Американски, доверителен и електронен подпис (Op-ed)

Преди около петнадесет години, малко след като създадох собствена компания, трябваше да сменя собственоръчно подписа си. Това беше времето на печата и креанта "според оригинала". В онези дни всички документи трябваше да бъдат подписани на всяка страница, задължително със синя химикалка, подпечатана, а ако бяха копие, на всяка страница трябваше да бъде написано „Според оригинала“. Губех часове, подписвайки различни документи, договори, баланси, баланси или извлечения за плащания. Бяхме в началото, бяхме малко и цялата тази ненужна бюрокрация беше моя отговорност. И без това работих усилено и още повече, за да компенсирам подписите. След няколко месеца изпитание трябваше да избера по-прост и ефективен подпис и си купих печат „според оригинала“. Системата беше променила подписа ми.

електронен

По същото време имахме и първия си американски клиент. Това беше важен договор както за нас, така и за клиента. След като се разбрахме за договорните условия, беше време да подпишем. Американецът ни изпрати договора по електронната поща, в редактируема форма и накрая той представи снимка с подписа си, която дори не беше синя, камо ли печатът. Последва нелеп диалог, в който поисках печат и той ме увери, че всичко е наред и ще ни бъдат платени навреме. Американец, не се страхувам от теб, страхувам се, че ни разбива охраната, нямаш печат и ние ще вземем глобата. Какво би разбрал американецът, ако никога през живота си не бе виждал печата? Подписах се така и продължих, със снимката на подписа на американеца, и аз със син подпис на всяка страница и печат. Впоследствие подписах много други международни договори по същия начин, много от тях с глобални корпорации и организации. Диалогът с американеца завърши с „Не се притеснявай, Михай, ние ти вярваме!“. Говорех за печата, американецът за доверие.

Доверието е това, което ни отделя от западните общества, които са имали времето, свободата и историческия контекст да изградят това доверие. Това имплицитно първоначално доверие, което се превръща в ефективност и производителност. Имаме подозрение. Отношенията ни започват от предпоставката за недоверие и у нас доверието трябва да бъде спечелено с трудност и за дълго време. Компании, институции, граждани, политици, държавни служители, работодатели, синдикати, полиция, лекари, съдии, адвокати, прокурори, учители, всички, двама по двама, образуват огромна мрежа от нефункционални взаимоотношения. Фирма, която работи на крехка основа.

Този дефицит на доверие има огромни разходи за обществото, поражда неефективност и липса на производителност. Поради липсата на доверие, ние инвестираме изключително много в институции на подозрение, в бюрократични процеси и процедури, за да се предпазим от другия. Подозренията и подозренията имат своето естествено място в прокуратурите, контролните институции и тайните служби. И така. Ние другите трябва да работим на основата на доверие, за да бъдем ефективни. Тази липса на доверие е основната причина за другите дефицити, от които страдаме, независимо дали говорим за публични финанси или образование. Разходите за недоверие са просто огромни. Нашата болна мания за подпис и печат е просто синдром на липса на увереност. Преувеличеният формализъм, свръхрегулирането, липсата на социален диалог са последствия от липсата на доверие и всички включват огромни разходи за обществото.

Възстановяването на доверие помежду ни е великият държавен проект. Този лечебен процес ще се нуждае от време на първо място, а терапията включва прозрачност, диалог и демократични процеси, а не син печат и подпис. Доверието е чувство, както и любовта. Както няма връзка между любовта и свидетелството за брак, така няма връзка между доверието и синия печат или подпис. Доверието няма да бъде излекувано от имбецилни и свръхрегулиращи формализми.

Основният въпрос е един, свързан с визията. Какво общество искаме? Искаме ли да продължим в този климат на недоверие или искаме общество, основано на доверие? Може би ние - колко поколения жертви? - ние няма да се възползваме от тези времена, но трябва да искаме по-добро общество за нашите деца. Общество, в което има увереност, че справедливостта върши справедливост, полицията защитава, лекарят лекува, учителят възпитава, фирмите са честни и не на последно място жандармерията не бие.

Всички тези мисли идват в контекста на съществуващите дебати в обществото относно електронния подпис и прилагането на европейския регламент eIDAS. Много малко хора разбират какво точно означава този електронен подпис и поради тази причина твърде малко хора разбират, че залогът на този дебат е модернизацията на Румъния. Но преди да говорим за бъдещето, е необходимо минимално разбиране на понятието електронен подпис. Обяснението може да бъде само техническо и скучно, но е от съществено значение да се разберат тези понятия, тъй като дискусията за мистериозните електронни подписи се провежда в много техническа област, така че хората с право да не разбират нищо. В действителност нещата не са толкова сложни.

Европейският регламент гласи, че електронен подпис означава „електронни данни“, използвани от подписалия го за подписване и определя три вида електронни подписи: опростен, усъвършенстван и квалифициран. Простото въвеждане на име в имейл, подписване на снимка в документ или подписване с пръст на мобилен телефон се счита за електронен подпис. просто.

За електронен подпис Разширено регламентът поставя по-строги изисквания, които му дават по-голяма сигурност. Усъвършенстваният подпис позволява идентифицирането на подписалия и позволява откриването на всякакви промени след прилагането на подписа. По-конкретно, когато подписваме електронен документ, компютърът генерира няколко странни знака (последователност от битове). Тази последователност е усъвършенстваният електронен подпис и е свързана с оригиналния документ. Въз основа на това можем да разберем кой е подписал документа и дали е бил модифициран след подписване.

Накрая имаме електронния подпис квалифициран които трябва да отговарят на много строги критерии и стандарти за сигурност и трябва да бъдат издадени с помощта на специално устройство, издадено от квалифициран доставчик. В Румъния такова устройство може да бъде закупено от един от доставчиците на удостоверителни услуги и струва приблизително 200 леи годишно. В замяна на тази цена доставчикът ни предлага малка USB памет, на която е квалифициран сертификат (файл), с който можем да се подпишем по електронен път.

Ясно е, че европейският регламент предвижда тези три вида подписи с различна степен на сигурност да осигурят възможно най-голяма гъвкавост и насърчава държавите да признаят правните ефекти на всички подписи, в противен случай те биха се ограничили до квалифицирани подписи. Регламентът изисква всички държави-членки да признават квалифицирани подписи. В същото време в него се посочва, че „на електронен подпис не трябва да се отказва правно действие“, но се оставя на държавите да установят „правното действие на електронните подписи“. По този начин всяка държава може да установи чрез собственото си законодателство каква стойност имат останалите подписи, простият и напредналият. В Румъния обаче се признават само квалифицирани подписи и оттук започва дебатът между квалифицирани доставчици на електронни подписи, които искат да запазят статуквото, и голяма част от обществото, което иска по-голяма гъвкавост и достъпност на електронните подписи. Тази втора част от компанията, в която аз съм част, иска останалите подписи, особено напредналите, да имат същата правна стойност като ръкописните, така че електронните подписи да станат по-достъпни и по-лесни за използване.

Проблемът с квалифицираните подписи е достъпността. Въпреки че имаме законодателство за електронните подписи от 2001 г., тези подписи не са широко разпространени. В допълнение към свързаните с това разходи, процесът на получаване е доста трудоемък. Получаването на квалифицирано удостоверение включва пътуване, плащане и подаване на документи и декларации. Те също не са непременно лесни за използване и веднага достъпни. Като USB памет, не можем да използваме мобилния си телефон за подписване. Освен това добавяме факта, че пръчката може да бъде загубена или изгубена и процесът на получаване трябва да бъде възобновлен. Ясно е, че квалифицираният електронен подпис не е достатъчно гъвкав и приятелски настроен, за да бъде приет масово.

Друг много важен аспект за разбиране е, че използваната софтуерна технология за квалифицирани и усъвършенствани подписи е една и съща. Тя се различава от факта, че квалифицираните сертификати се издават от квалифицирани доставчици и се съхраняват на физически устройства, което очевидно им дава по-висока степен на сигурност. По същество това е същата технология, въпреки че европейският регламент не определя технически стандарти за усъвършенствани подписи. По този начин всяка компания може да предложи на своите служители или дори на своите клиенти много по-прости средства за подписване по електронен път и при достатъчно сигурни условия. Всяка публична институция може да издава свои собствени удостоверения за собствените си длъжностни лица, с които те могат да подписват по електронен път документите, издадени от институцията. Представете си колко би било опростено, ако всички документи, които подписваме в трудовите отношения, могат да бъдат подписани по електронен път с помощта на прост или усъвършенстван подпис. Технологията съществува.

Бъдещето, което искам, е държавата да остави на всеки човек свободата да избира вида на подписа, който разпознава, без да се опитва да регулира доверието. В това бъдеще нотариусите могат да приемат само квалифицирани електронни подписи за важни документи, банките могат да приемат усъвършенствани подписи за договори за кредит с по-малко от определена сума, докато пощата ще приема прости електронни подписи. Всеки ще може свободно да избере нивото на риск и механизмите на доверие, които иска. В това бъдеще електронният подпис ще бъде толкова лесен за използване, че всеки би могъл да подписва по електронен път повечето документи, толкова просто, колкото паричен превод чрез Revolut. Технологиите трябва да направят живота по-добър за всички нас, а не само за избраните.

Приемането на масови електронни подписи е от съществено значение за дигитализацията на Румъния и решенията, които имаме в момента, не са достатъчно достъпни. Историята от последните двадесет години, откакто имаме закон за електронния подпис, е най-доброто доказателство. Отне ни 30 години, за да се отървем от този ненужен печат и да разберем, че наличието на печат не дава по-голяма увереност на документ. Време е да се запитаме дали синият подпис все още е инструмент на този век и как искаме да подписваме по електронен път в бъдеще. Най-силната икономика в света не използва печата повече от 30 години (от 1988 г.). Тези 30 години са пропастта, която трябва да преодолеем и ще можем да се възстановим само ако успеем да излезем от парадигмата на недоверие и ненужно регулиране. Това е пропаст в доверието и въпросът, на който трябва да отговорим, е същият. Какво общество искаме?

Михай Матей е президент на ANIS - Асоциацията на работодателите в индустрията за софтуер и услуги