Utilizarea Semnăturii Electronice în Activitatea Financiar Contabila

=== b632fde03554e0584488a068f452faf23fbedb80_647410_1 ===

INTRODUCERE

În decursul ultimului deceniu, adoptarea de semnături electronice în domeniul serviciilor financiare s-a mutat de la agenții economici inițiați – bănci mari cu resurse IT și bugete substanțiale – la domeniul principal, unde tehnologia este îmbrățișată de furnizorii de servicii financiare de toate tipurile și dimensiuni. Convergența mobilității, a cloud-ului, a schimbării reglementărilor și a noilor așteptări ale clienților a creat condiții de câștig pentru semnături electronice, accelerarea adoptării fiind printre cele care vând titluri și produse de asigurare. În consecință, în această categorie au apărut câteva idei cheie.

Industria valorilor mobiliare a fost în fruntea adoptării și utilizării tehnologiei electronice pentru a-și respecta obligațiile de reglementare. Cu toate acestea, industria a fost mai lentă să adopte semnături electronice, în parte din cauza interacțiunii complexe a legilor și regulamentelor care afectează utilizarea acestora și, în parte, din cauza incertitudinii cu privire la punerea în aplicare. Utilizarea semnăturilor electronice este, de asemenea, inexorabil legată de furnizarea și gestionarea înregistrărilor care urmează să fie semnate.

O semnătură digitală servește scopului de a asigura autenticitatea și integritatea datelor. Semnătura digitală este o tehnologie bazată pe criptografia aplicată, folosind instrumente hardware și software specifice. Semnătura digitală creează o înregistrare electronică unică în document, care poate fi verificată ulterior pentru a se asigura că nu s-au efectuat modificări ale documentului în timp. Există diferite tipuri de semnături digitale disponibile. Unele dintre ele sunt utilizate numai pentru a asigura autenticitatea datelor tehnice; altele sunt de asemenea acceptate de legislația regională aplicabilă ca fiind echivalentă cu un sigiliu (adică sigiliu pentru documente pe hârtie).

Au apărut noi oportunități de afaceri, deoarece sistemele de tranzacționare pe bază de hârtie sunt mutate online. Cu toate acestea, drumul către o economie în care marea majoritatea tranzacțiilor sunt electronice nu este fără îngrijorare. Acestea includ cunoașterea persoanei cu care avem de-a face (identificare), care este autorizat să acceseze informațiile (drepturile) și modul în care persoanele vor fi trase la răspundere pentru angajamentele lor on-line (răspundere digitală). Semnăturile digitale bazate pe tehnologia infrastructurii publice cheie (PKI) sunt larg recunoscute ca fiind cele mai bune practici pentru asigurarea responsabilității digitale pentru tranzacțiile electronice. Semnăturile digitale sunt metoda cea mai eficientă, sigură și ușor de implementat de a asigura responsabilitatea, permițând în același timp tranzacții electronice. Această lucrare îi va ajuta pe cititori să înțeleagă mai bine ce semnături digitale există, rolul lor ca instrument activ în e-business și cum pot fi utilizate avantajoase în lumina recentelor modificări legislative.

CAPITOLUL I. ASPECTE GENERALE

1.1 Definiții

O semnătură electronică se referă la date în format electronic, care sunt asociate în mod logic cu alte date în format electronic și care sunt folosite de semnatar pentru a semna Acest tip de semnătură oferă aceeași calitate juridică ca o semnătură scrisă de mână atâta timp cât respectă cerințele regulamentului specific în care a fost creat (de exemplu, eIDAS în Uniunea Europeană, NIST-DSS în SUA sau ZertES în Elveția).

Semnăturile electronice reprezintă un concept juridic distinct de semnăturile digitale, un mecanism criptografic utilizat adesea pentru a implementa semnăturile electronice. Deși o semnătură electronică poate fi la fel de simplă ca și numele introdus într-un document electronic, semnăturile digitale sunt din ce în ce mai utilizate în comerțul electronic și în pilitura de reglementare pentru a implementa semnăturile electronice într-un mod protejat criptografic. Agențiile de standardizare precum NIST sau ETSI furnizează standarde pentru implementarea lor (de exemplu, NIST-DSS, XAdES sau PAdES). Conceptul în sine nu este nou, jurisdicțiile de drept comun având semnături telegrafice recunoscute încă de la mijlocul secolului al XIX-lea și semnături faxate din anii 1980.

O semnătură electronică este menită să ofere o metodă sigură și exactă de identificare a semnatarului pentru a asigura o tranzacție fără probleme. Definițiile semnăturilor electronice variază în funcție de jurisdicția aplicabilă. Un numitor comun în majoritatea țărilor este nivelul unei semnături electronice avansate care necesită:

Semnatarul poate fi identificat și legat în mod unic de semnătura.

Semnatarul trebuie să aibă controlul exclusiv asupra cheii private care a fost utilizată pentru a crea semnătura electronică

Semnătura trebuie să fie capabilă să identifice dacă datele sale de însoțire au fost modificate după semnarea mesajului

În cazul în care datele de însoțire au fost modificate, semnătura trebuie invalidată.

Semnăturile electronice pot fi create cu niveluri sporite de securitate, fiecare având setul propriu de cerințe și mijloace de creare la diferite nivele care să dovedească valabilitatea semnăturii. Pentru a oferi o valoare probantă și mai puternică decât semnătura electronică avansată descrisă mai sus, unele țări precum Uniunea Europeană sau Elveția au introdus semnătura electronică calificată. Este dificil să contestăm autorul unei declarații semnate cu o semnătură electronică calificată – afirmația nu este reputațională. Din punct de vedere tehnic, o semnătură electronică calificată este implementată printr-o semnătură electronică avansată care utilizează un certificat digital, care a fost criptat printr-un dispozitiv de creare a semnăturilor de securitate și care a fost autentificat de un furnizor de servicii de încredere calificat.

1.2 Aspecte legale

Conform legii române, o semnătură scrisă nu este neapărat necesară pentru un contract valabil – contractele sunt în general valabile dacă persoanele competente din punct de vedere juridic ajung la un acord, fie că sunt de acord verbal, electronic sau într-un document fizic (articolul 1166 din Codul civil român). Pentru a dovedi un contract valabil, părțile trebuie uneori să prezinte dovezi în instanță. Principalele soluții de gestionare a tranzacțiilor digitale pot furniza înregistrări electronice admise ca probă în conformitate cu articolele 266, 267, coroborate cu articolele 283, 284 sau 310 din Codul de procedură civilă din România, pentru a susține existența, autenticitatea și acceptarea validă a unui contract.

În plus, la 1 iulie 2016 a intrat în vigoare Regulamentul (UE) nr. 910/2014 privind serviciile de identificare electronică și servicii de încredere pentru tranzacțiile electronice pe piața internă ("Regulamentul eIDAS"). Regulamentul eIDAS a abrogat și a înlocuit Directiva privind semnăturile electronice (1999/93 / CE) și este direct aplicabilă în cele 28 de state membre ale Uniunii Europene.

Regulamentul eIDAS este neutru din punct de vedere tehnologic și definește trei tipuri de semnături electronice (SES, AES, QES). Articolul 25 alineatul (1) prevede că o semnătură electronică nu poate fi înlăturată ca efect în justiție și admisibilă ca probă în cadrul procedurilor legale doar pe motiv că este sub formă electronică sau nu îndeplinește cerințele unui QES. Articolul 25 alineatele (2) și (3) conferă unui QES același efect juridic ca o semnătură scrisă de mână și asigură faptul că un QES recunoscut într-un stat membru al UE este, de asemenea, recunoscut în alte state membre. În cele din urmă, considerentul 49 permite ca legislația națională să stabilească cerințe privind tipul de semnătura electronică care poate fi solicitată în ce circumstanțe.

Cazurile de utilizare în cazul în care un SES este în mod obișnuit adecvat includ:

• anumite documente privind resursele umane, cum ar fi acordurile de confidențialitate, notificările privind confidențialitatea și alte procese angajate la îmbarcare (cu excepția contractelor de muncă și a anunțurilor de încetare)

• acorduri comerciale între entități corporative, inclusiv acorduri de confidențialitate, comenzi de achiziție, confirmări de comenzi, facturi, alte documente de achiziții publice, contracte de vânzare, acorduri de distribuție, acorduri de servicii

• contracte de consum, inclusiv documente noi de deschidere a contului de vânzare cu amănuntul, termeni de vânzare, termeni de servicii, comenzi de aprovizionare, confirmări de comenzi, facturi, documente de transport, manuale de utilizare, politici

Utilizarea cazurilor în care poate fi necesară o altă semnătură electronică decât SES include:

• QES – contracte de muncă (articolul 16 din Codul muncii)

• contracte de asigurare QES (articolul 2200 din Codul civil român)

• Acordul QES – contract de închiriere (articolul 1838 din Codul civil român)

• QES – recunoașterea autonomă a datoriilor (articolul 275 din Codul de procedură al României)

• QES – actul constitutiv al unei societăți cu răspundere limitată, cu câteva excepții (articolul 5 din Legea 31/1990 privind dreptul societăților comerciale)

• QES – rezilierea contractelor (articolul 1552 din Codul civil român)

• Acorduri QES-IP, cu câteva excepții (articolul 42 din Legea 8/1996 a Legii dreptului de autor)

• QES – notificări făcute de creditor consumatorului în contractele de împrumut de consum (articolul 44 din Ordonanța de urgență a Guvernului privind creditele de consum)

• Scrisuri scrise de mână sau autentice [3] – testamente (articolul 1041 din Codul civil român)

• Notarializarea – transferul / stabilirea drepturilor reale (articolul 1244 din Codul civil român)

• Notariat – anumite contracte de drept privat, cum ar fi: acorduri prenupțiale (articolul 330 din Codul civil român), lichidarea regimului matrimonial al comunității legale (articolul 355 din Codul civil român), fapta de împărțire între soți (articolul 358 din Codul civil român)

• Notariat – acorduri de donare (articolul 1011 din Codul civil român)

• Notariat – acordul ipotecar mobil (articolul 2388 din Codul civil român) și acordurile imobiliare ipotecare (articolul 2378 din Codul civil român)

• Actul de notare – acorduri de pensie (articolul 2255 din Codul civil român)

• Notarializarea – anumite contracte reglementate de legea succesiunii, cum ar fi vânzările de succesiuni (articolul 1747 din Codul civil român), renunțarea la declarațiile de succesiune (articolul 1120 din Codul civil român)

• Notariat – acorduri de garanție personală (articolul 2282 din Codul civil român)

• Notariat – actul constitutiv în care: (a) imobilul face parte din contribuția la capitalul social al societății; înființarea de societăți comerciale cu valoare adăugată sau de societăți în comandită; sau (c) o societate pe acțiuni este stabilită prin abonament public

• Notariat – declarații jurământate date de fondatorii / directorii / membrii consiliului de administrație care atestă îndeplinirea condițiilor legale prevăzute de legislația românească (art. 69 din Ordinul nr. 2594/2008 privind modul de păstrare a registrelor comerțului Registrul, înregistrarea performanței și eliberarea informațiilor relevante) ("Ordinul nr. 2594/2008")

• Notariat – declarații jurământate date de persoanele fizice și juridice care nu sunt înregistrate fiscal în România, care atestă că nu există datorii fiscale (articolul 69 din Ordinul nr.2594 / 2008)

• Notariat – Acorduri de vânzare privind bunurile imobile (articolul 10 din Legea nr.114 / 1996)

România susține conceptul de QES (Signature Electronic Qualified), care necesită acreditarea independentă a acestor semnături de către un organism de certificare aprobat. În conformitate cu Regulamentul UE 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă, Ungaria menține o listă accesibilă publicului de organisme de supraveghere pentru furnizorii calificați certificați împreună cu alte țări din Uniunea Europeană.

CAPITOLUL II. CONTEXTUL DE REFERINȚĂ PENTRU PIAȚA DE SEMNĂTURI ELECTRONICE ÎN EUROPA

Acest capitol are scopul de a oferi o imagine cât mai largă de ansamblu, utilizând informațiile structurate publice disponibile pe piața europeană a semnăturilor electronice. Principala ipoteză din spatele acestui studiu este că o descriere generală a adoptării semnăturii electronice poate fi obținută luând în considerare diferite elemente: cadrul juridic, oferta în ceea ce privește profilurile actorilor și caracteristicile pieței europene și cererea de produse și servicii de tip e-segnature. În acest scop, acest capitol are menirea de a evidenția complexitatea cadrului legal în Europa, în care reglementările, atât la nivel european, cât și la nivel național, au fost dezvoltate în conformitate cu Directiva 1999/93 / CE. În special, statele membre și-au diferențiat treptat regulamentele conexe pentru nevoile naționale specifice (de exemplu, aspecte de securitate în sectoare specifice), creând o situație eterogenă în contextul normativ european. Prezentarea legislației naționale pentru cele 6 țări selectate reprezintă etapa preliminară pentru a obține o imagine clară a pieței în Europa. În consecință, elementele conexe ale cadrului instituțional și juridic trebuie considerate ca punct de plecare pentru identificarea punctelor forte, a punctelor slabe, a oportunităților și a amenințărilor pe piața europeană a semnăturilor electronice.

2.1 Privire de ansamblu asupra cadrului juridic în UE27

Directiva 1999/93/CE din 13 decembrie 1999 privind cadrul comunitar pentru semnăturile electronice (denumită în continuare "directiva") a fost introdusă în scopul creării unui cadru comun pentru utilizarea sistemelor digitale de autentificare, promovarea liberei circulații a semnăturilor electronice și sprijinirea serviciilor și produselor. Statele membre sunt invitate să pună în aplicare cerințele exprimate în directivă în legislațiile lor naționale, să stimuleze preluarea tranzacțiilor electronice transfrontaliere în toate sectoarele și să creeze un cadru clar de reglementare pentru semnăturile electronice, identitățile electronice și serviciile de autentificare electronică, denumite și servicii eIAS, considerate ca elemente de construcție pentru dezvoltarea unei lumi digitale demne de încredere.

Directiva stabilește dispoziții privind obligațiile comune pentru furnizorii de servicii de certificare, reguli comune privind răspunderea pentru creșterea încrederii între utilizatori și furnizorii de servicii și mecanisme de cooperare pentru facilitarea recunoașterii transnaționale a semnăturilor și certificatelor cu țări terțe. Implementarea acestor cerințe la nivel național a examinat cele trei tipuri de semnături electronice definite în directivă:

• "semnătura electronică";

• "semnătura electronică avansată";

• "semnătura electronică avansată bazată pe un certificat calificat și creată de un dispozitiv securizat de creare a semnăturii"

În continuare sunt descrise tipologiile semnăturii electronice definite în Directiva privind etichetarea. Tipologia semnăturii electronice din Directiva 1999/93 / CE privind un cadru comunitar pentru semnătură electronică vizează facilitarea utilizării produselor și serviciilor electronice de semnături în Europa, care să asigure recunoașterea sa juridică la nivel transfrontalier.

1. Semnătura electronică de bază (articolul 2.1)

Semnătura electronică în cel mai simplu și cel mai larg sens, destinată ca instrument de identificare și autentificare a datelor

2. Semnătura electronică avansată (articolul 2.2). Semnătura electronică cu obligația de a îndeplini 4 cerințe: – legată în mod unic de semnatar – capabilă să identifice semnatarul – creată cu ajutorul mijloacelor pe care semnatarul le poate menține sub controlul său unic – legată de date astfel încât să poată fi detectată orice modificare ulterioară a datelor. De asemenea, în acest caz, noțiunea de semnătura electronică avansată folosită în directivă se referă la un concept juridic și nu la unul tehnic, însă, în practică, tehnologia de bază se bazează pe infrastructura cheilor publice (PKI) care utilizează o cheie publică și privată pentru criptarea datelor.

3. Semnătura electronică calificată (articolul 5.1) Semnătura electronică care îndeplinește toate cele 4 cerințe ale semnăturii electronice avansate și: – pe baza unui certificat calificat – creată de un dispozitiv securizat de creare a semnăturii care trebuie să respecte cerințele pentru certificatele calificate în anexa I la directivă), cerințele pentru furnizorii de servicii de certificare care eliberează certificate calificate (specificate în anexa II la directivă), cerințele pentru dispozitivele securizate de semnalizare (specificate în anexa III la directivă).

În 2006, Comisia Europeană a publicat un document de progres intitulat "Raport privind funcționarea Directivei 1999/93 / CE privind un cadru comunitar pentru semnăturile electronice", care prezintă situația statelor membre care au implementat dispozițiile directivei. Cu această ocazie, raportul subliniază îndeplinirea obiectivelor directivei de către statul membru UE: "Directiva a introdus certitudine juridică cu privire la admisibilitatea generală a semnăturilor electronice: necesitatea recunoașterii legale a semnăturilor electronice a fost îndeplinită prin transpunerea din directivă în legislația statelor membre "(pagina 9). Criteriile care au fost subliniate sunt în principal legate de "probleme de recunoaștere reciprocă a esențialelor și interoperabilității la nivel general" (pagina 10). În 2008, a fost definit "Planul de acțiune privind semnăturile electronice și identificarea electronică pentru a facilita furnizarea de servicii publice transfrontaliere în piața unică" pentru a evita fragmentarea pieței în ceea ce privește punerea în aplicare a semnăturilor electronice recunoscute reciproc și interoperabile și a soluțiilor de identificare. În plus, pentru a facilita utilizarea procedurilor prin mijloace electronice, Comisia Europeană a adoptat Decizia 2009/767 / CE a Comisiei14 de stabilire a măsurilor de facilitare a utilizării procedurilor prin mijloace electronice prin intermediul "punctelor de contact unice" în temeiul Directivei 2006 / 123 / CE a Parlamentului European și a Consiliului privind serviciile pe piața internă.

O prezentare generală a cadrului juridic în cele 6 state membre selectate

Deși procesul de reglementare în curs de desfășurare la nivel european a avut scopul final de a clarifica și a promova potențiala aplicare a semnăturii electronice, punerea în aplicare la nivel național a generat efectul opus uneia dintre cele mai importante propuneri ale directivei: fragmentarea pieței de semnături a UE. Următorul paragraf oferă o prezentare succintă a cadrului legal adoptat pentru esignatura, pe țară, pentru cele 6 state membre care fac obiectul anchetei în acest studiu.

Finlanda

Actul privind identificarea puternică și semnăturile electronice (în continuare Legea) a intrat în vigoare la 1 septembrie 2009 și a înlocuit Legea privind semnăturile electronice din 2003. Legea a transpus directiva și conține dispoziții privind aplicarea semnăturilor electronice.

Finlanda

• Semnătura electronică – Un set de date electronice, atașate sau conectate printr-o conexiune logică cu alte date electronice, utilizate în scopul autentificării digitale

• Semnătura electronică avansată – Semnătura electronică certificată de un furnizor de certificat terț care emite un certificat calificat

Germania

"Legea care reglementează condițiile-cadru pentru semnăturile electronice și modificarea altor reglementări" (legea semnării) este legea germană din 16 mai 2001 care a pus în aplicare Directiva 1999/93 / CE și care introduce reglementarea răspunderii certificării -prestatori de servicii. Legea privind semnătura definește patru tipuri de semnături electronice clasificate în două categorii:

1. Semnături care nu se califică drept semnături scrise. Această categorie include: • Semnătura de bază, de ex. semnătura scanată • Semnătura avansată, de obicei bazată pe software Ambele semnături permit identificarea semnatarului.

2. Semnături care se califică drept semnături scrise. Această categorie include: • Semnătura avansată bazată pe un certificat calificat care poate fi emis numai pentru o persoană fizică. • Semnătura avansată bazată pe un certificat calificat, cu acreditare, care trebuie să îndeplinească cerințele pentru o semnătură avansată bazată pe o certificare calificată, dar are cerința suplimentară de acreditare voluntară.

În Legea privind semnătura, legiuitorul german a introdus, de asemenea, noțiunea de ștampilă de timp calificată, extinderea cadrului legislativ la acest serviciu, care este considerat, de obicei, Serviciile legate de încredere pentru semnăturile electronice. Conform Legii semnăturii, Ordonanța privind semnătura electronică a fost emisă la 16 noiembrie 2001.

Germania • date electronice de semnătură de bază care sunt adăugate la sau logic legate de alte date și care permit identificarea semnatarului.

• Semnătura avansată – Semnătura trebuie să fie atribuită exclusiv titularului cheii private. Trebuie să permită identificarea titularului cheii private. Trebuie să fie generat cu metode controlate numai de suportul cheii private. În cele din urmă, semnătura trebuie să fie conectată la datele relevante la care se aplică, astfel încât modificările ulterioare să poată fi detectate. Semnăturile avansate sunt de obicei bazate pe software

• Semnătura avansată bazată pe un certificat calificat – Această semnătură trebuie să îndeplinească cerințele semnăturii avansate. În plus, trebuie să fie creat cu un dispozitiv securizat de creare a semnăturii și trebuie să se bazeze pe un certificat calificat valabil în momentul semnării. Certificatul identifică semnatarul.

• Semnătura avansată bazată pe un certificat calificat, cu acreditare – Trebuie să îndeplinească cerințele unei semnături avansate pe baza unui certificat calificat. O cerință suplimentară este acreditarea voluntară care a înlocuit autoritatea de reglementare care a înlocuit fosta autorizație obligatorie.

Italia

În urma emisiei Directivei europene 1999/93 / CE, legea care disciplinează semnătura electronică este Decretul Legislativ 7 martie 2005, nr. 82, numit "Codul de administrare digitală", deși primul pas a fost reprezentat de Decretul legislativ 10/2002 de punere în aplicare a directivei. Cadrul legislativ actual se referă la trei tipuri de semnături electronice:

• semnătura electronică: un set de date electronice utilizate în scopul autentificării digitale;

• semnătura calificată electronică: o semnătură electronică care se bazează pe un certificat calificat și este creată printr-un dispozitiv securizat de creare a semnăturii, care este același instrument folosit pentru a crea semnătura electronică;

• semnătura digitală: un anumit tip de semnătură electronică calificată prin care poate fi verificată originea și integritatea documentului electronic.

Așa cum este indicat, definițiile "semnăturii electronice" și "semnăturii calificate electronice" sunt aceleași cu cele ale directivei, în timp ce a treia nu respectă tipologiile definite în contextul european. Un alt aspect specific al cadrului italian este că Codul de administrare digitală oferă indicații atât pentru organismele publice, cât și pentru cele private, însă unele dintre acestea sunt adresate în mod special administrațiilor publice. Normele specifice privind administrațiile publice și alte subiecte calificate care nu sunt specificate de directivă sunt definite în contextul național. În plus, în ceea ce privește furnizorii de servicii de certificare, Codul de administrare digitală definește două categorii diferite:

Furnizor de servicii de certificare calificat care a declarat că respectă cerințele prevăzute la articolul 6 din Codul de administrare digitală pentru Agenția Națională pentru Digitalizarea Administrației Publice (DigitPA, fost Centrul de Informații din cadrul Administrației Publice) pentru a începe activitățile de certificare; • Furnizorii de servicii calificați înregistrați care sunt enumerați pe site-ul web al DigitPA. Un alt pas în legislația italiană privind semnătura electronică este reprezentat de DPCM 30 martie 2009 privind reglementările tehnice referitoare la generarea, aplicarea și verificarea semnăturilor digitale și a valabilității timpului de semnătură electronică și marcarea temporală a documentelor digitale. Potrivit DPCM, în 2009, DigitPA a emis o deliberare34 care conținea reguli pentru recunoașterea și verificarea documentelor electronice. După această deliberare, Codice dell'Aministrazione Digitale ("Codul digital al administrației publice", a cărui versiune curentă este Decreto Legislativo 30 dicembre 2010, n. 235) au introdus inovații semnificative. În cadrul acestui regulament, cadrul de reglementare italian include și poșta electronică recomandată. Definiția "semnăturii electronice" nu a fost modificată, iar semnătura electronică avansată a fost introdusă în acest nou set de reguli. După cum s-a menționat mai sus, cea mai recentă este Semnătura electronică avansată. Noua definiție a semnăturii digitale este în prezent în discuție: nu pare a fi la fel de completă ca definiția anterioară bazată pe semnătura calificată din cauza lipsei de referință la un dispozitiv securizat. Rezumatul tipologiilor recunoscute de semnătură electronică

 • Semnatura electronică – Un set de date electronice, atașate sau conectate printr-o conexiune logică cu alte date electronice, utilizate în scopul autentificării digitale

• Semnătura electronică avansată Aceasta este o semnătură electronică cu anumite caracteristici de securitate specifice (de exemplu, să fie în mod unic legată de semnatar; să fie capabil să identifice semnatarul, să fie creat folosind mijloacele pe care semnatarul le poate menține sub controlul său unic, să fie legat de datele menționate, permițând identificarea oricărei modificări ulterioare a acelorași date). Aceasta poate fi, de exemplu, OTP (One Time Password) conținută în jetoanele utilizate de bănci.

• Semnătura digitală – Un tip special de semnătura calificată electronică bazată pe un sistem binar de perechi asimetrice de chei, dintre care una este privată – rezervată semnatarului – iar cealaltă este publică și rezervată destinatarului comunicării. Prin acest sistem, acesta din urmă este autorizat să verifice originea și integritatea documentului electronic.

Luxemburg

Luxemburg a recunoscut Directiva 1999/93 / CE prin Legea din 14 august 2000. Această lege descrie două tipuri de semnături, semnătura electronică și semnătura electronică pe baza unui certificat calificat, creat de un dispozitiv securizat de semnătură (SSCD). Rezumatul tipologiilor recunoscute de semnături electronice Luxemburg

• Semnătura electronică – Un set de date care este legat de faptă într-un mod indisociabil și garantează integritatea faptei. Semnătura electronică trebuie, de asemenea, să asigure identificarea semnatarului și să arate consimțământul evident al acestuia cu privire la conținutul faptei.

• Semnătura electronică bazată pe un certificat calificat – Semnătura electronică bazată pe un certificat calificat și creată de un dispozitiv securizat de creare a semnăturilor (SSCD) pe care semnatarul îl poate păstra sub controlul său exclusiv, are aceeași eficacitate ca semnăturile scrise de mână.

România a implementat Directiva 1999/93 / CE cu Legea 455/2001 din 18 iulie 2001. Legea stabilește statutul juridic al semnăturilor electronice și al documentelor electronice, precum și condițiile pentru prestatorii de servicii de certificare. Standardele tehnice și metodologice din 13 decembrie de punere în aplicare a Legii nr. 455/2001 privind semnatura electronica au fost aprobate prin Hotararea Guvernului nr. 1259 din 13 decembrie 2001. Ordinul ministerial nr. 473 din 9 iunie 2009 se referă la procedurile de acordare, suspendare și retragere a deciziei de acreditare a furnizorilor de servicii de certificare. O aplicare a utilizării semnăturii electronice în România este reglementată de Legea nr. 589/2004 privind statutul juridic al muncii electronice notariale, care stabilește regimul juridic aplicat actelor notariale electronice. Acesta precizează că documentele notariale trebuie să fie în formă electronică, semnat de semnătura electronică a notarului public.

Rezumatul tipologiilor recunoscute de semnătură electronică România

• Semnătura electronică – Datele în format electronic, care sunt incluse, atașate sau asociate logic cu un document în formă electronică și servesc ca metodă de identificare

• Semnătura electronică extinsă – Semnătura electronică extinsă înseamnă o semnătură electronică care îndeplinește toate condițiile specificate mai jos:

a. este în mod unic legat de semnatar;

b. permite identificarea semnatarului;

c. este creată folosind mijloace pe care semnatarul le poate menține sub controlul său unic;

d. este legată de datele în format electronic la care se referă, astfel încât orice modificare ulterioară a acestui document este detectabilă

Spania

În 2003, Spania a implementat Directiva 1999/93 / CE prin Legea 29/2003 privind semnăturile electronice, în scopul dezvoltării e-guvernării și a comerțului electronic. Această lege nu include oportunitatea sistemelor naționale de acreditare guvernamentală și recunoaște trei tipuri de semnături:

• semnătura electronică, definită ca date electronice care permit identificarea unei persoane;

• semnătura electronică avansată, bazată pe certificarea electronică, care permite identificarea semnatarului;

• semnătură electronică recunoscută, echivalentă cu semnătura electronică avansată indicată în articolul 2 din Directiva 1999/93 / CE; acest tip de semnătură este recunoscut ca echivalentul semnăturii scrise.

Cu toate acestea, Legea 29/2003 introduce două aspecte inovatoare. În primul rând, permite emiterea certificatelor electronice; în al doilea rând, introduce cardul electronic de identitate națională, un card de identitate universal acceptat care permite identificarea deținătorului și semnătura electronică a documentelor. În plus, Decretul regal 1553/2005 stabilește orientările pentru eliberarea cărții de identitate naționale și a semnăturilor electronice și a certificatelor de autentificare corespunzătoare. În 2007, legea 11/2007 din 22 iulie (denumită și "Legea guvernării electronice") recunoaște posibilitatea ca cetățenii să aibă acces electronic la serviciile publice, inclusiv semnăturile electronice, e-sigiliile și marcarea timpului între serviciile reglementate. Decretul regal 4/2010 reglementează Cadrul Național de Interoperabilitate (ENI) și introduce elementele comune care trebuie să ghideze acțiunea Administrațiilor Publice în ceea ce privește interoperabilitatea, inclusiv interoperabilitatea semnăturii electronice și a certificatelor electronice.

Rezumatul tipologiilor recunoscute de semnătură electronică Spania

• Semnătura electronică – Date electronice care pot fi utilizate ca o modalitate de a identifica pe cineva

• Semnătura electronică avansată – Semnătura bazată pe o certificare electronică și permite identificarea persoanei care semnează documentele, precum și detectarea oricăror alte modificări ale documentului electronic care a fost semnat.

• Semnătura electronică recunoscută – Este echivalentă cu semnătura electronică avansată definită la articolul 2 din Directiva 1999/93, se bazează pe un certificat recunoscut și îndeplinește următoarele cerințe:

(a) este unică legată de semnatar;

(b) este capabil să identifice semnatarul;

(c) este creat folosind mijloace pe care semnatarul le poate menține sub controlul său unic și

(d) este legat de datele la care se referă în așa fel încât orice modificare ulterioară a datelor este detectabil.

CAPITOLUL III. UTILIZAREA SEMNĂTURII ELECTRONICE ÎN ACTIVITATEA FINANCIAR -CONTABILĂ

Interfetele DTI puse la dispozitia utilizatorilor operatorilor economici de catre ANAF-DTICSV folosesc pentru stocarea datelor documentelor DSI structuri relationale. Pentru semnarea documentelor DSI de catre utilizatorii ce interactioneaza pe fluxul de procesare a acestora, este necesar sa fie generate documente DSI in format pdf.

Documentele DSI se vor semna atit de catre utilizatorii operatorilor economici, cat si de lucratorii vamali.

Utilizatorii operatorilor economici care depun declaratiile sumare de intrare vor semna documente pdf la depunerea acestora in birourile de depunere sau la primul birou de intrare declarat.

De asemenea, utilizatorii operatorilor economici care depun declaratiile sumare de intrare sau reprezentantii acestora la primul birou de intrare declarat, vor semna versiunile modificate ale sumarelor de intrare depuse in urma modificarii acestora.

Semnarea documentelor in format pdf se va face cu certificate calificate emise de autoritati de certificare acreditate aflate in urmatoarele liste :

Lista autoritatilor de certificare care pot emite certificate digitale calificate ce pot reprezenta proba in instantele de judecata din Romania

Lista autoritatilor de certificare din statele membre UE care pot emite certificate digitale calificate recunoscute ca proba in instantele de judecata din statele respective

Pentru utilizarea unui certificat digital calificat de catre un utilizator al depunatorului DSI, este necesar ca datele publice ale certificatului utilizat de acesta sa fie asociate utilizatorului in aplicatia de autentificare si gestionare a drepturilor de acces din Sistemul Informatic Integrat Vamal – SIIV.

In acest scop, aplicatia de autentificare si gestiune a drepturilor de acces al utilizatorilor a fost modificata in sensul crearii de structuri specifice necesare pentru :

stocarea datelor publice ale certificatelor digitale ale utilizatorilor ;

stocarea de informatii privind validitatea certificatului;

stocarea datelor publice ale certificatelor autoritatilor emitente;

stocarea datelor publice ale lantului de incredere aferent certificatului.

Documentele DSI in format pdf ce vor fi create de aplicatia ICS-RO din structurile de date relationale ale interfetelor DTI, sunt semnate de catre aplicatie la momentul generarii acestora.

Astfel, orice document pdf ce va fi descarcat de catre utilizatorii ICS-RO, va contine cel putin semnatura aplicatiei, aplicata la generarea acestora.

Semnarea documentelor descarcate se va face de catre utilizator cu orice aplicatie ce permite semnarea unui document pdf care este instalata pe statia client ICS-RO sau pe orice alt echipament ce permite acest lucru.

Aplicarea semnaturii electronice trebuie sa indeplineasca urmatoarele conditii :

semnatura aplicata trebuie sa nu inlocuiasca semnaturile aplicate anterior ;

algoritmul de hash trebuie sa fie SHA1 ;

semnatura aplicata trebuie sa fie vizibila pe document .

Aplicatia genereaza fisierele pdf si le descarca in mod automat pe client intr-o structura de directoare dupa cum urmeaza :

C:\ICS\doc\ens

Reprezentind :

locul unde vor fi descarcate fisierele aferente sumarei de intrare inregistrate la biroul vamal de depunere ;

locul de unde se incarca fisierele sumarei de intrare semnate de catre depunator.

C:\ICS\doc\dsi

reprezentind :

locul unde vor fi descarcate fisierele aferente sumarei de intrare modificate la primul birou vamal de intrare declarat ;

locul de unde se incarca fisierele sumarei de intrare modificate la primul birou de intrare declarat semnate de catre depunator sau reprezentantul acestuia ;

locul unde vor fi descarcate fisierele aferente sumarei de intrare la primul birou de intrare sau la birourile de intrare subsecvente in vederea semnarii acestora de catre lucratorul vamal care permite intrarea ;

locul de unde se incarca fisierele sumarei de intrare la primul birou de intrare sau la birourile de intrare subsecvente semnate de catre lucratorul vamal care permite intrarea.

Pentru a usura regasirea documentelor pdf asociate DSI-urilor s-a adoptat o regula de creare a numelui fisierelor descarcate sau incarcate in aplicatia ICS-RO.

Astfel, numele fisierelor documentelor DSI au urmatoarea structura :

fisierele reprezentind DSI-ul la biroul de depunere, sint gestionate in directorul C:\ICS\doc\ens si sint compuse din 4 componente separate de semnul « _ » dupa cum urmeaza :

componenta1_ componenta2_ componenta3_ componenta4.pdf

unde :

componenta1 are valoarea ens,

componenta2 reprezinta LRN-ul documentului DSI (de ex. 14-10254502-A1),

componenta3 reprezinta versiunea declaratiei sumare de intrare si poate lua valorile 0,1,2,3,etc.,

componeta4 reprezinta un cod al operatiei la care s-a aplicat semnatura.

fisierele reprezentind DSI-ul la primul birou de intrare sau birou de intrare subsecvent, sint gestionate in directorul C:\ICS\doc\dsi si sint compuse din 4 componente separate de semnul « _ » dupa cum urmeaza :

componenta1_ componenta2_ componenta3_ componenta4.pdf

unde :

componenta1 are valoarea dsi,

componenta2 reprezinta LRN-ul documentului DSI (de ex. 14-10254502-A1),

componenta3 reprezinta versiunea declaratiei sumare de intrare si poate lua valorile 0,1,2,3,etc.,

componeta4 reprezinta un cod al operatiei la care s-a aplicat semnatura.

Aplicatia gestioneaza automat denumirea fisierelor pdf stocate in baza de date. Astfel, chiar daca numele fisierelor semnate de utilizator si incarcate in baza de date nu respecta aceasta conventie, in evidenta fisierelor pdf semnate asociate documentelor DSI in format relational se vor regasi nume de fisiere care respecta aceasta conventie.

Pentru regasirea cu usurinta a fisierului semnat ce urmeaza a fi incarcat, recomandam utilizatorilor folosirea conventiei definite anterior cu urmatoarea modificare :

componentele 1,2 si 3 ramin neschimbate,

componenta 4 va fi modificata cu orice valoare dorita de utilizator, aplicatia inlocuind la stocarea in baza de date aceasta valoare cu valoarea corespunzatoare a codului operatiei la care s-a aplicat semnatura.

Implementarea semnaturii electronice in ICS-RO, necesita urmatoarele etape :

Etapa pregatitoare legata de preluarea informatiilor necesare pentru verificarea documentelor semnate si a validitatii certificatelor folosite la aplicarea semnaturii. Aceasta etapa presupune:

preluarea datelor publice ale autoritatilor de certificare care au emis certificatele digitale ale utilizatorilor,

preluarea datelor publice ale certificatelor utilizatorilor.

Implementarea semnaturilor documentelor DSI in format pdf pe fluxul de procesare a acestora. Subprocesele in care a fost implementata semnatura digitala sint urmatoarele :

Inregistrarea DSI in cadrul procesului de depunere a acesteia

Implementarea semnaturii electronice in aceasta etapa presupune urmatoarele actiuni :

descarcarea fisierului pdf semnat de aplicatia ICS-RO in vederea aplicarii semnaturii digitale,

aplicarea semnaturii digitale pe documentul pdf descarcat anterior,

incarcarea fisierului pdf semnat si obtinerea automata a inregistrarii DSI.

Modificarea DSI la primul birou de intrare declarat

descarcarea fisierului pdf semnat de aplicatia ICS-RO ce contine noua versiune modificata a DSI in vederea aplicarii semnaturii digitale,

aplicarea semnaturii digitale pe documentul pdf descarcat anterior,

incarcarea fisierului pdf semnat si obtinerea automata a inregistrarii documentului DSI modificat.

Implementarea semnaturii electronice in interfata DTI a aplicatiei ICS-RO s-a facut atat pentru Modulul destinat operatorilor economici cat si pentru Modulul destinat lucratorilor vamali.

Avantajele semnăturilor digitale

Următoarele sunt principalele beneficii ale utilizării semnăturilor digitale:

– Viteza: întreprinderile nu mai trebuie să aștepte ca documentele pe hârtie să fie trimise prin curier. Contractele sunt ușor de scris, completate și semnate de toate părțile într-un timp redus, indiferent de cât de departe sunt părțile din punct de vedere geografic.

– Costuri: Utilizarea serviciilor poștale sau de curierat pentru documentele pe suport de hârtie este mult mai costisitoare comparativ cu utilizarea semnăturilor digitale pe documentele electronice.

– Securitate: Utilizarea semnăturilor digitale și a documentelor electronice reduce riscul ca documentele să fie interceptate, citite, distruse sau modificate în timpul tranzitului.

– Autenticitate: Un document electronic semnat cu o semnătură digitală poate apărea în instanță la fel ca și orice alt document semnat pe hârtie.

– Urmărirea: Un document semnat digital poate fi ușor urmărit și localizat într-un timp scurt.

– Non-Refuzabil: Semnarea unui document electronic vă identifică digital ca semnatar și nu mai poate fi refuzat ulterior.

– Prevenirea impostorilor: Nimeni altcineva nu poate să creeze semnătura digitală sau să prezinte un document electronic care să pretindă fals că a fost semnat de utilizator.

– Cronometrarea timpului: Prin semnalarea digitală a semnăturilor digitale, se cunoaște cu claritate când a fost semnat documentul.

Dezavantaje ale semnăturilor digitale

La fel ca toate celelalte produse electronice, semnăturile digitale au unele dezavantaje. Acestea includ:

– Expirare: Semnăturile digitale, ca toate produsele tehnologice, depind foarte mult de tehnologia pe care se bazează. În această epocă de avansări tehnologice rapide, multe dintre aceste produse tehnologice au o durată scurtă de conservare.

– Certificate: Pentru a utiliza în mod eficient semnăturile digitale, atât expeditorii, cât și destinatarii ar putea fi nevoiți să cumpere certificate digitale la prețul de la autoritățile de certificare de încredere.

– Software: Pentru a lucra cu certificate digitale, expeditorii și destinatarii trebuie să cumpere software-ul de verificare.

– Legea: În unele țări, legile privind problemele cibernetice și tehnologice sunt slabe sau chiar inexistente. Tranzacționarea în astfel de jurisdicții devine foarte riscantă pentru cei care utilizează documente electronice semnate digital.

– Compatibilitate: Există multe standarde diferite de semnătură digitală și majoritatea dintre ele sunt incompatibile între ele, ceea ce complică împărtășirea documentelor semnate digital.

Riscurile semnăturii electronice

Mutarea proceselor de afaceri online fără a introduce noi riscuri nu este o sarcină simplă. Riscurile de fraudă, repudiere, admisibilitate și conformare sunt destul de dificile pentru a se adresa atunci când se execută tranzacții pe hârtie. Dacă nu se face corect în lumea electronică, aceste riscuri pot fi mult mai mari.

În timp ce legea E-SIGN a fost adoptată cu aproape zece ani în urmă, înregistrările semnate electronic au aceleași valabilități juridice cu cele ale corespondențelor, acestea nu garantează că e-înregistrările vor fi admise în justiție ca dovezi sau că oferă o apărare adecvată pentru a asigura un rezultat pozitiv în cazul unui litigiu. În plus, satisfacerea cerințelor de bază ale legii E-SIGN nu atenuează alte câteva riscuri importante asociate cu aducerea on-line a tranzacțiilor de consum de mare valoare. O nouă generație de tehnologii de semnătură electronică a apărut ca răspuns la cerințele în evoluție ale pieței pentru o soluție mai cuprinzătoare care să asigure o mai bună respectare și control al tranzacțiilor puternic reglementate. Această nouă tehnologie, cunoscută sub numele de E-Signature Process Management, merge dincolo de simpla captură de semnături pentru a controla executarea tranzacțiilor pe cale electronică de la început până la sfârșit, reducând riscul și dând dovadă juridică mai bună decât pe hârtie. Vom explica modul în care E-Signature Process Management abordează primele șase riscuri de a aduce procesele on-line, identificate de compania lider în domeniul comerțului electronic, Locke Lord Bissell & Liddell, care a ghidat companiile Fortune 500 în proiectarea și implementarea proceselor de semnătură electronică .

1. RISCUL AUTENTIFICĂRII UTILIZATORULUI: "ACEASTA NU ESTE SEMNĂTURA MEA"

În timp ce marea majoritate a litigiilor contestă termenii și condițiile unui document semnat, nu dacă o semnătură aparține unei persoane, autentificarea utilizatorului este încă un risc pe care organizațiile trebuie să le abordeze, în special atunci când faceți afaceri cu clienți noi și necunoscuți pe web. Locke Lord Bissell & Liddell definește problema autentificării utilizatorului ca fiind riscul ca un document să fie semnat de altcineva decât cel care semnează de fapt și că este, prin urmare, un falsificator. Riscul, conform lui Locke Lord Bissell & Liddell, este că o companie nu va putea aplica documentul împotriva persoanei cu care compania credea că este contractantă, deoarece persoana susține: "Aceasta nu este semnătura mea!" Este important de remarcat totuși, că identitatea unui semnatar este rareori autentificată într-o singură instanță sau bazată pe o tehnologie cu un singur punct, indiferent dacă tranzacțiile au loc pe web sau într-un mediu cu amănuntul orientat spre client.

În mod normal, o combinație de evenimente și dovezi este utilizată pentru a stabili identitatea unei părți la o tranzacție, inclusiv conversații cu agenți sau reprezentanți, furnizarea de informații personale și semnături. Gestionarea procesului de e-signature, combinată cu un proces solid de afaceri, poate atenua riscul de autentificare a utilizatorilor cu un număr de tehnici de verificare a identității și a creditelor. O soluție bine concepută de management al procesului de procesare a semnelor suportă o mare varietate de metode de identificare și verificare a acreditărilor, inclusiv autentificarea bazată pe cunoaștere, ID-ul de utilizator și parola și cardurile inteligente.

Acest lucru permite organizațiilor să utilizeze sistemele existente de autentificare a utilizatorilor și să calibreze nivelul de autentificare la riscul asociat fiecărui proces. În unele cazuri, clientul va fi deja identificat și va emite o acreditare, cum ar fi un ID de utilizator și o parolă, care pot fi utilizate în cadrul unei tranzacții curente. În cazul în care o persoană neagă semnarea unei înregistrări, un punct pe care trebuie să îl ia în considerare pentru a determina legitimitatea revendicării este persoana care, ulterior tranzacției, a efectuat o plată pentru a obține produsul sau serviciul. În plus, ceea ce ar motiva persoana să facă o afirmație de fraudă, știind că fără existența unui contract valabil, relația ar deveni nulă, iar revendicarea ar fi neclară.

RISCUL DE RĂSPUNDERIE: "NU ESTE CEEA CE AM SEMNAT" Locke Lord Bissell & Liddell definește cel de-al doilea risc, repudierea, ca riscul ca o persoană să pretindă că documentul a fost modificat după ce el L-a semnat. "Riscul este că o companie care se bazează pe semnătura electronică a unui solicitant încearcă să pună în aplicare termenii documentului semnat cu semnătura solicitantului, iar solicitantul afirmă:" Da, aceasta este semnătura mea, dar termenii și condițiile a ceea ce am semnat sunt diferite față de acel document! "

Repudierea apare, în general, atunci când un client a furnizat informații false într-un document sau acum nu este de acord cu termenii și condițiile la care a convenit inițial. Prin urmare, clientul afirmă că, deși a semnat un document, documentul sau semnătura lui au fost modificate. Gestionarea procesului de e-semnare poate atenua riscul de repudiere prin asigurarea faptului că semnătura unei persoane este permanent legată de conținutul exact al înregistrării în momentul semnării. O soluție securizată de gestionare a proceselor de semnătură electronică utilizează criptografia semnării digitale pentru a crea o legătură între înregistrarea electronică, datele de autentificare a utilizatorului și orice dovezi suplimentare legate de tranzacție. O înregistrare digitală a înregistrării este luată la momentul semnării utilizând algoritmi de tip hashing standard. Această amprentă poate fi apoi utilizată pentru a detecta chiar și cea mai mică modificare a documentului semnat. O persoană nu poate, prin urmare, susține că cineva a manipulat înregistrarea electronică și nici persoana nu poate susține că semnătura sa a fost adăugată în mod fraudulos la un alt document, deoarece soluția va invalida vizibil semnătura electronică.

RISCUL DE ADMISIBILITATE: "OBIECȚIA, NECESARUL DUMNEAVOASTRĂ"

Locke Lord Bissell & Liddell definește riscul de admisibilitate ca fiind riscul ca un e-contract să nu poată fi executat deoarece nu oferă dovezi suficiente și, prin urmare, nu este admisibil în instanță . Punerea bazei adecvate, conform lui Locke Lord Bissell & Liddell, este critică. Producerea dovezilor electronice fiabile și convingătoare, cu toate acestea, poate fi o provocare, mai ales atunci când procesele au loc pe internet. Interfețele și procesele web se schimbă frecvent ca răspuns la cerințele de conformitate și la feedback-ul de utilizare, făcând dificilă pentru webmasteri să recreeze o experiență a clienților care a avut loc luni sau ani în urmă. Chiar dacă se păstrează informațiile despre interfața Web istorică, este posibil să fie stocată într-un număr de baze de date separate și sisteme de gestionare a conținutului, ceea ce face dificilă recuperarea și reproducerea într-un mod sigur. Aceste informații sunt apoi puse la dispoziția custodei companiei, pentru a ajuta la stabilirea fundației pentru fiabilitatea și, prin urmare, admisibilitatea acestor înregistrări.

Gestionarea proceselor de e-semnare atenuează riscul de admisibilitate, permițând organizațiilor să capteze și să reproducă fiecare pas care a avut loc în timpul executării tranzacției. O soluție de management al procesului de e-semnătură captează dovezi ale întregii tranzacții electronice de la început până la sfârșit. Aceasta oferă organizațiilor o mai bună vizibilitate în procese și dovezi mai puternice decât cele posibile cu hârtia. Prin urmare, organizațiile pot reproduce cu exactitate și fiabilă întreaga tranzacție electronică în scopuri de litigiu, reglementare și control intern. Aceasta include actul de semnare în sine, precum și toate paginile web vizualizate; toate dezvăluirile și documentele juridice prezentate pentru revizuire, acceptare și semnare; toate acțiunile întreprinse de semnatari; și livrarea de copii electronice semnate tuturor părților și sistemelor. Paginile web și informațiile despre proces sunt stocate într-o bază de date și se creează o legătură securizată între probele de proces și înregistrările corespunzătoare semnelor electronice.

RISCUL DE CONFORMITATE: "NU AM VĂZUT NICIODATĂ ASTA". În afară de Legea E-SIGN, organizațiile trebuie să respecte regulile și regulamentele de prezentare a documentelor, prezentărilor și altor informații în anumite etape în timpul unei tranzacții. Nerespectarea poate costa organizațiile scump, inclusiv, redactarea documentului semnat nul și neavenit. Locke Lord Bissell & Liddell explică faptul că organizațiile pot fi sancționate de autoritățile de reglementare, iar cealaltă parte implicată în tranzacție poate fi autorizată să evite obligațiile care decurg din documentele semnate. În plus, în funcție de industrie, organizațiile pot fi supuse unor situații severe, pierzând statutul de acreditare sau compromite echitatea mărcii. Gestionarea proceselor de e-semnare poate atenua riscul de conformare prin impunerea cerințelor de reglementare și prin demonstrarea faptului că procesele conforme au fost respectate pe parcursul unei tranzacții.

RISCUL DE ADOPTARE: "AM TERMINAT DEJA?" Deși adoptarea de către utilizatori nu reprezintă un risc juridic, este important să se ia în considerare în contextul acestei discuții. Organizațiile încearcă adesea să adopte sisteme și setări de securitate mai riguroase în încercarea de a aborda riscurile legale sau de conformitate. Această abordare nu este recomandată, totuși, deoarece securitatea și utilitatea sunt întotdeauna în confruntări și adoptarea unor măsuri de securitate excesive poate avea un impact negativ asupra rentabilității investiției. Locke Lord Bissell & Liddell definește riscul de adopție ca fiind "riscul ca procesul electronic să dureze mai mult decât procesul tradițional sau nu este la fel de convenabil ca procesul tradițional și, prin urmare, adoptarea procesului este lentă. Riscul este ca o companie să investească resurse considerabile pentru a proiecta un proces electronic doar pentru a constata că utilizarea e-procesului este redusă. "Într-un efort de a aborda riscul de autentificare și de admisibilitate a utilizatorilor, organizațiile fac adesea din greșeală procesul electronic mai complex și mai greu de utilizat, deoarece acestea stabilesc un standard mai ridicat pentru securitate decât este necesar în mod normal. Este important să reținem că motivul principal pentru tranzacționarea online a tranzacțiilor este de a le face mai eficiente și mai convenabile pentru toate părțile implicate. Dacă tranzacțiile electronice devin prea complexe, utilizatorii vor abandona procesul și o organizație nu va realiza întregul potențial al investiției sale. Gestionarea procesului de e-semnare poate reduce riscul de adopție oferind opțiuni flexibile pentru semnarea electronică, securitate și autentificare, pentru a se adapta la cerințele unice ale fiecărui proces.

O soluție flexibilă de gestionare a proceselor de semnătură oferă organizațiilor numeroase opțiuni pentru autentificarea clienților, prezentarea documentelor și aplicarea semnăturilor electronice pentru a asigura adoptarea înaltă și experiența optimă a utilizatorilor în toate canalele și procesele. De exemplu, organizațiile pot utiliza autentificarea bazată pe cunoștințe, susținută de nume de utilizator și parole, pentru a autentifica solicitanții online necunoscuți. În mediile de la punctul de vânzare, documentele pot fi prezentate clienților în format de hârtie pentru revizuire și pot adăuga semnătura lor la înregistrări prin semnarea manuală pe un tampon electronic. Pentru procesele web, clienții "dau clic" pentru a semna "documentele direct în browserul lor web, eliminând astfel necesitatea de a descărca și instala software special. Aceste opțiuni înseamnă că organizațiile nu trebuie să compromită cerințele și pot obține un echilibru optim între securitate și utilitate.

RISCUL RELATIV: "CUM SE COMPARĂ CU MODUL TRADIȚIONAL?" Locke Lord Bissell & Liddell definește riscul relativ ca riscul pe care e-procesul îl reprezintă față de procesele tradiționale: "Există riscuri de autentificare, riscuri de repudiere și riscuri de conformitate cu procesul tradițional de utilizare a cernelei ude și hârtiei tipărite pentru a finaliza tranzacțiile. Multe companii nu au examinat astfel de riscuri până când nu încep să dezvolte un proces electronic. Pentru majoritatea proceselor de semnătură electronică și e-descoperire, obiectivul va fi ca tranzacția să nu fie mai riscantă decât procesele actuale. "E-Signature Process Management reduce riscul global în comparație cu hârtia, asigurând un control și o vizibilitate mai mare în procese. Când procesele cad la hârtie, organizațiile nu numai că își reduc eficiența operațională, ci și că suportă costuri inutile, pierd controlul și vizibilitatea proceselor lor. Singura dovadă că a avut loc un contract de afaceri sau o tranzacție este documentul sau contractul rezultat. În timp ce această dovadă a hârtiei captează intenția de semnare, ea nu reproduce toate evenimentele care au condus la actul de semnare, ceea ce ar putea face un document ineficient sau inaplicabil. Mai mult, documentele pe hârtie sunt mai ușor de pierdut și distruse și pot fi arhivate într-o manieră care le face dificile și consumatoare de timp pentru a fi recuperate în scopuri de litigiu, de reglementare și de control intern. Când procesele rămân electronice, organizațiile obțin controlul și vizibilitatea fără precedent în afacerea lor. Gestionarea proceselor E-Signature în întregime execută și captează procesele electronice de semnare electronic, de la început până la sfârșit, pentru a impune cerințe de afaceri, legale și de reglementare și permite organizațiilor să reproducă în mod fiabil toate evenimentele și acțiunile. Și deoarece procesele rămân electronice, ele pot fi monitorizate pentru anomalii și încălcări ale securității, iar administratorii de sistem pot fi avertizați.

BIBLIOGRAFIE

Act on Strong Electronic Identification and Electronic Signatures (617/2009), http://www.finlex.fi/fi/laki/kaannokset/2009/en20090617.pdf

Act on Electronic Signature (14/2003), http://www.finlex.fi/en/laki/kaannokset/2003/en20030014.pdf

Centre, Institute for Prospective Technological Studies

Cimander, R. (2009), “Signatures as Obstacle for Cross-Border E-Procurement in Europe”, Institut

COM(2006) 120 of 15/3/2006

COM(2008) 798 of 28/11/2008

Council Directive 1999/93/EC of 13/12/1999

Gabriel, Henry. "The New United States Uniform Electronic Transactions Act: Substantive Provisions, Drafting History and Comparison to the UNCITRAL Model Law on Electronic Commerce"

Gouvernement du Grand-Duche de Luxembourg, Loi du 14 aout 2000, http://www.legilux.public.lu/leg/a/archives/2000/0096/a096.pdf#page=2

Hotărarea Guvernului nr. 1259 din 13 decembrie 2001, https://formularunic.eguvernare.

http://www.boe.es/boe/dias/2005/12/24/pdfs/A42090-42093.pdf

http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf

http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1331.pdf

http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/BNetzA/Sachgebiete/QES/Rechtsgrundlagen/SignaturGesetz16052001Id2247pdf.p df?__blob=publicationFile

http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/BNetzA/Sachgebiete/QES/Rechtsgrundlagen/SignaturVerordnungId18198pdf.pdf?_ _blob=publicationFile

http://www.digitpa.gov.it/

http://www.minetur.gob.es/telecomunicaciones/es-ES/Servicios/FirmaElectronica/Firma/Legislaci%C3%B3n/LEY59_03.pdf

http://www.parlamento.it/parlam/leggi/deleghe/05082dl.htm

JA, Ashiq. "Recommendations for Providing Digital Signature Services"

LEGE nr.455 din 18 iulie 2001 privind semnătura electronic, http://www.cdep.ro/pls/legis/legis_pck.htp_act_text?idt=28985

Manca G., (2012), “Aspetti Normativi e tecnologici della firma grafometrica”,

Stevens T., Elliott J., Hoikkanen A., Maghiros I., Luso W., (2010), “The State of the Electronic Identity

Turner, Dawn. "Major Standards and Compliance of Digital Signatures – A World-Wide Consideration

Turner, Dawn. "What is a Digital Signature – What It Does, How It Works". Cryptomathic; "REGULATION (EU) No 910/2014 of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC".

www.silanis.com