreditării furnizorilor de servicii de certificare, legea stabilește faptul că acreditarea este voluntară. Pentru asigurarea unui grad sporit de securitate al operațiunilor și al protejării corespunzătoare a drepturilor și intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare care doresc să își desfășoare activitatea ca furnizori acreditați pot solicita obținerea unei acreditări din partea autorității de reglementare și supraveghere în domeniu. Furnizorii de servicii de certificare acreditați au dreptul de a folosi o mențiune distinctivă care să se refere la această calitate în toate activitățile legate de certificarea semnăturilor pe care le desfășoară.
Conformitatea dispozitivelor securizate de creare a semnăturii electronice cu prevederile legii se verifică de către Agenții de Omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementare și supraveghere, în condițiile stabilite prin reglementări emise de aceasta.
Un capitol separat din lege se referă la recunoașterea certificatelor eliberate de furnizorii de certificate străini. Certificatul calificat eliberat de către un furnizor de servicii de certificare cu domiciliul sau cu sediul într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, dacă:
a. furnizorul de servicii de certificare cu domiciliul sau sediul în alt stat a fost acreditat în cadrul regimului de acreditare, în condițiile prevăzute în prezenta lege;
b. un furnizor de servicii de certificare acreditat, cu domiciliul sau sediul în România, garantează certificatul;
c. certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral între România și alte state sau organizații internaționale, pe bază de reciprocitate.
Un aspect foarte important al legii îl reprezintă probarea în instanță a validității unei semnături electronice. Pentru aceasta, trebuie dovedit că semnătura electronică este una extinsă, bazată pe un certificat calificat și generată prin intermediul unui dispozitiv securizat de creare a semnăturii. Partea care invocă înaintea instanței o semnătură electronică extinsă trebuie să probeze că îndeplinește condițiile prevăzute în lege; semnătura electronică extinsă, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat, este considerată a îndeplini aceste condițiile. Dacă se invocă înaintea instanței un certificat calificat, atunci trebuie să se probeze faptul că furnizorul de servicii de certificare care a eliberat respectivul certificat îndeplinește condițiile prevăzute în lege; furnizorul de servicii de certificare acreditat este considerat a îndeplini aceste condiții.
Pentru a invoca înaintea instanței faptul că mecanismul folosit pentru crearea semnăturii este unul securizat, trebuie să probeze faptul că îndeplinește condițiile prevăzute în lege; dispozitivul securizat de generare a semnăturii omologat este prezumat a îndeplini aceste condiții.
Normele Tehnice și Metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică (Hotărârea de Guvern nr. 1259) au fost adoptate în decembrie 2001. Aceste norme se referă la:
• Atribuțiile autorității de reglementare și supraveghere;
• Conținutul informațional și structura registrului furnizorilor de servicii de certificare menținut de autoritatea de reglementare și supraveghere;
• Obligațiile furnizorilor de servicii de certificare;
• Garanțiile financiare pe care furnizorii de servicii de certificare trebuie să le depună la autoritatea de reglementare si supraveghere;
• Acreditarea furnizorilor de servicii de certificare;
• Structura certificatului calificat;
• Procedura de emitere a certificatelor de către furnizorii de servicii de certificare;
• Responsabilitățile titularilor de certificate;
• Detalii tehnice privind algoritmii criptografici și sistemele folosite la crearea semnăturilor electronice;
• Formatul semnăturilor electronice;
• Omologarea dispozitivelor securizate de creare a semnăturilor electronice;
• Este definită structura certificatelor calificare; de asemenea, certificatul calificat trebuie să fie conform cu ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 2459 și recomandările ITU-T X. 509.
Furnizorul de servicii de certificare trebuie să asigure un nivel de securitate al sistemelor, comunicațiilor, tranzacțiilor și datelor conform standardelor recunoscute -ISO/IEC 15409-1, 2, 3; ISO 17799; ETSITS 101 456v.l.l.l. (2000-12); ITSEC-E3FIPS 140-1.
Normele metodologice stabilesc garanțiile financiare pe care furnizorii de servicii de certificare trebuie să le depună la autoritatea de reglementare și supraveghere pentru a putea emite certificate calificate. Astfel, furnizorul trebuie să dovedească autorității că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activității de certificare și trebuie să fie capabil să acopere pierderile suferite de către o persoană care își întemeiază conduita pe efectele juridice ale certificatelor calificate, până la concurența echivalentului în lei al sumei de 10.000 Euro pentru fiecare risc asigurat. Riscul asigurat este fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către furnizor a unei obligații prevăzute de lege. Furnizorul va trebui să depună o scrisoare de garanție din partea unei instituții financiare de specialitate sau o poliță de asigurare la o societate de asigurări, în favoarea autorității, în valoare ce puțin egală cu echivalentul în lei al sumei de 500.000 Euro.
Furnizorul de servicii de certificare care dorește să își desfășoare activitatea ca furnizor acreditat trebuie să solicite obținerea acreditării din partea autorității de reglementare și supraveghere. Pentru aceasta trebuie să îndeplinească toate condițiile necesare emiterii de certificate calificate și să utilizeze dispozitive securizate de generare a semnăturii electronice, omologate de o agenție de omologare. Pentru verificarea concordanței dintre sistemele, procedurile și practicile afirmate și cele existente în realitate, furnizorul va fi supus unui proces de audit. Auditul poate fi realizat de autoritatea de reglementare și supraveghere sau de o terță parte numită de aceasta, conform normelor europene pentru acest gen de activitate. Durata acreditării este de 3 ani și se poate reînnoi. Procedura de reînnoire este identică cu cea de obținere a acreditării.
Normele metodologice stabilesc responsabilitățile deținătorilor de certificate; prin acceptarea unui certificat, clientul:
a. își asumă responsabilitatea controlului cheii sale private și a luării unor măsuri pentru a preveni pierderea dezvăluirea, modificarea sau utilizarea neautorizată a acesteia;
b. certifică veridicitatea informațiilor conținute în certificat;
c. se angajează să folosească certificatul exclusiv în scopuri autorizate, conform legii;
d. nu are dreptul de a utiliza cheia sa privată corespunzătoare cheii publice listate în certificat pentru semnarea altor certificate, decât în cazurile în care acest lucru fost prevăzut expres în contractul semnat cu furnizorul său.
Lungimea minimă a cheii private utilizate de un semnatar pentru crearea semnăturii electronice extinse trebuie să fie de minim:
– 1.024 de biți pentru algoritmul RSA;
– 1.024 de biți pentru algoritmul DSA;
– 160 de biți pentru algoritmul DSA bazat pe curbe eliptice.
Datele de creare a semnăturii electronice (cheia privată) trebuie generate pe baza unor numere real aleatoare tehnice. Este interzisă utilizarea numerelor pseudo-aleatoare ca punct de pornire în generarea datelor de creare a semnăturii. Dacă sistemul de generare este utilizat la obținerea cheilor mai multor semnatari, calitatea elementelor generate trebuie verificată statistic cel puțin o dată pe lună. Rezultatele testelor efectuate trebuie înregistrate. În cazul în care rezultatul testului este negativ, toate certificatele emise de la data ultimului test vor fi revocate.
Dacă datele de creare a semnăturii sunt generate de furnizorul de servicii de certificare, acesta trebuie să asigure confidențialitatea lor, precum și a datelor pe baza cărora s-au generat cheile. Aceleași prevederi se aplică în cazul operațiunilor de transferare a datelor de creare a semnăturii în dispozitivele de creare a semnăturii, precum și a datelor de identificare a semnatarului necesare în cazul utilizării dispozitivului.
Dacă datele de creare a semnăturii sunt generate de un terț, acesta trebuie să utilizeze dispozitive de generare fiabile, protejate împotriva utilizării neautorizate. Fiecare acces la dispozitivul de generare a datelor de creare a semnăturii trebuie monitorizat.
Algoritmii criptografici ce se pot folosi pentru crearea de semnături electronice extinse, sunt:
– funcții hash: RIPEMD – 160, SHA – 1;
– algoritmi criptografici pentru semnătură: RSA, DSA, DSA pe curbe eliptice, potrivit ISO/IEC 14883-3 și standardului IEEE P1363.
Dacă algoritmul de semnare necesită folosirea unor numere aleatoare (cum este cazul algoritmului DSA, de exemplu), atunci se pot utiliza și numere pseudo-aleatoare. De remarcat că, deși normele metodologice definesc clar algoritmii ce se pot folosi pentru crearea semnăturilor electronice extinse, sunt acceptate și alte proceduri, dacă oferă același nivel de securitate, certificat de un organism autorizat recunoscut.
În cazul autorității de reglementare și supraveghere, algoritmii ce pot fi folosiți pentru semnarea electronică a documentelor sunt SHA-1 și RSA. Este interzisă utilizarea teoremei chineze a resturilor în implementarea algoritmului RSA (art. 39). Formatul recomandat pentru semnăturile electronice este formatul PKCS#7 -standardul privind sintaxa mesajelor criptografice.
Registrul electronic folosit de furnizorii de servicii de certificare pentru evidența certificatelor eliberate trebuie să corespundă unui format recunoscut internațional. Standardele recomandate de normele metodologice sunt următoarele:
a. 1988 CCITT (ITU-T) X.500/ISO IS9594;
b. RFC 2587 Internet X.509 Infrastructura de chei publice LDAPv2;
c. RFC 2587 Internet X.509 Infrastructura de chei publice – certificate și profil
CRL;
d. RFC 2589 – LDAPv3 Extensii pentru servicii de director dinamic.
Normele metodologice definesc conceptul de marcă temporală, rolul acesteia în determinarea momentului semnării unui document, precum și standardele pe care trebuie să le respecte un sistem de marcare temporală:
• Marca temporală dovedește existența unor date la un moment de timp precizat;
• Prin aplicarea unei astfel de mărci, numită time-stamp, se poate demonstra existența unor informații la momentul respectiv;
• Serviciile de marcare temporală pot fi furnizate de furnizor sau de terți, conform standardelor recunoscute – ETSITS 101 861 Stampilare temporală;
• ETSITS 101 733 vi. 2.2 (2000-12); RFC3161 Internet X.509 PKI Protocol de ștampilare temporală;
• În vederea menționării datei și a orei se utilizează servicii bazate pe certificate calificate și se folosesc data și ora Europei Centrale, ținând seama de schimbarea orei – ora de vară/iarnă. Eroarea maximum admisă este de 1 minut.
Pentru asigurarea interoperabilității cu statele membre ale Uniunii Europene, normele metodologice prevăd următoarele:
• Dispozitivele securizate de creare semnăturii electronice, recunoscute ca fiind conforme cu cerințele Anexei III a Directivei 1999/93/EC de un organism desemnat de unul dintre statele membre ale Uniunii Europene să efectueze determinări ale conformității acestor dispozitive, sunt considerate omologate.
În conformitate cu art. 40 din lege, certificatul calificat, eliberat de către un furnizor înregistrat într-unui dintre statele membre ale Uniunii Europene, este recunoscut ca fiind echivalent din punctul de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, în baza acordului european de asociere dintre România, pe de o parte, și Comunitatea Europeană și statele membre, pe de altă parte.
În anexele H.G. se mai prezintă, printre altele:
– notificarea către ARS a începerii activității unui FSC;
– structura Registrului Furnizorilor de Servicii de Certificare;
– structura certificatului calificat;
– extensiile standard ale certificatelor;
– scrisoarea de garanție;
– registrul certificatelor;
– cererea de obținere a certificatului;
– formular de încetare a activității unui FSC.
În luna martie a anului 2005, s-a publicai în Monitorul Oficial nr. 209, Partea I, Ordinul ministrului comunicațiilor și tehnologiei informației privind procedura acordării, suspendării și retragerii deciziei de acreditare a furnizorilor de servicii de certificare (FSC) de către Autoritatea de Reglementare și Supraveghere specializată în domeniu, stabilită de Legea nr. 455/2001 privind semnătura electronică.
Ordinul stabilește în esență următoarele aspecte privind acreditarea FSC:
• Verificarea condițiilor de acreditare se va face de către un auditor numit de către autoritate;
• Numirea auditorului se face în urma unui proces de calificare, prin selecția lui dintre candidații calificați; în acest scop, autoritatea va face public anunțul de selecție, odată cu punerea la dispoziție, contra cost, a condițiilor de calificare;
• Orice persoană juridică ce a intrat în posesia condițiilor de calificare poate participa la procesul de calificare;
• Autoritatea verifică respectarea criteriilor stabilite, întocmește și comunică FSC lista candidaților calificați;
• Furnizorul care solicită acreditarea selectează, dintre candidații calificați, auditorul ce va fi numit de către autoritate pentru efectuarea auditului de acreditare;
• Auditul se realizează pe cheltuiala furnizorului.
Rezultatul auditului efectuat asupra activității furnizorului va fi prezentat la nivel de raport de audit însoțit de opinia de audit. Autoritatea își rezervă dreptul de a respinge cererea de acreditare în urma analizei raportului de audit, precum și cazul unei opinii de audit exprimată cu rezerve.
2. Legea privind marca temporală.
Este vorba despre Legea 451/2004, aprobată de Parlamentul României la 1 noiembrie 2004. Ea vine să reglementeze unul dintre serviciile esențiale pentru semnătura electronică și pentru toate aplicațiile de guvernare și comerț electronice: marca temporală.
Marca temporală este un set de tehnici prin care se permite oricărei persoane să constate dacă un document electronic a fost creat sau semnat la (sau înaintea) unui moment de timp. În practică, cele mai multe sisteme de tipul mărcii temporale folosesc o a treia parte de încredere. Marca temporală este o atestare digitală a acestei părți de încredere că un anume document electronic exista la un anumit moment de timp. Acționând ca o „ștampilă temporală”, marca este utilizată în legătură cu validitatea certificatului de semnătură electronică, în sisteme de licitații desfășurate pe Internet sau pentru a da o dată certă unor documente electronice necesare în activități de e-business, e-commerce sau e-banking.
Legea începe prin a da unele definiții necesare în context:
– amprenta atașată unui document electronic reprezintă acea informație cu ajutorul căreia documentul poate fi identificat în mod unic, dar care nu permite deducerea conținutului documentului respectiv;
– marca temporală este o colecție de date în formă electronică atașată în mod unic unui document electronic; ea certifică faptul că anumite date în formă electronică au fost prezentate la un moment de timp determinat furnizorului de servicii de marcare temporală;
– certificatul asociat mărcii temporale este acea informație cuprinsă în marca temporală prezentabilă în formă inteligibilă și care conține cel puțin furnizorul de servicii de marcare temporală, numărul de ordine din registrul furnizorului și informația reprezentând momentul de timp;
– baza de timp reprezintă sistemul unitar de referință temporală la care se raportează toți furnizorii de servicii de marcare temporală;
– autoritatea de reglementare și supraveghere este autoritatea prevăzută în Legea nr. 455/2001 privind semnătura electronică.
Marca temporală este formată din cel puțin următoarele elemente:
– amprenta atașată documentului electronic supus marcării;
– data și momentul de timp aferente documentului supus marcării, exprimate în timp universal;
– informații care identifică în mod unic furnizorul de servicii de marcare temporală;
– numărul de ordine din registrul furnizorului de servicii de marcare temporală;
– elementele de identificare ale solicitantului mărcii temporale (opțional). Informațiile verificate la furnizorul de servicii de marcare temporală sunt:
– elementele de identificare ale certificatului, relativ la cheia ce verifică marca;
– identificarea algoritmului utilizat pentru generarea amprentei.
Marca temporală trebuie generată de un sistem informatic sigur, care va îndeplini următoarele cerințe de securitate:
– asigură că este imposibil să fie emisă o marcă corectă pentru un alt timp decât momentul când a fost primit documentul sau să se schimbe ordinea în care sunt emise mărcile de timp;
– asigură continuitatea furnizării serviciului.
Generarea mărcii temporale trebuie să garanteze un timp de răspuns; modul de calcul și eroarea maxim admisibilă vor fi stabilite de autoritate prin norme.
Furnizorii de servicii de marcare temporală au obligația de a crea și de a menține un registru electronic operativ de evidență cuprinzând momentul de timp la care au fost emise mărcile temporale. Furnizorul de servicii de marcare temporală trebuie să dispună de instrumente financiare asigurătorii pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activităților legate de marcarea temporală. Furnizorii de servicii de marcare temporală au următoarele obligații:
– să mențină înregistrări ale mărcilor temporale emise pe o perioadă de 10 ani;
– să păstreze documentația aferentă algoritmilor și procedurilor de generare a mărcilor temporale emise;
– să asigure posibilitatea obținerii și verificării on-line a mărcilor temporale; verificarea se face gratuit;
– să asigure accesarea permanentă a bazei de timp;
– în cazul încetării activității, să transfere unui alt furnizor de servicii de marcare temporală sau, după caz, autorității, registrul electronic operativ de evidență, registrul mărcilor temporale, precum și documentația aferentă algoritmilor și procedurilor de generare a mărcilor temporale emise.
Furnizorul de servicii de marcare temporală răspunde pentru prejudiciul adus oricărei persoane care își întemeiază conduita pe efectele juridice ale respectivelor mărci temporale:
– în ceea ce privește exactitatea, în momentul eliberării mărcii temporale, a tuturor informațiilor pe care le/conține;
– în ceea ce privește asigurarea că, în momentul eliberării mărcii temporale, furnizorul identificat în cuprinsul acesteia deținea datele de generare a mărcii temporale corespunzătoare datelor de verificare a mărcii temporale, prevăzute în prezenta lege;
– în privința îndeplinirii tuturor obligațiilor prevăzute.
Furnizorul de servicii de marcare temporală poate sa indice în cuprinsul unei mărci temporale restricții ale utilizării acesteia, precum și limite ale valorii operațiunilor pentru care aceasta poate fi utilizată, cu condiția ca respectivele restricții să poată fi cunoscute de terți. Furnizorul de servicii de marcare temporală nu răspunde pentru prejudiciile rezultând din utilizarea unei mărci temporale cu încălcarea restricțiilor prevăzute în cuprinsul acesteia.
3. Proiectul Legii arhivării electronice a documentelor.
Legea își propune să stabilească regimul juridic aplicabil creării, conservării, consultării și utilizării documentelor arhivate sau ce urmează a fi arhivate într-o arhivă electronică. Proiectul începe prin a defini câteva noțiuni și concepte manipulate în text.
• Document – Orice reprezentare a informației într-o formă convențională care să permită prelucrarea acesteia prin mijloace electronice, direct sau în urma conversiei;
• Conversie – procesul de transpunere a unui document de pe un mediu pe altul sau dintr-un format în altul, cu păstrarea semnificației documentului;
• Metadate – date descriind contextul, conținutul și structura documentelor arhivate electronic și administrarea lor de-a lungul timpului;
• Mediu de stocare – orice suport fizic care permite înregistrarea și redarea documentelor;
• Arhivarea electronică a documentelor- procesul de conversie a documentelor, indexare și asociere de metadate;
• Sistem electronic de arhivare – sistem informatic destinat conversiei, preluării, stocării, organizării documentelor arhivate în scopul conservării, consultării și prezentării în forma inițială;
• Arhivă electronică – sistem electronic de arhivare, împreună cu totalitatea documentelor arhivate, metadatele și informațiile de audit asociate;
• Utilizator al arhivei electronice – orice persoană fizică sau juridică, autorizată să aibă acces la arhiva electronică;
• Administratorul arhivei electronice – persoana juridică autorizată să administreze sistemul electronic de arhivare, precum și documentele arhivate în cadrul arhivei electronice;
• Titularul dreptului de dispoziție asupra documentului – persoana proprietară sau, după caz, emitentă a documentului, care are dreptul de a stabili și modifica dreptul de acces la document, conform legislației în vigoare;
• Acces – posibilitatea de regăsire, utilizare sau refolosire a informației;
• Drept de acces la document – politica de autorizare a accesului la document, stabilită de către titularul dreptului de dispoziție asupra acestuia;
• Căutare – procesul de identificare a unui document prin parametrii definiți de utilizator, cu scopul de a localiza, regăsi și accesa un document arhivat și metadatele asociate.
Conservare – procesele si operațiile implicate în asigurarea supraviețuirii de-a lungul timpului a unui document, din punct de vedere tehnic și informațional;
• Distrugere – procesul de ștergere din arhiva electronică a unui document, fără posibilitatea de restaurare;
• Informații de audit – informații despre administrarea și utilizarea unui document arhivat.
În continuare se precizează obligațiile creatorilor și deținătorilor de documente. Creatorii și deținătorii de documente, așa cum sunt definiți în Legea nr. 16/1996 privind Arhivele Naționale, răspund de evidența, inventarierea, selecționarea, păstrarea și folosirea documentelor. Orice instituție publică și orice companie, societate națională sau societate comercială la care statul este acționar majoritar are obligația să arhiveze electronic în condiții corespunzătoare, pe întreaga durată de păstrare, documentele create sau deținute, asigurându-le împotriva distrugerii, degradării, sustragerii ori comercializării.
Creatorii și deținătorii de documente au obligația să stabilească, să documenteze, să mențină și să aplice politici, proceduri și practici referitoare la arhivarea electronică a documentelor pe întreaga durată de păstrare legală a acestora, pentru a asigura că nevoile de protecție, evidență și acces la informație sunt acoperite. De asemenea, au obligația de a desemna persoane responsabile cu activitatea de arhivare electronică a documentelor. Creatorii și deținătorii de documente:
– pot amenaja arhive electronice proprii sau
– pot utiliza furnizori externi de servicii pentru administrarea arhivei electronice.
Proiectul se referă în continuare la administratorul arhivei electronice. Orice persoană juridică poate presta, pe baze contractuale, servicii de administrare a arhivelor electronice pentru terți, cu respectarea dreptului de proprietate asupra documentelor. Conform legii, administratorul arhivei electronice:
– este responsabil de toate aspectele referitoare la arhivarea electronică a documentelor, incluzând, dar nelimitându-se la proiectarea, implementarea și întreținerea sistemului electronic de arhivare, instruirea utilizatorilor precum și operarea sistemului de arhivare electronică;
– are obligația să mențină programe informatice pentru transpunerea oricărui document arhivat, din formatul în care a fost arhivat într-un format care să permită redarea, vizualizarea, reproducerea și stocarea documentului respectiv;
– va lua toate măsurile necesare pentru a proteja documentele arhivate împotriva oricărei pierderi datorate unor disfunctionalități ale sistemului de arhivare sau unor erori de administrare;
– are obligația creării unei arhive electronice de recuperare, care să cuprindă toate documentele arhivate, metadatele și informațiile de audit asociate, care să fie actualizată periodic, conform unei planificări prestabilite;
– este responsabil de asigurarea și menținerea unui sistem de securitate controlabil, care să garanteze accesul, integritatea, securitatea și, unde este cazul, confidențialitatea documentelor arhivate.
Sistemul de securitate al arhivei electronice va fi supus acreditării de către un organism de acreditare recunoscut de către Autoritatea de Supraveghere.
Persoanele care activează ca administratori de arhivă electronică către terți trebuie să îndeplinească următoarele cerințe minime:
• Să fie capabil să furnizeze titularului dreptului de dispoziție asupra documentului și persoanelor indicate de această posibilitatea de a solicita, vizualiza și tipări copii ale documentelor arhivate electronic de la sediul acestora;
• Să dispună de resurse financiare pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activităților de arhivare electronică; modalitatea prin care se face dovada bonității financiare se stabilește prin decizie a Autorității de Supraveghere;
• În cazul în care arhiva electronică conține sau urmează să conțină documente clasificate, furnizorul de servicii trebuie să îndeplinească condițiile legale privind protecția informațiilor clasificate;
• Să păstreze secretul informațiilor încredințate în cadrul activității sale profesionale, cu excepția celor în legătură cu care titularul dreptului de dispoziție acceptă să fie publicate sau comunicate terților.
În proiectul legii sunt stipulate și procedurile premergătoare arhivării electronice a documentelor. Creatorii și deținătorii de documente au obligația să instituie și să întrețină un program de arhivare electronică care să cuprindă cel puțin:
– determinarea acelor documente care să urmeze procedura de arhivare electronică, conform legislației în vigoare;
– determinarea metadatelor care trebuie să fie create odată cu arhivarea electronică a documentului și modalitatea prin metadatele vor fi legate de document și gestionate;
– determinarea cerințelor pentru regăsire, utilizare și transmitere a documentelor arhivate electronic, precum și durata pentru care trebuie să fie păstrate pentru a satisface cerințele legale;
– stabilirea drepturilor de acces la documentele arhivate;
– stabilirea duratei de păstrare a documentelor în arhiva electronică.
În ceea ce privește arhiva electronică, aceasta este supusă următoarelor tipuri de activități:
• Creare. Orice persoană fizică sau juridică are dreptul de a depune spre păstrare documente în cadrul unei arhive electronice. Sistemul de arhivare electronică trebuie să permită introducerea ca metadate asociate documentului cel puțin a următoarelor informații:
– data și ora conversiei electronice a documentului;
cuvintele cheie necesare identificării documentului;
– elemente de localizare a documentului original;
– elementele de localizare ale suportului fizic în arhiva electronică;
– nivelul de clasificare al documentului, dacă este cazul.
Pentru o stocare eficientă pe suport electronic, arhivele electronice trebuie să asigure condiții corespunzătoare tehnice, de spațiu și mediu.
• Consultare. Dreptul de acces la un document arhivat și de modificare a acestuia se stabilesc exclusiv de către titularul dreptului de dispoziție asupra documentului, printr-un act care va fi semnat atât de titularul dreptului de dispoziție asupra documentului, cât și de administratorul arhivei. În cazul documentelor clasificate, dreptul de acces se stabilește conform legii.
Răspunderea pentru stabilirea dreptului de acces la un document revine în exclusivitate titularului dreptului de dispoziție asupra documentului, iar răspunderea pentru respectarea dreptului de acces la document, atât la arhivare, cât și la acordarea accesului la document, revine administratorului arhivei electronice.
Administratorul arhivei este obligat să elibereze, la cererea persoanelor fizice sau juridice, certificate, copii sau extrase după documentele pe care le deține în arhiva electronică, dacă acestea se referă la drepturi care îl privesc pe solicitant.
Căutare, regăsire și redare. Sistemul de arhivare electronică trebuie să furnizeze o gamă de funcții care operează la nivelul metadatelor asociate documentului sau la nivelul conținutului documentului, cu scopul de a localiza, regăsi și accesa un document arhivat. Sistemul trebuie să permită căutarea tuturor documentelor din cadrul arhivei electronice.
Securitate și control. Sistemul de arhivare electronică trebuie să asigure accesul la documentele arhivate prin drepturi de acces definite la nivel de utilizator sau de grup de utilizatori.
Audit. Sistemul electronic de arhivare trebuie să păstreze automat un audit nealterabil, capabil să înregistreze toate informațiile despre acțiunile efectuate referitoare la orice document din cadrul arhivei electronice.
Salvare și restaurare. Sistemul electronic de arhivare va cuprinde facilități de salvare periodică a documentelor, a metadatelor și a informațiilor de audit asociate și va permite restaurarea în cazul în care au fost pierdute datorită unor situații accidentale sau neprevăzute.
Păstrare și distrugere. Perioada de păstrare în arhiva electronică a unui document este stabilită de fiecare titular al dreptului de dispoziție, în conformitate cu legislația sub incidența căreia intră respectivul document. Administratorul arhivei întocmește și menține un plan de distrugere a documentelor a căror perioadă de păstrare a expirat, precum și metodele de distrugere utilizate. Toate acțiunile de distrugere a documentelor din arhiva electronică vor fi supuse auditării.
Regimul juridic al documentele din arhiva electronică, creată conform dispozițiilor acestui proiect, au valoare probatoare echivalentă cu cea a documentului original. Regimul juridic al documentelor arhivate aflate într-o arhivă electronică și care sunt semnate electronic este reglementat de dispozițiile Legii nr. 455/2001 privind semnătura electronică.
4. Legea privind regimul juridic al activității electronice notariale.
Legea 589/2004 stabilește regimul juridic al actelor notariale în formă electronică, îndeplinite de notarul public în cadrul activității notariale reglementate prin Legea notarilor publici și a activității notariale nr. 36/1995, cu modificările și completările ulterioare, precum și de misiunile diplomatice și oficiile consulare ale României.
Actele notariale în formă electronică instrumentate de notarul public trebuie să îndeplinească următoarele condiții:
– să fie efectuate în formă electronică;
– să fie semnate cu semnătura electronică extinsă a notarului public, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat; certificatele emise pentru notarii publici vor conține informații privind biroul notarial;
– să îndeplinească condițiile de fond prevăzute de lege privind operațiunea juridică pe care o consemnează.
Valabilitatea în străinătate a actului notarial în formă electronică este stabilită prin convenții internaționale. Documentele în formă electronică provenind de la autoritățile sau notariatele altui stat pot fi luate în considerare de notarii publici în instrumentarea unui act notarial în formă electronică numai dacă semnăturile electronice străine sunt bazate pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat.
În ceea ce privește competența notarilor publici în materia actelor notariale în formă electronică, următoarele acte notariale pot fi îndeplinite în formă electronică:
– legalizarea copiilor electronice după documentele originale;
– darea de dată certă prin marcare temporală a documentelor și atestarea locului unde s-au încheiat;
– primirea și păstrarea în arhiva electronică a documentelor;
– legalizarea traducerilor în formă electronică;
– eliberarea duplicatelor;
– alte operațiuni prevăzute de lege.
Autorizarea notarilor publici pentru efectuarea actelor notariale în formă electronică. Actele notariale în formă electronică pot fi instrumentate de notarii publici numai după obținerea unei autorizații din partea autorității de reglementare și supraveghere specializată în domeniu. Notarii publici trebuie să îndeplinească următoarele condiții:
– să dispună de mijloace financiare și resurse materiale, tehnice și umane corespunzătoare pentru garantarea securității, fiabilității și continuității serviciilor notariale în formă electronică;
– să utilizeze un sistem informatic omologat, în conformitate cu normele emise de autoritatea de reglementare și supraveghere specializată în domeniu;
– să asigure operarea rapidă și sigură a înregistrării actelor notariale în formă electronică, cu respectarea structurii registrelor notariale stabilite prin regulamentul aprobat de Ministerul Justiției;
– să asigure posibilitatea de a determina cu precizie data și ora exactă a întocmirii actului notarial;
– să dispună de mijloace corespunzătoare, conform dispozițiilor legale și procedurilor descrise în reglementările emise de autoritatea de reglementare și supraveghere specializată în domeniu, pentru verificarea identității solicitantului și valabilitatea semnăturii electronice extinse a acestuia;
– să folosească personal cu cunoștințe de specialitate în domeniul tehnologiei semnăturii electronice și o practică suficientă în ceea ce privește procedurile de securitate corespunzătoare;
– să aplice procedurile administrative și de gestiune adecvate și care corespund standardelor recunoscute;
– să adopte măsuri de securitate împotriva falsificării actelor notariale în formă electronică și să garanteze confidențialitatea în cursul procesului de generare și arhivare a acestora;
– să păstreze toate informațiile cu privire la un act notarial în formă electronică pe perioada stabilită, în conformitate cu normele tehnice privind activitatea de păstrare a documentelor create și primite de birourile notarilor publici, Camerele notarilor publici și Uniunea Națională a Notarilor Publici din România, conform normelor emise de autoritatea de reglementare și supraveghere specializată în domeniu;
– să utilizeze sisteme omologate pentru arhivarea actelor notariale în formă electronică;
– orice alte condiții stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.
Autoritatea de reglementare și supraveghere are obligația de a notifica Uniunii Naționale a Notarilor Publici din România acordarea fiecărei autorizații, o dată cu eliberarea acesteia către notarul public care o solicită. Uniunea Națională a Notarilor Publici din România este obligată să notifice autorității de reglementare și supraveghere specializată în domeniu excluderea, suspendarea sau încetarea suspendării din profesie a notarilor publici.
Furnizarea serviciilor specifice actelor notariale în formă electronică se va realiza de către furnizorii de servicii de electronice notariale, acreditați de către Autoritatea de reglementare și supraveghere specializată în domeniu și Uniunea Națională a Notarilor Publici din România. Furnizorii de servicii electronice notariale îndeplinesc atribuțiile furnizorilor de servicii de certificare calificată, prevăzute de Legea nr. 455/2001 privind semnătura electronică. Furnizorii de servicii electronice notariale au obligația de a comunica autorității de reglementare și supraveghere specializată în domeniu toate informațiile referitoare la procedurile de securitate și de certificare utilizate, precum și orice alte informații cerute de aceasta.
Actele notariale informă electronică se îndeplinesc cu respectarea regulilor de fond privind procedura actelor notariale reglementată prin Legea nr. 36/1995, după următorul „scenariu”:
• Cererile pentru întocmirea unui act notarial electronic pot fi înaintate notarului public în formă electronică, în acest caz fiind semnate cu semnătura electronică extinsă a solicitantului. În cazul în care cererea este făcută prin reprezentant, se va anexa actul în baza căruia sunt reprezentate părțile, care poate fi și în formă electronică dacă este semnat cu semnătura electronică extinsă a părților. Este interzisă utilizarea pseudonimului în efectuarea actelor notariale în formă electronică.
În termen de 24 de ore de la primirea cererii în formă electronică, notarul public va efectua verificările necesare cu privire la legalitatea actului notarial solicitat, va stabili identitatea părților prin verificarea semnăturii electronice extinse și va trimite către solicitant un mesaj de răspuns în care va indica, după caz, taxele de timbru și onorariul aferente actului sau motivele de refuz al efectuării actului notarial solicitat în formă electronică.
După primirea confirmării de achitare a taxelor de timbru și a onorariului, notarul public este obligat ca, în termen de 24 de ore, să îndeplinească actul notarial solicitat.
Încheierea notarială electronică prin care se constată îndeplinirea unui act notarial electronic va cuprinde următoarele elemente:
– adresa electronică a notarului public;
– denumirea încheierii și numărul acesteia;
– data și ora îndeplinirii actului notarial electronic;
– numele și prenumele notarului public;
– locul unde s-a îndeplinit actul notarial electronic;
– semnătura electronică extinsă a părților, dacă este cazul;
– semnătura electronică extinsă a solicitantului, în cazul în care acesta este o altă persoană decât partea;
– semnătura electronică extinsă a notarului public;
– numărul și data eliberării autorizației de îndeplinire a actelor notariale în formă electronică, precum și data expirării autorizației.
Notarul public poate efectua legalizarea copiilor electronice după un document în formă materială, care se află în arhiva notarului public sau este prezentat de părți ca original, numai după confruntarea copiei electronice cu originalul în formă materială. În încheierea notarială electronică prin care se legalizează copia electronică se va face mențiune despre originalul documentului și despre conformitatea copiei electronice cu originalul. Copiile legalizate electronice după documentele din arhiva notarului public se eliberează numai părților, succesorilor și reprezentanților legali ai acestora, precum și persoanelor care justifică un drept sau un interes legitim.
Încheierea notarială electronică prin care se consemnează primirea în arhiva electronică va cuprinde, pe lângă elementele prevăzute în cazul legalizării copiilor, și:
– lista documentelor electronice primite, identificate individual;
– datele de identificare a deponentului și datele de identificare a persoanei căreia trebuie să i se predea documentele electronice;
– termenul de păstrare.
Traducerile informă electronică pot fi legalizate de notarul public dacă poartă semnătura electronică extinsă a unui traducător autorizat. În acest caz, încheierea de legalizare va cuprinde și semnătura electronică extinsă a traducătorului autorizat.
Evidențele notariale electronice. Notarul public este obligat să păstreze în arhiva electronică actele notariale în formă electronică pe care le instrumentează, pe perioada stabilită, în conformitate cu normele tehnice privind activitatea de păstrare a documentelor create și primite de birourile notarilor publici, Camerele notarilor publici și Uniunea Națională a Notarilor Publici din România (prevederi din Legea nr. 36/1995).
Notarul public va ține la zi un registru general informă electronică al tuturor actelor notariale în formă electronică pe care le efectuează.
Se înființează Registrul notarilor publici autorizați să efectueze acte notariale în formă electronică, constituit și actualizat de autoritatea de reglementare și supraveghere specializată în domeniu. Înregistrarea în registru a datelor de identificare și a informațiilor necesare cu privire la activitatea notarilor publici care efectuează acte notariale în formă electronică se face pe bază de cerere individuală, depusă la autoritatea de reglementare și supraveghere specializată în domeniu, cel mai târziu la data începerii activității.
Omologarea sistemelor informatice. Conformitatea sistemelor informatice utilizate de notarii publici cu normele de securizare a informației prelucrate sau arhivate se verifică de către agenții de omologare, persoane juridice de drept public sau de drept privat, agreate de autoritatea de reglementare și supraveghere. În urma îndeplinirii procedurii de verificare se emite certificatul de omologare a sistemului informatic. Certificatul poate fi retras în cazul în care agenția de omologare constată că sistemul informatic nu mai îndeplinește criteriile prevăzute în normele de securizare a informației prelucrate sau arhivate.
În încheierea acestui subcapitol, putem aprecia că țara noastră încearcă să se alinieze rapid tendințelor existente pe plan mondial și în special în cadrul Uniunii Europene, privind circulația documentelor electronice și metodele de autentificare a acestora prin semnături electronice și mărci temporare, ca și de creare a cadrului normativ specific societății informaționale (e-society).
Secțiunea a IV-a
Folosirea semnăturilor electronice
Directiva 1999/93/EC a Parlamentului și Consiliului Europei din 13 decembrie 1999 privind cadrul comunitar al semnăturilor electronice a stabilit un cadru legal pentru semnăturile electronice și serviciile de certificare, în scopul de a contribui la recunoașterea lor legală. Este menționat în articolul 5.1 faptul că semnăturile electronice, îndeplinind anumite calități metrice – așa numitele „semnături electronice calificate” – satisfac cerințele semnăturilor olografe (de mână). În articolul 5.2, este formulată o măsură de rezervă atunci când semnăturile generale sunt considerate admisibile ca probă în procedurile legale, deși nu sunt îndeplinite calitățile metrice ale semnăturii electronice calificate.
1. Semnăturile electronice din perspectivă tehnică și legală.
Pentru a discuta diferitele tipuri de semnături, este util ca pentru început să analizăm definițiile ISO privind serviciile de securitate care folosesc mecanismul semnăturilor digitale: autentificare, integritatea datelor și non-repudiere.
– Definiții tehnice ale serviciilor de securitate
– Autentificare: Măsura de asigurare a presupusei identități a unei entități.
– Autentificarea originii datelor: Confirmarea faptului că sursa datelor primite este cea presupusă.
– Autentificarea entităților pereche: Confirmarea că entitatea pereche din cadrul conexiunii este cea presupusă.
– Repudierea: Refuzul unei entități implicate într-o comunicare de a recunoaște participarea în comunicare.
– Non-repudierea originii: Acest serviciu are intenția de a proteja împotriva eventualului refuz al expeditorului de a recunoaște crearea conținutului unui mesaj sau trimiterea unui mesaj.
– Non-repudierea: Acest serviciu are intenția de a colecta, de a face disponibile și de a valida evidențe incontestabile privind un anume eveniment sau acțiune, pentru a rezolva disputele despre întâmplarea sau neîntâmplarea unui eveniment sau acțiuni.
Pentru autentificare, este important de evidențiat că există de fapt două tipuri diferite de servicii de autentificare: autentificarea originii datelor și autentificarea mutuală. Autentificarea originii datelor este legată de transmiterea mesajelor semnate; ea poate fi verificată la destinatar off-line și la orice moment ulterior. Autentificarea originii datelor este, prin urmare, serviciul care poate fi cel mai mult asociat definiției generale a semnăturii electronice din Directivă. Un exemplu al utilizării mecanismului semnăturii digitale în acest scop este semnarea unui e-mail folosind protocolul S/MIME.
Autentificarea mutuală este asociată autentificării părții comunicante într-o sesiune on-line. Un exemplu al utilizării mecanismului semnăturii digitale în acest scop este autentificarea clientului și serverului folosind protocolul de securitate SSL/TLS.
Integritatea datelor asigură că modificările (răuvoitoare sau ca urmare a unor erori) în datele transmise să poată fi detectate. Un exemplu al utilizării mecanismului semnăturii digitale în acest scop este încă o dată semnarea unui e-mail folosind protocolul S/MIME.
Pentru non-repudiere, se definesc mai multe tipuri de servicii. O definiție asociată de obicei semnăturilor electronice este numită non-repudierea originii. Non-repudierea originii (NRO) este serviciul care poate fi cel mai mult asociat definiției Semnăturilor Electronice Calificate („semnături 5.1”) din Directivă, descrise ulterior în acest capitol. Bineînțeles că serviciul NRO nu împiedică un semnatar ca, mai târziu, să-și nege semnătura; serviciul face doar să fie mai dificil pentru el să dovedească asta în cazul unei dispute și într-o serie de sisteme legislative, serviciul NRO implică chiar și prezumpția că semnătura este autentică. Un exemplu al utilizării mecanismului semnăturii digitale în acest scop este semnarea unui contract cu caracter de obligativitate, îndeplinind toate cerințele de securitate ale unei semnături electronice calificate.
Integritatea datelor, autentificarea mutuală (peer to peer) și autentificarea originii datelor sunt definiții exclusiv tehnice, detaliate în standardele tehnice. Evaluând serviciile furnizate dintr-o perspectivă legală, trebuie să ne bazăm pe evidența științifică și tehnologică pentru a verifica:
• dacă semnătura este autentică, adică
• o corespunde unei anumite persoane, și o este nefalsificată;
• dacă datele semnate sunt originale, adică
• corespund cu datele prezentate semnatarului, și
• sunt nefalsificate.
Non-repudierea este un serviciu mai complex; și aici, tehnologia trebuie să fie complementară cu conceptul legal de non-repudiere. Non-repudierea în mediul legal nu se aplică doar semnăturii în sine, ci și declarațiilor verbale și comportamentelor.
În termeni legali, non-repudierea unei semnături este determinată:
– de legea aplicabilă în comunitățile deschise, și/sau
– de un acord, în comunități specifice care pot fi deschise sau închise, depinzând de politica lor.
Elementele non-repudierii legale sunt de asemenea diferite, în funcție de semnătura și de tipul de documente/date semnate. Pot fi distinse trei tipuri diferite:
– elemente non-semantice (pur tehnice), ca autenticitatea, integritatea;
– elemente contextuale sau semantice, subiect al considerațiilor tehnice și juridice, ca și cunoașterea, intenția, înțelegerea, interpretarea, violența, eroarea, incapacitatea de a acționa etc;
– elemente pur legale, ca validitatea/invaliditatea legală, capacitatea/incapacitatea legală etc.
O definiție tehnică a non-repudierii, care este făcută fără a lua în calcul elementele legale ale non-repudierii furnizate de legea aplicabilă sau/și de acordul contractual, este nefolositoare pentru activitatea umană. Menționate în continuare, dacă toate evidențele tehnice sunt la punct, părțile pot să nu aibă încă suficiente informații pentru a crea un contract cu caracter de obligativitate.
Pe baza caracteristicilor specifice semnăturilor dintr-o perspectivă legală, următoarele definiții descriu cele patru funcții de bază ale semnăturilor – identificarea semnăturilor, autentificarea semnăturilor, semnăturile ca declarație a cunoașterii și semnăturile ca declarație a voinței.
Semnăturile ca identificare. Această semnătură coincide cu definiția ISO pentru autentificarea mutuală a entităților. Un exemplu al unei asemenea semnături este cererea/răspunsul în autentificarea client/server folosită de protocoale ca SSL și TLS. În acest caz, nu este semnat nici un document; numai un „nonce” fără însemnătate este semnat pentru a furniza o dovadă a deținerii cheii private.
Semnăturile ca autentificare. Această semnătură coincide cu definiția ISO a autentificării originii datelor; datele furnizate sunt considerate ca un obiect și nu un document cu un înțeles semantic specific. Dacă datele semnate au un înțeles semantic specific, pe care semnătura trebuie să o confirme, avem o semnătură pentru declararea cunoașterii. Semnătura este doar menită să autentifice faptul că mesajul este original, de la expeditorul stabilit. Ea însăși nu implică faptul că expeditorul aprobă conținutul mesajului. Un exemplu al unei asemenea semnături electronice este semnătura S/MIME folosită în multe aplicații e-mail.
Semnăturile ca declarație a cunoașterii (luare la cunoștință). Acest tip de semnătură este undeva într-o zonă gri, între tipul precedent și cel următor de semnătură. Ea reprezintă totodată autentificarea originii datelor (în concordanță cu definiția ISO), dar unele date au și o relevanță semantică. Cunoașterea înțelesului semantic al datelor este necesar, dar nu este nevoie de o voință/intenție specifică din partea semnatarului; în mod normal, faptul că o declarație a fost semnată este suficient. Câteodată, din perspectiva legală, nu este relevant dacă o semnătură a fost dinadins executată, este relevant doar că semnătura este autentică și că documentul semnat transmite informații adevărate. În aceste cazuri, procedura creării semnăturii este irelevantă, deoarece nu contează dacă au existat erori, violență sau decepție (înșelăciune). Contează doar ca semnătura și conținutul documentului să fie adevărate. Cu alte cuvinte, când acest tip de semnătură este folosit, înseamnă că semnatarul declară că a luat la cunoștință înțelesul semantic al datelor semnate, dar nu înseamnă că aprobă datele semnate. Nu există o dorință specifică din partea semnatarului. Această semnătură poate fi suportată de serviciul de non-repudiere (în concordanță cu definiția ISO), cu o indicație specifică în elementele datelor semnate, care declară intenția semnăturii: declarația de cunoaștere.
Semnăturile ca declarare a voinței. Această semnătură reprezintă non-repudierea (în concordanță cu definiția ISO), în care datele au o relevanță semantică și descriu un eveniment sau o acțiune revendicată. Totuși, pentru că semnătura exprimă o voință anume a semnatarului, este necesară nu numai o cunoaștere a conținutului semantic, ci și o corectă înțelegere a contextului în care este creată semnătura.
2. Compararea definițiilor semnăturilor.
2.1. Definiția semnăturii digitale.
Denumirea „semnătură digitală” se referă, în general, la un mecanism care vizează securitatea și validarea originii și a integrității datelor electronice.
Conform cu ISO 7499-2:1989, semnătura digitală reprezintă date atașate la sau o transformare criptografică a unei unități de date care permite unui destinatar a unității de date să dovedească sursa unității de date și să protejeze unitatea împotriva modificării.
Cu această definiție, mecanismul semnăturii digitale poate fi folosit să securizeze unitățile de date electronice în numeroase contexte. Semnatarul/destinatarul unității de date nu trebuie să fie obligatoriu o persoană: poate să fie o componentă hardware, un program sau orice alt obiect. Imaginați-vă, de exemplu, comunicarea între un computer specializat și instrumentele de măsură ale unei agenții meteorologice, de unde senzorii trimit acestuia date printr-o conexiune via satelit. Pentru acest tip de aplicație, semnăturile digitale pot fi folosite ca un mecanism de siguranță a transmisiunii datelor de la dispozitive în rețea. Este o aplicație a semnăturilor digitale într-un mediu în care comunicarea nu se petrece între ființe umane, ci între mașini.
Într-un mod similar, semnăturile digitale pot fi folosite pentru a verifica sursa și integritatea applet-ului Java, activat între server și client pe Internet sau pentru securizarea imaginilor redate de camerele de control a vitezei în traficul rutier. Semnăturile digitale pot, de asemenea, controla autenticitatea și integritatea pachetelor software interschimbate în cadrul Internetului. În același mod, semnăturile digitale pot fi folosite între oameni pentru a furniza autentificarea sursei datelor, integritatea și non-repudierea.
Pentru ca o semnătură digitală să fie considerată validă din punct de vedere tehnic (în concordanță cu definiția ISO a semnăturii digitale) trebuie ca semnătura să fie aplicată în timpul de validitate a certificatului semnatarului. De vreme ce în multe cazuri nu este posibil să ne bazăm pe un timp indicat de semnatar sau să cunoaștem când o semnătură a fost creată, poate fi folosită una dintre soluțiile:
• Marca de timp este o înregistrare într-o evidență sigură pentru auditare, care include cel puțin o valoare de timp veridică și o reprezentare hash a datelor;
• Tokenul de marcă temporală este o structură de date semnată și eliberată de o Autoritate de Marcare a Timpului care include cel puțin o valoare de timp veridică și o reprezentare hash a datelor.
În cazul în care sunt folosite tokenul sau marca de timp pentru a dovedi că semnătura digitală a fost generată în timp ce era valid certificatul semnatarului, semnătura trebuie verificată și trebuie avut în vedere ca următoarele două condiții să fie satisfăcute:
• Tokenul de marcă temporală (sau marca de timp) trebuie să fie aplicat înainte de sfârșitul perioadei de validitate a certificatului semnatarului;
• Tokenul de marca temporală (sau marca de timp) trebuie să fie aplicat fie cât timp certificatul semnatarului nu este revocat, fie până la data de revocare a certificatului.
2.2. Definiția semnăturii electronice.
Articolul 2 al Directivei UE definește astfel:
• Semnătura electronică semnifică date în format electronic care sunt atașate sau logic asociate cu alte date electronice și care servesc ca metodă de autentificare;
• Semnătura electronică avansată este o semnătură electronică care întrunește următoarele cerințe:
– este în mod unic atașată semnatarului;
– este capabilă să identifice semnatarul;
– este creată folosind mijloace pe care semnatarul le menține sub controlul său exclusiv;
– este atașată datelor de o asemenea manieră astfel încât orice modificare ulterioară a datelor este detectabilă;
În știința juridică, diferența între o faptă și un act de voință este general acceptată. În fiecare sistem juridic, granița între cele două poate avea diferențe semnificative. Diferența între un document a cărui semnătură este relevantă ca fiind un act de voință și un document care poate fi considerat doar ca dovadă a unui fapt este o distincție fundamentală, pe care orice sistem juridic nu se sfiește să o facă. În multe sisteme juridice, semnătura de mână este o dovadă indiscutabilă a existenței unei declarații intenționate. În alte sisteme juridice sunt luate în considerare mai multe aspecte pentru a indica existența unui act premeditat.
2.3. Definiția semnăturii electronice avansate.
Semnătura electronică avansată este o semnătură electronică care satisface cele patru cerințe de securitate descrise mai sus în Articolul 2 al Directivei 93/1999/ CE. Cerințele sunt formulate de o manieră tehnologică neutră: este irelevant prin ce metode tehnologice sunt atinse obiectivele de securitate. Definiția lasă în mod consecvent o ușă deschisă inovațiilor viitoare în acest domeniu.
Criteriile de distingere a unei semnături electronice avansate de una electronică nu sunt ușor de dedus urmărind cele patru cerințe furnizate de articolul 2.2 al Directivei. Sunt posibile interpretări diferite ale articolului 2.2. Să analizăm mai departe cerințele diferite ale semnăturii electronice avansate.
Asociate în mod unic semnatarului: Cel mai comod mod de a realiza aceasta este un certificat X.509. Legăturile unice posibile către semnatar sunt:
• Un certificat calificat (X.509), care este prin definiție emis întotdeauna de o terță parte de încredere;
• Un certificat X.509 necalificat:
– emis de o terță parte de încredere;
– emis de semnatarul însuși;
• Orice alt tip de atestare electronică în conformitate cu definiția dată de articolul 2.9 al Directivei, care leagă datele de verificare ale semnăturii de un semnatar și confirmă identitatea acelui semnatar (imaginabil în medii de încredere, bancare, telecomunicații, servicii ISP etc).
Legătura între semnătura electronică avansată și semnatar este creată, în semnătură, printr-o referință la certificat. Certificatul poate fi opțional atașat documentului semnat. Aceasta permite verificarea semnăturii electronice, fără a necesita a fi on-line și a descărca Datele de Verificare a Semnăturii (SVD) de la Furnizorul de Servicii de Certificare (CSP).
2.4. Definiția semnăturii electronice calificate.
Articolul 5 din 93/1999/EC stipulează că:
1. Statele membre trebuie să se asigure că semnăturile electronice avansate, care se bazează pe un certificat calificat și care sunt create de un dispozitiv securizat de creare a semnăturilor:
– satisfac cerințele legale ale unei semnături în relația cu datele în formă electronică în aceeași manieră în care o semnătură executată de mână satisface aceleași cerințe în relația cu documentele scrise; și
– sunt admise ca dovezi în procedurile legale.
Pentru a evita complexele evaluării tehnice și legale ale dovezilor, directiva europeană 93/1999/EC introduce un al treilea nivel de semnături în articolul 5.1, așa numita semnătură electronică calificată. Acestea sunt semnături electronice avansate satisfac cerințele de securitate specifice cuprinse în anexele directivei. Cerințele legate de conținutul certificatului pe care se bazează semnătura electronică (Anexa I), calitatea emitentului acestui certificat (Anexa II) și mijloacele tehnice folosite pentru a crea semnătura (Anexa III).
Potrivit definiției furnizate de Directivă, o semnătură electronică calificată trebuie neapărat să fie o semnătură avansată.
Urmând definiția dată (în particular) de articolul 2.2 al Directivei și completând-o cu cerințele furnizate de Anexa I, Anexa II și Anexa III a Directivei, o semnătură electronică calificată are următoarele cerințe:
Trebuie să conțină o referință la un certificat calificat emis de un CSP, potrivit Anexei II.
Trebuie să fie capabilă să identifice semnatarul din certificatul calificat la care se face referință. Dacă este folosit un pseudonim, CSP-ul poate fi obligat, potrivit legilor naționale, să dezvăluie datele de identificare personale ale deținătorului de certificat.
Trebuie folosit un SSCD pentru a crea semnătura electronică calificată. Mai mult, recuperarea/custodia cheii private de semnătură nu poate fi permisă, pentru că acest lucru exclude prin definiție unicul control asupra SCD-ului.
Trebuie să fie legată de datele de care aparține, astfel încât orice schimbare ulterioară de date este detectabilă, așa cum s-a descris mai sus.
Oricum, cele mai relevante diferențe sunt de natură legală și sunt consecințe ale formulării articolului 5.1 al Directivei, unde nu este definit sensul tehnic, ci cerințele funcționale/de securitate. Astfel, poate fi greșit a te bizui pe o definiție bazată pe tehnică a diferențelor dintre semnătura electronică avansată și cea calificată. Răspunsul dintr-o perspectivă legală poate fi formulat după cum urmează: este responsabilitatea celui care primește mesajul semnat să verifice că semnătura este în realitate una calificată și poate fi de încredere ca atare.
3. Probarea semnăturilor electronice.
În cazul contestării unui mesaj/document semnat electronic, trebuie cercetate toate dovezile disponibile pentru a putea valida semnătura și a rezolva disputa. Motivul contestării poate fi, de exemplu:
– semnatarul neagă faptul că a semnat;
– semnatarul știe că a semnat, dar pretinde că a semnat un alt mesaj.
Cele mai multe probe tehnice necesare pentru diferite tipuri de semnături electronice sunt aceleași și pot fi găsite în mesajul semnat și în documentele la care se referă acesta, cum ar fi certificate, CPS și politica de semnare. Oricum, următoarele diferențe trebuie precizate încă de la început. Semnătura de identificare nu este legată de un document; este doar semnătura unui număr aleator. Semnătura ca declarație de voință cere dovezi ale contextului în care a fost creată.
3.1. Probe prezente în datele semnate.
Datele semnate vor conține în ele următoarele probe de bază necesare pentru a stabili validitatea semnăturii:
• Documentul semnatarului: datele electronice la care semnătura este atașată sau cu care aceasta este în mod logic asociată (Nu se aplică pentru cazul A, de mai sus.);
• Semnătura: un șir de biți rezultați în urma procesului de semnare, folosind SSCD sau SCDev;
• Indicații despre algoritmii folosiți pentru hash-area documentului și pentru semnarea (criptarea) valorii de hash;
• Referire clară la certificatul semnatarului; de exemplu, certificatul propriu-zis sau o referință la acesta, împreună cu valoarea de hash a certificatului.
Datele semnate pot conține, de asemenea, următoarele probe opționale:
– indicație conform căreia a fost folosit un SSCD la crearea semnăturii; nu foarte răspândită astăzi, aceasta poate fi, de exemplu, printr-o semnătură adițională creată de o cheie specială din interiorul SSCD-ului;
– ștampilare temporală, aplicată semnăturii digitale, furnizată de o autoritate de ștampilare temporală (TSA) ce va indica ora înainte de care semnătura a fost creată;
– informații despre o cale de certificare, către o ancoră de încredere, așa cum este specificat în politica de semnare;
– informații de stare care demonstrează că certificatul a fost valid la timpul pretins de creare a semnăturii;
– un indicator privind semantica semnăturii; acesta poate fi explicit, direct în semnătura electronică, fie implicit, rezultat din semantica datelor semnate;
– un indicator de locație, specificând locația pretinsă de semnatar în momentul aplicării semnăturii;
– un indicator de timp al semnatarului, specificând ora la care a fost aplicată semnătura;
– rolul celui care aplică semnătura;
– referință la Politica de Semnare sub care este validată semnătura.
3.2. Probe prezente în certificat.
Certificatul emis de CA, referit sau conținut în mesajul semnat, conține următoarele probe/dovezi adiționale:
– o indicație care să menționeze dacă certificatul este emis ca unul calificat
sau nu (Anexa I);
– identificarea emițătorului de certificat, de exemplu furnizorul serviciului de
certificare și statul în care este stabilit (Anexa I);
– referință la Politica de Certificare (CP) și /sau Codul de Practici (CPS) ale
CA când emite certificatul;
– numele semnatarului sau un pseudonim, prin care acesta să fie identificat (Anexa I);
– datele de verificare a semnăturii care corespund cu datele de creare a semnăturii aflate sub controlul semnatarului (Anexa I);
– informații privitoare la începutul și sfârșitul perioadei de validitate a certificatului (Anexa I);
– indicații unde se pot găsi informații despre starea certificatului (lista de revocare a certificatului – CRL, sau protocolul on-line de determinare a stării certificatului – OCSP);
– codul de identificare al certificatului (Anexa I);
– semnătura electronică avansată a furnizorului de servicii de certificare care îl emite (Anexa I).
Opțional, certificatul mai poate conține:
– limitări ale posibilităților de utilizare a certificatului, acolo unde se poate (Anexa I);
– limite ale valorii tranzacțiilor pentru care pot fi folosite certificatele, unde este cazul.
CONCLUZII
În contextul utilizării tot mai accentuate a Internet-ului în activitățile comerciale, de business sau de administrație, care a condus la apariția unor noi paradigme – e-comerț, e-guvernare, e-administrație, e-plăți etc. – apare ca esențială stabilirea unui cadru robust de încredere pentru aplicațiile informatice care implementează astfel de servicii. Acest lucru cere însă familiarizarea cu concepte și cunoștințe profesionale din două domenii de activitate: securitate informatică și drept. Combinarea celor două domenii nu este o sarcină ușoară. Concepte din securitatea informatică corespund numai parțial unor concepte legale, chiar dacă din punct de vedere terminologic sunt similare. De exemplu, «semnătura electronică», din punctul de vedere al securității informatice, înseamnă rezultatul aplicării unor procedee criptografice asupra unor «piese» de date electronice. Pentru domeniul legal, «semnătura» reprezintă un concept istoric care are rolul de a recunoaște și marca intenția de autentificare a unui document. Într-o eră a informatizării, conceptul legal de «semnătură» a fost lărgit pentru a include și posibilitatea autentificării unor documente în format electronic. Din punctul de vedere al securității informatice, simpla digitizare (prin scanare) a unei semnături olografe sau adăugarea unui antet cu numele persoanei sau al firmei emitente a unui document electronic nu reprezintă niște soluții viabile pentru aplicarea conceptului legal de semnătură în lumea electronică. Metode mai complexe, bazate pe sisteme criptografice, și cunoscute sub denumirea de «semnătură digitală» pot însă satisface cerințele de securitate si încredere specifice unei semnături. Este principalul obiectiv al cărții noastre: să arate cum poate fi aplicată tehnologia semnăturilor digitale în lumea calculatoarelor și rețelelor, ca o soluție alternativă robustă la tradiționala semnătură manuscrită (olografă).
Internetul are rolul de a accelera fluxul economic prin promovarea și vânzarea instantanee a unor produse materiale și imateriale. El permite crearea unor noi scheme comerciale, de tip on-line, prin apropieri și interacțiuni inedite și printr-un rapid acces la informații de natură comercială. Toate acestea conduc la necesitatea unor schimburi de documente sub formă digitală (imateriale) între firme, organizații ale statului și/sau persoane particulare. Vechile aplicații de tip EDI (schimburi de documente electronice formatate) se extind într-un context tehnic si comercial nou.
În primul rând, persoanele care intră în legătură prin Internet pentru realizarea unor tranzacții nu se cunosc în prealabil. Este cazul unor cumpărături on-line, pe site-uri comerciale, unde cumpărătorul conectat, deși necunoscut de site, comandă produse/servicii și plătește. În același timp, anumite portaluri pe Internet destinate unor tranzacții industriale, oferă servicii on-line care cer o angajare contractuală imediată. Contractele de interschimb între firme, care nu fac apel la mijloacele electronice de comunicare și tranzacționare, sunt pe bună dreptate considerate ca fiind o frână în accelerarea fluxurilor economice.
În al doilea rând, circulația informațiilor se face pe Internet liber, fără un control și o cenzură restrictive. De aici însă și pericolul interceptării acestora, modificării sau falsificării datelor, de exemplu din contractele de natură confidențială sau strategică dintre companii.
Viteza de informare și de schimb oferite de tehnologia Internetului nu pot fi însă folosite pe scară largă decât în cazul în care cadrul contractual al tranzacțiilor electronice este construit pe un soclu solid de încredere, adică un cadru juridic ce acceptă tehnologii informatice standardizate, eficace și sigure. Firmele care doresc sa folosească aceste oportunități își pun pe bună dreptate o serie de întrebări:
– Care sunt drepturile și obligațiile ce decurg din încheierea unui contract sub formă electronică, folosind Internetul, atât din punct de vedere național cât și internațional?
– Ce mecanisme tranzacționale se pot folosi pentru a se garanta angajamentul în termeni legali?
– Ce produse și echipamente informatice se pot folosi în acest scop?
– Cum se pot ele integra în infrastructura informatică a companiei?
– Cum influențează aceste noi modele de business organizarea firmei?
Răspunsurile la aceste întrebări, dar și la altele echivalente, atunci când se referă la lumea «materială», sunt fondate pe folosirea hârtiei, a înscrisurilor și a semnăturii olografe (manuscrite). În lumea «dematerializată» a Internetului și a tehnologiilor informatice, principiul trebuie să rămână același: legea și jurisprudența trebuie să admită folosirea documentelor electronice, a comunicațiilor numerice și a semnăturilor electronice în practicile comerciale. Însă dificultățile sunt destul de serioase în construirea unui sistem de recunoaștere legală a contractelor electronice. Cadrul juridic și normativ trebuie să integreze tehnologiile informatice și să permită o migrare:
– a reglementării schimburilor «materiale» către cele «imateriale»;
– a semnăturilor olografe către cele electronice;
– a creării, gestiunii și proprietăților înscrisurilor „materiale” către cele electronice.
În tot acest context de schimbare și evoluție, este clar că semnătura sub formă electronică joacă un rol determinant. Un element esențial al acestei perioade, când hârtia tinde să devină tot mai mult un mijloc secundar de prezentare a documentelor, calea de transport și arhivare fiind cea electronică, îl reprezintă înlocuirea mijloacelor de autentificare a documentelor electronice cu servicii noi, adaptate noilor tehnologii informaționale. În acest cadru, un rol esențial îl are semnătura electronică, mijlocul de autentificare a conținutului unui document electronic și a emitentului acestuia. Rolul ei este decisiv în derularea tranzacțiilor specifice comerțului electronic.
Bibliografie
A. Ionașcu, Drept civil. Partea generală, Ed. Didactică și Pedagogică, București, 1963;
A. Pop, Gh. Beleiu, Drept civil. Teoria generală a dreptului civil, București, 1980;
B. Bizeul, Le tele-achat et le droit des contrats, Ed. CNRS Droit, Paris, 1998;
C. Blaise, Le commerce electronique entre professionnels en reseau ouvert (Internet).
C. Stătescu, C. Bîrsan, Drept civil. Teoria generală a obligațiilor, Ed. All Beck, București 2002;
D. Alexandresco, Principiile dreptului civil român, vol. III, București, 1926;
D. Cosma, Teoria generală a actului juridic civil, Ed. Științifică, București, 1969;
Daniela Gărăiman, Dreptul și informatica, Ed. All Beck, București 2003;
Daniela Gărăiman, S. Cercel, Considerații privind momentul încheierii contractului la distanță și a contractului electronic, în Revista de Științe Juridice, nr. 26/2003;
D. Mazilu, Dreptul comerțului internațional, Ed. Lumina Lex, București 2004;
E. Barbry, Le droit du commerce electronique de la protection a la confiance, http://www.club-internet.fr/cyberlexnet/;
E. Poenaru, Introducere în dreptul civil. Teoria generală. Persoanele, Ed. Dacia Europa Nova, Lugoj, 2001;
Fl. Măgureanu, Înscrisurile mijloace de probă în procesul civil, ediția a II-a, Ed. All-Beck, București, 1998;
Florea Măgureanu, Semnătura electronică. Admisibilitatea ei ca mijloc de dovadă, în RDC nr. 4/2003;
Gabriel Boroi, Drept civil. Partea general. Persoanele, Ed. All Beck, București 2002;
Gh. Beleiu, Drept civil român. Introducere în dreptul civil. Subiectele dreptului civil, ediția a VI, revăzută și adăugită de M. Nicolae și P. Trușcă, Ed. Șansa, București, 1999;
Ioan Albu, Drept civil. Contractul și răspuontractuală, Ed. Dacia, Cluj-Napoca 1994;
I. Dogaru, Elementele dreptului civil, vol. I, Introducere în dreptul civil. Subiectele dreptului civil, Ed. Șansa, București, 1993;
I. Dogaru și colaboratorii, Drept civil. Idei producătoare de efecte juridice, Ed. AII Beck, 2002;
I. Stoenescu, S. Zilberstein, Drept procesual civil. Teoria generală. Judecata la prima instanță. Hotărârea, Ed, Didactică și Pedagogică, București, 1983;
J. Lepretre, Le contrat dans le commerce electronique,
http://jullep.free.fr/computer/MemoireComputer.htm;
M. Nicolae, „Actul juridic civil”, în Drept civil român. Curs selectiv pentru licență (2000-2001), Ed. Press Mihaela, București, 2000;
O. Ungureanu, Manual de drept civil. Partea generală, ediția a III-a, Ed. All Beck, București, 1999;
P.M. Cosmovici, Drept civil. Introducere în dreptul civil, Ed. All, București, 1994;
P. Vasilescu, Tratat teoretic și practic de procedură civilă, vol. III, București, 1943;
St.D. Cărpenaru, Drept comercial român, ed. a II-a, Ed. All- Beck, București, 2000;
Șt. Răuschi, Drept, civil. Partea generală. Persoana fizică. Persoana juridică, Ed. Fundației „Chemarea”, lași, 1993;
Tr. Ionașcu, „Elementele voinței juridice”, în Tratat de drept civil, vol. I, Partea generală, Ed. Academiei, București, 1967;
V.M. Ciobanu, Tratat teoretic și practic de procedură civilă, vol. II, Ed. Național, București, 1997;
Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Justin Priesu, Semnături electronice și securitate informatică, ED. BIC ALL, București 2006;
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Semnatura Electronica (ID: 134534)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.