Semnătura electronică în UE

Această directivă stabilește cadrul legal la nivel european în ceea ce privește semnăturile electronice și recunoașterea prestatorilor de servicii de certificare. Obiectivele sunt:

—	de a facilita utilizarea semnăturilor electronice;

—	de a contribui la recunoașterea juridică a acestora în toate țările UE.

ACT

Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice.

SINTEZĂ

Această directivă stabilește criteriile care constituie baza recunoașterii juridice a semnăturilor electronice. Directiva vizează reglementarea prestatorilor de servicii de certificare. Aceasta prevede:

—	cerințe comune pentru prestatorii de servicii de certificare, pentru a asigura recunoașterea transfrontalieră a semnăturilor electronice și a certificatelor în întreaga Uniune Europeană (UE);

—	norme comune privind răspunderea, pentru a contribui la câștigarea încrederii din partea utilizatorilor, care se bazează pe certificate;

—	mecanisme de cooperare pentru facilitarea recunoașterii transfrontaliere a semnăturilor electronice și a certificatelor împreună cu țările din afara UE.

Directiva definește idei noi:

—	semnătura electronică, date în formă electronică care sunt atașate la sau logic asociate cu alte date în formă electronică și care sunt utilizate ca metodă de autentificare;

—

semnătura electronică avansată, care înseamnă o semnătură electronică ce îndeplinește următoarele cerințe:

—	face trimitere exclusiv la semnatar;

—	permite identificarea semnatarului;

—	a fost creată prin mijloace pe care semnatarul le poate păstra exclusiv sub controlul său;

—	este legată de documentul electronic care trebuie autentificat. Scopul este de a permite detectarea oricărei modificări ulterioare a documentului respectiv;

—

certificatul calificat, care trebuie să includă în special:

—	o mențiune care să indice că acesta este eliberat ca certificat calificat;

—	identificarea prestatorului de servicii de certificare;

—	numele semnatarului;

—	posibilitatea includerii unui anumit element suplimentar de autentificare a semnatarului, cum ar fi data nașterii acestuia (în funcție de scopul certificatului);

—	datele de verificare a semnăturii: acestea trebuie să corespundă datelor de creare a semnăturii sub controlul semnatarului;

—	data de început și de sfârșit al perioadei de valabilitate a certificatului;

—	codul de identitate al certificatului;

—	semnătura electronică avansată a prestatorului de servicii de certificare care eliberează certificatul.

De asemenea, certificatul trebuie emis de un prestator de servicii de certificare ce întrunește anumite cerințe prevăzute în directivă.

Accesul la piață

Țările UE nu trebuie să condiționeze prestarea de servicii de certificare de nicio autorizație prealabilă.

Țările UE pot avea scheme proprii pentru a încuraja certificarea cu caracteristici avansate. Acestea nu pot limita numărul de prestatori acreditați de servicii de certificare. De asemenea, acestea nu pot impune restricții prestărilor de servicii de certificare originare dintr-o altă țară a UE.

Țările UE pot condiționa utilizarea semnăturilor electronice în sectorul public de eventuale cerințe suplimentare. Respectivele cerințe trebuie să fie obiective, transparente, proporționale și nediscriminatorii.

Efectele juridice ale semnăturii electronice

O semnătură electronică avansată bazată pe un certificat calificat îndeplinește cerințele legale ale unei semnături în ceea ce privește datele în format electronic în aceeași măsură în care o semnătură de mână îndeplinește cerințele în ceea ce privește datele scrise sau tipărite pe hârtie. (Pentru claritate, acest tip de semnătură poate fi numit „semnătură electronică calificată”. Directiva descrie acest tip, dar nu îl definește propriu-zis.) De asemenea, aceasta este acceptată ca probă în justiție.

O semnătură electronică nu poate fi refuzată legal ca probă în justiție pentru simplul motiv că:

—	este în format electronic;

—	nu se bazează pe un certificat calificat;

—	nu este creată printr-un dispozitiv securizat de creare de semnături.

Răspunderea

Țările UE trebuie să asigure asumarea anumitor responsabilități de către un prestator de servicii de certificare ce emite un certificat calificat. Printre acestea se numără responsabilitatea pentru eventualele daune provocate oricărei persoane sau entități care are încredere în mod rezonabil în respectivul certificat în ceea ce privește:

—	acuratețea tuturor informațiilor cuprinse în certificatul calificat la data eliberării;

—	prezența, în respectivul certificat, a tuturor detaliilor prevăzute pentru un certificat calificat la data eliberării și faptul că semnatarul identificat în certificat este persoana căreia i-a fost eliberat acesta.

Prestatorul de servicii de certificare poate impune o limită privind valoarea tranzacțiilor pentru care poate fi utilizat certificatul. Această limită trebuie să fie evidentă pentru părțile terțe. Prestatorul nu trebuie considerat responsabil pentru prejudiciile care rezultă din utilizarea abuzivă a unui certificat calificat ce depășește limitele stabilite pentru utilizarea sa.

Aspecte internaționale

Țările UE trebuie să asigure recunoașterea legală reciprocă a certificatelor calificate și a semnăturilor electronice din țările din afara UE. Trebuie întrunite anumite condiții de fiabilitate, cum ar fi:

—	condiția ca prestatorii de servicii de certificare din afara UE să îndeplinească cerințele prevăzute de prezenta directivă și să fi fost acreditați în cadrul unui sistem voluntar de acreditare dintr-o țară a UE sau

—	condiția ca un prestator de servicii de certificare stabilit în UE care îndeplinește cerințele prevăzute de directivă să poată garanta certificatele prestatorilor din afara UE în aceeași măsură ca pe propriile certificate.

Comisia Europeană poate formula propuneri pentru a asigura punerea completă în aplicare a standardelor și a acordurilor internaționale.

Protecția datelor

Țările UE trebuie să se asigure că prestatorii de servicii de certificare și organismele naționale responsabile cu acreditarea sau supravegherea îndeplinesc cerințele prevăzute de Directiva 95/46/EC privind protecția datelor cu caracter personal.

S-a adoptat un nou regulament privind identificarea electronică și serviciile de asigurare a încrederii (eIDAS)

Regulamentul eIDAS [Regulamentul (UE) nr. 910/2014] a fost adoptat în 2014. Acesta a intrat în vigoare în 17.9.2014 și se va alica începând cu 1.7.2016, cu excepția anumitor articole enumerate în articolul 52 al actului. Regulamentul (UE) nr. 910/2014 abrogă Directiva 1999/93/CE începând cu data de 30.6.2016.

Pentru informații suplimentare, consultați pagina web referitoare la serviciile de asigurare a încrederii în cadrul Agendei digitale pentru Europa a Comisiei Europene.

REFERINȚE

Act	Intrarea în vigoare	Termen de transpunere în legislația statelor membre	Jurnalul Oficial al Uniunii Europene
Directiva 1999/93/CE	19.1.2000	18.7.2001	JO L 13, 19.1.2000, pp. 12-20

Modificările și corecturile succesive aduse Directivei 1999/93/CE au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

ACTE CONEXE

Comunicarea Comisiei către Consiliu, Parlamentul european, Comitetul economic și social european și Comitetul regiunilor - Plan de acțiune privind semnăturile electronice și identificarea electronică pentru facilitarea furnizării de servicii publice transfrontaliere pe piața unică [COM(2008) 798 final din 28.11.2008].

În această comunicare, Comisia propune un plan de acțiune menit să asiste țările UE la implementarea unor soluții de semnături electronice și de identificare electronică recunoscute reciproc și interoperabile, în scopul de a facilita furnizarea de servicii publice transfrontaliere într-un mediu electronic. Aceasta este esențială pentru evitarea fragmentării pieței unice.

Acțiunile din planul de acțiune sunt împărțite în două categorii:

—	acțiuni pentru ameliorarea interoperabilității transfrontaliere a semnăturilor electronice calificate și a semnăturilor electronice avansate bazate pe certificate calificate;

—	acțiuni pentru ameliorarea interoperabilității transfrontaliere a identificării electronice.

Raport al Comisiei către Parlamentul European și Consiliu - Raport cu privire la funcționarea Directivei 1999/93/CE privind un cadru comunitar pentru semnăturile electronice [COM(2006) 120 final din 15.3.2006].

Raportul arată că țările UE au pus în aplicare principiile generale ale directivei.

Comisia observă că transpunerea directivei în legislația țărilor UE a satisfăcut necesitatea recunoașterii legale a semnăturilor electronice. Prin urmare, Comisia consideră că obiectivele directivei au fost îndeplinite și că, în această etapă, nu a apărut nicio necesitate de revizuire a acesteia. Cu toate acestea, Comisia intenționează să consulte țările și părțile interesate relevante în vederea rezolvării mai multor aspecte, în special a problemelor de interoperabilitate, a aspectelor tehnice și a standardizării.

Decizia 2003/511/CE a Comisiei din 14 iulie 2003 privind publicarea numerelor de referință ale standardelor general recunoscute pentru produsele de semnătură electronică în conformitate cu Directiva 1999/93/CE a Parlamentului European și a Consiliului (JO L 175, 15.7.2003, pp. 45-46).

Această decizie face trimitere la trei standarde general recunoscute privind produsele de semnătură electronică în baza cărora se presupune respectarea cerințelor referitoare la semnătura electronică calificată.

Decizia 2000/709/CE din 6 noiembrie 2000 privind criteriile minime de care statele membre trebuie să țină seama la desemnarea organismelor prevăzute la articolul 3 alineatul (4) din Directiva 1999/93/CE a Parlamentului European și a Consiliului privind un cadru comunitar pentru semnăturile electronice (JO L 289, 16.11.2000, pp. 42-43).

Această decizie prevede criteriile de care trebuie să țină cont țările UE când desemnează organismele naționale de evaluare a conformității dispozitivelor securizate de creare a semnăturilor.

Ultima actualizare: 09.01.2015