Din 10 decembrie 2022 au intrat în vigoare prevederile Legii nr. 124/2022 privind identificarea electronica și serviciile de încredere. Ca urmare a intrării în vigoare a Legii citate, a fost abrogată Legea nr.91/2014 privind semnătura electronică și documentul electronic.
În acest context, Legea publicată reprezintă cadrul normativ de bază pentru utilizarea semnăturilor electronice, sigiliilor electronice, mărcilor temporale electronice, documentelor electronice, serviciilor de distribuție electronică înregistrate și serviciilor de certificare pentru autentificarea paginilor web.
Astfel, documentul stabilește organul de monitorizare și control în domeniul serviciilor electronice de încredere, drepturile și obligațiile acestuia, dar și drepturile și obligațiile prestatorilor de servicii de încredere.
Conform prevederilor legale, serviciul de încredere reprezintă un serviciu electronic, prestat, de obicei, în schimbul unei remunerații, care constă în una sau mai multe din următoarele activități:
- crearea, verificarea și validarea semnăturilor electronice, a sigiliilor electronice sau a mărcilor temporale electronice, a serviciilor de distribuție electronică înregistrată și a certificatelor aferente serviciilor respective;
- crearea, verificarea și validarea certificatelor pentru autentificarea unei pagini web;
- păstrarea semnăturilor electronice, a sigiliilor sau a certificatelor aferente serviciilor respective
Potrivit Legii publicate, întreprinzătorul individual sau persoana juridică care prestează unul sau mai multe servicii de încredere este denumită prestator de servicii de încredere. Prestatorii de servicii de încredere pot fi calificați sau necalificați.
Potrivit art. 9 din Lege, prestatorul de servicii de încredere creează şi eliberează certificatele cheilor publice, suspendă şi revocă certificatele, restabileşte valabilitatea certificatelor cheilor suspendate, ţine registrul certificatelor cheilor publice, asigură actualizarea acestuia şi accesul public la registru, dar și prestează, în bază de contract, servicii de încredere.
Totodată, actul normativ reglementează noi servicii aferente semnăturii electronice, cum ar fi:
- identificarea electronică care reprezintă procesul de utilizare a datelor de identificare ale persoanelor în formă electronică, reprezentând în mod unic fie o persoană fizică sau juridică, fie o persoană fizică care reprezintă o persoană juridică.
- sigiliile electronice date în formă electronică atașate la alte date în formă electronică sau asociate logic cu alte date în formă electronică pentru asigurarea originii și integrității acestora din urmă.
- mărcile temporale electronice date în formă electronică care leagă alte date în formă electronică de un anumit moment, stabilind dovezi că datele din urmă au existat la momentul respective.
- serviciul de autentificare a paginilor web, care permite autentificarea unei pagini web și face legătura între pagina web și persoana fizică sau juridică căreia i s-a emis certificatul.
Adițional, legea stabilește două tipuri de semnături electronice și sigilii electronice ce pot fi utilizate: avansat și calificat. Astfel, semnăturile electronice avansate și sigiliile electronice fac trimitere exclusiv la titular, permit identificarea titularului, sunt create utilizând date de creare a semnăturilor electronice sau utilizând date de creare a sigiliilor electronice precum și sunt legate de datele la care se raportează, astfel încât orice modificare ulterioară a acestor date poate fi detectată.
În schimb semnăturile electronice calificate și sigiliile electronice se bazează pe un certificat calificat al cheii publice emis de un prestator de servicii de încredere calificat și se creează prin intermediul dispozitivului de creare a semnăturilor electronice sau a sigiliilor electronice și se verifică cu ajutorul dispozitivului de verificare a semnăturilor electronice sau a sigiliilor electronice și/sau al produsului, care dispun de confirmarea corespunderii cu cerințele prevăzute în legislație.
Potrivit art.21 semnătura electronică și sigiliul electronic, indiferent de gradul de protecție de care dispun, produc efecte juridice și sunt acceptate ca probe, în cadrul procedurilor judiciare, chiar dacă:
a) se prezintă în formă electronică; sau
b) nu se bazează pe un certificat eliberat de un prestator de servicii de încredere; sau
c) nu se bazează pe un certificat calificat al cheii publice; sau
d) nu sunt create prin intermediul dispozitivului de creare a semnăturilor electronice sau a sigiliilor electronice.
În conformitate cu prevederile cadrului normativ, semnătura electronică calificată are aceeași valoare juridică ca și semnătura olografă.
Este de menționat faptul că semnătura electronică calificată și sigiliul electronic calificat beneficiază de prezumția integrității datelor și a corectitudinii originii datelor respective la care se referă semnătura electronică calificată sau sigiliul electronic calificat.
La rândul său, art. 21 alin. (5) stabilește că modalitatea de aplicare a semnăturilor electronice și a sigiliilor electronice de către angajații persoanelor juridice de drept public se stabilește de Guvern. Persoanele juridice de drept privat stabilesc individual modalitatea de aplicare a semnăturilor electronice și a sigiliilor electronice de către reprezentanții acestora.
Semnătura electronică și sigiliul electronic nu constituie mijloace de criptare a informației.
Notă: Nu se admite utilizarea semnăturii electronice și a sigiliului electronic avansat pentru aplicarea pe documente electronice ce conțin informație atribuită la secret de stat și documentele electronice în raporturile juridice ale persoanelor juridice de drept public cu persoanele fizice și cu persoanele juridice de drept privat.
Documentul electronic semnat cu semnătură electronică avansată calificată este asimilat, după efectele sale, cu documentul analog pe suport de hârtie, semnat cu semnătură olografă, iar cel semnat cu alt tip de semnătură electronică decât cea calificată este asimilat, după efectele sale, cu documentul similar pe suport de hârtie, semnat cu semnătură olografă, doar în cazurile stabilite expres de actele normative sau de acordul părţilor privind aplicarea semnăturilor sau sigiliilor electronice, cu respectarea condițiilor stipulate la art. 43 alin. (1) din Legea nr. 124/2022.
Reamintim, semnătura electronică poate fi obținută la unul dintre următorii prestatori de servicii de certificare:
- I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”
- I.P. „Centrul de Tehnologii Informaționale în Finanțe”
- I.M. Orange Moldova S.A.
- I.M. Moldcell S.A.
Notă: Certificatele cheilor publice eliberate în baza Legii nr. 91/2014 privind semnătura electronică și documentul electronic rămân valabile până la expirarea termenului de valabilitate a acestora