Pentru a putea folosi semnătura electronică extinsă în diverse scopuri, cum ar fi autentificarea într-un sistem informatic sau semnarea unor documente cerute de instituții ale statului ca ANAF, Registrul Comerțului sau ORDA, e nevoie de un certificat digital calificat. În lipsa lui, semnătura nu ar conține informații despre semnatar, iar destinatarul unui document semnat electronic nu ar putea avea garanția că semnătura a fost aplicată de expeditor.
Certificatul digital calificat este o colecție de date în format electronic care confirmă identitatea semnatarului. Ele atestă legătura dintre o persoană și datele de verificare a semnăturii electronice. Pentru a se face pasul de la un simplu certificat digital la unul calificat este nevoie să se respecte obligațiile din articolele 18 și 20 din Legea 455/2001 privind semnatura electronica.
Obligațiile ce trebuie respectate în cazul certificatului digital calificat
Avem două articole de lege (menționate anterior) în care există obligații ce trebuie respectate în cazul emiterii certificatului digital calificat. În primul articol se vorbește obligațiile referitoare la conținut, iar în al doilea se vorbește de condițiile ce trebuie să le îndeplinească furnizorul de servicii de certificare ce emite certificatul.
Printre cele mai importante mențiuni ce trebuie să fie conținute de un astfel de certificat digitale se numără aceea că eliberarea lui a fost făcută cu titlul de certificat calificat. Numele sau pseudonimul titularului este esențial. În cazul în care se alege pseudonimul, furnizorul trebuie să precizeze acest aspect în certificat. Perioada de valabilitate a certificatului face parte din rândul mențiunilor obligatorii, alături de alte obligații ce se regăsesc în lege sau care au fost stabilite de autoritatea de reglementare și supraveghere în domeniu.
În cazul furnizorilor de servicii de certificare, cele mai importante obligații sunt acelea a de a oferi garanții financiare pentru securitatea, fiabilitatea si continuitatea serviciilor de certificare oferite, de a verifica, cu mijloace corespunzătoare identitatea și, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul calificat, de a adopta măsuri permanente împotriva falsificării certificatelor digitale și de a folosi tot timpul personal specializat înc îndeplinirea activității. Restul obligațiilor se găsesc în lege.
De unde se poate obține un certificat digital calificat
Furnizorii acreditați din România pot oferi un certificat digital calificat și pot pune la dispoziție întregul kit de generare a semnăturii electronice extinse. În baza unor acorduri internaționale de reciprocitate, certificatele digitale eliberate de aceștia sunt recunoscute în mai multe state din spațiul comunitar precum … În țara noastră, cei mai cunoscuți furnizori de servicii de certificare sunt CertSign, Digi Sign, Centrul de Calcul SA, Alfa Trust, Trans Speed.
Registrul electronic de evidență a certificatelor eliberate
Legislația actuală obligă fiecare furnizor de servicii de certificare să țină un registru electronic al certificatelor eliberate și să îl actualizeze permanent. Acesta trebuie ținut inclusiv on-line pentru a putea fi verificat permanent de cei care doresc. Conținutul acestuia nu este deloc complex sau stufos. În legătură cu fiecare certificat trebuie să se menționeze data și ora eliberării, data și ora expirării valabilității, precum și data și ora suspendării sau revocării, dacă e cazul. În cea din urmă situație, furnizorul trebuie să menționeze și cauzele revocării sau suspendării certificatelor.