Certsign spune ca este prima companie din Romania care ofera semnatura electronica la distanta, certificata la nivel european

Începând din luna mai a acestui an, „certSIGN este prima companie din România şi una dintre puţinele la nivel european care pune la dispoziţie semnătură electronică calificată la distanţă certificată QSCD, în conformitate cu Regulamentul eIDAS.”, potrivit comunicatului.

„În urma parcurgerii cu succes a auditului realizat de către Secure Information Technology Center din Austria, sistemul certSIGN “Paperless” de semnătură electronică calificată la distanță și sigiliu electronic la distanță a obţinut certificarea Qualified Signature and Seal Creation Device.”, precizeaza compania.

Pe scurt? Orice document poate fi semnat electronic la distanţă, cu valoare legală, fără token, fără instalarea unor drivere speciale, de pe orice dispozitiv (inclusiv smartphone sau tabletă), de oriunde şi oricând. Iar prin certificarea QSCD se garantează procesarea / stocarea sigură a datelor şi un grad ridicat de protecție împotriva atacurilor cibernetice.

De ce contează certificarea QSCD?

La această întrebare a răspuns Adrian Floarea (CEO certSIGN), în cadrul evenimentului #gopaperless: Unlock the full digital customer experience”, punând în discuţie problemele ridicate de noţiunea de remote signature – semnătura la distanţă odată cu apariţia Regulamentului eIDAS în 2016.

În esenţă, prin stocarea cheilor private ale semnatarului pe dispozitive criptografice (HSM-uri) la furnizorul de servicii de încredere, dincolo de securitatea hardware apare necesitatea unei componente software care să implementeze procesul de segregare a rolurilor – respectiv administratorul HSM-ului să nu aibă acces la chei, ci doar semnatarul.

Având deja o astfel de soluţie dezvoltată, certSIGN a decis acreditarea acesteia în raport cu standardele şi reglementările europene în vigoare, în lipsa unor standarde specifice la nivel naţional, Adrian Floarea punctând aspectul potrivit căruia “[…] conform Regulamentului eIDAS, dacă tu acreditezi, certifici un produs într-un alt stat membru, acesta apare pe o listă unică la nivelul Uniunii Europene şi practic este recunoscut în toată Uniunea Europeană.”

Austria fiind, la momentul respectiv, singurul stat U.E. unde existau scheme naţionale pentru acreditarea produselor de semnătură electronică la distanţă, certSIGN a demarat procesul de auditare – proces finalizat cu succes în mai 2019: “Noi am reuşit, după un an de, să obţinem certificarea care să ateste că produsul dezvoltat de certSIGN, în România, este şi poate fi utilizat ca şi Qualified Remote Signature Device. Deci nu doar acel HSM în sine, ci şi soft-ul pe care noi l-am dezvoltat în conjuncţie cu HSM-ul poate fi utilizat pentru semnătura electronică calificată la distanţă. Mai mult decât atât, mândria este şi mai mare pentru că în momentul de faţă există un număr limitat de astfel de QSCD-uri la nivel european, printre care și compania noastră.”, a mai menţionat CEO-ul certSIGN.

Prin certificarea sistemului certSIGN “Paperless” de semnătură electronică calificată la distanță și sigiliu electronic la distanță ca QSCD se garantează faptul că acesta respectă cerințele stabilite de reglementările eIDAS în ceea ce priveşte:

· componentele și procedurile pentru generarea semnăturilor și a sigiliilor electronice la distanță care le conferă același nivel de recunoaștere juridică de care se bucură semnăturile electronice pe token;

. procesarea şi stocarea sigură a datelor necesare pentru generarea acestora;

· gradul ridicat de protecție împotriva atacurilor cibernetice a infrastructurii furnizorului.

De ce semnătură electronică la distanţă?

Mobilitate şi accesibilitate. Dacă semnarea electronică standard este condiţionată de utilizarea unui token şi a unui PC/laptop, semnătura la distanţă poate fi utilizată de oriunde, oricând şi de pe orice dispozitiv (laptop, mobil, tabletă). În plus, prin stocarea certificatului digital pe serverele certSIGN, dispare necesitatea descărcării şi instalării driverelor speciale pentru token.

Securitate. Serviciul de semnătură electronică la distanță presupune stocarea securizată a certificatului digital pe sistemele certSIGN, cu acces la acesta controlat exclusiv de semnatar. Mai exact, certSIGN RSS (Remote Signature Service) este bazat pe certificate digitale calificate şi dispozitive criptografice (HSM – Hardware Security Module) certificate. Acestea din urmă asigură accesul controlat la cheile private ale utilizatorului, prin intermediul unor proceduri securizate.

Valoare legală. Prin procedurile de securitate specifice aplicate de către prestatorii de servicii de încredere, se asigură şi în cazul semnăturii la distanţă același nivel de recunoaștere juridică de care se bucură semnătura electronică pe token. În plus, documentele semnate cu semnătură electronică la distanță certSIGN vor fi recunoscute ca fiind legale oriunde în Uniunea Europeană.