Firma Elettronica – е’ legale?
Le firme elettroniche, le dichiarazioni elettroniche, i documenti elettronici e le condizioni per la fornitura di servizi di certificazione in Bulgaria sono regolati dalla Legge sui Documenti Elettronici e le Firme Elettroniche (EDEA) e dalle relative disposizioni adottate nel 2001.
Nonostante ciò, nel corso dell’ultimo quarto di secolo di applicazioni, le persone ancora occasionalmente si chiedono se le firme elettroniche siano legali.
Le firme elettroniche sono ampiamente riconosciute e accettate in tutto il mondo industrializzato e possono essere – quando implementate come Doc Sign eSignature – più sicure delle firme tradizionali su carta e quindi meno suscettibili di falsificazione.
Secondo l’EDEA, “firma elettronica” significa qualsiasi informazione in forma elettronica, aggiunta o logicamente associata alla dichiarazione elettronica per stabilirne l’autore. Una “dichiarazione elettronica” è una dichiarazione verbale presentata in forma digitale attraverso uno standard comune per la conversione, la lettura e la presentazione visiva delle informazioni.
In Bulgaria sono regolate:
La firma elettronica avanzata, che:
- consente l’identificazione dell’autore;
- è collegata all’autore in modo univoco;
- è creata con mezzi che sono sotto il controllo dell’autore, e
- è collegata alla dichiarazione elettronica in modo da garantire l’identificazione di eventuali modifiche successive.
La firma elettronica qualificata è una firma elettronica avanzata che soddisfa due requisiti aggiuntivi:
- è accompagnata da un certificato di firma elettronica qualificata rilasciato da un fornitore di servizi di certificazione che attesti il rapporto tra l’autore e la chiave pubblica per verificare la firma, e
- è creata da un dispositivo per la creazione sicura della firma, poiché la firma elettronica qualificata è analoga a una firma autografa.
Il certificato è un documento elettronico emesso e firmato da un fornitore di servizi di certificazione che contiene:
- il nome, l’indirizzo, il numero di identificazione personale o il codice identificativo univoco del fornitore di servizi di certificazione, nonché un’indicazione della loro nazionalità;
- il nome o la ditta, l’indirizzo, i dati di registrazione del titolare della firma elettronica avanzata;
- le basi per l’autorizzazione, il nome e l’indirizzo della persona fisica (l’autore) autorizzata a fare dichiarazioni elettroniche per conto del titolare di una firma elettronica avanzata;
- la chiave pubblica corrispondente alla chiave privata del titolare di una firma elettronica avanzata;
- gli identificatori degli algoritmi con cui vengono utilizzate le chiavi pubbliche di un titolare di una firma elettronica avanzata e del fornitore di servizi di certificazione;
- la data e l’ora del rilascio, della sospensione, del rinnovo e della cessazione dell’azione;
- il termine di validità;
- limiti dell’operazione della firma;
- il codice di identificazione univoco del certificato;
- responsabilità e responsabilità del fornitore di servizi di certificazione;
- riferimento al certificato di firma elettronica del fornitore di servizi di certificazione, nonché alla loro registrazione presso la Commissione per la Regolamentazione delle Comunicazioni (CRC).