Regulamentul European 910/2014 privind identificarea electronică şi serviciile de încredere, ( “eIDAS”), a intrat în vigoare la 1 iulie 2016. Acesta introduce o serie de noutăţi de ordin legislativ în domeniul semnăturilor electronice, dar şi o gamă mult mai largă de servicii bazate pe certificate digitale. Adrian Floarea, Director General al companiei certSIGN, ne-a răspuns la câteva întrebări legate de acest Regulament şi de implicaţiile sale în mediul de business.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

1.    În primul rând ce este acest Regulament şi la ce ne ajută?

Până la 1 iulie 2016, data la care a intrat în vigoare acest regulament european, serviciile de încredere erau guvernate de o directivă UE (n.r. Directiva 1999/93/CE). Practica de business însă a arătat că această directivă are unele lacune, dar şi că exista nevoia sau chiar oportunitatea de a extinde serviciile de încredere şi către alte domenii.

Astfel, la 1 iulie 2016, a intrat în vigoare Regulamentul European privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă. Obiectivul principal urmărit de Comisia Europeană prin acest Regulament este de a crea un standard comun pentru servicii de încredere în mediul electronic şi de a permite recunoaşterea reciprocă şi acceptarea sistemelor electronice de identificare în toate statele membre UE. În cuvinte mai simple, toţi furnizorii de astfel de servicii să vorbească aceeaşi limbă şi să se raporteze la aceleaşi standarde, utilizând aceleaşi proceduri.

Cum ne ajută Regulamentul? De la intrarea lui în vigoare, documentele semnate electronic cu o semnătură electronică calificată sunt recunoscute fără echivoc ca fiind legale în toate statele membre, similar documentelor semnate olograf.

2.    Ce elemente de noutate aduce acest Regulament?

Regulamentul introduce o serie de noi servicii care până acum nu erau definite în nicio legislaţie naţională şi care sunt extrem de importante pentru companiile care doresc să migreze de la un mediu de lucru bazat pe hârtie la unul electronic: mărci temporale electronice calificate, serviciu de distribuţie electronică, sigiliu electronic destinat companiilor, etc.

3.    Ce perspective noi se deschid prin acest Regulament unei companii care ar vrea să implementeze un mod de lucru electronic?

Ar trebui menţionat că implementarea unui mod de lucru electronic era posibilă şi înaintea intrării în vigoare a Regulamentului eIDAS. De fapt, în ultimii ani am ajutat mai multe companii să facă pasul de la un mod de lucru bazat pe documentele tipărite la un mod de lucru electronic, folosind semnătura electronică şi soluţiile noastre tehnice.

Pot spune că n-am întâlnit până acum vreo companie care să nu fi fost mulţumită de renunţarea la documentele tipărite. Vorbim despre mii de euro economisiţi în fiecare an, de o îmbunătăţire rapidă a fluxurilor de lucru şi, cel mai important, o mai bună gestiune a timpului – care ştim cu toţii că a devenit una dintre cele mai scumpe resurse.

Ceea ce aduce în plus Regulamentul eIDAS este garanţia că valoarea legală a documentelor semnate electronic este recunoscută în orice stat membru UE. Apoi, el introduce acele instrumente noi pe care le enumeram mai devreme – sigiliul electronic, mărcile temporale electronice calificate, serviciul de distribuţie electronică – care vor face renunţarea la documentele tipărite şi mai atractivă.

4.    Ce trebuie să facă un furnizor de certificate digitale pentru a fi acreditat conform eIDAS?

Furnizorii de certificate digitale din toate statele membre UE trebuie să demonstreze că respectă cerinţele de securitate stabilite de eIDAS, prin parcurgerea unui audit extern de securitate, realizat pe propria cheltuială.

Ca să vă dau un exemplu, pentru a demonstra conformitatea cu cerinţele eIDAS, certSIGN a parcurs etapele unui amplu proces de audit, care a durat 5 luni şi a presupus o investiţie de 400.000 de euro pentru actualizarea infrastructurii tehnice a certSIGN, precum şi pentru pregătirea specialiştilor companiei.

Am ales să facem acest audit cu una dintre cele mai prestigioase companii de audit la nivel european, membră a ACAB’c (The Accredited Conformity Assessment Bodies’ Council), care să fie în sine o garanţie a nivelului ridicat de încredere pe care serviciile noastre le înglobează şi de care beneficiază clienţii noştri. Astfel, acest audit  confirmă că avem infrastructura şi competenţele tehnice necesare pentru a ne menţine calitatea de prestator de servicii de încredere calificat inclus pe lista de încredere a Uniunii Europene.

5.    De ce este necesar ca un astfel de audit sa aibă acest grad de complexitate?

Pentru că de respectarea cerinţelor Regulamentului depinde chiar nivelul de încredere al serviciilor pe care le furnizează prestatorul de servicii de încredere.

Parcurgerea auditului este o confirmare suplimentară a nivelului ridicat de siguranţă a serviciilor pe care prestatorul le oferă, o garanţie a încrederii pe care utilizatorii acestor servicii o primesc la pachet cu soluţia tehnologică Încrederea că noi îi prestăm serviciile după anumite standardele recunoscute la nivel european, încrederea că o altă persoană nu ar putea semna în numele lui şi că documentele pe care le semnează nu pot fi modificate.

În ceea ce ne priveşte, soluţiile şi serviciile certSIGN au respectat întotdeauna legislaţiile naţionale şi europene în vigoare. De altfel, pe lângă acest audit, care certifică respectarea cerinţelor eIDAS, certSIGN este acreditată în conformitate cu standardul ISO 27001 şi deţine certificările SOC2 şi Trusted Introducer, care confirmă nivelul ridicat de securitate a serviciilor oferite.

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.