Pentru ca un document digital să aibă valoarea juridică a unui înscris sub semnătură privată trebuie să aibă neapărat ataşată o semnătură electronică extinsă, care atunci când e aplicată pe un document digital este asimilată semnăturii olografe de pe un document care nu e digital. În acelaşi timp, semnătura electronică extinsă nu este valabilă decât dacă se bazează pe un certificat digital calificat, eliberat de un furnizor acreditat ce respectă o serie de obligaţii ce se regăsesc în Legea 455 din 2001.
Din conţinutul acestei legi descoperim că certificatul digital calificat este „o colecţie de date în formă electronică” şi nu un act convenţional, aşa cum s-ar putea aştepta mulţi dintre noi. Mergând mai departe, am putea spune că este ceea ce face legătura între semnătura electronică extinsă şi o persoană anume.
Pentru a putea vorbi de certificat digital calificat, colecţia de date în formă electronică trebuie să ateste „legătura dintre datele de verificare a semnăturii electronice și o persoană, confirmând identitatea acelei persoane”, aşa cum se precizează în articolul 4, punctul 11, din Legea 455, dar şi să respecte anumite obligaţii prevăzute în punctul următor. Dacă aceste obligaţii nu sunt respectate, atunci vom vorbi doar de un certificat digital simplu şi nu se mai poate lua în calcul semnătura electronică extinsă ci doar semnătura electronică simplă, care prin ataşarea pe un document digital nu îi va mai da acestuia valoarea juridică a unui înscris sub semnătură privată.
Cine poate elibera certificatul digital calificat
Un certificat digital calificat poate fi eliberat de orice furnizor acreditat care respectă o serie de obligaţii impuse de legea care reglementează domeniul semnăturii electronice extinse şi pe care am amintit-o anterior. Aceste obligaţii nu sunt cu titlu exclusiv, lăsând puterea autorităţii de reglementare şi supraveghere din domeniu să impună noi obligaţii.
Dintre obligaţiile existente în lege reţinem trei mai importante:
-
furnizorul trebuie să facă dovada că are suficiente resurse financiare pentru a îşi desfăşura activitatea;
-
trebuie să verifice de fiecarea dată identitatea beneficiarului când eliberează un certificat digital calificat;
-
trebuie să ia permanent măsuri de securizare a serviciile oferite şi pentru a lupta împotriva falsificării certificatelor digitale calificate.
O măsură împotriva falsificării certificatelor digitale poate fi considerată obligaţia furnizorilor de a ţine permanent, online, un registru electronic al certificatelor digitale calificate emise, în care să se prevadă perioada de valabilitate a acestora dar şi cauzele de suspendare sau revocare a lor, dacă este cazul.
Respectând obligaţiile impuse de lege, furnizorii români pot elibera certificate digitale calificate care să fie recunoscute atât în România cât şi în alte state din Uniunea Europeană.
Ce menţiuni trebuie să cuprindă certificatele digitale calificate
Spre deosebire de certificatul digital simplu, cel calificat trebuie să conţină o serie de menţiuni pentru a fi considerat valabil. Prima menţiune prevăzută de lege este chiar aceea legată de titlul sub care a fost eliberat certificatul. În el trebuie să se menţioneze că a fost eliberat cu titlul de certificat digital calificat. De asemenea, trebuie să se menţioneze perioada de valabilitatea şi, dacă e cazul, limitele valabilităţii. Spre exemplu, se poate menţiona că în baza lui se pot semna doar acte de administrare sau conservare, nu şi acte de dispoziţie.
Printre altele, în certificatul digital calificat trebuie să se menţioneze numele beneficiarului şi numele furnizorului acreditat, dar şi alte informaţii care să ajute la identificarea exactă a acestora. Titularul certificatului digital calificat poate opta chiar să îşi ascundă numele sub un pseudonim, dar cu obligaţia de a menţiona acest lucru. Restul menţiunilor obligatorii se pot găsi în Legea 455/2001. Autoritatea de reglementare şi supraveghere din domeniu poate decide oricând ca anumite menţiuni ce nu se regăsesc în lege să devină obligatorii.