Cum se va schimba semnătura electronică în viitor am aflat de la Camelia Ivan, CEO Tans Sped. Semnătura electronică, privită cu reticență la introducerea ei, a început să fie utilizată tot mai mult de persoanele juridice dar și de cele fizice.
Semnatură electronica. Certificat digital în cloud vs.convențional
Redactor Capital: Cum vedeți anul 2020 din punctul de vedere al pieței în care activați?
Camelia Ivan: Este o piață matură. Nu vor fi schimbări majore în privința competitorilor. Pot fi creșteri pentru unii, scăderi pentru alții, dar în limite oarecum previzibile. Schimbări vor fi însă la nivelul serviciilor propriu-zise. Tehnologia avansează, iar companiile vor putea să ofere clienților servicii tot mai bune și mai adaptate nevoilor pe care le au.
Redactor Capital: Ce servicii credeți că vor putea fi îmbunătățite?
Camelia Ivan: În primul rând, emiterea certificatelor digitale calificate în cloud. Noi am făcut primii pași în această direcție încă din 2008. Până acum am emis 1,5 milioane de certificate digitale calificate în cloud. Peste 20 de milioane de documente au fost semnate cu certificatele emise de noi. În continuare suntem singurii furnizori din România pentru un astfel de serviciu. Cred că anul viitor piața va fi foarte dinamică că pe acest segment. Deja companiile au început să lucreze mult mai mult în cloud și au nevoie de soluții adaptate la acest mediu.
Redactor Capital: Cu ce diferă un certificat digital în cloud de unul convențional?
Camelia Ivan: În primul rând este mult mai simplul de utilizat. Nu mai ai nevoie de stick pentru generarea semnăturii electronice, nu ai nevoie de alte aplicații sau drivere. Asta înseamnă că poți semna și de pe telefon, și de pe tabletă, nu doar de pe laptop sau computer.
Redactor Capital: Cum este prețul unui certificat digital în cloud comparativ cu unul convențional?
Camelia Ivan: Un certificat digital calificat în cloud are un cost mai redus pentru că nu mai plătești stick-ul. Însă marele avantaj este că poți semna documentele mult mai rapid, cu mai puține click-uri. La noi, de exemplu, poți semna calificat cu 5 click-uri și încercăm să reducem la 4 sau chiar trei. Și aceasta este tendința pe piață la nivel global: să integreze tot mai mult semnătura electronică calificata în mediile digitale, iar utilizarea ei să fie mult mai simplă. Să ajungă să fie mai comod și mai rapid să semnezi digital decât fizic. Timpul de semnare cu un certificat calificat este, cel puțin la noi, de maximum 30 de secunde, de la deschiderea fișierului ce trebuie semnat până la autorizarea semnăturii.
Redactor Capital: Mulți se întreabă în continuare despre cum poate fi garantată securitatea informatică pentru certificatele ditigale și pentru documentele cu semnătură electronică. Vor exista în 2020 salturi tehnologice majore?
Camelia Ivan: În acest domeniu, salturile se fac de la lună la lună. Însă și riscurile de securitate se schimbă. Important este istoricul furnizorului de servicii de încredere. Trans Sped nu a avut nicio breșă de securitate în peste 15 ani de activitate. Și nu am fost feriți de atacuri cibernetice. Au fost și zile cu aproape 30.000 de atacuri. Ceea ce nu este deloc puțin. Și nu este doar cazul nostru sau un caz izolat. Pur și simplu, companiile care se ocupă de certificate digitale sunt o țintă constantă. De-asta este o regulă în domeniu să investești foarte mult în securitate cibernetică. Noi de exemplu, am investit foarte mult pentru a avea serverele în România. Înseamnă nu doar timp de răspuns mai bun, dar înseamnă și un nivel de securitate sporit.
Redactor Capital: Și cum poți ști totuși cine a investit în securitate informatică și cine nu? Să-i credem pe cuvânt pe furnizorii de certificate digitale?
Camelia Ivan: Să-i credem pe cuvânt pe ei sau să ne uităm la parteneriatele pe care le au. Și vă dau exemplul nostru, Trans Sped. Suntem singurii din România care pot lucra, printre alții, cu marile companii din industria de apărare americană sau din cea farmaceutică sau de biotehnologie. Credeți că am fi fost acceptați de astfel de parteneri dacă nu am fi făcut dovada că suntem capabili să controlăm riscurile de securitate? De-asta există la nivel internațional multe consorții, certificări și mecanisme de validare a furnizorilor de servicii de încredere. Ca oamenii să știe în cine pot avea încredere.
Redactor Capital: De exemplu, ce fel de mecanisme?
Camelia Ivan: Trans Sped, de exemplu, este singura companie din România și printre foarte puținele din Europa care au certificare și pentru piața Statelor Unite ale Americii. Avem certificare Federal Bridge, asta înseamnă că semnăturile noastre sunt recunoscute peste tot în US, în toate companiile și instituțiile. Suntem tot singurii din România și din Europa certificați de SafeBioPharma, organism de reglementare a standardelor de securitate în domeniul farmaceutic la nivel global. Suntem membri în Cloud Signature Consortium, organism fondat de Adobe, și avem integrare nativă în produsele Adobe. Toate aceste forme de recunoaștere și de parteneriat atestă nu doar calitatea, ci și nivelul de securitate cibernetică.
Redactor Capital: Observ că ați menționat de mai multe ori certificat digital calificat. Există mai multe tipuri de certificate digitale? Ce ar trebui să alegem?
Camelia Ivan: Conform Regulamentului UE 910/2014 (eIDAS) care reglementează piața certificatelor digitale în toate țările membre UE, există certificate digitale simple, certificate digitale avansate și certificate digitale calificate. Dintre toate, doar semnătura realizată cu certificatele digitale calificate are aceeași valoare juridică cu semnătura olografa și nu poate fi contestată în instanță.
Redactor Capital: Ce alte evoluții vedeți pentru 2020?
Camelia Ivan: Cred că vom asista la o diversificare treptată a serviciilor. Până acum, când spuneai certificat digital, te gândeai doar la semnătură electronică. Însă sunt mult mai multe servicii ce pot fi oferite. Noi am lansat deja produse digitale inovative. Trans Sped este printre puținii sau chiar singurii care oferă soluții certificate de videoidentificare.
Redactor Capital: Ce presupune această soluție de videoidentificare?
Camelia Ivan: Înseamnă că prezența fizică la bancă, de exemplu, nu mai este obligatorie pentru anumite operațiuni. Printr-un sistem de videoidentificare certificat se pot face operațiuni la distanță. Este o soluție care asigură, în cadrul unei transmisiuni criptate și securizate, că persoana de la celălalt capăt este chiar cea care spune că este.
Redactor Capital: Mai sunt și alte soluții pe care le oferă un furnizor de servicii de încredere?
Camelia Ivan: Sigur că da. De exemplu, Marca temporală calificată, adică un certificat care atestă că un anumit document a fost întocmit la o anumită dată, astfel încât să fie dincolo de orice dubiu în instanță sau în relațiile contractuale. Există ceea ce numim qualify long term preservation, adică un sistem de înnoire automată a certificării pe anumite documente care trebuie să fie valabile și peste trei ani sau peste 10 sau 20. Însă ceea ce cred că este important în acest domeniu este că începe să poată oferi soluții mult mai individualizate, mai personalizate. Noi de exemplu, putem oferi certificate calificate pe o singură zi sau pe o lună, sau un abonament pe 3 ani si pret per semnatura. Putem să găsim soluții și pentru corporații, și pentru profesii liberale. Iar această libertate pe care o oferă certificatele calificate în cloud înseamnă o adaptabilitate foarte mare la orice domeniu, la orice tip de client și la orice nevoie pe care o poate avea în această zonă a certificărilor.