Caracteristicile Semnaturii Electronice

Caracteristicile semnăturii electronice

Introducere

Progresul omenirii din ultimii ani a fost mai vizibil ca în nicio altă perioadă istorică. Revoluția informației caracteristică celei de-a doua jumătăți a secolului XX a fost motorul care a dus societatea actuală la un asemenea nivel de progres. Înalta tehnologie a permis strângerea unor cantități imense de date pe suporturi magnetice aproape imposibil de perceput pentru simțul uman. În 1998, în cadrul unui interviu televizat, Al Gore – vicepreședintele SUA – a demonstrat acest lucru publicului comparând Enciclopedia Britanică cu un suport magnetic de mărimea unui ac, ambele conținând aceeași cantitate și același fel de informație.

De-a lungul timpului Internetul a fost considerat a fi un instrument expres al oamenilor de știință, utilizarea lui având doar motivație științifică. Odată cu trecerea timpului, această motivație a fost înlocuită de o funcționalitate mai vastă, concluzionându-se într-o funcționare a Internetului pe principii comerciale. Reprezentând cea mai flexibilă structură cunoscută omenirii și cel mai important proiect de conectivitate umană creat, Internetul este o lume în continuă schimbare și se află în fruntea fenomenelor care influențează viitorul economic mondial.

În contextul utilizării tot mai accentuate a Internetului într-o gamă de activități din ce în ce mai variate, de la cele de divertisment la cele comerciale și de business, apariția unor noi paradigme precum ”e-comerț”, ”e-government”, ”e-administrație” este inevitabilă. Datorită acestui lucru, necesitatea stabilirii unui cadru de încredere pentru aplicațiile informatice care implementează acest tip de servicii este esențială. Mai mult, o asemenea măsură cere familiarizarea cu noțiuni din două domenii de activitate distincte, anume securitatea informatică și dreptul.

Conceptele specifice celor două domenii corespund doar parțial, deși din punct de vedere terminologic sunt la fel. Spre exemplu, din punct de vedere al securității informatice, semnătura electronică reprezintă rezultatul aplicării unor procedee criptografice asupra unor piese de date electronice, în timp ce, din punct de vedere legal, semnătura se definește ca un concept istoric cu rol în recunoașterea și marcarea intenției de autentificare a unui document.

Internetul are rolul de a accelera fluxul economic prin promovarea și vânzarea instantanee a unor poduse, permițând astfel crearea unor noi scheme comerciale de tip on-line. Toate acestea conduc la necesitatea unor schimburi de documente în format digital între firme, organizații și/sau persoane. Astfel, se pune problema necesității semnăturii electronice – un element esențial al acestei perioade când hârtia tinde a deveni tot mai mult un mijloc secundar de prezentare a documentelor.

I. Securitatea informatică

Apariția și pefecționarea computerelor personale accesibile la prețuri din ce în ce mai scăzute au fost marcante pentru deceniile precedente. Această evoluție face ca deceniul actual să fie caracterizat de conectarea acestor computere în rețelele locale și în rețelele de arie largă, conferind astfel informaticii un rol determinant în asigurarea legăturilor științifice, de afaceri, bancare, de apărare și de securitate națională sau de altă natură între persoane, instituții și țări.

Dezvoltarea Internetului din ultima perioadă de timp a fost alimentată de perspectiva realizării unei varietăți de afaceri și comunicații on-line, influențând chiar și desfășurarea celor mai banale tranzacții. Datorită Internetului toate barierele fizice existente în calea comunicării dispar, creând astfel posibilitatea ca și cele mai mici afaceri să acceseze o piață globală.

Unul din fenomenele în plină ascensiune cauzat de această trecere este comerțul electronic, denumit e-commerce. Conform unui studiu de piață făcut de Odyssey, în a doua jumătate a anului 1998, peste 14 milioane de persoane au făcut cumpărături on-line de acasă, ceea ce reprezintă dublul numărului aceeași perioadă a anului 1997. Datorită acestui acestui fenomen, clienții pot face afaceri și cumpărături de la firme care înainte nu le erau accesibile. Deși această depășire a barierelor aduce cu sine posibilitatea întreprinderii unor activități care, înainte, nu erau accesibile tuturor, asigurarea securități tranzacțiilor prin Internet reprezintă cea mai importantă provocare ce stă în fața domeniului.

Rețelele sunt sisteme în care se depozitează, procesează sau transmit informații. Mai mult, ele sunt alcătuite din componente de transmisie, precum cabluri sau legături wireless, și servicii, precum sistemul numelor de domenii incluzând și serviciile de rutare, serviciul de identificare, etc. Conectarea la astfel de rețele se face prin intermediul anumitor aplicații și diverse echipamente terminale, cum sunt computerele sau telefoanele.

În vederea asigurării protecției tranzacțiilor desfășurate pe Internet trebuie luate în considerare anumite cerințe fundamentale de securitate, și anume: 1) disponibilitatea; 2) autentificarea; 3) integritatea datelor; 4) confidențialitatea; 5) împiedicarea nerecunoașterii tranzacției de către expeditor. În ceea ce privește disponibilitatea, aceasta presupune accesibilitatea datelor și operaționalitatea serviciilor în ciuda evenimentelor distructive cum ar fi fluctuațiile de curent, dezastrele naturale, atacurile sau accidentele.

Autentificarea reprezintă confirmarea unei identități atribuite unui utilizator sau unei entități. Acesta trebuie să includă și posibilitatea anonimității, având în vedere faptul că nu toate serviciile au nevoie de identitatea utilizatorilor, ci doar de confirmarea sigură pe anumite criterii – cum ar fi posibilitatea de plată. Autentificarea este un serviciu de secuitate vital astăzi, luând în considerare ușurința cu care se poate simula emiterea de mesaje în numele altor utilizatori. Astfel, rezolvarea autenticității se face prin semnătură electronică.

Integritatea datelor furnizează receptorului unei tranzacții siguranța că mesajul primit este identic cu mesajul emis la origine. Acest serviciu reprezintă, deci, o confirmare a faptului că datele trimise, recepționate sau memorate sunt complete și nu au fost alterate.

Confidențialitatea determină protecția comunicațiilor și a datelor memorate împotriva interceptării lor sau a accesării acestora de către persoane neautorizate.

Împiedicarea nerecunoașterii tranzacției de către expeditor garantează integritatea și originea tranzacțiilor din punctul de vedere al expeditorului, nu al destinatarului. Prin aceasta se împiedică negarea trimiterii unei informații de către expeditorul acesteia. Mai mult, se permite tranzacțiilor să fie transmise mai departe la alți destinatari care să poată verifica identitatea originii mesajului.

II. Semnătura electronica

Dominat de revoluția informatică desfășurată în Internet, sfârșitul de secol a orientat tot mai multe activități umane către utilizarea tehnologiilor informatice. Prin urmare, preocuparea crescândă a oamenilor pentru folosirea eficientă și dezvoltarea continuă a domeniului tehnologiei informației și al Internetului este tot mai vizibilă. Cunoașterea diferitelor legi ce guvernează Internetul și hotărârea comunității internaționale de a acoperi toate golurile legale ale acestei noi lumi, armonizându-le este o problemă de actualitate în măsura în care Internetul nu este doar o simplă structură, ci o societate care, ”cu excepția unor parametrii tehnici, se dezvoltă liber și neîngrădit în raport cu prevederile legale ale statelor pe teritoriul cărora se află serverele rețelelor.”

O schimbare esențială a acestei perioade – când hârtia tinde să devină tot mai mult un mijloc secundar de prezentare a documentelor, calea de transport și cea de arhivare fiind cea electronică,- îl reprezintă înlocuirea hârtiei și a semnăturii olografe cu noi servicii adaptate noii societăți informaționale. Din această perspectivă, un rol esențial îi este atribuit semnăturii electronice, mijloc principal de autentificare a conținutului unui document electronic și a emitentului acestuia, fiind decisivă în derularea tranzacțiilor specifice comerțului electronic.

2.1. Semnătura olografă versus semnătura digitală

Semnătura este un eșantion de date care demonstrează că o anumită persoană a scris sau a fost de acord cu documentul căruia i s-a atașat semnătura sa. Conform Codului de Procedură Civilă semnătura unui înscris ”face deplină credință, până la proba contrară, despre existența consimțământului părții care l-a semnat cu privire la conținutul acestuia.” Potrivit Asociației Baroului American, semnătura nu reprezintă o parte a esenței unei tranzacții, ci mai degrabă a modului ei de reprezentare sau a formei sale.

În semnarea documentelor se disting patru scopuri și anume: 1) probă- datorită faptului că semnătura autentifică un document scris prin identidicarea celui care a semnat documentul; 2) caracterul oficial – datorită faptului că actul de semnare al unui document are implicații în domeniul juridic, prin urmare, cel care semnează trebuie să fie în cunoștință de cauză; 3) acord – având în vedere anumite contexte specificate de lege, semnătura are rolul de a consemna în mod expres autorizarea semnatarului, deci intenția acestuia ca documentul să aibă efect legal; 4) eficiență – prin claritatea și finalitatea dată unei tranzacții.

Asemenea semnăturii olografe, scopul fundamental al semnăturii electronice este de a dovedi paternitatea unui document, în cazul de față electronic în cazul încheierii contractelor comerciale, sau de afaceri, pe cale informatică. Conform Legii 455/2001 privind semnătura electronică, aceasta„reprezintă de date în formă electronică, care sunt atașate sau logic asociate cu alte date în formă electronică și care servesc ca metodă de identificare.”

Semnătură electronică extinsă reprezintă acea semnătură electronică ce îndeplinește cumulativ următoarele condiții:a) este legată în mod unic de semnatar;b) asigură identificarea semnatarului;c) este creată prin mijloace controlate exclusiv de semnatar;d) este legată de datele în formă electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă.

2.2. Reglementarea semnăturii electronice

Luând în considerare avântul utilizării acestui mod de autentificare, la sfârșitul anului 1999, în contextul foarte dinamic al dezvoltării Internetului, Uniunea Europeană adoptă Directiva 1999/93/CE privind un cadru comunitar pentru semnăturile electronice. Scopul unui asemenea act era stabilirea unui regim juridic în materia încheierii actelor în format electronic. Mai mult, în aceeași perioadă, 1998-2011, se observă reglementări similare adoptate de S.U.A, dintre care amintim Digital Signature And Electronic Authentication Law, Electronic Signatures in Global and National Commerce Act. De asemenea, Comisia Națiunilor Unite pentru Drept Internațional Comercial a elaborat Legea-Model privind semnăturile electronice.

O reglementare a semnăturii electronice este importantă datorită faptului că aceasta este utilizată la scară largă, nu doar în România ci în întreaga lume, producând, de cele mai multe ori, efecte juridice.

În ceea ce privește reglementarea semnăturii electronice, de amintit este că, în România, legea privind semnătura electronică a intrat în vigoare în anul 2001 anume Legea nr. 455 din 18 iulie 2001. Mai mult, alături de aceasta există și norme tehnice regăsite în Norma tehnică și metodologică din 13 decembrie 2001 pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, care au rostul de a detalia aspectele punerii în aplicare. De altfel, în cadrul Ministerului Comunicațiilor și Tehnologiei Informației există și o Autoritate de Reglementare și Supraveghere a domeniului semnăturii electronice.

Momentul apariției acestei legi este marcat de o multitudine de dezbateri care au concluzionat prin accetuarea importanței acestei legi, susținându-se că ea va revoluționa modul de încheiere a contractelor în cadrul comerțului electronic.

III. Caracteristicile semnăturii electronice

3.1. Caracteristicile generale ale semnăturii

Reprezentând pentru o perioadă mare de timp mijlocul principal de probă, semnătura olografă trebuie să îndeplinească anumite cerințe, și anume: 1) să fie autentică, respectiv executată de autorul documentului; 2) să fie nefalsificabilă, adică să dovedească că documentul a fost produs de pretinsul semnatar; 3) să fie nereutilizabilă, respectiv să nu poată fi mutată, de către o persoană rău intenționată, pe un alt document; 4) să fie nealterabilă, respectiv odată ce documentul a fost semnat, acesta să nu mai poată fi modificat; 5) să fie nerepudiabilă, adică semnatarul să nu mai recunoască autenticitatea ei.

Legea începe să se adapteze noilor evoluții ale tehnologiei și astfel, comunitățile de afaceri și juridice trebuie să elaboreze reguli și practici care folosesc noua tehnologie. În consecință, pentru ca actul de semnare a unui document să își atingă scopul, semnătura trebuie să aibă 4 atribute, și anume să îl autentifice pe cel care semnează, să autentifice documentul, să fie un act afirmativ, și, în fine, să fie eficient.Referitor la autentificarea celui care semnează, semnătura are rolul de a identifica persoana care a semnat un document, mesaj sau înregistrare și trebuie să fie foarte dificil pentru o altă persoană să o reproducă fără autorizația celei dintâi. Mai mult, semnătura trebuie să identifice însuși documentul pe care o regăsim, făcând imposibilă alterarea sau falsificarea nedetectabilă a ei. Legat de caracterul afirmativ, aceasta stabilesște legalitatea și finalitatea unei tranzacții, iar prin eficiența se înțelege că, în mod optim, o semnătură și procesele de creare și verificare ale ei trebuie să furnizeze siguranță maximă atât în autentificarea celui care semnează, cât și a documentului, cu cât mai mic consum de resurse.

3.2. Caracteristicile semnăturii electronice

Serviciile nou apărute datorită Internetului și în special comerțul electronic au creat necesitatea unui serviciu permanent de semnătură electronică, care, realizată prin mijloace electronice garantează tranzacțiile pe Internet. Semnatura electronică reprezintă pentru documentele electronice ceea ce reprezintă semnătura olografă pentru documentele tipărite, în zilele noastretehnologia semnării electronice surclasând tehnologia pe hârtie. Mai mult, semnăturile electronice permit autentificarea mesajelor digitale, asigurând destinataru de identitatea expeditorului și de integritatea mesajului.

Acest tip de semnătură nu este o semnătură scanată, o iconiță, o hologramă, un smart card, un fișier ci reprezintă ”informații în format electronic, care sunt asociate unor documente în formă electronică. Semnătura electronică servește ca metodă de identificare a semnăturii și este înmagazinată pe suport magnetic securizat.”

Având aceeași valoare din punct de vedere legal ca și semnătura olografă, semnătura electronică duce la eliminarea lucrului cu hârtii și a costurilor aferente acestuia, securizând totodată comunicațiile din cadrul firmelor și tranzacțiile on-line.

Legea distinge între semnătura electronică și semnătura electronică extinsă. Așa cum am menționat semnătura electronică desemnează o colecție de date atașate sau conținute de un înscris în formă electronică, date care servesc ca metodă de identificare, fără a fi precizate cerințe asupra siguranței acestei metode de identificare. În context, pentru a identifica la prima vedere originea unui mesaj email se poate folosi atât numele autorului, plasat de obicei la sfârșitul mesajului, cât mai ales adresa de email a expeditorului; în mod similar, pentru a identifica la prima vedere originea unui mesaj SMS se poate folosi numărul de telefon al expeditorului.

În ceeace privește semnătura electronică extinsă – semnătură electronică avansată în Directiva 1999/93/CE, numită digital signature în dreptul american – aceasta adaugă cerințe pentru a fi asigurat un nivel de încredere mai ridicat al metodei de identificare. Asemeni unei semnături „clasice”, pe hârtie, semnătura electronică extinsă trebuie: 1) să fie legată în mod unic de semnatar; 2) să asigure identificarea semnatarului; 3) să fie creată prin mijloace controlate exclusiv de semnatar; și 4) să fie legată de datele la care se raportează în așa fel încât să permită detectarea modificărilor ulterioare semnării.

Ultima cerință este specifică înscrisurilor în formă electronică și derivă din posibilitatea tehnică de a controla automat integritatea unui înscris. Mutatis mutandis, acestui procedeu îi corespunde în domeniul înscrisurilor „clasice” semnarea tuturor paginilor unui document, menționarea numărului de pagini și eventual bararea spațiilor libere, pentru a preveni adăugirile ulterioare semnării.

Semnatarul este definit ca ”acea persoană care deține un dispozitiv de creare a semnăturii electronice și care acționează în nume propriu (persoana fizică) sau în numele unui terț (persoana juridică)”.

Semnatura electronică se aplică unui document în format electronic, redactat sau obținut prin intermediul programelor informatice, de exemplu: – Documente MS Word (contracte, documente, notificări, etc.) ; – Spread-sheet Excel (rapoarte financiare, state de plată a salariilor, etc.); – Documente Adobe Acrobat; – Fotografii digitale (constatări, mostre, comandă de produse, etc.); – Programe expert de gestiune a documentelor; – Documente rezultate din prelucrarea datelor contabile și fiscale.

Concluzii

Cel mai mare proiect informatic de interconectare ne-a determinat pe toți să trăim într-o era a informaticii și a calculatoarelor. De remarcat este că astăzi, cele mai multe calculatoare sunt folosite în interconectare, în rețele locale și de arie largă, conferind, astfel, informaticii, un rol determinant în asigurarea legăturilor științifice, de afaceri, bancare, sau de natură umană între persoane și instituții.

Există o serie de considerente care privesc utilizarea informaticii în toate domeniile care fac securitatea informatică să devină vitală, cum ar dependența puternică de informatică a agențiilor guvernamentale, firmelor, băncilor care se văd în imposibilitatea de a lucra fără a dispune de programele și datele memorate în rețelele lor de calculatoare; și vulnerabilitatea tehnologiilor informatice care fac ca organizașiile și firmele să nu poată avea încredere totală în sistemele informatice folosite și în măsurile de protecție efectivă.

Zilnic, persoanele își exprimă acordul scris prin semnarea scrisorilor sau altor documente. Cu toate acestea, semnăturile manuale au devenit oarecum vulnerabile având în vedere posibilitatea tot mai crescută ca acestea să fie reproduse și astfel, documentele să fie modificate după ce au fost semnate. Atât semnăturile olografe, cât și cele electronice sunt bazate pe faptul că e foarte greu să găsești mai mulți indivizi dispunând de aceeași semnătură.

Derularea afacerilor prin intermediul Internetului și schimbul de date pe suport electronic necesită același sentiment de încredere și securitate în privința încheierii afacerilor, precum în cazul comerțului electronic, de aici plecând importanța semnăturii electronice.

Fiind pentru documentele digitale, ce semnătura olografă este pentru documentele tipărite, semnătura electronică a devenit unul dintre cele mai importante mijloace de autentificare. Datorită caracteristicilor acesteia și a unei reglementări riguroase, semnîtura electronică oferă siguranță nu doar semnatarului, dar și destinatarului.

BIBLIOGRAFIE

Elisabeta Mihaela Ciortea, Informatică juridică. Note de laborator, Alba Iulia, 2012.

Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Călin Văduva, Nicolae Voicu, Securitatea comerțului electronic, Editura BIC ALL, București, 2001.

Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Costel Cristea, Securitatea informatică în Unix și Internet, Editura Tehnică, București, 1998.

Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Iustin Priescu, Semnături informatice și securitate informatică, Editura BIC ALL, București, 2006.