Veste buna: semnatura electronica la nivelul tuturor institutiilor publice. Veste proasta: STS devine autoritatea de certificare calificata, fara audit si fara garantii.

Guvernul a aprobat, printr-o ordonanță de urgență, măsuri care vor permite utilizarea înscrisurilor în formă electronică atât pentru comunicarea în format digital între autoritățile și instituțiile statului, cât și între acestea și persoanele fizice și juridice, precum și asigurarea desfășurării unor procese vitale ale statului prin implementarea mijloacelor informatice și de comunicații securizate.

Astfel, potrivit actului normativ, pot fi utilizate la nivelul autorităților și instituțiilor publice semnătura electronică și documentele electronice. „Actele emise în format electronic de autoritățile și instituțiile publice vor fi semnate cu semnătură electronică calificată și vor fi asimilate înscrisurilor oficiale, astfel cum sunt acestea definite de lege.”, se arata in comunicat.

De asemenea, începând cu data intrării în vigoare a actului normativ, autoritățile și instituțiile publice au obligația primirii înscrisurilor semnate cu semnătură electronică, fiecare instituție urmând să stabilească tipul de semnătură electronică aplicabilă pentru utilizarea de către persoanele fizice sau juridice a unui serviciu disponibil online prestat de respectiva autoritate/instituție. În vederea primirii documentelor electronice, autoritățile și instituțiile publice vor pune la dispoziție portaluri proprii, vor utiliza astfel de instrumente puse la dispoziție de către terți sau vor utiliza poșta electronică.

În cadrul procedurilor de elaborare, avizare și prezentare a proiectelor de acte normative, precum și a altor documente, în vedere adoptării sau aprobării, actele și documentele Guvernului și ale instituțiilor publice semnate cu semnătură electronică calificată au forța juridică a înscrisurilor autentice. 

„Cred că astăzi, printr-o OUG de doar şase articole, Guvernul Orban a adoptat cea mai importantă măsură în domeniul digitalizării din ultimii ani. De la momentul publicării OUG în MO cetăţenii vor putea să depună solicitări către toate instituţiile publice online, semnate electronic. Mai mult decât atât, există obligaţia instituţiilor publice de a accepta documente semnate electronic şi vor avea şi obligaţia de a furniza răspuns la acest tip de cereri tot în format electronic, astfel încât să ne asigurăm că va exista un lanţ absolut continuu al documentelor care nu vor mai circula de acum înainte pe hârtie, ci în format electronic”, a declarat, luni seară, după şedinţa de Guvern, Sabin Sărmaş, Preşedintele Autorităţii pentru Digitalizarea României.

Reactia pietei nu a intarziat sa apara, nemultumita de lipsa de transparenta a guvernului si de ignorarea legilor in vigoare de catre acesta.

„Si uite asa, din pix, legiuitorul a inteles sa il faca pe STS autoritate de certificare calificata fara audit, fara garantii fara nimic….”, spune Adrian Floarea, CEO Certsign.

„De ce nu trece si STS prin aceleasi proceduri de acreditare precum companiile private? Sau exista pericolul sa nu le treaca? „, se intreaba ironic Marius Alexandu Luca – Mobile Division Manager / Cybersecurity la Certsign.

Oferirea Serviciului de Telecomunicații Speciale (STS) a calitatii de emitent de semnături electronice calificate este un „gest inutil”, considera si Alexandru Petrescu, fostul ministru al comunicatiilor.

Aceasta pentru ca, in prezent, este în vigoare Regulamentul 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice. Acesta stabilește cadrul clar în ceea ce privește prestatorii de încredere la nivelul Uniunii Europene și se aplică inclusiv României.

„Nu mai este necesara legislatie suplimentara pentru a recunoaște semnătura calificată ca semnătură olografă sau pentru a introduce prestatori pe lista de încredere (trusted list).”, spune Alexandru Petrescu.

Acesta mai precizeaza ca furnizorii de certificate calificate nu se stabilesc și nu se pot stabili, prin lege – aceasta stabilește doar mecanismul de creare a listei naționale de furnizori de încredere.

„Este vorba despre un audit care trebuie realizat de către o terță parte, independentă. Nu se poate impune artificial trecerea peste acest audit pentru că nu avem de a face cu o simplă formalitate birocratică, ci cu numeroase teste, inclusiv de securitate cibernetică, sub diferite scenarii, pe care un eventual prestator trebuie să le parcurgă înainte de a fi considerat „de încredere”. Acestea fiind spuse, deci, orice furnizor de încredere care dorește are DEJA posibilitatea să parcurgă pașii de auditare prevăzuți în legislația existentă și să devină furnizor de certificate calificate. Fără a parcurge pașii acestui audit, nu i se poate impune autorității de supraveghere în domeniu (în acest moment Autoritatea pentru Digitalizarea României) modificarea listei de încredere (trusted list), care este o listă europeană, bazată pe criterii clar stabilite.”

Fostul ministru al comunicatiilor concluzioneaza ca, dată fiind posibilitatea de distorsionare competiției libere în piață, se impune și un aviz din partea Consiliului Concurenței, „care nu este clar dacă a fost solicitat”. De asemenea, dat fiind faptul că este invocată forța majoră, „ar trebui ca noua calitate a STS să fie prevăzută cu un termen de valabilitate, posibil corelat cu durata situației/situațiilor de urgență”.