În domeniul securității și autentificării în mediul digital, termenii semnătură digitală și semnătură electronică sunt esențiali. Deși deseori utilizați ca sinonimi, acești termeni nu sunt interschimbabili, având la bază soluții tehnice distincte.

Semnătura electronică este definită ca o colecție de date în formă electronică, atașată sau logic asociată cu alte date în formă electronică, utilizată pentru identificare. Scopul său este să ofere încredere celui care citește un document că acesta a fost realizat sau, cel puțin, asumat de o anumită persoană, semnat la o dată și oră precise, asigurându-se că documentul nu a suferit modificări.

Este important de reținut că nu toate așa-numitele semnături electronice (termenul fiind adesea folosit în mod greșit și înțeles în mod eronat) conferă efecte legale documentului semnat prin intermediul lor. Prin urmare, trebuie făcută distincție între semnătura electronică și alte practici, cum ar fi aplicarea unui fișier digital care conține o semnătură de mână pe un document, semnarea unui document cu ajutorul tabletelor grafice (de exemplu, cu semnătura digitală), sau "mutarea" semnăturii electronice aplicate de pe un document pe altul sau aplicarea imaginii/pozei semnăturii de mână pe un document. Toate aceste exemple nu sunt considerate semnături electronice calificate.

Semnătura digitală se referă la tehnologia de criptare/decriptare utilizată în contextul semnăturilor electronice. În mod independent, semnătura digitală nu reprezintă un tip de semnătură electronică. În schimb, criptarea semnăturii digitale asigură securitatea datelor asociate unui document semnat și contribuie la verificarea autenticității unei înregistrări semnate. Utilizată izolat, nu poate exprima intenția unei persoane de a semna un document sau de a se angaja legal printr-un acord sau contract. Semnăturile digitale utilizează Infrastructura de Chei Publice (PKI) și se bazează pe chei publice și private pentru a asigura securitatea tranzacțiilor digitale subiacente.

Un certificat digital este un document electronic emis unui semnatar de către o Autoritate de Certificare (CA) sau un Furnizor de Servicii de Încredere (TSP) și leagă o cheie publică de identitatea semnatarului.

Scopul certificatului este de a valida și certifica că o semnătură electronică corespunde unui semnatar specific, deoarece conține date referitoare la identitatea semnatarului (de exemplu, nume, număr de identificare, chei de semnătură, emitentul certificatului, etc.). Certificatele sunt adesea stocate pe dispozitive de creare a semnăturilor, cum ar fi carduri inteligente securizate, token-uri și centralizate într-un Modul de Securitate Hardware (HSM) în cloud și sunt utilizate pentru a crea o semnătură digitală. În timpul procesului de semnare, certificatul semnatarului este legat criptografic de document utilizând cheia privată a semnatarului.

Regulamentul eIDAS definește trei tipuri de semnături electronice: simplă, avansată și calificată. Fiecare dintre acestea are un nivel diferit de încredere și utilizare, iar distincția între ele este esențială pentru asigurarea validității juridice a documentelor semnate electronic.

De asemenea, Regulamentul precizează că doar o semnătură electronică calificată (nu și cea avansată sau simplă) bazată pe un certificat calificat emis de un stat membru al UE este recunoscută ca semnătură electronică calificată în toate celelalte state membre.

Diferența esențială între o semnătură electronică avansată și una calificată constă în faptul că ultima este creată printr-un dispozitiv calificat de creare a semnăturii electronice, pe baza unui certificat calificat pentru semnături electronice. Aceste caracteristici suplimentare de securitate ale semnăturii calificate stabilesc prezumția că identitatea semnatarului este cea reală, motiv pentru care acest tip de semnătură electronică este considerat cel mai "sigur".

Autoritățile şi instituțiile publice sunt cei care stabilesc tipul de semnătură electronică aplicabilă pentru utilizarea de către persoanele fizice sau juridice a unui serviciu disponibil online prestat de respectivele autorități. Legea privind semnătura electronică, care stabilește regimul juridic al semnăturii electronice și al înscrisurilor în formă electronică, prevede că înscrisurile semnate cu semnătură electronică avansată sunt asimilate, în ceea ce privește condițiile şi efectele lor, cu înscrisurile sub semnătură privată, dacă sunt transmise prin utilizarea unor mecanisme de autentificare de nivel substanțial sau ridicat. De asemenea, acest act normativ prevede că actele emise în format electronic de autoritățile şi instituțiile publice se semnează cu semnătura electronică calificată și sunt asimilate înscrisurilor autentice.

Este esențial cunoașterea furnizorilor calificați pentru semnături electronice pentru a asigura recunoașterea legală, securitatea, încrederea părților implicate, conformitatea cu reglementările locale și un management eficient al cheilor și certificatelor digitale.

Furnizorii europeni calificați de servicii de încredere sunt înregistrați într-un registru disponibil la https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home și sunt actualizați periodic de către autoritatea publică specializată în domeniu.