Reglementări actuale cu privire la semnătura electronică

Ultima actualizare: 

06 mai 25
În acest articol

Specialiștii AlfaSign explică pe înțelesul antreprenorilor prevederile Legii nr. 214/2024 privind semnătura electronică, care aliniază România la standardele europene de digitalizare.

Legea nr. 214/2024 – un nou cadru legal pentru semnătura electronică

Din ce în ce mai mulți antreprenori știu deja ce este semnătura electronică, dar nu înțeleg pe deplin cadrul legal al funcționării acesteia. 

Legea nr. 214/2024 a abrogat Legea nr. 455/2001, introducând un cadru juridic unificat pentru semnătura electronică, marca temporală și serviciile de încredere. 

Această lege transpune în legislația națională prevederile Regulamentului eIDAS, asigurând interoperabilitatea și recunoașterea semnăturilor electronice la nivel european.

Principalele noutăți introduse:

  • Unificarea reglementărilor: stabilește un cadru legal coerent pentru toate tipurile de semnături și servicii asociate certificatului digital.
  • Recunoașterea semnăturii electronice avansate: are efecte juridice echivalente cu semnătura olografă.
  • Obligații pentru autorități: instituțiile publice sunt obligate să accepte documente semnate electronic și să asigure mijloacele tehnice necesare.

Efectele juridice ale semnăturilor electronice conform noii legi

Legea nr. 214/2024 definește clar efectele juridice ale diferitelor tipuri de semnături electronice:​

1. Semnătura electronică simplă

Semnătura electronică simplă este utilizată pentru documente cu valoare juridică redusă, unde părțile convin asupra utilizării acesteia.​ Aceasta poate produce aceleași efecte ca semnătura olografă, doar în anumite condiții:

  • Valoarea actului semnat este mai mică de jumătate din salariul minim brut pe economie;
  • Părțile implicate recunosc semnătura – fie convin de bun acord, fie simpla executare a obligațiilor prevăzute de contract confirmă validitatea semnăturii;
  • Părțile sunt profesioniști (conform Codului Civil) și au convenit în prealabil, într-un înscris distinct, că semnătura simplă va avea efecte legale.

De exemplu, să zicem că două firme semnează electronic un contract de livrare de marfă. Una dintre ele nu spune clar că recunoaște semnătura celeilalte, dar primește marfa, emite factură și face plata. Astfel, acțiunile sale arată că acceptă documentul ca fiind valabil. 

Chiar dacă nu a spus explicit „da, recunosc această semnătură”, legea consideră că a recunoscut-o prin faptul că a îndeplinit obligațiile din contract.

2. Semnătura electronică avansată

Semnătura electronică avansată asigură identificarea semnatarului și integritatea documentului și este validă în mai multe situații decât cea simplă. Conform legii, documentele semnate cu semnătură electronică avansată au aceleași efecte juridice ca cele semnate olograf dacă:

  • Este emisă pe baza unui certificat recunoscut de o instituție publică sau furnizor acreditat;
  • Este acceptată de cealaltă parte prin recunoaștere tacită (ex. executarea obligațiilor din document);
  • Părțile au agreat, printr-un act separat, că vor acorda semnăturii avansate valoare juridică deplină.

În plus, semnătura avansată este valabilă și în sisteme electronice închise (de exemplu sistemele electronice folosite intern de o companie, instituție sau organizație). De asemenea, semnătura electronică avansată poate fi folosită de persoane juridice în procese interne.

3. Semnătura electronică calificată

Semnătura electronică calificată este cea mai sigură formă de semnătură digitală și este singura semnătură electronică acceptată de autorități pentru autentificarea în platforme. Aceasta este echivalentă cu semnătura olografă în toate situațiile:

  • Documentele semnate cu o semnătură electronică calificată sunt recunoscute în toate statele membre UE;
  • Dacă semnătura este aplicată de o autoritate publică, documentul devine înscris autentic;
  • Poate fi folosită în contracte, instanțe, acte notariale sau licitații publice.

Legea precizează că dacă documentul este semnat cu semnătură calificată, acesta este valabilă în orice situație care necesită o formă scrisă.

Marca temporală și sigiliul electronic – reglementări esențiale

Marca temporală calificată conferă unui document dată și oră certă a semnării, având valoare juridică (Art. 7). Este emisă de un prestator calificat și trebuie înregistrată într-un registru public.

Sigiliul electronic calificat transformă documentul într-un înscris autentic (Art. 4, alin. 2), fiind aplicat de o instituție publică sau de un funcționar cu atribuții de putere publică.

Aceste două instrumente de semnătură digitală sunt esențiale pentru:

  • documente fiscale sau juridice oficiale;
  • fluxuri administrative automatizate;
  • transmiterea documentelor prin sisteme informatice.

Pentru a înțelege mai bine diferențele dintre marca temporală și semnătura electronică, vezi articolul nostru dedicat.

Drepturile și responsabilitățile utilizatorilor semnăturii electronice

În continuare, vom face un scurt rezumat al drepturilor și responsabilităților utilizatorilor de semnături electronice conform legii nr. 214/2024.​

Principalele drepturi 

  • Recunoaștere legală: semnătura calificată este echivalentă cu cea olografă în toate statele membre UE.
  • Acces online: instituțiile publice sunt obligate să accepte documentele semnate electronic.
  • Flexibilitate: utilizatorul alege tipul de semnătură potrivit, în funcție de nivelul de securitate dorit.
  • Protejarea identității (pentru utilizatori cu pseudonim): Persoanele publice sau expuse politic au opțiunea de a opta pentru un certificat care include un pseudonim. În aceste cazuri, furnizorul nu are voie să dezvăluie identitatea ta reală fără acordul tău – cu excepția cazurilor legale.
  • Informare cu privire la suspendarea sau revocarea certificatului: Dacă semnătura ta este suspendată sau revocată, furnizorul este obligat să te anunțe de îndată, să explice motivul și să-ți ofere posibilitatea de contestare.

Responsabilități importante:

  • Păstrarea confidențialității: Utilizatorii au obligația de a păstra în siguranță datele de acces la semnătura electronică (PIN, token, dispozitiv, etc.) și de a nu le divulga nimănui.
  • Utilizarea corectă a semnăturii: Semnătura electronică trebuie utilizată în conformitate cu scopul pentru care a fost emisă și în respectarea legislației în vigoare.
  • Informarea asupra obligațiilor legale: Este responsabilitatea utilizatorilor să se informeze despre reglementările aplicabile și să le respecte în utilizarea semnăturii electronice.
  • Obligația de a solicita revocarea certificatului: În caz de pierdere a dispozitivului sau datelor de semnare, suspiciune că acestea au fost compromise sau modificări ale datelor din certificat, utilizatorul trebuie să solicite revocarea odată ce constată problema. Solicitarea trebuie procesată de către furnizor în maximum 24 de ore de la primirea acesteia.

Ce se întâmplă dacă o semnătură este contestată?

În cazul disputelor legale cu privire la o validitatea unei semnături electronice calificate, instanța stabilește validitatea, iar cel care contestă poartă sarcina probei. 

Pentru semnăturile avansate sau simple, cel care invocă semnătura trebuie să dovedească validitatea. În vederea soluționării litigiilor, conform articolului 5, se pot utiliza metode tehnice de validare, verificarea de către emitent sau expertiză tehnică.

Obligațiile autorităților și instituțiilor publice

Legea nr. 214/2024 impune autorităților și instituțiilor publice o serie de obligații care contribuie la eficientizarea proceselor administrative și la promovarea digitalizării serviciilor publice:

  • Acceptarea semnăturilor electronice, indiferent de tip, dacă sunt aplicate conform legii și regulamentelor europene.
  • Utilizarea de portaluri proprii sau poștă electronică pentru primirea documentelor de la cetățeni sau companii.
  • Publicarea online a informațiilor privind modul de transmitere a documentelor electronice.
  • Integrarea cu platforme naționale pentru autentificare digitală, precum PSCID (ROeID).
  • Emiterea de documente în format electronic și semnarea acestora cu semnătură calificată sau avansată, în funcție de specificul instituției.
  • Comunicarea răspunsurilor în format electronic, cu excepția situațiilor în care cetățeanul solicită altfel.
  • Implementarea de mecanisme de autentificare prin cartea electronică de identitate.
  • Acceptarea certificatelor și semnăturilor emise de alți furnizori acreditați, inclusiv cei din sistemul public.
  • Posibilitatea de a colabora cu platforme private integrate cu sistemele publice, cu aprobarea autorității competente.

Reglementări privind furnizorii de servicii de încredere

Reglementările legale privind furnizorii de servicii de încredere se aliniază la Regulamentul eIDAS și impune următoarele cerințe pentru asigurarea securității, transparenței și responsabilității în furnizarea serviciilor de semnătură electronică:​

  • Notificare prealabilă înainte de începerea activității.
  • Publicarea tuturor informațiilor despre servicii, efecte juridice, restricții, tarife.
  • Protejarea datelor și transparență contractuală.
  • Arhivarea certificatelor timp de minimum 10 ani.
  • Poliță de asigurare profesională obligatorie.
  • Integrarea cu platformele guvernamentale pentru validarea identității.

Furnizorii care nu respectă aceste obligații pot fi amendați, radiați sau sancționați penal. Lista completă a furnizorilor acreditați este disponibilă pe site-ul Autorității pentru Digitalizarea României. Ghidul nostru îți va arăta cum cum alegi furnizorul de semnături electronice.

Responsabilitate și sancțiuni legale

Legea prevede următoarele sancțiuni pentru nerespectarea reglementărilor privind semnătura electronică:

  • Emiterea de certificate fără verificarea identității: amendă 50.000–100.000 lei.
  • Utilizarea semnăturii electronice fără consimțământ: 75.000–100.000 lei sau infracțiune penală.
  • Neinformarea corectă a utilizatorilor despre efectele juridice: până la 100.000 lei.
  • Lipsa integrării cu platformele naționale, nerespectarea obligațiilor de arhivare sau de transparență contractuală pot duce la sancțiuni complementare: suspendarea sau radierea furnizorului.

AlfaSign – furnizor acreditat de semnături electronice

AlfaSign este un furnizor acreditat de semnături electronice în România, oferind servicii conforme cu Legea nr. 214/2024 și Regulamentul eIDAS. Compania AlfaTrust Certification S.A. este listată ca furnizor acreditat la Autoritatea pentru Digitalizarea României. Furnizăm cele mai bune soluții de semnătură electronică calificată, adaptate nevoilor tuturor clienților noștri, inclusiv semnătură digitală în cloud și pe token, marca temporală și sigiliu electronic.​