EFECTELE JURIDICE ALE SEMNĂTURII ELECTRONICE ÎN CONTEXTUL ADOPTĂRII REGULAMENTULUI (UE) NR. 910/2014 – consilier juridic Andra Teodora Bucur

0
578

Introducere

Internetul a transformat modul în care comunicăm, în care facem comerț, în care interacționăm cu administrația publică sau în care facem plăți. Aceste transformări au dus la apariția unor concepte noi precum guvernare electronică, plăți electronice, comerț electronic, avantajul acestor servicii fiind rapiditatea accesării lor, dar și faptul că se pot încheia acte la distanță, fără a fi necesară prezența fizică a persoanei. Astfel, sintagma înscris a devenit și înscris în format electronic, iar semnătura a căpătat și ea o dimensiune electronică. De fapt, legiferarea comerțului internațional și necesitatea facilitării încheierii actelor de comerț la distanță au favorizat utilizarea semnăturii electronice și au dat startul reglementărilor în domeniu. Așadar, la nivel internațional, sub egida Comisiei Națiunilor Unite pentru Drept Internațional Comercial, s-a constituit primul grup de lucru1 care avea ca scop stabilirea unui set de reguli uniforme pentru folosirea semnăturilor electronice în tranzacții comerciale internaționale.

Efecte juridice și aspecte tehnice privind semnarea electronică a înscrisurilor

Pentru că dezvoltarea mijloacelor electronice a avut un impact major mai ales în ceea ce privește încheierea contractelor comerciale la distanță, legea privind comerțul electronic recunoaște contractelor încheiate prin mijloace electronice toate efectele juridice pe care le recunoaște contractelor2. De asemenea, codul civil precizează că documentele care atestă încheierea unei asigurări pot fi semnate şi certificate prin mijloace electronice3.

Totuși, pentru a beneficia de aceste efecte juridice, având în vedere pericolele pe care le implică transmiterea informațiilor prin rețele virtuale este necesară respectarea unor cerințe de securitate și de autentificare, care confirmă identitatea persoanelor și integritatea datelor. Pe hârtie, identitatea persoanei și exprimarea consimțământului asupra unui conținut se realizează prin semnătură, care autentifică documentul prin identificarea semnatarului, îi conferă un caracter oficial, de asumare a celor semnate, confirmând intenția persoanei ca documentul să aibă efecte legale și finalizând o tranzacție4

  • Legea 365/2002 privind comerțul electronic, art. 7 (1)
  • Legea 287/2009 privind codul civil, cu modificările și completările ulterioare, art. 2200
  • Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Justin Priescu, Semnături electronice și securitate informatică. Aspecte criptografice, tehnice, juridice și de standardizare, ALL, 2006, pag. 9

Potrivit codului de procedură în vigoare semnătura unui înscris face deplină credinţă, până la proba contrară, despre existenţa consimţământului părţii care l-a semnat cu privire la conţinutul acestuia. Dacă semnătura aparţine unui funcţionar public, ea conferă autenticitate acelui înscris, în condiţiile legii5.Semnătura are astfel rolul principal de autentificare a persoanei care semnează și a documentului, astfel încât acesta să nu poată fi falsificat sau alterat, iar nici semnatarul să nu mai aibă posibilitatea de a nu o mai recunoaște (nerepudiere a semnăturii)6.

Astfel, pentru încheierea tranzacțiilor și semnarea documentelor în mediul on-line se utilizează semnături electronice. În mediul digital, autentificarea nu se realizează doar prin intermediul unei semnături electronice, ci în funcție de serviciul accesat (exemplu: identificarea pentru depunerea declarațiilor fiscale on-line, identificarea în aplicațiile bancare) este nevoie de anumite metode de autentificare, având nivele diferite de securizare și care pot fi chiar și anonime.

Nu este însă suficient pentru a conferi efecte juridice unui contract încheiat prin mijloace electronice să utilizăm o semnătură electronică, ci aceasta trebuie să respecte anumite condiții de fiabilitate, având în vedere că forma scrisă este în general solicitată de lege ad probationem sau chiar ad validitatem. Astfel, semnătura electronică simplă este doar un pachet de date de identificare a utilizatorului, integrat în documente sau mesaje trimise prin internet7. Pentru a produce aceleași efecte juridice pe care legea le dă contractelor, contractele încheiate prin mijloace electronice trebuie să fie semnate cu o semnătură electronică ce respectă condițiile impuse de legislația în vigoare, respectiv Legea nr. 455/2001 privind semnătura electronică, care a fost recent modificată prin intrarea în vigoare a Regulamentului european nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE.

Legea 455/2001 asimila înscrisul în formă electronică căruia i s-a încorporat, atașat sau asociat o semnătura electronică extinsă, bazată pe un certificat calificat și generată cu ajutorul unui dispozitiv securizat, condițiilor și efectelor juridice ale unui înscris sub semnătură privată. În cazul în care forma solicitată a unui act juridic potrivit legii este cea scrisă ad validitatem sau ad probationem, acesta este tipul de semnătură care îndeplinea condițiile necesare. Mai mult, la articolul 6 din lege se prevede că înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile.

  • Legea 134/2010, Codul de procedură civilă republicat, art. 268
  • Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Justin Priescu, Semnături electronice și securitate informatică. Aspecte criptografice, tehnice, juridice și de standardizare, ALL, 2006, pag. 9
  • Avocat Marius Coltuc, Revista de drept comercial 10/2011, Aplicabilitatea semnăturii digitale, pag. 142

Potrivit noilor reglementări europene cu aplicabilitate directă în România, începând cu data de 1 iulie 2016, semnătura extinsă a fost înlocuită ca terminologie cu noțiunea de semnătură calificată, având însă aceleași atribute tehnice, dar din punct de vedere al efectelor juridice, la articolul 26 din Regulamentul nr. 910/2014, se precizează că o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe. Acest lucru nu înseamnă că alte semnături electronice nu pot avea același efect juridic dacă așa se stabilește prin legislația națională, ci înseamnă că nu i se poate refuza acest efect semnăturii electronice calificate potrivit legii.

Cerințele semnăturii electronice calificate potrivit Regulamentului sunt: faptul că face trimitere direct la semnatar, că permite identificarea acestuia, că este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său, că este creată cu un dispozitiv de creare a semnăturilor calificate și că este bazată pe un certificat calificat. Certificatul este practic un soi de carte de identitate electronică atașată documentului electronic transmis, o înregistrare numerică compusă din informații despre identitatea titularului (exemplu: nume, adresă), despre emitent, despre perioada de valabilitate a certificatului și alte date relevante. Certificatul este creat de către o autoritate de încredere numită emitent și care se supune măsurilor impuse de organismul de supraveghere8.

Importanța certificatului rezidă în faptul că intervine o parte de încredere care garantează pentru datele introduse în acesta și pentru cheia publică pe care o conține, respectiv cheia care permite descifrarea mesajului de către destinatarul mesajului.

Principiul tehnic după care funcționează semnătura electronică este criptografia. Criptografia face un mesaj ilizibil pentru cine nu deține cheia de decriptare a datelor, creată cu ajutorul unor algoritmi matematici. Sistemul semnăturii electronice se bazează pe algoritmi de criptografiere asimetrici care implică o cheie privată și o cheie publică. Astfel, semnătura electronică este creată de titular folosind cheia sa privată, iar cheia publică corespondentă și certificatul permit verificarea faptului că semnătura provine de la cheia privată respectivă, că mesajul nu a fost alterat și că semnătura este a expeditorului9. Semnătura electronică trebuie să detecteze orice modificare adusă unui document semnat. Pentru funcționarea acestui sistem au fost create infrastructuri de chei publice (PKI – Public Key Infrastructure) care asigură serviciile necesare pentru utilizarea pe scară largă a tehnologiilor de criptare cu chei publice.

  • Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Justin Priescu, Semnături electronice și securitate informatică. Aspecte criptografice, tehnice, juridice și de standardizare, ALL, 2006, pag. 59
  • Service des affaires Europeennes, Division des Etudes de legislation comparee, Senat, LC 67, Decembre 1999, pag. 2

În anul 1999, directiva europeană privind semnătura electronică avea ca scop facilitarea utilizării semnăturii electronice și realizarea unor pași în vederea recunoașterii efectelor sale juridice, având în vedere că devenea tot mai mult o realitate, iar în Germania și Italia vorbeam despre o lege a semnăturii electronice încă din 1997.

Directiva europeană a fost implementată în România prin Legea nr.455/2001, privind semnătura electronică. În anul 2004 a fost adoptată și Legea mărcii temporale nr. 451/2004, un atribut al documentului electronic care arată că informația a existat într-o anumită formă la un timp determinat, iar în 2007, a fost adoptată Legea arhivării electronice nr. 135/2007, care conferă valoare legală arhivării documentelor electronice doar dacă administratorul arhivei electronice și centrul de date au parcurs cu succes procedura de autorizare și dacă documentele arhivate electronic au fost semnate cu un certificat calificat valabil atât de către titularul documentului cât și de administratorul arhivei electronice. În condițiile utilizării tot mai mult a documentelor în format electronic este necesar să se acorde valoare legală și proceselor interne de arhivare electronică.

Modificările legislative de la nivel european și național

Având în vedere evoluțiile tehnologice și politicile europene care converg înspre o piață unică digitală, s-a adoptat Regulamentul nr. 910/2014, cu scopul de a se crea o piață unică a semnăturilor electronice și de a impune recunoașterea și interoperabilitatea transfrontalieră a acestora și a cărților de identitate electronică.

Potrivit Regulamentului obiectivul este de a crește încrederea în tranzacțiile electronice de pe piața internă prin furnizarea unei baze comune pentru realizarea de interacțiuni electronice sigure între cetățeni, întreprinderi și autoritățile publice, contribuind astfel la creșterea  eficienței serviciilor online din sectorul public și privat, a activităților economice electronice și  a comerțului electronic în Uniune. De asemenea, se urmărește eliminarea barierelor astfel încât să se poată utiliza mijloacele de identificare electronică în scopul autentificării cel puțin pentru serviciile publice. Pentru a se alinia noului cadru european, în România, în martie 2017, Ministerul Afacerilor Interne a pus în consultare publică un proiect de lege privind implementarea cărții electronice de identitate în România10. Proiectul se află încă în faza de avizare, iar după aprobarea lui în ședința de Guvern va ajunge în Parlament. Forma legii aflată în consultare nu instituie o obligație de schimbare a cărții de identitate simple, urmând ca trecerea la cartea de identitate electronică să se facă într-o perioadă de timp destul de îndelungată. De asemenea, pentru accesarea serviciilor publice nu se face distincția între diferite niveluri de autentificare, fiind necesar nivelul cel mai înalt de autentificare. În plus, cartea de identitate electronică va înlocui cardul de sănătate.

În iulie 2016 a fost adoptată Ordonanța de Urgență nr. 41/2016 privind stabilirea unor măsuri de simplificare la nivelul administrației publice centrale. Printre prevederile sale, ordonanța le impune autorităților și instituțiilor publice să accepte documentele semnate electronic cu semnătură electronică avansată sau calificată emise de către persoanele juridice de drept public sau privat, în scopul furnizării serviciilor publice către beneficiar. În concret, de exemplu, pentru obținerea indemnizației pentru creșterea copilului se necesită anumite adeverințe de la angajator, care pot fi emise și semnate electronic de acesta și trimise tot electronic la direcțiile generale pentru asistență socială și protecția copilului din cadrul primăriilor, acestea neputând să refuze primirea lor.

Intrarea în vigoare a Regulamentului european a invalidat o bună parte din legea națională privind semnătura electronică și are un impact și asupra altor legi, nefiind însă clar analizat acest impact din punct de vedere legislativ. Legea nr. 455/2001 nu a fost încă abrogată sau actualizată, dar pentru a clarifica procedurile de acordare, retragere, suspendare a statutului de prestator de încredere în conformitate cu Regulamentul, Ministerul Comunicațiilor și Societății Informaționale a adoptat Ordinul nr. 449/2017, completat apoi de Ordinul nr. 514/2017. Acest demers legislativ nu a reușit însă să clarifice nelămuririle privind aplicabilitatea anumitor prevederi din legea semnăturii electronice în raport cu Regulamentul și nu a fost o abordare bună din punct de vedere al tehnicii legislative care impunea modificările de acest gen la nivel de legislație primară, având în vedere că ordinele aduc atingere anumitor prevederi aflate în acte normative cu forță juridică superioară.

În consecință, scopul prezentei lucrări este pe de o parte, de a analiza succint impactul adoptării Regulamentului european asupra legislației în vigoare privind semnătura electronică, respectiv considerații asupra aplicabilității dispozițiilor legale din legea semnăturii electronice și impactul asupra legislației complementare (legislația privind marca temporală și alte legi relevante), iar pe de altă parte, prezentarea unui studiu de caz privind utilizarea semnăturii electronice la nivelul administrației publice, în relația cetățenilor cu instituții specifice precum Oficiul Registrului Comerțului (în ceea ce privește deschiderea unei firme și a activităților aferente), autoritățile fiscale (în ceea ce privește depunerea declarațiilor, comunicarea deciziilor de impunere și obținerea adeverințelor), precum și în domeniul achizițiilor publice.

Motivul pentru care am ales aceste instituții este nivelul ridicat de interes pe care ele îl reprezintă atât pentru cetățeni cât și pentru persoane juridice, dar și faptul că ele furnizează deja servicii publice electronice și au, parțial, o comunicare online cu beneficiarii.

În prima parte a lucrării vor fi analizate și efectele juridice ale semnăturii electronice, forța probantă a documentelor electronice, dar și impactul pe care îl are echivalarea semnăturii calificate cu semnătura olografă asupra actelor administrative. Utilizarea semnăturii electronice este mai comună pentru mediul privat și în domeniul comerțului electronic, dar ea va avea un impact major în ceea ce privește transformarea modului de gestiune, arhivare și întreg circuitul documentelor în interiorul administrației publice și totodată în relația exterioară a administrației cu cetățeanul.

Acest context este un prilej pentru legiuitor și pentru executiv pentru conturarea unor politici publice care să faciliteze reformarea și modernizarea administrației publice, respectiv care să faciliteze utilizarea semnăturii electronice de către cetățeni la furnizarea serviciilor publice, asigurând prin intermediul cărții de identitate electronice posibilitatea de semnare electronică calificată în raport cu instituțiile statului. Anumite instituții ale statului, precum Ministerul Afacerilor Interne, utilizează deja semnătura electronică, având chiar autorități de certificare interne, permițând astfel comunicarea pe cale electronică a documentelor în instituție11. O discuție interesantă aici este în ce măsură semnarea electronică calificată a documentelor poate ține loc și de ștampilă utilizată pe înscrisul pe hârtie și care, mai degrabă cutumiar, reprezintă înscrisul oficial asumat de autoritatea publică.

Concluziile prezentei lucrări vor releva și anumite direcții și recomandări de lege ferenda, având în vedere confuzia legislativă care s-a creat în jurul cadrului normativ actual.

  • Buletin de Informare și Documentare, Ministerul Administrației și Internelor, 1(66)2005, pag. 38-50

1.  Impactul adoptării Regulamentului nr. 910/2014 asupra legislației naționale în vigoare

 Potrivit dreptului comunitar regulamentele și deciziile Uniunii Europene sunt acte legislative europene direct aplicabile. Acest lucru nu înseamnă însă că nu poate fi adoptată o legislație națională de implementare. Dispozițiile naționale care contravin regulamentelor nu se mai pot aplica, însă rămân aplicabile alte prevederi legale, astfel încât, pentru mai multă coerență legislativă, legislația națională poate fi actualizată sau abrogată

  • Modificările aduse la Legea 455/2001 privind semnătura electronică

 Sfera de aplicare a noilor reglementări în domeniu

Legea nr. 455/2001 stabilește regimul juridic național al semnăturii electronice, al înscrisurilor în formă electronică, precum și condițiile furnizării de servicii de certificare a semnăturilor electronice.

Regulamentul nr. 910/2014 se aplică sistemelor de identificare electronică care au fost notificate de către un stat membru și prestatorilor de servicii de încredere cu sediul în Uniune, stabilind cadrul juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de certificare pentru autentificarea unui site internet, serviciilor de distribuție electronică înregistrată. Regulamentul nu se aplică prestării serviciilor de încredere utilizate exclusiv în sisteme închise și nici nu aduce atingere dreptului intern din punct de vedere al formei încheierii și valabilității contractelor.

Unul dintre avantajele Regulamentului european este posibilitatea de utilizare transfrontalieră a serviciilor de încredere și respectiv, posibilitatea de utilizare a acestora ca probe în procesele judiciare din toate statele membre. În acest sens Regulamentul stabilește anumite efecte juridice dar lasă statelor membre să își definească în dreptul intern efectele juridice semnăturilor electronice care nu sunt calificate. Stabilește însă faptul că unui document electronic, respectiv unei semnături electronice nu i se pot refuza efectele juridice pentru simplul fapt că sunt în format electronic.

Furnizorii de servicii calificate, cum se numeau în vechea reglementare au devenit potrivit noilor reglementări furnizori de servicii de încredere, statele membre putând impune condiții cu privire la furnizarea serviciilor calificate de încredere, dacă acestea sunt conforme cu Regulamentul și permit circulația liberă pe piață. Serviciile de încredere constau în: crearea, verificarea și validarea semnăturilor electronice, a sigiliilor electronice sau a mărcilor temporale electronice, a serviciilor de distribuție electronică înregistrată și a certificatelor aferente serviciilor respective, păstrarea acestora și crearea, verificarea și validarea certificatelor pentru autentificarea unui site internet.

De asemenea, statele membre pot să își definească și alte servicii de înredere în afara celor prevăzute de Regulament, în dreptul intern. Certificatele calificate nu trebuie să conțină condiții suplimentare, dar pot să includă atribute suplimentare care să nu afecteze interoperabilitatea transfrontalueră a certificatelor calificate. Opțiunea suspendării certificatelor calificate este voluntară, fiind lăsată la latitudinea statelor membre. România și-a exercitat această opțiune prin Ordinul MCSI nr. 449/2017, care face referire la procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat.

Statele membre trebuie să aibă în vedere accesibilizarea acestor servicii pentru persoanele cu dizabilități, impunând eventual furnizorilor de servicii anumite măsuri în acest sens.

Un element de noutate îl reprezintă totodată introducerea sigiliilor electronice ca dovadă că un document electronic a fost emis de o persoană juridică, certificând originea și integritatea documentului. Prin utilizarea sigiliului electronic o persoană juridică își poate autentifica bunurile digitale. Sigiliul electronic al persoanei juridice, bazat pe un certificat calificat, este echivalent ca efecte cu semnătura calificată a persoanei fizice care reprezintă persoana juridică. Statele membre pot impune prestatorilor de încredere care eliberează certificate calificate să ia măsuri suplimentare pentru stabilirea identității persoanelor fizice care reprezintă persoane juridice pentru care se eliberează certificate calificate pentru sigiliul electronic, dacă acest lucru este necesar în procedurile administrative sau judiciare.

Autoritățile publice folosesc în general semnături electronice avansate, având eventual autorități interne de certificare. Regulamentul prevede că autoritățile publice trebuie să își stabilească un număr de formate de semnături electronice avansate și sigilii electronice avansate, care pot fi procesate tehnic de statele membre.

În ceea ce privește valabilitatea, Regulamentul recomandă valabilitatea juridică pe termen lung a semnăturii electronice și a sigiliului electronic. Potrivit normelor tehnice și metodologice din 13 decembrie 2001, pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, termenul de valabilitate al certificatului este de 1 an de la data comunicării către client. Termenul este foarte scurt, având în vedere procedurile care trebuiesc realizate pentru reînnoirea certificatului. Normele metodologice vor suferi și ele transformări odată cu abrogarea sau modificarea legii semnăturii electronice.

Există anumite diferențe terminologice între Regulament și legea semnăturii electronice. Astfel, semnătura electronică extinsă a fost înlocuită terminologic cu semnătura electronic avansată, iar semnătura electronică extinsă bazată pe un certificat calificat a fost înlocuită cu semnătura electronică calificată. De asemenea, în Regulament sunt definite serviciile de încredere, furnizorii fiind de servicii de încredere și nu de servicii de certificare.

Regimul juridic al semnăturii electronice

Potrivit legii din 2001, doar înscrisul în formă electronică, căruia i s-a atașat, asociat sau încorporat o semnătură electronică extinsă bazată pe un certificat calificat valid este asimilat înscrisului sub semnătură privată, iar dacă acesta este recunoscut de către cel căruia i se opune, are același efect ca actul autentic. De asemenea, acest tip de semnătură este necesară și atunci când unui act juridic i se cere forma scrisă pentru validitate sau pentru probațiune. De fapt, valoarea juridică a înscrisului în formă electronică este importantă din punct de vedere probatoriu și al opozabilității. Potrivit codului de procedură civilă, înscrisurile autentice fac dovada până la înscrierea în fals, iar autenticitatea înscrisului se referă la stabilirea identităţii părţilor, exprimarea consimţământului acestora cu privire la conţinut, semnătura acestora şi data înscrisului. Înscrisul sub semnătură privată recunoscut de cel căruia i se opune sau considerat ca recunoscut, face dovada între părți până la proba contrară.

Art. 266 din Codul de Procedură Civilă stabilește valabiliatea semnăturilor și a înscrisurilor în formă electronică, dacă acestea respectă cerințele legii speciale. Din punct de vedere probatoriu, înscrisul pe suport informatic este admis ca probă în aceleaşi condiţii ca înscrisul pe suport hârtie, în măsura în care suportul informatic asigură integritatea și nealterarea datelor12.

Legea 455/2001 prevede că partea care invocă înaintea instanței o semnătură electronică extinsă trebuie să probeze că aceasta este legată în mod unic de semnatar, că asigură identificarea acestuia, că este creată prin mijloace controlate exclusiv de acesta și că orice modificare ulterioară este identificabilă. Atunci când semnătura extinsă este bazată pe un certificat calificat eliberat de un furnizor de servicii acreditat, se prezumă că sunt îndeplinite condițiile menționate mai înainte. La fel și în cazul în care partea invocă un certificat calificat.

Potrivit articolului 25 din Regulament, unei semnături electronice nu i se refuză efectul juridic și posibilitatea de a fi acceptată ca probă în procedurile judiciare doar din motiv că aceasta este în format electronic sau că nu îndeplinește cerințele pentru semnăturile electronice calificate. În schimb, semnătura electronică calificată are efectul juridic al unei semnături olografe, iar semnătura electronică calificată bazată pe un certificat calificat eliberat de un stat membru este recunoscută drept semnătură calificată în celelalte state membre.

De lege ferenda este necesară stabilirea efectelor juridice ale semnăturilor electronice avansate, respectiv a valorii juridice a înscrisurilor în format electronic care au încorporată sau atașată o semnătura electronică avansată sau calificată.

În ceea ce privește efectele juridice ale sigiliilor electronice, Regulamentul precizează faptul că sigiliul electronic nu poate fi refuzat ca probă doar pentru motiv că este în format electronic sau că nu este calificat. Sigiliul electronic calificat beneficiază de prezumția integrității și a corectitudinii originii datelor, fiind recunoscut de toate statele membre dacă este eliberat într-un stat membru al Uniunii Europene.

De asemenea, este specificat faptul că documentelor electronice nu li se poate refuza efectul juridic și capacitatea probatorie în procedurile judiciare pentru simplul motiv că sunt în formă electronică.

________________________________________________________________________

 12.Boroi Gabriel, colectiv, Codul de procedura civila comentat din 15-mar-2016, Ed. Hamangiu

  • Modificările aduse la legea mărcii temporale

Marca temporală este un set de tehnici care permite oricărei persoane să constate că un document electronic a fost creat sau semnat la un anumit moment în timp. Este de fapt modalitatea electronică de a da o dată certă unui document, introducând de cele mai mule ori în schemă o parte terță13. Regulamentul aduce modificări și în ceea ce privește marca temporală, reglementată la nivel național de Legea nr. 451/2004. Astfel, la articolul 41 din Regulament este prevăzut faptul că unei mărci temporale nu i se poate refuza efectul pentru simplul fapt că este în formă electronică sau că nu respectă cerințele mărcii electronice calificate. Marca electronică calificată se bucură de prezumția corectitudinii datei și orei și a integrității datelor la data și ora respective. Pentru a se asigura securitatea mărcii temporale și pentru a vorbi despre o marcă temporală calificată este necesar să se utilizeze o semnătură electronică avansată sau un sigiliu electronic avansat al unui prestator de servicii de încredere calificat, să existe o sursă de timp precisă și să se asigure legătura între dată și oră și date, astfel încât orice modificare să poată fi identificată.

Având în vedere cerințele care se impun mărcilor temporale calificate, deducem că legea națională privind marca temporală privește de fapt marca temporală calificată, având în vedere că toate aceste cerințe și alte specificații sunt prevăzute ca elemente ale mărcii temporale. Sursa de timp, care până la intrarea în vigoare a Regulamentului a fost una națională, va fi una universală coordonată.

Întrebarea pe care putem să ne-o punem este dacă în cazul actelor administrative este suficientă utilizarea semnăturii electronice calificate, respectiv a sigiliului electronic bazat pe un certificat calificat sau este necesară și utilizarea unei mărci temporale pentru a garanta unui înscris caracterul autentic și oficial.

  • Impactul asupra regimului juridic al activității electronice notariale

Legea nr. 589/2004 privind regimul juridic al activității electronice notariale prevede la articolul 2 că actele notariale în formă electronică sunt nule absolut dacă nu au atașate o semnătură electronică extinsă a notarului public, bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat.

De asemenea, se menționează că documentele în format electronic provenite de la autoritatea

________________________________________________________________________Victor Valeriu Patriciu, Monica Ene-Pietroșanu, Ion Bica, Justin Priescu, Semnături electronice și securitate informatică. Aspecte criptografice, tehnice, juridice și de standardizare, ALL, 2006, pag. 540

notarială a altui stat pot fi luate în considerare dacă poartă o semnătură electronică extinsă bazată pe un certificat calificat.

Odată cu intrarea în vigoare a Regulamentului însă, este obligatorie acceptarea documentelor semnate electronic cu o semnătură calificată într-un stat membru. Pot fi acceptate și documentele în format electronic care au atașat un alt tip de semnătură electronică dacă se decide astfel la nivel național.

Actele notariale care pot fi îndeplinite în prezent în formă electronică sunt:

  • legalizarea copiilor electronice de pe documente originale în format material;
  • conferirea datei certe a documentelor prin utilizarea mărcii temporale și atestarea locului unde s-au încheiat;
  • primirea și păstrarea în arhivă electronică a documentelor;
  • legalizarea traducerilor în formă electronică, dacă au semnătura extinsă a unui traducător autorizat;
  • eliberarea

Această enumerare nu este exhaustivă întrucât, odată cu evoluțiile tehnologice pot intra și alte acte în această categorie.

Efectuarea de acte notariale în formă electronică nu se face decât de către notarii autorizați în acest sens, având în vedere că necesită implementarea anumitor măsuri de securitate și utilizarea unui sistem informatic omologat. Totuși și în acest domeniu este necesară reformarea în asentimentul noilor tehnologii astfel încât îndeplinirea de acte notariale în format electronic să facă parte din desfășurarea activității notariale și să poată fi realizată de către toți notarii, avându- se în vedere acest aspect la intrarea în profesie.

Regulamentul are un impact și asupra acreditării furnizorilor de servicii electronice notariale care îndeplinesc atribuțiile furnizorilor de servicii de certificare calificată, prevăzute de Legea nr. 455/2001.

  • Impactul asupra regimului actelor administrative

 Utilizarea semnăturii electronice va transforma inclusiv regimul juridic și comunicarea actelor administrative. Vom face referire în acest subcapitol la decizia Înaltei Curți de Casație și Justiție din data de 6 februarie 2016 care a statuat că procesele-verbale de constatare și sancționare a contravențiilor sunt lovite de nulitate absolută în lipsa semnăturii olografe a agentului constatator.

În fapt, au existat orientări jurisprudențiale diferite în ceea ce privește lipsa semnăturii agentului constatator, Agenția Națională de Autostrăzi și Drumuri Naționale din România, de pe procesul- verbal de constatare a contravenției reglementate de Ordonanța Guvernului nr. 15/2002 privind introducerea unor tarife de utilizare a infrastructurii de transport rutier, respectiv pentru lipsa rovinietei. Procesele-verbale erau întocmite electronic, purtând semnătura electronică extinsă bazată pe un certificat calificat a agentului constatator, dar comunicate prin mijloace clasice, prin poștă, cu mențiunea că au fost generat și semnat electronic.

Astfel, unele instanțe de judecată au considerat că procesul-verbal întocmit în format electronic nu respectă condițiile legale impuse pentru valabilitatea proceselor-verbale de constatare a contravențiilor și care presupun forma scrisă și materială, nu virtuală, precum și semnătura olografă. Alte instanțe au reținut că procesul-verbal în format electronic trebuia comunicat tot prin mijloace electronice pentru a fi valid.

S-a menționat că cele două ordonanțe menționate mai sus nu interzic sau mai degrabă nu disting în ceea ce privește semnarea electronică, respectiv forma electronică, referitor la întocmirea proceselor-verbale de constatare a contravenției, dar și că legea semnăturii electronice se aplică raporturilor juridice de drept privat și nu celor de autoritate, specifice drepului public, procesul- verbal de constatare a contravenției fiind un act administrativ unilateral.

Opinia Avocatului Poporului a fost exprimată tot în direcția nulității procesului-verbal emis și semnat în format electronic. Înalta Curte constată că printre modalitățile de comunicare a procesului-verbal, prevăzute de lege, nu se află și modalitatea comunicării prin mijloace electronice, ori actul juridic înțeles ca negotium și instrumentum intră sub sfera de aplicare a legii privind semnătura electronică doar dacă manifestarea de voință a celui de la care emană actul îmbracă forma electronică și ajunge la destinatar tot în formă electronică.

Înalta Curte retine ca procesul-verbal intocmit in format electronic, ce are atasata o semnatura electronica extinsa, care nu a fost comunicat persoanei sanctionate contraventional in format electronic, stocat pe un suport informatic al autoritatii din care face parte agentul constatator, beneficiaza doar de prezumtia de validitate, prezumție care funcționează în favoarea terților, considerând totodată că actul astfel comunicat nu poate beneficia de titlu executoriu și că semnătura olografă a agentului constatator este obligatorie, precum și comunicarea pe hârtie, aceasta fiind voința legiuitorului chiar dacă legea nu distinge.

În condițiile în care Regulamentul european asimilează semnătura calificată semnăturii olografe, o astfel de abordare nu mai coincide cu legislația în vigoare și cu voința legiuitorului. Mai mult, Regulamentul nu face referire doar la relațiile private ci și la autoritățile publice și la relațiile dintre beneficiarii serviciilor publice și autoritățile care le furnizează.

De lege ferenda este recomandat să se aibă în vedere aceste aspecte și să se clarifice regimul actelor administrative semnate electronic în ceea ce privește efectele juridice pe care le au, opozabilitatea acestora și modalitățile de comunicare.

  • Ordinele Ministerului Comunicațiilor și Societății Informaționale de implementare a Regulamentului european 910/2014

 Ministerul Comunicațiilor și Societății Informaționale (MCSI) exercită atribuțiile autorității de reglementare și supraveghere în domeniul semnăturii electronice, potrivit Hotărârii de Guvern nr. 36/2017 privind organizarea și funcționarea Ministerului. În această calitate și având în vedere că, potrivit Regulamentului european, prestatorul de servicii de certificare care eliberează ceritificate calificate potrivit Legii nr. 544/2001 și care nu a prezentat un raport de evaluare a conformității organismului de supraveghere până la data de 1 iulie 2017, nu va fi considerat ca fiind prestator de servicii de încredere calificat, Ministerul s-a simțit presat să ia o decizie rapidă.

În consecință, au fost emise ordinele MCSI nr. 449/2017 și nr. 514/2017, privind procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat, în conformitate cu Regulamentul (UE) nr. 910/2014.

Ordinul nr. 449/2017 stabilește conținutul documentației pentru acordarea, durata de valabilitate și efectele suspendării sau retragerii statutului de prestator de servicii de încredere calificat. În prima parte, Ordinul reia definițiile prevăzute în Regulament.

Pentru prestarea serviciilor de încredere calificată, furnizorii trebuie să depună la organismul de supraveghere o notificare și documente suport, în limbile română și engleză, astfel încât să se asigure îndeplinirea condițiilor prevăzute de Regulament. Un organism de evaluare a conformității va întocmi apoi un raport, care va fi depus la organismul de supraveghere, fie în format tipărit, fie în format electronic cu semnătură electronică calificată sau cu sigiliu electronic calificat al organismului de evaluare a conformității. Raportul este de fapt echivalentul unui raport de audit.

Ordinul prevede la modul general că suspendarea statutului de prestator de servicii de încredere calificat se face atunci când nu sunt respectate dispozițiile legale ale Ordinului sau ale Regulamentului. Dacă în termen de 3 luni de la dispunerea suspendării prestatorul nu remediază neconformitățile și nu înaintează un raport de evaluare a conformității, care să confirme acest lucru, atunci organismul de supraveghere îi va retrage statutul, prin decizie motivată. Nu este specificată însă nicio cale de atac împotriva acestei decizii și nici nu se prevede clar care este procedura de suspendare.

Potrivit Ordinului prestatorii de servicii de încredere calificați trebuie să îndeplinească anumite cerințe, în funcție de serviciul prestat, precum:

  • când emite un certificat calificat pentru un serviciu de încredere, un prestator de servicii de încredere calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, atributele specifice ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat;
  • verificarea identității în scopul emiterii de către un prestator de servicii de încredere a unui certificat calificat se face prin identificare directă, de către prestatorul de servicii de încredere calificat, respectiv de către o parte terță. Regulamentul explică mai vast aici și face referire inclusiv la mijloacele de identificare la distanță;
  • să se asigure de verificarea datelor de identificare și, atunci când este cazul, atributele specifice ale persoanelor fizice sau persoanelor juridice;
  • ori de câte ori intervin modificări în actele de identitate, respectiv de înregistrare în cazul persoanelor juridice, ale titularului certificatului calificat, este necesară reverificarea identității;
  • un prestator de servicii de încredere calificat trebuie să asigure în orice moment corespondența dintre un certificat calificat emis și identitatea reală a titularului certificatului calificat respectiv;
  • dispozitivele de creare a semnăturilor electronice calificate și a sigiliilor electronice calificate folosite de prestatorii de servicii de încredere calificați și oferite titularilor certificatelor calificate pentru semnăturile electronice și pentru sigiliile calificate trebuie să fie în conformitate cu cerințele și profilele de protecție definite de Regulament;
  • prestatorul de servicii de încredere calificat trebuie să dovedească organismului de supraveghere că dispune de resursele financiare pentru acoperirea prejudiciilor pe care le- ar putea cauza cu ocazia desfășurării serviciilor de încredere calificate și trebuie să fie capabil să acopere pierderile suferite de către o persoană fizică sau juridică care se bazează pe efectele juridice ale serviciilor de încredere calificate, până la concurența echivalentului în lei al sumei de cel puțin 10.000 euro pentru fiecare risc asigurat. Riscul asigurat este pentru fiecare prejudiciu produs, chiar dacă se produc mai multe asemenea prejudicii ca urmare a neîndeplinirii de către prestator a unei obligații prevăzute de lege. Astfel, pentru fiecare serviciu de încredere calificat pe care îl prestează, prestatorul va trebui să depună o scrisoare de garanție din partea unei instituții financiar-bancare sau o poliță de asigurare la o societate de asigurări, cesionată în favoarea organismului de supraveghere, în valoare cel puțin egală cu echivalentul în lei al sumei de 500.000 euro pentru fiecare serviciu de încredere calificat prestat;
  • doar prestatorul de servicii de încredere calificat poate menționa acest lucru pe site sau într-o publicație promoțională;
  • să informeze clienții cu privire la tipul de certificatul sau marca temporală pe care o achiziționează. Aici Regulamentul instituie o obligație mai clară și mai cuprinzătoare de informare;

Regulamentul prevede și alte obligații, care din punct de vedere legal trebuie îndeplinite și pe care le considerăm în completarea celor din prezentul Ordin, care nu poate contraveni Regulamentului european.

Ordinul nu face nicio mențiune cu privire la protecția datelor cu caracter personal și la modul în care organismul de supraveghere va coopera cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Ordinul nr. 514/2017 vine doar să corecteze o omisiune și anume să clarifice faptul că dispozițiile din Ordinul nr. 449/2017 nu se aplică prestării de servicii de încredere care sunt utilizate doar în cadrul sistemelor închise.

2.  Utilizarea semnăturii electronice în domenii specifice

 Semnătura electronică poate fi utilizată în prezent pentru a depune declarații la Agenția Națională de Administrație Fiscală, pentru semnarea facturilor, a documentelor transmise către Oficiul Registrul Comerțului, pentru semnarea raportărilor adresate Comisiei Naționale a Valorilor Mobiliare sau pentru semnarea raportărilor adresate Caselor de Sănătate14. Pentru a înțelege mai bine aplicabilitatea semnăturii electronice în relația cu administrația publică și importanța pe care o are reglementarea și în privința raporturilor juridice de drept public, vom analiza modul în care pot fi accesare serviciile publice electronice furnizate de unele instituții de interes din România precum: Oficiul Registrul Comerțului (ORC) și administrația fiscală. De asemenea, ne vom opri asupra utilizării semnăturii electronice în domeniul achizițiilor publice.

  • Utilizarea semnăturii electronice în relația cu ORC

Portalul on-line al Oficiului Național Registrul Comerțului15, permite accesarea unor servicii publice electronice. Astfel, certificatele constatatoare care prezintă starea la zi a firmei, respectiv certificatele constatatoare pentru casa de asigurări de sănătate sau extrasele din registru sunt eliberate prin intermediul platformei și au atașată o semnătură electronică extinsă. Semnătura electronică a utilizatorului nu este necesară decât pentru furnizarea anumitor informații.

Din punct de vedere al valorii juridice a acestor documente, se face referire la legea privind semnătura electronică. Prin OUG nr. 41/2016, s-a impus recunoașterea acestor documente în format electronic cu semnătură electronică avansată sau calificată de către alte instituții sau autorități publice, atunci când este vorba despre furnizarea serviciilor publice.

În Legea 26/1990 privind registrul comerțului, cu modificările și completările ulterioare, la articolul 4 se menționează că oficiul registrul comerțului este obligat să elibereze, pe cheltuiala

________________________________________________________________________

  • Marius Coltuc, Revista de drept comercial 10/2011, Ed. LUMINALEX, București, pag. 142
  • https://portal.onrc.ro

 

persoanei care a înregistrat cererea, informaţii, extrase de registru şi certificate constatatoare despre datele înregistrate în registrul comerţului, precum şi certificate constatatoare că un anumit act sau fapt este ori nu este înregistrat, copii şi copii certificate de pe înregistrările efectuate în registru şi de pe actele prezentate. Apoi, se precizează că aceste documente eliberate în format electronic au încorporată, atașată sau asociată logic o semnătură electronică extinsă.

În Legea nr. 31/1990 privind societățile comerciale, cu modificările și completările ulterioare, se menționează semnătura electronică extinsă a consiliului de administrație sau a directoratului în ceea ce privește depunerea situațiilor financiare la autoritățile fiscale, respectiv pentru convocarea adunării generale a asociaților, dacă actul constitutiv permite și dacă acțiunile societății sunt nominative.

În ceea ce privește înmatricularea on-line a unei societăți comerciale, se pot efectua anumite demersuri precum verificarea disponibilității și rezervarea numelui, depunerea cererii de înregistrare, dar chiar și având o semnătură electronică extinsă, bazată pe un certificat calificat, obligația depunerii specimenul de semnătură presupune fie prezența fizică la ghișeu, fie prezența la notar.

Pe viitor trebuie avută în vedere posibilitatea de derulare exclusiv electronic a procedurii de înmatriculare a unei societăți comerciale. De asemenea, ar fi necesară clarificarea valorii juridice a documentelor emise prin intermediul serviciului electronic al ONRC, precum și actualizarea procedurilor și legislației cu privire la tipul de semnătură electronică, incluzând totodată utilizarea sigiliului electronic.

  • Utilizarea semnăturii electronice în relația cu Agenția Națională de Administrare Fiscală (ANAF)

 

Potrivit Ordinului nr. 660/2017 comunicarea prin mijloace electronice de transmitere la distanță se realizează prin intermediul serviciului „Spațiul privat virtual” – serviciu de distribuție electronică înregistrată care permite transmiterea de date între terți prin mijloace electronice și furnizează dovezi referitoare la manipularea datelor transmise, inclusiv dovezi privind trimiterea și primirea datelor, asigurând protejarea datelor transmise împotriva riscului de pierdere, furt, deteriorare sau orice modificare neautorizată.

Spațiul Privat Virtual (SPV) este practic serviciul on-line prin intermediul căruia persoanele se pot informa cu privire la obligațiile fiscale neplătite, pot descărca decizii de impunere, se pot informa cu privire la plata de către angajator a contribuțiilor de asigurări sociale.

Potrivit Ordinului precizat mai sus, documentele communicate de Ministerul Finanțelor Publice, respectiv de organele fiscale sunt semnate electronic cu semnătură electronică extinsă, bazată pe un certificat calificat. Ordinul face referire la semnătura extinsă și la Legea nr. 455/2001, menționând însă totodată Regulamentul european. Acest lucru este un indicator al faptului că situația legislativă actuală în domeniu este neclară și lasă loc de interpretări.

  • stabilit însă, la articolul 11 din Ordin, că începând cu data de 30 iunie 2018, documentele comunicate de MFP prin intermediul SPV vor fi semnate cu un sigiliu electronic calificat, emis în conformitate cu Regulamentul european. Nu este însă clar după ce criterii a fost aleasă această dată, având în vedere că Regulamentul se aplică de la data de 1 iulie 2016, iar anumite condiții pentru prestatorii de servicii de încredere calificate de la 1 iulie

Tot de la data de 30 iunie 2018, certificatul calificat utilizat de persoanele fizice, persoanele juridice, de entitățile fără personalitate juridică, în scopul comunicării documentelor prin intermediul SPV va trebui să îndeplinească condițiile impuse de Regulament. O întrebare care se ridică aici este în ce măsură, în situația în care va intra în vigoare legea privind cartea de identitate electronică, certificatul disponibil pe aceasta și care ar trebui să fie furnizat de către stat, probabil prin Ministerul Afacerilor Interne, este suficient pentru a putea utiliza toate serviciile furnizate prin SPV.

De asemenea, este important faptul că Ordinul prevede o serie de măsuri tranzitorii până la data de 30 iunie 2017, printre care se află și faptul că documentele comunicate prin intermediul organului fiscal prin SPV se semnează, până la această dată, cu semnătură electronică bazată pe certificatul emis de autoritatea de certificare a Ministerului Finanțelor Publice (MFP). În consecință, MFP avea o autoritatea de certificare internă, utilizând un certificat necalificat. Utilizarea semnăturii electronice certificate presupune contractarea cu unul dintre furnizorii de încredere acreditați de autoritatea de supraveghere.

În consecință, de lege ferenda, este important să se stabilească dacă pentru administrația publică va exista o autoritate care va putea emite cerificate doar pentru administrație sau dacă autoritățile publice vor alege și ele unul dintre prestatorii de servicii de încredere acreditați pe piață.

Totuși, prin Ordinul menționat mai sus se exclud de la procedura de comunicare prin mijloace electronice anumite documente precum: deciziile referitoare la obligațiile de plată accesorii, deciziile de impunere din oficiu, actele administrative emise de organele de inspecție fiscală, datele înscrise în Declarația informativă privind livrările/prestările și achizițiile efectuate pe teritoriul național de persoanele înregistrate în scopuri de TVA și informațiile relevante, rezultate ca urmare a analizei de risc. Codul de procedură fiscală precizează că actul administrativ fiscal este opozabil doar în măsura în care comunicarea se face prin mijloacele prevăzute de lege.

Cerințele pentru furnizorii de încredere calificați potrivit Regulamentului nr.

910/2014

Având în vedere că am menționat mai sus obținerea unui certificat calificat de către autoritățile publice de la un prestator de servicii de încredere calificat, urmează o scurtă trecere în revistă a cerințelor impuse de Regulament pentru prestatorii de servicii de încredere.

Prin urmare, pentru a emite un certificat de încredere calificat, un prestator de servicii de încredere calificat verifică identitatea și respectiv atributele specifice ale persoanei fizice sau juridice căruia i s-a emis un certificat calificat, prin mijloace compatibile cu dreptul național. Prin legea nr. 455/2001, aceste mijloace de verificare a identității implicau prezența fizică a persoanei căruia i se emitea certificatul, verificarea efectuându-se exclusiv pe baza actului de identitate. Regulamentul nu impune această limitare, astfel încât verificarea identității se poate face și prin mijloace de identificare la distanță.

Prestatorul de servicii de încredere calificat trebuie:

  • să informeze organismul de supraveghere, adică Ministerul Comunicațiilor și Societății Informaționale cu privire la orice modificare intervenită în prestarea serviciilor sau dacă are de gând să își înceteze activitatea,
  • să angajeze personal calificat și profesionist, bine informat în ceea ce privește obligațiile de protecția datelor cu caracter personal,
  • să aibă resurse financiare suficiente sau o asigurare pentru acoperirea daunelor dacă va fi cazul,
  • să informeze în mod clar și cuprinzător, orice persoană care dorește să utilizeze un serviciu de încredere calificat de clauzele și condițiile exacte privind utilizarea acelui serviciu,
  • să utilizeze sisteme și produse demne de încredere care sunt protejate împotriva modificărilor și asigură siguranța tehnică și fiabilitatea proceselor susținute de acestea,
  • să utilizeze sisteme demne de încredere pentru a stoca datele care îi sunt furnizate, astfel încât să controleze accesul la date și autenticitatea acestora și să ia măsuri împotriva furtului și a falsificării,
  • să înregistreze și să mențină accesibile pentru o anumită perioadă de timp, inclusiv ulterior încetării activității prestatorului de servicii de încredere calificat, toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de încredere calificat, mai ales pentru a furniza dovezi în procedurile judiciare și în scopul asigurării continuității serviciului,
  • să aibă un plan actualizat, pentru ca în cazul încetării prestării serviciului să asigure continuitatea acestuia
  • să instituie și să actualizeze constant baza de date a certificatelor
  • să asigure prelucrarea datelor cu caracter personal în conformitate cu legislația în

La articolul 20 din Regulament se precizează că prestatorii de servicii de încredere calificați  sunt auditați, pe propria cheltuială, cel puțin o dată la 24 de luni, de către un organism de evaluare a conformității. Scopul auditului este de a confirma că prestatorii de servicii de încredere. Potrivit alineatului 2 al aceluiași articol, autoritatea de supraveghere poate însă  oricând să efectueze un audit nu doar la momentul specificat anterior.

Prestatorii serviciilor de încredere necalificați au obligația de a lua toate măsurile tehnice și organizatorice pentru minimizarea riscurilor și pentru asigurarea securității și protecției datelor, notificând orice incident care ar putea aduce atingere acestor măsuri.

Fiecare stat membru va gestiona și va publica o listă cu informații privind prestatorii de servicii de încredere calificate și la serviciile pe care le prestează.

Prestatorii de servicii de încredere calificați pot chiar utiliza o marcă de încredere a Uniunii Europene pentru a indica în mod simplu și vizibil serviciile de încredere calificate pe care le prestează.

Condițiile pentru prestatorii de servicii de încredere calificați sunt mai aspre decât cele prevăzute de Legea nr. 455/2001, care nu prevedea expres obligația de audit.

Potrivit Regulamentului, certificatul calificat pentru semnătura electronică cuprinde:

  • o indicație care poate fi preluată automat și care să arate că certificatul a fost emis ca certificat calificat pentru semnătura electronică;
  • un set de date care reprezintă prestatorul de servicii de încredere care emite certificate cel puțin într-un stat membru (exemplu: denumire/nume);
  • cel puțin numele semnatarului sau un pseudonim;
  • datele de validare ale semnăturii electronice, care corespund cu datele de creare;
  • începutul și sfârșitul perioadei de valabilitate a certificatului;
  • codul de identitate al certificatului, unic pentru prestatorul de servicii calificat;
  • semnătura electronică avansată sau sigiliul electronic avansat al prestatorului serviciilor de încredere și locul în care se găsesc gratuit certificatele care stau la baza acestora;
  • localizarea serviciilor care pot fi utilizate pentru a cunoaște statutul valabilității certificatului;
  • o indicație în cazul în care datele de creare legate de datele de validare a semnăturii electronice sunt situate în-trun dispozitiv de creare a semnăturii electronice

În Legea nr. 455/2001, certificatul cuprindea și un cod personal, atribuit de prestatorul de servicii, pentru a-l identifica unic pe semnatar.

  • Achiziții publice

 Domeniul achizițiilor publice este unul extrem de important având în vedere că tot mai multe bunuri și servicii sunt achiziționate de către Guvern de la mediul privat și că implică cheltuirea banului public.

În trecut, în domeniul achizițiilor publice au existat controverse cu privire la obligativitatea semnăturii electronice pe documentele transmise electronic prin Sistemul Electronic de Achiziții Publice (SEAP), de către opearatorii economici. Legislația era clară doar în privința documentelor transmise în sistem de către autoritățile publice care trebuiau să folosească o semnătură electronică extinsă, în baza unui certificat calificat, eliberat de un furnizor de servicii de certificare acreditat16.

Prin notificarea Autorității Naționale pentru Reglementarea și Monitorizarea Achizițiilor Publice din 22.06.2012, aceasta își exprimă punctul de vedere în sensul că toate documentele transmise

  • OUG 34/2006, art. 331 alineatul (3)

 

de către operatori economici în cadrul unei proceduri de atribuire on-line vor avea atașată o semnătură electronică. Într-o interpretare17, această abordare a fost combătută, susținându-se că, în urma coroborării prevederilor legislative atunci în vigoare, transmiterea documentelor semnate electronic era obligatorie doar în situațiile în care autoritatea contractantă solicită prezentarea unor documente în scopul verificării conformității propunerii tehnice cu cerințele caietului de sarcini sau a altor condiții.

Potrivit Legii nr. 98/2016 privind achizițiile publice, SEAP desemnează sistemul informatic de utilitate publică, accesibil prin internet la o adresă dedicată, utilizat în scopul aplicării prin mijloace electronice a procedurilor de atribuire şi în scopul publicării anunţurilor la nivel naţional. În prezent, se lucrează la înlocuirea SEAP cu un nou sistem informatic– platforma SICAP, care își propune mai multe funcționalități și o interfață mai prietenoasă și mai intuitivă, astfel încât desfășurarea achizițiilor publice să se alinieze mai mult cu standardele europene. Această nouă platformă poate fi accesată în format demo, dar ea nu este încă deplin funcțională, deși se preconiza începerea utilizării ei încă din anul 2016.

De asemenea, noua lege definește ca fiind scris sau în scris, inclusiv informațiile transmise și stocate prin mijloace electronice și că toate procedurile de atribuire se realizează prin mijloace electronice de comunicare.

În normele metodologice de aplicare a legii achizițiilor publice, aprobate prin Hotărârea de Guvern nr. 395/2016, autoritatea contractantă înregistrată încarcă în sistemul informatic caietul de sarcini, proiectul de contract, documentele-suport, formularele și modelele cu semnătură electronică extinsă bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat. Per a contrario, alte documente, precum fișa de date a achiziției, se încarcă în format electronic fără o semnătură electronică atașată.

De asemenea, orice răspuns al autorității publice la solicitările de clarificări sau informații suplimentare se postează în SEAP, la secțiunea specifică, cu semnătură electronică extinsă bazată pe un certificat calificat, emis de un furnizor acreditat (art. 27 din normele metodologice).

În ceea ce privește documentele depuse de către operatorii economici, documentul unic de achiziții european, oferta și răspunsurile la clarificări se transmit doar cu semnătură electronică extinsă bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat.

Prin urmare, de această dată legislația este clară, specificându-se expres că și oferta se depune sub semnătură electronică extinsă bazată pe un certificat calificat.

  • Amalia Duda, Revista de Achiziții Publice 76/ianuarie 2014

 

Rapoartele de selecție a candidaților, respectiv rapoartele intermediare sunt și ele semnate cu semnătură electronică extinsă în baza unui certificat calificat.

Legislația trebuie însă actualizată astfel încât să corespundă Regulamentului european, înlocuindu-se semnătura extinsă în baza unui certificat calificat cu semnătura calificată, furnizată de prestatori de servicii de încredere calificați sau cu un alt tip de semnătură. De asemenea, de lege ferenda ar trebui să se aibă în vedere și utilizarea sigiliului electronic.

Prin urmare, noua legislație în domeniul semnăturii electronice are impact asupra mai multor domenii și ne arată că nu ar mai trebui să percepem atât de diferit scrisul fizic față de scrisul în format electronic ori semnătura olografă față de semnătura electronică. În societatea modernă în care trăim înscrisurile în format electronic, care respectă un set de cerințe de securitate, trebuie să se bucure de opozabilitatea de care se bucură înscrisurile în format material.

Concluzie

 Regulamentul (UE) nr. 910/2014 nu are ca efect doar modificarea legislației naționale, ci și modificarea felului în care ne raportăm ca societate la utilizarea semnăturii electronice și a înscrisului în format electronic. Administrația publică are acum opțiunea de a opta pentru modernizare, de a-și transforma procesele, de a redefini actele administrative și modul de interacțiune cu cetățeanul, de o manieră coerentă din punct de vedere juridic sau poate merge în continuare pe soluții sectoriale, diverse, limitându-se la implementarea măsurilor minmale obligatorii. Urmează să vorbim în curând și despre identitatea electeronică, acesta fiind un prilej bun pentru a gândi o legislație unitară și vizionară și nu doar ca reacție la obligațiile instituite la nivel european.

Din cele expuse în prezenta lucrare, rezultă fără echivoc faptul că legislația actuală în domeniul semnăturii electronice trebuie clarificată, în sensul abrogării sau actualizării ei și totodată, trebuie actualizate și alte legi esențiale asupra cărora noile reglementări europene au impact precum legea mărcii temporale, legea arhivării electronice și alte legi sectoriale în care este specificată utilizarea semnăturilor care îndeplinesc condițiile prevăzute de Legea nr. 544/2001.

Deși nu se pot refuza efectele juridice ale semnăturilor electronice, acestea trebuie să îndeplinească anumite condiții pentru a avea efecte juridice depline. Astfel, este necesar ca noua reglementare să stabilească clar efectele juridice ale înscrisurilor electronice semnate electronic, în funcție de tipul de semnătură utilizat și să nu se rezume la a-i conferi doar semnăturii electronice calificate acest efect.

De asemenea, o nouă lege ar trebui să facă referire la regimul actelor administrative în format electronic, la tipurile de autentificare în relația cu administrația publică, în funcție de gradul de securizare necesar, dar și la utilizarea documentelor în format electronic în circuitul intern și interinstituțional.

Toate aceste demersuri sunt necesare nu doar pentru a satisface nevoile pe plan intern, ci și pentru a asigura compatibilitatea și utilizarea transfrontalieră a serviciilor de ăncredere pe teritoriul Uniunii Europene, facilitând astfel cooperarea între state și libera circulație.

Bibliografie

Victor Valeriu Patriciu et al., Semnături electronice și securitate informatică. Aspecte criptografice, tehnice, juridice și de standardizare, Ed. ALL, 2006

Avocat Marius Coltuc, Revista de drept comercial nr. 10/2011, Aplicabilitatea semnăturii digitale

Service des affaires Europeennes, Division des Etudes de legislation comparee, Senat, nr. LC 67, Decembre 1999

Buletin de Informare și Documentare, Ministerul Administrației și Internelor, Nr. 1(66)2005 Boroi Gabriel, colectiv, Codul de procedura civila comentat din 15-mar-2016, Ed. Hamangiu Marius Coltuc, Revista de drept comercial nr. 10/2011, Ed. LUMINALEX, București

Amalia Duda, Revista de Achiziții Publice nr. 76/ianuarie 2014

Regulamentul (UE) nr. 910/2014

Legea nr. 544/2001 privind semnătura electronică

Legea nr. 589/2004 privind regimul juridic al activității electronice notariale

Legea nr. 287/2009 privind codul civil, cu modificările și completările ulterioare Legea 134/2010, Codul de procedură civilă republicat

Legea nr. 365/2002 privind comerțul electronic Legea nr. 98/2016 privind achizițiile publice

Legea 26/1990 privind registrul comerțului Legea nr. 31/1990 privind societățile comerciale Legea nr. 451/2004 privind marca temporală

OUG nr. 41/2016 privind simplificarea procedurilor la nivelul administrației publice centrale Hotărârea de Guvern nr. 395/2016

Ordinului MFP nr. 660/2017

Ordinele MCSI nr. 514/2017 și nr. 449/2017

 

http://www.uncitral.org/uncitral/en/commission/working_groups/4Electronic_Commerce.html http://81.181.207.101/frontend/documente_transparenta/26_1489922291_Text%20integral.pdf https://portal.onrc.ro

LĂSAȚI UN MESAJ

Vă rugăm să comentați
Introduceți numele dumneavoastră aici