eIDAS este un set de reglementări care stabilesc cadrul legal pentru semnăturile electronice, identificarea electronică și serviciile de încredere în statele membre ale Uniunii Europene.
Certificarea eIDAS este indispensabilă pentru ca furnizorii de semnătură electronică să fie listați pe lista de încredere ADR, iar antreprenorii trebuie să folosească servicii de încredere pentru a respecta legislația în vigoare.
În articolul de față, specialiștii AlfaSign explică ce înseamnă eIDAS în practică: ce tipuri de semnătură reglementează, ce beneficii concrete aduce firmei tale și cum verifici că semnătura ta electronică este cu adevărat conformă.
Ce înseamnă eIDAS, pe scurt
eIDAS este acronimul pentru Electronic Identification, Authentication and Trust Services. Pe scurt, eIDAS este regulamentul care decide ce tip de semnătură electronică este valabilă legal și în ce contexte. În România, regulamentul eIDAS este transpus în Legea 214/2024 privind serviciile digitale de încredere.
Regulamentul eIDAS a fost adoptat de Parlamentul European în 2014 și a intrat în vigoare în întreaga Uniune Europeană pe 1 iulie 2016. A înlocuit Directiva 1999/93/CE, o reglementare mai veche care lăsa statele membre să-și facă propriile reguli privind semnăturile electronice, ceea ce a generat fragmentare și incompatibilitate între țări. eIDAS a rezolvat asta printr-un cadru legal unic, direct aplicabil fără a mai fi nevoie de transpunere națională.
Obiectivul central al eIDAS este ca o semnătură electronică validă într-un stat UE să fie recunoscută automat în toate celelalte fără alte proceduri suplimentare.
eIDAS reglementează trei categorii de servicii:
- semnăturile electronice
- sigiliile electronice (pentru persoane juridice)
- marca temporală calificată.
Toate aceste servicii funcționează pe baza certificatului digital calificat emis de un furnizor acreditat, recunoscut la nivelul întregii Uniuni Europene.
Cele 3 tipuri de semnătură electronică definite de eIDAS
eIDAS definește trei tipuri de semnătură electronică, fiecare cu propriul nivel de securitate și valoare juridică. Alegerea tipului corect depinde de ce documente semnezi și cu cine.
Semnătura electronică simplă
Semnătura electronică simplă este cel mai de bază nivel și include orice metodă digitală de identificare: o semnătură desenată cu mouse-ul, un cod primit prin SMS, chiar și un nume tastat la finalul unui email. Nu oferă garanții criptografice și nu are valoare juridică prezumată la nivelul UE. Util pentru documente cu risc scăzut, unde ambele părți sunt de acord explicit că o acceptă.
Semnătura electronică avansată
Semnătura electronică avansată oferă un nivel mai ridicat de securitate. Trebuie să îndeplinească 4 cerințe din Articolul 26 al regulamentului:
- să fie legată unic de semnatar
- să permită identificarea lui
- să fie creată cu date aflate exclusiv sub controlul semnatarului
- să detecteze orice modificare ulterioară a documentului
Semnătura electronică de pe CEI este un tip de semnătură avansată ce poate fi folosită în anumite relații contractuale, dar valoarea ei juridică nu este recunoscută automat în relație cu orice instituție a statului.
Semnătura electronică calificată
Semnătura electronică calificată este singurul tip de semnătură digitală cu valoare juridică echivalentă semnăturii olografe în toată Uniunea Europeană. Se bazează pe un certificat digital calificat emis de un furnizor de servicii de încredere acreditat și este creată cu un dispozitiv securizat de semnare (token USB sau soluție cloud certificată).
Pentru relația cu ANAF, ONRC, depunerea declarațiilor fiscale sau semnarea contractelor cu parteneri externi, semnătura electronică calificată este singura opțiune acceptată.
De ce contează eIDAS pentru firma ta – 4 beneficii concrete
Reglementările eIDAS contează pentru antreprenori atât ca avantaj operațional cât și ca modalitate de conformitate cu modificările fiscale noi privind digitalizarea serviciilor publice.
eIDAS este infrastructura legală care garantează că operațiunile digitale ale unei firme se desfășoară în siguranță: documentele semnate nu pot fi modificate, identitatea semnatarului este verificată de o autoritate acreditată și semnătura este recunoscută legal oriunde în UE.
1. Semnătura ta este valabilă cu parteneri din orice stat UE
Dacă ai o semnătură electronică calificată emisă de un furnizor acreditat eIDAS, poți semna în deplină siguranță contracte cu partenerii tăi din Germania, Franța sau Spania, fără alte verificări suplimentare necesare. Documentul semnat este recunoscut automat ca valid în orice stat membru UE.
2. Poți semna documente obligatorii față de statul român
Majoritatea serviciilor digitale ale instituțiilor publice pe care antreprenorii le frecventează necesită folosirea unei semnături electronice calificate pentru acces:
- declarațiile fiscale la ANAF
- înregistrarea mențiunilor la ONRC
- accesul la Spațiul Privat Virtual (SPV)
- raportarea facturilor prin sistemul e-Factura
3. Documentele tale sunt protejate împotriva modificării
O semnătură electronică calificată este legată criptografic de conținutul documentului semnat. Dacă cineva modifică un singur caracter după semnare, documentul devine automat invalid. Această garanție nu există la semnăturile simple sau avansate necalificate. Cheia criptografică a semnăturii electronice calificate este un avantaj de securitate pe care nici semnătura olografă nu îl are.
4. Poți accesa finanțări și programe europene
Fondurile europene, programele guvernamentale și licitațiile publice cer documente semnate electronic. Fără o semnătură calificată conformă cu eIDAS, nu vei putea depune dosarul online.
eIDAS în România – Legea 214/2024 privind furnizorii acreditați
eIDAS este un regulament european care se aplică direct în România, fără să fie nevoie de o lege națională. Cu toate acestea, statele membre pot emite reglementări complementare care detaliază aplicarea locală.
În România, reglementarea care transpune eIDAS este Legea nr. 214/2024, intrată în vigoare pe 5 iulie 2024. A abrogat Legea nr. 455/2001 (vechea lege a semnăturii electronice) și a creat un cadru juridic unificat, aliniat complet la eIDAS. Legea 214/2024 definește efectele juridice ale celor trei tipuri de semnătură, obligațiile furnizorilor și drepturile utilizatorilor.
Autoritatea care supraveghează furnizorii de servicii de încredere din România este ADR (Autoritatea pentru Digitalizarea României). ADR acordă statutul de furnizor calificat pe baza unui audit de conformitate realizat de organisme acreditate (în România, RENAR). Fără acest statut, un furnizor nu poate emite certificate digitale calificate eIDAS.
AlfaTrust Certification S.A., compania din spatele AlfaSign, este furnizor de servicii de încredere calificat, listat atât pe Trusted List publicată de ADR, cât și pe Lista de încredere europeană (EUTL) gestionată de Comisia Europeană. Asta înseamnă că semnăturile emise cu certificatele AlfaSign sunt recunoscute automat în toate statele UE.
Cum verifici că semnătura ta este conformă cu eIDAS
- Accesează site-ul furnizorului și verifică acreditările de la ADR și Trusted List a UE. Un furnizor acreditat poate demonstra asta instantaneu.
- Verifică furnizorii români pe Lista de încredere europeană (Trust List). Acolo poți găsi toți furnizorii acreditați din fiecare stat membru. Dacă furnizorul tău nu apare, semnătura electronică nu este calificată conform eIDAS, deci nu are aplicabilitate universală.
- Verifică documentul semnat. Dacă deschizi un PDF semnat electronic în Adobe Acrobat Reader, o semnătură calificată apare cu bifă verde și mesajul „Signed and all signatures are valid”. Accesează site-ul furnizorului și verifică acreditările de la ADR și Trusted List a UE. Un furnizor acreditat poate demonstra asta instantaneu.
Ce urmează – eIDAS 2.0 și portofelul european de identitate
Regulamentul a fost actualizat prin eIDAS 2.0 (Regulamentul UE 2024/1183), publicat în mai 2024, care extinde semnificativ cadrul original.
Cea mai importantă noutate este portofelul european de identitate digitală (EU Digital Identity Wallet), o aplicație mobilă pe care orice cetățean UE o va putea folosi pentru a-și dovedi identitatea online, a semna documente electronic și a accesa servicii publice din orice stat membru, cu un singur set de credențiale. Statele membre au termen până în 2026–2027 să pună la dispoziție aceste portofele.
Pentru antreprenori, eIDAS 2.0 înseamnă că infrastructura de identificare și semnătură electronică se extinde: mai multe servicii private vor putea accepta identitatea digitală europeană, iar interoperabilitatea transfrontalieră crește.
România lucrează la implementarea nodului eIDAS 2.0 la nivel național prin sistemul SITUE (Sistemul de Interoperabilitate Tehnologică cu Statele Membre UE), coordonat de ADR. Platforma ROeID este primul pas al acestei implementări.
