În relația cu ANAF, ORDA, OSIM și alte instituții ale statului, dintre toate semnăturile electronice, de regulă, este cerută cea extinsă atunci când vine vorba de transmiterea documentelor în format electronic. Semnatura electronică extinsa este singurul instrument care îi poate da unui document digital valoarea legală a unui înscris sub semnătură privată, adică este asimilată semnăturii olografe.
Ea poate fi folosită și în alt scop decât cel de a semna un document în format electronic. Poate fi folosită pentru a cripta corespondența pe mail sau pentru autentificare în anumite sisteme informatice. În felul acesta se poate purta în siguranța corespondența între doua sau mai multe persoane care dezvoltă, la distanță, un proiect comun. Importanța semnături extinse este dată de garanțiile pe care le oferă și pentru care este asimilată semnăturii olografe de pe un document convențional.
Ce este semnătura electronică extinsă
Este o colecție de date în formă electronică ce servesc ca metodă de identificare, așa cum se arată în Legea 455/2001 privind semnatura electronica. Ea trebuie să îndeplinească o serie de condiții ce se regăsesc în legea menționată. Trebuie să asigure identitatea semnatarului și să fie legată în mod unic de acesta. Trebuie să fie generată cu mijloace controlate doar de semnatar și să fie legată de datele în formă electronică la care se raportează astfel încât orice modificare a acestora să fie identificabilă.
Garanțiile oferite de semnătura electronică extinsă
Un document ce are atașată o semnătură electronică extinsă nu mai poate fi modificat. Orice modificare poate fi observată lejer, cu minime diligențe. Din acest motiv putem spune că această semnătură oferă garanția integrității documentelor.
O altă garanție este cea a nonrepudierii semnăturii. Semnatarul nu poate susține că semnătura nu îi aparține doarece doar el o poate atașa pe un document pentru că nimeni altcineva nu are controlul asupra dispozitivului securizat de generare a ei. Ca măsură suplimentară de siguranță, acest dispozitiv are asociat și un cod PIN.
Autenticitatea informațiilor despre semnatar este o a treia garanție importantă. Semnătura electronică extinsă este bazată întodeauna pe un certificat digital calificat ce este eliberat de un furnizor de servicii de certificare numai după probarea identității solicitantului cu ajutorul unui act emis de o autoritate a statului.
Cine poate folosi semnătura electronică extinsă. Ce conține kitul de generare a ei
Semnătura electronică extinsă poate fi folosită de orice persoană care deține un kit de generare a ei, obținut de la un furnizor de servicii de certificare în baza Legii 455 din 2001 privind semnătura electronică. Kitul conține trei elemente: un dispozitiv securizat ce are asociat un PIN, un certificat digital calificat și un software.
Certificatul digital calificat trebuie să respecte o serie de obligații suplimentare față de un certificat digital obișnuit. El trebuie eliberat de un furnizor acreditat și să conțină o serie de mențiuni precum numele titularului, CNP-ul acestuia, numele furnizorului, semnătura electronică extinsă a furnizorului, perioada de valabilitate etc.
Toți furnizorii acreditați în România pot elibera certificate digitale calificate ce sunt recunoscute în mai multe țări din Uniunea Europeană precum … Cei mai cunoscuți sunt CertSign, Digi Sign, Alfa Trust, Trans Speed, Centrul de Calcul SA.