(P) Adrian Floarea, certSIGN: Regulamentul european eIDAS contribuie la stabilirea unei piete digitale unice la nivel european

Regulamentul European 910/2014 privind identificare electronica si serviciile de incredere, cunoscut si ca “eIDAS”, a intrat in vigoare la 1 iulie 2016, aducand o serie de noutati de ordin legislativ in domeniul serviciilor de incredere si o gama mult mai larga de astfel de servicii.

Pentru a intelege mai bine ce este Regulamentul eIDAS si care vor fi efectele lui, i-am adresat cateva intrebari domnului Adrian Floarea, Director General al companiei certSIGN, primul furnizor de servicii de semnatura electronica din Romania auditat conform legislatiei europene eIDAS.

1. Ce este Regulamentul eIDAS si de ce era nevoie de el?

In anul 2012, Uniunea Europeana si-a propus sa actualizeze legislatia in domeniul serviciilor electronice pentru ca aceasta sa nu acopere doar domeniul semnaturilor electronice, ci sa introduca si noi servicii care sa faca mai usoara tranzitia de la mediul clasic, pe hartie, catre mediul electronic: sigiliu electronic, marca temporala, autentificare a site-urilor web, etc. Astfel, la 1 iulie 2016, a intrat in vigoare Regulamentul European privind identificarea electronica si serviciile de incredere pentru tranzactiile electronice pe piata interna. Obiectivul sau principal este de a crea un standard comun pentru servicii de incredere in mediul electronic si de a permite recunoasterea reciproca si acceptarea sistemelor electronice de identificare in toate statele membre UE. De la intrarea in vigoare a Regulamentului, documentele semnate electronic cu o semnatura electronica calificata sunt recunoscute fara echivoc ca fiind legale in toate statele membre, similar documentelor semnate olograf. Autenticitatea, integritatea si nerepudierea documentelor semnate electronic sunt garantate de prestatorul de servicii de incredere calificate care are responsabilitatea de a verifica identitatea semnatarului si de a certifica ca acesta este cine pretinde ca este in mediul digital.

2. Ce inseamna Regulamentul eIDAS pentru mediul de afaceri?
Regulamentul introduce o serie de noi servicii care pana acum nu erau definite in nicio legislatie nationala si care sunt extrem de importante pentru companiile care doresc sa migreze de la un mediu de lucru bazat pe hartie la unul electronic: marci temporale electronice calificate, serviciu de distributie electronica, sigiliu electronic, destinat companiilor, etc.

3. Ce inseamna eIDAS pentru prestatorii de servicii de incredere?
Desi a intrat in vigoare la 1 iulie 2016, pana la data de 1 iulie 2017, toate companiile din UE care presteaza servicii acreditate sau calificate in tarile de origine sunt recunoscute automat ca prestatori de servicii de incredere calificati pentru serviciile respective la nivel UE, in conformitate cu Regulamentul eIDAS. Dupa aceasta data, furnizorii vor putea ramane pe lista de incredere la nivel UE daca au parcurs auditul de conformitate cu eIDAS.

Un rezultat foarte important al aplicarii Regulamentului eIDAS il reprezinta recunoasterea transfrontaliera a serviciilor de incredere. Pentru o parte dintre servicii exista standarde create la nivel european, care, atunci cand sunt implementate, asigura interoperabilitatea serviciilor si un nivel echivalent de securitate. De exemplu, respectand aceste standarde, certificatele calificate emise de prestatorii de servicii de incredere din Romania vor fi recunoscute in celelalte state membre ale UE. certSIGN a participat si participa la licitatii din alte state membre si emite certificate digitale calificate utilizate pentru transmiterea de informatii catre institutiile publice din alte tari membre ale Uniunii.

4. Care sunt pasii pe care trebuie sa ii parcurga prestatorii de servicii de incredere pentru a se conforma cerintelor Regulamentului eIDAS?

Prestatorii de servicii de incredere trebuie sa dovedeasca ca indeplinesc cerintele de securitate stabilite de eIDAS. Astfel, certSIGN a parcurs cu succes etapele unui amplu proces de audit pentru serviciile de incredere definite de Regulamentul eIDAS, care a certificat ca toate procedurile de lucru, sistemele utilizate si elementele de securitate ale acestora respecta cerintele de securitate stabilite de eIDAS.
Auditul de evaluare a conformitatii certSIGN cu cerintele Regulamentului eIDAS a fost realizat de una dintre cele mai prestigioase companii de audit la nivel european, membra a a ACAB’c (The Accredited Conformity Assessment Bodies’ Council).

Intregul proces de auditare a durat 5 luni, a implicat o echipa de peste 25 de specialisti in criptografie, PKI si securitate cibernetica si a presupus o investitie de 400.000 de euro pentru actualizarea infrastructurii tehnice, precum si pentru cursuri de training a specialistilor certSIGN.
Auditul confirma ca avem infrastructura si competentele tehnice necesare pentru a ne mentine calitatea de prestator de servicii de incredere calificat inclus pe lista de incredere a Uniunii Europene. Pasul urmator este sa ducem tehnologiile si know-how-ul romanesc pe pietele europene.

5. De ce este necesar ca un astfel de audit sa aiba acest grad de complexitate?

Evaluarea conformitatii unui prestator de servicii de incredere printr-un audit e singura modalitate de confirmare a nivelului de siguranta a serviciilor oferite, o garantie a increderii pe care utilizatorii acestor servicii o primesc la pachet cu solutia tehnologica. Utilizarea unor standarde clare, asa cum sunt cele definite de ETSI (The European Telecommunications Standards Institute) special pentru implementarea Regulamentului – de exemplu, emiterea certificatelor digitale calificate, garanteaza conformitatea si interoperabilitatea serviciilor. Utilizarea standardelor face auditul mai simplu, mai ieftin si impiedica distorsionarea competitiei.
Experienta si recunoasterea internationala in domeniu a companiei care realizeaza auditul sunt la randul lor o asigurare suplimentara privind corectitudinea si conformitatea procedurala a activitatilor desfasurate de prestatorul de servicii de incredere si nivelul tehnologic ridicat al solutiilor. Cel putin la nivel european, renumele auditorului cantareste mult la capitolul incredere acordata serviciilor pe care le furnizam. Din acest motiv am si ales sa facem acest audit cu o companie prestigioasa pentru ca ne-am dorit sa le oferim clientilor nostri o garantie suplimentara a increderii pe care o pot avea in serviciile noastre

6. Ce servicii de incredere veti furniza in calitate de prestator de servicii de incredere dupa data de 1 iulie 2017?

certSIGN furnizeaza in prezent certificate digitale calificate pentru semnatura electronica si alte servicii asociate unui numar mare de persoane fizice, dar si unor companii importante din Romania si este un promotor al digitalizarii proceselor de business in Romania. De la 1 iulie 2017, vom continua sa furnizam aceste servicii, recunoscute la nivel european, si vom adauga servicii noi, ca de exemplu emiterea de certificate digitale calificate pentru sigilii electronice si servere web, precum si servicii calificate de marcare temporala, care vor fi recunoscute pe intreg teritoriul Uniunii Europene.

Prin mentinerea statutului de prestator de servicii calificate de incredere conform eIDAS, vom continua sa oferim clientilor nostri cel mai inalt nivel de protectie a datelor. In plus, toate documentele semnate si toate tranzactiile autorizate cu semnatura electronica calificata marca certSIGN vor fi recunoscute ca fiind legale oriunde in Uniunea Europeana.

Setari Cookie-uri