Tot mai mult, in Romania post-aderare a inceput sa se foloseasca in relatii comerciale semnatura electronica.

Legea care reglementeaza semnatura electronica in Romania este mai veche (Legea nr. 455 din 18 iulie 2001 privind semnatura electronica), dar ea devine mai activa dupa aderarea Romaniei la UE.

Ce intelege legea prin inscris sub semnatura electronica?

inscris in forma electronica reprezinta o colectie de date in forma electronica intre care exista relatii logice si functionale si care redau litere, cifre sau orice alte caractere cu semnificatie inteligibila, destinate a fi citite prin intermediul unui program informatic sau al altui procedeu similar.

inscrisul in forma electronica, caruia i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica extinsa, bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv, si generata cu ajutorul unui dispozitiv securizat de creare a semnaturii electronice, este asimilat, in ceea ce priveste conditiile si efectele sale, cu inscrisul sub semnatura privata.

inscrisul in forma electronica, caruia i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica, recunoscut de catre cel caruia i se opune, are acelasi efect ca actul autentic intre cei care l-au subscris si intre cei care le reprezinta drepturile.

in cazurile in care, potrivit legii, forma scrisa este ceruta ca o conditie de proba sau de validitate a unui act juridic, un inscris in forma electronica indeplineste aceasta cerinta daca i s-a incorporat, atasat sau i s-a asociat logic o semnatura electronica extinsa, bazata pe un certificat calificat si generata prin intermediul unui dispozitiv securizat de creare a semnaturii.

in cazul in care una dintre parti nu recunoaste inscrisul sau semnatura, instanta va dispune intotdeauna ca verificarea sa se faca prin expertiza tehnica de specialitate.

in acest scop, expertul sau specialistul este dator sa solicite certificate calificate, precum si orice alte documente necesare, potrivit legii, pentru identificarea autorului inscrisului, a semnatarului ori a titularului de certificat.

Partea care invoca inaintea instantei o semnatura electronica extinsa trebuie sa probeze ca aceasta indeplineste conditiile prevazute la art. 4 pct. 4.

Semnatura electronica extinsa reprezinta acea semnatura electronica care indeplineste cumulativ urmatoarele conditii:

a) este legata in mod unic de semnatar;

b) asigura identificarea semnatarului;

c) este creata prin mijloace controlate exclusiv de semnatar;

d) este legata de datele in forma electronica.

Semnatura electronica extinsa, bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, este prezumata a indeplini conditiile prevazute la art. 4 pct. 4.

Partea care invoca inaintea instantei un certificat calificat trebuie sa probeze ca furnizorul de servicii de certificare care a eliberat respectivul certificat indeplineste conditiile prevazute la art. 20.

Furnizorul de servicii de certificare acreditat este prezumat a indeplini conditiile prevazute la art. 20.

Partea care invoca inaintea instantei un mecanism securizat de creare a semnaturii trebuie sa probeze ca acesta indeplineste conditiile prevazute la art. 4 pct. 8.

Dispozitivul securizat de creare a semnaturii electronice reprezinta acel dispozitiv de creare a semnaturii electronice care indeplineste cumulativ urmatoarele conditii:

a) datele de creare a semnaturii, utilizate pentru generarea acesteia, sa poata aparea numai o singura data si confidentialitatea acestora sa poata fi asigurata;

Citeste si:

b) datele de creare a semnaturii, utilizate pentru generarea acesteia, sa nu poata fi deduse;

c) semnatura sa fie protejata impotriva falsificarii prin mijloacele tehnice disponibile la momentul generarii acesteia;

d) datele de creare a semnaturii sa poata fi protejate in mod efectiv de catre semnatar impotriva utilizarii acestora de catre persoane neautorizate;

e) sa nu modifice datele in forma electronica, date care trebuie sa fie semnate, si nici sa nu impiedice ca acestea sa fie prezentate semnatarului inainte de finalizarea procesului de semnare.

Dispozitivul securizat de generare a semnaturii, omologat in sensul prezentei legi, este prezumat a indeplini conditiile prevazute la art. 4 pct. 8.

Contraventii si sanctiuni

Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 500 lei la 10.000 lei fapta furnizorului de servicii de certificare care:

a) omite sa efectueze notificarea prevazuta la art. 13 alin. (1);

b) omite sa informeze autoritatea de reglementare si supraveghere specializata in domeniu asupra procedurilor de securitate si de certificare utilizate, in conditiile si cu respectarea termenelor prevazute la art. 13;

c) nu isi indeplineste obligatia de a facilita exercitarea atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest sens;

d) realizeaza transferul activitatilor legate de certificarea semnaturilor electronice cu nerespectarea prevederilor art. 24 alin. (3).

Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 100 lei la 25.000 lei fapta furnizorului de servicii de certificare care:

a) nu furnizeaza persoanelor mentionate la art. 14 alin. (1), in conditiile prevazute la art. 14 alin. (1) si (2), informatiile obligatorii prevazute la art. 14 alin. (3) ori nu furnizeaza toate aceste informatii sau furnizeaza informatii inexacte;

b) incalca obligatiile privitoare la prelucrarea datelor cu caracter personal prevazute la art. 16;

c) omite sa efectueze inregistrarile obligatorii, potrivit legii, in registrul electronic de evidenta a certificatelor eliberate, prevazut la art. 17, sau le efectueaza cu nerespectarea termenului prevazut la art. 14 alin. (5), art. 23 alin. (1) sau (2) ori inregistreaza mentiuni inexacte;

d) elibereaza certificate prezentate titularilor ca fiind calificate, care nu contin toate mentiunile obligatorii prevazute la art. 18;

e) elibereaza certificate calificate care contin informatii inexacte, informatii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informatii a caror exactitate nu a fost verificata in conditiile prevazute la art. 18 alin. (4);

f) elibereaza certificate calificate fara a verifica identitatea solicitantului, in conditiile prevazute la art. 19;

g) omite sa ia masuri de natura sa garanteze confidentialitatea in cursul procesului de generare a datelor de creare a semnaturilor, in cazul in care furnizorul de servicii de certificare genereaza astfel de date;

h) nu pastreaza toate informatiile cu privire la un certificat calificat o perioada de minimum 5 ani de la data incetarii valabilitatii certificatului;