21
12 2021
860

Semnătura electronică pentru 5 ani. Noi mecanisme de obținere a semnăturii electronice

La data de 14 decembrie 2021, IP Serviciul Tehnologia Informaţiei și Securitate Cibernetică (STISC), Agenția Guvernare Electronică (AGE) și Serviciul de Informații și Securitate (SIS) au anunțat despre eventuala posibilitate a extindere a termenului de valabilitate a semnăturii electronice de la 2 ani la 5 ani.
 
Conform pct. 32 din Legea nr. 91/2014 privind semnătura electronică și documentul electronic, până la data de 07.07.2017 termenul de valabilitate a certificatului cheii publice al utilizatorului nu putea constitui mai mult de 1 an. Ulterior, prin Legea nr. 108 din 09.06.2017 pentru modificarea art. 32 din Legea nr. 91/2014 privind semnătura electronică și documentul electronic, publicată în MO la data de 07.07.2017, legislativ, termenul de valabilitate s-a extins de la 1 an până la 5 ani. Totodată, prin legea respectivă s-a remarcat și faptul că termenul de valabilitate se stabilește de către prestatorul de servicii de certificare în funcție de capacitățile mijloacelor tehnice de creare a semnăturii electronice. Astfel, la etapa ajustării și intrării în vigoare a cadrului legal privind termenul de valabilitate a semnăturii electronice de până la 5 ani, prestatorii de servicii de certificare nu dispuneau de mijloacele tehnice și de program pentru extinderea acestuia până la termenul maxim.
 
Dacă pentru semnătura electronică cu o valabilitate de până la doi ani lungimea cheilor publice și private constituie minimum de 2048 biți, pentru algoritmul RSA, atunci pentru semnătura electronică cu o valabilitate de 5 ani lungimea va fi minimum de 4096 biți. Lungimea minimă pentru semnătura electronică pentru un termen de 5 ani, prevăzută în Normelor tehnice în domeniul semnăturii electronice avansate calificate, aprobate prin Ordinul SIS nr. 69/2016, nu a fost posibil de a fi asigurată imediat la data aprobării cadrului legislativ și s-a necesitat timp pentru asigurarea lucrărilor tehnice de către prestatorul de servicii de certificare de nivel superior și inferior.
 
Prestatorii de servicii de certificare, reieșind din cadrul legislativ, care le oferă dreptul de a stabili termenul de valabilitate, au pus la dispoziție utilizatorului final, inițial, semnături electronice cu un termen de valabilitate de 1 an, apoi extins la 2 ani, fapt mediatizat de către IP STISC în comunicatul de presă din data de 27.01.2020, pe pagina oficială a instituției. Doar la data de 14.12.2021 s-a anunțat despre extinderea termenului de valabilitate a semnăturii electronice de 5 ani.
 
Extinderea imediată a valabilității certificatului cheii publice, din momentul în care cadrul legislativ a fost ajustat în anul 2017, nu a fost posibilă și din cauza unor riscuri tehnice la care puteau fi expuși titularii, în cazul în care termenul de valabilitate a semnăturilor electronice ar fi mare de 2 ani. Mulți utilizatori pe parcursul a 5 ani nu modifică parola dispozitivului criptografic (flash) și în caz de pierdere a acestuia persoana terță ar putea să o pună cu ușurință în utilizare. Faptul respectiv a fost remarcat de către Asociația Națională a Companiilor în sectorul TIC (ATIC) în ghidul cu întrebări si răspunsuri aferent semnăturii electronice, elaborat cu suportul și expertiza SIS, IP STISC și AGE
 
Mijloacele tehnice și de program, utilizate pentru punerea în aplicare a datelor de creare și verificare a semnăturii electronice, au fost ajustate în timp de către prestatorii de servicii de certificare pentru a dispune de posibilitatea generării certificatului cheii publice și a-l elibera utilizatorului final pentru un termen de valabilitate de 5 ani doar anul 2021.
 
Dispozitivul criptografic pe care se eliberează semnătura electronică pentru un termen de valabilitate de 1 sau 2 ani este ePass2003. În cazul în care utilizatorii îți doresc să obțină semnătură electronică pentru un termen mai mare de 2 ani, dispozitivul respectiv nu este compatibil. Evident, nici dispozitivele criptografice WatchData și SafeNet, care au fost eliberate în perioada 2017-2018 de către IP CTIF (IS „Fiscservinform”), nu sunt compatibile cu semnătura electronică cu un termen mai mare de 2 ani.
 
Astfel, la solicitarea de a obține o semnătură electronică pentru un termen de valabilitate de 5 ani, utilizatorul va necesita achiziționarea unui nou dispozitiv criptografic, și anume ACOS5T2, care evident are și un cost mai ridicat. După data de 14.12.2021 actualizată a fost și aplicația „MoldSign”, care rulează în mod automat pentru descărcarea și implementarea ajustărilor la lansarea acesteia.
 
Un fapt remarcabil este că, în cadrul conferinței de presă nu s-a enunțat referitor la termenul de valabilitate pentru care se eliberează semnătura mobilă și dacă va fi sau nu necesar prelungirea acesteia din an în an. Deși prelungirea poate fi efectuată fără deplasare la operatorii mobili, în cazul în care se remite mesajul de solicitare a prelungirii în perioada de valabilitate, pot exista situații în care titularul semnăturii mobile nu este în țară în momentul expirării acesteia și în asemenea cazuri titularul va fi necesar să se prezinte pentru reîncheierea contractului cu semnare olografă. Astfel, dacă dispozitivul SIM este sau nu compatibil cu semnături a cărui termen de valabilitate va fi de 5 ani, informații nu sunt la momentul actual mediatizate. 
 
Adițional, în comunicatul de presă din data de 14.12.2021, instituțiile au remarcat și faptul că sunt în proces de elaborare și implementare a unui nou mecanism de obținere a semnăturii electronice cu ajutorul telefonului mobil, fără necesitatea deținerii unei cartele SIM și fără necesitatea achiziționării unor anumite abonamente oferite de către operatorii mobili din RM, cum ar fi Orange sau Moldcell. Acest nou tip de instrument va putea fi utilizat de către persoanele aflate peste hotarele țării, cu identificarea persoanelor de la distanță, indiferent de punctul geografic în care s-ar afla solicitantul, în țară sau în afara acesteia.
 
Totodată, s-a mediatizat și posibilitatea, în viitorul apropiat, de a obține semnături electronice prin intermediul misiunilor diplomatice de către diasporă, precum și despre recunoașterea reciprocă a semnăturii electronice între statele Uniunii Europene, adică recunoașterea semnăturii electronice eliberată de RM în UE și invers.
 
Drept rezumat, pentru obținerea semnăturii electronice pentru un termen de valabilitate de 5 ani, solicitantul va fi necesar să achiziționeze dispozitivul criptografic ACOS5T2, valoarea căruia constituie 190 lei și 650 lei pentru serviciile de certificare a cheilor publice pentru semnătura electronica avansata calificată.
 
La momentul actual, în RM sunt peste 200 000 utilizatori activi ai semnăturii electronice, număr care nu trebuie confundat cu cifra utilizatorilor serviciilor electronice prestate de către autoritățile publice.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.