Semnatura digitala acceptata de institutiile Romane?

Ati implementat vreun serviciu de semnatura digitala pt. companiile din RO? Ma refer daca ati lucrat cu una din companiile care ofera semnatura digitala (le-am dat mail dar observ ca raspund greu).

Obiectivul meu: trimit link catre contract pe mail / chat / etc, clientul intra, il autentific, semneaza electronic => contractul are valoare legala.

Ma intereseaza in linii mari care este procedura.

1 Like

Hey. Încerc eu să răspund.
Pentru a fi o semnătură acceptată în relația cu instituțiile statului (și mai ales, în justiție), provider-ul trebuie să ofere semnături digitale calificate. Dacă nu mă înșel oricum este [unul din] criteriu de eligibilitate pentru a fi inclus în Trusted list (+ audit de la CE).

Acum depinde de ce fel de implementare ai nevoie:

  1. Faci implementarea de semătură chiar tu (cu PDFBox, Secure Blackbox, iText sau vanilla). Pentru asta iei legătura cu acei furnizori să vezi care dintre au API de credențiale în cloud. Pe baza acceslui la API vei putea semna cu implementarea proprie;

  2. Vrei API de semnare (credentiale + app semnare). La fel, trebuie să ceri oferte de la toți să știi cine (și dacă) oferă așa ceva;

  3. Vrei un abonament la un serviciu digital de flux de documente (smilar Adobe Sign). Aici sunt mai mulți provideri;

  4. Faci o interfață de upload documente semnate offline (token, stick, etc) și la upload validezi că semnătura e OK cu DSS.

Acum, realizez că nu am răspuns fix la ce ai întrebat, dar sper că ai înțeles măcar cam cum ar trebui să se întâmple dpdv a ce fel de opțiuni de implementare ai la îndemână.

Să ții cont că utilizatorii care vor semna trebuie să aibă deja certificate de la provider-ul pe care îl alegi. Înrolarea de clienți noi este anevoioasă, providerii sunt supuși unor proceduri similare din mediul banking pentru a se asigura că emit certificatul cui trebui.

1 Like

Eu am fost foarte implicat în așa ceva prin 2017, dar am renunțat din cauza lipsei cadrului legislativ necesar.
Dar am urmărit subiectul și sunt la curent.

În primul rând trebuie să lămurim termenii.
Semnătura digitală există de ceva vreme și este acceptată și de instituții, în general pentru lucruri care nici n-ar trebui semnate. Semnătura digitală se regăsește în general la semnarea fișierelor PDF.

Semnătura electronică în schimb, are 3 niveluri de valoare legală.
Nu mai tin minte termenii folosiți, dar le pot clasifica după puterea legală.
Cea mai slabă, semnătura electronică simplă, este pur și simplu un desen făcut cu degetul pe ecran de către semnatar.
Cea de a doua semnătură electronică este encriptată și recunoscută de o terță parte (un serviciu online), neacreditat de către stat.
Cea de a treia semnătură electronică este cea encriptată de către un serviciu acreditat de către stat.

Numai ultima semnătură electronică are valoare legală echivalentă actului de identitate fizic.
În momentul de față persoanele juridice pot cumpăra semnătura electronică de la furnizorii acreditați de stat si plătesc un abonament anual.

Cât privește semnătura electronică pentru persoane fizice, știu că s-a votat în parlament cadrul legal, iar guvernul planuieste de ani buni eliberarea cărților de identitate electronice care vor include și semnătura electronică.

Cât despre un astfel de serviciu în România, știu că nu exista un API, ci trebuia ca utilizatorii să navigheze pe pagina furnizorului să semneze.
Comparativ cu serviciile externe, ale noastre erau cu 20 de ani în urmă.

3 Likes

Cel puțin 2 companii din lista aia au implementare de cloud pentru semnături (am dezvoltat servicii de semnare online [browser, mobile, oricum mult mai simplu decât varianta token] pentru una din ele), dar nu știu dacă oferă API-ul* pentru third parties și dacă oferă, cel mai probabil vei implemeta în regie proprie app-ul de semnare (punctul 1 din post-ul meu inițial).

*CSC este standard în industrie în direcția asta, îl folosesc toți prin US și EU pentru stocare certificate și autorizare client.

Este acceptată și semnătura digitală simplă (self generated) în relația cu ANAF pentru declarația unică la PFA-uri. Dar cred că e singura excepție, în rest, pentru PJ trebuie semnătură digitală calificată.

Persoanele fizice pot semna și acum cu certificate digitale calificate și au valoare juridică. Nu sunt populare întrucât nu sunt obligatorii, cum e cazul PJ.

1 Like

Eu mă refer la a integra semnătura electronică în site-ul tău, fără a-l părăsi pentru semnătură.
Poate s-a schimbat între timp, dar în 2017 nu se putea.

Eu zic că nu sunt populare mai degrabă pentru că e prea complicat procesul de obținere al semnăturii electronice, comparativ cu acceptarea ei de către instituțiile statului.
După ce s-a scos ștampila obligatorie pentru firme pe mine m-au obligat luni bune să stampilez, chiar si nimicuri. Până și la poștă au insistat.

Se poate, am implementat eu, e CSC cu client credentials setat ca flow standard în OAuth. Nu părăsești site-ul tău.

1 Like