Viitoarele cărți electronice de identitate vor conține și o semnătură electronică, potrivit unui proiect de lege, ce va ajunge la votul decisiv al deputaților, având propunere de adoptare. Totuși, măsura propusă ridică mari semne de întrebare referitoare la securitatea semnăturilor electronice care vor fi emise de Ministerul Afacerilor Interne (MAI), mai ales pentru că prevederile noi ar fi în contradicție cu regulile europene, relatează portalul avocatnet.ro

Concret, proiectul de lege, ce ar putea să treacă în curând de Parlament, prevede că buletinul electronic va permite inclusiv folosirea semnăturii electronice. Adică actul de identitate va conține un certificat digital pentru semnătură electronică, ce va fi emis de MAI și va fi echivalentul legal al semnăturii de mână. Exact această chestiune va duce, însă, la probleme destul de mari.

1. Nu orice semnătură electronică are aceeași valoare legală cu semnătura de mână

Proiectul de lege prevede că certificatele digitale emise de MAI vor fi simple (nivel mediu de încredere), nu calificate, acesta fiind singurul caz în care semnătura electronică este echivalentul semnăturii de mână, conform Regulamentului european 910/2014, care se aplică direct inclusiv în România.

Acest aspect este foarte important, deoarece semnătura calificată, conform normelor europene pe care țara noastră este obligată să le respecte, îndeplinește anumite condiții ce țin mai ales de securitatea datelor, asigurând o legătură directă și neîndoielnică între identitatea reală a unei persoane și identitatea sa electronică.

Citeşte şi:  De ce sunt smartphone-urile și tabletele un pericol pentru dezvoltarea copiilor și pentru educație

2. Riscurile de securitate și potențialele abuzuri

Regulamentul european mai stabilește că certificatele calificate pentru semnătură electronică pot fi emise doar de către un „prestator de servicii de încredere calificat”, cu respectarea unor cerințe clare, statut care se acordă de către un organism de supraveghere.

Prestatorul este obligat să ia măsuri tehnice și organizaționale corespunzătoare pentru gestionarea riscurilor la adresa securității serviciilor, să foloseacă anumite tehnologii pentru a asigura integritatea datelor și identitatea semnatarului. Doar în aceste condiții se poate discuta despre echivalența juridică dintre semnătura electronică și semnătura de mână.

Dacă acele certificate emise de MAI nu vor fi calificate, se pune întrebarea cum vor avea încredere cetățenii că sunt îndeplinite condițiile minime de securitate? Spre exemplu, dacă o instituție publică emite certificate pentru semnătură electronică către cetăţeni, pentru ca aceştia să le folosească la semnarea de documente electronice în relația cu acea instituţie sau cu alte instituții de stat, cum pot aceşti cetăţeni să aibă încredere că emitentul, care a emis cheile de folosire ale certificatului, nu le utilizează ca să semneze electronic în numele persoanei căreia a fost emis certificatul?

Citeşte şi:  Avioane computerizate – piloții uită să mai piloteze

Mai precis, este necesară existența unui organism independent care să reglementeze, supravegheze și supervizeze activitatea MAI de emitere a certificatelor pentru semnătură electronică, pentru a se garanta utilizarea acestora în condiții de siguranță, cu prevenirea potențialelor fraude.

Conform prevederilor legale actuale, organismul de supraveghere este tot o instituţie din subordinea Guvernului, în condiţiile în care – conform unui punct de vedere emis de reprezentanţii Comisiei Europene – Guvernul (prin instituțiile sale subordonate) nu poate acționa, în același timp, ca Organism de supraveghere și Prestator de servicii de încredere. Aceste roluri sunt distincte și trebuie separate, atât legal, cât și organizațional.

3. Potențiale litigii

Atunci când vorbim de folosirea semnăturii electronice în relațiile cu instituțiile statului (așa cum vrea MAI cu cărțile de identitate electronice), cele mai uzuale situații sunt date de relația contribuabil – Ministerul Finanțelor și Ministerul Sănătății cu instituțiile subordonate (declarații fiscale, prescripții medicale etc.).

Ținând cont că aceste instituții folosesc un număr mare de documente electronice, în cazul unor potențiale litigii în instanță, folosirea unor certificate necalificate emise de MAI va ridica probleme.

Cu alte cuvinte, va fi dificil de demonstrat că aceste certificate îndeplinesc cerințele unei semnături electronice calificate, conform Regulamentului european 910/2014 – semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice.

Citeşte şi:  Transplantul de cap, fixat pentru 2017: revoluţia în medicină poate fi cel mai mare coşmar pentru pacient

4. Cum s-a procedat în alte țări

Toate statele membre ale Uniunii Europene în care a fost implementat cardul electronic de identitate, cu posibilitatea integrării de certificate digitale în CIP-ul cardului, folosesc certificate calificate de semnatură electronică, cu respectarea prevederilor Regulamentului 910/2014.

Și asta cu costuri foarte mici pentru respectivele state (Belgia, Germania, Spania, Estonia, Croația, Letonia, Malta, Portugalia, Slovacia, Italia și Lituania). Spre exemplu, statul belgian, care are zece milioane de locuitori, plăteşte sub un euro pentru un certificat calificat, valabil zece ani, de pe cartea electronică de identitate. Aceste certificate sunt emise de prestatori de servicii de certificare calificați.

Important! Redacția noastră a solicitat puncte de vedere oficiale, referitoare la problemele de securitate implicate de semnătura electronică (ce va putea fi folosită prin buletinul electronic), atât de la MAI, cât și de la ministerele cu atribuții în domeniile comunicațiilor, finanțelor și sănătății. Vom reveni când avem răspunsuri de la autorități.

Atenție! Proiectul de lege nu se aplică momentan. Pentru a intra în vigoare, acesta trebuie să treacă și de Camera Deputaților, să primească semnătura președintelui țării și să fie publicat în Monitorul Oficial.