Semnătura electronică extinsă este un instrument care poate da unui document digital valoarea legală a unui înscris sub semnătură privată prin faptul că aduce garanții suplimentare că acesta nu a suferit modificări ulterior semnării, iar identitatea semnatarului nu poate fi pusă sub semnul întrebării. Ea are la bază un certificat digital calificat și este generată cu ajutorului unui dispozitiv securizat.
Legea 455/2001 prevede în articolul 4, punctul 4, că ea trebuie să îndeplinească cumulativ patru condiții. Primele trei condiții oferă garanții în ceea ce privește identitatea semnatarului, iar a patra condiție se referă la conținutul documentului semnat. Semnătura electronică extinsă trebuie să ofere garanții că după ce este aplicată pe un document digital, conținutul acestuia nu mai poate fi modificat.
Potrivit articolului menționat, semnătura electronică extinsă trebuie să îndeplinească cumulativ următoarele condiții:
1. Să fie legată în mod unic de semnatar.
2. Să ofere identificarea semnatarului.
3. Să fie realizată prin mijloace controlate doar de către semnatar.
4. Să fie dependentă de documentul în format electronic pe care se aplică astfel încat orice modificare ulterioară a documentului să invalideze automat semnătura electronică extinsă.
Identificarea semnatarului este realizată cu ajutorul unui certificat digital calificat. Acesta este eliberat de un furnizor acreditat și trebuie să conțină, printre altele, numele și CNP-ul semnatarului, perioada de valabilitate a certificatului și semnătura electronică extinsă a furnizorul de servicii de certificare.
Ce conține kit-ul pentru realizarea semnăturii electronice extinse
Semnătura electronică poate fi folosită de orice persoană, în nume propriu sau în numele altei persoane fizice sau juridice, dacă aceasta deține un kit special, alcătuit dintr-un dispozitiv securizat (token), un certificat digital calificat și o aplicație software. Acestea sunt puse la dispoziție de un furnizor acreditat după ce este verificată și probată identitatea semnatarului.
Certificatul digital este „o colecţie de date în formă electronică” ce are scopul de a certifica identitatea semnatarului. El nu are o formă materială. Dispozitivul securizat are asociat un cod PIN astfel încât să se aducă o garanţie suplimentară că acesta se va afla tot timpul sub controlul titularului semnăturii electronice extinse.
Ce garanții oferă semnătura electronică extinsă
Principalele trei garanții oferite de semnătura electronică extinsă sunt integritatea informațiilor, autenticitatea semnatarului și nonrepudierea. Vom detalia în rândurile de mai jos fiecare dintre cele trei garanții care fac în cele din urmă ca un document digital ce are atașată o semnătură electronică extinsă să aibă valoarea legală a unui înscris sub semnătură privată.
Integritatea informațiilor. Semnătura electronică extinsă este atașată logic conținutului documentului existent la data semnării. Ea se invalidează odată ce acest conținut este modificat. Orice modificare ulterioară a documentului digital devine astfel inutilă pentru că nu produce efecte juridice, fiind foarte ușor de depistat.
Autenticitatea semnatarului este dată de certificatul digital calificat. Furnizorii de astfel de certificate trebuie să verifice identitatea semnatarilor și să ofere garanții că datele de indentificare sunt reale. Aceste garanții sunt oferite cât timp certificatul digital calificat este în termenul de valabilitate. Dacă intervin anumite cazuri care pun în pericol autentificarea semnatarului, furnizorii certificatelor digitale au obligația de a le suspenda sau revoca. Cazurile în care certificatele digitale calificate pot fi suspendate sau revocate sunt prevazute în mod expres în Legea 455/2011, secțiunea a treia.
Nonrepudierea se referă la faptul că semnătura electronică extinsă este generată cu ajutorul unui dispozitiv securizat (token), care se află în doar în posesia semnatarului, iar acesta nu poate nega în mod rezonabil faptul că nu îi aparține semnătura.