De ce STS nu ar trebui să devină monopol pe certificarea semnăturilor electronice

În România folosirea semnăturilor electronice era reglementata de Legea 455/2001 care făcea referire la semnătură electronică extinsa bazată pe certificate calificate emise de furnizori de servicii de încredere acreditați de Ministerul Comunicațiilor și Societății Informaționale. Odată cu intrarea în vigoare a Regulamentului European 910/2014 serviciile de încredere oferite sub acest Regulament nu mai sunt reglementate de legislația națională, iar serviciile de încredere calificate trebuie recunoscute indiferent de țara membră a Uniunii Europene în care este înregistrat furnizorul de servicii de încredere sau de țara unde se furnizează serviciile de încredere.

Ultimele zile au adus câteva schimbări importante în piața de semnături electronice din Romania: a fost emisă o ordonanță de urgență prin care se creează cadrul legislativ prin care cetățenii pot depune online către instituțiile publice solicitări semnate electronic și, cel puțin la nivel de zvon, Guvernul Orban s-ar fi pregătit să adope în perioada imediat următoare o ordonanță de urgență prin care Serviciul de Telecomunicații Speciale (STS) ar fi devenit prestator de servicii de încredere calificate. Deocamdată, ordonanța nu a trecut. Mai jos vedem ce impact ar avea aceste masuri legislative pentru cetățeni.

Cum se schimbă relația dintre cetățean și instituțiile publice?

În contextul pandemiei de coronavirus, Guvernul a decis adoptarea unei măsuri legislative care obligă instituțiile publice să accepte documente semnate electronic și să ofere răspuns online la solicitările primite de la cetățeni. Instituțiile publice vor avea posibilitatea să definească tipul de semnătură acceptat în procedura de emitere pentru fiecare document oferit în format electronic. Este cu siguranță un lucru îmbucurător că autoritățile publice, și mai ales Autoritatea pentru Digitalizarea României (A.D.R.), atunci când au lucrat la aceasta ordonanță de urgență au avut în vedere definițiile pentru semnăturile electronice din Regulamentul European 910/2014 (eIDAS). Va fi deci posibil ca pentru anumite documente să fie suficientă o semnătură electronică (simplă), pe alte documente să fie necesară o semnătură electronică avansată, în timp ce documentele care au o importanță mai mare vor putea fi semnate cu certificate calificate emise de autorități de certificare – cetățenii nu vor mai fi nevoiți ca atunci când vor să depună documente în format electronic care necesită semnătură electronica să se deplaseze în locațiile autorităților de certificare pentru a li se emite certificate calificate sau nu vor fi nevoiți să caute furnizori de servicii de încredere care au posibilitatea să emită aceste certificate calificate la distanță.

Ce se întâmplă cu semnăturile calificate?

Semnăturile calificate vor fi încă destul de mult folosite pentru a semna acele documente care necesită o astfel de semnătură electronică. Cetățenii vor avea posibilitatea să se adreseze unui furnizor de servicii de încredere care va putea emite certificate calificate. Este de așteptat că în viitor să fie schimbată și legislația națională pentru a da furnizorilor de servicii de încredere înregistrați în Romania posibilitatea să facă identificarea persoanelor prin metode de identificare la distanța (de exemplu video-conferință).

A circulat un zvon conform căruia Guvernul a pregătit o ordonanță de urgență prin care STS să devină furnizor de servicii de încredere pentru instituțiile și autoritățile publice. Deși există țări în Uniunea Europeana în care autorități sau instituții publice controlează într-o anumită măsură autorități de certificare locale (de exemplu A-Trust în Austria), decizia care ar fi permis STS să devină furnizor de servicii de încredere era greșită cel puțin din următoarele 3 motive:

• Autoritățile publice ar crea o situație de “monopol” prin care STS ar fi devenit unic furnizor de certificate calificate pentru instituțiile și autoritățile publice; în consecință, motivul pentru care a fost creat eIDAS – acela de a deschide piața serviciilor de încredere – ar fi ignorat

• În Romania exista deja furnizori puternici de servicii de încredere – locali dar și internaționali (din Uniunea Europeană) – care oferă certificate calificate. S-ar elimina, fară motiv, o potențială piață a acestor furnizori și s-ar elimina situația de competitivitate care în mod normal duce la inovație și costuri mai reduse.

• Autoritățile publice ar putea considera că dacă ele vor folosi certificate calificate atunci ar putea cere și cetățenilor semnături electronice calificate pe tot mai multe documente; în această eventualitate întregul efect al recentei ordonanțe de urgență cu privire la semnăturile electronice ar fi atenuat sau eliminat într-un mod negativ pentru relația dintre cetățean și mediul public.

Pentru a continua procesul de digitalizare, ar putea fi prioritizate, printre altele, proiecte ca:

• Implementarea unei scheme naționale de identitate digitala (eID) sub eIDAS

• Adoptarea facturării electronice (e-invoicing), conform directivei Europene, în relația Business2Government (B2G) și eventual și în relația Business2Business (B2B) și Business2Consumer (B2C)

• Acceptarea certificatelor calificate în cloud – marea majoritate a instituțiilor publice acceptă in acest moment doar certificate calificate emise pe token USB