Semnătură electronică

Atunci când doriți să trimiteți un docu­ment (act oficial, scrisoare, invitație) și vreți ca destinatarul să știe că acel docu­ment vă aparține, îl semnați. Dar ce se întâmplă dacă doriți să timiteți un docu­ment în format electronic?

Cum poate destinatarul să fie sigur că acel document a fost trimis de dumneavoastră? În acest caz puteți apela la semnatura electronică. Aceasta asociază documentul electro­nic persoanei care îl semnează. Semnatura electronică are aceeași valoare în spațiul virtual ca și semnatura manuscrisă în lumea reală.

Ordin 2520/2010 privind depunerea declaratiilor fiscale prin mijloace electronice de transmitere la distanta de catre contribuabili

Începând cu declarațiile aferente lunii noiembrie 2010, contribuabilii vor avea obligația depunerii online a declarațiilor fiscale.

Declarațiile care se supun prevederilor acestui ordin sunt:

• Declarația 100 “Declarație privind obligațiile de plată la bugetul de stat“, cod 14.13.01.99/bs
• Declarația 102 “Declarație privind obligațiile de plată la bugetele asigurărilor sociale și fondurilor speciale“, cod 14.13.01.40
• Declarația 710 “Declarație rectificativă“, cod 14.13.01.00/r
• Declarația 101 “Declarație privind impozitul pe profit“, cod 14.13.01.04
• Formularul 300 “Decont de taxa pe valoarea adăugată“, cod 14.13.01.02
• Formularul 301 “Decont special de taxa pe valoarea adaugată“, cod 14.13.01.02/s
• Declarația 120 “Decont privind accizele“, cod 14.13.01.03
• Declarația 130 “Decont privind impozitul la țițeiul din producția internă“, cod 14.13.01.05
• Declarația 390 VIES “Declarație recapitulativă privind livrările/achizițiile/ prestările intracomunitare“, cod 14.13.01.02/r

Ceilalți contribuabili pot utiliza metoda de depunere a declarațiilor fiscale prin mijloace electronice de transmitere la distanță, prin intermediul Sistemului Electronic Național, ca metodă alternativă de declarare.

Orientarea a tot mai multe activi­tăți umane către utilizarea tehnolo­giilor informatice face ca în Internet omenirea să se regăsească cu trăsăturile ei definitorii, atât dintre cele pozitive, cât și negative. Ca urmare, oamenii sunt preocupați nu numai de folosirea eficientă și dezvoltarea continuă a domeniului tehnologiei informației și al Internetului, ci și de stabilirea cadrului legal în care să se desfășoare interacțiunile în Cyberspace. Un element esențial al acestei perioade, când hârtia tinde să devină tot mai mult un mijloc secundar de prezentare a documentelor, calea de transport și arhivare fiind cea electronică, îl reprezintă înlocuirea mijloacelor de autentificare a documentelor electronice cu servicii noi, adaptate noilor tehnologii informaționale. În acest cadru, un rol esențial îl are semnătura electronică, mijlocul de autentificare a conținutului unui document electronic și a emitentului acestuia. Rolul ei este decisiv în derularea tran­zacțiilor specifice paradigmelor de tip e-application (e-commerce, e-business, e-government, e-administration, e-health).

Semnătura olografă versus Semnătura electronică

Multa vreme semnăturile olografe (de mână) au fost folosite pentru a probă ca o anumită persoană este de acord cu un anumit document. Cerințele generale ce se pun în fața unei semnături sunt urmă­toarele:

• să fie autentică, adică executata de autorul documentului; 
• să fie nefalsifi­cabilă, adică să dovedească ca documentul a fost produs de pretinsul semnatar
• să fie nereutilizabilă, adică să nu poate fi mutata, de către o persoana rău intențio­nată, pe un alt document
• să fie nealte­rabilă, adică o data documentul semnat, acesta sa nu poată fi modificat
• să fie nerepudiabilă, adică semnatarul să nu mai recunoască autenticitatea ei

Potrivit Asociației Baroului American (ABA), semnatura nu reprezintă o parte a esenței unei tranzacții, ci mai degrabă a modului ei de reprezentare sau a formei sale.

Semnarea documentelor are urmă­toarele scopuri:

Proba: O semnătură autentifică un document scris prin identi­ficarea celui care a semnat documentul. Când persoana respectivă a “marcat” documentul într-o manieră proprie, distin­ctivă, documenul poate fi atribuit acelei persoane.

Caracter oficial: Actul de semnare a unui document are implicații în domeniul juridic și de aceea, cel care semnează tre­buie să fie în cunoștință de cauză, putând astfel să evite “angajamentele nechib­zuite”.

Acord: În anumite contexte speci­ficate prin lege, semnătura are rolul de a consemna în mod expres autorizarea sau acordul dat de persoana care sem­nează pentru acel document sau intenția acesteia ca documentul să aibă efect legal.

Eficiență: O semnătură pe un docu­ment scris dă o anumită claritate și chiar finalitate unei tranzacții.

În practica curentă, formalizarea tran­zacțiilor implică în mod normal existența unor documente și semnarea sau autenti­ficarea acestora. Totuși metodele tradițio­nale sunt pe cale de a fi schimbate. Docu­mentele continuă să fie scrise pe hârtie, dar uneori doar pentru a li se recunoaște legalitatea. De multe ori, schimbul de infor­mație necesar pentru realizarea unei tranzacții nu trebuie sa fie transcris pe hârtie. Informația bazată pe folosirea calculatoarelor poate să fie utilizată diferit față de cea de pe hârtie. De exemplu, com­puterul poate citi informația digitală, o poate transforma sau poate realiza acțiuni programate bazate pe informație. Infor­mația stocata pe biți poate circula aproape cu viteza luminii, poate fi duplicată fără limite și cu costuri nesemnificative.

Deși caracterul fundamental al tranzac­țiilor nu s-a schimbat, legea începe să se adapteze noilor evoluții ale tehnologiei. Comunitățile de afaceri și juridice trebuie să elaboreze reguli și practici care folosesc noua tehnologie. Pentru ca actul de sem­nare a unui document să atingă scopurile prezentate mai sus, semnătura trebuie să aibă următoarele 4 atribute:

• Să-l autentifice pe cel care semnează. O semnătură trebuie să indice persoana care a semnat un document, mesaj sau înregistrare și trebuie să fie foarte dificil pentru o altă persoană să o reproducă fără autorizarea celei dintâi.
• Să autentifice documentul. O semnaătură trebuie să identifice documentul pe care se găsește, făcând imposibilă falsifi­carea sau alterarea acestuia sau a semnă­turii, fără a se putea detecta acest lucru.
• Să fie un act afirmativ. Stabilește că o tranzacție a fost realizată legal.
• Eficiență. În mod optim, o semnătură și procesele de creare și verificare ale ei trebuie să furnizeze siguranța maximă atât în autentificarea celui care semnează, cât și a documentului, cu un cât mai mic con­sum de resurse.

Tehnologia semnăturii electronice sur­clasează tehnologia pe hârtie pentru toate aceste atribute. Noile servicii Internet, în special comerțul electronic, au creat necesitatea unui serviciu permanent de semnătură electronică (digitală) care, reali­zată prin mijloace electronice, să garanteze tranzacțiile Internet, respectiv:

• Să permită identificarea unei persoane fără a o întâlni
• Să creeze o probă, irefutabilă în fața unei autorități, a tranzacției încheiate și executate

În realitate, deși a fost folosită mii de ani, semnătura olografă nu respecta întru-totul aceste deziderate. Cu atât mai mult, atașarea unor semnături scanate la docu­mentele electronice face banal procesul de falsificare. În literatura de specialitate nu se face, de cele mai multe ori, distincția dintre termenul de semnătură electronică și cel de semnătură digitală, ținând cont de faptul ca tehnologia cea mai folosita în realizarea semnăturilor electronice o constituie azi criptografia. Însă dacă ar fi să fim riguroși, din punct de vedere termi­no­logic, în literatura de specialitate se face totuși distincție între cele 2 noțiuni:

• Semnătura electronică este consi­derată a fi rezultatul unor operații inițiate de către un user identificabil și este reali­zată folosind tehnologie informatică. Se remarcă neutralitatea tehnologică a semnăturii electronice, ea putând consta din orice sunet, simbol sau proces elec­tronic, atașat unui document electronic și care reflectă actul conștient de recunoaș­tere a conținutului acelui document de către semnatar. Multe reglementări legislative folosesc acest termen pentru a conferi neutralitate și pentru a nu limita prevederile la tehnologia criptografica actuală. Se poate considera semnătura electronică ca termenul cel mai general ce permite autentificarea unui document electronic.
• Semnătura digitală reprezintă la ora actuală singura soluție tehnologică acceptată pentru uzul practic, pe post de semnătură electronică, de către legislația tuturor statelor. Se realizează folosind metode criptografice cu chei publice: semnarea se face folosind cheia privata a semnatarului, singurul care are acces la ea, iar verificarea o poate face orice persoană, utilizând cheia publică pereche, distribuită prin Internet sub forma unui certificat digital. O cheie criptografică este de fapt un fișier. Cheia privată stă pe calculatorul dumneavoastră, pe o dischetă personală sau pe un smart-card. În ceea ce privește cheia publică, puteți face nenumărate copii pe care să le distribuiți oriunde vreți. Însă dumneavoastră aveți nevoie de amândouă, ele fiind puternic legate una de alta. Algoritmii de criptare cu cheie publică prezintă o criptocomplexitate foarte mare, bazându-se în general pe operații matema­tice complexe, cu numere întregi foarte mari (sute de cifre zecimale sau mii de biți), ceea ce conferă o tărie deosebită acestor metode de cifrare.

Protocolul de semnătură electronică satisface mai bine condițiile prezentate anterior:

• Semnătura este autentică deoa­rece se verifică numai cu cheia publică a emițătorului
• Semnătura este nefalsificabilă deoa­rece numai emițătorul cunoaște cheia privată proprie cu care se face semnătura
• Semnătura este nereutilizabilă deoa­rece ea este în funcție de conținutul docu­mentului, cel care este criptat cu cheia privată a semnatarului
• Semnătura este nealterabilă deoa­rece orice alterare a conținutului documen­tului face ca semnătura să nu mai fie verificabilă cu cheia publică a semna­tarului
• Semnătura este nerepudiabilă deoa­rece receptorul documentului nu are ne­voie de ajutorul emițătorului pentru veri­fi­carea semnăturii

Implementările existente de sisteme de semnătura digitală folosesc, cel mai ade­sea, următorii algoritmi criptografici:

• pentru rezumat: MD5 (Mesage Digest create de Ronald Rivest), SHA-1 (Secure Hash Algoritm, creată de Insti­tutul de Standarde al SUA -NIST pentru standardul de semnatura DSA) sau RIPEM-160
• pentru semnătură: RSA ( creat de Rivest-Shamir si Adleman) și DSA (Digital Signature Algorithm, creat de NIST ca standard de semnătură digitală)

Ce nu este semnătura electronică?

NU este o semnătură scanată
NU este o iconiță
NU este o poză
NU este o hologramă
NU este un smart card

Ce este semnătura electronică?

Semnătura electronică este o succesiune de biți,  adică un set de date în formă electronică, care sunt asociate sau logic asociate cu alte date în forma electronică și care servesc ca metodă de identificare.

Semnătura electronică extinsă este semnătura electronică care îndeplinește cumulativ următoarele condiții:

• este legată în mod unic de semnatar
• asigură identificarea semnatarului
• este creată prin mijloace controlate exclusiv de semnatar
• este legata de datele în forma electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă

Doar semnătura electronică extinsă are valoare probantă în justiție.

Cine poate sa semneze electronic?

Orice persoana care, în baza unui contract încheiat cu un furnizor de servicii de certificare, deține o pereche funcțională cheie publică / cheie privată și are o identitate probată printr-un certificat digital emis de acel furnizor.

Perechea cheie publică / cheie privată

Ce este cheia privată? Un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware și/sau software spe­cializat.

Ce este cheia publică? Un cod digital, perechea cheii private necesara verificării semnăturii electronice.

Cheia privată reprezintă datele de creare a semnăturii electronice, iar cheia publică datele de verificare ale acesteia.

Cheia privată nu poate fi dedusă în nici un fel din cheia sa publică pereche.